Die Linux boot Partition ist normalerweise recht klein und kann voll laufen, wenn über die Zeit mehrere Kernel installiert wurden, ohne die alten kernel zu entfernen. Das führt dann dazu, dass es irgendwann bei einem apt-get upgrade zu Fehlern kommt bei der Installation eines neuen Kernels oder bei dem Paket initramfs-tools. Hier beschreibe ich einen guten und sicheren Weg die alten kernel zu entfernen und so wieder Platz auf der Partition zu schaffen.
Category: Linux (Page 2 of 5)
Ein SSH Tunnel kann jeden Datenstrom übertragen. Ein SSH Tunnel baut eine Verbindung zwischen einem Client und einem Host auf und umgeht durch Verschlüsselung die Eingriffsmöglichkeiten dazwischen geschalteter Geräte (Router, DPI).
In diesem Beispiel lassen wir den HTTP und HTTPS Datenstrom über einen SSH Tunnel laufen. Das ist nützlich, um durch Zensur blockierte Websites zu bertachten oder die Kontrolle des Surfverhaltens zu umgehen.
Benötigt wird dazu ein SSH Server. Das kann ein Linux Rechner zuhause sein oder ein beliebiger Server im Internet, zu dem man SSH Zugangsdaten besitzt.
Unter PuTTY stellt man hierzu eine ganz normale SSH Verbindung her (gibt also Hostname und evtl. den SSH Port ein) und wechselt dann zu den Optionen für SSH Tunnel. Hier richten wir einen dynamsichen Redirect auf einen Port ein (z.B. 8080).
Im Browser stellen wir dann localhost und den gewähjlten Port als SOCKS5 Proxy ein. Als SOCKS Proxy wird das Verfahren beschrieben den Web Traffic durch einen anderen Computer zu leiten. Also genau was wir hier vorhaben.
SSH Tunnel unter Linux
ssh -D 8080 username@sshserver.de
Auch eine Kombination der folgenden Parameter kö nte sinnvoll sein (-C2qTnN):
C: Requests compression of all data2: Forces ssh to try protocol version 2 onlyq: Quiet modeT: Disable pseudo-tty allocationn: Redirects stdin from /dev/null (actually, prevents reading from stdin)N: Do not execute a remote command (doesn’t open the shell)
Bei der installation eine neuen PostgreSQL Version wird der alte Cluster beibehalten und ein neuer Cluster mit dem Namen main für die neue Version erzeugt. Wenn der alte Cluster auch unter main läuft, muss man den neuen Cluster zuerst löschen und dann ein Upgrade des alten Clusters auf die neue Version vornehmen.
dpkg -l | grep postgresql sudo pg_dropcluster 10 main --stop sudo pg_upgradecluster 9.x main sudo pg_dropcluster 9.x main
Wir prüfen zuerst welche Version installiert ist und passen die Befehle entsprechen an (9.x durch die installierte Version ersetzen).
Alle vorhandenen Cluster kann mansich auflisten lassen mit folgendem Befehl:
pg_lsclusters
Kleine Infosammlung zu der Debian Paketverwaltung. Gilt natürlich auch für dessen Derivate, wie z.B. Ubuntu. Wird laufend erweitert, sobald ich denke, die Info könnte für mich mal wichtig sein.
Über einen SFTP Server lassen sich Daten über standardisierte Verfahren speichern und abrufen. Die Technik für Server und Clients ist normalerweise Open Source und daher frei verfügbar.
Obwohl IPv6 „the next big shit“ ist, möchte man das im internen Netz doch auch gerne mal deaktivieren. Das funktioniert bei Debain und bei CentOS ab Version 6 gleich, da wir auf beiden Systemen eine Kernelfunktion deaktivieren.
echo "net.ipv6.conf.all.disable_ipv6 = 1" > /etc/sysctl.d/01-disable-ipv6.conf
Achtung: Software, die einen IPv6 Stack voraussetzt kann dadurch Fehler melden. Ein Beispiel dafür ist der Unbound DNS Server.
CentOS 7 ist von Red Heat Enterprise Linux (RHEL) abgeleitet und frei erhältlich. Bietet aber dennoch die Vorteile eines Betriebssystems, dass explicit für Unternehmensanwendungen vorgesehen ist. Wobei ich hier anmerken muss, dass auch Debian mich bisher nie im Stich gelassen hat. Die Paketverwaltung von CentOS weicht von Debian ab, daher dieser Artikel.
Während man bei Debian Linux die Konfiguration manuell unter /etc/network/interfaces durchführt, ist bei CentOS7 der Network Manager dafür vorgesehen. Dieser hat auch überwachungsfunktionen und kann auf sich ändernde Netzwerkzustände reagieren. Z.B. wenn man sich per WLAN verbindet oder der Netzstecker aus einem Interface gezogen wird. Die Dateien für die manuelle Konfiguration existieren weiterhin, werden aber durch den Network Manager verwaltet und beschrieben. Beim Einsatz des des Network Managers, wird das Netzwerk also ausschließlich darüber konfiguriert. Weiter unten erläutere ich wie man den Network Manager abschaltet und das Netzwerk manuell konfiguriert.
Viele Hardwareswitche oder -router ziehen ihre Firmware per TFTP. Auch die Konfiguration wird oft darübe gesichert. Daher empfiehlt es sich einen TFTP-Server im Netzwerk vorzuhalten. Hier eine kurze Beschreibung wie das mit dem Advanced TFTP Server (atftpd) funktioniert.
In diesem Beispiel wurde eine neue HDD ins System gehängt. Um das Volume später dynamisch vergrößern oder verkleinern (ext4) zu können, wollen wir diese per LVM verwalten. Hierzu erstellen wir erst eine physikalisches Volume, nehmen dieses in eine Volume Gruppe auf und erstellen daraus ein logisches Volume.