Server

Raspberry Pi als VPN-Server

Raspberry PIs sind heutzutage ja, gemessen an den ebay Preisen, kleine Goldstücke geworden. Wie gut das der ein oder andere eventuell noch ein etwas älteres Modell Zuhause herumliegen hat. Doch was lässt sich heutzutage noch vernünftiges mit den Modellen der ersten oder zweiten Generation anstellen? Beispielsweise können wir diese VPN-Server betreiben!

Raspberry Pi als VPN-Server Read More »

Paketversionen scannen mit Ansible

Immer mal wieder schwirren in IT-Landschaften Versionen von Paketen herum, die so in ihrer abgehangenen Akutalität besser nicht mehr installiert sein sollten. log4j und Polkit sind nur 2 dieser (in Zungenbrechersich) “vulnerabiliy” aus der jüngsten Vergangenheit. Schnell möchten wir nun diese Sicherheitslücken schließen. Doch neben dem eigentlichen Update, müssen wir erstmal herausfinden, welche Systeme überhaupt betroffen sind und welche eine nicht konforme Version installiert haben.
Um letztere Information zu beschaffen, möchte ich in folgendem eine Möglichkeit vorstellen, wie dies über Ansible erledigt werden kann.

Paketversionen scannen mit Ansible Read More »

Installation eines lokalen Raspberry Pi Spiegelservers

Einen lokalen Spiegelserver aufzusetzen, der die eigenen Maschinen mit Updates versorgt, macht für die wenigsten User (speziell im privaten Bereich) wirklich Sinn. Da manche Raspberry Pi freudige Haushalte jedoch gerne mal mit 2, 3, 4 oder noch mehr dieser Geräte ausgestattet sind, kann es da schon durchaus Sinn machen. Dieser Beitrag soll als kleiner Leitfaden dienen, um sich einen solchen Update-Server selber zu basteln.

Installation eines lokalen Raspberry Pi Spiegelservers Read More »

Ansible / Teil 3 – Erstellung eigener Facts

Aufbauend auf meinen letzten Ansible Beiträgen möchte ich an dieser Stelle noch eine Möglichkeit ergänzen, wie man sich die sogenannten ‚Facts‘ zunutze machen kann. Wie zuvor erwähnt, verfügen sowohl Ansible als auch Puppet über einen Mechanismus, um Host-spezifische Informationen von seinen Zielsystemen zu sammeln: IP-Adressen, Sofware-Ausstatung, Hardware-Informationen und vieles mehr. Neben den vordefinierten Facts lassen sich auch eigene setzen.

Ansible / Teil 3 – Erstellung eigener Facts Read More »

Basis-Härtung für Linuxserver

Server-Härtungen mögen nicht zu den beliebtesten Aufgaben gehören, da sie eine gewisse Planung und Durchführung voraussetzen und uns in der Bedinung unter Umständen ein wenig Komfort rauben. Dennoch sollte ein gewisses Mindestmaß an Sicherheit eingehalten werden um die Angriffsfläche möglichst gering zu halten.

Basis-Härtung für Linuxserver Read More »

Nach oben scrollen