Archive

Archive for July, 2008

Überstunden

July 30th, 2008
1 comment

Noch bei der Arbeit? Keine Angst, es ist noch viel Zeit…

Wir machen Überstunden! ;-)

Das passiert also wenn die Uhr in der Menü-Bar von MacOS X ausfällt. :-)

,

AFS-Commander für MacOS X

July 29th, 2008
3 comments

Der Client für OpenAFS auf MacOS X verhält sich nicht wie man es von einem Mac-Programm erwartet. Er funktioniert zwar wunderbar, dennoch ist er für Apple-Verhältnisse “ungewohnt” zu konfigurieren.

\"Tokens\"-Übersicht des AFS-Commanders

Abhilfe schafft hier der AFS-Commander der sich mit aller nötigen Funktionalität in die System Preferences einhängt und den Client sehr angenehm konfigurieren läßt.

AFS-Commander is the development version Apple OSX AFS Preference Pane, made for simplify the AFS client administration and usability.

Auf meinem 10.5.4 läuft AFS-Commander wunderbar und konfiguriert den Client 1.4.7 wunderbar.

\"CellServDB\"-Übersicht des AFS-Commanders

Ein besonders angenehmes Feature ist das automatische Anmelden am AFS. Kein “Gedängel” bis es geht, einfach die Funktion einschalten und AFS-Commander übernimmt den Rest.

\"Parameters\"-Übersicht des AFS-Commanders

Der AFS-Commander steht zum Download bereit:
lnf.infn.it/~bisegni/Main/AFS-Commander

,

OpenAFS für Windows 1.5.51

July 29th, 2008
Comments Off

1.5.51 is the recommended production-ready release of OpenAFS for
Microsoft Windows users. It supports all Microsoft Windows operating
systems from Windows 2000 through Windows Vista SP1 and Windows Server
2008 including both 32-bit and 64-bit architectures. The 1.5.51
release continues the recent efforts at optimizing the performance of
the Windows client and improving its scalability.

[Quelle: Jeff via openafs-annouce]

Kurz-Tip: Solaris und /etc/nsswitch.conf

July 29th, 2008
Comments Off

Wenn sich ein frisch installiertes Solaris (oder auch OpenSolaris) weigert den in der /etc/resolv.conf eingetragenen Resolver zu nutzen kann ein beherztes cp /etc/nsswitch.dns /etc/nsswitch.conf helfen.

Holzhammer-Methode, aber funktioniert. :-)

Common Build Environment auf OpenSolaris

July 25th, 2008
Comments Off

Few steps to install Sun Studio and Common Build Environment on OpenSolaris box.

Praktisch für jeden, der auf OpenSolaris entwickeln oder fremde Software bauen möchte.

Happy SysAdmin Day!

July 25th, 2008
Comments Off

Da ich mich selbst zu dieser Spezies zähle: Happy SysAdmin Day!

So when you think of a sysadmin, think of the people who run the servers that help you clean it off, the people who run your backups to make sure your data is safe, the people who bring you the network, the people who monitor it for security — and yes, the person who cleans the virus off your computer and replaces your monitor.

[sysadminday.com]

Anmeldung am AFS mit PAM

July 21st, 2008
Comments Off

Anmelden am AFS kann man sich auch wunderbar per PAM. Das erspart dem User sowohl kinit als auch aklog.

Auf Debian werden hierfür zwei Pakete benötigt:

/etc/pam.d/common-auth:
auth  optional   pam_krb5.so forwardable debug
auth  sufficient pam_unix.so use_first_pass nullok_secure
auth  required   pam_deny.so

/etc/pam.d/common-session:
session  optional  pam_krb5.so debug
session  optional  pam_openafs_session.so
session  required  pam_unix.so

Damit das auch über SSH funktioniert, noch eine kleine Änderung an der SSHd-Config.

/etc/ssh/sshd_config:
ChallengeResponseAuthentication yes
UsePAM yes

Im Falle dieser Beispiel-Config ist es wichtig, daß Kerberos-Passwörter und lokale Unix-Passwörter überein stimmen. Ändern läßt sich das z.B. per LDAP. root kann sich immer anmelden, selbst wenn das KDC nicht erreichbar ist.

Das Keyword “debug” kann entfernt werden, sobald per /var/log/authlog geklärt ist, daß der Login funktioniert.

, ,