Debian/Ubuntu Liste installierter Pakete exportieren und diese Liste auf...
Mit diesem Befehl lassen sich die installieren Pakete in eine Liste exportieren. sudo dpkg-query -f '${binary:Package}\n' -W > packages_list.txt Mit xargs lässt sich apt install z.B. auf einem...
View ArticleFiles in einem Folder mit Regex Pattern suchen
find . -regextype posix-egrep -regex '.*20200123.*\.cfg' -exec echo {} \;
View ArticleSchnelle rsync Alternative für Filetransfer
Auf der Suche nach einer alternative zu RSYNC für einen einmaligen Filetransfer zwischen Linux Systemen bin ich auf folgenden Artikel gestoßen. Die Methode eignet sich besonders wenn das Zielsystem...
View ArticleClik here to view.
Backup mit Borgmatic und Borg zu eigenem Backup Server via SSH
Borgmatic ist ein Tool um borgbackup zu steuern. Hier eine kleine Anleitung. Backup Server vorbereiten Erstellen eines Backup Users Unter diesem User werden die Backup Repos zur Verfügung gestellt....
View ArticleClik here to view.
Check_MK: Export hosts to SecureCRT Session Manager
This script exports over an Check_MK View hosts and imports them in SecureCRT Session Manager. Get source code: https://github.com/lanbugs/check_mk_to_securecrt_export The bundled python of SecureCRT...
View ArticleClik here to view.
GITEA Install script for Ubuntu 20.04 LTS
Get source code: https://github.com/lanbugs/gitea_installer This script pulls the newest version of gitea and install all requirements. The following will be installed: GITNginxMariaDBLetencrypt...
View ArticleSMTP Mailserver testen mit swaks
swaks – Swiss Army Knife SMTP, the all-purpose smtp transaction tester Unter Ubuntu/Debian lässt sich swaks einfach installieren: apt install swaks Hier ein paar einfache Testcases um verschiedene...
View Articleborgbackup und borgmatic mit pip installieren
borgmatic ist erst in Ubuntu 20.04 in den offiziellen Paketquellen und wenn man das aktuellste haben möchte empfiehlt sich die Installation über pip. Benötigte Pakete apt install python3-setuptools...
View ArticleEigene Debian/Ubuntu Pakete bauen
Dies ist eine Kurzanleitung wie man selber einfache Debian/Ubuntu Pakete bauen kann um z.B. eigene Skripte etc. zu verteilen. Als erstes wird ein Projekt Ordner erstellt. z.B. hallo-1.0.0 mkdir...
View ArticleClik here to view.
Eigenes Debian/Ubuntu Repository aufbauen
Kurzanleitung zum Aufbau eines APT Paket Repository In dem Repo wird das hallo-1.0.0.deb verwendet um die Funktion von reprepro zu zeigen, wie eigene DEB Pakete erstellt werden können könnt Ihr hier...
View ArticleIncorrect date value: ‚0000-00-00‘ for column … in MySQL 5.7.12
Ich hatte letztens das Problem mit einer GSALES Installation das das Updateskript nicht alle Änderungen an der Tabelle umsetzen konnte weil folgender Fehler auftrat: ERROR 1292 (22007): Incorrect date...
View Articlepip offline verwenden
Wenn man ein System hat das isoliert ist, z.B. in einer DMZ und keinen Internetzugriff hat man aber trotzdem für python Pakete per pip installieren will kann man diese auf einem anderen System...
View ArticleClik here to view.
AWX hinter einem Proxy erfolgreich installieren
Um AWX hinter einem Proxy mit dem Playbook erfolgreich zu installieren müssen im System, in GIT, in Docker und in den Containern die Proxyeinstellungen hinterlegt werden. Proxy für APT Im Ordner...
View ArticleClik here to view.
AWX persistenten Ordner in Container einbinden
Ich verwende den AWX Ansible Tower unter anderem um von Netzwerkgeräten Konfigurationsbackups zu machen. Da die Daten in den Containern nicht persistent sind mappe ich mir einen Ordner in den...
View ArticleAlte Cisco Geräte und SSH Warnung „no matching key exchange method found“ und...
Auf älteren Cisco Geräten trifft man oft noch auf SSH mit dem Schlüsselaustauschverfahren „diffie-hellman-group1-sha1“ und Chiffren wie „aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc“, dies führt auf...
View ArticleSSH Agent und Autoload der SSH Keys in Terminal / WSL
Um den SSH Agenten automatisch in einem WSL Terminal zu starten muss man die Datei ~/.profile anpassen. SSH_ENV="$HOME/.ssh/agent-environment" function start_agent { echo "Initialising new SSH...
View ArticleAnsible: Proxy / no_proxy für einzelnen Task aktivieren / deaktivieren
In meinem AWX Tower habe ich global einen Proxy hinterlegt. Ich hatte jetzt den Fall das ich für einen Task eine Ausnahme benötigt habe. Das geht wie folgt: Im Task kann unter der Variable environment...
View ArticleClik here to view.
MongoDB: Authentifizierung aktivieren
Standardmäßig ist bei MongoDB keine Authentifizierung aktiv was einigen Entwicklern bereits auf die Füße gefallen ist. Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware | heise...
View ArticleClik here to view.
AD User Gruppen Matrix Export zu Excel
Hier ein kleiner Helfer um eine User => Gruppen Matrix automatisch zu bauen aus dem Active Directory. Anleitung und Code findet Ihr auch auf Github. lanbugs/get_ad_right_matrix: Script to export...
View ArticlePython: E-Mail senden mit Anhang
Ich habe eine schöne Umsetzung gefunden auf Stackoverflow (Quelle: python – How to send email attachments? – Stack Overflow) um E-Mails mit Anhang zu versenden. Mail with attachment (python3)...
View ArticleCisco APIC API – Umsetzung der DCACI Schulung nur über API
Hier zur DCACI Schulung die Umsetzung nur auf API in Python, die Schulung ist super, bezieht sich aber hauptsächlich auf die GUI, das Interessante an einem APIC ist ja ich möglichst viel über...
View ArticleClik here to view.
Ansible Playbooks für Cisco Geräte
Ich habe jetzt mal angefangen kleine Snippets / Playbooks in einem Github Repo zu sammeln. lanbugs/cisco_ansible_playbooks: Ansible playbooks collection for Cisco network devices (github.com) Freue...
View ArticleClik here to view.
Flask + Gunicorn + Caddy Webservice
Hier eine „einfache“ Variante ein Flask Projekt mit Gunicorn und Caddy zu betreiben. Caddy ist ein Webserver welcher in GO geschrieben ist und von sich aus bereits HTTPS mit Letsencrypt macht, dabei...
View ArticleClik here to view.
Podman container engine
Was ist Podman? Podman ist ein open-source Projekt welches auf den meisten Linux Distris zur Verfügung steht. Mit Podman kann man OCI Container entwickeln, managen und laufen lassen. Podman kann als...
View ArticleClik here to view.
VIM for YAML editing
Anpassen der ~/.vimrc mit „vim ~/.vimrc“ set number autocmd FileType yaml,yml setlocal ts=2 sts=2 sw=2 et ai set colorcolumn=80 set cursorcolumn Im Detail: „set number“ aktiviert die Anzeige der...
View ArticleClik here to view.
Colored DIFF to HTML
Colorize your diff and save the colorized output HTML for non shell users Required tools: diffcolordiffScript ansi2html.sh Install colordiff sudo apt install colordiff Get ansi2html.sh wget...
View ArticleProbleme beim Installieren von snaps im classic confinement
Einige snaps verlangen im classic confinement Mode installiert zu werden, dies schlägt auf meiner Fedora Client fehl mit folgender Meldung: [max@vulkan ~]$ sudo snap install pycharm-community...
View ArticleCLI Tool für Hetzner DNS
Hetzner bietet einen kostenlosen DNS Service an welcher sich per API steuern lässt. Hierfür habe ich ein CLI Tool geschrieben in Python. Github Seite: lanbugs/hdns_cli: Hetzner DNS CLI Tool...
View ArticleDebian: Serielle Konsole aktivieren
Ich betreibe auf meinem ALIX APU.4D4 Board Debian, damit nach dem Reboot die Serielle Konsole noch zur Verfügung steht muss ein Bootloader Parameter angepasst werden. Dazu das File /etc/default/grub...
View ArticleDebian: Network bridge erstellen
Es gibt zwar schon tausende Anleitungen, ich schreibe es trotzdem nochmal da ich bei meiner Dualstack (IPv4/IPv6) Konfiguration auf Probleme gestoßen bin. Die physikalischen Interfaces haben per...
View ArticleClik here to view.
Meine ZSH ;-)
Ich verwende mittlerweile ZSH & EXA auf meinen Kisten (Mac, Windows WSL, Linux), diese Anleitung ist für Ubuntu/Debian. Was ist ZSH? Die zsh vereint viele Verbesserungen von bash, ksh und tcsh....
View ArticleWindows 10 Bootloader von Legacy auf EFI ändern / Windows 10 EFI Bootloader...
Ich habe bei meinem Rechner während der Installation noch Legacy im BIOS gehabt und wollte auf EFI wechseln damit ich den GRUB2 im EFI Mode auch für die Windows Installation verwenden kann....
View ArticleClik here to view.
Join Ubuntu Linux zu Active Directory mit SSSD/RealmD
Kurze Anleitung um eine Ubuntu Linux Maschine in ein AD zu joinen und per Gruppen Logon und Sudo Rechte vergeben zu können. Installation der nötigen Pakete apt install -f realmd sssd sssd-tools...
View ArticleMehrere Unterordner in einzelne GZIPs packen
Kleines Bash Script um mehrere Unterordner in einzelne GZIP Pakete zu packen. #!/bin/bash cd /var/www/vhosts/ for dir in */ do base=$(basename "$dir") tar -czvf "/backups/${base}.tar.gz" "$dir" done
View ArticleMehrere SQL Datenbanken in eigene Dateien exportieren
Ich verwende meistens für Exports den debian-sys-maint User ist vielleicht nicht „best practice“ so ist das aber generisch verwendbar auch wenn ein MySQL Root User nicht bekannt ist auf einem...
View ArticlePython: Snippet – Liste mit allen Dateien rekursiv aus einem Ordner
Das Beispiel gibt eine Liste mit allen Dateien und dem vollen Pfad zur Datei in allen Ordnern zurück. import glob import os path = "/etc" files = glob.glob(os.path.join(path, "**/*"), recursive=True)...
View ArticleRemote Wireshark mit SSH & TCPdump
Auf dem Quellserver wird tcpdump benötigt. Installation tcpdump apt install tcpdump Um als unprivilegierter User tcpdump auszuführen kann man die /etc/sudoers erweitern um tcpdump ohne Passwort...
View ArticleSnakeoil Zertifikate erneuern
Wer keine vernünftigen Zertifikate verwendet aber trotzdem die Standardzertifikate regenerieren will auf Debian / Ubuntu … make-ssl-cert generate-default-snakeoil --force-overwrite Danach sollten die...
View ArticleClik here to view.
Docker & Docker-compose easy Installer für Ubuntu 18.04/20.04/22.04
Für eine vereinfachte Installation von der letzten Docker und Dockercompose Version habe ich ein Shell Skript veröffentlicht das die Installation erheblich vereinfacht. Quelle:...
View ArticlePython: Subnetmaske, CIDR, Anzahl Hosts rechnen
Hostanzahl -> CIDR >>> import math >>> hosts = 256 >>> cidr = 32-int(math.log(int(hosts), 2)) >>> print(cidr) 24 CIDR -> Hostanzahl >>> import math...
View ArticleAnsible Configfile anlegen mit Standardwerten
Es gibt bei Ansible ein Builtin Kommando um ein Konfigfile mit allen Parametern anzulegen. Der Schalter –disabled kommentiert alle Parameter aus. ansible-config init --disabled > ansible.cfg
View ArticleAnsible: Outputs parsen mit TEXTFSM (z.B. von Cisco)
Um Outputs von Kommandos z.B. von Cisco zu parsen in Ansible kann man TEXTFSM verwenden. Dazu muss neben Ansible das textfsm Modul mit pip installiert werden. TEXTFSM ist ein Template basierender...
View ArticleClik here to view.
VirtualBox NS_ERROR_FAILURE (0x80004005)
Nach dem Update meiner Ubuntu Maschine kann ich keine virtuellen Maschinen in VirtualBox starten, jeder Start begrüßt mich mit der Fehlermeldung „NS_ERROR_FAILURE (0x80004005)“. Die meisten Artikel...
View ArticleSubnet Liste von Active Directory Sites and Services auslesen per Powershell
PS C:\> Get-ADReplicationSubnet -filter * -Properties * | Select Name, Site, Location, Description | Sort Name | Export-Csv .\liste.csv
View ArticleQuicktipp: Gesetzte Environment Variablen eines Prozesses auslesen
PID des Prozesses identifizieren mit „ps aux“ oder im Fall eines Services mit „systemctl status“, anschließend kann man in /procs mit strings die ENV Variablen ausgeben lassen. Dazu wird die PID...
View ArticleOpenSuSE: Microsoft Edge installieren
Microsoft Edge auf OpenSuSE Tumbleweed in 4 einfachen Schritten installieren. sudo zypper ar https://packages.microsoft.com/yumrepos/edge edge sudo rpm --import...
View ArticleClik here to view.
Docker-compose: MariaDB + Adminer
Dies ist ein „docker-compose“ File für einen MariaDB SQL Server plus Adminer. Ideal wenn man schnell eine Datenbank im Lab braucht. Die Passwörter sollten angepasst werden, aber das sollte ja klar...
View ArticleVM: LVM Volume und Partition vergrößern
Wenn für eine virtuelle Maschine die Festplatte vergrößert wird muss auch in der VM die Partitionen vergrößert werden um sie zu nutzen. Hier der Weg für eine Partition innerhalb LVM in einer VM....
View ArticleClik here to view.
FLASK mit LDAP Authentication gegen Active Directory und Gruppen...
Source: https://gist.github.com/lanbugs/40f94d6a7b849dcd0803179e0a7bb137 Dies ist ein Beispiel um die Anmeldung an einer FLASK Webseite gegen Active Directory zu machen mit LDAP. Zusätzlich gibt es...
View ArticleLiveLab: Netbox VLAN deployment zu Cisco devices
In meinem neuesten Blog-Beitrag führe ich durch eine spannende Demonstration der Integration von NetBox mit kundenspezifischer Middleware zur Automatisierung von VLAN-Bereitstellungen auf...
View Article