Systemverwaltung mit Foreman/Katello – Teil 1: Einstieg und Installation

In den letzten Jahren habe ich mich vor allem mit der Verwaltung von Linux-Systemen mit Spacewalk bzw. Red Hat Satellite 5 beschäftigt. Aufgrund der Tatsache, dass letzteres vom Hersteller abgekündigt wurde, habe ich mich intensiv mit Migrationen zum Nachfolgeprodukt beschäftigt. 2008 wurde Spacewalk als Upstream-Projekt zu Red Hat Network Satellite veröffentlicht. Seither hat sich viel
Weiterlesen...

VMware vSphere RHEL-Gäste über Red Hat Satellite 6.2 an RHSM berichten

Keine Kommentare

Wer Red Hat Satellite 6 einsetzt, um virtualisierte Red Hat Enterprise Linux-Systeme zu verwalten, muss zur Lizenzzuweisung Red Hat Subscription Management (RHSM) verwenden. Gegenüber der vorher verwendeten Red Hat Network Classic-Lizenzsierung kommen hier signierte Manifest-Zertifikate zum Einsatz. In größeren Systemlandschaften ist es so auch einfacher, verwendete und benötigte Lizenzen aufzulisten, da sich RHSM in Hypervisor integrieren kann. Mithilfe
Weiterlesen...

Kurztipp: Entfernen von verwaisten SAN Multipath-Laufwerken unter Enterprise Linux

Neulich galt es, auf einem physischen Enterprise Linux-System eine SAN-LUN zu entfernen. Hierzu wurde die Konfigurationsdatei des Multipath-Dienstes (/etc/multipath.conf) angepasst und der Dienst angewiesen, diese neu einzulesen: # vi /etc/multipath.conf … ESC ZZ # service multipathd reload Danach war das entfernte Laufwerk nicht mehr in der Multipath-Topologie ersichtlich: # multipath -l Nach Entfernung der LUN
Weiterlesen...

CentOS 7 und das inkorrekte dist RPM-Makro

Beim Erstellen von RPM-Paketen hatte ich neulich den Effekt, dass auf CentOS 7 erstellte Pakete (für mich) inkorrekte Paketnamen hatten. Ein Paket trug beispielsweise den Namen pinkepank-0.6-1.el7.centos.x86_64.rpm, sollte aber pinkepank-0.6-1.el7.x86_64.rpm heißen. Da Enterprise Linux-Derivate (CentOS, Scientific Linux,…) zu Red Hat Enterprise Linux binärkompatibel sind, präferiere ich es, keine Distributionsspezifika im Namen zu platzieren. Im RPM Specfile wurden Paketname, -Version
Weiterlesen...

Kurztipp: Automatische NetworkManager-Verbindungen bei Benutzer-Logins deaktivieren

Neulich hatte ich bei einer CentOS-Neuinstallation den Effekt, dass die Netzwerkverbindung nicht zuverlässig funktionierte. Manchmal waren Pings möglich, manchmal nicht. Nachdem die immer gerne beschuldigte Firewall als Fehlerquelle ausgeschlossen werden konnte, fiel auf, dass die Netzwerkverbindung nur dann funktionierte, wenn die Konsole verwendet wurde. Der Teufel lag im Detail, genauer gesagt in der Netzwerkkonfiguration –
Weiterlesen...

Kurztipp: Katello vollständig entfernen

Wer viel mit den Entwicklerversionen von Katello testet, gerät vermutlich manchmal in die Situation, eine Neuinstallation der Software vornehmen zu müssen. Die die einzelnen Installationsschritte automatisiert über Puppet durchgeführt werden, gibt es hierfür ein eigenes Programm, welches die saubere Deinstallation automatisch durchführt: katello-remove. Dieses Programm entfernt alle benötigten Pakete, hinterlegte Inhalte und auch die dazugehörigen
Weiterlesen...

Quellcode-Patches in RPM-Dateien integrieren

Neulich habe ich die Software scponly mittels rpmbuild für Enterprise Linux paketiert und bin dabei auf eine Fehlermeldung gestoßen: $ cd ~/rpmbuild/SPECS $ rpmbuild -ba scponly.spec checking for libgiertz… … /usr/bin/install -c -o 0 -g 0 scponly /home/cstan/rpmbuild/BUILDROOT/scponly-4.8-1.el7.centos.x86_64/usr/bin/scponly /usr/bin/install: cannot change ownership of ‚/home/cstan/rpmbuild/BUILDROOT/scponly-4.8-1.el7.centos.x86_64/usr/bin/scponly‘: Operation not permitted make: *** [install] Error 1 error: Bad exit
Weiterlesen...

Kurztipp: Enterprise Linux 7 und lästige Prompts im GNU Screen-Titel

Wenn es darum geht, mehrere Terminalsitzungen zu vereinen, sind Multiplexer, wie tmux oder GNU Screen sehr hilfreiche Programme. Ich verwendete letzteres seit 10 Jahren mit der gleichen Konfiguration: $ cat ~/.screenrc #F7+F8 for tab switching bindkey -k k7 prev bindkey -k k8 next #disable welcome startup_message off #screen line with tabs, date and time hardstatus
Weiterlesen...

SELinux-Modul für NRPE und check_fail2ban erstellen

Wenn es darum geht, einen Linux-Host gegen unautorisierten Zugriff abzusichern, ist fail2ban ein sehr praktischer Dienst. Die Anwendung überwacht Protokolldateien von zahlreichen Diensten, erkennt fehlgeschlagene Login-Versuche und kann so die IP-Adressen der Angreifer sperren. Insbesondere auf öffentlichen Hosts ist es unabdingbar, einen solchen Schutz auf prominente Dienste, wie SSH, anzuwenden. Für die Überwachung der Sperren
Weiterlesen...

PHP 5.6 unter Enterprise Linux 7 mit Software Collections

Enterprise Linux 7 wird standardmäßig mit Apache 2.4.6 und PHP 5.4 ausgeliefert. Für einige aktuelle Web-Anwendungen ist das jedoch nicht ausreichend – die Weiterentwicklung von PHP 5.4 wurde im Herbst 2015 eingestellt. Red Hat bietet im Rahmen des Produktlebenszyklus 10 bis erfahrungsgemäß 13 Jahre (Extended Support) Unterstützung für alle zur Distribution gehörenden Software-Pakete – wozu
Weiterlesen...