Einen Ubuntu-Standard-Server installiere neuerdings ich so: Überblick: Mit Vagrant eine lokale VM erstellen. Dabei wird Ansible zum einrichten der Minimal-Anforderung benutzt (automatische Upgrades, Mail etc.). Danach verschiebe ich die Disk (vmdk) auf meinen ESX-Storage und binde sie dort in eine VM ein. (Leider ist dieser letzte Schritt lästig und irgendwie überflüssig, wenn man weiß, dass Read More…
Schlagwort: linux
Ubuntu automatisch installieren mit Kickstart
Kickstart (nicht zu verwechseln mit Kickstarter) nimmt einem beim Installieren von Linux die vielen Klicks ab. Und das geht so: Kickstart-Tool zum erstellen des Kickstart-Files installieren: apt-get install system-config-kickstart Damit das Kickstart-File (ich nenne es ks.cfg) anlegen und nach Wünschen anpassen (Ich habe das grafische Tool genau 1x benutzt für den Anfang und dann nur Read More…
ESX-Festplatte vergrößern ohne Reboot der VM
Wenn man die (virtuelle) LVM-Festplatte vergrößern will, ohne den Rechner (also die VM) herunter zu fahren, kann man es so versuchen: Zuerst im ESX die virtuelle Festplatte vergrößern. Dann weiter IN der VM: Festplatten neu einlesen (damit Linux merkt, dass die Platte nun größer ist): echo 1 > /sys/class/scsi_device/1\:0\:0\:0/device/rescan # ggf. id anpassen echo „- Read More…
Letsencrypt unter Linux neu einrichten
Kostenlose, „saubere“ signierte SSL-Zertifikate gibt es bei https://letsencrypt.org/. Es gibt sicher einen Haufen an Anwendungsmöglichkeiten, aber ich habe es so genutzt: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto –redirect –rsa-key-size 4096 –domains nerdblog.steinkopf.net Erzeugt entsprechende Zertifikate (inkl. dazu notwendiger Requests und Bestätigungen), und erstellt automatisch eine Site in /etc/apache2/sites-available und sites-enabled mit dem Namen nerdblog.steinkopf.net-le-ssl.conf. (Dazu Read More…
Docker-Host: nützliche Einzeiler
Hier ein paar Einzeiler, die mir auf einem Docker-Host nützlich waren: bash auf dem Container „wordpress“ ausführen: docker exec -ti $(docker ps | awk ‚$2 ~ „wordpress“ { print $1; exit 0; }‘) bash Logs des Containers „seqredeploy“ anzeigen: docker logs -f $(docker ps | awk ‚$2 ~ „seqredeploy“ { print $1; exit 0; }‘) Read More…
Linux: Harter Reset von der Kommandozeile aus
Manchmal lässt sich ein Linux-System nicht mit reboot oder init 6 etc. rebooten. Wenn dann auch noch der Reset-Knopf „weit weg“ ist (auch virtuelle Reset-Knöpfe können weit weg sein), dann ist es machmal so einfacher: sync der Disks: echo s >/proc/sysrq-trigger „brutaler“ reset: echo b >/proc/sysrq-trigger evtl. vorher nötig: echo 1 >/sys/proc/sys/kernel/sysrq
Linux: Strukturierte Darstellung der Devices
lsblk zeigt die Disks und Devices des Systems übersichtlich an – auch, wie die Device-Mapper-Devices und RAIDs aufeinander aufbauen. z.B. NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sr0 11:0 1 248M 0 rom sda 8:0 0 931,5G 0 disk ├─sda1 8:1 0 203,9M 0 part │ └─md0 9:0 0 203,8M 0 raid1 /boot ├─sda2 8:2 Read More…
Festplatte löschen – mit Zufallszahlen
dd if=/dev/zero of=/dev/sdX bs=1M überschreibt mit Nullen dd if=/dev/urandom of=/dev/sdX bs=1M überschreibt mit Zufallszahlen – ist aber zu langsam (bei einigermaßen aktuellen, großen Platten) openssl enc -aes-256-ctr -pass pass:“$(dd if=/dev/urandom bs=256 count=1 2>/dev/null | base64)“ -nosalt </dev/zero >/dev/sdXX geht schnell. Idee dahinter: /dev/zero mit mit openssl verschlüsselt und nur das Passwort dazu kommt aus /dev/urandom.
Linux-Swap-Verhalten einstellen (Swappiness)
Meine persönliche „Spiel“-Docker-VM hat (offenbar unnötig) viel geswappt. Ich habe das zunächst nur an der allgemein sinkenden Performance bemerkt. Erst als mit das so auffiel, dass ich begann, dass mit Hilfe des vSphere-Client (Graphen unter „Leistung“) zu untersuchen, bin ich auf das Swap-Verhalten gestoßen. Was ich gemacht habe um das zu verbessern: (Natürlich zuerst versucht, Read More…