linux

20 mei 2019

Wat is er nieuw in Red Hat 8

Door Marc inLinux systeemmanagement Tag appstreams, linux, luks v2, nftables, nieuw in, red hat 8, redhat, redhat 8, repository, vdo, wat is er nieuw

Op 9 mei 2019 lanceerde Red Hat versie 8, hier een samenvatting van de meest opvallende nieuwe of veranderde zaken in deze veel gebruikte linux distributie. Dat er een nieuwe Gnome desktop wordt geleverd en een nieuwe kernel 3.x spreekt eigenlijk vanzelf. Een paar dingen die mij opgevallen zijn tijdens de Red Hat tech talk staan hier.

Verandering in de repo structuur

Wie iets met Red Hat Satellite doet had het al gemerkt, de software-collections zoals we die kende zijn vervangen door iets wat appstreams heet. Het idee is om apps in deze appstreams onafhankelijker van de updates in de base te kunnen doen. Daarnaast krijg je hetzelfde mechanische als voor de Java omgeving. Met alternative kun je een actieve versie van een geinstalleerde app gebruiken die dan ook, net zoals bij Java, op een plek staat waar je ‘m zou verwachten. Dat maakt het gebruik van diverse (dev)tools een stuk makkelijker, zegt Red Hat.

Je installeert deze apps niet met yum install <appname> maar met yum module install <appname>. Er is ook een nieuwe parameter aan yum toegevoegd: module. Naast de al genoemde yum module install heb je ook een yum module list om een lijst te krijgen met de beschikbare apps en versies.

Geen verandering: yum

Misschien vreemd om te noemen maar Red Hat 8 is gebaseerd op Fedora 28 waarin dnf als standaard package manager wordt gebruikt. In Red Hat 8 is men yum blijven gebruiken en is ge-upgrade naar versie 4 wat nu niet meer op python v2.x maar op python v3.x is gebaseerd en ‘dus’ sneller zou moeten zijn.

Ook niet geheel nieuw: VDO

In Red Hat 7.x al stilletjes toegevoegd, het VDO filesysteem. Een VDO filesysteem kent compresse en de-dup waardoor een flinke ruimtewinst geboekt kan worden. Het is op device mapper nivo en presteert redelijk goed. Om op een VDO filesysteem files neer te zetten die veel en vaak worden opgevraagd of gewijzigd is dit uiteraard minder geschikt.

Cockpit heet nu Web Console

In Red Hat 7.x was cockpit al beschikbaar maar werd niet standaard geinstalleerd. Nu wel, op port 9090 (standaard) wordt een webinterface aangeboden waarin je veel systeemzaken kunt zien maar ook kunt configureren. Deze lijst wordt steeds langer en omvat oa.: netwerk-management (ook dingen als bonding enz.), filesysteem-management (lvm, nfs, vdo enz) en selinux zaken. Ook zit er in Web Console die overigens nog steeds cockpit heet op het inlogscherm, ook een terminal. Kortom, het begint steeds meer en meer een interessante manier te worden. LinuxPro gebruikt cockpit middels een nginx proxy waarvan we binnenkort de configuratie zullen plaatsen.

Security

Uiteraard zitten ze ook bij Red Hat niet stil als het om security gaat. Zo is er een tool waarmee system-wide bepaalde standaard kunnen worden geconfigureerd (crypto-setup) en is LUKS ge-upgrade naar versie 2. Op kernel nivo zijn PIE en RELRO geintroduceerd die een veel gebruikte manier van exploits, buffer overflow, moeten tegengaan daar het onverspelbaar te maken waar wat in geheugen draait.

Netwerk

In de netwerk-stack zijn dingen aangepast waardoor oa. aan crypto offloading gedaan kan worden, congestie in het netwerk gedetecteerd kan worden en automatische optimalisatie gedaan wordt. Ook in bonding omgevingen kunnen veel gemaakte fouten makkelijker worden herkend en opgelost.

Docker

Docker is niet meer ‘hip’, containerisatie wel. In plaats van docker, met een volgens Red Hat onwerkbaar licentie model is nu een drop-in replacement in de vorm van podman, buildah en skopeo gekomen.

5 januari 2017

Handig! Een GIT cheatsheet

Door Marc inAlgemeen, Software Tag cheat, cheatsheet, git, github, gitlab, linux, sheet, softwware

Altijd handig, een cheatsheet voor git. Met dank aan https://zeroturnaround.com

12 mei 2015

Nieuwe server uitrollen met Satellite 6

Door Marc inLinux systeemmanagement, Satellite Tag api, hammer, linux, redhat, satellite, satellite 6

Voor het uitrollen van een nieuwe server middels hammer zijn een aantal parameters nodig:

environment-id
architecture-id
domain-id
operatingsystem-id
partition-table-id

Er dient al een hostgroup aangemaakt te zijn, dat kan via hammer of de WebGUI. Exporteer de benodige settings, voorbeeld:


    export ORG_NAME=Datacenter
    export ORG_LOCATION=Amsterdam
    export ORG_ID=$(hammer --csv organization list --search "${ORG_NAME}"| awk -F, 'FNR == 2 {print $1}')
    export LOCATION_ID=$(hammer --csv location list --search "${ORG_LOCATION}" | awk -F, 'FNR == 2 {print $1}')


    export HOSTGROUP_NAME='rhel-6-x86_64-test'
    export HOSTGROUP_ID=$(hammer --csv hostgroup list --search "name = \"${HOSTGROUP_NAME}\""| awk -F, 'NR==2 {print $1}')

    export DOMAIN_NAME='example.com'
    export HOST_SHORTNAME="test-103"
    export HOST_FQDN="${HOST_SHORTNAME}.${DOMAIN_NAME}"
    export HOST_MAC='52:55:00:54:0b:e1'
    export ROOT_PWD='12345678FOOD'

Nu dit gebeurd is kan hammer worden aangeroepen om de host aan te maken:

     hammer host create --ask-root-password false --build false --hostgroup-id ${HOSTGROUP_ID} --mac ${HOST_MAC} --name "${HOST_SHORTNAME}" --root-password ${ROOT_PWD}

Als de host aangemaakt is moet deze nog gekoppeld worden aan een organistatie en locatie (organization en location). Deze info kunnen we niet via hammer opvragen en gebruiken hier de API voor:

     export HOST_ID=$(hammer host list | grep "${HOST_SHORTNAME}" | awk '{print $1}')

     json_file=$(mktemp)
     cat > ${json_file} <<EOF
     {"organization_id":"$ORG_ID","location_id":"$LOCATION_ID"}
     EOF

     curl -X PUT -k -u admin:securepassword -H 'Content-Type: application/json' -d @${json_file} https://localhost/api/hosts/${HOST_ID}

23 juni 2014

LinuxPro brengt WordPress hosting

Door Marc inLinuxPro Tag blog, hosting, linux, linuxpro, wordpress

Altijd al je eigen blog met je reisverhalen, dagelijkse beslommeringen of foto-album willen hebben? Dat kan nu en wel voor niets 🙂 Ga naar http://blog.linuxpro.nl en maak je eigen WordPress blog aan. Je krijgt de beschikking over meerdere thema's om je blog een eigen uiterlijk te geven, je bent zelf beheerder en hebt de keuze uit talloze plugins.

Kijk maar op http://blog.linuxpro.nl

5 februari 2014

De fitbit onder linux aan de praat

Door Marc inFitbit, Gadgets, Tips & trucs Tag compileren, fedora, fitbit, linux, opensuse

Fitbit daemon voor OpenSuSE compileren en in gebruik nemen

– met dank aan Ralph Schell

1.    Source van github downloaden en in home-directory plaatsen:
git clone https://github.com/paulburton/fitbitd
2.    README gelezen, bevatte geen instructies
3.    probeer een make, klaagde over ontbrekende pakketten
4.    pakketten installeren:

zypper in libusb-1_0-devel libusb-1_0-devel-32bit
zypper in dbus-1-devel dbus-1-devel-32bit
zypper in mxml-devel
zypper in libindicator libindicator3-devel libindicator3-tools libindicator-devel libindicator-tools
zypper in tinyxml

Opmerking: zypper in betekent installeren, gebruik anders rpm voor RedHat/CentOS of apt-get voor Debian/Ubuntu

zypper si gtk3
zypper si dbus-1
zypper si mxml
zypper si libindicator
zypper si mxml
zypper si tinyxml
zypper si ltxml

Opmerking: zypper si betekent source-install, wrschl zijn er vergelijkbere opties voor RdeHat/CentOS of Debian/Ubuntu

5.   probeer nogmaals make, klaagde over werrors
   makefile aanpassen: regel met CFLAGS wijzigen:
CFLAGS += \
   -Wall -O2 \
   -DVERSION=\"$(VER_MAJ).$(VER_MIN)$(addprefix ~,$(VER_GIT))\" \
   -I. -I/usr/local/include # -I/usr/include -Werror
   zet Werror achter # en voeg toe -I/usr/local/include [voor mee te compileren mxml lib]
6.   Mini-XML [mxml] downloaden van https://www.msweet.org/downloads.php?L+Z3
hier heb ik eerst de 2.8 versie gedownload, maar fitbitd wilde niet met de site syncen. Gaf ook SEGV/11 errors. Uiteindelijk versie 2.6 gedownload en met    tar -zxvf mxml-v2.6.tar.gz uitgepakt.
met ./configure, dan make, dan sudo make install deze libraries geïnstalleerd
7.   Daarna weer terug naar de fitbitd directory, en met (sudo) make clean, dan make, en dan sudo make install de fitbitd executable weer geïnstalleerd
8.   Kopie maken van 51-fitbit.rules in /etc/udev/rules.d
9.   Kopie maken van fitbitd/fitbitd.service in /etc/systemd/system en aanpassen
   [Unit]
   # Description=eu.paulburton.fitbitd.server
   Description=run fitbit
   [Service]
   User=ralph
   ExecStart=/usr/bin/fitbitd –no-dbus –no-daemon

   Opmerking: dus uitvoeren als user ralph [dus de user waarmee je inlogt op je linux]
10.   Als user ralph fitbitd – –no-dbus – –no-daemon uitgevoerd en gekeken naar de output
11.   Daarna fitbitd – –exit uitgevoerd
12.   Dan als root systemctl start fitbitd uitgevoerd
13.   En ter controle enkele keren systemctl status fitbitd.service -l uitgevoerd
14.   Afsluiten met systemctl stop fitbitd.service
15.   Herstarten zoals in punt 12.

Opmerking: Fedora kent systemd, dus dit zal ook werken in Fedora, Ubuntu gebruikt daarentegen upstart.

Tag op linux