Kategorie: Linux

Ansible-Playbook: SSH-Zugriff beschränken

SSH ist ein mächtiges Protokoll und eine der Grundlagen von Ansible. In einem Arbeitsumfeld möchte man aber nicht unbedingt jedermann den Zugriff auf fremde Rechner ermöglichen, sobald ein Passwort einmal bekannt wird, erst recht nicht, wenn es sich um das root-Passwort eines Rechners handelt. Diese Anleitung steht für sich allein, knüpft aber an die folgenden…

Ansible-Playbook: SSH-Zugriff beschränken weiterlesen

FreeIPA: Host-Based Access Control

Nachdem eine FreeIPA-Domäne eingerichtet wurde, gilt standardmäßig die Regel, dass alle Benutzer auf allen Rechnern der Domäne alle Dienste nutzen dürfen. In meiner Domäne möchte ich restriktivere Zugriffsregeln erstellen und es zum Beispiel nur dem Ansible-Benutzer erlauben, sich per SSH mit den Rechnern zu verbinden und sudo zu verwenden. Das lässt sich mit sogenannten Host-Based-Access-Control-Regeln…

FreeIPA: Host-Based Access Control weiterlesen

Ansible-Playbooks: Herunterfahren oder neustarten

Ansible kann sich auch um das Herunterfahren und Neustarten von Rechnern aus dem Inventory kümmern. Hier ist zum Beispiel ein Playbook für den Reboot (Voraussetzung ist mindestens Ansible 2.7): Natürlich kann das hier sehr einfach gehaltene Play auch in einem längeren Playbook eingesetzt werden. Ansible wartet dann, bis die Maschine wieder hochgefahren ist. Auch wenn…

Ansible-Playbooks: Herunterfahren oder neustarten weiterlesen

Ansible-Playbooks: Einfache Software-Verteilung und Updates

Mit Ansible ist es sehr einfach, auf den verwalteten Rechnern Software zu verteilen. Vorbei sind die Zeiten, in denen Applikationen „gepusht“ und dann abgewartet wurde, ob sie auch wirklich „angekommen“ sind. Diese Anleitung steht für sich allein, knüpft aber an folgende Beiträge an: FreeIPA: Installation eines Domain Controllers Ansible in einer FreeIPA-Domäne einrichten Das folgende…

Ansible-Playbooks: Einfache Software-Verteilung und Updates weiterlesen

FreeIPA: sudo-Regel für den Ansible-Benutzer

Ansible basiert auf dem SSH-Zugriff auf entfernte Rechner. Normalerweise soll Ansible auch administrative Tätigkeiten im Netzwerk wahrnehmen, und dafür bedarf es Administratorrechte, die auf Linux-Rechnern üblicherweise nicht direkt über den oft gar nicht existenten oder nicht aktivierten root-Benutzer, sondern über das Programm sudo verliehen werden. Wer welche Proramme in wessen Namen ausführen darf, bestimmt die…

FreeIPA: sudo-Regel für den Ansible-Benutzer weiterlesen

Ansible in einer FreeIPA-Domäne einrichten

Ansible ist eine Automatisierungslösung zum Configuration Management und Software Deployment (und eigentlich alles, was mit automatisierten Aufgaben zu tun hat), die im Gegensatz zu bekannten Lösungen wie SCCM, Baramundi oder Empirum nicht auf einen Client oder Agent auf dem entfernten Rechner angewiesen ist, sondern push-basiert über SSH auf entfernte Rechner zugreift. Um wiederkehrende Aufgaben auszuführen,…

Ansible in einer FreeIPA-Domäne einrichten weiterlesen

FreeIPA: Einführung in das Webinterface

Selbstverständlich lässt sich die gesamte Domäne mithilfe der Kommandozeile konfigurieren, aber FreeIPA bietet auch ein Webinterface mit wichtigen Einstellungsmöglichkeiten wie der Benutzer- und Gruppenverwaltung, DNS, Richtlinien, Berechtigungen und vielem mehr. Man erreicht das Webinterface über IP-Adresse oder Hostname des FreeIPA-Domain-Controllers und wird ggf. automatisch über HTTPS zur Loginseite weitergeleitet. In meinem Fall wäre das zum…

FreeIPA: Einführung in das Webinterface weiterlesen

FreeIPA: Multi-Master-Umgebung (Replica)

Um mehr Ausfallsicherheit zu gewinnen, kann man zusätzliche FreeIPA-Domain-Controller aufsetzen. Dazu installiert man einen zweiten FreeIPA-Server und geht dabei mit wenigen Ausnahmen wie beim ersten Server vor. Diese Anleitung kann für sich genommen hilfreich sein, baut aber auf folgendem Beitrag auf: FreeIPA: Installation eines Domain Controllers Der zweite Server trägt natürlich einen anderen Hostname und…

FreeIPA: Multi-Master-Umgebung (Replica) weiterlesen

Automatische Backups unter Linux in die Cloud mit rclone

Wie man regelmäßige Backups mit borg auf einen externen Datenträger einrichtet, zeigt der jüngste Artikel Automatische Backups unter Linux mit borg und borgmatic. Man sollte aber stets auch Sicherungen auf weiteren Geräten und am besten auch an anderen Standorten ablegen. Cloud-Speicher erfüllt gleich beide Bedingungen. Zwar kann borg nicht nativ WebDAV oder andere übliche Protokolle…

Automatische Backups unter Linux in die Cloud mit rclone weiterlesen

Automatische Backups unter Linux mit borg und borgmatic

Es gibt eine Vielzahl von guten Backup-Programmen, aber jedes legt den Schwerpunkt auf andere Aspekte. Für mich persönlich gibt es einige Kriterien, die eine Lösung erfüllen muss: Differenzielle Sicherungen/Deduplizierung: Sicherungen erfüllen ihren Zweck am besten, wenn sie regelmäßig und häufig durchgeführt werden. Selbstverständlich möchte ich aber nicht unveränderte Dateien doppelt und dreifach auf dem gleichen…

Automatische Backups unter Linux mit borg und borgmatic weiterlesen