Beiträge getagged mit config
RAID5: erst zwei dann drei dann vier, dann ist das Raid OK
Verfasst von Dietrich Heise unter Linux am 23. März 2011
Aufbau eines RAID5 mit anfangs zwei Platten LVM und Cryptfilesystem.
Tests
Um zu testen kann man sich kleine “virtuelle” Platten anlegen:
- dd if=/dev/zero of=/opt/platte_1 bs=1024 count=10000
- dd if=/dev/zero of=/opt/platte_2 bs=1024 count=10000
- dd if=/dev/zero of=/opt/platte_3 bs=1024 count=10000
- dd if=/dev/zero of=/opt/platte_4 bs=1024 count=10000
Diese “virtuellen” Platten kann man mittels loop1..4 einhängen.
- losetup /dev/loop0 /opt/platte_1
- losetup /dev/loop1 /opt/platte_2
- losetup /dev/loop2 /opt/platte_3
- losetup /dev/loop3 /opt/platte_4
Testen wir, ob alles funktioniert hat:
- losetup -a
hier sollte etwas in der folgenden Art zu sehen sein:
- /dev/loop0: [0801]:134352 (/opt/platte_1)
- /dev/loop1: [0801]:134540 (/opt/platte_2)
- /dev/loop2: [0801]:189589 (/opt/platte_3)
- /dev/loop3: [0801]:197763 (/opt/platte_4)
Das RAID5 wird nun mit zwei Platten eingerichtet, also zu diesem Zeitpunkt darf keine der Platten ausfallen, da das RAID5 erst mit drei Platten redundant ist. Wir legen also mit dem folgenden Befehl ein RAID5 an und tun so, als wäre die dritte Patte ausgebaut:
- mdadm --create /dev/md0 -l 5 -n 3 -x 0 /dev/loop0 /dev/loop1 missing
Prüfen mittels:
- mdadm --detail /dev/md0
Ausgabe:
- /dev/md0:
- Version : 00.90
- Creation Time : Sat Mar 12 10:50:36 2011
- Raid Level : raid5
- Array Size : 19840 (19.38 MiB 20.32 MB)
- Used Dev Size : 9920 (9.69 MiB 10.16 MB)
- Raid Devices : 3
- Total Devices : 2
- Preferred Minor : 0
- Persistence : Superblock is persistent
- Update Time : Sat Mar 12 10:50:36 2011
- State : clean, degraded
- Active Devices : 2
- Working Devices : 2
- Failed Devices : 0
- Spare Devices : 0
- Layout : left-symmetric
- Chunk Size : 64K
- UUID : c3c06f4b:99c5788a:d25d07bf:3cebe68e (local to host dh-VirtualBox)
- Events : 0.1
- Number Major Minor RaidDevice State
- 0 7 0 0 active sync /dev/loop0
- 1 7 1 1 active sync /dev/loop1
- 2 0 0 2 removed
Einrichtung des LVM auf dem erstelltem RAID Device
- pvcreate /dev/md0
- vgcreate test_vg /dev/md0
- lvcreate -L19M -n test_logical test_vg
Erstellen dey Crypto Filesystem:
- cryptsetup -y create secret /dev/test_vg/test_logical
- mkfs.ext3 /dev/mapper/secret
- mount /dev/mapper/secret /mnt/secret
Hinzufühgen der dritten Platte
- mdadm --add /dev/md0 /dev/loop2
Dieser Schritt kann bei einer wirklichen Platte > 1TB mehrere Stunden bis zu Tagen beanspruchen.
- mdadm --grow /dev/md0 -n 4 --backup-file=/root/growfile
Dieser Schritt wird bei einer wirklichen Platte > 1TB mehrere Tage beanspruchen. Der Platz der für die Datei /root/growfile benötigt wird liegt im einstelligen MB Bereich.
- pvresize /dev/md0
- lvresize -L 28MB /dev/test_vg/test_logical
Die Größe 28MB wurde weiter oben ermittelt “mdadm –detail /dev/md0″ zeigt die zur Verfühgung stehende “Array Size” an.
- cryptsetup resize secret
- resize2fs /dev/mapper/secret
Hinzufühgen der vierten Platte
- mdadm --add /dev/md0 /dev/loop3
Auch dieser Schritt wird wieder eine oder mehrere Stunden bis hin zu Tagen benötigen.
USB – Festplatten – Fest definierte Namen
Verfasst von Dietrich Heise unter Linux am 3. Februar 2011
Wer kennt es nicht, USB Festplatten unter Linux, mal sda, mal sdb, oder mal sdc.
Je nachdem in welcher Reihenfolge die Festplatten angeschlossen werden haben bekommen die Festplatten unterschiedliche Devicenamen. Um dieses Problem zu lösen kann man eine Datei anlegen in der man eigene udev Regeln definiert.
Hierzu benutzt man z.B. folgende Datei:
- /etc/udev/rules.d/90-storage-custom.rules
Mit folgendem Inhalt:
- KERNEL=="sd?1",ENV{ID_SERIAL}=="ST31500341AS_9VS0PAP7",SYMLINK+="disk_fotos"
- KERNEL=="sd?1",ENV{ID_SERIAL}=="SAMSUNG_HD154UI_S1Y6J1KS904134",SYMLINK+="disk_arbeit"
Stöpselt man nun die Festplatte mit der ID_SERIAL = ST31500341AS_9VS0PAP7 ein, so gibt es auf dieser eine Partition 1 (KERNEL==”sd?1″), so wird für diese Partition Symlink auf die entsprechende Partition unter “/dev/disk_fotos” (SYMLINK+=”disk_fotos”) angelegt, so dass man nun wenn man diese Festplatte angestöpselt immer /dev/disk_fotos mounten kann, egal ob die eigentliche Partition unter /dev/sda1, /dev/sdb1, dev/sdc1, … existiert, denn es wir nun immer ein Symlink angelegt, wie z.B:
- lrwxrwxrwx 1 root root 4 2. Feb 16:43 /dev/disk_fotos -> sdf1
- lrwxrwxrwx 1 root root 4 2. Feb 16:43 /dev/disk_arbeit -> sdd1
Um die ID_SERIAL für z.B. /dev/sdc auszulesen gibt man folgendes ein:
- udevadm info --query=all --name /dev/sdc |grep ID_SERIAL
Wobei das Device was hier abgefragt wird “/dev/sdc” ist. Bei mir sieht das Ergebnis so aus:
- udevadm info --query=all --name /dev/sdc |grep ID_SERIAL
- E: ID_SERIAL=SAMSUNG_HD154UI_S1XWJ1KZ101955
- E: ID_SERIAL_SHORT=S1XWJ1KZ101955
Mit den hier gesammelten Informationen kann man dann sehr einfach eine udev Regel, wie weiter oben im Beispiel, erstellen.
Nach dem editieren der udev Regeln, sollten die udev Regeln neu geladen werden. So wird beim nächsten anstöpseln der Festplatte diese mit dem “richtigen” Namen (Symlink) angelegt. Ein reload der udev Regeln erfolgt mit dem folgenden Befehl:
- udevadm control --reload-rules
Live TV per VDR und MediaTomb
Verfasst von Dietrich Heise unter Linux, Multimedia am 20. August 2010
Mit dem MED500X Player ist es über UPnP möglich auf Live Steams zuzugreifen. Hierfür ist die folgende Anleitung sehr gut geeignet.
Um nun auch gespeicherte Sendungen streamen zu können, ergängzt man folgendes in die Datei: /etc/mediatomb/config.xml
Für “allte” VDR-Versionen, die noch Dateien mit 001.vdr speichern, benötigt man:
Zum Rest des Beitrags »
SNI: Server Name Indiation / SSL-vhosts
Verfasst von Dietrich Heise unter Linux am 26. März 2010
Um auf einer IP mehrere SSL-vhosts-hosts mit unterschiedlichen Zertifikaten zu betreiben benötigt man Server Name Indication.
Mit dem Apache ab Version 2.2.12 und mod_ssl ist es möglich SSL-Vhosts zu benutzen, wie seit Jahren auch ohne SSL.
Folgende Browser ünterstützen SNI
Server Name Indication
Mozilla Firefox 2.0 or later
- Mozilla Firefox 2.0 or later
- Opera 8.0 or later (the TLS 1.1 protocol must be enabled)
- Internet Explorer 7 (Vista or higher, not XP) or later
- Google Chrome (Vista or higher, not XP. OS X 10.5.7 or higher on Chrome 5.0.342.1 or newer)
- Safari Safari 3.2.1 and newer on Mac OS X 10.5.6 and Windows Vista or higher, not XP
siehe auch: NameBasedSSLVHostsWithSNI
Kostenlose SSL-Zertifikate von startssl.org
Verfasst von Dietrich Heise unter Linux am 22. März 2010
Wie schon auf www.heise.de zu lesen war, bietet startssl.org kostenlose SSL-Zertifikate an.
Daher hab ich es einmal probiert ein solches Zertifikat für https://www.dhde.de zu bestellen und auch zu installieren. Nachdem der erste Zertifikatrequest irgendwie schief gegangen war, wurde das Zertifikat innerhalb von Minuten zurück gezogen, so dass ich mit einem erneuten Zertifikatrequest ein dann gültiges Zertifikat erhalten habe. Was danach innerhalb von Minuten auch installiert werden konnte.
Die Anleitungen zum installieren des Zertifikats von startssl.org sind gut geschrieben.
Einzig und allein der Zertifikaterstellungsprozess ist etwas gewöhnungsbedürftig, hier kann ich nur empfehlen den Private Key und den Zertifikatrequest vorher auf einem System von Euch durchzuführen und das fertige .csr File über die Webschnittstelle von startssl.org signieren zu lassen.
Viel Spass mit dem kostenlosem SSL-Zertifikat für Eure private Webseite.
HOWTO: bash history – HISTCONTROL
Verfasst von Dietrich Heise unter Linux am 27. Juli 2009
Die bash besitzt eine Reihe nützlicher Einstellungen:
z.B. kann man mit den Tasten [ctrl]+[r] in der bash-history suchen. Die history protokolliert in der Regel alle commands, die eingegeben werden und mit enter bestätigt werden. Es gibt jedoch dummerweise wie bei jeder Regel Ausnahmen 
In der default-Eintellung z.B. werden keine Zeilen protokolliert die mit einem whitespace beginnen. Diese Einstellung kann jedoch mit der Umgebungsvariable HISTCONTROL bearbeitet werden.
Hier der Eintag in der man page der bash:
HISTCONTROL
A colon-separated list of values controlling how commands are saved on the history list. If the list of values includes ignorespace, lines which begin with a space character are not saved in the history list. A value of ignoredups causes lines matching the previous history entry to not be saved. A value of ignoreboth is shorthand for ignorespace and ignoredups. A value of erasedups causes all previous lines matching the current line to be removed from the history list before that line is saved. Any value not in the above list is ignored. If HISTCONTROL is unset, or does not include a valid value, all lines read by the shell parser are saved on the history list, subject to the value of HISTIGNORE. The second and subsequent lines of a multi-line compound command are not tested, and are added to the history regardless of the value of HISTCONTROL.
HISTCONTROL
Dieser Parameter erwartet einen der folgenden Strings: “ignorespace“, “ignoredups” oder “ignoreboth“.
Die erste Option speichert alle Zeilen die mit einem space beginnen nicht in der history.
Der Zweite löscht alle doppelten Zeilen und behält immer die Jüngste.
Naja und “ignoreboth” steht eben für beide Einstellungen zusammen.
Will man wirklich alles in der history behalten, so ist die die HISTCONTROL=”" zu setzen
Dieser Parameter kann global in z.B. der Datei /etc/bashrc oder /etc/bash/bashrc (je nach Linux Distribution) gesetzt werden, oder Benutzer spezifisch in der Datei ~/.bashrc
Hier kann man z.B. eine der folgenden Zeilen eintragen:
Um sowohl doppelte Eingaben sowie Eingaben die mit einem whitespace beginnen nicht zu protokollieren:
export HISTCONTROL=ignoreboth
Um Eingaben die mit einem whitespace beginnen nicht zu protokollieren:
export HISTCONTROL=ignorespace
Um doppelte Eingaben nicht zu protokollieren:
export HISTCONTROL=ignoredups
Um alles zu protokollieren:
export HISTCONTROL=""
