IT
Hier dreht sich alles rund um das Thema IT ...
Freeradius & OpenLDAP
Hier wird die Konfiguration eines Radius Server mit OPENLDAP Anbindung beschrieben. vi /etc/raddb/mods-available/ldap vi /etc/raddb/ldap.attrmap vi /etc/raddb/sites-available/inner-tunnel vi /etc/raddb/sites-available/inner-tunnel vi /etc/raddb/sites-available/default vi /etc/raddb/sites-available/default Konfiguration Start Freeradius
Freeradius & OpenLDAP Weiterlesen »
Installation & Konfiguration Icingaweb2 + Icinga Director
Installation der Pakete Anpassung /etc/php.ini Neustart HTTPD Icinga Token erzeugen !!! Token in einen Texteditor kopieren !!! Sollte der Token in einer vorherigen Installation bereits erzeugt worden sein und icingacli wirft einen Fehler. Dann muss das setup Modul erneut enabled werden. Icinga2 API Setup Konfiguration MySQL Datenbank Konfiguration DB Zugriff Icinga Director Installation & Konfiguration
Installation & Konfiguration Icingaweb2 + Icinga Director Weiterlesen »
Installation & Konfiguration Icinga2 unter RockyLinux 8.x
Systemvoraussetzungen Abschalten SELinux /etc/sysconfig/selinux Nach erfolgter Installation sollte ein Systemupdate gestartet werden Deaktivieren der Firewall Modifizieren der Hostdatei -> Eintrag des Icinga2 FQDN + IP-Adresse in der /etc/hosts Installation Zusatzpakete - Aktivierung Repository RockyPowerTools /etc/yum.repos.d/Rocky-PowerTools.repo Installation Epel Repository Installation zusätzlicher Pakete Update PHP auf Version 7.3 Install Imagick Webserver für den automatischen Start konfigurieren 2.
Installation & Konfiguration Icinga2 unter RockyLinux 8.x Weiterlesen »
Backup Fortinet FortiGate mit Python3
Um ein automatisiertes Backup einer FortiGate zu scripten, legen wir als erstes einen REST API Admin an. System -> Admin Profiles - Anlegen eines Admin Profiles der die gesamte Konfiguration lesen kann.System -> Administrators -> Create New -> REST API Admin - Anlegen eines Admins, zuweisen des erstellten Profiles und Kopie des API Keys in
Backup Fortinet FortiGate mit Python3 Weiterlesen »
Vorbereitung Windows Server/Clients für die Ansible Automation
Damit Ansible Windows verwalten kann, muss auf dem Zielsystem WinRM(Windows Remote-Management) aktiviert werden. Dazu muss auf dem Zielsystem das PowerShellscript ConfigureRemotingForAnsible.ps1 in einer administrativen PowerShell gestartet werden. Bevor das Script ausgeführt werden kann, muss die Ausführung von nich signierten Scripten konfiguriert werden. Dies geschieht in einer administrativen Powershell mit dem Aufruf Set-ExecutionPolicy Unrestricted. Befindet sich
Vorbereitung Windows Server/Clients für die Ansible Automation Weiterlesen »
Script DNS Lookup IP-Adressen zu Hostnamen
Manchmal ist es erforderlich aus einem Netzwerk-Scan, beispielsweise mit nmap, eine Liste mit den zugehörigen Hostnamen zu bekommen. Diese kann dann für die Weiterverarbeitung zum in Splunk verwendet werden. Als Grundlage dient eine Liste mit IP-Adressen in folgendem Format: Für die eigentliche Namensauflösung verwenden wir dig, da sich dieses im Gegensatz zu nslookup und ähnlichen
Script DNS Lookup IP-Adressen zu Hostnamen Weiterlesen »
Mit sed einen Ausdruck an den Anfang jeder Zeile einer Datei schreiben
Eine IP-Adressliste kann ebenso dafür verwendet werden um Security auf einem linuxbasierten System umzusetzen, ohne dafür gleich sich mit der IPTables Syntax rumplagen zu müssen. Wir haben also eine IP-Adressliste vorliegen. In jeder Zeile dieser steht eine IP-Adresse. Es sollen nun alle IP-Adressen aus dieser Liste in die Datei /etc/hosts.deny eingetragen werden. Für die korrekte
Mit sed einen Ausdruck an den Anfang jeder Zeile einer Datei schreiben Weiterlesen »