Juni 2011 Archive
29.06.2011 05:37
LHS Neustart
Ein aktualisierter Kernel machte den Neustart des Servers erforderlich.
- Kernel
-
- Vorher: 2.6.32-5-vserver-686 #1 SMP May 18 08:53:18 UTC 2011
- Jetzt: 2.6.32-5-vserver-686 #1 SMP Jun 13 07:28:40 UTC 2011
- Distribution
-
- Vorher: Debian 6.0.1
- Jetzt: Debian 6.0.2
26.06.2011 21:56
Aufgabenliste 26.06.2011
todo -Acvs
Aufgabenliste LHS - 1.(added 29.05.2011 15:21) Aufgabenliste mit 'todo' anlegen (Erfolgreich erledigt.) - 2.(added 29.05.2011 15:23) Blog-Artikel schreiben: Der LHS aus Administratorensicht. (Blog-Artikel wurde fertiggestellt.) 3.(added 26.06.2011 21:50) Ueberpruefung und Dokumentation der Firewall 4.(added 26.06.2011 21:52) Periodische Aufgabenerinnerungen (todo) einrichten 5.(added 29.05.2011 15:25) Blog-Artikel schreiben: Betrieb des LHS ueberwachen. (logcheck, logwatch, collectd) 6.(added 07.06.2011 20:46) Datensicherung durchfuehren und dokumentieren. - 1.(added 08.06.2011 12:51) Manuelle Datensicherung zur Probe (Erfolgreich durchgefuehrt mit USB-Festplatte) 2.(added 14.06.2011 07:45) Automatische Datensicherung bei Anschluss des Backup-Mediums 3.(added 14.06.2011 07:45) Verschluesselung des Backup-Mediums 7.(added 18.06.2011 22:53) Freigabe der Snapshots fuer Benutzer im Heimnetzwerk 1.(added 26.06.2011 21:55) Virenschutz fuer Datenfreigaben einrichten und testen 8.(added 26.06.2011 21:44) Dateiserver-Dienste fuer Linux-Clients bereitstellen mit 'nfs' 9.(added 29.05.2011 15:27) Ausgewaehlte Dienste ueberpruefen. (samba, winbind, swat) 10.(added 07.06.2011 20:47) Einbindung des LHS in Domaene unter Windows 2008 darstellen. 11.(added 18.06.2011 22:57) Anleitung zum Gebrauch des LHS fuer Benutzer fertigstellen 1.(added 26.06.2011 21:42) Drucken mit dem LHS 2.(added 26.06.2011 21:42) E-Mails senden und empfangen mit dem LHS 12.(added 26.06.2011 21:45) Dokumentation der LHS-Konfiguration automatisieren 13.(added 26.06.2011 21:48) Der LHS als Audio-Streaming-Server 14.(added 26.06.2011 21:39) Performance-Test fuer LVM-Snapshots durchfuehren 15.(added 26.06.2011 21:49) Der LHS als Applicationserver (maxima, latex, ...)
18.06.2011 23:21
Aufgabenliste 18.06.2011
todo -Acvs
Aufgabenliste LHS - 1.(added 29.05.2011 15:21) Aufgabenliste mit 'todo' anlegen (Erfolgreich erledigt.) - 2.(added 29.05.2011 15:23) Blog-Artikel schreiben: Der LHS aus Administratorensicht. (Blog-Artikel wurde fertiggestellt.) 3.(added 29.05.2011 15:25) Blog-Artikel schreiben: Betrieb des LHS ueberwachen. (logcheck, logwatch, collectd) 4.(added 07.06.2011 20:46) Datensicherung durchfuehren und dokumentieren. - 1.(added 08.06.2011 12:51) Manuelle Datensicherung zur Probe (Erfolgreich durchgefuehrt mit USB-Festplatte) 2.(added 14.06.2011 07:45) Automatische Datensicherung bei Anschluss des Backup-Mediums 3.(added 14.06.2011 07:45) Verschluesselung des Backup-Mediums 5.(added 18.06.2011 22:53) Freigabe der Snapshots fuer Benutzer im Heimnetzwerk 6.(added 29.05.2011 15:27) Ausgewaehlte Dienste ueberpruefen. (samba, winbind, swat) 7.(added 07.06.2011 20:47) Einbindung des LHS in Domaene unter Windows 2008 darstellen. 8.(added 18.06.2011 22:57) Anleitung zum Gebrauch des LHS fuer Benutzer fertigstellen
16.06.2011 23:44
Datensicherung
Durchführung einer manuellen Datensicherung der Verzeichnisse /home und /var auf eine externe USB-Festplatte. Die Einbindung der Festplatte erledigt bei ihrem Anschluss das Softwarepakete usbmount.
root@bluestar:~# grep 'usb' /var/log/syslog | tail -n
20
Jun 16 18:44:43 bluestar kernel: [942447.972032] usb 1-8: new high speed USB device using ehci_hcd and address 7 Jun 16 18:44:44 bluestar kernel: [942448.104971] usb 1-8: Product: Western Digital USB Hard Drive Jun 16 18:44:44 bluestar kernel: [942448.105744] usb-storage: device found at 7 Jun 16 18:44:49 bluestar kernel: [942453.104277] usb-storage: device scan complete Jun 16 18:44:50 bluestar usbmount[29789]: executing command: mount -text3 -oro,sync,noexec,nodev,noatime,nodiratime,async,commit=10,acl,user_xattr /dev/sdb5 /media/usb0
root@bluestar:~# mount -l | grep
'usb'
/dev/sdb5 on /media/usb0 type ext3 (ro,noexec,nodev,noatime,nodiratime,commit=10,acl,user_xattr) [BACKUP01] /dev/sdb7 on /media/usb1 type vfat (ro,noexec,nodev,sync,noatime,nodiratime) [BACKUP03] /dev/sdb8 on /media/usb2 type vfat (ro,noexec,nodev,sync,noatime,nodiratime) [BACKUP04] /dev/sdb6 on /media/usb3 type vfat (ro,noexec,nodev,sync,noatime,nodiratime) [BACKUP02]
root@bluestar:~# mount -o remount,rw
/media/usb0
root@bluestar:~# mount -l | grep
'usb0'
/dev/sdb5 on /media/usb0 type ext3 (rw,noexec,nodev,noatime,nodiratime,commit=10,acl,user_xattr) [BACKUP01]
Die Partition BACKUP1 wurde erfolgreich im Lese-/Schreib-Modus eingebunden. Nun muss die Datensicherung mit dirvish eingerichtet werden.
root@bluestar:~# cp
/usr/share/doc/dirvish/examples/master.conf
/etc/dirvish/
root@bluestar:~# editor
/etc/dirvish/master.conf
## dirvish master configuration file: bank: /media/usb0 /media/usb1 /media/usb2 /media/usb3 exclude: lost+found/ core *~ .nfs* Runall: home 22:00 var 22:00 expire-default: +30 days
root@bluestar:~# mkdir -p /media/usb0/home/dirvish
/media/usb0/var/dirvish
root@bluestar:~# cp
/usr/share/doc/dirvish/examples/default.conf.root
/media/usb0/home/dirvish/default.conf
root@bluestar:~# editor
/media/usb0/home/dirvish/default.conf
client: bluestar tree: /snap/home xdev: 1 index: gzip log: gzip image-default: %Y%m%d
root@bluestar:~# cp
/media/usb0/home/dirvish/default.conf
/media/usb0/var/dirvish/default.conf
root@bluestar:~# editor
/media/usb0/var/dirvish/default.conf
client: bluestar tree: /snap/var xdev: 1 index: gzip log: gzip image-default: %Y%m%d
Die Inhalte der Verzeichnisse /home und /var können jetzt über ihre zuvor eingerichteten Schnappschüsse in die vorbereiteten Unterverzeichnisse von /media/usb0 gesichert werden.
root@bluestar:~# dirvish --vault home
--init
root@bluestar:~# dirvish --vault var --init
Werfen wir noch einen Blick auf die Ergebnisse:
root@bluestar:~# df -h | egrep
'Size|usb0'
Dateisystem Size Used Avail Use% Eingehängt auf /dev/sdb5 32G 805M 30G 3% /media/usb0
root@bluestar:~# cat /media/usb0/home/20110616/summary
tree: /snap/home Bank: /media/usb0 vault: home Image-now: 2011-06-16 18:59:22 Expire: +30 days == 2011-07-16 18:59:22 Backup-begin: 2011-06-16 18:59:22 Backup-complete: 2011-06-16 18:59:27 Status: success
root@bluestar:~# cat
/media/usb0/var/20110616/summary
tree: /snap/var Bank: /media/usb0 vault: var Image-now: 2011-06-16 19:00:00 Expire: +30 days == 2011-07-16 19:00:00 Backup-begin: 2011-06-16 19:00:00 Backup-complete: 2011-06-16 19:03:01 Status: success
Wie steht es um die Speicherbelegung der Sicherungsfestplatte?
root@bluestar:~# du -sch
/media/usb0/*/*
20M /media/usb0/home/20110616 12K /media/usb0/home/dirvish 609M /media/usb0/var/20110616 12K /media/usb0/var/dirvish 629M insgesamt
Bevor die USB-Platte vom Linux Home Server getrennt werden kann, muss die Einbindung des Verzeichnisses /media/usb0 ordnungsgemäß beendet werden.
root@bluestar:~# sync
root@bluestar:~# mount -o remount,ro
/media/usb0
root@bluestar:~# mount -l | grep
'usb0'
/dev/sdb5 on /media/usb0 type ext3 (ro,noexec,nodev,noatime,nodiratime,commit=10,acl,user_xattr) [BACKUP01]
Was steht noch aus?
- Automatisierung der Datensicherung
- Verschlüsselung des Backup-Mediums
16.06.2011 17:50
Schattenkopien
In einem Beitrag vom 15.06.2011 wurde gezeigt, wie sich mit Hilfe von changetrack und RCS frühere Fassungen von Konfigurationsdateien wieder herstellen lassen. Es wäre sicherlich nicht nur für Administratoren, sondern auch für reguläre Benutzer des LHS angenehm, eine beispielsweise vor zwei Stunden versehentlich gelöschte Datei zurück zu holen.
Im folgenden soll solch eine Funktion mit Hilfe des Logical Volume Managements (LVM) realisiert werden. Es handelts sich dabei gewissermaßen um die vereinfachte Version dessen, was auf Windows-PCs als Volume Shadow Copy Service bekannt ist. Versuchen wir uns zunächst an der Partion mit den /home-Dateien.
root@bluestar:~# mount -l | grep
'home'
/dev/mapper/vg1-home on /home type ext3 (rw,nosuid,nodev,noatime,usrquota,grpquota,user_xattr,acl) [home]
root@bluestar:~# df -h | egrep
'Size|home'
Dateisystem Size Used Avail Use% Eingehängt auf
/dev/mapper/vg1-home 15G 185M 14G 2% /home
root@bluestar:~# lvs | egrep
'LV|home'
LV VG Attr LSize Origin Snap% Move Log Copy% Convert
home vg1 -wi-ao 14,90g
Als nächstes soll vom logischen
Volume home in der Volumengruppe vg1 ein
Schnappschuus mit dem Namen
home.snap erzeugt werden.
root@bluestar:~# lvcreate --snapshot --name
home.snap --extents 10%ORIGIN /dev/vg1/home
Logical volume "home.snap" created
root@bluestar:~# lvs | egrep
'LV|home'
LV VG Attr LSize Origin Snap% Move Log Copy% Convert
home vg1 owi-ao 14,90g
home.snap vg1 swi-a- 1,49g home 0,00
root@bluestar:~# mkdir -p /snap/home
/snap/var
Jetzt existiert ein Verzeichnis
mit dem Namen /snap/home, in dem der erzeugte
Schnappschuss zur Benutzung bereitgestellt werden kann. Vorsorglich
wird auch gleich das Verzeichnis /snap/var
angelegt, um auf weitere Schnappschüsse vorbereitet zu
sein.
root@bluestar:~# editor
/etc/fstab
#
# LVM-Snapshots
#
/dev/mapper/vg1-home.snap /snap/home ext3 noauto,ro 0 0
/dev/mapper/vg1-home.snap /snap/home ext3 noauto,ro 0 0
Die Datei wurde hier nur auszugsweise
dargestellt.
root@bluestar:~# mount
/snap/home
root@bluestar:~# mount -l | grep
'home'
/dev/mapper/vg1-home on /home type ext3 (rw,nosuid,nodev,noatime,usrquota,grpquota,user_xattr,acl) [home]
/dev/mapper/vg1-home.snap on /snap/home type ext3 (ro) [home]
Ein Shellskript soll die künftige Benutzung
vereinfachen.
root@bluestar:~# editor
/root/bin/resnap
#!/bin/sh -e
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
case "$1" in
home|var)
mountpoint -q /snap/$1 && umount /snap/$1
( lvs | grep "$1.snap" >/dev/null 2>1 ) && lvremove -f /dev/vg1/$1.snap
lvcreate --snapshot --name $1.snap --extents 10%ORIGIN /dev/vg1/$1 && mount /snap/$1
;;
*)
echo "Usage: /root/bin/resnap {home|var}"
;;
esac
root@bluestar:~#
./bin/resnap
Usage: /root/bin/resnap {home|var}
root@bluestar:~# ./bin/resnap
home
Logical volume "home.snap" successfully removed
Logical volume "home.snap" created
root@bluestar:~# ./bin/resnap
var
Logical volume "var.snap" created
root@bluestar:~# mount -l | grep
'snap'
/dev/mapper/vg1-home.snap on /snap/home type ext3 (ro) [home]
/dev/mapper/vg1-var.snap on /snap/var type ext3 (ro) [var]
root@bluestar:~# df -h | egrep
'Size|snap'
Dateisystem Size Used Avail Use% Eingehängt auf
/dev/mapper/vg1-home.snap 15G 185M 14G 2% /snap/home
/dev/mapper/vg1-var.snap 7,4G 749M 6,3G 11% /snap/var
root@bluestar:~# lvs | egrep
'LV|snap'
LV VG Attr LSize Origin Snap% Move Log Copy% Convert
home.snap vg1 swi-ao 1,49g home 0,00
var.snap vg1 swi-ao 760,00m var 0,28
Als vorläufig letzten Schritt soll des Erzeugen der
Snapshots automatisiert werden und jede Nacht um kurz nach
vier erfolgen.
root@bluestar:~# crontab
-e
1 4 * * * /root/bin/resnap home | /usr/bin/logger -i -t 'remount snapshot'
2 4 * * * /root/bin/resnap var | /usr/bin/logger -i -t 'remount snapshot'
Was jetzt noch fehlt, ist die Freigabe der Snapshots im
lokalen Netzwerk, damit die Benutzer sie auch verwenden können.
Außerdem wäre es schön, nicht ausschließlich auf den Stand der
letzten Nach angewiesen zu sein, sondern beispielsweise mehrere
Snapshots im Stundentakt zu haben. Dies soll zu einem späteren
Zeitpunkt mit Hilfe des Softwarepakets rsnapshot
realisiert werden. Immerhin eignen sich die bisher erzeugten
LVM-Snapshots auch gut als Quelle für Datensicherungen und das soll
uns als nächstes beschäftigen.
Geschrieben von root | Permanenter
Link | Kategorien: Verwaltung
15.06.2011 03:03
Laufzeit LHS 15.06.2011
uptime
03:03:02 up 9 days, 6:05, 0 users, load average: 0.08, 0.12, 0.14
uprecords -sm 3
# Uptime | System Boot up ----------------------------+--------------------------------------------------- 1 18 days, 15:25:15 | Linux 2.6.32-5-vserver-6 Wed Nov 10 15:07:51 2010 2 17 days, 15:59:44 | Linux 2.6.32-5-vserver-6 Wed May 4 23:01:21 2011 3 16 days, 09:28:31 | Linux 2.6.32-5-vserver-6 Sat Dec 18 23:11:33 2010 ----------------------------+--------------------------------------------------- -> 11 9 days, 06:05:47 | Linux 2.6.32-5-vserver-6 Sun Jun 5 20:57:21 2011
11.06.2011 15:07
Kontingente 11.06.2011
repquota -s /home /var
*** Report für user Quotas auf Gerät /dev/mapper/vg1-home Blockgnadenfrist: 7days; Inodegnadenfrist: 7days Platz Limits Dateilimits Benutzer belegt weich hart Gnade belegt weich hart Gnade ---------------------------------------------------------------------- root -- 64K 0K 0K 13 0 0 main -- 500K 100M 121M 102 0 0 test -- 24K 100M 121M 6 0 0 info -- 40K 100M 121M 11 0 0 afk -- 17928K 100M 121M 212 0 0 *** Report für user Quotas auf Gerät /dev/mapper/vg1-var Blockgnadenfrist: 7days; Inodegnadenfrist: 7days Platz Limits Dateilimits Benutzer belegt weich hart Gnade belegt weich hart Gnade ---------------------------------------------------------------------- root -- 536M 0K 0K 23776 0 0 www-data -- 16K 0K 0K 3 0 0 clamav -- 95680K 0K 0K 186 0 0 fetchmail -- 244K 0K 0K 61 0 0 amavis -- 17788K 0K 0K 762 0 0 bind -- 488K 0K 0K 122 0 0 postfix -- 28K 0K 0K 5 0 0 logcheck -- 20K 0K 0K 5 0 0 nagios -- 36K 0K 0K 7 0 0
11.06.2011 15:00
Datenträger 11.06.2011
mount -l
/dev/mapper/vg1-root on / type ext3 (rw,noatime,errors=remount-ro) [root] tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755) proc on /proc type proc (rw,noexec,nosuid,nodev) sysfs on /sys type sysfs (rw,noexec,nosuid,nodev) udev on /dev type tmpfs (rw,mode=0755) tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620) /dev/sda1 on /boot type ext3 (rw,noatime) [boot] /dev/mapper/vg1-home on /home type ext3 (rw,nosuid,nodev,noatime,usrquota,grpquota,user_xattr,acl) [home] /dev/mapper/vg1-opt on /opt type ext3 (rw,noatime) [opt] /dev/mapper/vg1-srv on /srv type ext3 (rw,nodev,noatime,usrquota,grpquota) [srv] /dev/mapper/vg1-tmp on /tmp type ext3 (rw,nosuid,nodev,noatime) [tmp] /dev/mapper/vg1-usr on /usr type ext3 (rw,noatime) [usr] /dev/mapper/vg1-local on /usr/local type ext3 (rw,noatime) [local] /dev/mapper/vg1-var on /var type ext3 (rw,nosuid,nodev,noatime,usrquota,grpquota,user_xattr,acl) [var] /dev/mapper/vg1-cache on /var/cache type ext3 (rw,nosuid,nodev,noatime,usrquota,grpquota) [cache] /dev/mapper/vg1-log on /var/log type ext3 (rw,noexec,nosuid,nodev,noatime) [log] /dev/mapper/vg1-spool on /var/spool type ext3 (rw,noexec,nosuid,nodev,noatime,usrquota,grpquota) [spool] fusectl on /sys/fs/fuse/connections type fusectl (rw) nfsd on /proc/fs/nfsd type nfsd (rw)
11.06.2011 13:04
Aufteilung Festplatte
Bis auf die Bootpartition ist die gesamte Festplatte des Linux Home Servers (LHS) komplett verschlüsselt. Die verschlüsselte Datenpartition ist ihrerseit mit Hilfe des Logical Volume Managements in zahlreiche logische Datenbereiche aufgeteilt.
root@bluestar:~# fdisk -l
/dev/sda
Platte /dev/sda: 250.1 GByte, 250059350016 Byte 255 Köpfe, 63 Sektoren/Spur, 30401 Zylinder Einheiten = Zylinder von 16065 × 512 = 8225280 Bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Gerät boot. Anfang Ende Blöcke Id System /dev/sda1 * 1 16 120832 83 Linux /dev/sda2 16 30402 244076544 83 Linux
root@bluestar:~#
cryptsetup status sda2_crypt
/dev/mapper/sda2_crypt is active: cipher: aes-cbc-essiv:sha256 keysize: 256 bits device: /dev/sda2 size: 488151032 sectors mode: read/write
root@bluestar:~# ls -l
/dev/mapper/sda2_crypt
lrwxrwxrwx 1 root root 7 5. Jun 20:57 /dev/mapper/sda2_crypt -> ../dm-0
root@bluestar:~# pvs
PV VG Fmt Attr PSize PFree /dev/dm-0 vg1 lvm2 a- 232,77g 180,63g
root@bluestar:~# vgs
VG #PV #LV #SN Attr VSize VFree vg1 1 12 0 wz--n- 232,77g 180,63g
root@bluestar:~# lvs
LV VG Attr LSize Origin Snap% Move Log Copy% Convert cache vg1 -wi-ao 4,66g home vg1 -wi-ao 14,90g local vg1 -wi-ao 1,86g log vg1 -wi-ao 952,00m opt vg1 -wi-ao 952,00m root vg1 -wi-ao 3,72g spool vg1 -wi-ao 4,66g srv vg1 -wi-ao 952,00m swap vg1 -wi-ao 3,72g tmp vg1 -wi-ao 952,00m usr vg1 -wi-ao 7,45g var vg1 -wi-ao 7,45g
root@bluestar:~# df -h -t ext3
Dateisystem Size Used Avail Use% Eingehängt auf /dev/mapper/vg1-root 3,7G 287M 3,2G 9% / /dev/sda1 115M 49M 61M 45% /boot /dev/mapper/vg1-home 15G 185M 14G 2% /home /dev/mapper/vg1-opt 938M 18M 873M 2% /opt /dev/mapper/vg1-srv 938M 18M 873M 2% /srv /dev/mapper/vg1-tmp 938M 18M 873M 2% /tmp /dev/mapper/vg1-usr 7,4G 2,2G 4,8G 32% /usr /dev/mapper/vg1-local 1,9G 35M 1,8G 2% /usr/local /dev/mapper/vg1-var 7,4G 746M 6,3G 11% /var /dev/mapper/vg1-cache 4,6G 1,2G 3,2G 28% /var/cache /dev/mapper/vg1-log 938M 106M 784M 12% /var/log /dev/mapper/vg1-spool 4,6G 250M 4,2G 6% /var/spool
root@bluestar:~# swapon
-s
Filename Type Size Used Priority /dev/dm-12 partition 3903480 313760 -1