Alle Pakete eines Repos entfernen

Alle Pakete eines bestimmten Channels oder Repositories lassen sich wie folgt entfernen:
yum remove $(yum list installed | grep ovirt | awk '{ print $1 }')
Wobei ovirt hier für den Namen des Repostitries steht.

Dummy Interface

Verschiedene Einsatzgebiete, wie unter anderem Offline-Demo-Setups von Cloud- und Virtualisierungsdiensten, erfordern ein Pseodo-Netzwerkinterface, auf das sich eine Bridge binden läßt. Der Linux Kernel unterstützt dazu das „dummy“-Interface. Allerdings generiert das System bei jedem Neustart ein neues Pseudo-Interface mit einer neuen MAC-Adresse, so dass die Netwerk-Konfiguration nach dem Reboot nicht mehr passt.

Abhilfe schafft ein kleinen Skript (in /etc/rc.local), welches beim Systemstart das Dummy-Interface erzeugt und ihm eine fixe MAC-Adresse zuweist:
modprobe dummy
ip link set dev dummy0 address 00:01:02:dd:ee:ff

Alternativ läßt sich das Dummy Interface auch umbennen:
modprobe dummy
ip l set dev dummy0 name veth0
ip link set dev veth00 address 00:01:02:dd:ee:ff

und für diejenigen, welche sich immer noch strikt gegen das „ip“ tool wehren:
ifconfig dummy0 hw ether 00:01:02:dd:ee:ff

Allerdings läuft rc.local erst nach allen Start-Skripten. Es bietet sich an, das Skript als offizielles init-Skript umzuschreiben und vor „network“ zu starten.

Hwclock adjust

Beim Setzen der Hardware-Uhr (auch in einer VM) schreibt hwclock ein „adjust file“ welches die Differenz der Hardware-Uhr (UTC) zur Systemzeit (GMT+1) ablegt. Ist die Differenz zwischen System- und Hardware-Zeit nicht korrekt konfiguriert, wird der Server/VM nach einem Neustart in der Zeit um eines Stunde abweichen. Abhilfe schafft es dann, die hwclock auf die locale Zeit zu zwingen:

ntpdate ptbtime1.ptb.de
hwclock -w --localtime

oder einfach zur Sicherheit das Adjust-File löschen
/etc/adjtime

Redhat / Fedora. Wlan ohne Network Manager konfigurieren

Es gibt eine ganze Reihe verschiedener Einsatzgebiete, in denen WLAN-Adapter unter Linux ohne GUI laufen müssen. Hier ist NetworkManager als Netzwerk-Daemon eher hinderlich — in Servern schaltet man ihn ohnehin ab.

Die Einrichtung eines WLAN-Adapters auf der CLI funktioniert auch ohne NetworkManager recht simpel.

1. Namen des Wireless-Interfaces ermitteln:
iwconfig
Listet alle Interfaces auf und zeigt diejenigen mit Wireless Extensions.

2. NetworkManager abschalten und deaktivieren.
EL6:
service NetworkManager stop
chkconfig NetworkManager off

Fedora19:
chkconfig stop NetworkManager.service
chkconfig disable NetworkManager.service

3. WPA-Supplicant für das Interface konfigurieren
in /etc/sysconfig/wpa_supplicant folgendes eintragen:
INTERFACES="-i(interfacename)"
Beispiel:
INTERFACES="-iwlan0"
Treiber für das das Interface angeben
DRIVERS="-Dwext"
Wobei „wext“ alle von Linux mit Wireless Extensions erkannten Karten unterstützt. Adapter, welche via Windows-Treiber und den Ndis-Wrapper betreiben werden, brauchen hier den Eintrag „-Dndiswrapper“.

4. Den WPA-Schlüssel eintragen
wpa_passphrase "WLAN-NAME" "WPA_Key" >> /etc/wpa_supplicant/wpa_supplicant.conf
Achtung: wpa_passphrase trägt den Key als Hash und im Klartext in die wpa_supplicant.conf ein. Nach dem Aufruf sollte der Verwalter die Date editieren und das Klartest-Passwort löschen.

5. Network Skript anpassen
in /etc/sysconfig/network-scripts/ifcfg- folgendes Eintragen
DEVICE=(interface-name)
HWADDR=(Mac-Adresse der WLAN-Karte: siehe Ausgabe von "ip a")
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=dhcp
TYPE=Wireless
MODE=Managed

6. Dienste neu starten und aktivieren:

EL6:
service wpa_supplicant restart
chkconfig wpa_supplicant on
service network restart
chkconfig network on

Bei Fedora die entsprechenden chkconfig-Kommandos verwenden

Probleme: Häufig kommt die WLAN-Karte nicht automatisch hoch. RHEL beispielsweise startet den WPA_Supplicant- nach dem Netzwerk-Dienst. Die Umkehr der Reihenfolge im Upstart bringt nicht viel. Was hilft, sind folgende Einträge in der /etc/rc.local

service wpa_supplicant restart
serfice network restart.

Das ist nicht schick, aber es funktioniert.

FreeIPA Problem mit NSS

In der aktuellen version von Fedora 18 und Fedora 17 kann es zu einem Problem beim Setup des Freien Directory-Servers FreeIPA kommen:

Das Setup-Skript
ipa-server-install

bricht mit der Fehlermeldung
IndexError: list index out of range
ab.

Der Grund hierfür ist ein Fehler im certutil aus dem nss-Paket. (-> Bugzilla)

Der Workaround ist recht simpel:
nach der Installation des IPA-Servers
yum install freeipa-server

und den dazugehörigen Dependencies einfach die nss-Pakete auf eine frühere Version zurücksetzen
yum downgrade nss nss-*

und dann läuft das Free-IPA-Setup durch. Am Ende des Vorgangs können die nss-Pakete wieder auf den aktuellen stand gebracht werden.