Inittab neu einlesen

Ich verwende /etc/inittab für so manches. Es oft einfacher darüber Daemons am laufen zu halten als Dinge wie restartd oder monit zu nehmen. Zum Neueinlesen habe ich immer folgendes geschrieben: kill -HUP 1 Das ist zwar richtig aber nicht die feine Art. Besser ist telinit q oder noch kürzer: init q Nachdem ich zugeben muss, … „Inittab neu einlesen“ weiterlesen

Ich verwende /etc/inittab für so manches. Es oft einfacher darüber Daemons am laufen zu halten als Dinge wie restartd oder monit zu nehmen. Zum Neueinlesen habe ich immer folgendes geschrieben:

kill -HUP 1

Das ist zwar richtig aber nicht die feine Art. Besser ist

telinit q

oder noch kürzer:

init q

Nachdem ich zugeben muss, dass ich das letzte nicht in dem Zusammenhang kannte schreibe ich mir das hier auf. Gehört bestimmt zu den Linux Grundkenntnissen 😉

Redundante Default Routen und Lastverteilung unter Linux

Anders als viele glauben kann ein Linux „Router“ nicht nur ein Default Gateway besitzen sondern mehrere. Das macht bei 2 Szenarien Sinn: Autofailover Definiert man 2 Default Routen etwa mit: route add default gw 172.16.1.1 dev eth1 route add default gw 172.16.2.1 dev eth2 So wird die zweite Default Route dann verwendet, wenn die erste … „Redundante Default Routen und Lastverteilung unter Linux“ weiterlesen

Anders als viele glauben kann ein Linux „Router“ nicht nur ein Default Gateway besitzen sondern mehrere. Das macht bei 2 Szenarien Sinn:

  1. Autofailover
    Definiert man 2 Default Routen etwa mit:

    route add default gw 172.16.1.1 dev eth1
    route add default gw 172.16.2.1 dev eth2
    

    So wird die zweite Default Route dann verwendet, wenn die erste einen Timeout liefert.

  2. Loadbalancing
    Das geht auch ganz einfach:

    ip route del default
    ip route add default equalize nexthop via 172.16.1.1 dev eth1 nexthop via 172.16.2.1 dev eth2 

    . Am besten trägt man das in /etc/rc.d/rc.local ein. Dann übersteht es auch einen Reboot.

Beiden Methoden ist übrigens gemein, dass der Timeout einer ausgefallenen Default Route noch angepasst werden muss. Der Default Timeout liegt bei stolzen 300 Sekunden.

cat /proc/sys/net/ipv4/route/gc_timeout
300

Das bedeutet, dass erst nach 5 Minuten die entsprechende Route deaktiviert wird. Umstellen kann man diesen Wert über sysctl. Also in /etc/sysctl.conf folgendes eintragen:

net.ipv4.route.gc_timeout = 10

und mit

sysctl -p

aktivieren

Konsolenserver im Eigenbau

Ich musste eine TK-Anlage konfigurieren. Leider hat die Anlage nur einen seriellen Anschluss dafür. Daher hätte ich hinfahren müssen. Keine Lust! Zum Glück steht gleich daneben ein Linux Server. Damit ist es kein Problem einen Konsolen Server in Eigenbau aufzusetzen. Was brauch ich also für meinen Plan? Gar nicht viel: einen USB Adapter USB auf … „Konsolenserver im Eigenbau“ weiterlesen

Ich musste eine TK-Anlage konfigurieren. Leider hat die Anlage nur einen seriellen Anschluss dafür. Daher hätte ich hinfahren müssen. Keine Lust! Zum Glück steht gleich daneben ein Linux Server. Damit ist es kein Problem einen Konsolen Server in Eigenbau aufzusetzen. Was brauch ich also für meinen Plan? Gar nicht viel:

  • einen USB Adapter USB auf Seriell Adapter (die anderen Schnittstellen waren belegt)
  • socat

Jetzt nur noch auf dem Server in /etc/inittab folgende Zeile ergänzen:

con:23:respawn:/usr/bin/socat TCP4-LISTEN:4001,reuseaddr,fork \
  /dev/ttyUSB1,raw,echo=0,crnl

Fertig! Jetzt lässt sich die entfernte serielle Schnittstelle einfach per telnet auf Port 4001 ansprechen. Wem Telnet zu unsicher ist, der kann auch socat ssl sprechen lassen. Braucht man auf der anderen Seite für die Administrationssoftware auch eine serielle Schnittstelle, so kann man auch socat nehmen und einfach die beiden Seiten der Parameter vertauschen. Etwa:

/usr/bin/socat PTY,link=$HOME/dev/serial,raw,echo=0,waitslave \
   TCP4:ip-des-servers.de:4001

So lässt sich übrigens wirklich ganz einfach ein Konsolenserver mit fast beliebig vielen seriellen Schnittstellen bauen. Wenn man noch beim Kauf des Adapters aufpasst und einen mit Seriennummer kauft, dann hat die USB-Schnittstelle dank udev auch immer die gleiche Bezeichnung.

OpenVAS der Nessus Nachfolger

Nachdem sich der Nessus Entwickler 2005 kaufen hat lassen war ich seither auf der Suche nach einem aktuellen Vulnerability Scanner. Endlich gibt’s wieder Licht am Tunnel. OpenVAS macht da weiter wo das freie Nessus aufgehört hat. Das Konzept bleibt das gleiche und auch der Client sieht noch gleich aus. Gefördert bzw. entwickelt wird das ganze … „OpenVAS der Nessus Nachfolger“ weiterlesen

Nachdem sich der Nessus Entwickler 2005 kaufen hat lassen war ich seither auf der Suche nach einem aktuellen Vulnerability Scanner. Endlich gibt’s wieder Licht am Tunnel. OpenVAS macht da weiter wo das freie Nessus aufgehört hat. Das Konzept bleibt das gleiche und auch der Client sieht noch gleich aus. Gefördert bzw. entwickelt wird das ganze vom BSI, das verspricht eine solide Grundlage.

Am 14.11 haben sie nun die Beta 2 Ihrer 2.0 Version veröffentlicht. Leider hat die 2er Version noch nicht Einzug in die aktuellen Distributionen gefunden. Man muss also noch Hand anlegen und selbst übersetzen. Ich werde das dennoch mal am Feierabend mal durchziehen. Regelmässige Scans der eigenen (!!!) Systeme helfen einen die Kisten sicher zu halten.

Du denkst Du kennst sie alle …

… und dann sowas. Ich weiß nicht wie oft ich in meinem Unix/Linux Leben schon grep verwendet habe. Zählen kann ich das jedenfalls nicht mehr. Ich dachte ich habe einen ganz guten Überblick über die meisten Parameter, oder zumindest weiß ich was geht was nicht (gibt’s da was?) ? Und dann stoße ich heute über … „Du denkst Du kennst sie alle …“ weiterlesen

… und dann sowas. Ich weiß nicht wie oft ich in meinem Unix/Linux Leben schon grep verwendet habe. Zählen kann ich das jedenfalls nicht mehr. Ich dachte ich habe einen ganz guten Überblick über die meisten Parameter, oder zumindest weiß ich was geht was nicht (gibt’s da was?) ? Und dann stoße ich heute über einen neuen Parameter. Ok er ist nicht wirklich wichtig aber zeigt mal wieder deutlich, dass man sogar das Standardhandwerkszeug nicht bis ins Kleinste kennt.

Und welchen Parameter meine ich jetzt? Versucht mal:

grep --color=auto root /etc/passwd

Ich kannte –color nicht …

Wichtige Shell/Bash Commands

Oft weiß ich, dass es die Funktion gibt, dann fällt mir aber der Name nicht ein. Deswegen hier mal eine Aufstellung. Viele davon sind nicht neu und Alltag, manche braucht man wirklich nur selten. Bei den alltäglichen gibt es aber auch oft auch mehr Optionen als man denkt. cat: Dateien aneinanderhängen und zur Standardausgabe schreiben … „Wichtige Shell/Bash Commands“ weiterlesen

Oft weiß ich, dass es die Funktion gibt, dann fällt mir aber der Name nicht ein. Deswegen hier mal eine Aufstellung. Viele davon sind nicht neu und Alltag, manche braucht man wirklich nur selten. Bei den alltäglichen gibt es aber auch oft auch mehr Optionen als man denkt.

cat: Dateien aneinanderhängen und zur Standardausgabe schreiben
cut: Teile jeder Zeile einer Datei entfernen
disown: Einen Prozess vom Benutzer entkoppeln
expand: Tabs in Leerzeichen umwandeln
fmt: Einfacher optimaler Textformatierer
getent: get entries from administrative database
head: Den ersten Teil einer Datei ausgeben
join: Zwei Dateien nach Schlüsselfeldern verknüpfen
nl: Zeilen einer Datei nummerieren
nohup: Ein Kommando immun gegen Aufhängen laufen lassen
od: Dateien im Oktal- und anderen Formaten anzeigen
paste: Zeilen von Dateien zusammenfügen
pr: Dateien für Druckausgabe konvertieren
screen: screen manager mit VT100/ANSI terminal emulation
sed: (stream editor) ist ein Editor zur nicht-interaktiven Textbearbeitung
sort: Zeilen von Textdateien sortieren
split: Eine Datei in Teile spalten
tac: Dateien aneinanderhängen und umgekehrt ausgeben
tail: Den letzten Teil einer Datei ausgeben
tr: Zeichen löschen oder transliterieren
unexpand: Leerzeichen in Tabs konvertieren
uniq: Doppelte Zeilen aus sortierter Datei entfernen
wc: Bytes, Wörter und Zeilen von Dateien zählen
write: Der Urvarter jeder IM-Software 😉

fstab und spaces

Eben wollte ich ein Raid unter /var/lib/vmware/Virtual Machines mounten. Damit das automatisch geht muss es in /etc/fstab eingetragen werden. Nur wie das Leerzeichen eingeben? So geht’s: /dev/cciss/c0d1p2 /var/lib/vmware/Virtual\040Machines auto defaults 1 1 Also \040 für blank und \134 für eine Backslash. Die Schreibweise ist octal.

Eben wollte ich ein Raid unter /var/lib/vmware/Virtual Machines mounten. Damit das automatisch geht muss es in /etc/fstab eingetragen werden. Nur wie das Leerzeichen eingeben? So geht’s:
/dev/cciss/c0d1p2 /var/lib/vmware/Virtual\040Machines auto defaults 1 1
Also \040 für blank und \134 für eine Backslash. Die Schreibweise ist octal.

80×25 sind zu wenig

wie ich ja schon geschrieben habe, installiere ich auf Servern kein X. Trotzdem will ich aber Übersicht. Also sind mir die 80×25 auf der normalen Konsole viel zu wenig! Aus dem Grund nutze ich normalerweise den vga=… Parameter vom Kernel. Damit stellt man den Vesa Framebuffer Treiber entsprechend ein. Das blöde daran ist, dass nur … „80×25 sind zu wenig“ weiterlesen

wie ich ja schon geschrieben habe, installiere ich auf Servern kein X. Trotzdem will ich aber Übersicht. Also sind mir die 80×25 auf der normalen Konsole viel zu wenig! Aus dem Grund nutze ich normalerweise den vga=… Parameter vom Kernel. Damit stellt man den Vesa Framebuffer Treiber entsprechend ein. Das blöde daran ist, dass nur leider alle Grafikkarten ihren eigenen Wert pro Auflösung haben. Aber kein Problem mit

hwinfo --framebuffer

bekommt man die entsprechenden Werte. diesen schreibt man in der Bootloader Konfig einfach hinter den Kernel also etwa …. vga=0x341 So hat z. B. Auch die VMWare Console endlich ein vernünftiges Format.

Wo ist mein DISPLAY?

Manche Fehler macht man zweimal oder öfter. Dann wird es Zeit sie auf zu schreiben. Um Oracle zu installieren braucht man X. Nachdem ich CentOS Server nie mit X installiere sondern nur Base nutze ich dabei den X-Server auf meinem Notebook. Dazu brauch ich X-forwarding von SSH. Und da wundere ich mich jedes mal, dass … „Wo ist mein DISPLAY?“ weiterlesen

Manche Fehler macht man zweimal oder öfter. Dann wird es Zeit sie auf zu schreiben.

Um Oracle zu installieren braucht man X. Nachdem ich CentOS Server nie mit X installiere sondern nur Base nutze ich dabei den X-Server auf meinem Notebook. Dazu brauch ich X-forwarding von SSH. Und da wundere ich mich jedes mal, dass bei ssh -X … Kein DISPLAY gesetzt ist. Nach minutenlangen Wundern fällt mir dann zwar immer wieder ein, dass ich noch was installieren muss, aber wie das Paket heißt muss ich erst er-googlen. Deswegen hier der Merker: es ist das xorg-x11-xauth Paket.

Jetzt hoffe ich mal, ich vergesse den Blog-Eintrag nicht…