Kurztipp: Changed Block Tracking PowerCLI-Cmdlet

Keine Kommentare

Mithilfe Changed Block Tracking (CBT) lassen sich inkrementelle Backups von virtuellen Maschinen erstellen. Gegenüber konventionellen VM-Backups wird vorab ein Synchronisieren aller Gast-Festplatten ausgelöst. Durch CBT erkennt der Hypervisor geänderte Blöcke, die Backup-Lösung sichert dann lediglich diese. Leider gibt es in einigen vSphere-, und Backup-Software-Versionen Probleme mit CBT und es ist notwendig CBT zurückzusetzen. Damit ist
Weiterlesen...

VMware Photon OS Container mit Foreman bzw. Red Hat Satellite 6 steuern

Photon OS ist eine minimalistische, RPM-basierende Linux-Distribution, deren einziger Nutzen das Ausführen von Docker-Containern ist. Es wurde für speziell für VMware Plattformen (Workstation, Fusion, vSphere, vCloud Air) optimiert – so verfügt es beispielsweise über ein für vSphere optimiertes Caching innerhalb des Linux-Kernels. Eine weitere Eigenschaft ist der eigens entwickelte Paket-Manager tdnf (Tiny Dandified YUM), der
Weiterlesen...

CentOS 7 und das inkorrekte dist RPM-Makro

Beim Erstellen von RPM-Paketen hatte ich neulich den Effekt, dass auf CentOS 7 erstellte Pakete (für mich) inkorrekte Paketnamen hatten. Ein Paket trug beispielsweise den Namen pinkepank-0.6-1.el7.centos.x86_64.rpm, sollte aber pinkepank-0.6-1.el7.x86_64.rpm heißen. Da Enterprise Linux-Derivate (CentOS, Scientific Linux,…) zu Red Hat Enterprise Linux binärkompatibel sind, präferiere ich es, keine Distributionsspezifika im Namen zu platzieren. Im RPM Specfile wurden Paketname, -Version
Weiterlesen...

Kurztipp: FreeIPA „vergisst“ globalen DNS-Forwarder

Neulich ist mir aufgefallen, dass Red Hat Identity Management (IdM) bzw. FreeIPA anscheinend nach manchen Upgrades dazu neigen, ihre globale DNS-Konfiguration zu verlieren. In meinem Fall wurde die Konfiguration eines globalen DNS-Forwarders verworfen, weswegen externe Auflösungen nicht mehr korrekt funktionierten: $ ipa dnsconfig-show ——————————— Global DNS configuration is empty ———————————   IPA DNS servers: giertz.shittyrobots.loc,
Weiterlesen...

Neues Projekt: IcingaBusylightAgent

Die letzten Tage habe ich an einem neuen Projekt gearbeitet, welches ich gerne vorstellen möchte: IcingaBusylightAgent. Alles begann mit einer neuen Telefon-Anlage in unserem Büro. Anstatt physischer Endgeräte kommunizieren meine Arbeitskollegen nun mit Softphones. Dazu gehört auch ein sogenanntes Busylight, welches am Monitor oder an der Trennwand angebracht wird und den Instant Messenger-Status anzeigt. Geht
Weiterlesen...

Kurztipp: WordPress um SSH-Authentifizierung erweitern

Im WordPress-Backend lassen sich per Mausklick komfortabel Updates, Themes und Plugins installieren – doch leider ist es immer noch notwendig, FTP– bzw. FTPS-Zugangsdaten einzugeben. Je nach persönlicher Vorliebe oder Security-Vorschrift ist FTP oftmals keine vernünftige Option – beispielsweise wenn man ein zentrales Verzeichnis für SSH-Benutzer als primäre Identitätsquelle pflegt. Glücklicherweise lassen sich SSH bzw. SFTP
Weiterlesen...

Kurztipp: Automatische NetworkManager-Verbindungen bei Benutzer-Logins deaktivieren

Neulich hatte ich bei einer CentOS-Neuinstallation den Effekt, dass die Netzwerkverbindung nicht zuverlässig funktionierte. Manchmal waren Pings möglich, manchmal nicht. Nachdem die immer gerne beschuldigte Firewall als Fehlerquelle ausgeschlossen werden konnte, fiel auf, dass die Netzwerkverbindung nur dann funktionierte, wenn die Konsole verwendet wurde. Der Teufel lag im Detail, genauer gesagt in der Netzwerkkonfiguration –
Weiterlesen...

Grafana LDAP-Authentifizierung mit FreeIPA

Grafana bietet die Möglichkeit, Benutzer über LDAP zu authentifizieren – somit lässt sich das Tool leicht in bestehende Verzeichnisdienste integrieren. Ich verwende in meiner Labor-Umgebung FreeIPA als Verzeichnis-/Authentifizierungsdienst und musste einige Anpassungen vornehmen, um Grafana zu integrieren. Zuerst muss die Hauptkonfigurationsdatei von Grafana (/etc/grafana/grafana.ini) angepasst werden, um das LDAP-Modul und die dazugehörigen Konfiguration zu aktivieren:
Weiterlesen...

Kerberos Single Sign-On über SSH unter OS X

Keine Kommentare

Ein charmanter Vorteil beim Einsatz von Kerberos in Kombination mit SSH ist, das sich Passwort-Eingaben beim Verbindungsaufbau einsparen lassen. Unter OS X funktioniert das jedoch in der Regel erstmal nicht: $ kinit cstan@STANKOWIC.LOC cstan@STANKOWIC.LOC’s password: $ klist Credentials cache: API:xxx Principal: cstan@STANKOWIC.LOC Issued Expires Principal Oct 22 11:17:30 2016 Oct 22 21:17:37 2016 krbtgt/STANKOWIC.LOC@STANKOWIC.LOC $ ssh cstan@giertz.stankowic.loc
Weiterlesen...

Python-Module per RPM verteilen

Im Python Package Index (PyPI) können zahlreiche Python-Module in Form von Quellcode bezogen werden. Die Installation dieser Module erfolgt in der Regel über die Ausführung eines Installationsskripts, nachdem das entsprechende Archiv heruntergeladen und entpackt wurde. Mithilfe des Paket-Managers pip (pip installs packages) kann dieser Vorgang automatisiert werden – beispielsweise für das Modul nagiosplugin: # pip
Weiterlesen...