https://blog.mh.s3c-it.de/tags/security/Recent content in Security on Blog of a Chaos EngineerHugode-deby Mario HölscherSun, 12 Apr 2026 10:06:47 +0000https://blog.mh.s3c-it.de/post/keycloak-mit-docker-installieren/Tue, 17 Feb 2026 00:00:00 +0000https://blog.mh.s3c-it.de/post/keycloak-mit-docker-installieren/<h2 id="keycloak-installieren-dein-sicherer-hafen-für-identity--access-management">Keycloak installieren: Dein sicherer Hafen für Identity &amp; Access Management</h2> <p>Du bist es leid, dich durch ein Labyrinth aus Passwörtern zu schlängeln? Dein System sieht aus, als hätte ein kleiner T-Rex dort ein Picknick veranstaltet? Dann ist Keycloak genau das Richtige für dich. Diese Open-Source-Lösung ist wie ein gut organisiertes Büro für deine Benutzerverwaltung (Identity and Access Management, IAM) – sicher, effizient und leicht zu handhaben. In diesem Guide zeigen wir dir, wie du Keycloak mit Docker einrichtest, damit du dich auf das Wesentliche konzentrieren kannst.</p>https://blog.mh.s3c-it.de/post/ansible-selinux-enforcing-reboot/Thu, 16 Feb 2023 07:57:22 +0100https://blog.mh.s3c-it.de/post/ansible-selinux-enforcing-reboot/<h2 id="ansible-snippet-selinux-enforcingyaml">Ansible Snippet: selinux-enforcing.yaml</h2> <p>Sicherheit ist bei Linux-Servern oberstes Gebot. Die Aktivierung von SELinux (Security-Enhanced Linux) im <code>enforcing</code>-Modus ist ein wichtiger Schritt zur Absicherung.</p> <p>Das folgende Ansible-Playbook demonstriert, wie die SELinux-Konfiguration auf allen Ziel-Hosts automatisiert angepasst wird. Zudem zeigt es den Einsatz des <code>serial: 1</code>-Parameters, um Nodes geordnet nacheinander (und nicht zeitgleich) neu zu starten. Dies stellt sicher, dass deine Dienste hochverfügbar bleiben.</p> <div class="highlight"><pre tabindex="0" class="chroma"><code class="language-yaml" data-lang="yaml"><span class="line"><span class="cl"><span class="nn">---</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"></span>- <span class="nt">hosts</span><span class="p">:</span><span class="w"> </span><span class="l">all</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">user</span><span class="p">:</span><span class="w"> </span><span class="l">root</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">become_user</span><span class="p">:</span><span class="w"> </span><span class="l">root</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">become</span><span class="p">:</span><span class="w"> </span><span class="kc">yes</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="c"># Der Serial Mode (serial: 1) führt das Playbook Host für Host aus,</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="c"># was bei Neustarts von Clustern extrem wichtig ist.</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">serial</span><span class="p">:</span><span class="w"> </span><span class="m">1</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">tasks</span><span class="p">:</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span>- <span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="l">Edit SElinux-Config to Enforcing</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">lineinfile</span><span class="p">:</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">path</span><span class="p">:</span><span class="w"> </span><span class="l">/etc/selinux/config</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">regexp</span><span class="p">:</span><span class="w"> </span><span class="s1">&#39;^SELINUX=&#39;</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">line</span><span class="p">:</span><span class="w"> </span><span class="l">SELINUX=enforcing</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span>- <span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="l">Reboot Host with Defaults</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">reboot</span><span class="p">:</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span>- <span class="nt">name</span><span class="p">:</span><span class="w"> </span><span class="l">Wait for Host to be Available again</span><span class="w"> </span></span></span><span class="line"><span class="cl"><span class="w"> </span><span class="nt">wait_for_connection</span><span class="p">:</span><span class="w"> </span></span></span></code></pre></div><h3 id="zusammenfassung-der-ansible-module">Zusammenfassung der Ansible-Module</h3> <ul> <li><strong>lineinfile</strong>: Eignet sich hervorragend, um einzelne Konfigurationszeilen verlässlich anzupassen (hier: <code>/etc/selinux/config</code>).</li> <li><strong>reboot</strong>: Führt einen geordneten Neustart des Systems durch, falls dies nach Systemanpassungen wie SELinux-Änderungen oder Kernel-Updates nötig ist.</li> <li><strong>wait_for_connection</strong>: Lässt den Ansible-Controller pausieren, bis der neugestartete Server wieder per SSH erreichbar ist, bevor mit dem nächsten Host im <code>serial</code>-Batch fortgefahren wird.</li> </ul>