Posts

Fedora Silverblue mit TPM2 + LUKS Auto-Unlock

Basierend auf Fedora Silverblue 42 im April 2025. Prüfen,ob SecureBoot aktiviert ist. $ sudo mokutil --sb-state SecureBoot enabled Falls da nicht enabled steht: im BIOS auf UEFI+SecureBoot Einstellungen prüfen. Ggf. ist SecureBoot im BIOS zwar aktiviert, aber die Verification deaktiviert: $ sudo mokutil --enable-validation Braucht dann ein 8 bis 16 Zeichen "Passwort", von welchem man einige Zeichen braucht beim nächsten Reboot. Dort steht dann sowas wie "Zeichen Nr. 7 vom Passwort:". Dann Zeichen drücken + ENTER drücken (das ENTER ist an der Stelle irgendwie nicht so offensichtlich). In älteren Anleitungen steht noch drin, dass man zusätzliche Dinge aktivieren muss, aber das ist inzwischen nicht mehr nötig. Initramfs regeneration muss nicht mehr aktiviert sein. $ sudo rpm-ostree initramfs Initramfs regeneration: disabled Crypttab erweiterum um die tpm2-device=* Setttings: $ sudo cat /etc/crypttab luks-$UID UUID=$UID none discard tpm2-device=auto,tpm2-pcrs=0+1+2+3+4+...
Mehr anzeigen

sudo, effective uid is not 0, systemd

Sudo aufgerufen in einem Shell-Skript, welches vom Systemd gestartet wurde, gab folgenden Fehler aus: sudo: effective uid is not 0, is /usr/bin/sudo on a file system with the 'nosuid' option set or an NFS file system without root privileges? Ursache war: PrivateDevices=true im Systemd .service im Abschnitt [Service]. OS: RHEL9, systemd 250
Mehr anzeigen

Automagischer Registry URL-Rewrite im OpenShift Cluster

In gewissen Umgebungen sind die externen Registries z.B. von Red Hat nicht direkt erreichbar. Es sind aber Pull-through Registries für diese intern verfügbar. Um uns das Leben zu vereinfachen, haben wir auf den Nodes im Cluster via MachineConfig einen automatischen URL-Rewrite konfiguriert. Die Konfiguration Um den URl-Rewrite zu konfigurieren, musst du auf den Nodes ein Config-File im TOML Format im Ordner /etc/containers/registries.conf.d/ mit folgendem Inhalt ablegen: [[ registries ]] prefix = "registry.redhat.io" location = "int-pull-through-registry:9443" [[ registries ]] prefix = "registry.access.redhat.com" location = "int-pull-through-registry:9444" [[ registries ]] prefix = "registry.connect.redhat.com" location = "int-pull-through-registry:9445" (Einschub: ich weiss zuwenig über dieses TOML Format. schaut irgendwie komisch aus, funktioniert aber) OpenShift 4 verwendet die selben Libaries wie...
Standort: Schmerikon, Schweiz
Mehr anzeigen

Gnome Boxes & SSH Portforwarding

Gnome Boxes als Flatpak auf Fedora Silverblue. Funktioniert gut. Ab und zu möchte man jedoch auch mal eine SSH Verbindung in das Gast-System. Die spartanischen Konfigurationsmöglichkeiten im GUI geben das nicht her.
Standort: Schmerikon, Schweiz
Mehr anzeigen

CentOS 7 PXE-Installation mit I2019-V NIC (e1000e)

Bild
  Die neusten integrierten NIC's von Intel werden von CentOS out-of-the-box nicht mehr unterstützt, aber Intel liefert dennoch neuere Treiber dafür. Die Installation via PXE wird natürlich schwierig ohne Netzwerkverbindung. Somit muss man den aktualisierten Treiber irgendwie unterjubeln. Die Stichworte hier sind: Driver Update Disc oder kurz DUD.
Mehr anzeigen

Teamviewer 15 Client auf Fedora 33 Silverblue

Bild
Um Teamviewer auf Fedora 33 Silverblue zu haben, muss das Ding in einen Toolbox Container .
Mehr anzeigen

Install Cilium 1.9 with k3s 1.19 on CentOS 8

Bild
Install a single node k3s kubernetes platform on CentOS 8.
Mehr anzeigen