IT – Whoami

Cisco Nexus mit Prometheus und Grafana Dashboard + SNMPv3

Cisco, Grafana, IT, Linux, Netzwerk / webmaster

Wenn du Daten über einen aktuellen Cisco Nexus abfragen und übersichtlich darstellen möchtest, dann verwende die folgende Anleitung. Installation Docker-Compose Git Clone Docker im Hintergrund laufen lassen nano /opt/grafana4youtube/volumes/prometheus-config/prometheus.yml nano /opt/grafana4youtube/volumes/snmp-exporter-config/snmp.yml und folgende Abschnitte hinzufügen: Download Nexus Dashboard

Cisco Nexus mit Prometheus und Grafana Dashboard + SNMPv3 Weiterlesen »

Linux Datei- und Ordner-Berechtigungen verständlich erklärt

IT, Linux / webmaster

Wer stand nicht schon mal vor dem Problem Datei- oder Ordner-Berechtigungen zu vergeben und hat dabei gerätselt, welche Zahlen dem chmod mitgegeben werden müssen. Hier vielleicht dazu eine kleine Eselsbrücke: Es gibt immer 3 Blöcke für die Berechtigungen (Owner, Group, Other). Dabei kann man die Attribute Lesen (4), Schreiben (2) und Ausführen (1) vergeben. Die

Linux Datei- und Ordner-Berechtigungen verständlich erklärt Weiterlesen »

OpenSource SIEM Elastic & Wazuh

Cisco, Fortinet, IT, Linux, Netzwerk, Security / webmaster

Download und Start der Installation Anpassung der Logeinstellungen und Systemkonfiguration /var/ossec/etc/ossec.conf und anschliessend Neustart Wazuh Manager Verbesserung FortiGate & ASA Parsing nano /var/ossec/etc/decoders/local_decoder.xml Download Wazuh Agent Auf dem Windows Server Download https://download.sysinternals.com/files/Sysmon.zipDownload https://github.com/SwiftOnSecurity/sysmon-config notepad.exe C:\Program Files (x86)\ossec-agent\ossec.conf Update Wazuh-Manager Agent neu registrieren

OpenSource SIEM Elastic & Wazuh Weiterlesen »

Lokale private KI ohne Cloud

IT, Künstliche Intelligenz, Linux / maik.behley

Wer den Bezahlmodellen von Chatgpt und Co. nicht folgen möchte, schafft sich einfach selbst eine KI an. Grundlage für diese Anleitung ist ein Debian 13. System vorbereiten Ollama installieren Modell lokal laden KI starten

Lokale private KI ohne Cloud Weiterlesen »

OpenSource Tokenlösung – privacyIDEA

Allgemein, IT, Linux, Netzwerk, Security / webmaster

Die Verwendung statischer Passworte grenzt heutzutage schon an Leichtsinnigkeit. Die Anschaffung einer MFA Lösung kostet auch ein paar Taler und den Betrieb (Token ausstellen/sperren/...) dafür sollte man auch nicht vernachlässigen. Meist muss man diese Lösung noch mit einem entsprechenden Radius Server verheiraten. Also alles nicht so leicht, oder doch? Mit privacyIDEA kommt man dem ganzen

OpenSource Tokenlösung – privacyIDEA Weiterlesen »

Freeradius – FortiGate & „No Message-Authenticator attribute“

Fortinet, IT, Linux, Netzwerk, Security / maik.behley

Falls ihr auf der FortiGate einen Freeradius Server einbinden wollt, und diesen unter Debian betreibt, bekommt ihr vermutlich beim Radius Connect Test die Fehlermeldung "No Message-Authenticator attribute". Hintergrund dafür ist eine Sicherheitslücke im Radius Protokoll. Aus diesem Grund wurden zwei neue Konfigurationsoptionen in der /etc/freeradius/3.0/radiusd.conf hinzugefügt. Damit wären die meisten Systeme geschützt. Idealerweise macht man

Freeradius – FortiGate & „No Message-Authenticator attribute“ Weiterlesen »

Ansible in Jail mit Cisco Nexus und IOSXE Backup und SSH Authentication und Sicherung in Gitea

Allgemein, Ansible, Cisco, IT, Netzwerk, Netzwerke, Scripts, Security / webmaster

Möchte man mit Ansible seine Cisco Nexus Konfigurationsdaten sichern, sollte man den Gedanken Security nicht außer acht lassen. Welche Anforderungen haben wir also? Ansible Nutzer darf auf dem Wirtssystem keine Root Rechte haben Ansible Nutzer darf keine Login Shell haben, um Angriffe von Außen zu eliminieren Ansible Nutzer muss eine keybasierte Authentifizierung auf unseren Nexus

Ansible in Jail mit Cisco Nexus und IOSXE Backup und SSH Authentication und Sicherung in Gitea Weiterlesen »

Mailcow und IPv6

IT, Linux / webmaster

Wer kein IPv6 verwendet, aber trotzdem Mailcow verwenden möchte, kommt rasch an seine Grenzen. Den PHP FPM Container lassen die Einträge "ENABLE_IPV6=false" und "SKIP_IPV6" in der mailcow.conf kalt. Hier muss händisch eingegriffen werden. /opt/mailcow-dockerized/data/conf/phpfpm/php-fpm.d/pools.conf [system-worker]user = www-datagroup = www-datapm = dynamicpm.max_children = 15pm.start_servers = 2pm.min_spare_servers = 2pm.max_spare_servers = 4listen = 0.0.0.0:9001access.log = /proc/self/fd/2clear_env = nocatch_workers_output

Mailcow und IPv6 Weiterlesen »

Default Route bei Neustart ändern

IT, Linux / webmaster

Verwendet man ein zusätzliches privates Netzwerk und möchte nebenbei den Verkehr über eine selbst installierte Firewall (OPNsense) bei Hetzner schicken, muss man neben der Routingtabelle bei Hetzner selbst auch die Routingtabelle der VM ändern. Diese wird bei jedem Neustart mit den Hetzner Einstellungen überschrieben. Daher habe ich folgendes Script bei mir installiert: /root/set_default_route.sh Zum Schluss

Default Route bei Neustart ändern Weiterlesen »

IPv6 auf dem Hetzner Server deaktivieren

IT, Linux / webmaster

IPv6 hält sich auf dem Hetzner Server sehr hartnäckig. Es gibt zwar von Hetzner eine Anleitung, aber ich habe mir anders beholfen. Im Bootloader Grub habe ich folgenden Eintrag erweitert: /etc/default/grub Ein Neustart und IPv6 ist weg.

IPv6 auf dem Hetzner Server deaktivieren Weiterlesen »