SUSE Linux Enterprise Live Patching Demo auf AWS (kGraft)

Ich habe mich mal nützlich gemacht und werde diesmal keine langen Anleitungen schreiben, sondern zeige Euch einfach mal was. Diesmal geht es um kGraft bzw. das Patchen eines Kernels im laufenden Betrieb. Das ist ein neues Produkt, das von SUSE für die Linux-Enterprise-Distribution angeboten wird. Interessenten können Amazon Web Services besuchen und eine EC2-Instanz mit einer Live-Demo ausprobieren. Ich habe das Ganze mal von vorn bis hinten durchlaufen und aufgezeichnet. Herausgekommen ist ein kleines Tutorial, das man sich beim offiziellen SUSE-Channel auf YouTube bzw. auch hier anschauen kann (Vollbilddarstellung mit 720p aktivieren):

Hier die wichtigsten Schritte nochmal in Textform:

  1. Besucht Amazon Web Services (AWS) – Cloud Computing Services und loggt Euch ein.
  2. Ändert die Region zu EU (Frankfurt).
  3. Geht zur Verwaltung von EC2.
  4. Erstellt eine neue Instanz.
  5. Sucht und wählt das Community AMI SUSE Linux Enterprise Live Patching 12 Demo
  6. Erstellt ggf. ein neues SSH-Schlüsselpaar.
  7. Wartet auf den Start der neuen Instanz.
  8. Verbindet Euch mit dem privaten SSH-Schlüssel als ec2-user zu der gebooteten Instanz.
  9. Führt die gezeigten Schritte aus: Exploit ausnutzen, Live-Patch installieren und Ergebnis testen.

Ausblick

Obwohl gerade das Sprechen im Video sehr nervenaufreibend war, könnte ich mir gut vorstellen, demnächst noch das ein oder andere Video zu Themen rund um Linux zu erstellen. Was haltet Ihr davon? Ich kann zwar keineswegs behaupten, dass ich in diesem Blog eine „Fan-Gemeinde“ hätte, aber der ein oder andere von Euch stolpert vielleicht über meine Beiträge und hat eine Meinung dazu?

Wenn AutoYaST nicht korrekt funktioniert…

… dann hat sich (theoretisch) entweder ein Bug in die Software eingeschlichen, es hakt aufgrund von Änderungen in einem neuen openSUSE-/SLES-Release… OOODER: Man hat selbst einen Bock geschossen und arbeitet mit einem nicht funktionierenden control-File. Wenn man dann den Fehler auch noch genau anhand dieser Reihenfolge analysiert, kann es passieren, dass man schon mal etwas mehr Zeit investieren muss, bis das Problem gefunden und gelöst ist. So wie bei mir. :-) weiterlesen →

corosync-keygen ohne Tastendruck nutzen

Der gemeine Amerikaner würde vermutlich corosync-keygen als einen klassischen Pain in the ass bezeichen… und auch auch hatte ganz schön die Schnauze voll!

Ich fange mal vorne an:

random numbersIch war gerade dabei, eine hochverfügbare Linux-Umgebung mit DRBD, Pacemaker und Corosync aufzubauen bzw. mich mit den unterschiedlichen Varianten und Komponenten auseinander zu setzen. Im Verlauf der Installation und Konfiguration der einzelnen Bestandteile galt es, einen sog. authkey für die Authentifizierung innerhalb der Cluster-Kommunikation zu generieren.

Das passende Werkzeug hierzu heißt corosync-keygen und wird auf der Kommandozeile aufgerufen. Es akzeptiert keinerlei Parameter und bringt lediglich die folgende Ausgabe: weiterlesen →

Verschenkaktion für CrossOver

CrossOver aus dem Hause CodeWeavers ist die kommerzielle Variante von Wine, dem Windows-Emulator, den eingefleischte Linux-Nutzer wohl am ehesten kennen dürften. Mit CrossOver soll es möglich sein, Windows-Software unter Linux und auf Macs laufen zu lassen, ohne zunächst MS Windows (als virtuelle Maschine o.ä.) installieren zu müssen.

CodeWeavers - Flock the VoteVor ein paar Wochen hatte CodeWeavers verkündet, dass sie ihr CrossOver-Produkt einen Tag lang verschenken würden, wenn dafür eine höhere Beteiligung bei den US-Präsidentschaftswahlen erreicht würde. Nachdem über ein Unterschriftenverfahren nun scheinbar genügend Wähler verpflichtet wurden, an der Wahl teilzunehmen, löst CodeWeavers nun das Versprechen ein. Übermorgen, also am Mittwoch, dem 31.10.2012, ab 6 Uhr MEZ, soll man das Paket von dieser Aktionsseite herunterladen können, und zwar nicht als Test-, sondern als Vollversion mit 12-monatigem Support. weiterlesen →

virt-install: Reboot nach VM-Installation

restartFür gewöhnlich erstelle mich meine virtuellen Systeme auf KVM-Servern mit libvirt und dem Tool „virt-install“. Das Programm bietet die Möglichkeit, eine Vielzahl von Optionen für die Konfiguration einer VM mitzugeben. Ich definiere hierüber ganz einfach die Rahmendaten, wie CPU-Anzahl, RAM-Größe und Netzwerk-Einstellungen. Darüber hinaus kann man direkt noch Parameter für die Installation des Gast-Betriebssystems mitgeben, also OS-Typ, Installationsquelle und – was ich besonders cool finde – Extra-Parameter für z.B. ein AutoYaST-XML für die unbeaufsichtigte Installation von openSUSE. Eigentlich war ich also mit „virt-install“ schon recht zufrieden… wenn da nicht dieser kleine Haken gewesen wäre. weiterlesen →

LPIC-2 Zertifizierung bestanden

Gerade ist mir beim Stöbern durch meine zahlreichen WordPress-Artikel-Entwürfe aufgefallen, dass ich bereits im Oktober 2011 von meiner bestandenen LPIC-2 Zertifizierung berichten wollte. Ist aber nicht passiert, wahrscheinlich weil ich dazu erst die Bilder zurecht schneiden musste. Ich Faulpelz. Naja, ich bewege mich jedenfalls also geradewegs auf den Level 3 zu und darf mich jetzt schon mal „Advanced Level Linux Professional“ nennen. weiterlesen →