GitLab über LDAP mit FreeIPA authentifizieren

GitLab lässt sich über LDAP mit zahlreichen Verzeichnisdiensten, wie beispielsweise Microsoft Active Directory Domain Services oder auch FreeIPA bzw. Red Hat Identity Management, verbinden. Dieser Artikel beschreibt die Konfiguration und Integration in FreeIPA. Mit Klicks auf Identity > User Groups > Add wird innerhalb der FreeIPA-Oberfläche der Assistent für die Erstellung neuer Gruppen gestartet. Dort
Weiterlesen...

VMware Photon OS Container mit Foreman bzw. Red Hat Satellite 6 steuern

Photon OS ist eine minimalistische, RPM-basierende Linux-Distribution, deren einziger Nutzen das Ausführen von Docker-Containern ist. Es wurde für speziell für VMware Plattformen (Workstation, Fusion, vSphere, vCloud Air) optimiert – so verfügt es beispielsweise über ein für vSphere optimiertes Caching innerhalb des Linux-Kernels. Eine weitere Eigenschaft ist der eigens entwickelte Paket-Manager tdnf (Tiny Dandified YUM), der
Weiterlesen...

CentOS 7 und das inkorrekte dist RPM-Makro

Beim Erstellen von RPM-Paketen hatte ich neulich den Effekt, dass auf CentOS 7 erstellte Pakete (für mich) inkorrekte Paketnamen hatten. Ein Paket trug beispielsweise den Namen pinkepank-0.6-1.el7.centos.x86_64.rpm, sollte aber pinkepank-0.6-1.el7.x86_64.rpm heißen. Da Enterprise Linux-Derivate (CentOS, Scientific Linux,…) zu Red Hat Enterprise Linux binärkompatibel sind, präferiere ich es, keine Distributionsspezifika im Namen zu platzieren. Im RPM Specfile wurden Paketname, -Version
Weiterlesen...

Kurztipp: FreeIPA „vergisst“ globalen DNS-Forwarder

Neulich ist mir aufgefallen, dass Red Hat Identity Management (IdM) bzw. FreeIPA anscheinend nach manchen Upgrades dazu neigen, ihre globale DNS-Konfiguration zu verlieren. In meinem Fall wurde die Konfiguration eines globalen DNS-Forwarders verworfen, weswegen externe Auflösungen nicht mehr korrekt funktionierten: $ ipa dnsconfig-show ——————————— Global DNS configuration is empty ———————————   IPA DNS servers: giertz.shittyrobots.loc,
Weiterlesen...

Neues Projekt: IcingaBusylightAgent

Die letzten Tage habe ich an einem neuen Projekt gearbeitet, welches ich gerne vorstellen möchte: IcingaBusylightAgent. Alles begann mit einer neuen Telefon-Anlage in unserem Büro. Anstatt physischer Endgeräte kommunizieren meine Arbeitskollegen nun mit Softphones. Dazu gehört auch ein sogenanntes Busylight, welches am Monitor oder an der Trennwand angebracht wird und den Instant Messenger-Status anzeigt. Geht
Weiterlesen...

Kurztipp: Automatische NetworkManager-Verbindungen bei Benutzer-Logins deaktivieren

Neulich hatte ich bei einer CentOS-Neuinstallation den Effekt, dass die Netzwerkverbindung nicht zuverlässig funktionierte. Manchmal waren Pings möglich, manchmal nicht. Nachdem die immer gerne beschuldigte Firewall als Fehlerquelle ausgeschlossen werden konnte, fiel auf, dass die Netzwerkverbindung nur dann funktionierte, wenn die Konsole verwendet wurde. Der Teufel lag im Detail, genauer gesagt in der Netzwerkkonfiguration –
Weiterlesen...

Grafana LDAP-Authentifizierung mit FreeIPA

Grafana bietet die Möglichkeit, Benutzer über LDAP zu authentifizieren – somit lässt sich das Tool leicht in bestehende Verzeichnisdienste integrieren. Ich verwende in meiner Labor-Umgebung FreeIPA als Verzeichnis-/Authentifizierungsdienst und musste einige Anpassungen vornehmen, um Grafana zu integrieren. Zuerst muss die Hauptkonfigurationsdatei von Grafana (/etc/grafana/grafana.ini) angepasst werden, um das LDAP-Modul und die dazugehörigen Konfiguration zu aktivieren:
Weiterlesen...

Kerberos Single Sign-On über SSH unter OS X

Keine Kommentare

Ein charmanter Vorteil beim Einsatz von Kerberos in Kombination mit SSH ist, das sich Passwort-Eingaben beim Verbindungsaufbau einsparen lassen. Unter OS X funktioniert das jedoch in der Regel erstmal nicht: $ kinit cstan@STANKOWIC.LOC cstan@STANKOWIC.LOC’s password: $ klist Credentials cache: API:xxx Principal: cstan@STANKOWIC.LOC Issued Expires Principal Oct 22 11:17:30 2016 Oct 22 21:17:37 2016 krbtgt/STANKOWIC.LOC@STANKOWIC.LOC $ ssh cstan@giertz.stankowic.loc
Weiterlesen...

Python-Module per RPM verteilen

Im Python Package Index (PyPI) können zahlreiche Python-Module in Form von Quellcode bezogen werden. Die Installation dieser Module erfolgt in der Regel über die Ausführung eines Installationsskripts, nachdem das entsprechende Archiv heruntergeladen und entpackt wurde. Mithilfe des Paket-Managers pip (pip installs packages) kann dieser Vorgang automatisiert werden – beispielsweise für das Modul nagiosplugin: # pip
Weiterlesen...

5 Programme, die man nicht als root ausführen können sollte

Wer die Verwendung des root-Benutzers unter Linux einschränken möchte, wird wahrscheinlich entsprechende sudo-Regeln erstellen, um administrative Kommandos entsprechenden Benutzern zur Verfügung zu stellen. Dabei gibt es einige prominente Programme, die man keineswegs als privilegierter Benutzer ausführen können sollte – einige Beispiele: screen, tmux Die beliebten Terminal-Multiplexer GNU Screen und tmux erzeugen beim Start einer neuen Sitzung
Weiterlesen...