das Böse aus dem Erdgeschoss

Die Leiden des kleinen Admins

Tag1 The Beginning (update 2)

Ja wie ein Festivalerprobter, mach ich mir am Vorabend eine „Schlachtplan“ okay mein Kollege ist auch noch im Feld somit könnten wir ggf. 2 Flanken abdecken.

Mein (vorläufiger) Schlachtplan für die 2 Tage:

  • 09:30h [Jacobi] Keynote
  • 10:15h [Jacobi] OpenQRM
  • 11:45h [Elisabeth] CFEngine wenn der Kollege den OpenNebula übernimmt
  • 14:00h noch unschlüssig nach Gefühl RHNSatellite oder NoSQL
  • 15:15h [Elisabeth] NetDot und Rancid
  • 16:45h [Jacobi] Icinga (Nagios Fork)
  • 19.00h [Bar] Abendveranstalltung
  • Ende Tag1

und für morgen habe ich auch schon gesammelt so weit es ging:

  • 09:30h [Jacobi] Keynote *ENGLISCH*
  • 10:00h [Jacobi] Eukalyptus
  • 11:15h [Jacobi] Puppet from Scretch
  • 12:30h [Jacobi] Advanced Puppet *ENGLISCH* (update1:) jetzt Keynote (update2:)und doch wieder nicht.[Elisabeth] Spam was ist erlaubt was nicht….
  • 14:30h [Elisabeth] NeDi
  • 15:45h noch unschlüßig ob GlusterFS oder Enterprice Filesysteme
  • 17:00h Heimweg, Ende OSDC2011
Advertisements

Mittwoch, 6.04.2011 08:55 Posted by | IT, Linux | , , , | Hinterlasse einen Kommentar

OSDC Teil 0 Intensiv Workshop puppet

nein ich bin nicht in meiner Hölle sondern im HolidayInn in der Innenstadt von Nürnberg. Was ich hier mache? Na es hat mit dem Wunsch begonnen mal was anderes als filebased-config-management machen zu wollen. Ergo kommt man da zu cfgengine oder puppet. Wer in Deutschland nach puppet Schulungen sucht landet folglich über kurz, lang oder google bei netways in Nürnberg.

Wir müssen unsere Planungen auch die Schulungen im vergehenden Jahr noch planen so auch im November 2010. Dabei viel uns auf, netways macht dieses Jahr eine OSDC (Open Source Datacentre Conference) und dieses Jahr mit einem Intensiv Workshop zu puppet. Das klang sofort nach „haben will“.

Nun sind wir hier. Herr Sebastian Hempel referiert über puppet. Ja ich habe mich über das WinXP auf einer Konferenz mit dem Name OpenSource… schon beschwert. Genau, da war ein Image zu pflegen. 😈

Weiterlesen

Dienstag, 5.04.2011 14:31 Posted by | IT, Linux | , , , | Hinterlasse einen Kommentar

Depp – Techniker

Ich hatte mal wieder einen Techniker zu Besuch. Das ist als Admin erstmal nichts außergewöhnliches.
Aber der hat als erster in 2011 gleich mal den Vogel abgeschossen. Zu erst brachte er beim betreten des Serverraumes den Spruch:

Immer wenn ich hier bin werden neue Kabel verlegt.

Das fand ich als Einleitung schon richtig arrogant. Dann räumt er sich einen Stuhl für sein doofes Notebook frei. Ich ziehe einfach die Konsolenschublade heraus und frage ob die nicht bequemer wäre.
Während das windoof bootet kuckt der sich die Verkabelung an und schmarrt:

Also hier sieht man wieder eine gewachsene Struktur.

Als ich ihm darauf hin erklärte, dass das so initial aufgebaut wurde und mir nicht bekannt wäre, wie man 48 Kat 6 anders verlegen könne. Wurde er still und begann auf die pgp Verschlüsselung seiner HDD zu schimpfen. Vorallem sei das „windoof“(OTon) dadurch noch lahmer geworden.

Ihm war es dann aber vergönnt innerhalb einer halben Stunde den Laptop zu einem Ping über einen Crosslink zubewegen.
Also musste er an meinen Linux PC, der wie immer tadellos lief. Auf seine „Nachfrage“ erhielt er nur ein banales er wäre nun endlich auf einem Betriebssystem. Das der Atom in meinem NC 10 unter Fedora 14 ohne zu lahmen ein verschlüsseltes Filesystem betreibt, verschwieg ich mal eben um ihn nicht total zu erniedrigen. Irgendwie ging die „don’t feed the troll LED“ in mir an. 😈

Donnerstag, 27.01.2011 20:29 Posted by | Admin, Fedora, IT, Linux, meine Affaire, RedHat EL, RHEL | , , | Hinterlasse einen Kommentar

Mister X(org) wir hätten da mal ein (Tasten)Problem

Ich halte mich schon für abgebrüht, wenn es auch mal um die etwas kniffligen Probleme geht, meist kann ich nach kurzer Analyse auch mit einer mehr oder weniger umständlichen Lösung dienen.

Seit gestern allerdings habe ich hier was ganz skurriles. Eigentlich sollte nur der „krb5-auth-dialog“ debugged werden, okay die Konsole zeigt auch gleich, dass Jener ohne NetworkManager mal gleich gar nicht will. Das der blöde nm mir erstmal die resolve.conf zerhaut, hätte ich wissen müssen, dann hätte ich mir 2 singleuser Modus ersparrt. 😦

Aber das war nicht mein eigentliches Problem. Durch die Installation habe ich eine Querschnittslähmung im Keyboard. Soll heißen wenn ich mich auf die grafische Konsole oder mit NX anmelde bzw. anmelden will geht nur noch das numpad die restliche Tastatur ist wie „fehlend“. Im Gegenzug über VNC ist alles bestens. Leider ist NX der User Zugang zu dem System. VNC sollte eigentlich den Admins vorbehalten sein. Nun finde ich aber auch gar keine Datei die sich gestern noch verändert hätte, geschweige denn ein reboot würde das Problem lösen. Ich bin echt kurz davor das Problem Problem sein zu lassen und die Kiste einfach neu zu kickstarten. Wenn da nicht dieser ewig gemein grinsende Frickler auf meiner Schulter wäre der mich immer und immer wieder antreibt und mir sagt, dass es in Linux kein Problem gibt dass man nicht irgendwie lösen kann.

Wenn ich jemals Hilfe nötig hatte dann jetzt, nur ein Schups, eine Idee, eine Richtung in die ich suchen könnte. Vorallem die NM rpms haben keine post und pre skripte, Was auch immer da schief ging. *grummel*

Freitag, 1.10.2010 09:33 Posted by | Horrorwoche, Linux, meine Affaire, RedHat EL, RHEL | , , | 1 Kommentar

Fundstück des Morgens

Ich blättere mal wieder durch unser Configmanagement und entdecke da eine neue verwaltete Datei namens: /etc/bashrc. Das machte mich neugierig und ich sah mal nach, welche Änderung daran denn notwendig war. Das Ergebnis hat mich glatt geweckt:

if $lange_Bedingung_mit_&& then

umask 077

else

umask 077

fi

Das schlimme daran ich habe mir erst noch die gedankliche Arbeit gemacht die Bedingung zu verstehen.

Letztlich bleibt nur ein großes Fragezeichen, „Was wollte mir der Autor damit sagen?“

Montag, 17.05.2010 09:05 Posted by | Admin, RHEL | , | 1 Kommentar

Gewürdigt?

Viele Kurse später und einigen Prüfungen (3) auch, habe ich es ja im Februar noch geschafft den RHCSS zu erreichen.

Gestern kam nun aus Washington ein Riesenpaket darin ein kleines und Luftpolster und darin wieder ein noch kleineres und darin war dies:

Die Trophäe für einen RHCSS

Wie in der $Baumarkt Werbung: „Stolz wie Oskar“

Auf der anderen und dazu im krassen Widerspruch, habe ich für eine Beförderung eine miese Beurteilung bekommen die mir aufzeigt, dass ich eigentlich auch was die Fachkenntnisse angeht nur durchschnittlich bin.

Also entweder haben wir totale Überflieger hier im Haus, oder man hat wohl nicht die tollste Meinung von mir. Alternativ will man mich nur nicht aus meiner Affaire raus lassen weil ich dafür zu wichtig bin und man sich aber nicht traut mir das zu stecken.

2 Würdigungen in einer Woche… ich bin am Ars.ch

Donnerstag, 29.04.2010 14:20 Posted by | Admin, Linux, meine Affaire, RHEL, SELinux, Sicherheit | Hinterlasse einen Kommentar

geplatzte N00b Träume

Tja es tut mir leid, aber wenn ein User bei mir auf der Matte steht bzw. per Mail rw Rechte unter /root haben will, sorry aber ab da ist es nicht mehr lustig.

Das kann er mal getrost vergessen. Zumal die Begründung dem noch eine Krone aufsetzt: „ich möchte dort ein Logfile ablegen“ Moment gehts noch, hat hier wer etwas mal so gar nicht verstanden?

Ich finde ein Grundverständnis für sein Werkzeug sollte schon da sein.

Falls nun jemand fragt, nein das war keine Spielzeug VM, hier ging es um eine echte Produktions VM. Was heut zutage auf Server losgelassen wird ist wirklich allerhand. Gut das es bei uns diese kommische Regel mit „ausgebildeten Personal“ noch gibt.

Kofler hinterher werfend:

KackN00b, lern erstmal krabbeln, bevor du versuchst den Welterekord im 100 Meter Sprint brechen !!!1elf

Parallelen zu einer wahren Begebenheit sind rein zufällig und nicht vom Author gewollt. 😀

Montag, 22.02.2010 18:28 Posted by | Admin, Linux, Sicherheit | | 2 Kommentare

Kill the IT Dino

Jahre lang wird mir vorgebetet:

Ja diese zSeries die fällt nie aus, ich habe noch nie erlebt, dass die ausgefallen ist.

Da zählen nicht mal so killer Elemente wie:

  • das gilt doch nur für die Hardware nicht aber für die LPAR/VM
  • die läuft neuerdings auch ohne Strom?
  • Wenn dem so ist wieso startet ihr die LPAR monatlich einmal neu?

Diese Woche war es nun soweit, es kam wie es kommen musste. In der Firma ist es gerade stressig da meine „Affaire“ ihrem Ende zustrebt, ist das halbe Haus im Stress. Dazu kamen noch einige Fehler. Ich habe das mal flaxisch so beschreiben:

Es wird ein neues System aufgebaut und dabei übersehen das es da schon andere gab. Nun stehen alle anderen am Abgrund. Es kommt der Auftrag, also geht mein Kollege hin und schaft Platz. Die anderen Geckos die auf dem Rücken des Dinosauriers verweilten, fallen alle hinunter und eines, das Wichtigere, kann sich an einem Ast(Backup) gerade noch festhalten. Mein Kollege entscheidet auf Gnatenstoß (Notfall full restore)  in das Netz in welches das System nun fallen sollte hatte sich aber ein winziger Riss gebildet und dieser Riss, sorgte dafür, dass auch jenes letzte System im Toteskampf um Kernel opps und fehlende PV’s schreiend am Boden der Wahrheit über die Hochverfügbarkeit zerschellte.

Letztlich kommt es mir so wie die Tür von Mister Bean vor, viele viele Schlösser. Das Problem bei uns scheint aber zu sein, dass wir vergessen haben die Tür zu zu machen. Keines der Sicherheitssystem hat gegriffen. Also ist die zSeries nur so „Hochverfügbar“ wie jedes andere System auch, nämlich wie das schwächste Glied der Kette. Nur scheint es hier davor in einem Bürostuhl zu sitzen. 😀

Mein Kollege der eigentlich gar keine Schuld daran hat, dass er den Auftrag bekam, den er ja auch ordentlich ausgeführt hat, hat seine Abschußrate somit unfreiwillig um zwei Dinosaurier-Geckos erweitert.

Zwei tote grüne exNürnberger Riesen-Geckos, sollte man dafür mal eine Ehrenmedaille verleihen?

Ach wenn es nur nicht so bitter Ernst wäre und mich und viel andere nun mehrere Tage außer der Reihe beschäftigte….

Donnerstag, 9.07.2009 05:15 Posted by | Geckoitis, Geckoitis, meine Affaire | , , , , | 1 Kommentar

F11 ist da und die Installation fies.

Ja ich war im Urlaub, während sich Fedora 11 alias Leonidas auf dem Weg zu den Spiegel Servern gemacht hat.

Kaum war ich wieder in DSL Reichweite, wurde auch schon der torrent gestartet und mein Netbook auf einer Ersatz-Partition damit beglückt.

Na so einfach wie es jetzt scheinen Mag war es aber leider gar nicht. Ich bin nun mal einfach gestrickt. wenn mir was angeboten wird, greife ich zu. #fail aber so richtig.

Die Partitionierung in so ziemlich jedem Installer lässt es zu andere Partion mit einem Mountpoint und somit zum automatischen Mounten vorzusehen. Das mache ich gern wenn ich 2 oder mehr verschiedene Betriebssysteme auf einem Rechner habe, damit ein System das andere reparieren kann. Der Datenaustausch ist auch viel leichter. Grundsätzlich ist da ja nichts gegen zu sagen.

Da hat man wohl aber SELinux auf der Rechnung vergessen.

Also so ein SELinux-Kontext Rollout über „/“ ist da nämlich so richtig dämlich.  Ja ich war schon immer der Meinung, dass ein /.autorelabel nicht der Weisheit letzter Schluss ist. Ergo was passiert, wenn wie im Fall F11 die Kontexte total anders sind als bei dem anderen Sytem (in meinem Fall F10)? Genau ich zerschieße mir meinen Kontext auf der anderen root Partition.

Wann genau aber ein autorelabel läuft, weiß nicht jeder, oder? Die Fälle die mir bekannt sind:

  • beim booten wenn eine /.autorelabel Datei existiert. Wird auch automatisch angelegt, wenn man beim boot ein selinux=disable angibt. d.h. nächster boot dann ein relabel
  • beim „firstboot“
  • sobald das selinux-policy-*.rpm upgedatet wird im postscript

Mehr automatische/impliziete kenne ich nicht, nur eben die manuellen Verfahren wie fixfiles oder restorecon

Nur so als Warnung an alle User:

Niemals bei (SELinux enableden) Linux eine andere rootplatte mouten bzw. automatisch mounten lassen, außer mal kurz temporär. ist zwar bääääh, macht euch das Leben aber sichtlich einfacher.

Warum? Mein F10 wollte nach dieser Aktion nicht mehr mit mir reden und im grafischen Boot wurde einfach das Bild dunkel. Im detailierten View sah man, dass da viel „fehlgeschlagen“ war.

Freitag, 26.06.2009 13:07 Posted by | Fedora, Linux, SELinux, Sicherheit | | Hinterlasse einen Kommentar

Fedora Sticker

Es geschehen doch noch Wunder. 😉 Nach dem ein eeePC Case Mod (Skin) zum Fedora 10 Theme bei Amazon gelistet wurde suche ich eine Fedora Sticker für mein NC10. Oben genannten Skin gibt es außer für den eee1000 nun auch für den eee901, den Dell mini 9, den Acer Aspire und den HP Mini 2133, aber nicht für den Samsung NC10. Ach das geht noch weiter, da wäre die PSP, die Wii, die GamePads xBox360 bzw. PS3 , der iPod, den Gameboy DS …. usw. und jetzt habe ich keine Lust mehr.

Okay, trotz dem zu erwarteten „Heul doch!!“ es gibt auch einen Lichtblick, einen kleinen. Linux-onlineshop.de ein Partner meiner Lieblingsseite für Admin-Geek-Nerd-Pausenunterhaltung Holarse, hat nun auch einen Fedora-Logo-Sticker in Gehäuse-Logo-Größe (2,5×2,5cm). Der war mehr als überfällig. Ich weiß nicht warum, aber Fedora Fanartikel gibt es online kaum.

Mittwoch, 8.04.2009 06:03 Posted by | Fedora | 2 Kommentare