Nicht nur bei Systemen die vom Internet abgeschottet sind macht das anlegen eines lokalen mirrors (spiegeln) eines CentOS (RedHat) oder Ubuntu repositories Sinn. Man kann dann z.B. auch einzelne Versionsstände „einfrieren“, so dass diese während einem Zeitraum immer dieselben Paket haben und dann etwa quartalsweise aktualisieren.In diesem Beitrag lernt ihr alles was es zum spiegeln … Continue reading CentOS und Ubuntu repositories mirroren
Mit der Galera Erweiterung auf der MariaDB Datenbank lässt sich ganz einfach ein active/active Cluster aufbauen wo man auf alle Server schreiben und lesen kann. 00
Um die „Haupt“ IP Adresse eines Systems zu bekommen wird in ansible häufig die Variable: ansible_default_ipv4 benutzt.Das Problem, dass hierbei entstehen kann, ist dass diese Variable von dem Interface ausgeht, für welches die default route konfiguriert ist. Hat ein Server keine default route, ist die Variable leer. Es gibt jedoch eine sicherer Möglichkeit um trotzdem … Continue reading ansible: Default IP
Möchte man rsync verwenden um beispielsweise ein Backup auf eine USB Disk machen, kann man ein Problem bekommen, weil USB Keys und Disks zwecks bessere Portabilität meist mit dem FAT Dateisystem (vfat/fat32) formatiert sind. Zum einen werden alle Dateien jedes mal neu synchronisiert, auch dijenigen, die sich gar nicht geändert haben, zum anderen bekommt man … Continue reading rsync auf VFAT USB Disk
In ansible sind debug task sehr hilfreich um neue automatisieren zu entwickeln und ab- und zu will man den „extra output“ auch im fertigen Konstrukt sehen – Aber nicht immer, sondern nur, mit speziellem Flag.Seit ansible 2.1 gibt es das verbosity Parameter, mit dem sich das bewerkstelligen lässt. 🙂 00
Zum Backup aller mysql Datenbanken braucht es einen Benutzer, der auf alle Datenbanken Zugreifen kann. Die Backups mit dem root User zu machen ist dafür aber keine Gute Idee.Welche Berechtigungen braucht ein mysql Backup Benutzer denn mindestens um seine Aufgabe ausführen zu können? Dieser Artikel gibt darüber Auskunft. 00
Da ich jetzt bei Hetzner einen zweiten ESX Rootserver in einem anderen Datacenter gemietet habe, schreit das natürlich danach auch das Gateway für die VMs hochverfügbar zu machen. 😉 Dafür kommt auf jedem ESX Server je eine pfSense VM zum Zug die mit CARP je eine IP im privaten, wie auch im öffentlichen Netz teilen. … Continue reading pfSense CARP auf zwei ESX Servern über Hetzner vSwitch
Mit einem normalen ldap search nach beispielsweise: Findet man alle Benutzer in einem Active Directory.Dies beinhaltet jedoch auch deaktivierte (gesperrte) Benutzer Accounts. Zwar wird man sich so trotzdem nicht am Active Directory anmelden können, häufig will man aber der übersichtlicher in externen Applikationen diese auch gleich von der Ansicht ausschliessen. +10
Mit python lässt sich einfach auf eine REST-API Zugreifen. Nachfolgend finden sich Funktionen, damit man schnell starten kann. 00
Wer mit icinga Logfiles überwachen will, kommt um das ausgezeichnet Plugin check_logfiles vomn ConSol Labs nicht herum. Dort muss man häufig mit der „sticky“ Option arbeiten, da sonst bei jedem Aufruf des Plkugins der Status wieder auf OK gesetzt würde. 00