das Böse aus dem Erdgeschoss

Die Leiden des kleinen Admins

Depp – Techniker

Ich hatte mal wieder einen Techniker zu Besuch. Das ist als Admin erstmal nichts außergewöhnliches.
Aber der hat als erster in 2011 gleich mal den Vogel abgeschossen. Zu erst brachte er beim betreten des Serverraumes den Spruch:

Immer wenn ich hier bin werden neue Kabel verlegt.

Das fand ich als Einleitung schon richtig arrogant. Dann räumt er sich einen Stuhl für sein doofes Notebook frei. Ich ziehe einfach die Konsolenschublade heraus und frage ob die nicht bequemer wäre.
Während das windoof bootet kuckt der sich die Verkabelung an und schmarrt:

Also hier sieht man wieder eine gewachsene Struktur.

Als ich ihm darauf hin erklärte, dass das so initial aufgebaut wurde und mir nicht bekannt wäre, wie man 48 Kat 6 anders verlegen könne. Wurde er still und begann auf die pgp Verschlüsselung seiner HDD zu schimpfen. Vorallem sei das „windoof“(OTon) dadurch noch lahmer geworden.

Ihm war es dann aber vergönnt innerhalb einer halben Stunde den Laptop zu einem Ping über einen Crosslink zubewegen.
Also musste er an meinen Linux PC, der wie immer tadellos lief. Auf seine „Nachfrage“ erhielt er nur ein banales er wäre nun endlich auf einem Betriebssystem. Das der Atom in meinem NC 10 unter Fedora 14 ohne zu lahmen ein verschlüsseltes Filesystem betreibt, verschwieg ich mal eben um ihn nicht total zu erniedrigen. Irgendwie ging die „don’t feed the troll LED“ in mir an. 😈

Donnerstag, 27.01.2011 20:29 Posted by | Admin, Fedora, IT, Linux, meine Affaire, RedHat EL, RHEL | , , | Hinterlasse einen Kommentar

Mister X(org) wir hätten da mal ein (Tasten)Problem

Ich halte mich schon für abgebrüht, wenn es auch mal um die etwas kniffligen Probleme geht, meist kann ich nach kurzer Analyse auch mit einer mehr oder weniger umständlichen Lösung dienen.

Seit gestern allerdings habe ich hier was ganz skurriles. Eigentlich sollte nur der „krb5-auth-dialog“ debugged werden, okay die Konsole zeigt auch gleich, dass Jener ohne NetworkManager mal gleich gar nicht will. Das der blöde nm mir erstmal die resolve.conf zerhaut, hätte ich wissen müssen, dann hätte ich mir 2 singleuser Modus ersparrt. 😦

Aber das war nicht mein eigentliches Problem. Durch die Installation habe ich eine Querschnittslähmung im Keyboard. Soll heißen wenn ich mich auf die grafische Konsole oder mit NX anmelde bzw. anmelden will geht nur noch das numpad die restliche Tastatur ist wie „fehlend“. Im Gegenzug über VNC ist alles bestens. Leider ist NX der User Zugang zu dem System. VNC sollte eigentlich den Admins vorbehalten sein. Nun finde ich aber auch gar keine Datei die sich gestern noch verändert hätte, geschweige denn ein reboot würde das Problem lösen. Ich bin echt kurz davor das Problem Problem sein zu lassen und die Kiste einfach neu zu kickstarten. Wenn da nicht dieser ewig gemein grinsende Frickler auf meiner Schulter wäre der mich immer und immer wieder antreibt und mir sagt, dass es in Linux kein Problem gibt dass man nicht irgendwie lösen kann.

Wenn ich jemals Hilfe nötig hatte dann jetzt, nur ein Schups, eine Idee, eine Richtung in die ich suchen könnte. Vorallem die NM rpms haben keine post und pre skripte, Was auch immer da schief ging. *grummel*

Freitag, 1.10.2010 09:33 Posted by | Horrorwoche, Linux, meine Affaire, RedHat EL, RHEL | , , | 1 Kommentar

Fundstück des Morgens

Ich blättere mal wieder durch unser Configmanagement und entdecke da eine neue verwaltete Datei namens: /etc/bashrc. Das machte mich neugierig und ich sah mal nach, welche Änderung daran denn notwendig war. Das Ergebnis hat mich glatt geweckt:

if $lange_Bedingung_mit_&& then

umask 077

else

umask 077

fi

Das schlimme daran ich habe mir erst noch die gedankliche Arbeit gemacht die Bedingung zu verstehen.

Letztlich bleibt nur ein großes Fragezeichen, „Was wollte mir der Autor damit sagen?“

Montag, 17.05.2010 09:05 Posted by | Admin, RHEL | , | 1 Kommentar

Gewürdigt?

Viele Kurse später und einigen Prüfungen (3) auch, habe ich es ja im Februar noch geschafft den RHCSS zu erreichen.

Gestern kam nun aus Washington ein Riesenpaket darin ein kleines und Luftpolster und darin wieder ein noch kleineres und darin war dies:

Die Trophäe für einen RHCSS

Wie in der $Baumarkt Werbung: „Stolz wie Oskar“

Auf der anderen und dazu im krassen Widerspruch, habe ich für eine Beförderung eine miese Beurteilung bekommen die mir aufzeigt, dass ich eigentlich auch was die Fachkenntnisse angeht nur durchschnittlich bin.

Also entweder haben wir totale Überflieger hier im Haus, oder man hat wohl nicht die tollste Meinung von mir. Alternativ will man mich nur nicht aus meiner Affaire raus lassen weil ich dafür zu wichtig bin und man sich aber nicht traut mir das zu stecken.

2 Würdigungen in einer Woche… ich bin am Ars.ch

Donnerstag, 29.04.2010 14:20 Posted by | Admin, Linux, meine Affaire, RHEL, SELinux, Sicherheit | Hinterlasse einen Kommentar

CERTIFICATE OF EXPERTISE: PASS

Ja ein schöner Satz?
Ich habe bestanden, bestanden, bestastastastastanden…*Freudentanz aufführt*
Es hat sich also gelohnt, den Spicker zu schreiben.
Okay ich weiß um die Lücken dich hatte und die habe ich gestern nicht gehabt.

Samstag, 4.04.2009 09:54 Posted by | RHEL, SELinux | | 1 Kommentar

Spicker2.0 [1]

Oh je es ist sicher schon 17/18 Jahre her als ich meinen letzten Spicker geschrieben haben und nun am heutigen Tag und weil ich morgen die Prüfung wieder hole, entdecke ich das alte Lernmittel neu…Spicker2.0 so zusagen. 😀 Worum geht es in der Prüfung? SE-Linux, dass ist so kein Geheimnis. Nun sammele hier mal die Tipps und Tricks für dieses Thema, ohne dass dies einen Bezug auf die Prüfung hat. Letztlich wird es eine Sammlung von Dateien und Befehlen werden, die im Umgang mit SELinux unter RHEL5.x sehr wichtig sein könnten. Ich unterliege dem NDA. Also ist dies letztlich nur eine Prüfungsvorbereitung ohne Garantie das etwas/alles/nichts davon prüfungsrelevant ist/sein könnte. Auch ist es nur bedingt auf Fedora und Co. verwendbar, da gerade das Team der ReferencePolicy, viele/alle vom Planet SELinux und das SELinux Team um Chefentwickler Dan Walsh schon viel weiter an der Vereinfachung und Benutzbarkeit der Policy gearbeitet haben. Ja die RHEL 5 Policy ist nutzbar und sicher, aber auch noch etwas kantiger und komplizierter. Den Spicker habe ich noch nicht öffentlich, kommt aber nur will ich sicher sein das ich hier keine vertraglichen Probleme bekomme.

Freitag, 3.04.2009 02:50 Posted by | RHEL, SELinux | , , , | Hinterlasse einen Kommentar

Geschützt: Spicker2.0[2]

Dieser Inhalt ist passwortgeschützt. Um ihn anzuschauen, gib dein Passwort bitte unten ein:

Donnerstag, 2.04.2009 21:41 Posted by | Linux, RHEL, SELinux, Sicherheit | , , , , | Um die Kommentare zu sehen, musst du dein Passwort eingeben.

Einmalpasswort

<Vorgeschichte>

Ich habe ja die Prüfung letzten November verhauen. Die im Februar fiel aus, also mache ich am Freitag den 2. Versuch die ex429 (SE-Linux) zu bestehen.

</Vorgeschichte>

Dafür, also genau genommen um die Aufgaben aus den zugehörigen Kurs nochmal durchzuspielen, habe ich mein Netbook um ein RHEL 5.1 erweitert. Dank Insider Informationen weiß ich das dieses Release noch Prüfungsrelevant ist. Also eigentlich weiß ich nur, dass der RH429 diese Woche noch mit 5.1 gelehrt wird, aber das ist zu 99,9% dann auch das Release zur Prüfung.

Jedenfalls war ich gestern lange im Büro und der USB Key langsam…jedenfalls war ich erst kurz vor 24Uhr mit der Installation soweit durch. Jedenfalls habe ich da so irgendwo zwischen Abendbrot/Nachtmahl, Fernsehen und RHEL installieren ein root Passwort erdacht. Dieses war soooo sicher, dass selbst ich am heutigen Morgen nicht mehr darauf kam. Nein ich habe es nicht probiert weil mir gleich klar war, dass die 6 Zeichen die mir noch einfielen definitiv zu wenige waren.

Wenn das System zu diesem Zeitpunkt schon sauber gebootet hätte, wäre das ja in Ordnung, da ich aber meinen F10 Bootloader nicht durch einen RHEL 5 Grub ersetzen lassen wollte, blieb mir bei der Installation nichts über als keinen Bootloader zu installieren. Nun musste ich genau das noch nachziehen. Dabei fiel mir auf, dass RHEL 5.1 sich recht zickig mit LVM hat, wenn er es nachträglich untergeschoben bekommt. Ist eben eine Diva. 😈

Naja ohne sauberen boot und ohne root password, greift selbst der versierte Admin langsam etwas kurz. 😥 Es kam noch dicker, ich war im chroot auf der RHEL Platte/Partition von Fedora aus und dachte machste ein passwd und setzt das root PWD neu, aber denkste. Wie als wolle mich der RHEL schon mal auf die anstehende Prüfung vorbereiten. Sagt mir doch der nette Audit:

[Amn.: freie Übersetzung] Ätsch, als unconfined_u (also nicht in SE-Linux Policies erwähnter User) darfst du bestimmt nicht das Passwort von root ändern. Ach und wo wir dabei gerade sind, SE-Linux ausschalten auch nicht. :Owned:

Also fangen wir doch von vorn an: Rescue DVD, initrd gebaut, grub erweitert, neu gebootet und in Runlevel S (für Superuser hat scheiße gebaut) das pwd neu gesetzt und tralalala ich kann endlich lernen. Wenn ich nun noch die Zeit dazu hätte. :‘-(

Dienstag, 31.03.2009 09:18 Posted by | Admin, RHEL, SELinux, Sicherheit | , , | Hinterlasse einen Kommentar

scheiß Kommerz

Ja, dass IBM zu ihrem Kind namens Sonnenfinsternis auch die Sonne dazu kauft, ist ja schon so gut wie gesetzt.

Aber warum? Bitte warum?

Giert es gerade einem Datenbankhersteller dazu, nach dem sein unfakeable Linux gescheitert ist nun sich aus Rache damit zu beschäftigen, den Konkurrenten nun doch zu schlucken?

Ich sehe es eher mit üblem Gefühl im Magen. Was Novell mit dem Windoof aus Nürnberg gemacht hat sieht man wohl. Wenn eben das gleiche mit RedHat passiert, hat M$ wieder üblen Aufwind. Es nimmt immerhin einiges an Vorantrieb in der Linuxentwicklung. Schließlich ist es doch so, dass nach einer Fusion erstmal 2-3 Jahre nicht wirklich viel geht, weil erstmal die Integration der Unternehmen im Vordergrund steht.

Was mich aber leider etwas wundert, dass keinerlei Gegenwehr zu geben scheint.

Mittwoch, 25.03.2009 05:57 Posted by | Linux, RHEL | | Hinterlasse einen Kommentar

Die Vergangenheit holt jeden…

…irgendwann ein.

Haben wir damals noch über folgende Mailsignatur gelächelt:

It’s been said that you aren’t a real Unix system administrator until you’ve edited a sendmail.cf file. It’s also been said that you’re crazy if you’ve attempted to do so twice.

Und diese Woche verzweifle ich an einer Aufgabe, die mir als „kann doch nciht so schwierig sein“ Aufgabe.

Ich habe die Aufgabe mails anhand des Betreffs auf verschieden Pop3 Postfächer zu verteilen. Okay postfix und sendmail haben eine Art NATing Funktion, womit ich meine sie können offizielle in lokale oder interne Mailadressen hin und her umschreiben. Aber eine rewrite Rule um anhand des Betreffes zu entscheiden in welches Postfach die Mail soll scheint vorerst unmöglich.

Okay ich bin da wohl etwas hartnäckig, also erstmal gibt es eine Weg. Der Mailadmin kann dem Dovecot über ein Plugin (sieve scripting) die Funktion verleihen, bei jeder eingehenden Mail eine Regel abzuarbeiten. Aber wie das performt und ob das der RHEL Standard Support abdeckt, wage ich sehr in Zweifel zu ziehen.

Ich bin mir sicher, dass die Sprache die in der Sendmail.cf verwendet wird eine vollwertige Programmiersprache ist, aso hoffe ich mal das ich dazu noch was finde. Die ersten 10 Google Seiten helfen eher weniger.

Tipps sind wie immer sehr willkommen. 😉

Donnerstag, 11.12.2008 09:12 Posted by | Linux, RHEL, Software | , , , | Hinterlasse einen Kommentar