Linux

Ansible

http://www.root.cz/clanky/konfiguracni-a-orchestracni-nastroj-ansible-uvod/#ic=serial-box&icc=text-title

ZFS

https://pthree.org/2012/12/04/zfs-administration-part-i-vdevs/
http://www.root.cz/clanky/suborovy-system-zfs-konzistentnost-dat/
https://www.howtoforge.com/tutorial/how-to-install-and-configure-zfs-on-debian-8-jessie/
http://zfsonlinux.org/debian.html
https://www.linuxdays.cz/2014/video/Pavel_Snajdr-ZFS_na_Linuxu.pdf
https://www.youtube.com/watch?v=yxcYRmBG6Y4
http://www.funtoo.org/ZFS_Fun

Instalace na Debian Jessie

apt-get install lsb-release
wget http://archive.zfsonlinux.org/debian/pool/main/z/zfsonlinux/zfsonlinux_6_all.deb
dpkg -i zfsonlinux_6_all.deb
apt-get update
apt-get install debian-zfs
init 6

Vytvoření pool

# pool RAID1
zpool create -f vspool mirror /dev/sda /dev/sd
# pool Raidz
zpool create -f poolz1 raidz /dev/sd[cdefg]

zpool import
zpool import vspool

Komprese

# on
zfs set compression=lz4 poolz1
# off
zfs set compression=off poolz1

Snapshot

zfs snapshot poolz1/VM/Confluence@20032016-bck

Vytvoreni img souboru pro Xen host

570  zfs create poolz1/VM/Confluence
585  mv confluence.img Confluence/
587  ll Confluence/
589  zfs snapshot poolz1/VM/Confluence@only-install
625  l /poolz1/VM/Confluence/
626  l -ht /poolz1/VM/Confluence/
629  zfs snapshot poolz1/VM/Confluence@20032016-bck
656  zfs send poolz1/VM/Confluence@20032016-bck > /mnt/backup/20032016-confluence-backup.img
658  zfs send poolz1/VM/Confluence@20032016-bck | xz > /mnt/backup/20032016-confluence-backup.img.xz
664  history |grep Confl  

root@ubuntu:/etc/xen# history |grep img
575  dd if=/dev/zero of=confluence.img bs=20G count=1
578  dd if=/dev/zero of=confluence.img bs=1 count=0 seek=20G
580  chmod 777 confluence.img
582  chmod 664 confluence.img
585  mv confluence.img Confluence/
656  zfs send poolz1/VM/Confluence@20032016-bck > /mnt/backup/20032016-confluence-backup.img
658  zfs send poolz1/VM/Confluence@20032016-bck | xz > /mnt/backup/20032016-confluence-backup.img.xz
665  history |grep img

Bitbucket

zfs create poolz1/VM/Bitbucket
dd if=/dev/zero of=bitbucket.img bs=1 count=0 seek=100G
chmod 664 bitbucket.img

Midnight Commander

Uložení connections v Midnight Commanderu
~/.config/mc/hotlist

hotlist

  ENTRY "urlname" URL "ftp://username:password@www.sitename.com"

http://piotrnowicki.com/2012/11/save-connection-settings-in-midnight-commander

Klíče pro Debian

There is no public key available for the following key IDs:

apt-get install debian-keyring debian-archive-keyring
apt-get update

Vypnutí Windows PC z Linuxu

net rpc -S <ip address> -U <username>%<password> shutdown -t 1 -f

Ukončení IP Session

Úprava pravidel firewallu(iptables) a následným restartem firewallu se neukončí stávající navázané spojení. Je potřeba použít jeden nebo oba níže uvedené programy.

cutter

http://www.cyberciti.biz/tips/cutting-the-tcpip-network-connection-with-cutter.html

tcpkill

http://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php

Manipulace s pdf dokumenty

merge / convert multiple pdf files into one pdf

pdftk file1.pdf file2.pdf cat output fileoutput.pdf

Raid

Konfigurace Raid1 pro stávající disk.

https://www.guyrutenberg.com/2013/12/01/setting-up-raid-using-mdadm-on-existing-drive/
http://www.dedoimedo.com/computers/grub-2.html

Výměna disku v raid

Popis příkazu pro výměnu disku v raid poli.
Výměna se provádí buď při vadném disku nebo jen výměna disku za nový.

https://www.thegeekdiary.com/replacing-a-failed-mirror-disk-in-a-software-raid-array-mdadm/

Příklad výměny disku na serveru FI

mdadm --manage /dev/md1 --fail /dev/sdd1
cat /proc/mdstat
mdadm --manage /dev/md1 --remove /dev/sdd1

vymena disku

sfdisk -d /dev/sde | sfdisk /dev/sdd

mdadm --manage /dev/md1 --add /dev/sdd1

Po výměně disku probíhal rebuild pole velmi pomalu.

Více info o nastavení na https://www.cyberciti.biz/tips/linux-raid-increase-resync-rebuild-speed.html

Problém byl v nastavení parametru speed_limit_min.
Defaultně byl parametr nastaven na hodnotu 10000, po zvýšení této hodnoty na 50000 se rebuild výrazně zrychlil.

# nastavení aktuálních limitů
# sysctl dev.raid.speed_limit_min
# sysctl dev.raid.speed_limit_max

# zvýšení hodnoty pro min. limit na 50000
# echo 50000 > /proc/sys/dev/raid/speed_limit_min

Postup

Rozšíření systému o další disk
Nastavení partition
Vytvoření RAID
Změna boot parametrů - GRUB2 (v originál návodu je přidán parametr insmod raid,
tento parametr nepřidávat, systém hlásí chybu)
Kopie dat pomocí rsync
grub-install pro oba disky
reboot
přidání původního disku do raid
test systému

Yubikey

http://yubikeys.cz/

http://www.abclinuxu.cz/clanky/yubikey.-co-to-je-a-co-to-umi-1

Bind

Po aktualizaci přestalo fungovat jmenné rozlišení.
Po zakázaní dnssec vše zase OK.

dnssec-enable no;
// dnssec-validation auto;

Editace crontab pomocí jiného editoru než defaultně nastaveného

Editace cron bez nutnosti nastavovat vim jako defaulní editor

EDITOR=vi crontab -e

nebo

VISUAL=vi crontab -e

FSTAB - popis

Popis jednotlivých parametrů /etc/fstab včetně parametru nofail - pokračování boot i při chybě disku

https://wiki.archlinux.org/index.php/fstab

Mapování disků pomocí NFS

https://www.linode.com/docs/networking/nfs/how-to-mount-nfs-shares-on-debian-9/

Např. použito ve FI pro ukládání záloh pomocí Borg.

NFS server

apt install nfs-kernel-server
apt install portmap

systemctl restart nfs-kernel-server

Vytvoření ISO souboru

Vytvoření iso souboru z adresáře

http://www.tuxarena.com/static/tut_iso_cli.php

genisoimage -o output_image.iso directory_name

History

Uložení historie z více terminálových konzolí do jednoho souboru

https://unix.stackexchange.com/questions/1288/preserve-bash-history-in-multiple-terminal-windows

Kopie historie příkazů do souboru pomocí cronu

https://superuser.com/questions/1137063/how-to-copy-history-commands-in-linux-to-another-file-via-crontab

Test rychlosti disku - diskového pole

bonnie++

root@debian:/dev/disk/by-id# bonnie++ -u root -r 1024 -s 16384 -d /backup -f -b -n 1 -c 4
Using uid:0, gid:0.
Writing intelligently...done
Rewriting...done
Reading intelligently...done
start 'em...done...done...done...done...done...
Create files in sequential order...done.
Stat files in sequential order...done.
Delete files in sequential order...done.
Create files in random order...done.
Stat files in random order...done.
Delete files in random order...done.
Version  1.98       ------Sequential Output------ --Sequential Input- --Random-
                    -Per Chr- --Block-- -Rewrite- -Per Chr- --Block-- --Seeks--
Name:Size etc        /sec %CP  /sec %CP  /sec %CP  /sec %CP  /sec %CP  /sec %CP
debian       16G::4            1.4g  77  1.0g  85            2.6g  99 886.3  48
Latency                         100ms   43706us              6524us     268ms
Version  1.98       ------Sequential Create------ --------Random Create--------
debian              -Create-- --Read--- -Delete-- -Create-- --Read--- -Delete--
              files  /sec %CP  /sec %CP  /sec %CP  /sec %CP  /sec %CP  /sec %CP
                  1  1024   1 +++++ +++  1024   1  1024   1 +++++ +++  1024   1
Latency               133ms      15us     114ms     101ms      30us     104ms
1.98,1.98,debian,4,1586113584,16G,,8192,5,,,1468162,77,1050650,85,,,2757031,99,886.3,48,1,,,,,74,1,+++++,+++,75,1,76,1,+++++,+++,77,1,,100ms,43706us,,6524us,268ms,133ms,15us,114ms,101ms,30us,104ms

Intrusion Detection (IDS) using mtree

simple and effective file level intrusion detection

https://calomel.org/ids_mtree.html

DokuWiki

Obsah