Eigentlich ist es unproblematisch Befehle zu testen, die als Cronjob ausgeführt werden, da diese einfach wie im Cronjob ausgeführt werden können. Da aber der Cronjob in einem eigenen Environment läuft kann es in Ausnahmefällen doch zu Abweichungen kommen. Dies kann man wie folgt umgehen.
Zunächst muss man wissen welche Environment-Variablen für den Cronjob gesetzt sind. Hierzu erstellt man temporär folgenden Cronjob über crontab -e:
* * * * * /usr/bin/env > /tmp/cron-envAußerdem benötigt man folgen...
Der Befehl find sollte tägliches Handwerkszeug des SysAdmins sein. Hier ein paar Beispiele aus der Praxis:
Älter als...
find . -name "*.zip" -mtime +14 -ls | awk '{total += $7} END {print total}'Finde alle ZIPs älter als 14 Tage und gebe die Gesamtgröße aus## Größer als... ##
find / -size +10240000c -exec du -h {} \;Finde alle Dateien größer 10240000 bytes## Lösche Typ... ##
find /media/cifs/archiv/ -name "*.sbk" -exec rm {} \;Lösche alle Swishmax-Backupfiles aus dem "Archiv"## Finden und...
Über macports: http://www.macports.org/ oder Fink: http://www.finkproject.org/ war es schon immer möglich mc unter MacOS zu nutzen, allerdings erfordern diese Lösungen ein Installiertes XCode, was, wenn es nur um den mc geht, doch ein wenig viel Overhead auf der Festplatte bedeutet.
Wenn man nicht noch andere Tools aus den macports/Fink benötigt macht es mehr Sinn http://louise.hu/poet/?tag=mc zu nutzen.
Einige Tastenkombinationen funktionieren nicht wie gewohnt, teilweise weil es die...
Es kann Situationen geben, in denen Dienste nur für ganze bestimmte Zwecke und Zeiten benötigt werden. Man kann nun entweder diese Dienste nur zeitweise starten, oder den Zugriff darauf per iptables verhindern.
Allerdings ist es sehr umständlich dann immer für die Zeit der Nutzung den Dienst zu starten bzw. per iptables wieder freizugeben. Abhilfe schafft hier knockd. Mithilfe von knockd kann man Regeln definieren, die den Start/die Freigabe des Dienstes automatisiert erlauben. Hierzu "klopft" man bes...
Mit fail2ban können Logfileeinträge auf Unregelmäßigkeiten hin überwacht werden. Tritt ein definiertes Ereignis ein kann fail2ban darauf mit einer iptables-Regel antworten.
fail2ban blockt standardmäßig auf allen meinen Servern zwischen einer Stunde und einer Woche alle auffälligen Zugriffe. Erfolgt ein solcher Block fälschlicherweise oder soll er zu Testzwecken aufgehoben werden ist dies aber sehr einfach möglich.Zunächst verschafft man sich einen Überblick über die derzeit geblockten Hosts:
iptabl...Im Büro haben wir früher ein USB-RAID aus zwei Platten genutzt um ein Inhouse-Backup abzubilden. Die Konfiguration ist unten aufgeführt, das Gebilde würde aber mittlerweile zugunsten eines 4TB-NAS-Laufwerks (RAID 10) abgelöst. Da die Laufwerke leicht zugänglich und beweglich waren wurden sie verschlüsselt.## Software-RAID ##
Um ein Software-RAID zu erstellen sind zunächst auf mind. 2 Festplatten gleich große Partitionen zu erstellen:
cfdisk /dev/sda
cfdisk /dev/sdbNun wird ein neues RAID-Array erstel...
Mit Hilfe von NFS kann man leicht anderen Linux-Rechnern ein Verzeichnis freigeben. NFS ist sehr schnell und wirklich leicht einzurichten. NFS-Shares können auch problemlos mit Samba an Windows-Clients weitergereicht werden.## Installation ##
apt-get install nfs-kernel-serverKonfiguration
NFSv4 ist offenbar problematisch, daher schalten wir den Support hierfür aus und verwenden NFS3:
RPCMOUNTDOPTS="--no-nfs-version 4 --manage-gids"Nun können die Exporte (also Freigaben) definiert werden:
# /...Das Backup einer MySQL-Datenbank kann sehr viel Last/IO auf dem Server erzeugen. Daher sollten Backups nachts erfolgen. Der Nachteil hierbei ist natürlich, dass hierbei ein langer Backupinterval entsteht. Will man Backups häufiger erzeugen kann man einen Slave-Server aufsetzen, der die MySQL-Datenbanken des Master-Servers spiegelt und das Backup dann auf dem Slave erzeugt. Somit wird der Master-Server nicht der Last durch das Backup ausgesetzt.## Replikation einrichten ##
Damit überhaupt eine Replikation...
Es kann immer mal passieren, dass man ein System mit einer bestimmten Vorkonfiguration verwalten muss. Bei Manitu kann man z.B. zwischen verschiedenen Paritionierungssettings wählen, bevor man den Server bestellt. Aber wenn mein keins der vorgeschlagenen Settings gefällt ist noch nicht alles verloren.
Debian kann auch auf entfernten Geräten neu installiert werden, z.B. für ein Setup mit verschlüsselten Laufwerken und/oder LVM, abweichender RAID-Konfiguration, etc.Zunächst ist die sources.list anzupassen...
Im Büro steht noch ein altes QNAP-NAS mit ARM-CPU und 4x2 TB Platten. Ich benutze es für Backups. Natürlich soll es, wie alle anderen Server, mit munin überwacht werden.
Für das NAS steht Munin nicht als Paket zur Verfügung. Stattdessen wird munin-lite verwendet: http://sourceforge.net/projects/muninlite/
Wichtig ist, dass muninlite nicht in /root installiert wird, da dieses Verzeichnis bei jedem Neustart des NAS gelöscht wird. Stattdessen wird /share/MD0_DATA/.qpkg/Optware/local/munin/ gen...