Hat man einen DHCP-Server im Einsatz macht es zunehmend mehr Sinn, diesen auch für IPv6 einzurichten.
Unter Ubuntu 16.04 wird dieser schon Standardmässig mitgeliefert, man muss jedoch alle Konfigurationsdateien noch erstellen.
Continue reading IPv6 DHCP-Server
ansible: Service vor Änderung stoppen
Vor einer Änderung muss teilweise ein Dienst gestoppt sein, beispielsweise wenn man Eigenschaften eines Benutzers ändern, wenn unter diesem ein Dienst läuft.
Natürlich kann man im ansible task vor der der Änderung den Dienst stoppen und nachher starten, nur wäre das nicht mehr „ideompotent“, da der Dienst dann auch gestoppt/gestartet würde wenn gar keine Änderung nötig ist.
Um dieses Problem zu Umgehen kann man mit dem check_mode vorher testen ob eine Änderung überhaupt nötig ist.
Continue reading ansible: Service vor Änderung stoppen
rsync-server
Für rsync muss man sich normalerweise per SSH auf dem remote system einloggen können.
Will man das nicht, kann man einen rsync-server aufsetzen.
Continue reading rsync-server
Popup Messagebox aus cron im GUI anzeigen
Hat man eine grafische Oberfläche (Desktop-Linux) und möchte darin eine Textbox anzeigen, kann man entweder zenity (normale Textbox, welche mit „OK“ bestätigt werden muss), oder notify-send (für Notifikationen) verwenden.
Continue reading Popup Messagebox aus cron im GUI anzeigen
UniFi Switch 8 POE-60W
Insgesamt mag ich die UniFi Produkte von Ubiquiti und auch der 8-Port Switch ist insgesamt sehr gut, wenn auch mit einigen Macken.
Continue reading UniFi Switch 8 POE-60W
Safari: PDFs herunterladen statt anzeigen
Safari versucht alle PDF Dokumente standardmässig anzuzeigen, was zu Problemen führen kann, wenn man diese herunterladen möchte.
Continue reading Safari: PDFs herunterladen statt anzeigen
DHCP failover mit Linux
Für eine erweiterte Redundanz möchte man einen zweiten DHCP-Server installieren und diese im failover Modus betreiben.
Ich werde hier einen sauberen Weg für ein solches Setup unter Ubuntu beschreiben; es kann aber praktisch unverändert auch für andere Linux wie CentOS verwendet werden.
Continue reading DHCP failover mit Linux
apache: Server string verstecken
Eine Standardinstallation von apache ist sowohl unter Debian wie auch CentOS sehr „rede-freudig“.
Bei Fehlermeldungen wird Server, OS und sogar die Versionsnummer gezeigt. Dies kann ein Sicherheitsrisiko darstellen, wenn auch nur ein sehr kleines und lässt sich einfach abschalten.
Continue reading apache: Server string verstecken
Ansible: Zeilenumbrüche werden ignoriert
Unter gewissen Umständen ignoriert ansible Zeilenumbrüche in jina2 (.j2) templates.
Das Problem lässt sich jedoch einfach beheben.
Continue reading Ansible: Zeilenumbrüche werden ignoriert
apache über reverse-proxy: Client IP anzeigen
Hat man vor einem apache Web-Server einen reverse-proxy (z.B. nginx) am laufen, sieht man statt der „echten“ IP des Besuchers, lediglich die IP des reverse-proxies.
Damit man im apache die tatsächliche IP des Bescuhers sieht kann man mittels mod_remoteip den Header vom reverse-proxy auslesen.
Continue reading apache über reverse-proxy: Client IP anzeigen