Archiv für die Kategorie Linux
Securing openSSH (ssh-audit)
Dank einem Kollegen habe ich das nette Python Script „ssh-audit“ zum Auditing des SSH Daemons auf GitHub gefunden. Das Tool prüft Host Keys und Ciphers einer SSH Instanz und gibt direkt sinnvolle Empfehlungen zur Absicherung aus. Die Absicherung von openSSH ist tatsächlich etwas, mit dem man sich im Normalfall recht wenig beschäftigt. Dennoch macht es […]Weiterlesen...
Prepare Windows (WinRM) for Ansible
Bekanntlich lassen sich mit Ansible auch Windows Maschinen via WinRM managen. Bei einer Standardinstallation von Windows ist WinRM deaktiviert. Das ganze lässt sich zwar relativ einfach via „winrm quickconfig“ aktivieren, jedoch wird mit diesem Kommando lediglich der Plaintext Port geöffnet. Dies ist gerade für Produktionsumgebungen nicht empfehlenswert. Als mögliche Alternative können die benötigen Zertifikate entweder […]Weiterlesen...
Puppet Module mittels r10k über Puppetfile deployen
Hier ein kurzer Überblick über mein aktuelles Management meiner Puppet Module und Manifests mittels r10k. Das Tool r10k kümmert sich darum, das aus einem Git-Branch innerhalb eines Repositories mit Puppet Code ein nutzbares Puppet Environment wird. Das unten stehende Setup läuft nun bereits seit einigen Monaten so produktiv und ich bin wirklich sehr zufrieden mit […]Weiterlesen...
Puppet: Node spezifische Module
Leider immer wieder nötig: Puppet Module bzw. Klassen, die explizit für eine Node benötigt werden. In der Regel wird dabei ein Modul ala „funktion_server21“ gestrikt. Dieses Modul wird dann explizit dem einen Server via Node Definition, ENC oder Hiera zugewiesen. Das bläht Hiera, den ENC oder die Node Definition unnötig auf, obwohl man sich das […]Weiterlesen...
Debian dist-upgrade automatisieren
Um ein Debian dist-upgrade vollständig zu automatisieren, kann der folgende Befehl genutzt werden. Hiermit werden alle Pakete ohne Rückfräge auf die aktuellste Version geupgraded. Bestätigungen über grafische Interfaces (wie z.B. ncurses) werden durch die Umgebungsvariable „DEBIAN_FRONTEND=noninteractive“ unterdrückt. Bei manuell geänderten Konfigurationsdateien wird durch –force-confdef (Default Action) immer die personalisierte Datei behalten. Mit dieser Methode habe […]Weiterlesen...
