Überwachen von Foreman und Katello bzw. Red Hat Satellite 6

Wer Foreman und Katello bzw. Red Hat Satellite 6 einsetzt, hat mehrere Möglichkeiten den Zustand der Infrastruktur zu überwachen. Neben dem Foreman-System selbst sind auch verwaltete Systeme und definierte Software-Inhalte von Primärinteresse. Foreman-Dashboard Foreman/Katello bzw. Red Hat Satellite verfügen über ein Dashboard mit einigen Widgets, welche zur Überwachung der verwalteten Hosts und Produkte verwendet werden
Weiterlesen...

GitLab über LDAP mit FreeIPA authentifizieren

GitLab lässt sich über LDAP mit zahlreichen Verzeichnisdiensten, wie beispielsweise Microsoft Active Directory Domain Services oder auch FreeIPA bzw. Red Hat Identity Management, verbinden. Dieser Artikel beschreibt die Konfiguration und Integration in FreeIPA. Mit Klicks auf Identity > User Groups > Add wird innerhalb der FreeIPA-Oberfläche der Assistent für die Erstellung neuer Gruppen gestartet. Dort
Weiterlesen...

Kurztipp: Changed Block Tracking PowerCLI-Cmdlet

Keine Kommentare

Mithilfe Changed Block Tracking (CBT) lassen sich inkrementelle Backups von virtuellen Maschinen erstellen. Gegenüber konventionellen VM-Backups wird vorab ein Synchronisieren aller Gast-Festplatten ausgelöst. Durch CBT erkennt der Hypervisor geänderte Blöcke, die Backup-Lösung sichert dann lediglich diese. Leider gibt es in einigen vSphere-, und Backup-Software-Versionen Probleme mit CBT und es ist notwendig CBT zurückzusetzen. Damit ist
Weiterlesen...

VMware Photon OS Container mit Foreman bzw. Red Hat Satellite 6 steuern

Photon OS ist eine minimalistische, RPM-basierende Linux-Distribution, deren einziger Nutzen das Ausführen von Docker-Containern ist. Es wurde für speziell für VMware Plattformen (Workstation, Fusion, vSphere, vCloud Air) optimiert – so verfügt es beispielsweise über ein für vSphere optimiertes Caching innerhalb des Linux-Kernels. Eine weitere Eigenschaft ist der eigens entwickelte Paket-Manager tdnf (Tiny Dandified YUM), der
Weiterlesen...

CentOS 7 und das inkorrekte dist RPM-Makro

Beim Erstellen von RPM-Paketen hatte ich neulich den Effekt, dass auf CentOS 7 erstellte Pakete (für mich) inkorrekte Paketnamen hatten. Ein Paket trug beispielsweise den Namen pinkepank-0.6-1.el7.centos.x86_64.rpm, sollte aber pinkepank-0.6-1.el7.x86_64.rpm heißen. Da Enterprise Linux-Derivate (CentOS, Scientific Linux,…) zu Red Hat Enterprise Linux binärkompatibel sind, präferiere ich es, keine Distributionsspezifika im Namen zu platzieren. Im RPM Specfile wurden Paketname, -Version
Weiterlesen...

Kurztipp: FreeIPA „vergisst“ globalen DNS-Forwarder

Neulich ist mir aufgefallen, dass Red Hat Identity Management (IdM) bzw. FreeIPA anscheinend nach manchen Upgrades dazu neigen, ihre globale DNS-Konfiguration zu verlieren. In meinem Fall wurde die Konfiguration eines globalen DNS-Forwarders verworfen, weswegen externe Auflösungen nicht mehr korrekt funktionierten: $ ipa dnsconfig-show ——————————— Global DNS configuration is empty ———————————   IPA DNS servers: giertz.shittyrobots.loc,
Weiterlesen...

Neues Projekt: IcingaBusylightAgent

Die letzten Tage habe ich an einem neuen Projekt gearbeitet, welches ich gerne vorstellen möchte: IcingaBusylightAgent. Alles begann mit einer neuen Telefon-Anlage in unserem Büro. Anstatt physischer Endgeräte kommunizieren meine Arbeitskollegen nun mit Softphones. Dazu gehört auch ein sogenanntes Busylight, welches am Monitor oder an der Trennwand angebracht wird und den Instant Messenger-Status anzeigt. Geht
Weiterlesen...

Kurztipp: WordPress um SSH-Authentifizierung erweitern

Im WordPress-Backend lassen sich per Mausklick komfortabel Updates, Themes und Plugins installieren – doch leider ist es immer noch notwendig, FTP– bzw. FTPS-Zugangsdaten einzugeben. Je nach persönlicher Vorliebe oder Security-Vorschrift ist FTP oftmals keine vernünftige Option – beispielsweise wenn man ein zentrales Verzeichnis für SSH-Benutzer als primäre Identitätsquelle pflegt. Glücklicherweise lassen sich SSH bzw. SFTP
Weiterlesen...

Kurztipp: Automatische NetworkManager-Verbindungen bei Benutzer-Logins deaktivieren

Neulich hatte ich bei einer CentOS-Neuinstallation den Effekt, dass die Netzwerkverbindung nicht zuverlässig funktionierte. Manchmal waren Pings möglich, manchmal nicht. Nachdem die immer gerne beschuldigte Firewall als Fehlerquelle ausgeschlossen werden konnte, fiel auf, dass die Netzwerkverbindung nur dann funktionierte, wenn die Konsole verwendet wurde. Der Teufel lag im Detail, genauer gesagt in der Netzwerkkonfiguration –
Weiterlesen...

Grafana LDAP-Authentifizierung mit FreeIPA

Grafana bietet die Möglichkeit, Benutzer über LDAP zu authentifizieren – somit lässt sich das Tool leicht in bestehende Verzeichnisdienste integrieren. Ich verwende in meiner Labor-Umgebung FreeIPA als Verzeichnis-/Authentifizierungsdienst und musste einige Anpassungen vornehmen, um Grafana zu integrieren. Zuerst muss die Hauptkonfigurationsdatei von Grafana (/etc/grafana/grafana.ini) angepasst werden, um das LDAP-Modul und die dazugehörigen Konfiguration zu aktivieren:
Weiterlesen...