Wird in Linux nicht ausreichend RAM bereit gestellt, so besteht die Möglichkeit diesen mit eine Swap Partion zu erweitern. Zusärtlich kann man die Daten in dem Swap komprimieren.
Dazu instellieren wir zRAM-config.
sudo apt-get install zram-config
Der Dienst braucht ein Kernelmodul „zram“ und „lz4_compress“
sudo modprobe zram
Jetzt sollte das Modul geladen sein.
Eine beliebte Frage bei einem Einstellungstest als Softwareentwickler ist nach Design Patterns (Entwurfsmuster). Gut, wenn man dann einige Namen kennt und vielleicht deren Funktionsweise.
Entwurfsmuster
Strukturmuster
Verhaltensmuster
Es gibt einen signifikanten Unterschied zwischen Apt remove oder purge. Apt (dpkg) remove entfernt nur die Paket-Binärdateien. Die Konfigurationsdateien des Pakets werden nicht gelöscht. Solche Pakete haben normalerweise den Zustand rc.
Mit dpkg können Sie den Status aller Pakete anzeigen.
dpkg --list |grep "^rc"
Was bedeutet „rc“? Dieser Zustand bedeutet, dass die Konfigurationsdateien noch nicht entfernt wurden, sondern nur die Binärdateien.
Rc entspricht…
R: Die Binärdateien wurde zur Entfernung markiert.
C: Die Konfigurationsdateien sind weiterhin vorhanden.
Lassen Sie uns die Pakete extrahieren, welche mit „rc“ markiert sind.
dpkg --list |grep "^rc" | cut -d " " -f 3
Nun entfernen wir alle Pakete, die als rc markiert sind.
dpkg --list |grep "^rc" | cut -d " " -f 3 | xargs sudo dpkg --purge
VMware ESXi ermöglicht die Verwaltung von Einstellungen ohne den Windows Client.
Viele Einstellung kann man direkt an der ESXi Konsole ändern, jedoch auch Remote mit SSH. Dazu muss man den SSH Dienst auf dem VMware Host starten. Das aktiviert den Zugang, um sich per SSH Remote zu verbinden.
ssh -v root@hostname
Das Direct Console User Interface (DCUI) ist die Anwendung, welche man an der Konsole vom VMware Hostsystem auf dem Monitor sieht.
dcui
Auch die virtuellen Maschinen kann man Remote steuern. Zuerst müssen wir die Nummer [vmid] der Viruellen Maschine (VM) ermitteln.
vim-cmd vmsvc/getallvms
Jetzt kann man die VM runter fahren.
vim-cmd vmsvc/power.shutdown [vmid]
Den Status der VM kann man erfragen mit…
vim-cmd vmsvc/power.getstate [vmid]
Jetzt kann man im Verzeichnis der VM die Einstellungen ändern.
vi /vmfs/volumes/datastore/vmfolder/name.vmx
Den RAM Speicher wird gesetzt mit der Einstellung memsize = „5120“.
Mit einem Reload wird die Einstellung geladen.
vim-cmd vmsvc/releoad [vmid]
Jetzt kann man die VM wieder einschalten.
vim-cmd vmsvc/power.on [vmid]
Ziel ist die Installation einer redundanten Lastverteilung auf zwei Servern. Hierzu verwenden wir Apache Server und Keepalived.
Installation Apache
sudo apt-get install apache2
Apache Module aktivieren
Für die Verwendung von Apache Server als Load Balancer sind folgende Module notwendig.
Rewrite => Url Rewrite
Deflate => HTTP Kompression
Headers => Managing HTTP headers
Status => Status Informationen
Proxy => Proxy Module
Proxy_http => Proxy Module für HTTP and HTTPS Protokoll
Proxy_balancer => Clustering und load-balancing
sudo a2enmod rewrite deflate headers status
sudo a2enmod proxy proxy_http proxy_balancer
sudo service apache2 restart
sudo vim /etc/apache2/sites-available/proxy_balancer.conf
<VirtualHost *:80> ProxyRequests Off ProxyPreserveHost On ServerName localhost ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/" env=BALANCER_ROUTE_CHANGED <Proxy balancer://cluster> # Define back-end servers: BalancerMember http://10.20.20.11:8001/ route=node1 retry=5 timeout=10 BalancerMember http://10.20.20.12:8001/ route=node2 retry=5 timeout=10 ProxySet stickysession=ROUTEID ProxySet lbmethod=byrequests </Proxy> <Location /balancer-manager> SetHandler balancer-manager Order deny,allow Deny from all Allow from 10.20.20.0/24 </Location> ProxyPass /balancer-manager ! ProxyPass / balancer://cluster ProxyPassReverse / balancer://cluster </VirtualHost> |
sudo a2ensite proxy_balancer
sudo service apache2 restart
Keepalived
Mit Hilfe von Keepalived wird ein Virtueller Linux Server erstellt, der aus einem Master- und Backup- Server besteht. Hierfür wird eine Virtuelle IP Adresse erstellt, die zwischen beiden Systemen hin und her wechseln kann. Primär liegt die Virtuelle IP Adresse auf dem Master-Server. Ist der Master nicht verfügbar, so wechselt die IP zum Backup. Ein Heartbeat geprüft die Verfügbarkeit der Server und führt bei einem Ausfall den Wechsel der IP zwischen den Servern durch.
Installation Keepalived
sudo apt-get install keepalived
sudo vim /etc/keepalived/keepalived.conf
vrrp_script chk_apache { script "/usr/bin/killall -0 httpd" # check the apache2 process interval 3 # every 3 seconds } vrrp_script chk_http_port { script "</dev/tcp/127.0.0.1/80" # connects and exits interval 5 # every 5 seconds } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 150 advert_int 1 authentication { auth_type PASS auth_pass pw123! # place secure password here } virtual_ipaddress { 10.20.20.25 } track_script { chk_apache chk_http_port } } |
sudo service keepalived restart
Keepalived Backup (Server #2)
Die Einstellungen auf dem Backup-Server sind analog zum Master-Server vor zu nehmen. Abweichungen in der Konfiguration sind „state BACKUP“ und „priority 100“.
sudo vim /etc/keepalived/keepalived.conf
vrrp_script chk_apache { script "killall -0 httpd" # check the apache2 process interval 3 # every 3 seconds } vrrp_script chk_http_port { script "</dev/tcp/127.0.0.1/80" # connects and exits interval 5 # every 5 seconds } vrrp_instance VI_1 { state BACKUP interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass pw123! # place secure password here } virtual_ipaddress { 10.20.20.25 } track_script { chk_apache chk_http_port } } |
Kernel Einstellungen (Sysctl)
Damit die Virtuelle IP im Server verwendet werden kann, muß eine Einstellung für den Kernel geändert werden
sudo vim /etc/sysctl.conf
net.ipv4.ip_nonlocal_bind = 1 |
Nach dem Speichern muß ein Neustart von dem Server durchgeführt werden.
Ob die Einstellung richtig vorgenommen wurde kann man prüfen mit.
sudo sysctl net.ipv4.ip_nonlocal_bind
Funktionstest
Durch An- und Ab-schalten von Keepalived und/oder Apache auf Master und Backup kann man nun die Funktion testen.
sudo service apache stop
sudo service keepalived stop
Die Virtuelle IP kann man sich anzeigen mit dem Kommando ip.
sudo ip addr
Um eine Datei auf einen WebDav zu übertragen kann man das Toole „curl“ verwenden.
Zuerst wird „curl“ auf Ubuntu installiert.
sudo apt install curl
Jetzt kann man dem Upload auf WebDav durchführen.
curl -T <filename> -u <username>:<password> <url> |
Braucht man für die Verbindung zu dem WebDav Server ein Client Zertifikat, dann muss man Curl das Zertifikat mitteilen.
Liegt das Zertifikat im PKCS12 Format (Dateiendung .p12 oder .pfx) vor, muss es zuerst mit OpenSSL umgewandelt werden.
openssl pkcs12 -in cert.p12 -out cert.pem -clcerts Enter Import Password: ******** ## enter the password used to protect the private key) MAC verified OK Enter PEM pass phrase: ********** ## enter your pass phrase to protect the private key in the new cert.pem file Verifying - Enter PEM pass phrase: ********** |
Das PEM Passwort für das Zertifikat sollte mindestens 6 Zeichen lang sein.
Die Prüfung der Zertifikatskette kann man mit dem –insecure Parameter abschalten.
/usr/bin/curl \ --insecure --cert <certificate>:<password> \ -u <username>:<password> \ -T <filename> <url> |
Beispiel:
/usr/bin/curl \ --insecure --cert 'cert.pem:zpw123' \ -u user:password \ -T filename.txt http://server/ |
In dem Beispiel verwenden wird als Zertifikat Passwort zpw123. Nicht zu verwechseln mit dem Passwort für den WebDav Server.
Will man in Ubuntu das Protokoll IPv6 nur für eine kurze Zeit aus schalten, so ist das zur Laufzeit möglich.
Zeigt den aktuellen Status den Wert „0“ so ist IPv6 an.
cat /proc/sys/net/ipv6/conf/eth0/disable_ipv6
Zum Abschalten kann man den Wert auf „1“ ändern.
sudo sh -c 'echo 1 > /proc/sys/net/ipv6/conf/eth0/disable_ipv6'
In Ubuntu 16.04 ist die Version MySQL 5.7 und PHP7 enthalten. Vielen Anwendungen verwenden für die Kommunikation von PHP zu MySQL das Netzwerk über die Adresse 127.0.0.1 (localhost). Läuft der MySQL Server auf dem gleichen System wie die PHP Anwendung, dann gibt es auch die Möglichkeit der Kommunktion über eine Unix Socket Verbindung.
Die MySQL Socket befindet sich unter /var/run/mysqld/mysqld.sock. Prüfen kann es mit diesem Kommando.
netstat -nl |grep mysql |
MySQL 5.7 ermöglicht die Authentifizierung per Netzwerk oder Socket (Plugin).
Um einen Benutzer (user) mit einem Kennword (password) den Zugriff per Netzwerk (localhost) zu erlauben, ist das Kommando notwendig.
CREATE USER 'user'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password'; |
Der Zugriff per MySQL Socket ist ohne Kennwort möglich. Der Apache Server läuft in Ubuntu unter dem Benutzer ‚www-data‘.
CREATE USER 'www-data'@'localhost' IDENTIFIED WITH auth_socket; |
Jetzt müssen wir dem Benutzer noch die notwendigen Rechte geben. Hier ein Beispiel für alle Rechte (ALL) auf allen Datenbanken (%) und Tabellen (*) zu gewähren.
GRANT SELECT ON `mysql`.* TO 'www-data'@'localhost'; GRANT ALL PRIVILEGES ON `%`.* TO 'www-data'@'localhost'; |
Eine höhere Sicherheit gibt es, wenn der Benutzer (www-data) nur Zugriff auf die Datenbank (database) mit bestimmten Kommandos (SELECT, INSERT, usw.) erhält.
GRANT SELECT, INSERT, UPDATE, DELETE PRIVILEGES ON 'database'.* TO 'www-data'@'localhost'; |
Jetzt müssen die Benutzerrechte neu gelesen werden.
FLUSH PRIVILEGES; |
Zum entfernen der Rechte kann man diese Kommando verwenden.
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'www-data'@'localhost'; |
Um die Einstellungen zu Prüfen kann man diese Befehle verwenden.
SHOW GRANTS FOR 'www-data'@'localhost'; SELECT Host,USER,Plugin,Authentication_string FROM `mysql`.`user`; |
Die Socket Verbindung kann man mit dem MySQL Client prüfen.
sudo -u www-data mysql -u www-data |
Das Tool dpkg gibt den Status „rc“ aus. Was bedeutet der Status und welche Maßnahmen sind zu ergreifen?
– r: das Paket zum Entfernen markiert
– c: die Konfigurationsdateien sind derzeit im System vorhanden
Die Idee ist, markierte Pakete auszuwählen und dann Apt „purge“-Befehl für die ausgewählten Pakete auszuführen:
dpkg --list | grep "^rc" | cut -d " " -f 3 | xargs sudo apt-get -y purge |
Um ein HP Smart Array unter VMware ESXi zu verwalten, braucht man die HP Tools.
Nach dem Download von VMware überträgt man die VIB Datei auf den ESXi Host. Die Installation erfolgt mit dem ESXCLI Tool.
esxcli software vib install -v /tmp/scsi-hpsa-5.0.0.x86_64.vib
Die erfolgteiche Installation kann man auch prüfen.
esxcli software vib list |grep Hewlett
Jetzt kann man die HPacuCli mit dem ganzen Verzeichnis starten.
/opt/hp/hpacucli/bin/hpacucli
Die Anzeige der Einstellungen erhält man hier mit.
hpacucli> ctrl all show config
Den Status einer Festplatte kann man hiermit anzeigen.
hpacucli> ctrl slot=0 pd 1I:1:3 show status
Jede Festplatte hat eine Status LED welche man nutzen kann, um eine defekte Festplatte zu finden.
hpacucli> ctrl slot=0 pd 1I:1:3 modify led=on
Copyright © 2024 Weiter.info
Theme von Anders Norén — ↑ ↑