Wie beim apache lässt sich sich auch beim nginx eine IP whitelist mit einer HTTP Basic Authentication kombinieren.
Dabei muss entweder die IP des Benutzers whitelisted sein, oder er muss Benutzername und Passwort eingeben.
Red Hat Satellite: Automatische Content-View pro Quartal erstellen
Wer den Red Hat Satellite Server verwendet möchte den Versionsstand der Software häufig auf einer Gruppe von Servern gleich halten. Am einfachsten geht das, wenn man pro Quartal eine neue Content-View Version erstellt.
Und mit der hammer CLI lässt sich das sogar automatisieren.
Mail Autoresponder erstellen mit Sieve
Das Mail Filterprogramm sieve eignet sich nicht nur hervorragend um Mails Serverseitig zu sortieren, man kann mit Hilfe der vacation Extension auch automatisch antworten schreiben.
Das ist beispielsweise praktisch, wenn sich die E-Mail Adress demnächst ändert und man Absender welche noch die „alte“ E-Mail Adresse benutzten darauf hinweisen will.
CentOS und Ubuntu repositories mirroren
Nicht nur bei Systemen die vom Internet abgeschottet sind macht das anlegen eines lokalen mirrors (spiegeln) eines CentOS (RedHat) oder Ubuntu repositories Sinn. Man kann dann z.B. auch einzelne Versionsstände „einfrieren“, so dass diese während einem Zeitraum immer dieselben Paket haben und dann etwa quartalsweise aktualisieren.
In diesem Beitrag lernt ihr alles was es zum spiegeln der beiden repositories braucht, wie ihr Repositories einzelner Pakte anlegt und wie ihr unterschiedliche Versionsstände verwalten könnt.
MariaDB Galera Cluster
Mit der Galera Erweiterung auf der MariaDB Datenbank lässt sich ganz einfach ein active/active Cluster aufbauen wo man auf alle Server schreiben und lesen kann.
Continue reading MariaDB Galera ClusterAnsible: Hostname auf der Kommandozeile mitgeben (ohne inventory Datei)
Für das ansible-playbook Kommando muss man normalerweise eine inventory Datei haben wo die Hosts drin stehen. Möchte man nun aber einfach mal schnell etwas ausführen ohne eine inventory Datei zu erstellen, gibt es einen einfachen Trick dafür.
ansible: Default IP
Um die „Haupt“ IP Adresse eines Systems zu bekommen wird in ansible häufig die Variable: ansible_default_ipv4 benutzt.
Das Problem, dass hierbei entstehen kann, ist dass diese Variable von dem Interface ausgeht, für welches die default route konfiguriert ist. Hat ein Server keine default route, ist die Variable leer.
Es gibt jedoch eine sicherer Möglichkeit um trotzdem die IP zu bekommen.
Continue reading ansible: Default IPrsync auf VFAT USB Disk
Möchte man rsync verwenden um beispielsweise ein Backup auf eine USB Disk machen, kann man ein Problem bekommen, weil USB Keys und Disks zwecks bessere Portabilität meist mit dem FAT Dateisystem (vfat/fat32) formatiert sind.
Zum einen werden alle Dateien jedes mal neu synchronisiert, auch dijenigen, die sich gar nicht geändert haben, zum anderen bekommt man am Schluss Fehlermeldungen, dass die Berechtigungen nicht aktualisiert werden konnten: rsync: chown "<filename>" failed: Operation not permitted (1). – Das ist auch klar, schliesslich kennt FAT weder Benuter-, noch Dateiberechtigungen.
Es gibt aber eine Lösung.
Continue reading rsync auf VFAT USB DiskAnsible debug task verbergen
In ansible sind debug task sehr hilfreich um neue automatisieren zu entwickeln und ab- und zu will man den „extra output“ auch im fertigen Konstrukt sehen – Aber nicht immer, sondern nur, mit speziellem Flag.
Seit ansible 2.1 gibt es das verbosity Parameter, mit dem sich das bewerkstelligen lässt. 🙂
mysql/mariadb Backup Benutzer erstellen
Zum Backup aller mysql Datenbanken braucht es einen Benutzer, der auf alle Datenbanken Zugreifen kann. Die Backups mit dem root User zu machen ist dafür aber keine Gute Idee.
Welche Berechtigungen braucht ein mysql Backup Benutzer denn mindestens um seine Aufgabe ausführen zu können? Dieser Artikel gibt darüber Auskunft.