Kurztipp: Ubuntu-Server Installation schlägt fehl
Kurztipp:
Falls eure Ubuntu-Server wieder und wieder fehlschlägt, kann euch diese Anleitung möglicherweise ein guter Ratgeber sein.
Server
Paketversionen scannen mit Ansible
Immer mal wieder schwirren in IT-Landschaften Versionen von Paketen herum, die so in ihrer abgehangenen Akutalität besser nicht mehr installiert sein sollten. log4j und Polkit sind nur 2 dieser (in Zungenbrechersich) “vulnerabiliy” aus der jüngsten Vergangenheit. Schnell möchten wir nun diese Sicherheitslücken schließen. Doch neben dem eigentlichen Update, müssen wir erstmal herausfinden, welche Systeme überhaupt betroffen sind und welche eine nicht konforme Version installiert haben.
Um letztere Information zu beschaffen, möchte ich in folgendem eine Möglichkeit vorstellen, wie dies über Ansible erledigt werden kann.
Raspberry Pi als NAS
Die schönsten Geschenke zu Weihnachten sind doch immer noch selbst gemacht. Deshalb stelle ich, passend zu dieser Jahreszeit, einen als NAS zusammengebastelten Raspberry PI vor. Eine X-NAS sozusagen.
Installation eines lokalen Raspberry Pi Spiegelservers
Einen lokalen Spiegelserver aufzusetzen, der die eigenen Maschinen mit Updates versorgt, macht für die wenigsten User (speziell im privaten Bereich) wirklich Sinn. Da manche Raspberry Pi freudige Haushalte jedoch gerne mal mit 2, 3, 4 oder noch mehr dieser Geräte ausgestattet sind, kann es da schon durchaus Sinn machen. Dieser Beitrag soll als kleiner Leitfaden dienen, um sich einen solchen Update-Server selber zu basteln.
Weitere Linux-Server Härtungsmaßnahmen
Ergänzend zu einem vorherigen Beitrag, der einige grobe Maßnahmen zur Härtung von Linuxservern behandelt hat, wird der folgende eine kleine Ergänzung dazu darstellen.
Ansible / Teil 3 – Erstellung eigener Facts
Aufbauend auf meinen letzten Ansible Beiträgen möchte ich an dieser Stelle noch eine Möglichkeit ergänzen, wie man sich die sogenannten ‚Facts‘ zunutze machen kann. Wie zuvor erwähnt, verfügen sowohl Ansible als auch Puppet über einen Mechanismus, um Host-spezifische Informationen von seinen Zielsystemen zu sammeln: IP-Adressen, Sofware-Ausstatung, Hardware-Informationen und vieles mehr. Neben den vordefinierten Facts lassen sich auch eigene setzen.
Basis-Härtung für Linuxserver
Server-Härtungen mögen nicht zu den beliebtesten Aufgaben gehören, da sie eine gewisse Planung und Durchführung voraussetzen und uns in der Bedinung unter Umständen ein wenig Komfort rauben. Dennoch sollte ein gewisses Mindestmaß an Sicherheit eingehalten werden um die Angriffsfläche möglichst gering zu halten.
Ansible / Teil 2 – Foreman als GUI
Es folgt der zweite Teil zur Linux Orchestrierung mit Ansible, in dem es sowohl um die Installation einer grafischen Übersicht geht als auch eine Möglichkeit darstellt, sich die Inventarisierung automatisch generieren zu lassen.
Ansible / Teil 1 – Installation und Einrichtung (Ubuntu-Server)
In einem früheren Beitrag bin ich auf die Möglichkeit eingegangen, Linux Maschinen von zentraler Stelle aus zu verwalten. Der Beitrag behandelte das Tool Puppet. Wie dort bereits erwähnt, gibt es neben Puppet noch weitere Möglichkeiten. Eine davon ist Ansible, worum es in diesem Beitrag gehen soll.
Puppet / Teil 2 – Inventarisierung und erstes Manifest
Im letzten Beitrag haben wir den Boden für unsere Puppet-Infrastruktur mit Server-/ und Client -Installation bereitet. Nun soll der zweite Teil des Artikels eine erste Funktionsanweisung (das sogenannte “Manifest”) samt Inventarisierung der Puppet-Clients behandeln.