Quantcast
Channel: Howtos & more …– LANbugs
Browsing latest articles
Browse All 144 View Live

Debian/Ubuntu Liste installierter Pakete exportieren und diese Liste auf...

Mit diesem Befehl lassen sich die installieren Pakete in eine Liste exportieren. sudo dpkg-query -f '${binary:Package}\n' -W > packages_list.txt Mit xargs lässt sich apt install z.B. auf einem...

View Article


Files in einem Folder mit Regex Pattern suchen

find . -regextype posix-egrep -regex '.*20200123.*\.cfg' -exec echo {} \;

View Article


Schnelle rsync Alternative für Filetransfer

Auf der Suche nach einer alternative zu RSYNC für einen einmaligen Filetransfer zwischen Linux Systemen bin ich auf folgenden Artikel gestoßen. Die Methode eignet sich besonders wenn das Zielsystem...

View Article

Image may be NSFW.
Clik here to view.

Backup mit Borgmatic und Borg zu eigenem Backup Server via SSH

Borgmatic ist ein Tool um borgbackup zu steuern. Hier eine kleine Anleitung. Backup Server vorbereiten Erstellen eines Backup Users Unter diesem User werden die Backup Repos zur Verfügung gestellt....

View Article

Image may be NSFW.
Clik here to view.

Check_MK: Export hosts to SecureCRT Session Manager

This script exports over an Check_MK View hosts and imports them in SecureCRT Session Manager. Get source code: https://github.com/lanbugs/check_mk_to_securecrt_export The bundled python of SecureCRT...

View Article


Image may be NSFW.
Clik here to view.

GITEA Install script for Ubuntu 20.04 LTS

Get source code: https://github.com/lanbugs/gitea_installer This script pulls the newest version of gitea and install all requirements. The following will be installed: GITNginxMariaDBLetencrypt...

View Article

SMTP Mailserver testen mit swaks

swaks – Swiss Army Knife SMTP, the all-purpose smtp transaction tester Unter Ubuntu/Debian lässt sich swaks einfach installieren: apt install swaks Hier ein paar einfache Testcases um verschiedene...

View Article

borgbackup und borgmatic mit pip installieren

borgmatic ist erst in Ubuntu 20.04 in den offiziellen Paketquellen und wenn man das aktuellste haben möchte empfiehlt sich die Installation über pip. Benötigte Pakete apt install python3-setuptools...

View Article


Eigene Debian/Ubuntu Pakete bauen

Dies ist eine Kurzanleitung wie man selber einfache Debian/Ubuntu Pakete bauen kann um z.B. eigene Skripte etc. zu verteilen. Als erstes wird ein Projekt Ordner erstellt. z.B. hallo-1.0.0 mkdir...

View Article


Image may be NSFW.
Clik here to view.

Eigenes Debian/Ubuntu Repository aufbauen

Kurzanleitung zum Aufbau eines APT Paket Repository In dem Repo wird das hallo-1.0.0.deb verwendet um die Funktion von reprepro zu zeigen, wie eigene DEB Pakete erstellt werden können könnt Ihr hier...

View Article

Incorrect date value: ‚0000-00-00‘ for column … in MySQL 5.7.12

Ich hatte letztens das Problem mit einer GSALES Installation das das Updateskript nicht alle Änderungen an der Tabelle umsetzen konnte weil folgender Fehler auftrat: ERROR 1292 (22007): Incorrect date...

View Article

pip offline verwenden

Wenn man ein System hat das isoliert ist, z.B. in einer DMZ und keinen Internetzugriff hat man aber trotzdem für python Pakete per pip installieren will kann man diese auf einem anderen System...

View Article

Image may be NSFW.
Clik here to view.

AWX hinter einem Proxy erfolgreich installieren

Um AWX hinter einem Proxy mit dem Playbook erfolgreich zu installieren müssen im System, in GIT, in Docker und in den Containern die Proxyeinstellungen hinterlegt werden. Proxy für APT Im Ordner...

View Article


Image may be NSFW.
Clik here to view.

AWX persistenten Ordner in Container einbinden

Ich verwende den AWX Ansible Tower unter anderem um von Netzwerkgeräten Konfigurationsbackups zu machen. Da die Daten in den Containern nicht persistent sind mappe ich mir einen Ordner in den...

View Article

Alte Cisco Geräte und SSH Warnung „no matching key exchange method found“ und...

Auf älteren Cisco Geräten trifft man oft noch auf SSH mit dem Schlüsselaustauschverfahren „diffie-hellman-group1-sha1“ und Chiffren wie „aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc“, dies führt auf...

View Article


SSH Agent und Autoload der SSH Keys in Terminal / WSL

Um den SSH Agenten automatisch in einem WSL Terminal zu starten muss man die Datei ~/.profile anpassen. SSH_ENV="$HOME/.ssh/agent-environment" function start_agent { echo "Initialising new SSH...

View Article

Ansible: Proxy / no_proxy für einzelnen Task aktivieren / deaktivieren

In meinem AWX Tower habe ich global einen Proxy hinterlegt. Ich hatte jetzt den Fall das ich für einen Task eine Ausnahme benötigt habe. Das geht wie folgt: Im Task kann unter der Variable environment...

View Article


Image may be NSFW.
Clik here to view.

MongoDB: Authentifizierung aktivieren

Standardmäßig ist bei MongoDB keine Authentifizierung aktiv was einigen Entwicklern bereits auf die Füße gefallen ist. Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware | heise...

View Article

Image may be NSFW.
Clik here to view.

AD User Gruppen Matrix Export zu Excel

Hier ein kleiner Helfer um eine User => Gruppen Matrix automatisch zu bauen aus dem Active Directory. Anleitung und Code findet Ihr auch auf Github. lanbugs/get_ad_right_matrix: Script to export...

View Article

Python: E-Mail senden mit Anhang

Ich habe eine schöne Umsetzung gefunden auf Stackoverflow (Quelle: python – How to send email attachments? – Stack Overflow) um E-Mails mit Anhang zu versenden. Mail with attachment (python3)...

View Article

Cisco APIC API – Umsetzung der DCACI Schulung nur über API

Hier zur DCACI Schulung die Umsetzung nur auf API in Python, die Schulung ist super, bezieht sich aber hauptsächlich auf die GUI, das Interessante an einem APIC ist ja ich möglichst viel über...

View Article


Image may be NSFW.
Clik here to view.

Ansible Playbooks für Cisco Geräte

Ich habe jetzt mal angefangen kleine Snippets / Playbooks in einem Github Repo zu sammeln. lanbugs/cisco_ansible_playbooks: Ansible playbooks collection for Cisco network devices (github.com) Freue...

View Article


Image may be NSFW.
Clik here to view.

Flask + Gunicorn + Caddy Webservice

Hier eine „einfache“ Variante ein Flask Projekt mit Gunicorn und Caddy zu betreiben. Caddy ist ein Webserver welcher in GO geschrieben ist und von sich aus bereits HTTPS mit Letsencrypt macht, dabei...

View Article

Image may be NSFW.
Clik here to view.

Podman container engine

Was ist Podman? Podman ist ein open-source Projekt welches auf den meisten Linux Distris zur Verfügung steht. Mit Podman kann man OCI Container entwickeln, managen und laufen lassen. Podman kann als...

View Article

Image may be NSFW.
Clik here to view.

VIM for YAML editing

Anpassen der ~/.vimrc mit „vim ~/.vimrc“ set number autocmd FileType yaml,yml setlocal ts=2 sts=2 sw=2 et ai set colorcolumn=80 set cursorcolumn Im Detail: „set number“ aktiviert die Anzeige der...

View Article


Image may be NSFW.
Clik here to view.

Colored DIFF to HTML

Colorize your diff and save the colorized output HTML for non shell users Required tools: diffcolordiffScript ansi2html.sh Install colordiff sudo apt install colordiff Get ansi2html.sh wget...

View Article

Probleme beim Installieren von snaps im classic confinement

Einige snaps verlangen im classic confinement Mode installiert zu werden, dies schlägt auf meiner Fedora Client fehl mit folgender Meldung: [max@vulkan ~]$ sudo snap install pycharm-community...

View Article

CLI Tool für Hetzner DNS

Hetzner bietet einen kostenlosen DNS Service an welcher sich per API steuern lässt. Hierfür habe ich ein CLI Tool geschrieben in Python. Github Seite: lanbugs/hdns_cli: Hetzner DNS CLI Tool...

View Article

Debian: Serielle Konsole aktivieren

Ich betreibe auf meinem ALIX APU.4D4 Board Debian, damit nach dem Reboot die Serielle Konsole noch zur Verfügung steht muss ein Bootloader Parameter angepasst werden. Dazu das File /etc/default/grub...

View Article



Debian: Network bridge erstellen

Es gibt zwar schon tausende Anleitungen, ich schreibe es trotzdem nochmal da ich bei meiner Dualstack (IPv4/IPv6) Konfiguration auf Probleme gestoßen bin. Die physikalischen Interfaces haben per...

View Article

Image may be NSFW.
Clik here to view.

Meine ZSH ;-)

Ich verwende mittlerweile ZSH & EXA auf meinen Kisten (Mac, Windows WSL, Linux), diese Anleitung ist für Ubuntu/Debian. Was ist ZSH? Die zsh vereint viele Verbesserungen von bash, ksh und tcsh....

View Article

Windows 10 Bootloader von Legacy auf EFI ändern / Windows 10 EFI Bootloader...

Ich habe bei meinem Rechner während der Installation noch Legacy im BIOS gehabt und wollte auf EFI wechseln damit ich den GRUB2 im EFI Mode auch für die Windows Installation verwenden kann....

View Article

Image may be NSFW.
Clik here to view.

Join Ubuntu Linux zu Active Directory mit SSSD/RealmD

Kurze Anleitung um eine Ubuntu Linux Maschine in ein AD zu joinen und per Gruppen Logon und Sudo Rechte vergeben zu können. Installation der nötigen Pakete apt install -f realmd sssd sssd-tools...

View Article


Mehrere Unterordner in einzelne GZIPs packen

Kleines Bash Script um mehrere Unterordner in einzelne GZIP Pakete zu packen. #!/bin/bash cd /var/www/vhosts/ for dir in */ do base=$(basename "$dir") tar -czvf "/backups/${base}.tar.gz" "$dir" done

View Article

Mehrere SQL Datenbanken in eigene Dateien exportieren

Ich verwende meistens für Exports den debian-sys-maint User ist vielleicht nicht „best practice“ so ist das aber generisch verwendbar auch wenn ein MySQL Root User nicht bekannt ist auf einem...

View Article

Python: Snippet – Liste mit allen Dateien rekursiv aus einem Ordner

Das Beispiel gibt eine Liste mit allen Dateien und dem vollen Pfad zur Datei in allen Ordnern zurück. import glob import os path = "/etc" files = glob.glob(os.path.join(path, "**/*"), recursive=True)...

View Article


Remote Wireshark mit SSH & TCPdump

Auf dem Quellserver wird tcpdump benötigt. Installation tcpdump apt install tcpdump Um als unprivilegierter User tcpdump auszuführen kann man die /etc/sudoers erweitern um tcpdump ohne Passwort...

View Article


Snakeoil Zertifikate erneuern

Wer keine vernünftigen Zertifikate verwendet aber trotzdem die Standardzertifikate regenerieren will auf Debian / Ubuntu … make-ssl-cert generate-default-snakeoil --force-overwrite Danach sollten die...

View Article

Image may be NSFW.
Clik here to view.

Docker & Docker-compose easy Installer für Ubuntu 18.04/20.04/22.04

Für eine vereinfachte Installation von der letzten Docker und Dockercompose Version habe ich ein Shell Skript veröffentlicht das die Installation erheblich vereinfacht. Quelle:...

View Article

Python: Subnetmaske, CIDR, Anzahl Hosts rechnen

Hostanzahl -> CIDR >>> import math >>> hosts = 256 >>> cidr = 32-int(math.log(int(hosts), 2)) >>> print(cidr) 24 CIDR -> Hostanzahl >>> import math...

View Article

Ansible Configfile anlegen mit Standardwerten

Es gibt bei Ansible ein Builtin Kommando um ein Konfigfile mit allen Parametern anzulegen. Der Schalter –disabled kommentiert alle Parameter aus. ansible-config init --disabled > ansible.cfg

View Article


Ansible: Outputs parsen mit TEXTFSM (z.B. von Cisco)

Um Outputs von Kommandos z.B. von Cisco zu parsen in Ansible kann man TEXTFSM verwenden. Dazu muss neben Ansible das textfsm Modul mit pip installiert werden. TEXTFSM ist ein Template basierender...

View Article

Image may be NSFW.
Clik here to view.

VirtualBox NS_ERROR_FAILURE (0x80004005)

Nach dem Update meiner Ubuntu Maschine kann ich keine virtuellen Maschinen in VirtualBox starten, jeder Start begrüßt mich mit der Fehlermeldung „NS_ERROR_FAILURE (0x80004005)“. Die meisten Artikel...

View Article


Subnet Liste von Active Directory Sites and Services auslesen per Powershell

PS C:\> Get-ADReplicationSubnet -filter * -Properties * | Select Name, Site, Location, Description | Sort Name | Export-Csv .\liste.csv

View Article

Quicktipp: Gesetzte Environment Variablen eines Prozesses auslesen

PID des Prozesses identifizieren mit „ps aux“ oder im Fall eines Services mit „systemctl status“, anschließend kann man in /procs mit strings die ENV Variablen ausgeben lassen. Dazu wird die PID...

View Article


OpenSuSE: Microsoft Edge installieren

Microsoft Edge auf OpenSuSE Tumbleweed in 4 einfachen Schritten installieren. sudo zypper ar https://packages.microsoft.com/yumrepos/edge edge sudo rpm --import...

View Article

Image may be NSFW.
Clik here to view.

Docker-compose: MariaDB + Adminer

Dies ist ein „docker-compose“ File für einen MariaDB SQL Server plus Adminer. Ideal wenn man schnell eine Datenbank im Lab braucht. Die Passwörter sollten angepasst werden, aber das sollte ja klar...

View Article

VM: LVM Volume und Partition vergrößern

Wenn für eine virtuelle Maschine die Festplatte vergrößert wird muss auch in der VM die Partitionen vergrößert werden um sie zu nutzen. Hier der Weg für eine Partition innerhalb LVM in einer VM....

View Article

Image may be NSFW.
Clik here to view.

FLASK mit LDAP Authentication gegen Active Directory und Gruppen...

Source: https://gist.github.com/lanbugs/40f94d6a7b849dcd0803179e0a7bb137 Dies ist ein Beispiel um die Anmeldung an einer FLASK Webseite gegen Active Directory zu machen mit LDAP. Zusätzlich gibt es...

View Article


LiveLab: Netbox VLAN deployment zu Cisco devices

In meinem neuesten Blog-Beitrag führe ich durch eine spannende Demonstration der Integration von NetBox mit kundenspezifischer Middleware zur Automatisierung von VLAN-Bereitstellungen auf...

View Article

Browsing latest articles
Browse All 144 View Live