Maschinen mit Vagrant oder Kickstart installieren. Dann noch mit Ansible konfigurieren (playbook: s.u.): ansible-playbook -i hosts -u root –extra-vars='{„dstk_hostname“:{„name“:“docker4″,“domain“:“steinkopf.net“}}‘ ansible/baseserver.yml ansible-playbook -i hosts -u root ansible/docker.yml NFS-Share mit den Volumes, gemountet im Docker-Host auf /opt/dockervolumes/. Wird von anderem Host aus ebenfalls gemountet und von dort aus gesichert (Backup). docker-compose: /opt/compose/ enthält je Anwendung ein Verzeichnis. Read More…
Schlagwort: ops
Server-Erreichbarkeit durch Watchdog u.a.
…oder: Wie verhindere ich, dass ich den Schreibtisch verlassen muss? Ich habe einen kleinen, alten Linux-Rechner laufen, auf den ich per rsync meine wichtigsten Daten kopiere. Dieser Rechner läuft aber aus Sicherheitsgründen nicht bei mir zu Hause. D.h. ich komme nicht so einfach dran, wenn er mal hängen sollte. Also muss ich alles dransetzen, zu Read More…
Mein Ubuntu-Standard-Server – via Vagrant und Ansible
Einen Ubuntu-Standard-Server installiere neuerdings ich so: Überblick: Mit Vagrant eine lokale VM erstellen. Dabei wird Ansible zum einrichten der Minimal-Anforderung benutzt (automatische Upgrades, Mail etc.). Danach verschiebe ich die Disk (vmdk) auf meinen ESX-Storage und binde sie dort in eine VM ein. (Leider ist dieser letzte Schritt lästig und irgendwie überflüssig, wenn man weiß, dass Read More…
Ubuntu automatisch installieren mit Kickstart
Kickstart (nicht zu verwechseln mit Kickstarter) nimmt einem beim Installieren von Linux die vielen Klicks ab. Und das geht so: Kickstart-Tool zum erstellen des Kickstart-Files installieren: apt-get install system-config-kickstart Damit das Kickstart-File (ich nenne es ks.cfg) anlegen und nach Wünschen anpassen (Ich habe das grafische Tool genau 1x benutzt für den Anfang und dann nur Read More…
Docker Security Cheat Sheet
Eine Menge Security-Tipps – auf einer Seite zusammengefasst – kann man hier finden: http://container-solutions.com/content/uploads/2015/06/15.06.15_DockerCheatSheet_A2.pdf Ich habe auf den ersten Blick folgende Erkenntnisse gewonnen: Container können default-mäßig untereinander kommunizieren. Um sicher zu stellen, dass nur Container die explizit verlinkt wurden, miteinander „sprechen“ können sollte man den Docker-Dämon mit folgenden Optionen ausstatten: docker daemon … –icc=false –iptables Read More…
ESX-Festplatte vergrößern ohne Reboot der VM
Wenn man die (virtuelle) LVM-Festplatte vergrößern will, ohne den Rechner (also die VM) herunter zu fahren, kann man es so versuchen: Zuerst im ESX die virtuelle Festplatte vergrößern. Dann weiter IN der VM: Festplatten neu einlesen (damit Linux merkt, dass die Platte nun größer ist): echo 1 > /sys/class/scsi_device/1\:0\:0\:0/device/rescan # ggf. id anpassen echo „- Read More…
Linux: Strukturierte Darstellung der Devices
lsblk zeigt die Disks und Devices des Systems übersichtlich an – auch, wie die Device-Mapper-Devices und RAIDs aufeinander aufbauen. z.B. NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sr0 11:0 1 248M 0 rom sda 8:0 0 931,5G 0 disk ├─sda1 8:1 0 203,9M 0 part │ └─md0 9:0 0 203,8M 0 raid1 /boot ├─sda2 8:2 Read More…
Mac OS X: DNS-Cache leeren
Wenn der Nameserver mal weg war speichert Mac OS offenbar eine zeitlang „negative cache hits“ und fragt den DNS gar nicht neu. So lässt sich das beheben: sudo killall -HUP mDNSResponder (zuletzt ausprobiert mit OS X „El Capitan“ 10.11.3)
zusätzliche PHP-Extension im Docker-Image
Es fehlt in einem auf PHP basierenden Docker Image eine PHP-Extension? Lösung: Im Dockerfile folgende Zeile (hinzufügen oder entsprechend ergänzen): RUN docker-php-ext-install mbstring Habe ich bei wordpress (vgl. hier) ausprobiert (Dockerfile), klappt aber sicher genauso bei allen auf PHP basierenden Docker-Images.
Festplatte löschen – mit Zufallszahlen
dd if=/dev/zero of=/dev/sdX bs=1M überschreibt mit Nullen dd if=/dev/urandom of=/dev/sdX bs=1M überschreibt mit Zufallszahlen – ist aber zu langsam (bei einigermaßen aktuellen, großen Platten) openssl enc -aes-256-ctr -pass pass:“$(dd if=/dev/urandom bs=256 count=1 2>/dev/null | base64)“ -nosalt </dev/zero >/dev/sdXX geht schnell. Idee dahinter: /dev/zero mit mit openssl verschlüsselt und nur das Passwort dazu kommt aus /dev/urandom.