Bei Ubuntu sammeln sich immer wieder die alten Kernel und deren Header an. Mitunter läuft deswegen die Platte voll… Das sieht z.B. so aus: root@ubuntu:~# dpkg-query -l linux* Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten | Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/ Halb installiert/Trigger erWartet/Trigger anhängig |/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler: GROSS=schlecht) ||/ Name Version Architektur Beschreibung +++-===============================-====================-====================-==================================================================== un linux-doc-3.13.0 <keine> <keine> (keine Beschreibung Read More…
Schlagwort: linux
WLAN-Access-Point mit Ubuntu
Ich habe mir mit Hilfe des Raspberri Pi und eines billigen WLAN-Sticks, ein gebridgtes WLAN erstellt. D.h. WLAN und LAN sind wie „eins“, es gibt nur einen gemeinsamen IP-Bereich. Beim WLAN-Stick handelt es sich um den selben wie hier. Meine /etc/network/interfaces (nicht wundern, schon vorbereitet für 2 WLANs): auto lo iface lo inet loopback # Read More…
syslog-Kram
Log-Zeilen ignorieren: vi /etc/rsyslog.d/01-dstk-ignore.conf :msg,contains,“packet truncated“ ~ :msg,contains,“ERROR no room on ep ring“ ~ :msg,contains,“Spurious quick kickout for STA“ ~ :msg,contains,“net_ratelimit: 2 callbacks suppressed“ ~ :msg,contains,“error on subcontainer ‚ia_addr‘ insert“ ~ Eigenes Logfile für die local1-Facility (in meinem Fall mein Arduino): local1.* -/var/log/local1.log local1-Sachen nicht mehr in /var/log/syslog: vi /etc/rsyslog.d/50-default.conf: # DSTK was: *.*;auth,authpriv.none -/var/log/syslog Read More…
ufw: Einfache Firewall unter Ubuntu
Erstmal installieren: apt-get install ufw Regeln setzen, wie z.B.: ufw allow ssh ufw allow 443 ufw allow 80 ufw allow proto tcp from 1.2.3.4/29 to 4.5.6.7 port 8080 In /lib/ufw/user.rules werden intern die rules gespeichert. ufw aktivieren: ufw enable ufw status Das setzt u.a. in /etc/ufw/ufw.conf noch ENABLED=yes und erstellt die entsprechenden iptables-Regeln. Anpassung per Read More…
git credentials speichern
Hier ist eine kurze Beschreibung der Möglichkeiten. Auf dem Mac verwende ich eh schon die OS X Keychain. Für automatische Updates im Cron unter Linux habe auch nun auch die unsicherere .netrc-Methode gewählt: vi ~/.netrc: machine git.steinkopf.net login uuu password pwpwpwpw
Verhindern, dass Shell-Skripts mehrfach gleichzeitig laufen
Oft habe ich den Fall, dass ein Shell-Skript im Cron läuft. Manchmal läuft es aber so lange, dass es vom cron ein zweites Mal gestartet wird. Das will ich verhindern. Nun habe ich eine schicke Lösung gefunden: lockfile=/var/lock/.$(basename $0).exclusivelock ( # Wait for lock on $lockfile (fd 200) for 10 seconds if ! flock -x Read More…
Atlassian Confluence als Docker-Container hinter Reverse-Proxy
Meine docker-compose.yml ist einfach straight forward: atlassian-confluence: image: ‚dsteinkopf/confluence-dup:latest‘ environment: – ‚CATALINA_OPTS=-Xms512m -Xmx512m‘ ports: – ‚8090:8090‘ restart: always volumes: – /opt/dockervolumes/atlassian_confluence_home:/var/atlassian/confluence – /opt/dockervolumes/atlassian_confluence_misc/server.xml:/opt/atlassian/confluence/conf/server.xml – /etc/localtime:/etc/localtime – /etc/timezone:/etc/timezone BTW. dsteinkopf/confluence-dup ist ein von mir erstelltes Confluence-Image, bei dem die Breadcumbs oben nicht durch Punkte („…“) gekürzt werden. (Details im docker hub bzw github.) Die /opt/dockervolumes/atlassian_confluence_misc/server.xml von Read More…
Owncloud-Update auf Version 9: table already exists
Ich habe eine owncloud-Installation auf ubuntu 14.4. Die kleineren Updates werden von „unattanted upgrades“ automatisch und reibungslos installiert Bei Verisonsupdates reicht meistens ein apt-get upgrade owncloud. Diesmal hat er mich aber aufgefordert das Upgrade manuell durchzuführen. Hier habe ich nachgelesen, wie das geht und für mich „übersetzt“: cd /var/www/owncloud && sudo -u www-data php occ Read More…
Meine Docker-Umgebung mit Auto-Update und Mini-Überwachung
Maschinen mit Vagrant oder Kickstart installieren. Dann noch mit Ansible konfigurieren (playbook: s.u.): ansible-playbook -i hosts -u root –extra-vars='{„dstk_hostname“:{„name“:“docker4″,“domain“:“steinkopf.net“}}‘ ansible/baseserver.yml ansible-playbook -i hosts -u root ansible/docker.yml NFS-Share mit den Volumes, gemountet im Docker-Host auf /opt/dockervolumes/. Wird von anderem Host aus ebenfalls gemountet und von dort aus gesichert (Backup). docker-compose: /opt/compose/ enthält je Anwendung ein Verzeichnis. Read More…
Server-Erreichbarkeit durch Watchdog u.a.
…oder: Wie verhindere ich, dass ich den Schreibtisch verlassen muss? Ich habe einen kleinen, alten Linux-Rechner laufen, auf den ich per rsync meine wichtigsten Daten kopiere. Dieser Rechner läuft aber aus Sicherheitsgründen nicht bei mir zu Hause. D.h. ich komme nicht so einfach dran, wenn er mal hängen sollte. Also muss ich alles dransetzen, zu Read More…