Kurztipp: WordPress um SSH-Authentifizierung erweitern

Im WordPress-Backend lassen sich per Mausklick komfortabel Updates, Themes und Plugins installieren – doch leider ist es immer noch notwendig, FTP– bzw. FTPS-Zugangsdaten einzugeben. Je nach persönlicher Vorliebe oder Security-Vorschrift ist FTP oftmals keine vernünftige Option – beispielsweise wenn man ein zentrales Verzeichnis für SSH-Benutzer als primäre Identitätsquelle pflegt. Glücklicherweise lassen sich SSH bzw. SFTP
Weiterlesen...

Kurztipp: Automatische NetworkManager-Verbindungen bei Benutzer-Logins deaktivieren

Neulich hatte ich bei einer CentOS-Neuinstallation den Effekt, dass die Netzwerkverbindung nicht zuverlässig funktionierte. Manchmal waren Pings möglich, manchmal nicht. Nachdem die immer gerne beschuldigte Firewall als Fehlerquelle ausgeschlossen werden konnte, fiel auf, dass die Netzwerkverbindung nur dann funktionierte, wenn die Konsole verwendet wurde. Der Teufel lag im Detail, genauer gesagt in der Netzwerkkonfiguration –
Weiterlesen...

Grafana LDAP-Authentifizierung mit FreeIPA

Grafana bietet die Möglichkeit, Benutzer über LDAP zu authentifizieren – somit lässt sich das Tool leicht in bestehende Verzeichnisdienste integrieren. Ich verwende in meiner Labor-Umgebung FreeIPA als Verzeichnis-/Authentifizierungsdienst und musste einige Anpassungen vornehmen, um Grafana zu integrieren. Zuerst muss die Hauptkonfigurationsdatei von Grafana (/etc/grafana/grafana.ini) angepasst werden, um das LDAP-Modul und die dazugehörigen Konfiguration zu aktivieren:
Weiterlesen...

Python-Module per RPM verteilen

Im Python Package Index (PyPI) können zahlreiche Python-Module in Form von Quellcode bezogen werden. Die Installation dieser Module erfolgt in der Regel über die Ausführung eines Installationsskripts, nachdem das entsprechende Archiv heruntergeladen und entpackt wurde. Mithilfe des Paket-Managers pip (pip installs packages) kann dieser Vorgang automatisiert werden – beispielsweise für das Modul nagiosplugin: # pip
Weiterlesen...

5 Programme, die man nicht als root ausführen können sollte

Wer die Verwendung des root-Benutzers unter Linux einschränken möchte, wird wahrscheinlich entsprechende sudo-Regeln erstellen, um administrative Kommandos entsprechenden Benutzern zur Verfügung zu stellen. Dabei gibt es einige prominente Programme, die man keineswegs als privilegierter Benutzer ausführen können sollte – einige Beispiele: screen, tmux Die beliebten Terminal-Multiplexer GNU Screen und tmux erzeugen beim Start einer neuen Sitzung
Weiterlesen...

Kurztipp: Katello vollständig entfernen

Wer viel mit den Entwicklerversionen von Katello testet, gerät vermutlich manchmal in die Situation, eine Neuinstallation der Software vornehmen zu müssen. Die die einzelnen Installationsschritte automatisiert über Puppet durchgeführt werden, gibt es hierfür ein eigenes Programm, welches die saubere Deinstallation automatisch durchführt: katello-remove. Dieses Programm entfernt alle benötigten Pakete, hinterlegte Inhalte und auch die dazugehörigen
Weiterlesen...

Kurztipp: Update der Pulp-Datenbank nach Katello-Upgrade

Nach einem Upgrade von Katello stieß ich beim Aufrufen der Administrationsoberfläche auf den folgenden Fehler: Ein Blick in das Protokoll des Webservers zeigte, dass offensichtlich ein Update der Datenbank das Problem verursachte: # tail /var/log/httpd/foreman-ssl_error_ssl.log [Wed Aug 17 09:42:51.536914 2016] [:error] [pid 3178] [remote 10.22.1.16:128] mod_wsgi (pid=3178): Target WSGI script ‚/usr/share/pulp/wsgi/webservices.wsgi‘ cannot be loaded as
Weiterlesen...

Simpler CMDB-Import mit Icinga Director

Mein letzter Artikel widmete sich Icinga 2 und der neuen Konfigurationsoberfläche Icinga Director. Ich habe beiläufig erwähnt, dass sich der Director auch an bestehende Configuration Management Database-Systeme (CMDB) anbinden lässt, um den Datenimport zu erleichtern. In diesem Artikel werden wir beispielhaft eine kleine MySQL-Datenbank als „Dummy-CMDB“ definieren und automatisiert Host-Informationen einlesen und umsetzen. Mithilfe des Directors
Weiterlesen...

Icinga2, Icinga Web 2 und Icinga Director unter EL7 installieren

Mit Icinga2 gibt es ein sehr leistungsfähiges Monitoring-System, welches optional auch mit der taufrischen Web-Oberfläche Icinga Web 2 benutzt werden kann. Gegenüber Icinga 1.x handelt es sich hier jeweils um komplette Neuentwicklungen, die nichts mehr mit dem veralteten Software-Kern zu tun haben. Dieses Jahr wurde mit Icinga Director ein Konfigurationswerkzeug für Icinga2 vorgestellt. Es kann
Weiterlesen...

Quellcode-Patches in RPM-Dateien integrieren

Neulich habe ich die Software scponly mittels rpmbuild für Enterprise Linux paketiert und bin dabei auf eine Fehlermeldung gestoßen: $ cd ~/rpmbuild/SPECS $ rpmbuild -ba scponly.spec checking for libgiertz… … /usr/bin/install -c -o 0 -g 0 scponly /home/cstan/rpmbuild/BUILDROOT/scponly-4.8-1.el7.centos.x86_64/usr/bin/scponly /usr/bin/install: cannot change ownership of ‚/home/cstan/rpmbuild/BUILDROOT/scponly-4.8-1.el7.centos.x86_64/usr/bin/scponly‘: Operation not permitted make: *** [install] Error 1 error: Bad exit
Weiterlesen...