IP Traffic detailliert anzeigen

Ich will immer wieder mal genauer wissen, wohin der ganze Traffic so geht, den mein PC oder meine Server “verbrauchen”. Mit bmon habe ich ja schon ein Tool, um zu sehen, wie viel momentan überhaupt (also ingesamt) so durch die Leitung geht, aber noch nicht, woher bzw. wohin das geht. iptraf-ng und iftop sind zwei Read More…

Verschlüsselte Partition automatisch mounten

Damit eine verschlüsselte Partition beim Booten automatisch entschlüsselt und gemountet wird, ist folgendes nötig. Erstmal die verschlüsselte Partition erstellen und zur Probe mounten (siehe dm-crypt / LUKS): dd if=/dev/zero of=/srv/storage/crypted-disk.dd bs=1M count=40000 cryptsetup -v luksFormat /srv/storage/crypted-disk.dd –type luks2 echo -n meinpw | cryptsetup -v open /srv/storage/crypted-disk.dd decrypted-disk –key-file – mkfs.ext4 /dev/mapper/decrypted-disk cryptsetup -v close decrypted-disk Read More…

APC-USV mit dem apcupsd und Zabbix überwachen

Ich hatte nun mehr als einmal erheblich Probleme mit der mysql-Datenbank nach einem Stromausfall. Da das Problem nicht wirklich auf mysql-Ebene gelöst werden kann, wollte ich es Hardware-seitig mit Hilfe einer “unterbrechungsfreien Stromversorgung (USV)” lösen – bzw. zumindest lindern oder seltener auftreten lassen. Dies habe ich mit einer USV und dem apcupsd erreicht: Dazu habe Read More…

etckeeper: Konfiguration in git versionieren

Beim Entwickeln von Software ist es völlig selbstverständlich, die Dateien, an denen man arbeitet, zu versionieren mit git oder ähnlichem. Beim Administrieren kommt das nur langsam “in Mode” – v.a. im Zusammenhang mit automatischem Deployment – z.B. mit Ansible, Infrastructure as a service (Iaas) bzw. Infrastructure as Code (IaC). Aber auch bei der “klassischen” Administration Read More…

Remote Backup mit borg

“borg backup” ist mein aktuelle favorisiertes remote-Backup-Tool: Viele Daten liegen bei mir inzwischen “rum”, die ich auf keinen Fall verlieren möchte: Von Fotos über Programmcode bis hin zu gescannten Dokumenten, die ich nicht mehr in Papier aufhebe. Neben den lokal mit BackupPC erstellen Backups mache ich immer noch (mindestens zwei) verschiedene Backups auf entfernte Ziele… Read More…

Raspberry Pi von USB-Festplatte booten lassen

In Vorbereitung für einen remote Backup-Server habe ich einen Raspberry Pi von USB-Festplatte booten lassen, damit ich nicht befürchten muss, die vielen Lese- und vor allem Schreib-Vorgänge würden auf Dauer die SD-Karte vorschnell altern lassen. Das wäre fatal für einen Remote-Server, auf den ich keinen physischen Zugriff habe. Hintergrund: Der “Raspi” bootet grundsätzlich immer von Read More…

Kommandozeilen-Owncloud-Client ohne Oberfläche

Ich möchte mein owncloud-Verzeichnis auf einem Linux-Server syncen, der selber keine grafische Oberfläche hat. Der “offizielle” Owncloud-Client benötigt wohl immer eine grafische Oberfläche. Lösung ist ein Kommandozeilen-Owncloud-Client ohne Oberfläche: owncloudcmd. Installiert wird er unter Linux (Debian/Ubuntu) mit apt-get install owncloud-client-cmd Danach sync ich ganz einfach mit diesem simplen CronJob: */10 * * * * sudo Read More…

Alpine: schlanke Linux Distribution für Docker, RaspberryPi oder als VM

Ursprünglich wollte ich nach der Aufteilung meines Heimnetzes für Routing und Firewall eine Vyatta bzw. VyOS VM benutzen. Da ich es auch nach mehreren Versuchen nicht geschafft habe, diese wie gewünscht zu konfigurieren, habe ich mich nach einer möglichst einfachen Alternative umgesehen. Durch Zufall bin ich dabei auf die schlanke Linux Distribution Alpine Linux gestoßen, Read More…

Verkleinern einer virtuellen VMware Platte

Das Verkleinern einer virtuellen VMware Platte – also des vmdk-Files – ist unter ESXi offenbar nicht vorgesehen (supportet). Trotzdem habe ich mir die Infos bröckchenweise zusammengesucht und folgendes einfache Vorgehen hat dann geklappt: Bestehendes Dateisystem auf der Disk verkleinern (variiert natürlich je nach Typ – bei mir war es LVM-Schieberei und zuletzt ein pvresize –setphysicalvolumesize Read More…