Oppsett av minikube, docker, virtualbox og AWX

Tenkte eg skulle pusle med litt forskjellig i påska. Sidan AWX er i vinden, så tenkte eg å få satt det opp heime i ein enkel testlab, slik at eg kan herje litt med det 🙂

Har ein laptop med som køyrer Ubuntu 22.04, så eg tenkte å teste det på den, før eg set det opp på ein server som står i boden.

Såg på litt ulike artiklar på nett, og fant denne som eigentleg var ganske grei. Ser at han som har skrive den, har laga kurs som ligg på Pluralsight
https://chrisjhart.com/TLDR-AWX-Minikube-Ubuntu-2204/

Det gjekk egentlig greit å setje opp både minikube og docker via to andre artiklar han hadde laga. Støtte på litt småproblem, men klarte å kome rundt det til slutt.

Fant ut det var greit å få opp kubernetes dashboard, slik at det var litt enklare å sjå korleis ting var:

Etter litt venting så fekk eg AWX til å køyre, litt lite ressurser på laptopen…

For å ha noke å teste mot, så ville eg ha opp ein Ubuntu server som ein kan teste templates/playbooks mot.

Bestemte meg for å installere Virtualbox, sidan den er gratis. Her vart det dog litt meir «kødd». Fulgte denne artikkelen sånn delvis:
https://phoenixnap.com/kb/install-virtualbox-on-ubuntu

Støtte på eit par problem:
– Litt avhengigheter til virtualbox som låg i distroen, som måtte fjernast
-Klarte å rote meg bort i MOK (Machine Owner Key). Las litt for kjapt på noke tekst, og gløymde å reboote før eg kjørte installasjonen. Det førte og til at eg måtte inn og fjerne ei «vboxusers» gruppe som vart oppretta under installasjon.
-Måtte inn i BIOS og skru på mulighet for virtualalisering.

Men kom til et resultat til slutt

Når den var på plass, satt opp med host-only adapter, så fekk eg kontakt frå laptop’en mot vm’en.

Neste steg var å få kobla AWX til Source Control, slik at ein kan få henta ned playbooks (.yaml filer). Prøvde først med Bitbucket konto, men det feila (må prøve å finne ut av det). Fungerte fint med GitLab.

So far so good. Neste steg blir å få laga noken script som går mot linux hosten, samt få opp ein Windows server som ein kan teste mot og i tillegg.
Sidan MS ser ut til å satse meir mot OpenSSH og på sikt faser ut Winrm, så tester eg sikkert Ansible AWX mot Windows via SSHog.

Finn tidspunkt med Spond

Dersom du skal finne tidspunkt for møter, treningar, eller andre anledningar der du må finne eit passande tidspunkt for fleire personar, så kan du prøve Spond. Det er ein app som du kan bruke på Android eller IOS enheter. Du kan og administrere «arrangement» via spond.com, dersom du loggar inn.

Du kan sende ut invitasjonar til e-postadresser, telefonnummer, eller til «spond app’en», dersom mottakar bruker den. Du kan oppgje fleire tidspunkt, og få svar frå dei som er invitert på kva tidspunkt som passar. Enkelt og greit 🙂

App’en er enkel i bruk, og du finn meir informasjon her: http://www.spond.com

Alpinisten Aksel Lund Svindal har vore med å bidra til app’en, som er norskutvikla.

Helsing
./kleppis

Registreringssider

For enkelte formål kan det vere nyttig å lage ei registreringsside for å kunne registrere inn nødvendig informasjon.

Det kan blant anna vere for datainnsamling, eller for registrering av deltakarar i høve ulike arrangement.

For å finne ut kva moglegheiter ein har, så var første stopp Google, som vanleg. 🙂

Det viste seg å finnast eit mylder av ulike tenester, sider, app’ar for dette. Vi kan nemne i fleng ein del av dei eg var innom:

Eventbrite (eventbrite.com)
Peatix (peatix.com)
Eventnook (eventnook.com)
Hoopla (hoopla.no)
Google Forms (https://www.google.com/intl/no/forms/about/)
Pindena Påmeldingssystem (pameldingssystem.no/ arrangere.no)
Deltager.no
Sendregning.no (Denne er primært for fakturering, men har og funksjonar mtp arrangement).

Fokuset mitt var å finne noke som i første omgang var gratis, eller veldig rimeleg i bruk.

Dei som då utmerka seg i mine auge, og som eg testa litt, var desse:

Eventbrite
Hoopla
Google Forms
Dei to førstnemde er gratis i bruk så lengje billettar/registrering for event/arrangement er gratis. Det er gode muligheter for å lage registreringssider og oppfølgjing av registreringar/påmeldingar.
Ein kan ha påkrevde felt, maks antal deltakarar og ein kan følgje opp registrering ved oppmøte på event/arrangement basert på bl.a billett/QR-kode..

Google Forms fanga interressa, så eg brukte meir tid på dette, enn på dei andre. Her har ein moglegheit til å lage skjema sjølv, og tilpasse desse på ulike måtar. Svar som ein får inn, kan ein sjå direkte i Google regneark, og dette vert automatisk oppdatert etterkvart som svar/registreringar kjem inn.
Det er mogleg å tilpasse både tekst, felt, bakgrunn, tema med meir.
Skjema kan sendast både pr. e-post, leggjast som link på side, eller delast på ulike sosiale media.
Dersom ein vil ha passord eller kode på skjema, så er det mogleg å få dette til, ved å bruke ein workaround, der ein brukar datavalidering. Sikkerheten er vel kanskje ikkje den største, men det er betre enn ingenting. Det viktigaste med å ha ein kode for å kome vidare med registrering, er i mange tilfeller berre for at ein ikkje skal få mykje «tulleregistrering».
Ved å bruke datavalidering på ulike felt (e-postadresse og telefonnummer), samt ha ein del felt som påkrevde, så bør ein vere sikra at registrering av informasjon vert meir korrekt enn ved påmelding/registrering via e-post. All informasjon vil følgje same struktur og du kan då bruke sortering i rekneark på ein fornuftig måte.

Under er litt info ang. korleis det ser ut i Google Forms:

Merk at ein brukar Tekst felt, og at ein brukar «Regulært uttrykk» i datavalidering. ^ teiknet blir brukt for å markere start av «passordstreng» og $ markerer slutten. Det betyr at ein ikkje kan ha andre teikn verken foran eller etter passordet. Dersom ein skriv feil, så får ein opp teksten «Du skreiv inn feil passord».
Passordet blir den første sida av registreringa. Når ein har skrive inn dette korrekt, så kan ein klikke seg vidare. For å få dette til, så er det brukt «Page Break».

På neste side kan ein leggje til dei ulike felta for registrering. Her kan ein bruke tekstfelt som er påkrevd, nedtrekksliste for f.eks alder, klasse, fødselsår, eller liknande. Dersom ein skal velgje mellom ulike aktivitetar, så kan ein bruke avkryssingsboksar, som er valfrie.
For felt som  e-postadresse og telefonnummer, så kan ein bruke datavalidering her og. Google forms har innebygd validering for e-post adresser, men for telefonnummer må ein bruke regulære uttrykk (regex).

Validering av e-postadresse

Validering av telefonnr.

Til slutt kan ein lage ein respons som vert vist når registrering er ferdig:

Responstekst.

Slik ser litt av skjemaet ut:

Ein kan setje frist på skjemaet ved å bruke formlimiter:

Og det er lett å sjekke registreringar fortløpande i Google rekneark. Dette kan ein og eksportere og lagre som excel ark, dersom ein vil ha det lokalt på pc’en eller vil bruke det vidare til eksport/import i andre system, eller for å skrive ut lister.

Oppsummert:
Av dei sidene eg var inne og såg på, så er det to-tre eg sit igjen med eit inntrykk av at eg vil bruke, dersom eg treng ei side å bruke for å hente inn informasjon. Det er:
Eventbrite (Denne veit eg vart nytta på eit arrangement eg deltok på tidlegare i haust, så vart vi registrert ved oppmøte, der QR-kode vart scanna).
Hoopla.no. Den er gratis å bruke for gratis arrangement, og har norsk app/side.

Google forms har gode moglegheiter, er gratis å bruke og har det ein treng. Dersom ein opprettar ei side med passord/kode, og berre lenkjer til registreringsside via ein «short URL», anten i e-post, eller på sosiale media, så kan ein kome langt. Men då  bør ein registrere ein eigen Gmail/Google konto som ein brukar til dette formålet, slik at ein slepp å bruke sin eigen e-post til det.

Next:
Det neste eg har tenkt å sjå på er muligens Spond app’en som Aksel Lund Svindal har vore med å få til. Den kan vere ein grei måte å sjekke ut når folk kan vere med på ting, samt få oversikt over kven som kjem/ikkje kjem.

 

Litt tankar og ulikt om spam / phishing

Ein ting som har interessert meg over lengre tid, sidan eg arbeider med e-post relaterte ting, er spam/phishing og korleis stoppe slike meldingar.

Endring i type spam:

Det har vore ein ganske stor endring dei siste åra (dersom vi reknar perioden frå ca. 2002-2014), kva type e-post det er snakk om.

Frå å vere e-post med tilbod av den meir «lugubre» sorten, og tilbod om diverse legemidlar, så har det vorte ei dreining mot den meir målretta typen meldingar, av typen «phishing/spear phishing».

Phishing kan du f.eks. lese meir om her: https://norsis.no/2013/11/phishing/  . Innimellom dukkar det jo opp diverse variantar av «Nigeria-brev», der ein vert lokka med forventningar om ein del kronasje.

Her ligg litt info om det (hos Økokrim): http://www.okokrim.no/bedrageri-nigeriabrev

Sjølv om store mengder av slik e-post vart/vert stansa, så er det vel slik at om berre nokre få prosent bit på ein av desse variantane, så tener dei ein del pengar.

Når phishing byrja å verte meir vanleg, så var ordlyden i e-postane av mildt sagt varierande kvalitet, og det var lett å luke ut kva som var lureri. Dette er i den seinare tid vorte verre. Språket er vorte betre, men dersom ein har som hugseregel at seriøse aktørar ikkje sender ut e-post med spørsmål om både kontonr, personnr, kortnummer, passord og slikt, så kjem ein langt.

Og, dersom ein får ein tilfeldig e-post med tilbod som verkar for å vere for gode til å vere sanne, så er det som regel slik, for godt til å vere sant.

Eksempel på svindelforsøk:

Forbrukerombudet har ei side med ein del info, og eksempel på korleis ulike aktørar har vore brukt i svindelforsøk: http://www.forbrukerombudet.no/id/11039558.0

Dette var frå ifjor: https://blog.avast.com/2013/12/12/christmas-time-do-you-want-a-malware-present/

Ulike aktørar som er med på å stanse spam:

Det er mange aktørar som arbeider med å bidra til å stanse mest mogleg av denne type e-post. Både Symantec, Cisco (med IronPort / Senderbase) og Trend (Smart Protection Network/ERS) bidrar med sine nettverk, og ein kan finne gode oversikter hos dei på både volum, og kva type truslar som er mest aktuelle.

Kva er Senderbase og kva er Smart Protection Network:

Cisco sitt Senderbase nettverk: http://www.senderbase.org/static/about/

Trend sitt Smart Protection Network: http://cloudsecurity.trendmicro.com/us/technology-innovation/our-technology/smart-protection-network/index.html#how-it-works

Senderbase – oversikt over malware og om antivirus signatur er utgitt: http://www.senderbase.org/static/malware/

Senderbase «hovedoversikt»: http://www.senderbase.org/

Trend Micro «oversikt»
http://www.trendmicro.com/us/boxes/lightboxes/20130621141029.html

Ei side eg har brukt ein del for å sjekke kva type e-post som florerer, og er aktuelle, er denne:
MX Labs Blog: http://blog.mxlab.eu/

Dei analyserer og legg ut info om diverse truslar, og kan vere nyttig for å halde seg oppdatert med «søppelet» som florerer rundt om i e-post «sfæren».

DMARC:

Det som kan verte spennande framover, er korleis denne metoden blir tatt i bruk, og kor mykje som kan stoppast med den:

DMARC: http://www.dmarc.org/overview.html

http://www.darkreading.com/vulnerabilities-and-threats/fake-email-dies-under-dmarc-regime/d/d-id/1108538?

https://www.marketingtechblog.com/dmarc-infographic/

NB: Denne posten er «som den er», og er ikkje kvalitetssikra på noke vis;-)

Avreise til IAMMEC i Austin, Texas

I år er det duka for MEC konferanse.

Den forrige var i 2012, etter at konferansen hadde ligge «brakk» i ca 10 år. Dette er den største konferansen som er når det gjeld Microsoft Exchange Server, så det vert spennande å sjå kva som skjer der.

Tenkte eg skulle prøve å lage ein liten epistel angåande turen til konferansen:-)