Ansible: mysql Abfrage

Möchte man mittels Ansible z.B. in eine Datenbank einen Wert hinzufügen, jedoch nur, wenn dieser noch nicht besteht, kann man das mittels einer Vorherigen SQL-Abfrage machen:

- name:             "Get setting: myName"
  command:           mysql --defaults-file=/root/.my.cnf myDatabase -Ns -e "select value from settings where name='myName';"
  register:          setting_myName
  changed_when:      setting_myName.stdout != "12345"

- debug:             msg="{{ setting_myName.stdout }}"
 

- name:             "Insert setting into database"
  mysql_db:
    login_host:     "myDBhost"
    login_user:     "myDBuser"
    login_password: "myDBPass"
    name:           "myDatabase"
    state:          "import"
    target:         "/tmp/set_setting_myName.sql"
  when:             setting_myName.stdout != "12345"

Zuerst holt man sich den Wert aus der Datenbanktabelle und ändert diesen nur, wenn er noch nicht da steht (when: setting_myName.stdout != „12345“).

Quellen

ESX 6.5: CIM Secure Server läuft nicht

Nach dem Upgrade auf ESX 6.5 schlägt die Verbindung zum „CIM Secure Server“ fehl, etwa wenn man das excellente Hardware Check Script check_esxi_hardware.py benutzt:

check_esxi_hardware.py -H esx-server -U monitor -P xxxxxx -v
20180105 19:48:09 Connection to https://esx-server
20180105 19:48:09 Check classe OMC_SMASHFirmwareIdentity
CRITICAL: (0, 'Socket error: [Errno 111] Connection refused')

Continue reading ESX 6.5: CIM Secure Server läuft nicht

Seit samba4 lässt sich unter Linux ein vollwertiger Active Directory Server aufbauen!
Doch bei der Installation ist einiges zu beachten wie dieses How-To zeigt.
Continue reading Samba Active Directory Server

UniFi Controller mit Geräten in verschiedenen Netzwerken

Mit WLAN AccessPoints „der Enterprise Klasse zum Privatkunden Preis“ hat Ubiquiti Networks sich einen Namen gemacht. Mittlerweile gibt es aber auch sehr gute Switches und Netzwerkkameras der Firma.
Diese haben jedoch alles gemeinsam: Sie werden von einer zentralen Software, dem UniFi Controller verwaltet. Standarmässig finden die Geräte den Controller jedoch nur, wenn sie im selben Netzwerk sind. So müsste man für jedes Netzwerk (z.B. remote Standort) einen separaten Controller installieren. Doch es gibt Abhilfe.
Continue reading UniFi Controller mit Geräten in verschiedenen Netzwerken

check_bacula

Page renamed and moved to check_bareos.

Backup auf S3 Storage mit Duplicity/Duply

Der Amazon (AWS) S3 Speicher wird gerne als unkompliziertes Backup für seine Daten verwendet.
Allerdings sollte dann -da die Daten auf fremden Servern gespeichert sind- auf jeden Fall verschlüsselt erfolgen.
Mit Duply, welches ein Wrapper für Duplicity ist geht das ganz einfach.
Continue reading Backup auf S3 Storage mit Duplicity/Duply

SSL request erstellen

Um von einem Zertifizierten Anbieter ein SSL Zertifikat signieren zu lassen, muss man zuerst einen Schlüssel (key) und einen sogenannten Certificate Signing Request (CSR) erstellen.

Dies geht für eine einzelne Domain und auch für mehrere. Bei mehreren Domains im selben Zertifikat spricht man von einem SAN (Subject Alternative Name) Zertifikat.
Continue reading SSL request erstellen

SSH tunnel port forwarding

SSH tunneling ist immer dann praktisch, wenn man von einem host nicht auf einen anderen über einen Port zugreifen kann.
Dann kann man über einen „Mittelsmann-Server“ (sogenannter „jumphost“), welcher Zugriff auf den remote host hat, darauf zugreifen.
Continue reading SSH tunnel port forwarding

JIRA: Unknown system variable ‚default_storage_engine‘

Beim installieren einer neuen JIRA-Instanz bekommt man während dem Web-Setup die Fehlermeldung:

Unknown system variable 'default_storage_engine'

Continue reading JIRA: Unknown system variable ‚default_storage_engine‘

Port-Forwarding mit iptables

Will man einen ein Port-Forwarding einrichten, dass z.B. 192.168.1.100:80 nach 172.20.1.20:80 umgeleitet wird sind drei Schritte nötig.
Continue reading Port-Forwarding mit iptables