IT – Seite 7

Netzwerk Backup & Versionierung mit GIT

Irgendwann stellt sich jeder Admin die Frage wie er denn seine Konfigurationen der Netzwerkkomponenten sichern soll. Eine weitere Anforderung ist die Dokumentation der Änderungen der Netzwerkkomponenten, die Versionierung. Beide Anforderungen sollen möglichst automatisiert und sicher umgesetzt werden. GIT Für die Versionierung setzen wir GITEA ein, ein freies, selbst gehostetes "Versionierungssystem". Wir gehen davon aus das […]

Netzwerk Backup & Versionierung mit GIT Weiterlesen »

Icinga Module – Graphite

Icinga, IT / webmaster

/etc/icinga2/features-enabled/graphite.conf /usr/share/icinga-php/ipl/VERSION Um den Container automatisch beim Neustart zu starten kann man sich ein Startscript von podman erzeugen lassen.

Icinga Module – Graphite Weiterlesen »

SNMP Traps mit Icinga2 verarbeiten

Icinga / webmaster

Bestimmte Checks lassen sich am besten über Traps verarbeiten. Je nach konfiguriertem Zeitintervall eines aktiven Checks, bekommen wir mit was gerade passiert oder eben auch nicht. Es ist also ein Glücksspiel. Was wäre also wenn der Switch von sich aus aufmerksam machen würde, dass sich die Spanning-Tree Topology gerade geändert hat, oder das eine neue

SNMP Traps mit Icinga2 verarbeiten Weiterlesen »

SSH Tunneling

Linux / webmaster

SSH Tunneling Weiterlesen »

Freeradius & OpenLDAP

Allgemein, Security / webmaster

Hier wird die Konfiguration eines Radius Server mit OPENLDAP Anbindung beschrieben. vi /etc/raddb/mods-available/ldap vi /etc/raddb/ldap.attrmap vi /etc/raddb/sites-available/inner-tunnel vi /etc/raddb/sites-available/inner-tunnel vi /etc/raddb/sites-available/default vi /etc/raddb/sites-available/default Konfiguration Start Freeradius

Freeradius & OpenLDAP Weiterlesen »

Installation & Konfiguration Icingaweb2 + Icinga Director

Icinga / webmaster

Installation der Pakete Anpassung /etc/php.ini Neustart HTTPD Icinga Token erzeugen !!! Token in einen Texteditor kopieren !!! Sollte der Token in einer vorherigen Installation bereits erzeugt worden sein und icingacli wirft einen Fehler. Dann muss das setup Modul erneut enabled werden. Icinga2 API Setup Konfiguration MySQL Datenbank Konfiguration DB Zugriff Icinga Director Installation & Konfiguration

Installation & Konfiguration Icingaweb2 + Icinga Director Weiterlesen »

Installation & Konfiguration Icinga2 unter RockyLinux 8.x

Icinga / webmaster

Systemvoraussetzungen Abschalten SELinux /etc/sysconfig/selinux Nach erfolgter Installation sollte ein Systemupdate gestartet werden Deaktivieren der Firewall Modifizieren der Hostdatei -> Eintrag des Icinga2 FQDN + IP-Adresse in der /etc/hosts Installation Zusatzpakete - Aktivierung Repository RockyPowerTools /etc/yum.repos.d/Rocky-PowerTools.repo Installation Epel Repository Installation zusätzlicher Pakete Update PHP auf Version 7.3 Install Imagick Webserver für den automatischen Start konfigurieren 2.

Installation & Konfiguration Icinga2 unter RockyLinux 8.x Weiterlesen »

Backup Fortinet FortiGate mit Python3

IT, Scripts / webmaster

Um ein automatisiertes Backup einer FortiGate zu scripten, legen wir als erstes einen REST API Admin an. System -> Admin Profiles - Anlegen eines Admin Profiles der die gesamte Konfiguration lesen kann.System -> Administrators -> Create New -> REST API Admin - Anlegen eines Admins, zuweisen des erstellten Profiles und Kopie des API Keys in

Backup Fortinet FortiGate mit Python3 Weiterlesen »

Vorbereitung Windows Server/Clients für die Ansible Automation

Windows / webmaster

Damit Ansible Windows verwalten kann, muss auf dem Zielsystem WinRM(Windows Remote-Management) aktiviert werden. Dazu muss auf dem Zielsystem das PowerShellscript ConfigureRemotingForAnsible.ps1 in einer administrativen PowerShell gestartet werden. Bevor das Script ausgeführt werden kann, muss die Ausführung von nich signierten Scripten konfiguriert werden. Dies geschieht in einer administrativen Powershell mit dem Aufruf Set-ExecutionPolicy Unrestricted. Befindet sich

Vorbereitung Windows Server/Clients für die Ansible Automation Weiterlesen »

Script DNS Lookup IP-Adressen zu Hostnamen

Scripts / webmaster

Manchmal ist es erforderlich aus einem Netzwerk-Scan, beispielsweise mit nmap, eine Liste mit den zugehörigen Hostnamen zu bekommen. Diese kann dann für die Weiterverarbeitung zum in Splunk verwendet werden. Als Grundlage dient eine Liste mit IP-Adressen in folgendem Format: Für die eigentliche Namensauflösung verwenden wir dig, da sich dieses im Gegensatz zu nslookup und ähnlichen

Script DNS Lookup IP-Adressen zu Hostnamen Weiterlesen »