das Böse aus dem Erdgeschoss

Die Leiden des kleinen Admins

Einmalpasswort

<Vorgeschichte>

Ich habe ja die Prüfung letzten November verhauen. Die im Februar fiel aus, also mache ich am Freitag den 2. Versuch die ex429 (SE-Linux) zu bestehen.

</Vorgeschichte>

Dafür, also genau genommen um die Aufgaben aus den zugehörigen Kurs nochmal durchzuspielen, habe ich mein Netbook um ein RHEL 5.1 erweitert. Dank Insider Informationen weiß ich das dieses Release noch Prüfungsrelevant ist. Also eigentlich weiß ich nur, dass der RH429 diese Woche noch mit 5.1 gelehrt wird, aber das ist zu 99,9% dann auch das Release zur Prüfung.

Jedenfalls war ich gestern lange im Büro und der USB Key langsam…jedenfalls war ich erst kurz vor 24Uhr mit der Installation soweit durch. Jedenfalls habe ich da so irgendwo zwischen Abendbrot/Nachtmahl, Fernsehen und RHEL installieren ein root Passwort erdacht. Dieses war soooo sicher, dass selbst ich am heutigen Morgen nicht mehr darauf kam. Nein ich habe es nicht probiert weil mir gleich klar war, dass die 6 Zeichen die mir noch einfielen definitiv zu wenige waren.

Wenn das System zu diesem Zeitpunkt schon sauber gebootet hätte, wäre das ja in Ordnung, da ich aber meinen F10 Bootloader nicht durch einen RHEL 5 Grub ersetzen lassen wollte, blieb mir bei der Installation nichts über als keinen Bootloader zu installieren. Nun musste ich genau das noch nachziehen. Dabei fiel mir auf, dass RHEL 5.1 sich recht zickig mit LVM hat, wenn er es nachträglich untergeschoben bekommt. Ist eben eine Diva. 😈

Naja ohne sauberen boot und ohne root password, greift selbst der versierte Admin langsam etwas kurz. 😥 Es kam noch dicker, ich war im chroot auf der RHEL Platte/Partition von Fedora aus und dachte machste ein passwd und setzt das root PWD neu, aber denkste. Wie als wolle mich der RHEL schon mal auf die anstehende Prüfung vorbereiten. Sagt mir doch der nette Audit:

[Amn.: freie Übersetzung] Ätsch, als unconfined_u (also nicht in SE-Linux Policies erwähnter User) darfst du bestimmt nicht das Passwort von root ändern. Ach und wo wir dabei gerade sind, SE-Linux ausschalten auch nicht. :Owned:

Also fangen wir doch von vorn an: Rescue DVD, initrd gebaut, grub erweitert, neu gebootet und in Runlevel S (für Superuser hat scheiße gebaut) das pwd neu gesetzt und tralalala ich kann endlich lernen. Wenn ich nun noch die Zeit dazu hätte. :‘-(

Dienstag, 31.03.2009 09:18 Posted by | Admin, RHEL, SELinux, Sicherheit | , , | Hinterlasse einen Kommentar

ganz dumme Idee

Ja es war mir vorher klar, dass ich, auch wenn ich heute früh im Büro bin, nicht zu dem kommen würde weshalb ich eigentlich so früh dort hin wollte.
Warum ist leicht erklärt, dieses WE war geplante downtime. Also nur alles beenden und wieder starten, weil am Stromnetz gearbeitet wurde. Tja wie es Murphy so will, blieb es nicht bei „nur“ und nun stehen den ganzen Vormittag noch Aufräumarbeiten an. Die ganzen Unwichtigen kleinen fiesen Probleme, die keiner dankt aber jeder merkt wenn sie mal nicht sauber funktionieren.
Ich putze erstmal und gegen Mittag mache ich dann was ich am Vormittag eigentlich vor hatte.

Montag, 26.01.2009 08:13 Posted by | Allgemein | , | Hinterlasse einen Kommentar

Kommunikation mit der BASH (1)

Ja es ist so eine Sache mit den Befehlen, nicht war Herr Leidensgenosse?

Heute war einer der Tage an denen ich wieder mal dreifach überlegen sollte vor einem Return.

Was war passiert, eigentlich nichts ungewöhnliches, außer das cp das tut was es immer macht: Alle Argumente die als Pfad auf zufassen sind in das letzte Argument kopieren. Leider war das mit dieser Anweisung nicht ganz so gewollt:

cp -r $meinhome/.ssh neueruser1/ neueruser2/ neueruser3/….

Somit hat der letzte User in der Liste einige interessante Ordner hinzu erhalten, die er gar nicht haben wollte und die Anderen gingen leider leer aus. Musste ich also doch eine Schleife bitten das zu erledigen.

Freitag, 18.04.2008 07:19 Posted by | Linux, RHEL | , , | Hinterlasse einen Kommentar

wahwahwaaah 2

Ups das scheint sich zu einer Serie auszuweiten.

Man stelle sich vor, ein Admin benötigt eine VM.

  • er cloned eine fertige VM
  • er konfiguriert Samba
  • er konfiguriert das Netz
  • er konfiguriert die Namenauflösung
  • er registriert den Server in der Domain

bloß um letztlich beim starten festzustellen:

es ist gar kein Samba installiert. 😥

Donnerstag, 6.03.2008 12:21 Posted by | Linux | , , , , , | Hinterlasse einen Kommentar

wahwahwaaah 1

JA ich gebe es zu, ich bin nicht unbegabt…

…darin mir selbst ein Bein zu stellen.

Notizen an mich:

  1. niemals wieder sollst Du eine VG in Gecko <=9 umbenennen. Udev oder besser dessen fehlen, wir es Dir heimzahlen.
  2. Niemals schiesse die alte /etc/shadow wieder ins neue System und wundere Dich danach, dass dich keiner mehr rein läßt.
  3. Niemals versuche einer Distri ein anderes Filesystem zuzuweisen als das hoch heilige Standard FS.
  4. Wenn der Installer schon meint, LVM auf der Partition wäre bäh und eigentlich so nicht möglich, wirst Du später das installierte System auch nicht so einfach vom Gegenteil überzeugen können.

Mittwoch, 5.03.2008 14:28 Posted by | Geckoitis | , , , , | 4 Kommentare