Ansible Playbooks für Cisco Geräte

Ich habe jetzt mal angefangen kleine Snippets / Playbooks in einem Github Repo zu sammeln. lanbugs/cisco_ansible_playbooks: Ansible playbooks collection for Cisco network devices (github.com) Freue mich auf Feedback und viel Spaß damit 🙂 Beispiel „Interface Description setzen bei Interfaces wo ein Access Point angeschlossen ist“:

Cisco APIC API – Umsetzung der DCACI Schulung nur über API

Hier zur DCACI Schulung die Umsetzung nur auf API in Python, die Schulung ist super, bezieht sich aber hauptsächlich auf die GUI, das Interessante an einem APIC ist ja ich möglichst viel über Automatisierung / die API löse. Alles weitere hier: lanbugs/DCACI_Lab_Solution_REST_API: DCACI training solution only with API (github.com) Beispiel: Lab 3: Task 1 – … Weiterlesen

Snakeoil Zertifikate erneuern

Wer keine vernünftigen Zertifikate verwendet aber trotzdem die Standardzertifikate regenerieren will auf Debian / Ubuntu … make-ssl-cert generate-default-snakeoil –force-overwrite Danach sollten die entsprechenden Services neu gestartet werden die auf die Zertifikate verweisen. Wenn die Maschine im Internet betrieben wird wäre auch Letsencrypt eine alternative, diese sind kostenlos und von einer offiziellen CA signiert die mittlerweile … Weiterlesen

MongoDB: Authentifizierung aktivieren

Standardmäßig ist bei MongoDB keine Authentifizierung aktiv was einigen Entwicklern bereits auf die Füße gefallen ist. Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware | heise online Deshalb empfiehlt es sich auch wenn die Datenbank nur auf localhost läuft immer die Authentifizierung einzuschalten, wer weiß wer morgen das umstellt und die DB im Netz steht … Weiterlesen

Ansible: Proxy / no_proxy für einzelnen Task aktivieren / deaktivieren

In meinem AWX Tower habe ich global einen Proxy hinterlegt. Ich hatte jetzt den Fall das ich für einen Task eine Ausnahme benötigt habe. Das geht wie folgt: Im Task kann unter der Variable environment die Variable http_proxy und no_proxy gesetzt werden, diese gilt dann nur für diesen Task. Hier ein komplettes Beispiel, ich hole … Weiterlesen

SSH Agent und Autoload der SSH Keys in Terminal / WSL

Um den SSH Agenten automatisch in einem WSL Terminal zu starten muss man die Datei ~/.profile anpassen. Beim starten des WSL Terminals schaut er in .ssh nach SSH Keys und fragt automatisch nach den Passwörtern für die Keys sofern gesetzt. Quelle: git – Start ssh-agent on login – Stack Overflow

Alte Cisco Geräte und SSH Warnung „no matching key exchange method found“ und „no matching cipher found“

Auf älteren Cisco Geräten trifft man oft noch auf SSH mit dem Schlüsselaustauschverfahren „diffie-hellman-group1-sha1“ und Chiffren wie „aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc“, dies führt auf aktuellen Linux Distributionen zu folgenden Fehlermeldungen no matching key exchange method found no matching cipher found Um temporär auf das Gerät zu kommen können Parameter beim aufruf von SSH mitgegeben werden: Alternativ kann das … Weiterlesen

AWX persistenten Ordner in Container einbinden

Ich verwende den AWX Ansible Tower unter anderem um von Netzwerkgeräten Konfigurationsbackups zu machen. Da die Daten in den Containern nicht persistent sind mappe ich mir einen Ordner in den awx_tasks Container um meine Backups zu speichern. Meine AWX Installation liegt unter /opt/awx, alle Beispiele beziehen sich auf diesen Ordner. Zuerst erstellen wir einen neuen … Weiterlesen

AWX hinter einem Proxy erfolgreich installieren

Um AWX hinter einem Proxy mit dem Playbook erfolgreich zu installieren müssen im System, in GIT, in Docker und in den Containern die Proxyeinstellungen hinterlegt werden. Proxy für APT Im Ordner /etc/apt/apt.conf.d/ eine Datei 90proxy mit folgendem Inhalt anlegen. Proxy für GIT Mit folgendem Befehl kann der Proxy global gesetzt werden für GIT. Proxy für … Weiterlesen

pip offline verwenden

Wenn man ein System hat das isoliert ist, z.B. in einer DMZ und keinen Internetzugriff hat man aber trotzdem für python Pakete per pip installieren will kann man diese auf einem anderen System herunterladen mit allen Abhängigkeiten und diese dann im Zielsystem installieren. Quell und Zielsystem sollten die gleiche Python Version haben. Download z.B. von … Weiterlesen

Incorrect date value: ‚0000-00-00‘ for column … in MySQL 5.7.12

Ich hatte letztens das Problem mit einer GSALES Installation das das Updateskript nicht alle Änderungen an der Tabelle umsetzen konnte weil folgender Fehler auftrat: Blöderweise zeigt das Updateskript keinen Fehler an, bei der Verwendung von GSALES gibt es aber Probleme wenn z.B. ein Kundendatensatz aktualisiert wird. Hier kam es dann zu einem SQL Update Fehler … Weiterlesen

Eigenes Debian/Ubuntu Repository aufbauen

Kurzanleitung zum Aufbau eines APT Paket Repository In dem Repo wird das hallo-1.0.0.deb verwendet um die Funktion von reprepro zu zeigen, wie eigene DEB Pakete erstellt werden können könnt Ihr hier lesen. Installation der benötigten Pakete Erstellen eines GnuPG keys Mit diesem GPG Schlüssel wird das Repository und die Pakete signiert. Der Public Key muss … Weiterlesen

Eigene Debian/Ubuntu Pakete bauen

Dies ist eine Kurzanleitung wie man selber einfache Debian/Ubuntu Pakete bauen kann um z.B. eigene Skripte etc. zu verteilen. Als erstes wird ein Projekt Ordner erstellt. z.B. hallo-1.0.0 Die Struktur innerhalb des Ordners wird so auf das System kopiert, legt Ihr z.B. eine „hallo“ Datei in ~/hallo-1.0.0/usr/bin ab wird sie im Zielsystem in /usr/bin installiert. … Weiterlesen

borgbackup und borgmatic mit pip installieren

borgmatic ist erst in Ubuntu 20.04 in den offiziellen Paketquellen und wenn man das aktuellste haben möchte empfiehlt sich die Installation über pip. Benötigte Pakete Anschließend mit pip3 borgmatic und borgbackup installieren: Ich hatte bei mir das Problem das borgmatic und borg in den cronjobs nicht funktioniert haben. borgmatic/borgbackup werden in /usr/local/bin installiert das per … Weiterlesen

SMTP Mailserver testen mit swaks

swaks – Swiss Army Knife SMTP, the all-purpose smtp transaction tester Unter Ubuntu/Debian lässt sich swaks einfach installieren: Hier ein paar einfache Testcases um verschiedene Einlieferungsverfahren zu testen: SMTP ohne Authentifizierung testen SMTP mit Authentifizierung (PLAIN) SMTP mit Authentifizierung (SMTPS auf Port 465) SMTP mit Authentifizierung (SUBMISSION auf Port 587)

GITEA Install script for Ubuntu 20.04 LTS

Get source code: https://github.com/lanbugs/gitea_installer This script pulls the newest version of gitea and install all requirements. The following will be installed: GIT Nginx MariaDB Letencrypt (optional) UFW (optional) Use it 😉 This installer script is for Ubuntu 20.04 LTS, other versions may work but not tested. Available flags: Install Finished screen: When the script finished … Weiterlesen

Check_MK: Export hosts to SecureCRT Session Manager

This script exports over an Check_MK View hosts and imports them in SecureCRT Session Manager. Get source code: https://github.com/lanbugs/check_mk_to_securecrt_export The bundled python of SecureCRT not support urllib / urllib2 (see https://forums.vandyke.com/showthread.php?t=13127). I don`t want to modify the bundled python version of SecureCRT, so i have decided to put the code in an extra binary. The advantage … Weiterlesen

Backup mit Borgmatic und Borg zu eigenem Backup Server via SSH

Borgmatic ist ein Tool um borgbackup zu steuern. Hier eine kleine Anleitung. Backup Server vorbereiten Erstellen eines Backup Users Unter diesem User werden die Backup Repos zur Verfügung gestellt. Installieren von Borg Bei Ubuntu/Debian befindet sich borgbackup im Standard Repo. Repo anlegen Für jedes Backup habe ich ein eigenes Repo, dies wird auf dem Backup … Weiterlesen

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.