Linux 5

Aus wiki@ANOnet
Wechseln zu: Navigation, Suche

https://www.google.at/search?q=pam_storepassword&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a&channel=sb&gfe_rd=cr&ei=lOdIVOXtEcKvOqCPgfAK#rls=org.mozilla:en-US:official&channel=sb&q=pam_storepw.so+debian

apt-get install libpam0g-dev


Inhaltsverzeichnis

Virtualisieren

In Linux haben sich XEN und KVM durchgesetzt. Neben der Entscheidung XEN oder KVM ist auch der Speicher ein Entscheidungskriterium, Blockdevices oder .img-Files. Auch die Frage des Netzwerks sollte vorher geklärt werden, "intern", "extern" oder "private".

  • Während XEN auf 32 und 64bit-Umgebungen läuft, setzt KVM 64bit voraus.
  • XEN braucht einen eigenen Kernel, in dem das Träger-OS ebenso Virtualisiert wurd, bei KVM kommt ein Kernelmodul mit. Dies muss allerdings IDR nachgeladen werden
yum install libvirt
service libvirtd start
chkconfig libvirtd on

Somit kann die Virtualisierung verwaltet werden, egal ob XEN oder KVM. Automatisch wurde ein bridge-Device gebaut:

4: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 
   link/ether 52:54:00:f2:1c:e3 brd ff:ff:ff:ff:ff:ff
   inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 500
   link/ether 52:54:00:f2:1c:e3 brd ff:ff:ff:ff:ff:ff

Und per def wird jedes Paket nach aussen genattet.

# virsh list : zeigt alle laufenden virt. Maschinen
# virsh shutdown (Name der virt. Maschine) --> runterfahren
# virsh destroy (Name der virt. Maschine) --> ausschalten
# virsh start (Name der virt. Maschine) --> startet
# virsh undefine (Name der virt. Maschine) --> vernichtet die Maschine

diverses

traceroute 216.81.59.173

10  100ge5-2.core1.par2.he.net (72.52.92.13)  36.094 ms  33.511 ms  32.702 ms
11  10ge15-1.core1.ash1.he.net (184.105.213.93)  114.220 ms  142.135 ms  106.368 ms
12  10ge1-2.core1.atl1.he.net (184.105.213.110)  120.778 ms  119.383 ms  119.860 ms
13  216.66.0.26 (216.66.0.26)  120.485 ms  119.744 ms  120.998 ms
14  * * *
15  Episode.IV (206.214.251.1)  161.513 ms  160.059 ms  160.776 ms
16  A.NEW.HOPE (206.214.251.6)  163.244 ms  160.696 ms  161.176 ms
17  It.is.a.period.of.civil.war (206.214.251.9)  163.096 ms  164.699 ms  164.653 ms
18  Rebel.spaceships (206.214.251.14)  164.868 ms  158.368 ms  161.807 ms
19  striking.from.a.hidden.base (206.214.251.17)  161.255 ms  161.637 ms  160.678 ms
20  have.won.their.first.victory (206.214.251.22)  160.383 ms  158.825 ms  159.753 ms
21  against.the.evil.Galactic.Empire (206.214.251.25)  160.242 ms  160.459 ms  159.892 ms
22  During.the.battle (206.214.251.30)  164.192 ms  164.000 ms  161.183 ms
23  Rebel.spies.managed (206.214.251.33)  162.758 ms  159.245 ms  160.548 ms
24  to.steal.secret.plans (206.214.251.38)  161.676 ms  162.922 ms  162.969 ms
25  to.the.Empires.ultimate.weapon (206.214.251.41)  160.932 ms  159.554 ms  159.255 ms
26  the.DEATH.STAR (206.214.251.46)  160.233 ms  159.802 ms  160.730 ms
27  an.armored.space.station (206.214.251.49)  160.711 ms  161.858 ms  161.620 ms
28  with.enough.power.to (206.214.251.54)  196.873 ms  198.650 ms  198.026 ms
29  destroy.an.entire.planet (206.214.251.57)  197.791 ms  160.635 ms  161.919 ms
30  Pursued.by.the.Empires (206.214.251.62)  161.213 ms  161.300 ms  160.287 ms

qperf

[root@localhost init.d]# qperf 172.30.22.17 tcp_bw tcp_lat
tcp_bw:
   bw  =  118 MB/sec
tcp_lat:
   latency  =  25.8 us


HA

Stichwörter:

  1. IP-Adresse (Cluster/virt. IP)
  2. Shared Storage
  3. redundante Hardware
  4. geo-Cluster (Disastertol.)
  5. Clusterfilesystem (CFS)
  6. ClusterAware Software
  7. LoadBalancer --> lvs/HAproxy
  8. Cluster-Interconnect (--> 2 Switches;))
  9. Split-Brain --> STONITH (shoot the other node in the head)
  10. FENCING (trenne den anderen von Storage) (power, FC-Switch)
  11. quorum: sagt aus, WER Cluster bilden darf (Node >2, damit nur eine Mehrheit den Cluster bilden darf)
  12. Software-Komponenten:
    1. Clustermanager --> heartbeat/redhat-clustersuite
    2. Communication --> heartbeat/corosync
    3. Ressourcenmanager --> pacemaker/ressourcemanager
    4. optional:
      1. distributed LockManager
      2. ClusterLVM



DRBD

# wget http://oss.linbit.com/drbd/drbd-utils-8.9.1.tar.gz
# wget http://oss.linbit.com/drbd/8.4/drbd-8.4.5.tar.gz


# mv *.gz /usr/local/src/
# cd /usr/local/src/
[root@localhost src]# ls
drbd-8.4.5.tar.gz  drbd-utils-8.9.1.tar.gz
[root@localhost src]# tar xf drbd-8.4.5.tar.gz
[root@localhost src]# tar xf drbd-utils-8.9.1.tar.gz
./configure
make
make install

...in beiden Ordnern;)

yum -y install kernel-devel-2.6.32-431.el6.x86_64


[root@localhost drbd-8.4.5]# modinfo -d drbd
drbd - Distributed Replicated Block Device v8.4.5
[root@localhost drbd-8.4.5]# 

--> Kernelmodul installiert

 [root@localhost drbd-8.4.5]# modinfo -d drbd
drbd - Distributed Replicated Block Device v8.4.5
 [root@localhost drbd-8.4.5]# 
[root@localhost drbd-8.4.5]# cat /proc/drbd 
version: 8.4.5 (api:1/proto:86-101)
GIT-hash: 1d360bde0e095d495786eaeb2a1ac76888e4db96 build by root@localhost.localdomain, 2014-10-20 16:07:52

--> Modul ist geladen

Einrichten einer Partition

fdisk -uc /dev/sda

---> Partition anlegen

drbd.conf anlegen:


common {

protocol C;

}
resource r1 {

device /dev/drbd0; disk /dev/sda3; meta-disk internal; on pr10.edu.local { address 172.30.22.20:7900; } on pr04.edu.local { address 172.30.22.14:7900; }

}

Diverses

[root@localhost etc]# drbdadm create-md r1
 drbdadm create-md r1

[root@localhost etc]# drbdadm primary --force r1

[root@localhost etc]# drbdadm primary --force r1


[root@localhost etc]# cat /proc/drbd
version: 8.4.5 (api:1/proto:86-101)
GIT-hash: 1d360bde0e095d495786eaeb2a1ac76888e4db96 build by root@localhost.localdomain, 2014-10-20 16:07:52
0: cs:SyncSource ro:Primary/Secondary ds:UpToDate/Inconsistent C r-----
   ns:275400 nr:0 dw:0 dr:276072 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:773108

[====>...............] sync'ed: 26.6% (773108/1048508)K finish: 0:01:16 speed: 10,116 (7,648) K/sec


[root@pr10 init.d]# mkfs.ext4 /dev/dr
drbd0  dri/   
[root@pr10 init.d]# mkfs.ext4 /dev/drbd0 

[root@pr10 init.d]# mkdir /data

[root@pr10 init.d]# mount /dev/drbd0 /data

Raid

 323  mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sda[6-8]
 324  cat /proc/mdstat 
 325  mkfs.ext4 /dev/md0 
 326  mkdir /projekt
 327  vim /etc/fstab 
 328  mount
 329  df -hT /projekt/
 330  cd ..
 332  mkfs.ext4 -E stride=16,stripe-width=32 /dev/md0
 333  cd /projekt/
 334  touch YESSSSSSSSS
 337  dd if=/dev/zero of=/dev/md0 
 338  mdadm -f /dev/md0 /dev/sda7 
 339  mdadm -a /dev/md0 /dev/sda9
 340  mdadm -r /dev/md0 /dev/sda7 
 341  history

mdmonitor wäre z8um überwachen der disks;)

mdadm --detail --scan > /etc/mdadm.conf

"MAILADDR root" einfügen

service mdmonitor start

.deb erstellen

http://www.tomprogs.at/tutorials/linux/debian-paket-tutorials-01-ein-erstes-paket.xhtml

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge