nginx: Authentifizierung wahlweise über IP oder HTTP-Auth

Wie beim apache lässt sich sich auch beim nginx eine IP whitelist mit einer HTTP Basic Authentication kombinieren.
Dabei muss entweder die IP des Benutzers whitelisted sein, oder er muss Benutzername und Passwort eingeben.

Continue reading nginx: Authentifizierung wahlweise über IP oder HTTP-Auth

Red Hat Satellite: Automatische Content-View pro Quartal erstellen

Wer den Red Hat Satellite Server verwendet möchte den Versionsstand der Software häufig auf einer Gruppe von Servern gleich halten. Am einfachsten geht das, wenn man pro Quartal eine neue Content-View Version erstellt.
Und mit der hammer CLI lässt sich das sogar automatisieren.

Continue reading Red Hat Satellite: Automatische Content-View pro Quartal erstellen

Mail Autoresponder erstellen mit Sieve

Das Mail Filterprogramm sieve eignet sich nicht nur hervorragend um Mails Serverseitig zu sortieren, man kann mit Hilfe der vacation Extension auch automatisch antworten schreiben.
Das ist beispielsweise praktisch, wenn sich die E-Mail Adress demnächst ändert und man Absender welche noch die „alte“ E-Mail Adresse benutzten darauf hinweisen will.

Continue reading Mail Autoresponder erstellen mit Sieve

CentOS und Ubuntu repositories mirroren

Nicht nur bei Systemen die vom Internet abgeschottet sind macht das anlegen eines lokalen mirrors (spiegeln) eines CentOS (RedHat) oder Ubuntu repositories Sinn. Man kann dann z.B. auch einzelne Versionsstände „einfrieren“, so dass diese während einem Zeitraum immer dieselben Paket haben und dann etwa quartalsweise aktualisieren.
In diesem Beitrag lernt ihr alles was es zum spiegeln der beiden repositories braucht, wie ihr Repositories einzelner Pakte anlegt und wie ihr unterschiedliche Versionsstände verwalten könnt.

Continue reading CentOS und Ubuntu repositories mirroren

Ansible: Hostname auf der Kommandozeile mitgeben (ohne inventory Datei)

Für das ansible-playbook Kommando muss man normalerweise eine inventory Datei haben wo die Hosts drin stehen. Möchte man nun aber einfach mal schnell etwas ausführen ohne eine inventory Datei zu erstellen, gibt es einen einfachen Trick dafür.

Continue reading Ansible: Hostname auf der Kommandozeile mitgeben (ohne inventory Datei)

ansible: Default IP

Um die „Haupt“ IP Adresse eines Systems zu bekommen wird in ansible häufig die Variable: ansible_default_ipv4 benutzt.
Das Problem, dass hierbei entstehen kann, ist dass diese Variable von dem Interface ausgeht, für welches die default route konfiguriert ist. Hat ein Server keine default route, ist die Variable leer.

Es gibt jedoch eine sicherer Möglichkeit um trotzdem die IP zu bekommen.

Continue reading ansible: Default IP

rsync auf VFAT USB Disk

Möchte man rsync verwenden um beispielsweise ein Backup auf eine USB Disk machen, kann man ein Problem bekommen, weil USB Keys und Disks zwecks bessere Portabilität meist mit dem FAT Dateisystem (vfat/fat32) formatiert sind.

Zum einen werden alle Dateien jedes mal neu synchronisiert, auch dijenigen, die sich gar nicht geändert haben, zum anderen bekommt man am Schluss Fehlermeldungen, dass die Berechtigungen nicht aktualisiert werden konnten: rsync: chown "<filename>" failed: Operation not permitted (1). – Das ist auch klar, schliesslich kennt FAT weder Benuter-, noch Dateiberechtigungen.

Es gibt aber eine Lösung.

Continue reading rsync auf VFAT USB Disk

Ansible debug task verbergen

In ansible sind debug task sehr hilfreich um neue automatisieren zu entwickeln und ab- und zu will man den „extra output“ auch im fertigen Konstrukt sehen – Aber nicht immer, sondern nur, mit speziellem Flag.
Seit ansible 2.1 gibt es das verbosity Parameter, mit dem sich das bewerkstelligen lässt. 🙂

Continue reading Ansible debug task verbergen

mysql/mariadb Backup Benutzer erstellen

Zum Backup aller mysql Datenbanken braucht es einen Benutzer, der auf alle Datenbanken Zugreifen kann. Die Backups mit dem root User zu machen ist dafür aber keine Gute Idee.
Welche Berechtigungen braucht ein mysql Backup Benutzer denn mindestens um seine Aufgabe ausführen zu können? Dieser Artikel gibt darüber Auskunft.

Continue reading mysql/mariadb Backup Benutzer erstellen