Kerberos Single Sign-On über SSH unter OS X

Keine Kommentare

Ein charmanter Vorteil beim Einsatz von Kerberos in Kombination mit SSH ist, das sich Passwort-Eingaben beim Verbindungsaufbau einsparen lassen. Unter OS X funktioniert das jedoch in der Regel erstmal nicht: $ kinit cstan@STANKOWIC.LOC cstan@STANKOWIC.LOC’s password: $ klist Credentials cache: API:xxx Principal: cstan@STANKOWIC.LOC Issued Expires Principal Oct 22 11:17:30 2016 Oct 22 21:17:37 2016 krbtgt/STANKOWIC.LOC@STANKOWIC.LOC $ ssh cstan@giertz.stankowic.loc
Weiterlesen...

Python-Module per RPM verteilen

Im Python Package Index (PyPI) können zahlreiche Python-Module in Form von Quellcode bezogen werden. Die Installation dieser Module erfolgt in der Regel über die Ausführung eines Installationsskripts, nachdem das entsprechende Archiv heruntergeladen und entpackt wurde. Mithilfe des Paket-Managers pip (pip installs packages) kann dieser Vorgang automatisiert werden – beispielsweise für das Modul nagiosplugin: # pip
Weiterlesen...

5 Programme, die man nicht als root ausführen können sollte

Wer die Verwendung des root-Benutzers unter Linux einschränken möchte, wird wahrscheinlich entsprechende sudo-Regeln erstellen, um administrative Kommandos entsprechenden Benutzern zur Verfügung zu stellen. Dabei gibt es einige prominente Programme, die man keineswegs als privilegierter Benutzer ausführen können sollte – einige Beispiele: screen, tmux Die beliebten Terminal-Multiplexer GNU Screen und tmux erzeugen beim Start einer neuen Sitzung
Weiterlesen...

Kurztipp: Katello vollständig entfernen

Wer viel mit den Entwicklerversionen von Katello testet, gerät vermutlich manchmal in die Situation, eine Neuinstallation der Software vornehmen zu müssen. Die die einzelnen Installationsschritte automatisiert über Puppet durchgeführt werden, gibt es hierfür ein eigenes Programm, welches die saubere Deinstallation automatisch durchführt: katello-remove. Dieses Programm entfernt alle benötigten Pakete, hinterlegte Inhalte und auch die dazugehörigen
Weiterlesen...

Kurztipp: Update der Pulp-Datenbank nach Katello-Upgrade

Nach einem Upgrade von Katello stieß ich beim Aufrufen der Administrationsoberfläche auf den folgenden Fehler: Ein Blick in das Protokoll des Webservers zeigte, dass offensichtlich ein Update der Datenbank das Problem verursachte: # tail /var/log/httpd/foreman-ssl_error_ssl.log [Wed Aug 17 09:42:51.536914 2016] [:error] [pid 3178] [remote 10.22.1.16:128] mod_wsgi (pid=3178): Target WSGI script ‚/usr/share/pulp/wsgi/webservices.wsgi‘ cannot be loaded as
Weiterlesen...

Kurztipp: Mittlerer Mausklick unter OS X

Keine Kommentare

Die mittlere Maustaste erfüllt in zahlreichen Programmen nützliche Zusatzfunktionen – so lassen sich beispielsweise in Web-Browsern Registerkarten schließen oder öffnen. Bei der Verwendung des integrierten Trackpads eines MacBooks oder der Apple Magic Mouse funktioniert das jedoch aufgrund fehlender Tasten nicht. Um diese Funktionalität unter OS X zu aktivieren, gibt es das kostenlose Programm MagicPrefs. Neben Gesten
Weiterlesen...

Simpler CMDB-Import mit Icinga Director

Mein letzter Artikel widmete sich Icinga 2 und der neuen Konfigurationsoberfläche Icinga Director. Ich habe beiläufig erwähnt, dass sich der Director auch an bestehende Configuration Management Database-Systeme (CMDB) anbinden lässt, um den Datenimport zu erleichtern. In diesem Artikel werden wir beispielhaft eine kleine MySQL-Datenbank als „Dummy-CMDB“ definieren und automatisiert Host-Informationen einlesen und umsetzen. Mithilfe des Directors
Weiterlesen...

Icinga2, Icinga Web 2 und Icinga Director unter EL7 installieren

Mit Icinga2 gibt es ein sehr leistungsfähiges Monitoring-System, welches optional auch mit der taufrischen Web-Oberfläche Icinga Web 2 benutzt werden kann. Gegenüber Icinga 1.x handelt es sich hier jeweils um komplette Neuentwicklungen, die nichts mehr mit dem veralteten Software-Kern zu tun haben. Dieses Jahr wurde mit Icinga Director ein Konfigurationswerkzeug für Icinga2 vorgestellt. Es kann
Weiterlesen...

Quellcode-Patches in RPM-Dateien integrieren

Neulich habe ich die Software scponly mittels rpmbuild für Enterprise Linux paketiert und bin dabei auf eine Fehlermeldung gestoßen: $ cd ~/rpmbuild/SPECS $ rpmbuild -ba scponly.spec checking for libgiertz… … /usr/bin/install -c -o 0 -g 0 scponly /home/cstan/rpmbuild/BUILDROOT/scponly-4.8-1.el7.centos.x86_64/usr/bin/scponly /usr/bin/install: cannot change ownership of ‚/home/cstan/rpmbuild/BUILDROOT/scponly-4.8-1.el7.centos.x86_64/usr/bin/scponly‘: Operation not permitted make: *** [install] Error 1 error: Bad exit
Weiterlesen...

Kurztipp: sudo und vi(m)

System-Administratoren kennen die Anforderung – für eine bestimmte Applikation wird ein Server bereitgestellt. Die Kollegen, die die Applikation betreuen, benötigen die Berechtigung, Applikations-relevante Konfigurationsdateien anzupassen. Oftmals kommt hier sudo mit entsprechenden Regeln zum Einsatz, um das Editieren der Dateien zu ermöglichen und anschließend die Applikation anzuweisen, ihre Konfiguration neu einzulesen. Oftmals wird hier vergessen, dass
Weiterlesen...