Erstmal installieren: apt-get install ufw Regeln setzen, wie z.B.: ufw allow ssh ufw allow 443 ufw allow 80 ufw allow proto tcp from 1.2.3.4/29 to 4.5.6.7 port 8080 In /lib/ufw/user.rules werden intern die rules gespeichert. ufw aktivieren: ufw enable ufw status Das setzt u.a. in /etc/ufw/ufw.conf noch ENABLED=yes und erstellt die entsprechenden iptables-Regeln. Anpassung per Read More…
Schlagwort: command-line
git credentials speichern
Hier ist eine kurze Beschreibung der Möglichkeiten. Auf dem Mac verwende ich eh schon die OS X Keychain. Für automatische Updates im Cron unter Linux habe auch nun auch die unsicherere .netrc-Methode gewählt: vi ~/.netrc: machine git.steinkopf.net login uuu password pwpwpwpw
git: Datei-Zeitstempel auf Datum des letzten Commit setzen
Git setzt beim Auschecken der Files das Schreibdatum auf die aktuelle Zeit. In der Entwicklung z.B. ist das wohl meist das richtige Vorgehen. In (mindestens) einem meiner Repositories bevorzuge ich es aber, wenn die Files das Datum ihrer letzten Änderung tragen würden. Ein kleines Skript setzt alle Dateien auf das Datum des jeweiligen letzten commits: Read More…
Ubuntu-Upgrade auf 16.04 LTS
Wie mache ich ein System-Upgrade auf 16.04? Weil ich’s nie auswendig weiß, hier mal aufgeschrieben: Ist ein Upgrade direkt von 12.04 auf 16.04 möglich? Das wird nicht unterstützt. Vielleicht geht es trotzdem – ich habe es nicht ausprobiert. Install update-manager-core if it is not already installed: sudo apt-get install update-manager-core Make sure the /etc/update-manager/release-upgrades is Read More…
JSON formatieren
Online: Da gibt es natürlich viele, ich mag den hier: https://jsonformatter.curiousconcept.com/. Da kann man ganz hübsch z.B. Teil-Bäume mit +/- ausklappen: In der Kommandozeile: Mit jq. Auf dem Mac z.B. via brew install jq. Einfachste Anwendung: echo ‚{„a“:“aa“,“b“:{„c“:[„d“]}}‘ | jq. Ergibt: Mehr im Tutorial.
Verhindern, dass Shell-Skripts mehrfach gleichzeitig laufen
Oft habe ich den Fall, dass ein Shell-Skript im Cron läuft. Manchmal läuft es aber so lange, dass es vom cron ein zweites Mal gestartet wird. Das will ich verhindern. Nun habe ich eine schicke Lösung gefunden: lockfile=/var/lock/.$(basename $0).exclusivelock ( # Wait for lock on $lockfile (fd 200) for 10 seconds if ! flock -x Read More…
Owncloud-Update auf Version 9: table already exists
Ich habe eine owncloud-Installation auf ubuntu 14.4. Die kleineren Updates werden von „unattanted upgrades“ automatisch und reibungslos installiert Bei Verisonsupdates reicht meistens ein apt-get upgrade owncloud. Diesmal hat er mich aber aufgefordert das Upgrade manuell durchzuführen. Hier habe ich nachgelesen, wie das geht und für mich „übersetzt“: cd /var/www/owncloud && sudo -u www-data php occ Read More…
Meine Docker-Umgebung mit Auto-Update und Mini-Überwachung
Maschinen mit Vagrant oder Kickstart installieren. Dann noch mit Ansible konfigurieren (playbook: s.u.): ansible-playbook -i hosts -u root –extra-vars='{„dstk_hostname“:{„name“:“docker4″,“domain“:“steinkopf.net“}}‘ ansible/baseserver.yml ansible-playbook -i hosts -u root ansible/docker.yml NFS-Share mit den Volumes, gemountet im Docker-Host auf /opt/dockervolumes/. Wird von anderem Host aus ebenfalls gemountet und von dort aus gesichert (Backup). docker-compose: /opt/compose/ enthält je Anwendung ein Verzeichnis. Read More…
Migration svn nach git
Es gibt ja immer noch SVN-Repositories (ja, auch bei mir). Es gibt auch Gründe, bei SVN zu bleiben, aber noch mehr, zu git zu wechseln. Spätestens sei ich gitblit ausprobiert habe (hier meine begeisterte Zusammenfassung), wollte ich auch meine privaten Repos nach git umziehen. Und das habe ich (anhand dieser Anleitung und anderen ergoogelten Infos) Read More…
Server-Erreichbarkeit durch Watchdog u.a.
…oder: Wie verhindere ich, dass ich den Schreibtisch verlassen muss? Ich habe einen kleinen, alten Linux-Rechner laufen, auf den ich per rsync meine wichtigsten Daten kopiere. Dieser Rechner läuft aber aus Sicherheitsgründen nicht bei mir zu Hause. D.h. ich komme nicht so einfach dran, wenn er mal hängen sollte. Also muss ich alles dransetzen, zu Read More…