Juni 2011 Archive

29.06.2011 15:15

Temperatur Festplatte 29.06.2011

hddtemp /dev/sda
/dev/sda: ST9250315AS: 30°C


Geschrieben von root | Permanenter Link | Kategorien: Status

29.06.2011 05:37

LHS Neustart

Ein aktualisierter Kernel machte den Neustart des Servers erforderlich.

Kernel
  • Vorher: 2.6.32-5-vserver-686 #1 SMP May 18 08:53:18 UTC 2011
  • Jetzt: 2.6.32-5-vserver-686 #1 SMP Jun 13 07:28:40 UTC 2011
Distribution
  • Vorher: Debian 6.0.1 
  • Jetzt: Debian 6.0.2 

Geschrieben von root | Permanenter Link | Kategorien: Status

26.06.2011 22:23

Laufzeitübersicht

uprecords -sm 3

uprecords -sm 3
Zum Vergrößern bitte anklicken!


Geschrieben von root | Permanenter Link | Kategorien: Status

26.06.2011 21:56

Aufgabenliste 26.06.2011

todo -Acvs
    Aufgabenliste LHS
- 1.(added 29.05.2011 15:21) Aufgabenliste mit 'todo' anlegen
    (Erfolgreich erledigt.)
- 2.(added 29.05.2011 15:23) Blog-Artikel schreiben: Der LHS aus Administratorensicht.
    (Blog-Artikel wurde fertiggestellt.)
  3.(added 26.06.2011 21:50) Ueberpruefung und Dokumentation der Firewall
  4.(added 26.06.2011 21:52) Periodische Aufgabenerinnerungen (todo) einrichten
  5.(added 29.05.2011 15:25) Blog-Artikel schreiben: Betrieb des LHS ueberwachen.
    (logcheck, logwatch, collectd)
  6.(added 07.06.2011 20:46) Datensicherung durchfuehren und dokumentieren.
    - 1.(added 08.06.2011 12:51) Manuelle Datensicherung zur Probe
        (Erfolgreich durchgefuehrt mit USB-Festplatte)
      2.(added 14.06.2011 07:45) Automatische Datensicherung bei Anschluss des Backup-Mediums
      3.(added 14.06.2011 07:45) Verschluesselung des Backup-Mediums
  7.(added 18.06.2011 22:53) Freigabe der Snapshots fuer Benutzer im Heimnetzwerk
      1.(added 26.06.2011 21:55) Virenschutz fuer Datenfreigaben einrichten und testen
  8.(added 26.06.2011 21:44) Dateiserver-Dienste fuer Linux-Clients bereitstellen mit 'nfs'
  9.(added 29.05.2011 15:27) Ausgewaehlte Dienste ueberpruefen.
    (samba, winbind, swat)
 10.(added 07.06.2011 20:47) Einbindung des LHS in Domaene unter Windows 2008 darstellen.
 11.(added 18.06.2011 22:57) Anleitung zum Gebrauch des LHS fuer Benutzer fertigstellen
      1.(added 26.06.2011 21:42) Drucken mit dem LHS
      2.(added 26.06.2011 21:42) E-Mails senden und empfangen mit dem LHS
 12.(added 26.06.2011 21:45) Dokumentation der LHS-Konfiguration automatisieren
 13.(added 26.06.2011 21:48) Der LHS als Audio-Streaming-Server
 14.(added 26.06.2011 21:39) Performance-Test fuer LVM-Snapshots durchfuehren
 15.(added 26.06.2011 21:49) Der LHS als Applicationserver (maxima, latex, ...)

ToDo-Liste anzeigen - Grundform ToDo-Liste anzeigen - Erweiterte Form Bitte anklicken!


Geschrieben von root | Permanenter Link | Kategorien: Projekt

19.06.2011 10:34

LHS im WWW

Sie finden ab sofort Informationen zum LHS auch im Social Web:


Geschrieben von root | Permanenter Link | Kategorien: Projekt

18.06.2011 23:21

Aufgabenliste 18.06.2011

todo -Acvs
    Aufgabenliste LHS
- 1.(added 29.05.2011 15:21) Aufgabenliste mit 'todo' anlegen
    (Erfolgreich erledigt.)
- 2.(added 29.05.2011 15:23) Blog-Artikel schreiben: Der LHS aus Administratorensicht.
    (Blog-Artikel wurde fertiggestellt.)
  3.(added 29.05.2011 15:25) Blog-Artikel schreiben: Betrieb des LHS ueberwachen.
    (logcheck, logwatch, collectd)
  4.(added 07.06.2011 20:46) Datensicherung durchfuehren und dokumentieren.
    - 1.(added 08.06.2011 12:51) Manuelle Datensicherung zur Probe
        (Erfolgreich durchgefuehrt mit USB-Festplatte)
      2.(added 14.06.2011 07:45) Automatische Datensicherung bei Anschluss des Backup-Mediums
      3.(added 14.06.2011 07:45) Verschluesselung des Backup-Mediums
  5.(added 18.06.2011 22:53) Freigabe der Snapshots fuer Benutzer im Heimnetzwerk
  6.(added 29.05.2011 15:27) Ausgewaehlte Dienste ueberpruefen.
    (samba, winbind, swat)
  7.(added 07.06.2011 20:47) Einbindung des LHS in Domaene unter Windows 2008 darstellen.
  8.(added 18.06.2011 22:57) Anleitung zum Gebrauch des LHS fuer Benutzer fertigstellen


Geschrieben von root | Permanenter Link | Kategorien: Projekt

16.06.2011 23:44

Datensicherung

Durchführung einer manuellen Datensicherung der Verzeichnisse /home und /var auf eine externe USB-Festplatte. Die Einbindung der Festplatte erledigt bei ihrem Anschluss das Softwarepakete usbmount.


root@bluestar:~# grep 'usb' /var/log/syslog | tail -n 20
Jun 16 18:44:43 bluestar kernel: [942447.972032] usb 1-8: new high speed USB device using ehci_hcd and address 7
Jun 16 18:44:44 bluestar kernel: [942448.104971] usb 1-8: Product: Western Digital USB Hard Drive
Jun 16 18:44:44 bluestar kernel: [942448.105744] usb-storage: device found at 7
Jun 16 18:44:49 bluestar kernel: [942453.104277] usb-storage: device scan complete
Jun 16 18:44:50 bluestar usbmount[29789]: executing command: mount -text3 -oro,sync,noexec,nodev,noatime,nodiratime,async,commit=10,acl,user_xattr /dev/sdb5 /media/usb0


root@bluestar:~# mount -l | grep 'usb'
/dev/sdb5 on /media/usb0 type ext3 (ro,noexec,nodev,noatime,nodiratime,commit=10,acl,user_xattr) [BACKUP01]
/dev/sdb7 on /media/usb1 type vfat (ro,noexec,nodev,sync,noatime,nodiratime) [BACKUP03]
/dev/sdb8 on /media/usb2 type vfat (ro,noexec,nodev,sync,noatime,nodiratime) [BACKUP04]
/dev/sdb6 on /media/usb3 type vfat (ro,noexec,nodev,sync,noatime,nodiratime) [BACKUP02]


root@bluestar:~# mount -o remount,rw /media/usb0

root@bluestar:~# mount -l | grep 'usb0'
/dev/sdb5 on /media/usb0 type ext3 (rw,noexec,nodev,noatime,nodiratime,commit=10,acl,user_xattr) [BACKUP01]

Die Partition BACKUP1 wurde erfolgreich im Lese-/Schreib-Modus eingebunden. Nun muss die Datensicherung mit dirvish eingerichtet werden.


root@bluestar:~# cp /usr/share/doc/dirvish/examples/master.conf /etc/dirvish/

root@bluestar:~# editor /etc/dirvish/master.conf
## dirvish master configuration file:

bank:
        /media/usb0
        /media/usb1
        /media/usb2
        /media/usb3

exclude:
        lost+found/
        core
        *~
        .nfs*

Runall:
        home    22:00
        var     22:00

expire-default: +30 days


root@bluestar:~# mkdir -p /media/usb0/home/dirvish /media/usb0/var/dirvish

root@bluestar:~# cp /usr/share/doc/dirvish/examples/default.conf.root /media/usb0/home/dirvish/default.conf

root@bluestar:~# editor /media/usb0/home/dirvish/default.conf
client: bluestar
tree: /snap/home
xdev: 1
index: gzip
log: gzip
image-default: %Y%m%d


root@bluestar:~# cp /media/usb0/home/dirvish/default.conf /media/usb0/var/dirvish/default.conf

root@bluestar:~# editor /media/usb0/var/dirvish/default.conf
client: bluestar
tree: /snap/var
xdev: 1
index: gzip
log: gzip
image-default: %Y%m%d

Die Inhalte der Verzeichnisse /home und /var können jetzt über ihre zuvor eingerichteten Schnappschüsse in die vorbereiteten Unterverzeichnisse von /media/usb0 gesichert werden.


root@bluestar:~# dirvish --vault home --init
root@bluestar:~# dirvish --vault var --init

Werfen wir noch einen Blick auf die Ergebnisse:


root@bluestar:~# df -h | egrep 'Size|usb0'
Dateisystem           Size  Used Avail Use% Eingehängt auf
/dev/sdb5              32G  805M   30G   3% /media/usb0


root@bluestar:~# cat /media/usb0/home/20110616/summary
tree: /snap/home
Bank: /media/usb0
vault: home
Image-now: 2011-06-16 18:59:22
Expire: +30 days == 2011-07-16 18:59:22

Backup-begin: 2011-06-16 18:59:22
Backup-complete: 2011-06-16 18:59:27
Status: success


root@bluestar:~# cat /media/usb0/var/20110616/summary
tree: /snap/var
Bank: /media/usb0
vault: var
Image-now: 2011-06-16 19:00:00
Expire: +30 days == 2011-07-16 19:00:00

Backup-begin: 2011-06-16 19:00:00
Backup-complete: 2011-06-16 19:03:01
Status: success

Wie steht es um die Speicherbelegung der Sicherungsfestplatte?


root@bluestar:~# du -sch /media/usb0/*/*
20M     /media/usb0/home/20110616
12K     /media/usb0/home/dirvish
609M    /media/usb0/var/20110616
12K     /media/usb0/var/dirvish
629M    insgesamt

Bevor die USB-Platte vom Linux Home Server getrennt werden kann, muss die Einbindung des Verzeichnisses /media/usb0 ordnungsgemäß beendet werden.


root@bluestar:~# sync
root@bluestar:~# mount -o remount,ro /media/usb0

root@bluestar:~# mount -l | grep 'usb0'
/dev/sdb5 on /media/usb0 type ext3 (ro,noexec,nodev,noatime,nodiratime,commit=10,acl,user_xattr) [BACKUP01]

Was steht noch aus?

  • Automatisierung der Datensicherung
  • Verschlüsselung des Backup-Mediums

Geschrieben von root | Permanenter Link | Kategorien: Verwaltung

16.06.2011 17:50

Schattenkopien

In einem Beitrag vom 15.06.2011 wurde gezeigt, wie sich mit Hilfe von changetrack und RCS frühere Fassungen von Konfigurationsdateien wieder herstellen lassen. Es wäre sicherlich nicht nur für Administratoren, sondern auch für reguläre Benutzer des LHS angenehm, eine beispielsweise vor zwei Stunden versehentlich gelöschte Datei zurück zu holen.

Im folgenden soll solch eine Funktion mit Hilfe des Logical Volume Managements (LVM) realisiert werden. Es handelts sich dabei gewissermaßen um die vereinfachte Version dessen, was auf Windows-PCs als Volume Shadow Copy Service bekannt ist. Versuchen wir uns zunächst an der Partion mit den /home-Dateien.


root@bluestar:~# mount -l | grep 'home'
/dev/mapper/vg1-home on /home type ext3 (rw,nosuid,nodev,noatime,usrquota,grpquota,user_xattr,acl) [home]



root@bluestar:~# df -h | egrep 'Size|home'
Dateisystem           Size  Used Avail Use% Eingehängt auf
/dev/mapper/vg1-home   15G  185M   14G   2% /home



root@bluestar:~# lvs | egrep 'LV|home'
  LV    VG   Attr   LSize   Origin Snap%  Move Log Copy%  Convert
  home  vg1  -wi-ao  14,90g                                      


Als nächstes soll vom logischen Volume home in der Volumengruppe vg1 ein Schnappschuus mit dem Namen home.snap erzeugt werden.


root@bluestar:~# lvcreate --snapshot --name home.snap --extents 10%ORIGIN /dev/vg1/home
  Logical volume "home.snap" created



root@bluestar:~# lvs | egrep 'LV|home'
  LV        VG   Attr   LSize   Origin Snap%  Move Log Copy%  Convert
  home      vg1  owi-ao  14,90g                                      
  home.snap vg1  swi-a-   1,49g home     0,00                        



root@bluestar:~# mkdir -p /snap/home /snap/var

Jetzt existiert ein Verzeichnis mit dem Namen /snap/home, in dem der erzeugte Schnappschuss zur Benutzung bereitgestellt werden kann. Vorsorglich wird auch gleich das Verzeichnis /snap/var angelegt, um auf weitere Schnappschüsse vorbereitet zu sein.


root@bluestar:~# editor /etc/fstab

#
# LVM-Snapshots
#
/dev/mapper/vg1-home.snap  /snap/home  ext3  noauto,ro  0  0
/dev/mapper/vg1-home.snap  /snap/home  ext3  noauto,ro  0  0


Die Datei wurde hier nur auszugsweise dargestellt.


root@bluestar:~# mount /snap/home

root@bluestar:~# mount -l | grep 'home'
/dev/mapper/vg1-home on /home type ext3 (rw,nosuid,nodev,noatime,usrquota,grpquota,user_xattr,acl) [home]
/dev/mapper/vg1-home.snap on /snap/home type ext3 (ro) [home]


Ein Shellskript soll die künftige Benutzung vereinfachen.


root@bluestar:~# editor /root/bin/resnap
#!/bin/sh -e

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

case "$1" in
  home|var)
        mountpoint -q /snap/$1 && umount /snap/$1
        ( lvs | grep "$1.snap" >/dev/null 2>1 ) && lvremove -f /dev/vg1/$1.snap
        lvcreate --snapshot --name $1.snap --extents 10%ORIGIN /dev/vg1/$1 && mount /snap/$1
        ;;
  *)
        echo "Usage: /root/bin/resnap {home|var}"
        ;;
esac



root@bluestar:~# ./bin/resnap
Usage: /root/bin/resnap {home|var}



root@bluestar:~# ./bin/resnap home
  Logical volume "home.snap" successfully removed
  Logical volume "home.snap" created



root@bluestar:~# ./bin/resnap var
  Logical volume "var.snap" created



root@bluestar:~# mount -l | grep 'snap'
/dev/mapper/vg1-home.snap on /snap/home type ext3 (ro) [home]
/dev/mapper/vg1-var.snap on /snap/var type ext3 (ro) [var]



root@bluestar:~# df -h | egrep 'Size|snap'
Dateisystem               Size  Used Avail Use% Eingehängt auf
/dev/mapper/vg1-home.snap  15G  185M   14G   2% /snap/home
/dev/mapper/vg1-var.snap  7,4G  749M  6,3G  11% /snap/var



root@bluestar:~# lvs | egrep 'LV|snap'
  LV        VG   Attr   LSize   Origin Snap%  Move Log Copy%  Convert
  home.snap vg1  swi-ao   1,49g home     0,00                        
  var.snap  vg1  swi-ao 760,00m var      0,28                        


Als vorläufig letzten Schritt soll des Erzeugen der Snapshots automatisiert werden und jede Nacht um kurz nach vier erfolgen.


root@bluestar:~# crontab -e
1 4 * * *  /root/bin/resnap home | /usr/bin/logger -i -t 'remount snapshot'
2 4 * * *  /root/bin/resnap var  | /usr/bin/logger -i -t 'remount snapshot'


Was jetzt noch fehlt, ist die Freigabe der Snapshots im lokalen Netzwerk, damit die Benutzer sie auch verwenden können. Außerdem wäre es schön, nicht ausschließlich auf den Stand der letzten Nach angewiesen zu sein, sondern beispielsweise mehrere Snapshots im Stundentakt zu haben. Dies soll zu einem späteren Zeitpunkt mit Hilfe des Softwarepakets rsnapshot realisiert werden. Immerhin eignen sich die bisher erzeugten LVM-Snapshots auch gut als Quelle für Datensicherungen und das soll uns als nächstes beschäftigen.


Geschrieben von root | Permanenter Link | Kategorien: Verwaltung

15.06.2011 03:03

Laufzeit LHS 15.06.2011

uptime
 03:03:02 up 9 days,  6:05,  0 users,  load average: 0.08, 0.12, 0.14

uprecords -sm 3
     #               Uptime | System                                     Boot up
----------------------------+---------------------------------------------------
     1    18 days, 15:25:15 | Linux 2.6.32-5-vserver-6  Wed Nov 10 15:07:51 2010
     2    17 days, 15:59:44 | Linux 2.6.32-5-vserver-6  Wed May  4 23:01:21 2011
     3    16 days, 09:28:31 | Linux 2.6.32-5-vserver-6  Sat Dec 18 23:11:33 2010
----------------------------+---------------------------------------------------
->  11     9 days, 06:05:47 | Linux 2.6.32-5-vserver-6  Sun Jun  5 20:57:21 2011


Geschrieben von root | Permanenter Link | Kategorien: Status

11.06.2011 15:07

Kontingente 11.06.2011

repquota -s /home /var
*** Report für user Quotas auf Gerät /dev/mapper/vg1-home
Blockgnadenfrist: 7days; Inodegnadenfrist: 7days
                        Platz Limits                Dateilimits
Benutzer        belegt  weich   hart  Gnade   belegt weich hart  Gnade
----------------------------------------------------------------------
root      --     64K      0K      0K             13     0     0       
main      --    500K    100M    121M            102     0     0       
test      --     24K    100M    121M              6     0     0       
info      --     40K    100M    121M             11     0     0       
afk       --  17928K    100M    121M            212     0     0       


*** Report für user Quotas auf Gerät /dev/mapper/vg1-var
Blockgnadenfrist: 7days; Inodegnadenfrist: 7days
                        Platz Limits                Dateilimits
Benutzer        belegt  weich   hart  Gnade   belegt weich hart  Gnade
----------------------------------------------------------------------
root      --    536M      0K      0K          23776     0     0       
www-data  --     16K      0K      0K              3     0     0       
clamav    --  95680K      0K      0K            186     0     0       
fetchmail --    244K      0K      0K             61     0     0       
amavis    --  17788K      0K      0K            762     0     0       
bind      --    488K      0K      0K            122     0     0       
postfix   --     28K      0K      0K              5     0     0       
logcheck  --     20K      0K      0K              5     0     0       
nagios    --     36K      0K      0K              7     0     0       


Geschrieben von root | Permanenter Link | Kategorien: Status

11.06.2011 15:00

Datenträger 11.06.2011

mount -l
/dev/mapper/vg1-root on / type ext3 (rw,noatime,errors=remount-ro) [root]
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/sda1 on /boot type ext3 (rw,noatime) [boot]
/dev/mapper/vg1-home on /home type ext3 (rw,nosuid,nodev,noatime,usrquota,grpquota,user_xattr,acl) [home]
/dev/mapper/vg1-opt on /opt type ext3 (rw,noatime) [opt]
/dev/mapper/vg1-srv on /srv type ext3 (rw,nodev,noatime,usrquota,grpquota) [srv]
/dev/mapper/vg1-tmp on /tmp type ext3 (rw,nosuid,nodev,noatime) [tmp]
/dev/mapper/vg1-usr on /usr type ext3 (rw,noatime) [usr]
/dev/mapper/vg1-local on /usr/local type ext3 (rw,noatime) [local]
/dev/mapper/vg1-var on /var type ext3 (rw,nosuid,nodev,noatime,usrquota,grpquota,user_xattr,acl) [var]
/dev/mapper/vg1-cache on /var/cache type ext3 (rw,nosuid,nodev,noatime,usrquota,grpquota) [cache]
/dev/mapper/vg1-log on /var/log type ext3 (rw,noexec,nosuid,nodev,noatime) [log]
/dev/mapper/vg1-spool on /var/spool type ext3 (rw,noexec,nosuid,nodev,noatime,usrquota,grpquota) [spool]
fusectl on /sys/fs/fuse/connections type fusectl (rw)
nfsd on /proc/fs/nfsd type nfsd (rw)


Geschrieben von root | Permanenter Link | Kategorien: Status

11.06.2011 13:04

Aufteilung Festplatte

Bis auf die Bootpartition ist die gesamte Festplatte des Linux Home Servers (LHS) komplett verschlüsselt. Die verschlüsselte Datenpartition ist ihrerseit mit Hilfe des Logical Volume Managements in zahlreiche logische Datenbereiche aufgeteilt.

Aufteilung der Festplatte des LH


root@bluestar:~# fdisk -l /dev/sda
Platte /dev/sda: 250.1 GByte, 250059350016 Byte
255 Köpfe, 63 Sektoren/Spur, 30401 Zylinder
Einheiten = Zylinder von 16065 × 512 = 8225280 Bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

   Gerät  boot.     Anfang        Ende     Blöcke   Id  System
/dev/sda1   *           1          16      120832   83  Linux
/dev/sda2              16       30402   244076544   83  Linux


root@bluestar:~# cryptsetup status sda2_crypt
/dev/mapper/sda2_crypt is active:
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sda2
  size:    488151032 sectors
  mode:    read/write


root@bluestar:~# ls -l /dev/mapper/sda2_crypt
lrwxrwxrwx 1 root root 7  5. Jun 20:57 /dev/mapper/sda2_crypt -> ../dm-0


root@bluestar:~# pvs
  PV         VG   Fmt  Attr PSize   PFree
  /dev/dm-0  vg1  lvm2 a-   232,77g 180,63g


root@bluestar:~# vgs
  VG   #PV #LV #SN Attr   VSize   VFree
  vg1    1  12   0 wz--n- 232,77g 180,63g


root@bluestar:~# lvs
  LV    VG   Attr   LSize   Origin Snap%  Move Log Copy%  Convert
  cache vg1  -wi-ao   4,66g
  home  vg1  -wi-ao  14,90g
  local vg1  -wi-ao   1,86g
  log   vg1  -wi-ao 952,00m
  opt   vg1  -wi-ao 952,00m
  root  vg1  -wi-ao   3,72g
  spool vg1  -wi-ao   4,66g
  srv   vg1  -wi-ao 952,00m
  swap  vg1  -wi-ao   3,72g
  tmp   vg1  -wi-ao 952,00m
  usr   vg1  -wi-ao   7,45g
  var   vg1  -wi-ao   7,45g


root@bluestar:~# df -h -t ext3
Dateisystem             Size  Used Avail Use% Eingehängt auf
/dev/mapper/vg1-root    3,7G  287M  3,2G   9% /
/dev/sda1               115M   49M   61M  45% /boot
/dev/mapper/vg1-home     15G  185M   14G   2% /home
/dev/mapper/vg1-opt     938M   18M  873M   2% /opt
/dev/mapper/vg1-srv     938M   18M  873M   2% /srv
/dev/mapper/vg1-tmp     938M   18M  873M   2% /tmp
/dev/mapper/vg1-usr     7,4G  2,2G  4,8G  32% /usr
/dev/mapper/vg1-local   1,9G   35M  1,8G   2% /usr/local
/dev/mapper/vg1-var     7,4G  746M  6,3G  11% /var
/dev/mapper/vg1-cache   4,6G  1,2G  3,2G  28% /var/cache
/dev/mapper/vg1-log     938M  106M  784M  12% /var/log
/dev/mapper/vg1-spool   4,6G  250M  4,2G   6% /var/spool


root@bluestar:~# swapon -s
Filename                                Type            Size    Used    Priority
/dev/dm-12                              partition       3903480 313760  -1


Geschrieben von root | Permanenter Link | Kategorien: Status