Standardmäßig ist bei MongoDB keine Authentifizierung aktiv was einigen Entwicklern bereits auf die Füße gefallen ist. Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware | heise online Deshalb empfiehlt es sich auch wenn die Datenbank nur auf localhost läuft immer die Authentifizierung einzuschalten, wer weiß wer morgen das umstellt und […]
WeiterlesenKategorie: Linux
Alte Cisco Geräte und SSH Warnung „no matching key exchange method found“ und „no matching cipher found“
Auf älteren Cisco Geräten trifft man oft noch auf SSH mit dem Schlüsselaustauschverfahren „diffie-hellman-group1-sha1“ und Chiffren wie „aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc“, dies führt auf aktuellen Linux Distributionen zu folgenden Fehlermeldungen no matching key exchange method found no matching cipher found Um temporär auf das Gerät zu kommen können Parameter beim aufruf von SSH […]
Weiterlesen
AWX persistenten Ordner in Container einbinden
Ich verwende den AWX Ansible Tower unter anderem um von Netzwerkgeräten Konfigurationsbackups zu machen. Da die Daten in den Containern nicht persistent sind mappe ich mir einen Ordner in den awx_tasks Container um meine Backups zu speichern. Meine AWX Installation liegt unter /opt/awx, alle Beispiele beziehen sich auf diesen Ordner. […]
WeiterlesenAWX hinter einem Proxy erfolgreich installieren
Um AWX hinter einem Proxy mit dem Playbook erfolgreich zu installieren müssen im System, in GIT, in Docker und in den Containern die Proxyeinstellungen hinterlegt werden. Proxy für APT Im Ordner /etc/apt/apt.conf.d/ eine Datei 90proxy mit folgendem Inhalt anlegen. Proxy für GIT Mit folgendem Befehl kann der Proxy global gesetzt […]
WeiterlesenIncorrect date value: ‚0000-00-00‘ for column … in MySQL 5.7.12
Ich hatte letztens das Problem mit einer GSALES Installation das das Updateskript nicht alle Änderungen an der Tabelle umsetzen konnte weil folgender Fehler auftrat: Blöderweise zeigt das Updateskript keinen Fehler an, bei der Verwendung von GSALES gibt es aber Probleme wenn z.B. ein Kundendatensatz aktualisiert wird. Hier kam es dann […]
WeiterlesenEigenes Debian/Ubuntu Repository aufbauen
Kurzanleitung zum Aufbau eines APT Paket Repository In dem Repo wird das hallo-1.0.0.deb verwendet um die Funktion von reprepro zu zeigen, wie eigene DEB Pakete erstellt werden können könnt Ihr hier lesen. Installation der benötigten Pakete Erstellen eines GnuPG keys Mit diesem GPG Schlüssel wird das Repository und die Pakete […]
WeiterlesenEigene Debian/Ubuntu Pakete bauen
Dies ist eine Kurzanleitung wie man selber einfache Debian/Ubuntu Pakete bauen kann um z.B. eigene Skripte etc. zu verteilen. Als erstes wird ein Projekt Ordner erstellt. z.B. hallo-1.0.0 Die Struktur innerhalb des Ordners wird so auf das System kopiert, legt Ihr z.B. eine „hallo“ Datei in ~/hallo-1.0.0/usr/bin ab wird sie […]
Weiterlesenborgbackup und borgmatic mit pip installieren
borgmatic ist erst in Ubuntu 20.04 in den offiziellen Paketquellen und wenn man das aktuellste haben möchte empfiehlt sich die Installation über pip. Benötigte Pakete Anschließend mit pip3 borgmatic und borgbackup installieren: Ich hatte bei mir das Problem das borgmatic und borg in den cronjobs nicht funktioniert haben. borgmatic/borgbackup werden […]
WeiterlesenSMTP Mailserver testen mit swaks
swaks – Swiss Army Knife SMTP, the all-purpose smtp transaction tester Unter Ubuntu/Debian lässt sich swaks einfach installieren: Hier ein paar einfache Testcases um verschiedene Einlieferungsverfahren zu testen: SMTP ohne Authentifizierung testen SMTP mit Authentifizierung (PLAIN) SMTP mit Authentifizierung (SMTPS auf Port 465) SMTP mit Authentifizierung (SUBMISSION auf Port 587)
WeiterlesenGITEA Install script for Ubuntu 20.04 LTS
Get source code: https://github.com/lanbugs/gitea_installer This script pulls the newest version of gitea and install all requirements. The following will be installed: GIT Nginx MariaDB Letencrypt (optional) UFW (optional) Use it 😉 This installer script is for Ubuntu 20.04 LTS, other versions may work but not tested. Available flags: Install Finished […]
WeiterlesenCheck_MK: Export hosts to SecureCRT Session Manager
This script exports over an Check_MK View hosts and imports them in SecureCRT Session Manager. Get source code: https://github.com/lanbugs/check_mk_to_securecrt_export The bundled python of SecureCRT not support urllib / urllib2 (see https://forums.vandyke.com/showthread.php?t=13127). I don`t want to modify the bundled python version of SecureCRT, so i have decided to put the code in […]
WeiterlesenBackup mit Borgmatic und Borg zu eigenem Backup Server via SSH
Borgmatic ist ein Tool um borgbackup zu steuern. Hier eine kleine Anleitung. Backup Server vorbereiten Erstellen eines Backup Users Unter diesem User werden die Backup Repos zur Verfügung gestellt. Installieren von Borg Bei Ubuntu/Debian befindet sich borgbackup im Standard Repo. Repo anlegen Für jedes Backup habe ich ein eigenes Repo, […]
WeiterlesenSchnelle rsync Alternative für Filetransfer
Auf der Suche nach einer alternative zu RSYNC für einen einmaligen Filetransfer zwischen Linux Systemen bin ich auf folgenden Artikel gestoßen. Die Methode eignet sich besonders wenn das Zielsystem leer ist und keine Files verglichen werden müssen. https://www.schirmacher.de/display/Linux/Fastest+rsync+command
WeiterlesenDebian/Ubuntu Liste installierter Pakete exportieren und diese Liste auf einem neuen System installieren
Mit diesem Befehl lassen sich die installieren Pakete in eine Liste exportieren. Mit xargs lässt sich apt install z.B. auf einem neuen System füttern.
WeiterlesenARISTA bash event-handler in different VRF context
We are using an event-handler with on-startup-config write to push the configuration to our langley service which push the config in the central GIT repository. To execute an bash command in an different vrf context use „ip netns exec ns-<VRF>“ before the command. See the example:
WeiterlesenGitolite mit ansible-playbook post-update hook zum Verteilen von Konfigurationen etc.
Gitolite ist ein einfaches Script um einen GIT Repo Server aufzusetzen. Zusammen mit Ansible nutze ich es um z.B. Zonenfiles auf Bind9 Server zu verteilen. Das werde ich in diesem Beispiel zeigen. Ansible und Gitolite laufen auf dem gleichen Server. Installation Gitolite apt install gitolite3 Während der Installation wird nach […]
WeiterlesenParse postfix databases / lookup tables with python
With this script you can parse the postfix databases / lookuptables which are in berkley database format.
WeiterlesenE-Mail Aliase und Domains aus Plesk Datenbank exportieren
Das Skript verwende ich um aus der Plesk Datenbank alle gültigen E-Mail Adressen für einen Frondend Mailserver zu exportieren.
WeiterlesenFlask, uWSGI und Nginx auf Ubuntu 16.04
– Kurze Zusammenfassung, ausführlich siehe Quelle am Ende des Artikels – Python Virtual Environment aufsetzen pip install virtualenv virtualenv projekt source projekt/bin/activate pip install uwsgi flask Mini Flask Applikation projekt.py from flask import Flask app = Flask(__name__) @app.route(„/“) def hello(): return „Hello world!“ WSGI Startfile wsgi.py from projekt import app […]
WeiterlesenMongoDB Authentication aktivieren
Per Default ist bei einer MongoDB Instanz keine Authentication aktiviert. Hier der kurze Weg. Admin Account anlegen devusr@testsystem:~# mongo MongoDB shell version v3.6.5 connecting to: mongodb://127.0.0.1:27017 MongoDB server version: 3.6.5 > use admin switched to db admin > db.createUser({user: „admin“, pwd: „geheimes_passwort“, roles: [{ role: „root“, db: „admin“ }]}) Successfully […]
Weiterlesen