Linux Services

Willkommen zum Wiki der Gruppe ID Client Delivery für Linux

Hier finden Sie Informationen zu der von der Gruppe ID Client Delivery betriebenen Infrastruktur.
Für Anfragen kontaktieren Sie uns unter der Adresse rhn [AT] id.ethz.ch.  

Kategorien

Lifecycle Management Systems

Red Hat Satellite und Red Hat Linux

Distributionen

Hinweise zu weiteren Distributionen wie Fedora

Authentisierung

Anbindung an das Active Directory mit sssd und realmd

Anwendungen

Hilfe zu Anwendungen spezifisch für die Nutzung an der ETH Zürich

Dokumentenvorlagen

ETH-Layout für LaTeX und Open/LibreOffice

Security und Privacy

SELinux und Disaster Recovery

Einstellungen und Optimierungen

Hardware, Treiber usw.

Präsentationen

Diverse Präsentationen

Body
Passwortwechsel RH KB Access

Das Passwort für den Knowledgebase-Zugriff ist geändert worden. Das Passwort ist wie üblich hier dokumentiert. ​

February 3, 2021
SSH-Keys beim Kickstart installieren

Über den Parameter remote_execution_ssh_keys, einsetzbar auf Host-, Hostgroup-, Subnet-Ebene u.a., kann neu eine Liste von öffentlichen SSH-Schlüsseln beim Kickstart auf ein neues System installiert werden, so dass es nach der Installation direkt angesprochen werden kann.

Der Parameter muss auf den Typ "Array" gesetzt werden und hat die Form

["ssh-rsa AAAAB3Nza_key1 my_key", "ssh_rsa AAAAB3Nza..."]

October 1, 2020
Zusätzlich Pakete beim Kickstart installieren

Was lange nur mit zusätzlichen Hilfsmitteln wie Scripts möglich war, ist nun auch direkt möglich: ein per Kickstart vom Satellite installiertes System kann während der Installation selber definierte Pakete installieren. Lesen Sie dazu mehr in unserem Kickstart-Guide (unter Lifecycle Management) auf Seite 13.​

September 16, 2020
Abschaltung Satellite 5

Seitens Red Hat wird jeglicher Support für Satellite 5 auf Ende Monat hin eingestellt. Aus diesem Grund wird unser Satellite 5 am ​29. April 2020 abgeschaltet. 

April 1, 2020
Reboot oder nicht? "tracer" hilft

​Mit 'tracer' lässt sich feststellen, ob ein RHEL-System nach einem Update neu gebootet werden muss, oder welche Services neu gestartet werden müssen. Dies lässt sich sowohl auf der Kommandozeile als auch im Satellite durchführen. Mehr dazu im Satellite-Blog: https://www.redhat.com/en/blog/introduction-tracer-feature-satellite

January 30, 2019
RHEL OpenJDK-Support

Ab dem 31. Januar ist Oracle Java unter RHEL nicht mehr unterstützt. Hingegen wird für das OpenJDK ​vollen Support geleistet, Major-Versionen werden 6 Jahre lang gepflegt. Mit RHEL 7.6 wurde auch OpenJDK 11 in die Distribution aufgenommen.

Die genauen Support-Daten für die verschiedenen OpenJDK-Versionen sind hier auf der Site von Red Hat aufgeführt.


January 16, 2019
Ansible in separatem Repository

Updates für Ansible 2.5+ direkt von Red Hat werden neu über ein eigenes Repository verteilt. In allen Organisationen wurde ein entsprechendes Produkt eingerichtet. Um weiter Ansible-Updates zu erhalten, muss dieses den betroffenen Systemen zugeordnet werden, sofern nicht EPEL verwendet wird.

June 20, 2018
Insights verfügbar

Das Tool zur Schwachstellenanalyse "Insights" ist nun verfügbar. Neben verfügbaren Patches werden auch problematische Konfigurationen aufgezeigt. Kontaktieren Sie uns, wenn Sie Interesse haben.​

June 19, 2018
Katello-Agent aktualisieren

Um nach dem Satellite-Upgrade auf 6.3 mit dem Katello-Agent auf dem Client kommunizieren  zu können, muss dieser aktualisiert werden:

yum upgrade katello-agent katello-host-tools katello-host-tools-fact-plugin pulp-rpm-handlers  qpid-proton-c
systemctl restart goferd​

Alternativ kann natürlich auch ein komplettes Update mit nachfolgendem Reboot durchgeführt werden.

March 7, 2018
Oracle Java wird eingestellt

Red Hat muss auf Drängen von Oracle hin die Verteilung von Oracle Java einstellen. Neue Installationen sind nicht mehr erlaubt, für bestehende Installationen wird es bis 30. November 2018 wird es Updates geben​.

Wenn Sie Zugriff auf die Updates brauchen, kontaktieren Sie uns. Weitere Informationen von Red Hat zum Thema finden Sie hier (Infos zum Login bei Red Hat).

January 18, 2018
Meltdown/Spectre Check für Red Hat

Red Hat hat ein Script zur Verfügung gestellt, welches die Verletzlichkeiten bzgl. Meltdown und Spectre analysiert. Da der Download einen Login bei Red Hat erfordert, machen wir dieses Script hier für ​unsere Kunden verfügbar. Ein Testscript für alle *nix-OS gibt es hier.

Mit den aktuellen Kernel- und Firmware-Patches (Stand 17.1.2018) liegt softwareseitig alles Machbare vor; die letzten Firmware-Fixes sind vom 16.1. Nach den Update ist ein Reboot notwendig, um die Fixes zu aktivieren.

Die verbleibende Spectre-Verletzlichkeit CVE-2017-5715 muss durch die Hardware-Hersteller mit einem Microcode-Update angegangen werden.

January 17, 2018
Updates einspielen hakelt: goferd prüfen

Wenn vom Satellite her angestossene Updates​ nicht vom Client aufgenommen werden, liegt es meist am goferd. Dazu mehr im Satellite FAQ

December 21, 2017