Kurztipp: FreeIPA „vergisst“ globalen DNS-Forwarder

Neulich ist mir aufgefallen, dass Red Hat Identity Management (IdM) bzw. FreeIPA anscheinend nach manchen Upgrades dazu neigen, ihre globale DNS-Konfiguration zu verlieren. In meinem Fall wurde die Konfiguration eines globalen DNS-Forwarders verworfen, weswegen externe Auflösungen nicht mehr korrekt funktionierten: $ ipa dnsconfig-show ——————————— Global DNS configuration is empty ———————————   IPA DNS servers: giertz.shittyrobots.loc,
Weiterlesen...

Neues Projekt: IcingaBusylightAgent

Die letzten Tage habe ich an einem neuen Projekt gearbeitet, welches ich gerne vorstellen möchte: IcingaBusylightAgent. Alles begann mit einer neuen Telefon-Anlage in unserem Büro. Anstatt physischer Endgeräte kommunizieren meine Arbeitskollegen nun mit Softphones. Dazu gehört auch ein sogenanntes Busylight, welches am Monitor oder an der Trennwand angebracht wird und den Instant Messenger-Status anzeigt. Geht
Weiterlesen...

Kurztipp: WordPress um SSH-Authentifizierung erweitern

Im WordPress-Backend lassen sich per Mausklick komfortabel Updates, Themes und Plugins installieren – doch leider ist es immer noch notwendig, FTP– bzw. FTPS-Zugangsdaten einzugeben. Je nach persönlicher Vorliebe oder Security-Vorschrift ist FTP oftmals keine vernünftige Option – beispielsweise wenn man ein zentrales Verzeichnis für SSH-Benutzer als primäre Identitätsquelle pflegt. Glücklicherweise lassen sich SSH bzw. SFTP
Weiterlesen...

Kurztipp: Automatische NetworkManager-Verbindungen bei Benutzer-Logins deaktivieren

Neulich hatte ich bei einer CentOS-Neuinstallation den Effekt, dass die Netzwerkverbindung nicht zuverlässig funktionierte. Manchmal waren Pings möglich, manchmal nicht. Nachdem die immer gerne beschuldigte Firewall als Fehlerquelle ausgeschlossen werden konnte, fiel auf, dass die Netzwerkverbindung nur dann funktionierte, wenn die Konsole verwendet wurde. Der Teufel lag im Detail, genauer gesagt in der Netzwerkkonfiguration –
Weiterlesen...

Grafana LDAP-Authentifizierung mit FreeIPA

Grafana bietet die Möglichkeit, Benutzer über LDAP zu authentifizieren – somit lässt sich das Tool leicht in bestehende Verzeichnisdienste integrieren. Ich verwende in meiner Labor-Umgebung FreeIPA als Verzeichnis-/Authentifizierungsdienst und musste einige Anpassungen vornehmen, um Grafana zu integrieren. Zuerst muss die Hauptkonfigurationsdatei von Grafana (/etc/grafana/grafana.ini) angepasst werden, um das LDAP-Modul und die dazugehörigen Konfiguration zu aktivieren:
Weiterlesen...

Python-Module per RPM verteilen

Im Python Package Index (PyPI) können zahlreiche Python-Module in Form von Quellcode bezogen werden. Die Installation dieser Module erfolgt in der Regel über die Ausführung eines Installationsskripts, nachdem das entsprechende Archiv heruntergeladen und entpackt wurde. Mithilfe des Paket-Managers pip (pip installs packages) kann dieser Vorgang automatisiert werden – beispielsweise für das Modul nagiosplugin: # pip
Weiterlesen...

5 Programme, die man nicht als root ausführen können sollte

Wer die Verwendung des root-Benutzers unter Linux einschränken möchte, wird wahrscheinlich entsprechende sudo-Regeln erstellen, um administrative Kommandos entsprechenden Benutzern zur Verfügung zu stellen. Dabei gibt es einige prominente Programme, die man keineswegs als privilegierter Benutzer ausführen können sollte – einige Beispiele: screen, tmux Die beliebten Terminal-Multiplexer GNU Screen und tmux erzeugen beim Start einer neuen Sitzung
Weiterlesen...

Kurztipp: Katello vollständig entfernen

Wer viel mit den Entwicklerversionen von Katello testet, gerät vermutlich manchmal in die Situation, eine Neuinstallation der Software vornehmen zu müssen. Die die einzelnen Installationsschritte automatisiert über Puppet durchgeführt werden, gibt es hierfür ein eigenes Programm, welches die saubere Deinstallation automatisch durchführt: katello-remove. Dieses Programm entfernt alle benötigten Pakete, hinterlegte Inhalte und auch die dazugehörigen
Weiterlesen...

Kurztipp: Update der Pulp-Datenbank nach Katello-Upgrade

Nach einem Upgrade von Katello stieß ich beim Aufrufen der Administrationsoberfläche auf den folgenden Fehler: Ein Blick in das Protokoll des Webservers zeigte, dass offensichtlich ein Update der Datenbank das Problem verursachte: # tail /var/log/httpd/foreman-ssl_error_ssl.log [Wed Aug 17 09:42:51.536914 2016] [:error] [pid 3178] [remote 10.22.1.16:128] mod_wsgi (pid=3178): Target WSGI script ‚/usr/share/pulp/wsgi/webservices.wsgi‘ cannot be loaded as
Weiterlesen...

Simpler CMDB-Import mit Icinga Director

Mein letzter Artikel widmete sich Icinga 2 und der neuen Konfigurationsoberfläche Icinga Director. Ich habe beiläufig erwähnt, dass sich der Director auch an bestehende Configuration Management Database-Systeme (CMDB) anbinden lässt, um den Datenimport zu erleichtern. In diesem Artikel werden wir beispielhaft eine kleine MySQL-Datenbank als „Dummy-CMDB“ definieren und automatisiert Host-Informationen einlesen und umsetzen. Mithilfe des Directors
Weiterlesen...