Schlagwort: Artikelreihe Testumgebung

Diese Artikel beschreiben Schritt für Schritt den Aufbau einer Testumgebung mit freier Software.

Ansible-Playbook: SSH-Zugriff beschränken

SSH ist ein mächtiges Protokoll und eine der Grundlagen von Ansible. In einem Arbeitsumfeld möchte man aber nicht unbedingt jedermann den Zugriff auf fremde Rechner ermöglichen, sobald ein Passwort einmal bekannt wird, erst recht nicht, wenn es sich um das root-Passwort eines Rechners handelt. Diese Anleitung steht für sich allein, knüpft aber an die folgenden…

Ansible-Playbook: SSH-Zugriff beschränken weiterlesen

FreeIPA: Host-Based Access Control

Nachdem eine FreeIPA-Domäne eingerichtet wurde, gilt standardmäßig die Regel, dass alle Benutzer auf allen Rechnern der Domäne alle Dienste nutzen dürfen. In meiner Domäne möchte ich restriktivere Zugriffsregeln erstellen und es zum Beispiel nur dem Ansible-Benutzer erlauben, sich per SSH mit den Rechnern zu verbinden und sudo zu verwenden. Das lässt sich mit sogenannten Host-Based-Access-Control-Regeln…

FreeIPA: Host-Based Access Control weiterlesen

Ansible-Playbooks: Herunterfahren oder neustarten

Ansible kann sich auch um das Herunterfahren und Neustarten von Rechnern aus dem Inventory kümmern. Hier ist zum Beispiel ein Playbook für den Reboot (Voraussetzung ist mindestens Ansible 2.7): Natürlich kann das hier sehr einfach gehaltene Play auch in einem längeren Playbook eingesetzt werden. Ansible wartet dann, bis die Maschine wieder hochgefahren ist. Auch wenn…

Ansible-Playbooks: Herunterfahren oder neustarten weiterlesen

Ansible-Playbooks: Einfache Software-Verteilung und Updates

Mit Ansible ist es sehr einfach, auf den verwalteten Rechnern Software zu verteilen. Vorbei sind die Zeiten, in denen Applikationen „gepusht“ und dann abgewartet wurde, ob sie auch wirklich „angekommen“ sind. Diese Anleitung steht für sich allein, knüpft aber an folgende Beiträge an: FreeIPA: Installation eines Domain Controllers Ansible in einer FreeIPA-Domäne einrichten Das folgende…

Ansible-Playbooks: Einfache Software-Verteilung und Updates weiterlesen

FreeIPA: sudo-Regel für den Ansible-Benutzer

Ansible basiert auf dem SSH-Zugriff auf entfernte Rechner. Normalerweise soll Ansible auch administrative Tätigkeiten im Netzwerk wahrnehmen, und dafür bedarf es Administratorrechte, die auf Linux-Rechnern üblicherweise nicht direkt über den oft gar nicht existenten oder nicht aktivierten root-Benutzer, sondern über das Programm sudo verliehen werden. Wer welche Proramme in wessen Namen ausführen darf, bestimmt die…

FreeIPA: sudo-Regel für den Ansible-Benutzer weiterlesen

Ansible in einer FreeIPA-Domäne einrichten

Ansible ist eine Automatisierungslösung zum Configuration Management und Software Deployment (und eigentlich alles, was mit automatisierten Aufgaben zu tun hat), die im Gegensatz zu bekannten Lösungen wie SCCM, Baramundi oder Empirum nicht auf einen Client oder Agent auf dem entfernten Rechner angewiesen ist, sondern push-basiert über SSH auf entfernte Rechner zugreift. Um wiederkehrende Aufgaben auszuführen,…

Ansible in einer FreeIPA-Domäne einrichten weiterlesen

FreeIPA: Einführung in das Webinterface

Selbstverständlich lässt sich die gesamte Domäne mithilfe der Kommandozeile konfigurieren, aber FreeIPA bietet auch ein Webinterface mit wichtigen Einstellungsmöglichkeiten wie der Benutzer- und Gruppenverwaltung, DNS, Richtlinien, Berechtigungen und vielem mehr. Man erreicht das Webinterface über IP-Adresse oder Hostname des FreeIPA-Domain-Controllers und wird ggf. automatisch über HTTPS zur Loginseite weitergeleitet. In meinem Fall wäre das zum…

FreeIPA: Einführung in das Webinterface weiterlesen

FreeIPA: Multi-Master-Umgebung (Replica)

Um mehr Ausfallsicherheit zu gewinnen, kann man zusätzliche FreeIPA-Domain-Controller aufsetzen. Dazu installiert man einen zweiten FreeIPA-Server und geht dabei mit wenigen Ausnahmen wie beim ersten Server vor. Diese Anleitung kann für sich genommen hilfreich sein, baut aber auf folgendem Beitrag auf: FreeIPA: Installation eines Domain Controllers Der zweite Server trägt natürlich einen anderen Hostname und…

FreeIPA: Multi-Master-Umgebung (Replica) weiterlesen

FreeIPA: Installation eines Domain Controllers

FreeIPA steht für Free Identity, Policy, Audit und ist eine quelloffene Identity-Management-Lösung auf Basis eines LDAP-Verzeichnisses und von Kerberos mit optionalen Komponenten wie DNS-Server, Zertifizierungsstelle und mehr. Übersetzt: FreeIPA verwaltet eine Domäne mit Benutzern, Computern, Richtlinien und Vertrauensstellungen. Klingt nach Microsoft Active Directory? Genau darum handelt es sich. FreeIPA kann darüber hinaus auch einen Forest-zu-Forest-Trust…

FreeIPA: Installation eines Domain Controllers weiterlesen

virt-manager: Virtuelles Netzwerk ohne integriertes DHCP/DNS erstellen

In den meisten Fällen sollen virtuelle Maschinen auch untereinander oder mit dem Internet kommunizieren können. Virt-manager bietet standardmäßig das Netzwerk 192.168.122.0/24 mit NAT und integriertem DHCP-Server und DNS-Forwarding mithilfe von dnsmasq an. In meiner Testumgebung möchte ich später allerdings selber DHCP- und DNS-Server bereitstellen und benötige darum nur ein Netzwerk ohne weitere Netzwerkdienste. In meinem…

virt-manager: Virtuelles Netzwerk ohne integriertes DHCP/DNS erstellen weiterlesen