Linux Services

Willkommen zum Wiki der Gruppe ID Client Delivery für Linux

Hier finden Sie Informationen zu der von der Gruppe ID Client Delivery betriebenen Infrastruktur.
Für Anfragen kontaktieren Sie uns unter der Adresse rhn [AT] id.ethz.ch.  

Kategorien

Lifecycle Management Systems

Red Hat Satellite und Red Hat Linux

Distributionen

Hinweise zu weiteren Distributionen wie Fedora

Authentisierung

Anbindung an das Active Directory mit sssd und realmd

Anwendungen

Hilfe zu Anwendungen spezifisch für die Nutzung an der ETH Zürich

Dokumentenvorlagen

ETH-Layout für LaTeX und Open/LibreOffice

Security und Privacy

SELinux und Disaster Recovery

Einstellungen und Optimierungen

Hardware, Treiber usw.

Präsentationen

Diverse Präsentationen

  
Body
  
Ansible in separatem Repository

Updates für Ansible 2.5+ direkt von Red Hat werden neu über ein eigenes Repository verteilt. In allen Organisationen wurde ein entsprechendes Produkt eingerichtet. Um weiter Ansible-Updates zu erhalten, muss dieses den betroffenen Systemen zugeordnet werden, sofern nicht EPEL verwendet wird.

6/20/2018 8:06 AM
Insights verfügbar

Das Tool zur Schwachstellenanalyse "Insights" ist nun verfügbar. Neben verfügbaren Patches werden auch problematische Konfigurationen aufgezeigt. Kontaktieren Sie uns, wenn Sie Interesse haben.​

6/19/2018 5:33 PM
Katello-Agent aktualisieren

Um nach dem Satellite-Upgrade auf 6.3 mit dem Katello-Agent auf dem Client kommunizieren  zu können, muss dieser aktualisiert werden:

yum upgrade katello-agent katello-host-tools katello-host-tools-fact-plugin pulp-rpm-handlers  qpid-proton-c
systemctl restart goferd​

Alternativ kann natürlich auch ein komplettes Update mit nachfolgendem Reboot durchgeführt werden.

3/7/2018 12:09 PM
Oracle Java wird eingestellt

Red Hat muss auf Drängen von Oracle hin die Verteilung von Oracle Java einstellen. Neue Installationen sind nicht mehr erlaubt, für bestehende Installationen wird es bis 30. November 2018 wird es Updates geben​.

Wenn Sie Zugriff auf die Updates brauchen, kontaktieren Sie uns. Weitere Informationen von Red Hat zum Thema finden Sie hier (Infos zum Login bei Red Hat).

1/18/2018 1:59 PM
Meltdown/Spectre Check für Red Hat

Red Hat hat ein Script zur Verfügung gestellt, welches die Verletzlichkeiten bzgl. Meltdown und Spectre analysiert. Da der Download einen Login bei Red Hat erfordert, machen wir dieses Script hier für ​unsere Kunden verfügbar. Ein Testscript für alle *nix-OS gibt es hier.

Mit den aktuellen Kernel- und Firmware-Patches (Stand 17.1.2018) liegt softwareseitig alles Machbare vor; die letzten Firmware-Fixes sind vom 16.1. Nach den Update ist ein Reboot notwendig, um die Fixes zu aktivieren.

Die verbleibende Spectre-Verletzlichkeit CVE-2017-5715 muss durch die Hardware-Hersteller mit einem Microcode-Update angegangen werden.

1/17/2018 11:20 AM
Updates einspielen hakelt: goferd prüfen

Wenn vom Satellite her angestossene Updates​ nicht vom Client aufgenommen werden, liegt es meist am goferd. Dazu mehr im Satellite FAQ

12/21/2017 11:51 AM