Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- private:poznamky:linux:note [2019/05/03 06:03] – [NFS server] snemec
+++ private:poznamky:linux:note [2022/02/02 19:28] (aktuální) – [Výměna disku v raid] snemec
@@ Řádek 1: / Řádek 1: @@
+====== Linux ======
+===== Ansible =====
+http://www.root.cz/clanky/konfiguracni-a-orchestracni-nastroj-ansible-uvod/#ic=serial-box&icc=text-title
+===== ZFS =====
+https://pthree.org/2012/12/04/zfs-administration-part-i-vdevs/\\
+http://www.root.cz/clanky/suborovy-system-zfs-konzistentnost-dat/\\
+https://www.howtoforge.com/tutorial/how-to-install-and-configure-zfs-on-debian-8-jessie/\\
+http://zfsonlinux.org/debian.html\\
+https://www.linuxdays.cz/2014/video/Pavel_Snajdr-ZFS_na_Linuxu.pdf\\
+https://www.youtube.com/watch?v=yxcYRmBG6Y4\\
+http://www.funtoo.org/ZFS_Fun\\
+==== Instalace na Debian Jessie ====
+  apt-get install lsb-release
+  wget http://archive.zfsonlinux.org/debian/pool/main/z/zfsonlinux/zfsonlinux_6_all.deb
+  dpkg -i zfsonlinux_6_all.deb
+  apt-get update
+  apt-get install debian-zfs
+  init 6
+==== Vytvoření pool ====
+  # pool RAID1
+  zpool create -f vspool mirror /dev/sda /dev/sd
+  # pool Raidz
+  zpool create -f poolz1 raidz /dev/sd[cdefg]
+  zpool import
+  zpool import vspool
+===== Komprese  =====
+  # on
+  zfs set compression=lz4 poolz1
+  # off
+  zfs set compression=off poolz1
+===== Snapshot  =====
+  zfs snapshot poolz1/VM/Confluence@20032016-bck
+===== Vytvoreni img souboru pro Xen host  =====
+  zfs create poolz1/VM/Confluence
+  mv confluence.img Confluence/
+  ll Confluence/
+  zfs snapshot poolz1/VM/Confluence@only-install
+  l /poolz1/VM/Confluence/
+  l -ht /poolz1/VM/Confluence/
+  zfs snapshot poolz1/VM/Confluence@20032016-bck
+  zfs send poolz1/VM/Confluence@20032016-bck > /mnt/backup/20032016-confluence-backup.img
+  zfs send poolz1/VM/Confluence@20032016-bck | xz > /mnt/backup/20032016-confluence-backup.img.xz
+  history |grep Confl
+  root@ubuntu:/etc/xen# history |grep img
+  dd if=/dev/zero of=confluence.img bs=20G count=1
+  dd if=/dev/zero of=confluence.img bs=1 count=0 seek=20G
+  chmod 777 confluence.img
+  chmod 664 confluence.img
+  mv confluence.img Confluence/
+  zfs send poolz1/VM/Confluence@20032016-bck > /mnt/backup/20032016-confluence-backup.img
+  zfs send poolz1/VM/Confluence@20032016-bck | xz > /mnt/backup/20032016-confluence-backup.img.xz
+  history |grep img
+===== Bitbucket  =====
+  zfs create poolz1/VM/Bitbucket
+  dd if=/dev/zero of=bitbucket.img bs=1 count=0 seek=100G
+  chmod 664 bitbucket.img
+===== Midnight Commander =====
+Uložení connections v Midnight Commanderu\\
+''%%~/.config/mc/hotlist%%''\\
+<file cfg hotlist>
+  ENTRY "urlname" URL "ftp://username:password@www.sitename.com"
+</file>
+[[http://piotrnowicki.com/2012/11/save-connection-settings-in-midnight-commander]]
+===== Klíče pro Debian =====
+  There is no public key available for the following key IDs:
+  apt-get install debian-keyring debian-archive-keyring
+  apt-get update
+===== Vypnutí Windows PC z Linuxu =====
+''%%net rpc -S <ip address> -U <username>%<password> shutdown -t 1 -f%%''
+===== Ukončení IP Session =====
+Úprava pravidel firewallu(iptables) a následným restartem firewallu se neukončí stávající navázané spojení. Je potřeba použít jeden nebo oba níže uvedené programy.
+==== cutter ====
+http://www.cyberciti.biz/tips/cutting-the-tcpip-network-connection-with-cutter.html
+=== tcpkill ===
+http://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php
+===== Manipulace s pdf dokumenty =====
+merge / convert multiple pdf files into one pdf
+  pdftk file1.pdf file2.pdf cat output fileoutput.pdf
+====== Raid ======
+==== Konfigurace Raid1 pro stávající disk. ====
+https://www.guyrutenberg.com/2013/12/01/setting-up-raid-using-mdadm-on-existing-drive/\\
+http://www.dedoimedo.com/computers/grub-2.html\\
+==== Výměna disku v raid ====
+Popis příkazu pro výměnu disku v raid poli.\\
+Výměna se provádí buď při vadném disku nebo jen výměna disku za nový.\\
+https://www.thegeekdiary.com/replacing-a-failed-mirror-disk-in-a-software-raid-array-mdadm/
+//Příklad výměny disku na serveru FI//
+<code>
+mdadm --manage /dev/md1 --fail /dev/sdd1
+cat /proc/mdstat
+mdadm --manage /dev/md1 --remove /dev/sdd1
+vymena disku
+sfdisk -d /dev/sde | sfdisk /dev/sdd
+mdadm --manage /dev/md1 --add /dev/sdd1
+</code>
+Po výměně disku probíhal rebuild pole velmi pomalu.\\
+Více info o nastavení na https://www.cyberciti.biz/tips/linux-raid-increase-resync-rebuild-speed.html
+Problém byl v nastavení parametru ''speed_limit_min''.\\
+Defaultně byl parametr nastaven na hodnotu ''10000'', po zvýšení této hodnoty na ''50000'' se rebuild výrazně zrychlil.
+<code>
+# nastavení aktuálních limitů
+# sysctl dev.raid.speed_limit_min
+# sysctl dev.raid.speed_limit_max
+# zvýšení hodnoty pro min. limit na 50000
+# echo 50000 > /proc/sys/dev/raid/speed_limit_min
+</code>
+===== Postup =====
+  * Rozšíření systému o další disk
+  * Nastavení partition
+  * Vytvoření RAID
+  * Změna boot parametrů - GRUB2 (v originál návodu je přidán parametr insmod raid,\\ tento parametr nepřidávat, systém hlásí chybu)
+  * Kopie dat pomocí rsync
+  * grub-install pro oba disky
+  * reboot
+  * přidání původního disku do raid
+  * test systému
+===== Yubikey =====
+http://yubikeys.cz/
+http://www.abclinuxu.cz/clanky/yubikey.-co-to-je-a-co-to-umi-1
+===== Bind =====
+Po aktualizaci přestalo fungovat jmenné rozlišení.\\
+Po zakázaní dnssec vše zase OK.\\
+  dnssec-enable no;
+  // dnssec-validation auto;
+===== Editace crontab pomocí jiného editoru než defaultně nastaveného =====
+Editace cron bez nutnosti nastavovat vim jako defaulní editor
+  EDITOR=vi crontab -e
+nebo
+  VISUAL=vi crontab -e
+===== FSTAB - popis =====
+Popis jednotlivých parametrů ''/etc/fstab'' včetně parametru ''nofail'' - pokračování boot i při chybě disku
+https://wiki.archlinux.org/index.php/fstab
+===== Mapování disků pomocí NFS =====
+https://www.linode.com/docs/networking/nfs/how-to-mount-nfs-shares-on-debian-9/
+Např. použito ve FI pro ukládání záloh pomocí Borg.
+==== NFS server ====
+<code>
+apt install nfs-kernel-server
+apt install portmap
+</code>
+<code>
+systemctl restart nfs-kernel-server
+</code>
+===== Vytvoření ISO souboru =====
+Vytvoření iso souboru z adresáře
+http://www.tuxarena.com/static/tut_iso_cli.php
+  genisoimage -o output_image.iso directory_name
+===== History =====
+**Uložení historie z více terminálových konzolí do jednoho souboru**\\
+https://unix.stackexchange.com/questions/1288/preserve-bash-history-in-multiple-terminal-windows
+**Kopie historie příkazů do souboru pomocí cronu**\\
+https://superuser.com/questions/1137063/how-to-copy-history-commands-in-linux-to-another-file-via-crontab
+====== Test rychlosti disku - diskového pole ======
+===== bonnie++ =====
+<code>
+root@debian:/dev/disk/by-id# bonnie++ -u root -r 1024 -s 16384 -d /backup -f -b -n 1 -c 4
+Using uid:0, gid:0.
+Writing intelligently...done
+Rewriting...done
+Reading intelligently...done
+start 'em...done...done...done...done...done...
+Create files in sequential order...done.
+Stat files in sequential order...done.
+Delete files in sequential order...done.
+Create files in random order...done.
+Stat files in random order...done.
+Delete files in random order...done.
+Version  1.98       ------Sequential Output------ --Sequential Input- --Random-
+                    -Per Chr- --Block-- -Rewrite- -Per Chr- --Block-- --Seeks--
+Name:Size etc        /sec %CP  /sec %CP  /sec %CP  /sec %CP  /sec %CP  /sec %CP
+debian       16G::4            1.4g  77  1.0g  85            2.6g  99 886.3  48
+Latency                         100ms   43706us              6524us     268ms
+Version  1.98       ------Sequential Create------ --------Random Create--------
+debian              -Create-- --Read--- -Delete-- -Create-- --Read--- -Delete--
+              files  /sec %CP  /sec %CP  /sec %CP  /sec %CP  /sec %CP  /sec %CP
+  1024   1 +++++ +++  1024   1  1024   1 +++++ +++  1024   1
+Latency               133ms      15us     114ms     101ms      30us     104ms
+.98,1.98,debian,4,1586113584,16G,,8192,5,,,1468162,77,1050650,85,,,2757031,99,886.3,48,1,,,,,74,1,+++++,+++,75,1,76,1,+++++,+++,77,1,,100ms,43706us,,6524us,268ms,133ms,15us,114ms,101ms,30us,104ms
+</code>
+====== Intrusion Detection (IDS) using mtree ======
+simple and effective file level intrusion detection
+https://calomel.org/ids_mtree.html