About Julian P

  • Email: email
  • Biography: Ich arbeite als Trainer und Support Spezialist im Bereich VMware und SAP derzeit für die Firma AddOn Systemhaus GmbH. Mit 8 Jahren hat mich mein Vater für Linux begeistert. Seit dem beschäftige ich mich regelmäßig damit. Ich betreue mehrere Linux Server, sowohl Privat als auch Geschäftlich und auch Anwender (Oma, Onkel, usw). Private setze ich vorwiegend OSX und Ubuntu seit Jahren ein. Dieser Blog ist, ähnlich wie für Thorsten, ein "Merkzettel", da man doch ab und zu über Probleme stolpert, welche man alle Jahre mal wieder hat und nicht mehr genau weiß, wie man es damals gelöst hat.

Posts by Julian P:

0

sudoers – How-To Exclusion List

Posted by Julian P on 11. März 2018 in bash, CommandLine, linux, Ubuntu |

Vor Kurzem lief mir folgendes Scenario über den Weg:

Ein SAP System wird auf SLES 12 Server betrieben. Hier haben zum einen die Administratoren Zugang, unteranderem aber auch die Kollegen aus dem Support Team.

Da die Benutzer sich nur via Named-Usern am Linux Anmelden können, müssen diese, um Administrative Rechte zu erlangen, mit sudo einen Benutzerwechsel durchführen.

Bisher war die Konfiguration recht einfach gehalten: Alle Named-User hatten komplette root Rechte über sudo.

Um nun zu verhindern, dass die Benutzer des Supports in den Kontext des Benutzers root oder weiteren erhöhten Benutzern wechseln können, kann man in der sudoers eine Exclusion List definieren.

Definiert wird die Liste mit Hilfe eines Alias. Hierfür gibt es den sogenannten Runas_Alias.

zB.:

Runas_Alias RESTRICTED = root

Ebenso Definiert man einen User_Alias für die Benutzer:

User_Alias AD_SUPPORT_USER = %support_user

 

Vorweg der Logische Aufbau eines sudoers Eintrags:

<Benutzer/Alias>        <Quell Host> = <User Kontext> <Kommando>

 

Nun baut man auf folgende Weise den sudoers Eintrag zusammen:

AD_SUPPORT_USER          ALL = (ALL,!RESTRICTED) NOPASSWD:ALL

Der Eintrag bewirkt folgendes:

Alle Benutzer, welche Bestandteil des Alias AD_SUPPORT_USER sind, dürfen von jedem Host, alle Befehle ausführen und in jeden Benutzer Kontext wechseln, außer zu jenen Usern welche in dem Alias RESTRICTED definiert sind. Das ganze, ohne Passwortabfrage, da die Option NOPASSWD gesetzt ist.

Durch den Eintrag des Benutzer Kontextes legt man fest dass alle Benutzer (ALL) außer die Benutzer des Alias RESTRICTED (!RESTRICTED) verwendet werden dürfen.

Die Mitarbeiter können zum Beispiel mit Hilfe des folgenden Befehls:

sudo -u www-data /bin/bash

in eine BASH Session des Benutzers www-data wechseln.

Schlagwörter: , , ,

0

SAP ASE System Kopie

Posted by Julian P on 8. März 2017 in SAP |

In den letzten Tagen war ich dabei, eine System-Kopie für einen Kunden durchzuführen, welcher aus seiner 2-Systemlandschaft eine 3-Systemlandschaft machen wollte. Dazu wurde das Produktivsystem kopiert und zum neuen QAS System gemacht. Bei den Systemen handelte es sich alle um ein NetWeaver 7.4 und eine SAP ASE 16. Beim Laden des Database dump musste ich […]

Schlagwörter: , , ,

0

ESXi Konfigurations Backup

Posted by Julian P on 7. Februar 2017 in Virtualisierung, VMWare |

Da die meisten ESXi Hosts mittlerweile nicht mehr auf lokalen Festplatten sondern auf einem USB-Stick oder SD-Karten installiert sind, kommt es öfters mal vor, dass diese Devices kaputt gehen. Dann taucht eine Meldung im vSphere auf, dass der ESXi Host sein Boot Device nicht mehr findet. Diese Meldung ist erstmal kein Problem, da der ESXi […]

Schlagwörter: , , ,

0

vCenter Server migrieren

Posted by Julian P on 1. August 2015 in Virtualisierung, VMWare |

Bei einem Kunden stand in den letzten Tage eine Umstellung von einem Windows vCenter Server zu einer Appliance an. Hierfür gibt es keine Offiziellen Tools von VMware. Jedoch bin ich nach einer weile „Googeln“ auf folgen Eintrag in den VMware Labs gestoßen: VCS to VCSA converter Dieses Tool kommt als eine Appliance und kann ab […]

Schlagwörter: ,

1

Meine App’s auf dem Mac

Posted by Julian P on 1. August 2015 in Allgemein, Mac OS X |

Nachdem immer mehr Kollegen und Freunde Windows ablösen und Richtung MAC OS X wandern, wollte ich hier mal eine kleine Liste erstellen, welche App’s ich so in meinem Täglichen doing auf meine MAC benötige: Microsoft Office & Lync: Da ich doch recht viele Windows User noch um mich habe, welche mir ständig Office Dokumente oder […]

Schlagwörter: ,

0

SSL Zertifikate vCenter Server Appliance

Posted by Julian P on 3. März 2015 in linux, Virtualisierung, VMWare |

In den letzten Tagen habe ich eine Umstellen von einem Windows vCenter Server zu einer vCenter Server Appliance 5.5 U2 durchgeführt.In diesem Zuge mussten die Standart SSL Zertifikate durch die des Kunden ersetzt werden. Dazu gibt es einen KB Artikel von VMware, in welchem dieser Vorgang auch sehr gut beschrieben wird. Nach jedem Neustart hatte ich nur […]

Schlagwörter: ,

0

VM HDD Controller austauschen

Posted by Julian P on 3. März 2015 in Virtualisierung, VMWare |

In den letzten Tagen ist mir vermehrt der folgende Fehler im Windows System Event Log aufgefallen (vorrangig bei Windows Servern): Dieser hatte zur Folge, dass manche Systeme vermehrt komplette Ausfalle im Produktiven System hatten und neu gebootet werden mussten. Dieser Fehler wird durch ein Treiber Problem mit dem LSI Controller verursacht. VMware bietet zwei Lösungsmöglichkeiten an (KB […]

Schlagwörter: , , ,

0

Private Datenablage ohne Dropbox & co

Posted by Julian P on 17. Oktober 2014 in linux, Produkttest, Ubuntu |

Eine recht kostengünstige Alternative zu Dropbox & co ist OwnCloud. Bei den meisten Anbietern für Online Datenspeicher bekommt man nur ein paar Gigabyte kostenlos. Dies reicht aber meistens nicht besonders lange aus. Mit OwnCloud baut man sich seinen eigenen Online Speicher welcher unter eigener Kontrolle steht und man weiß wo die Daten liegen. OwnCloud ist […]

Schlagwörter: , , , , ,

0

Ubuntu und Microsoft Exchange

Posted by Julian P on 10. Oktober 2014 in Ubuntu, UPlanet |

Wenn man in einer Firma arbeitet die vorwiegend auf Microsoft Produkte in der Infrastruktur setzt muss man als Linux User manchmal sehr kreativ werden. Besonders wenn der Exchange Server nur noch das hauseigene MAPI Protokoll zur Verfügung stellt. Zum Glück gibt es hierfür „evolution-mapi“. Das Modul ist eine Erweiterung für den E-Mail Client Evolution. Installiert […]

Schlagwörter: , , ,

Copyright © 2009-2018 linux-voodoo.de All rights reserved.
This site is using the Desk Mess Mirrored theme, v2.4, from BuyNowShop.com.