post-installation.script

    ich arbeite gerade an einem Postinstallation script für meine Server.

    Installiert wird nur ein Minimal-System +ssh. Und dann sollen nur die nötigsten Änderungen

    vorgenommen werden ohne dem Server eine bestimmte Aufgabe zu geben (Web- oder Mailserver, usw.)

    Aktuell sieht das bei mir so aus:

    * normalen User erstellen

    * ssh konfigurieren

    * fail2ban installieren und konfigurieren

    * ufw installieren und konfigurieren

    * ein paar weitere Pakete installieren, die bei der Administration helfen.


    Was macht ihr sonst noch?

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

    Abgesehen von dem dir genannten installiere ich unattended-upgrades und lege ein Script in profile.d welches mich bei einem SSH Login via Telegram benachrichtigt.


    Edit: Ach ja, ich erstelle zusätzlich noch die node-Konfiguration für‘s Monitoring. Aber da musst du ja zusätzlich eh auf dem jeweiligen Master aktiv werden.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Einmal editiert, zuletzt von Bud ()

    Zitat von Bud

    Abgesehen von dem dir genannten installiere ich unattended-upgrades und lege ein Script in profile.d welches mich bei einem SSH Login via Telegram benachrichtigt.

    unattended-upgrades kannte ich noch gar nicht, danke

    Falls du das Telegram-script aus den Community-TUTs meinst, das nutze ich auch auf meinen Servern

    kam aber bisher nicht auf die Idee das direkt mit einzubinden.

    Aber dann kann ich ja auch direkt mein Monitoring per telegram mit einbringen.

    Danke für den Stubser :thumbup:

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

    Einmal editiert, zuletzt von extremmichi ()

    Da ich einen kleinen Technik-Zoo betreibe, mache ich das über ansible-playbook(s)

    Damit habe ich dann nicht nur ein Postinstall, sondern einen regelmäßigen Prozess, insbesondere bei Änderungen.


    Neben den bereits angesprochenen Aufgaben habe ich Rollen für z.B. die Verteilung von

    - ssh authkeys

    - User, Profile, aliase usw für bash oder zsh Umgebung

    - Monitoring agent und config (hier: check_mk)

    - backup config und vpn(wireguard) sofern nötig


    Dazu habe ich noch zahlreichen Kleinkram und Sonderfälle, z.B. ein ssl Zertifikat herumkopieren usw. solche Dinge.


    Mit https://github.com/fboender/ansible-cmdb (configuration managment Database) lasse ich mir im Anschluss ein aktuelle Übersicht in html erstellen. .


    unattended upgrades, docker watchtower und Dergleichen verwende ich nicht auf 24/7 Systemen.