CVE-2026-31431 ist eine lokale Privilege Escalation im Linux-Kernel-Crypto-API. Red Hat klassifiziert sie als Important (CVSS 7.8). Betroffen sind RHEL 8, 9 und 10 (kernel und kernel-rt) sowie OpenShift Container Platform 4. Patches sind Stand 1. Mai 2026 noch nicht ausgeliefert. Bis dahin gilt die offizielle Boot-Parameter-Mitigation, und die sollte auf jedem RHEL-Host sofort gesetzt werden.
Firewall Builder (fwbuilder) kennt kein nftables und wird seit Jahren nicht weiterentwickelt. FirewallFabrik ist der moderne Nachfolger: ein kompletter Rewrite in Python und Qt6 mit nativer nftables-Unterstützung, nahtloser Migration bestehender .fwb-Dateien und einer GUI, die sich genauso anfühlt wie das Original.
ChecklistFabrik ("clf") hilft, Prozesse und Todo-Listen in Teams und Unternehmen zu standardisieren und die Fragen "Was ist als nächstes zu tun" oder "Wo bin ich im Prozess stehen geblieben" zu beantworten. Benötigt wird lediglich eine YAML-Datei, die den Ablauf als Checkliste definiert, Python zur Ausführung von ChecklistFabrik und ein Browser zur Anzeige der von clf erzeugten interaktiven HTML-Checkliste.
icinga-demo.linuxfabrik.ch ist unsere öffentliche Demo-Instanz, auf der sich Icinga, Icingaweb 2, der Icinga Director und unsere Linuxfabrik Monitoring Plugins ohne eigene Installation live ausprobieren lassen.
Icinga lässt sich bei unserem Partner Exoscale auf dem Marketplace mit wenigen Klicks beziehen. Die von uns bereitgestellten Cloud-Images liefern eine vollwertige Icinga 2-Instanz, vorkonfiguriert und einsatzbereit.
Die Zeichen \ / : ? * " < > | sowie führende und angehängte Leerzeichen in Datei- und Verzeichnisnamen sind generell problematisch und können auf einigen Systemen gar nicht verwendet werden, beispielsweise das Fragezeichen unter Windows.
Auf dem Icinga Summit 2024 in Berlin hat die Linuxfabrik den Workshop Write your own Monitoring Plugin in Python using the Linuxfabrik Libraries angeboten.
Im kleinen aber feinen Rahmen ging unser "Linuxfabrik Partner Event 2023" am 05.09.2023 zu Ende. Eingeladen waren Kunden und Partner.
Auf dem Icinga Camp Berlin 2023 hat Markus Frei die Linuxfabrik Monitoring Plugins vorgestellt.
2023 wurde die Linuxfabrik von der Icinga Community mit ihren Linuxfabrik Monitoring Plugins zum Contribution Tinkerer gewählt. Danke! 🙂
Die Linuxfabrik ist offizieller Graylog-Partner und vermittelt die Lizenz, die zu deiner Umgebung passt: von Graylog Open über Graylog Enterprise bis Graylog Security.
Für Kunden, die Icinga für das Infrastruktur-Monitoring einsetzen: Die Icinga GmbH hat ihr Geschäftsmodell so umgestellt, dass die rpm-Pakete für auf RHEL 8+, Amazon Linux und SUSE Linux basierte Betriebssysteme hinter eine Paywall liegen.
Am 12. Ansible-Meetup in Zürich hat die Linuxfabrik LFOps vorgestellt.
Schöner Artikel im Icinga-Blog über das Icinga-Setup beim Schweizerischen Tropen- und Public-Health-Institut (Swiss TPH), bei dem die Linuxfabrik die Erstinstallation übernommen hat und auch die Linuxfabrik Monitoring Plugins zum Einsatz kommen.
Am 11. Ansible-Meetup in Zürich hat die Linuxfabrik LFOps im Rahmen der Präsentation "Managing RHEL-based datacenter influenced by DebOps" vorgestellt.
Auf dem Icinga Camp Berlin 2022 hat Markus Frei die Linuxfabrik Monitoring Plugins vorgestellt.
Mit den Linuxfabrik Monitoring Plugins lässt sich LibreNMS in Icinga integrieren: tritt in LibreNMS ein Alert auf, bekommt Icinga davon mit.
Nextcloud bietet drei Verschlüsselungsebenen: Transportverschlüsselung (TLS), Server-Side Encryption (SSE) und End-to-End Encryption (E2EE). Welche wann sinnvoll ist und was wir bei der Linuxfabrik einsetzen.
Egal wie modern und redundant das Datacenter ist: zusätzlich zu den Backups des Hosters sollte der Kunde immer auch selbst Offsite-Backups seiner Daten anlegen.
Der seit 2020-12-01 auf docs.linuxfabrik.ch verfügbare kleine Admin-Leitfaden ist keine umfassende Einführung in Linux, sondern hilft uns selbst, viele Aufgabenstellungen nach "Best Practice"-Manier zu lösen.
Das Center for Internet Security (CIS) empfiehlt für RHEL und kompatible Distributionen ein Partitionierungsschema mit mehreren ausgelagerten Verzeichnissen wie /home, /tmp, /var und /var/log. Mit dem Logical Volume Manager (LVM) bleibt der administrative Aufwand für spätere Anpassungen überschaubar.
Wer Infrastruktur- oder Application-Monitoring betreibt, will im Kern drei Dinge: einen schnellen, skalierbaren Core, der Checks ausführt, Statuswechsel verarbeitet und Notifications verschickt. Eine Sammlung von Check-Plugins. Ein Werkzeug zur Visualisierung der Performance-Daten. Dieser Beitrag handelt vom mittleren Stück und davon, warum und wie wir die Linuxfabrik Monitoring Plugins gebaut haben.
