Kurztipp: WordPress um SSH-Authentifizierung erweitern

Im WordPress-Backend lassen sich per Mausklick komfortabel Updates, Themes und Plugins installieren – doch leider ist es immer noch notwendig, FTP– bzw. FTPS-Zugangsdaten einzugeben. Je nach persönlicher Vorliebe oder Security-Vorschrift ist FTP oftmals keine vernünftige Option – beispielsweise wenn man ein zentrales Verzeichnis für SSH-Benutzer als primäre Identitätsquelle pflegt. Glücklicherweise lassen sich SSH bzw. SFTP
Weiterlesen...

Kurztipp: Automatische NetworkManager-Verbindungen bei Benutzer-Logins deaktivieren

Neulich hatte ich bei einer CentOS-Neuinstallation den Effekt, dass die Netzwerkverbindung nicht zuverlässig funktionierte. Manchmal waren Pings möglich, manchmal nicht. Nachdem die immer gerne beschuldigte Firewall als Fehlerquelle ausgeschlossen werden konnte, fiel auf, dass die Netzwerkverbindung nur dann funktionierte, wenn die Konsole verwendet wurde. Der Teufel lag im Detail, genauer gesagt in der Netzwerkkonfiguration –
Weiterlesen...

Grafana LDAP-Authentifizierung mit FreeIPA

Grafana bietet die Möglichkeit, Benutzer über LDAP zu authentifizieren – somit lässt sich das Tool leicht in bestehende Verzeichnisdienste integrieren. Ich verwende in meiner Labor-Umgebung FreeIPA als Verzeichnis-/Authentifizierungsdienst und musste einige Anpassungen vornehmen, um Grafana zu integrieren. Zuerst muss die Hauptkonfigurationsdatei von Grafana (/etc/grafana/grafana.ini) angepasst werden, um das LDAP-Modul und die dazugehörigen Konfiguration zu aktivieren:
Weiterlesen...

Kerberos Single Sign-On über SSH unter OS X

Keine Kommentare

Ein charmanter Vorteil beim Einsatz von Kerberos in Kombination mit SSH ist, das sich Passwort-Eingaben beim Verbindungsaufbau einsparen lassen. Unter OS X funktioniert das jedoch in der Regel erstmal nicht: $ kinit cstan@STANKOWIC.LOC cstan@STANKOWIC.LOC’s password: $ klist Credentials cache: API:xxx Principal: cstan@STANKOWIC.LOC Issued Expires Principal Oct 22 11:17:30 2016 Oct 22 21:17:37 2016 krbtgt/STANKOWIC.LOC@STANKOWIC.LOC $ ssh cstan@giertz.stankowic.loc
Weiterlesen...

Python-Module per RPM verteilen

Im Python Package Index (PyPI) können zahlreiche Python-Module in Form von Quellcode bezogen werden. Die Installation dieser Module erfolgt in der Regel über die Ausführung eines Installationsskripts, nachdem das entsprechende Archiv heruntergeladen und entpackt wurde. Mithilfe des Paket-Managers pip (pip installs packages) kann dieser Vorgang automatisiert werden – beispielsweise für das Modul nagiosplugin: # pip
Weiterlesen...

5 Programme, die man nicht als root ausführen können sollte

Wer die Verwendung des root-Benutzers unter Linux einschränken möchte, wird wahrscheinlich entsprechende sudo-Regeln erstellen, um administrative Kommandos entsprechenden Benutzern zur Verfügung zu stellen. Dabei gibt es einige prominente Programme, die man keineswegs als privilegierter Benutzer ausführen können sollte – einige Beispiele: screen, tmux Die beliebten Terminal-Multiplexer GNU Screen und tmux erzeugen beim Start einer neuen Sitzung
Weiterlesen...

Kurztipp: Katello vollständig entfernen

Wer viel mit den Entwicklerversionen von Katello testet, gerät vermutlich manchmal in die Situation, eine Neuinstallation der Software vornehmen zu müssen. Die die einzelnen Installationsschritte automatisiert über Puppet durchgeführt werden, gibt es hierfür ein eigenes Programm, welches die saubere Deinstallation automatisch durchführt: katello-remove. Dieses Programm entfernt alle benötigten Pakete, hinterlegte Inhalte und auch die dazugehörigen
Weiterlesen...

Kurztipp: Update der Pulp-Datenbank nach Katello-Upgrade

Nach einem Upgrade von Katello stieß ich beim Aufrufen der Administrationsoberfläche auf den folgenden Fehler: Ein Blick in das Protokoll des Webservers zeigte, dass offensichtlich ein Update der Datenbank das Problem verursachte: # tail /var/log/httpd/foreman-ssl_error_ssl.log [Wed Aug 17 09:42:51.536914 2016] [:error] [pid 3178] [remote 10.22.1.16:128] mod_wsgi (pid=3178): Target WSGI script ‚/usr/share/pulp/wsgi/webservices.wsgi‘ cannot be loaded as
Weiterlesen...

Kurztipp: Mittlerer Mausklick unter OS X

Keine Kommentare

Die mittlere Maustaste erfüllt in zahlreichen Programmen nützliche Zusatzfunktionen – so lassen sich beispielsweise in Web-Browsern Registerkarten schließen oder öffnen. Bei der Verwendung des integrierten Trackpads eines MacBooks oder der Apple Magic Mouse funktioniert das jedoch aufgrund fehlender Tasten nicht. Um diese Funktionalität unter OS X zu aktivieren, gibt es das kostenlose Programm MagicPrefs. Neben Gesten
Weiterlesen...

Simpler CMDB-Import mit Icinga Director

Mein letzter Artikel widmete sich Icinga 2 und der neuen Konfigurationsoberfläche Icinga Director. Ich habe beiläufig erwähnt, dass sich der Director auch an bestehende Configuration Management Database-Systeme (CMDB) anbinden lässt, um den Datenimport zu erleichtern. In diesem Artikel werden wir beispielhaft eine kleine MySQL-Datenbank als „Dummy-CMDB“ definieren und automatisiert Host-Informationen einlesen und umsetzen. Mithilfe des Directors
Weiterlesen...