====== Linux ======
===== Ansible =====
http://www.root.cz/clanky/konfiguracni-a-orchestracni-nastroj-ansible-uvod/#ic=serial-box&icc=text-title
===== ZFS =====
https://pthree.org/2012/12/04/zfs-administration-part-i-vdevs/\\
http://www.root.cz/clanky/suborovy-system-zfs-konzistentnost-dat/\\
https://www.howtoforge.com/tutorial/how-to-install-and-configure-zfs-on-debian-8-jessie/\\
http://zfsonlinux.org/debian.html\\
https://www.linuxdays.cz/2014/video/Pavel_Snajdr-ZFS_na_Linuxu.pdf\\
https://www.youtube.com/watch?v=yxcYRmBG6Y4\\
http://www.funtoo.org/ZFS_Fun\\
==== Instalace na Debian Jessie ====
apt-get install lsb-release
wget http://archive.zfsonlinux.org/debian/pool/main/z/zfsonlinux/zfsonlinux_6_all.deb
dpkg -i zfsonlinux_6_all.deb
apt-get update
apt-get install debian-zfs
init 6
==== Vytvoření pool ====
# pool RAID1
zpool create -f vspool mirror /dev/sda /dev/sd
# pool Raidz
zpool create -f poolz1 raidz /dev/sd[cdefg]
zpool import
zpool import vspool
===== Komprese =====
# on
zfs set compression=lz4 poolz1
# off
zfs set compression=off poolz1
===== Snapshot =====
zfs snapshot poolz1/VM/Confluence@20032016-bck
===== Vytvoreni img souboru pro Xen host =====
570 zfs create poolz1/VM/Confluence
585 mv confluence.img Confluence/
587 ll Confluence/
589 zfs snapshot poolz1/VM/Confluence@only-install
625 l /poolz1/VM/Confluence/
626 l -ht /poolz1/VM/Confluence/
629 zfs snapshot poolz1/VM/Confluence@20032016-bck
656 zfs send poolz1/VM/Confluence@20032016-bck > /mnt/backup/20032016-confluence-backup.img
658 zfs send poolz1/VM/Confluence@20032016-bck | xz > /mnt/backup/20032016-confluence-backup.img.xz
664 history |grep Confl
root@ubuntu:/etc/xen# history |grep img
575 dd if=/dev/zero of=confluence.img bs=20G count=1
578 dd if=/dev/zero of=confluence.img bs=1 count=0 seek=20G
580 chmod 777 confluence.img
582 chmod 664 confluence.img
585 mv confluence.img Confluence/
656 zfs send poolz1/VM/Confluence@20032016-bck > /mnt/backup/20032016-confluence-backup.img
658 zfs send poolz1/VM/Confluence@20032016-bck | xz > /mnt/backup/20032016-confluence-backup.img.xz
665 history |grep img
===== Bitbucket =====
zfs create poolz1/VM/Bitbucket
dd if=/dev/zero of=bitbucket.img bs=1 count=0 seek=100G
chmod 664 bitbucket.img
===== Midnight Commander =====
Uložení connections v Midnight Commanderu\\
''%%~/.config/mc/hotlist%%''\\
ENTRY "urlname" URL "ftp://username:password@www.sitename.com"
[[http://piotrnowicki.com/2012/11/save-connection-settings-in-midnight-commander]]
===== Klíče pro Debian =====
There is no public key available for the following key IDs:
apt-get install debian-keyring debian-archive-keyring
apt-get update
===== Vypnutí Windows PC z Linuxu =====
''%%net rpc -S -U % shutdown -t 1 -f%%''
===== Ukončení IP Session =====
Úprava pravidel firewallu(iptables) a následným restartem firewallu se neukončí stávající navázané spojení. Je potřeba použít jeden nebo oba níže uvedené programy.
==== cutter ====
http://www.cyberciti.biz/tips/cutting-the-tcpip-network-connection-with-cutter.html
=== tcpkill ===
http://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php
===== Manipulace s pdf dokumenty =====
merge / convert multiple pdf files into one pdf
pdftk file1.pdf file2.pdf cat output fileoutput.pdf
====== Raid ======
==== Konfigurace Raid1 pro stávající disk. ====
https://www.guyrutenberg.com/2013/12/01/setting-up-raid-using-mdadm-on-existing-drive/\\
http://www.dedoimedo.com/computers/grub-2.html\\
==== Výměna disku v raid ====
Popis příkazu pro výměnu disku v raid poli.\\
Výměna se provádí buď při vadném disku nebo jen výměna disku za nový.\\
https://www.thegeekdiary.com/replacing-a-failed-mirror-disk-in-a-software-raid-array-mdadm/
//Příklad výměny disku na serveru FI//
mdadm --manage /dev/md1 --fail /dev/sdd1
cat /proc/mdstat
mdadm --manage /dev/md1 --remove /dev/sdd1
vymena disku
sfdisk -d /dev/sde | sfdisk /dev/sdd
mdadm --manage /dev/md1 --add /dev/sdd1
Po výměně disku probíhal rebuild pole velmi pomalu.\\
Více info o nastavení na https://www.cyberciti.biz/tips/linux-raid-increase-resync-rebuild-speed.html
Problém byl v nastavení parametru ''speed_limit_min''.\\
Defaultně byl parametr nastaven na hodnotu ''10000'', po zvýšení této hodnoty na ''50000'' se rebuild výrazně zrychlil.
# nastavení aktuálních limitů
# sysctl dev.raid.speed_limit_min
# sysctl dev.raid.speed_limit_max
# zvýšení hodnoty pro min. limit na 50000
# echo 50000 > /proc/sys/dev/raid/speed_limit_min
===== Postup =====
* Rozšíření systému o další disk
* Nastavení partition
* Vytvoření RAID
* Změna boot parametrů - GRUB2 (v originál návodu je přidán parametr insmod raid,\\ tento parametr nepřidávat, systém hlásí chybu)
* Kopie dat pomocí rsync
* grub-install pro oba disky
* reboot
* přidání původního disku do raid
* test systému
===== Yubikey =====
http://yubikeys.cz/
http://www.abclinuxu.cz/clanky/yubikey.-co-to-je-a-co-to-umi-1
===== Bind =====
Po aktualizaci přestalo fungovat jmenné rozlišení.\\
Po zakázaní dnssec vše zase OK.\\
dnssec-enable no;
// dnssec-validation auto;
===== Editace crontab pomocí jiného editoru než defaultně nastaveného =====
Editace cron bez nutnosti nastavovat vim jako defaulní editor
EDITOR=vi crontab -e
nebo
VISUAL=vi crontab -e
===== FSTAB - popis =====
Popis jednotlivých parametrů ''/etc/fstab'' včetně parametru ''nofail'' - pokračování boot i při chybě disku
https://wiki.archlinux.org/index.php/fstab
===== Mapování disků pomocí NFS =====
https://www.linode.com/docs/networking/nfs/how-to-mount-nfs-shares-on-debian-9/
Např. použito ve FI pro ukládání záloh pomocí Borg.
==== NFS server ====
apt install nfs-kernel-server
apt install portmap
systemctl restart nfs-kernel-server
===== Vytvoření ISO souboru =====
Vytvoření iso souboru z adresáře
http://www.tuxarena.com/static/tut_iso_cli.php
genisoimage -o output_image.iso directory_name
===== History =====
**Uložení historie z více terminálových konzolí do jednoho souboru**\\
https://unix.stackexchange.com/questions/1288/preserve-bash-history-in-multiple-terminal-windows
**Kopie historie příkazů do souboru pomocí cronu**\\
https://superuser.com/questions/1137063/how-to-copy-history-commands-in-linux-to-another-file-via-crontab
====== Test rychlosti disku - diskového pole ======
===== bonnie++ =====
root@debian:/dev/disk/by-id# bonnie++ -u root -r 1024 -s 16384 -d /backup -f -b -n 1 -c 4
Using uid:0, gid:0.
Writing intelligently...done
Rewriting...done
Reading intelligently...done
start 'em...done...done...done...done...done...
Create files in sequential order...done.
Stat files in sequential order...done.
Delete files in sequential order...done.
Create files in random order...done.
Stat files in random order...done.
Delete files in random order...done.
Version 1.98 ------Sequential Output------ --Sequential Input- --Random-
-Per Chr- --Block-- -Rewrite- -Per Chr- --Block-- --Seeks--
Name:Size etc /sec %CP /sec %CP /sec %CP /sec %CP /sec %CP /sec %CP
debian 16G::4 1.4g 77 1.0g 85 2.6g 99 886.3 48
Latency 100ms 43706us 6524us 268ms
Version 1.98 ------Sequential Create------ --------Random Create--------
debian -Create-- --Read--- -Delete-- -Create-- --Read--- -Delete--
files /sec %CP /sec %CP /sec %CP /sec %CP /sec %CP /sec %CP
1 1024 1 +++++ +++ 1024 1 1024 1 +++++ +++ 1024 1
Latency 133ms 15us 114ms 101ms 30us 104ms
1.98,1.98,debian,4,1586113584,16G,,8192,5,,,1468162,77,1050650,85,,,2757031,99,886.3,48,1,,,,,74,1,+++++,+++,75,1,76,1,+++++,+++,77,1,,100ms,43706us,,6524us,268ms,133ms,15us,114ms,101ms,30us,104ms
====== Intrusion Detection (IDS) using mtree ======
simple and effective file level intrusion detection
https://calomel.org/ids_mtree.html