Suche
Close this search box.
IT-Sicherheit
Marc Eggert

IP-Blocklisten mit ipset

Das einzelne Blockieren von IP-Adressen erzeugt natĂŒrlich einen entsprechenden Aufwand fĂŒr iptables – zumindest dann, wenn ganze IP-Adressensammlungen im fĂŒnf- oder sechsstelligen Bereich blockiert werden sollen. Und hier kommt ipset ins Spiel – eine Netfilter-Erweiterung.

Weiterlesen »
Open-Source-Projekte und ihre Anwendungen
Marc Eggert

VIM – Meine Konfiguration

Auf Linux- und Mac-Rechnern benötige ich recht oft einen Editor, um schnell diverse Dateien zu bearbeiten. I.d.R. Regel starte ich dafĂŒr allerdings nicht gleich eine ganze IDE, sondern nutze einen einfachen textbasierten Editor: Vim IMproved.Wie bei jedem StĂŒck Software, welches weniger auf Gewohnheiten und mehr auf Effizienz setzt, ist es auch bei VIM so, dass du als Neu-Einsteiger zunĂ€chst die grundsĂ€tzliche Bedienung von VIM kennenlernen solltest.Darum geht es in diesem Beitrag allerdings nicht. Es geht um ein paar nĂŒtzliche Erweiterungen, wie man den Editor gemĂ€ĂŸ der eigenen AnsprĂŒche pimpen kann.

Weiterlesen »

Ansible: Server-Updater

Wer Ansible noch nicht kennt: Man kann sich Ansible als eine Art mĂ€chtiges SSH-Werkzeug vorstellen, welches diverse Operationen auf definierten Ziel-Maschinen ausfĂŒhrt (hauptsĂ€chlich fĂŒr Linux-Server genutzt, Windows-Kisten lassen sich damit allerdings ebenfalls ansprechen). Der Vorteil von Ansible? Man benötigt keine Client-Agents oder Ă€hnliche Software – eine funktionierende SSH-Verbindung zum Zielrechner ist ausreichend. Ansible ist hierbei auch der Zustand des Zielrechners egal. Wenn z.B. das Paket „apache2“ via APT auf dem debian-basierten Zielrechner installiert werden soll, wird geprĂŒft, ob auf dem Zielrechner bereits apache2 installiert ist. Ist dies der Fall, wird von Ansible nichts weiter unternommen. Ist dies nicht der Fall, installiert Ansible das Paket.Was ebenfalls ziemlich schick ist: Es wird auch keine Server-Node benötigt. Ansible kann von jedem SSH-fĂ€higen Client oder Server ausgefĂŒhrt werden. I.d.R. geht man dabei so vor, dass die eigenen Configs, bzw. Aufgaben (bei Ansible „Playbooks“ genannt) versioniert werden (Github, Gitlab, o.Ă€.) und bei Bedarf versioniert erweitert und angepasst werden können. 12 Server und auf allen soll „htop“ nachinstalliert werden? Eine Zeile in Ansible und die Sache ist geritzt. 

Weiterlesen »
Open-Source-Projekte und ihre Anwendungen
Marc Eggert

Quick & Dirty Vagrantfile

Ich benötige oftmals mal schnell einen Host, um diverse Dinge zu testen. Aktuell möchte ich Ansible-Playbooks testen und auf die eigenen AnsprĂŒche anpassen. NatĂŒrlich soll dabei der grundsĂ€tzliche Aufwand, eine entsprechende Maschine zu starten, so klein wie möglich gehalten werden. Eine recht einfache und schnelle Methode ist die Nutzung von Vagrant. Man benötigt lediglich eine Vagrantfile-Datei, in welcher beschrieben steht, wie die zu erstellende VM (in meinem Fall Virtualbox) aussehen soll. FĂŒr Ansible ist es gĂŒnstig, eine minimale, aktuelle Ubuntu-Box aufzusetzen, die man dann Ă€hnlich der ĂŒblichen Cloud-VServer via Ansible konfigurieren kann.

Weiterlesen »