Author Archive

lynis

zunächst installieren wir den Sicherheits-Auditor lynis aus dem Standard Repository.

lynis kann sowohl lokal als auch entfernte Hosts auditieren.
Der stdout wir ebenfalls in ein Logfile geschrieben, welches standardmäßig hier landet. 

Lokales Audit

Entferntes Audit

bash Skript monitor systemd Services

Hier ein kleines Shell Skript um den Status eines systemd Services zu prüfen, dieses lässt sich dann simpel in Icinga oder Nagios einbinden.

Credits @ThinkHel

Visual Mode – vim & Maus

Es nervt wie die Höllen, wenn man in vim etwas markieren will und vim dann aber seit neusten in den “visual mode” wechselt.

Lösung:

im Homedir des Users eine .vimrc erstellen mit dem folgenden Inhalt

oder /etc/vim/vimrc.local als Globale Lösung

Elasticsearch 5.6.10 unter Ubuntu

Easy Install 5.6.10 zum rumspielen

Java

Installieren von java8

Elasticsearch key und repository

Netzwerk und bootstrap anpassen

bootstrap.memory_lock: true

network.host: 127.0.0.1
http.port: 9200

Override.conf erstellen mit dem folgenden LimitMEMLOCK Eintrag

[Service]
LimitMEMLOCK=infinity

Ja und fertig…

https://www.elastic.co/guide/en/elasticsearch/reference/5.6/setting-system-settings.html#systemd

 

Postfix Google SMTP Relay – Fedora

Notwendige Pakete installieren

Postfix durchstarten

Postfix aktivieren und starten

Postfix Konfigurieren
/etc/postfix/main.cf

myhostname Parameter ist optional.

SASL
EIne Datei z.B. /etc/postfix/sasl_passwd erzeugen mit folgendem Inhalt

Die sasl_passwd für Postfix lesbar machen

Die Datei sasl_passwd absichern

Postfix Konfiguration neu einlesen.

Test E-Mail

 

 

Warning: dracut-initqueue timeout CentOS7 nach Hardwarewechsel

1 Rescue Mode Booten
2 Dort dann mit dracut und der neusten Initramfs eine neue Initramfs zum passenden Kernel bauen wie folgt am

Wechseln ins /boot Verzeichnis
cd /boot

Sicherheitshalber eine Sicherheitskopie der Initramfs erstellen
cp -p initramfs-3.10.0-693.17.1.el7.x86_64.img initramfs-3.10.0-693.17.1.el7.x86_64.img.bak

Dracut dazu bringen eine neue Initramfs zum passenden Kernel zu bauen und mit -H, damit nicht diese nicht zu aufgebläht wird.
dracut -f -H initramfs-3.10.0-693.17.1.el7.x86_64.img 3.10.0-693.17.1.el7.x86_64

Neustarten
reboot

Kickstart Centos7 Umgebung

Centos 7 wird als Host dienen, welcher Clients, die per PXE Netzwerk boot Anfragen eine automatisierte Centos 7 Grundinstallation erhalten. 

Nagvis in Icingaweb2

Not Found
The requested URL /nagvis/show/map was not found on this server.

Nun wenn man Icingaweb2 und Nagvis installiert, dann läuft das einfach und gut ist, wenn man allerdings Icingaweb2 in einem vHost betreibt und nicht mit einem Alias aufruft wie im Standard /icingaweb2, dann kommt es zu dem besagten Fehler.

Hier ist eine grandiose Erklärung zu der Problematik https://monitoring-portal.org/t/solved-issues-with-icingaweb-and-nagvis-integration-after-moving-to-root/1485/6

  1. nagvis.conf Apache anpassen von /nagivs auf /nagvis-sys
  2. /etc/icingaweb2/modules/nagvis/config.ini unterhalb der [global] Sektion baseurl = /nagvis-sys hinzufügen.
  3. nagvis.ini.php unter [paths] Sektion den htmlcgi path anpassen

Bei mir sieht das ganze dann wie folgt aus:

(mehr …)

MySQL Query Logs aktivieren ohne den Dienst neu zu starten

mit der MySQL Server Instanz als root verbinden und dann: