~/Blog/Linux/Server/
-
Ansible / Teil 7 – Installation und Ersteinrichtung von AWX
In einem meiner vorherigen Beiträge zum Thema Ansible, ging ich auf die Installation von Foreman ein, mit der es möglich ist, Ansible grafisch zu verwalten. Als weitere Option, Ansible eine GUI zu spendieren, steht AWX zur Verfügung. AWX ist im Prinzip die Open Source Variante des kostenpflichtigen Ansible-Tower. Wie die Installation und die erste Einrichtung aussieht, verrät der folgende Beitrag.
-
Grafische Oberflächen auf dem Ubuntu-Server installieren
Die Installationsroutine des Ubuntu-Servers sieht es standardmäßig nicht vor, eine grafische Oberfläche zu installieren. Um dennoch eine nutzen zu können, sind nur wenige Befehler erforderlich. Wie diese lauten und wie das funktioniert, behandelt der nachfolgende Beitrag.
-
Ansible Teil 6 – Installation und Ersteinrichtung + Foreman (CentOS)
In meiner bisherigen Reihe zum Thema Ansible, bin ich stets auf die Installation, Konfiguration und Erweiterung auf einem Ubuntu-Server eingegangen. Um nun auch eine Anleitung für CentOS zu bieten, soll dieser Beitrag ein Leitfaden sein. Genauer gesagt, beziehe ich mich auf die CentOS Version 8 Stram (rolling release), sodass eine entsprechende Vorinstallation des Betriebssystems vorausgesetzt ist.
-
Raspberry Pi Monitoring einrichten
Raspberry Pis fristen ihr Dasein in aller Regel eher unauffällig und mit wenig Videoausgabe. Umso praktischer wäre es, ein Monitoring zu betreiben, um den Gesundheitsstatus des Gerätes im Auge zu behalten. Es gibt eine Vielzahl solcher Monitoring-Tools. Im folgenden soll es um den minimalistischen RPI Monitor gehen.
-
Pi-hole Installation auf dem Raspberry Pi
Einer von vielen Gründen für die bevorzugte Nutzung von Linux, ist die Erhaltung der digitalen Privatsphäre. In dieselbe Kerbe schlägt die Software Pi-hole und dient als Tracking- und Werbeblocker. Pi-hole fungiert dabei als DNS-Server und kann unerwünschten Datenverkehr blockieren. Dabei ist es sehr genügsam in der Benutzung von Ressourcen und lässt sich ohne weiteres auf einen Raspberry Pi der ersten Generation betreiben.
-
Ansible / Teil 5 – Windows-Maschinen als Clients hinzufügen (über SSH)
Ansible lässt sich als Server-Applikation so ohne weiteres zwar nicht unter Windows betreiben, als eingebundener Client ist dieses Betriebssystem dennoch administrierbar. Mittlerweile gibt es zwei Möglichkeiten dies zu tun, per WinRM oder SSH. Wie eine Windows Maschine in Ansible nun über SSH eingebunden und administriert werden kann, zeigt der folgende Beitrag.
-
Raspberry Pi als VPN-Server
Raspberry PIs sind heutzutage ja, gemessen an den ebay Preisen, kleine Goldstücke geworden. Wie gut das der ein oder andere eventuell noch ein etwas älteres Modell Zuhause herumliegen hat. Doch was lässt sich heutzutage noch vernünftiges mit den Modellen der ersten oder zweiten Generation anstellen? Beispielsweise können wir diese VPN-Server betreiben!
-
Hostname unter Ubuntu setzen
Den Hostnamen unter Ubuntu zu setzen klingt banal … und ist es tatsächlich auch. Jedoch gibt es mehrere Stellschrauben an denen man ziehen sollte, damit diese Anpassung glückt.
-
Ansible / Teil 4 – Administration über Foreman
Ansible lässt sich nicht nur in der Kommandozeile administrieren. Wie dies auch über die GUI Foreman funktioniert, behandelt dieser Beitrag.
-
Kurztipp: Ubuntu-Server Installation schlägt fehl
Kurztipp: Falls eure Ubuntu-Server wieder und wieder fehlschlägt, kann euch diese Anleitung möglicherweise ein guter Ratgeber sein.
-
Paketversionen scannen mit Ansible
Immer mal wieder schwirren in IT-Landschaften Versionen von Paketen herum, die so in ihrer abgehangenen Akutalität besser nicht mehr installiert sein sollten. log4j und Polkit sind nur 2 dieser (in Zungenbrechersich) “vulnerabiliy” aus der jüngsten Vergangenheit. Schnell möchten wir nun diese Sicherheitslücken schließen. Doch neben dem eigentlichen Update, müssen wir erstmal herausfinden, welche Systeme überhaupt betroffen sind und welche eine nicht konforme Version installiert haben. Um letztere Information zu beschaffen, möchte ich in folgendem eine Möglichkeit vorstellen, wie dies über Ansible erledigt werden kann.
-
Raspberry Pi als NAS
Die schönsten Geschenke zu Weihnachten sind doch immer noch selbst gemacht. Deshalb stelle ich, passend zu dieser Jahreszeit, einen als NAS zusammengebastelten Raspberry PI vor. Eine X-NAS sozusagen.
-
Installation eines lokalen Raspberry Pi Spiegelservers
Einen lokalen Spiegelserver aufzusetzen, der die eigenen Maschinen mit Updates versorgt, macht für die wenigsten User (speziell im privaten Bereich) wirklich Sinn. Da manche Raspberry Pi freudige Haushalte jedoch gerne mal mit 2, 3, 4 oder noch mehr dieser Geräte ausgestattet sind, kann es da schon durchaus Sinn machen. Dieser Beitrag soll als kleiner Leitfaden dienen, um sich einen solchen Update-Server selber zu basteln.
-
Weitere Linux-Server Härtungsmaßnahmen
Ergänzend zu einem vorherigen Beitrag, der einige grobe Maßnahmen zur Härtung von Linuxservern behandelt hat, wird der folgende eine kleine Ergänzung dazu darstellen.
-
Ansible / Teil 3 – Erstellung eigener Facts
Aufbauend auf meinen letzten Ansible Beiträgen möchte ich an dieser Stelle noch eine Möglichkeit ergänzen, wie man sich die sogenannten ‚Facts‘ zunutze machen kann. Wie zuvor erwähnt, verfügen sowohl Ansible als auch Puppet über einen Mechanismus, um Host-spezifische Informationen von seinen Zielsystemen zu sammeln: IP-Adressen, Sofware-Ausstatung, Hardware-Informationen und vieles mehr. Neben den vordefinierten Facts lassen sich auch eigene setzen.
-
Basis-Härtung für Linuxserver
Server-Härtungen mögen nicht zu den beliebtesten Aufgaben gehören, da sie eine gewisse Planung und Durchführung voraussetzen und uns in der Bedinung unter Umständen ein wenig Komfort rauben. Dennoch sollte ein gewisses Mindestmaß an Sicherheit eingehalten werden um die Angriffsfläche möglichst gering zu halten.
-
Ansible / Teil 2 – Foreman als GUI
Es folgt der zweite Teil zur Linux Orchestrierung mit Ansible, in dem es sowohl um die Installation einer grafischen Übersicht geht als auch eine Möglichkeit darstellt, sich die Inventarisierung automatisch generieren zu lassen.
-
Ansible / Teil 1 – Installation und Einrichtung (Ubuntu-Server)
In einem früheren Beitrag bin ich auf die Möglichkeit eingegangen, Linux Maschinen von zentraler Stelle aus zu verwalten. Der Beitrag behandelte das Tool Puppet. Wie dort bereits erwähnt, gibt es neben Puppet noch weitere Möglichkeiten. Eine davon ist Ansible, worum es in diesem Beitrag gehen soll.
-
Puppet / Teil 2 – Inventarisierung und erstes Manifest
Im letzten Beitrag haben wir den Boden für unsere Puppet-Infrastruktur mit Server-/ und Client -Installation bereitet. Nun soll der zweite Teil des Artikels eine erste Funktionsanweisung (das sogenannte “Manifest”) samt Inventarisierung der Puppet-Clients behandeln.
-
Puppet / Teil 1 – Installation und Einrichtung
Sobald euer Netzwerk mehr als nur eine handvoll Maschinen umfasst ist der Zeitpunkt gekommen, sich um eine Orchestrierungslösung Gedanken zu machen. Das Orchester ist dabei als Metapher zu betrachten. Der Dirigent (der Server) schwingt den Taktstock und die Trompeter und Geiger (die Clients) werden geleitet … so grob die Theorie. Es handelt sich also in aller Regel um ein Client-Server Modell. Nun stellt sich allerdings noch die Frage, was es auf dem Markt denn so gibt und was das geeignete ist?!