Überstunden
Noch bei der Arbeit? Keine Angst, es ist noch viel Zeit…
Das passiert also wenn die Uhr in der Menü-Bar von MacOS X ausfällt.
Noch bei der Arbeit? Keine Angst, es ist noch viel Zeit…
Das passiert also wenn die Uhr in der Menü-Bar von MacOS X ausfällt.
Der Client für OpenAFS auf MacOS X verhält sich nicht wie man es von einem Mac-Programm erwartet. Er funktioniert zwar wunderbar, dennoch ist er für Apple-Verhältnisse “ungewohnt” zu konfigurieren.
Abhilfe schafft hier der AFS-Commander der sich mit aller nötigen Funktionalität in die System Preferences einhängt und den Client sehr angenehm konfigurieren läßt.
AFS-Commander is the development version Apple OSX AFS Preference Pane, made for simplify the AFS client administration and usability.
Auf meinem 10.5.4 läuft AFS-Commander wunderbar und konfiguriert den Client 1.4.7 wunderbar.
Ein besonders angenehmes Feature ist das automatische Anmelden am AFS. Kein “Gedängel” bis es geht, einfach die Funktion einschalten und AFS-Commander übernimmt den Rest.
Der AFS-Commander steht zum Download bereit:
lnf.infn.it/~bisegni/Main/AFS-Commander
1.5.51 is the recommended production-ready release of OpenAFS for
Microsoft Windows users. It supports all Microsoft Windows operating
systems from Windows 2000 through Windows Vista SP1 and Windows Server
2008 including both 32-bit and 64-bit architectures. The 1.5.51
release continues the recent efforts at optimizing the performance of
the Windows client and improving its scalability.
[Quelle: Jeff via openafs-annouce]
Wenn sich ein frisch installiertes Solaris (oder auch OpenSolaris) weigert den in der /etc/resolv.conf eingetragenen Resolver zu nutzen kann ein beherztes cp /etc/nsswitch.dns /etc/nsswitch.conf helfen.
Holzhammer-Methode, aber funktioniert.
Few steps to install Sun Studio and Common Build Environment on OpenSolaris box.
Praktisch für jeden, der auf OpenSolaris entwickeln oder fremde Software bauen möchte.
Da ich mich selbst zu dieser Spezies zähle: Happy SysAdmin Day!
So when you think of a sysadmin, think of the people who run the servers that help you clean it off, the people who run your backups to make sure your data is safe, the people who bring you the network, the people who monitor it for security — and yes, the person who cleans the virus off your computer and replaces your monitor.
Anmelden am AFS kann man sich auch wunderbar per PAM. Das erspart dem User sowohl kinit als auch aklog.
Auf Debian werden hierfür zwei Pakete benötigt:
/etc/pam.d/common-auth:
auth optional pam_krb5.so forwardable debug
auth sufficient pam_unix.so use_first_pass nullok_secure
auth required pam_deny.so
/etc/pam.d/common-session:
session optional pam_krb5.so debug
session optional pam_openafs_session.so
session required pam_unix.so
Damit das auch über SSH funktioniert, noch eine kleine Änderung an der SSHd-Config.
/etc/ssh/sshd_config:
ChallengeResponseAuthentication yes
UsePAM yes
Im Falle dieser Beispiel-Config ist es wichtig, daß Kerberos-Passwörter und lokale Unix-Passwörter überein stimmen. Ändern läßt sich das z.B. per LDAP. root kann sich immer anmelden, selbst wenn das KDC nicht erreichbar ist.
Das Keyword “debug” kann entfernt werden, sobald per /var/log/authlog geklärt ist, daß der Login funktioniert.