Autor: Steven Varco

Steven ist ein Redhat RHCE-Zertifizierter Linux-Crack und ist seit über 20 Jahren sowohl beruflich wie auch privat auf Linux spezialisiert. In seinem Keller steht ein Server Rack mit diversen ESX und Linux Servern.

Ansible debug task verbergen

In ansible sind debug task sehr hilfreich um neue automatisieren zu entwickeln und ab- und zu will man den „extra output“ auch im fertigen Konstrukt sehen – Aber nicht immer, sondern nur, mit speziellem Flag.
Seit ansible 2.1 gibt es das verbosity Parameter, mit dem sich das bewerkstelligen lässt. 🙂

Continue reading Ansible debug task verbergen
0

mysql/mariadb Backup Benutzer erstellen

Zum Backup aller mysql Datenbanken braucht es einen Benutzer, der auf alle Datenbanken Zugreifen kann. Die Backups mit dem root User zu machen ist dafür aber keine Gute Idee.
Welche Berechtigungen braucht ein mysql Backup Benutzer denn mindestens um seine Aufgabe ausführen zu können? Dieser Artikel gibt darüber Auskunft.

Continue reading mysql/mariadb Backup Benutzer erstellen
0

pfSense CARP auf zwei ESX Servern über Hetzner vSwitch

Da ich jetzt bei Hetzner einen zweiten ESX Rootserver in einem anderen Datacenter gemietet habe, schreit das natürlich danach auch das Gateway für die VMs hochverfügbar zu machen. 😉

Dafür kommt auf jedem ESX Server je eine pfSense VM zum Zug die mit CARP je eine IP im privaten, wie auch im öffentlichen Netz teilen.

Ich hatte jetzt gerade über viele Wochen an dem Problem herumgegrübelt, weil die zweite pfSense die Public VIP partout immer als MASTER übernehmen wollte. Und es lag tatsächlich an der hetzner firewall (bzw. deren Konfiguration), aber dazu im Anschluss mehr.

Continue reading pfSense CARP auf zwei ESX Servern über Hetzner vSwitch
0

Deaktivierte AD Benutzer im LDAP search filter ausschliessen

Mit einem normalen ldap search nach beispielsweise:

(&(objectCategory=user))

Findet man alle Benutzer in einem Active Directory.
Dies beinhaltet jedoch auch deaktivierte (gesperrte) Benutzer Accounts. Zwar wird man sich so trotzdem nicht am Active Directory anmelden können, häufig will man aber der übersichtlicher in externen Applikationen diese auch gleich von der Ansicht ausschliessen.

Continue reading Deaktivierte AD Benutzer im LDAP search filter ausschliessen
0

check_logfiles sticky Option

Wer mit icinga Logfiles überwachen will, kommt um das ausgezeichnet Plugin check_logfiles vomn ConSol Labs nicht herum.

Dort muss man häufig mit der „sticky“ Option arbeiten, da sonst bei jedem Aufruf des Plkugins der Status wieder auf OK gesetzt würde.

Continue reading check_logfiles sticky Option
0

Konfiguration mehrere Instanzen mit ansible

In manchen Szenarien gibt es mehrere Instanzen einer Software und jede hat ein eigenes systemd unit file in der Form app-instance-X.

Man kann nun natürlich durch die verschiedenen Instanzen loopen, möchte aber nur jeweils diese neu starten, wo sich die Konfiguration auch geändert hat.

Continue reading Konfiguration mehrere Instanzen mit ansible
0

apache: ProxyPassMatch für PHP umgeht htaccess Zugangsbeschränkungen

Ich hatte einen kuriosen Fall, den ich erst nicht verstanden hatte.

Ein Verzeichnis war mit einer .htaccess Datei und HTTP BASIC AUTH Zugangsbeschränkt. Das funktionierte auch ganz gut, wenn man nur die URL (z.B.: https://example.org/private/ oder https://example.org/private/index.html ) aufrufte, nicht aber, wenn man eine PHP direkt anwählte.

Der Aufruf von https://example.org/private/info.php führte die PHP Datei aus und zeigte den Inhalt an. – Was natürlich ein Skandal ist und genauer untersucht werden muss.

Continue reading apache: ProxyPassMatch für PHP umgeht htaccess Zugangsbeschränkungen
0

bind: refused notify from non-master

Auf einem bind9 SLAVE Server erscheint nach eienm restart des anmed Daemons die Meldung:

general: info: zone example.com/IN/external-zone: refused notify from non-master: 1.2.3.4

Nur: Die Angegebene IP ist die IP des SLAVE Servers selbst und dieser ist halt nun Mal kein MASTER. 😉

Continue reading bind: refused notify from non-master
0