Skip to content

Spamattacke ...

linux

Gestern gab es eine hässliche Spamattacke auf meinen Hauptserver.

Das schöne ist, das nichts abgestürzt ist, das dumme ist, dass die wichtigen Mails nur mit erheblicher Verzögerung zugestellt wurden.

Es hätte schlimmer kommen können ...

Innerhalb kürzester Zeit sind fast 30'000 Mails auf dem Server aufgeschlagen. Wie man an der Abarbeitungsrate sehen kann, bietet die Antiviren- und Spamerkennung noch Optimierungspotential.

Per-Hour Traffic Summary
------------------------
    time          received  delivered   deferred    bounced     rejected
    --------------------------------------------------------------------
...
    0800-0900          18         20       1528          1          3
    0900-1000        4924       4699       4677        644          6
    1000-1100       19486       3275       3394       3257         29
    1100-1200        4569       3257       3010       3244          7
    1200-1300         965       3292       5970        949          3
...

sysadmin-utils ...

linux

Bei Jochen habe ich das GitHub-Repository sysadmin-util gefunden. Darin enthalten sind einige wirklich interessante Tools.

Neben anderen haben es mir die folgenden besonders angetan:

  • ago: Zeigt in einer menschlich lesbaren Form wie lange die letzte Änderung einer Datei her ist.
  • empty-dir: Gibt zurück, ob ein Verzeichnis leer ist oder nicht.
  • since: Zeigt alle Ausgaben seit dem letzten Lesen einer Datei, sehr hilfreich, um Logs zu verfolgen.
  • timeout: Timeout killt ein Kommando, nach einer bestimmten Laufzeit.
  • with-lock: Startet ein Kommando mit einer Lockdatei und verhindert so, dass es zwei Mal ausgeführt wird.

Natürlich kann man das auch alles selber machen, aber zu verstehen, wie andere das implementieren, erweitert den Horizont.

Einstieg in Linux ...

linux

Weil ich danach gefragt wurde:

Es gibt natürlich unfassbar viele Webseiten zu Linux. Hier sind Bücher, die ich empfehlen würde (es gibt noch viel mehr), ich habe bewusst, deutschsprachige Bücher ausgewählt. Unter der ISBN verbirgt sich ein Affiliate-Link.

Einführung in Linux

Linux 2013; Michael Kofler (DIE Linux-Bibel); ISBN 978-3-8273-3208-0

ACHTUNG: "Der Kofler" kommt vermutlich in den nächsten Wochen in einer aktualisierten Auflage bei Galileo Computing.

Für Basiswissen müssen es nicht die aktuellen Exemplare sein.

Linux 2011

Linux 2012

Einstieg in Linux; Steffen Wendzel, Johannes Plötner; ISBN 978-3-8362-1939-6

Linux, Das umfassende Handbuch; Johannes Plötner, Steffen Wendzel; ISBN 978-3-8362-1822-1

Dummies

Lasst Euch bitte vom Titel nicht beeindrucken, aber die Dummies-Reihe ist immer sehr gut:

Linux für Dummies; Richard Blum; ISBN 978-3-527-70649-5

UNIX für Dummies; John R. Levine, Margaret Levine Young; ISBN 978-3-527-70265-7

Befehle

Es ist leider vergriffen, aber wenn Ihr noch eine Kopie ergattern könntt, lohnt es sich. Enthalten sind fast alle wichtigen Manpages und sie sind übersetzt auf Deutsch.

Linux in a Nutshell; Ellen Siever, Aaron Weber, Stephen Figgins, Robert Love, Arnold Robbins & Lars Schulten

Eigenwerbung für Fortgeschrittene

Linux-Server, Das Administrationshandbuch; Dirk Deimeke, Stefan Kania, Charly Kühnast, Stefan Semmelroggen, Daniel van Soest; ISBN 978-3-8362-1879-5

dstat ...

linux

Mein Kollege Roland hat mich auf das wirklich tolle Tool dstat aufmerksam gemacht. Dstat ist ein Tool mit dem man Ressourcenverbrauch beobachten kann und - noch wichtiger - es ist bunt. :-) Nein, das wirklich spannende ist, dass man seine Messungen mit Timestamps versehen kann, das ist das, was vielen anderen Tools leider fehlt.

Zusätzlich kann es die Ausgaben auch in eine CSV-Datei schreiben, was die spätere Analyse erleichtert.

dstat -v zeigt beispielsweise alles an, was auch vmstat anzeigt, dstat -tv hängt einen Zeitstempel vor die Ausgabe. Und, noch interessanter dstat -tv 5 schreibt - wie vmstat - alle fünf Sekunden einen Summenwert aktualisiert aber jede Sekunde, so dass man die Entwicklung beobachten kann (der grüne Wert im Screenshot).

dstat hat eine grosse Menge an Kommandozeilenoptionen, zum Beispiel dstat -tclmgry, ein Blick auf die Manpage lohnt sich!

Little helpers ...

linux

Eigentlich ist es schön blöd, so viel mit Open-Source-Software zu machen und die eigenen "Kleiningkeiten", die das Leben erleichtern, nicht zu veröffentlichen.

Daher habe ich mich entschieden, meine Skripte mal in eine vorzeigbare Form zu bringen und in einem eigenen GitHub-Repository zu veröffentlichen.

ddeimeke/littlehelpers

Vielleicht kann das ja jemand von Euch auch gebrauchen.

Mehr Swap?

linux

Weil mich gerade jemand via E-Mail danach gefragt hat, hier einmal die kurze Erklärung, wie man Swapspace bekommen kann, selbst dann, wenn man kein freies Device mehr hat.

Zuerst eine Datei erzeugen (hier 1 GB als Beispiel), die später den Swap aufnehmen soll, /pfad ist der Weg zu einem Dateisystem mit ausreichend Platz:

dd if=/dev/zero of=/pfad/swapfile count=2097152

Im nächsten Schritt wird aus der Datei eine swap-Datei gemacht:

mkswap /pfad/swapfile

Jetzt wird sie noch als Swap hinzugefügt:

swapon -p 0 /pfad/swapfile

Die Priorität 0 (bis 32767) ist die niedrigste, die vergeben werden kann. Das bedeutet, der Swapspace wird nur dann benutzt wenn der Swap mit höherer Priorität bereits verbraucht wurde.

Um diese Änderung dauerhaft zu machen, muss der neue Swap noch in die /etc/fstab eingetragen werden.

/pfad/swapfile none swap sw,pri= 0 0

Wheezy ist da ...

debian

Version 7.0 von Debian ist in der letzten Nacht veröffentlicht worden. Meiner Meinung nach ist das ein sehr gelungenes Release, ich benutze es schon seit Anfang des Jahres auf meinem Desktop und Notebook.

Wer sich für die einzelnen Schritte interessiert, die vor und mit einem Release durchgeführt werden müssen, kann sich einmal den Hashtag #releasingwheezy beispielweise bei identi.ca anschauen. Da kommt schon einiges zusammen.

Wichtig: Ab jetzt wird Debian Squeeze, die Vorgängerversion, nur noch ein Jahr lang unterstützt. Für Produktionsmaschinen rate ich ein halbes Jahr zu warten bis Ihr das Upgrade auf Wheezy durchführt.

Manjaro Linux ...

linux

Meine bessere Hälfte brauche einen Tapetenwechsel und hat sich nach Linux Mint nun für Manjaro Linux mit Cinnamon entschieden. Manjaro basiert auf Arch Linux und ist eine Rolling Release Distribution. Alles ist - wie ich finde - sehr logisch aufgebaut und die Optik macht "einen schlanken Fuss". Manjaro nutzt eigene Repositories und nicht die von Arch, daher ist nicht alle Software auf Anhieb verfügbar.

Ich bin derzeit mit Debian glücklich, muss aber gestehen, dass Manjaro in jedem Fall einen zweiten Blick wert ist. Einzig backintime vermisse ich, ansonsten: Daumen hoch.

SystemRescueCD ...

linux

Auf Drusus, meinem Hauptrechner, hat die eingebaute Platte versagt (ja, ich habe ein aktuelles Backup). Der Bootprompt wurde nicht angezeigt und die Platte rödelte sich in einem Timeout. Ich ging von einem Hardwareschaden aus, was glücklicherweise falsch war :-)

Um zu reparieren, habe ich die SystemRescueCD heruntergeladen, aber die gängigen Verfahren (unetbootin, dd) führten leider nicht zum gewünschten Erfolg. Klasse ist es, wenn Projekte (sehr) gut dokumentiert sind. Es gibt ein Howto, das beschreibt, wie man das macht und besser noch, es gibt sogar ein Skript, dass die ganze Arbeit übernimmt.

Wenn man sich dabei nur an die Übersicht hält und aus Gewohnheit nach /mnt mountet, ist man verloren. Glücklicherweise gibt es aber eine Logdatei, die den Fehler offenbart und die Anleitung auf der Webseite zeigt, wie man es für die SystemRescueCD richtig macht.

Ach ja, nach Booten vom Stick zeigte ein fsck /dev/sda1, dass der Startsektor defekt war, glücklicherweise legt das Filesystem (ext4) auch davon Backups an, nach einer beängstigenden Anzahl von gemeldeten Fehlern und automatischer Reparatur fdisk -y /dev/sda1 derselben, läuft der Rechner auch wieder. Yippieh! Journaling Dateisysteme machen schon Spass.

Apropos Live-Systeme, Roman und ich sprechen in der aktuellen DeimHart-Episode über Live-CDs.

Backintime und user-callback ...

linux

Kurz nach Aufnahme der aktuellen DeimHart-Episode habe ich auf der Website von Backintime den user-callback entdeckt, der genau das leistet, was ich brauche.

Unser NAS stellt Verzeichnisse per NFS bereit, die ich via automount einbindet. Das bedeutet, ich wechsele in das Verzeichnis, wohin das Filesystem eingebunden werden soll und autofs mountet das automatisch vom NAS. Wenn ich das Verzeichnis fünf Minuten lang nicht gebraucht habe, wird es wieder ausgehängt. Bei Debian muss man die Wartezeit für den Mount hochsetzen.

Das Backup mit Backintime soll auf unseren Rechnern bei jedem Boot laufen, dann wird es wenigstens nicht vergessen. Damit das alles auch über das GUI funktioniert, auch die Steuerung der regelmässigen Backups, habe ich eine ausführbare Datei ~/.config/backintime/user-callback erstellt.

#!/bin/bash

sleep $(awk '{if ($1 > 120) {print 0} else {print 120}}' /proc/uptime)
cd /ext/backup

Der sleep ist nötig, weil der Cron-Daemon schneller da ist als die Netzwerkverbindung bei einem Neustart.

Ja, ich hätte das Skript deutlich unpragmatischer bauen können, dieses tut aber alles, was es soll und hat keinen Ballast.

PDF-Titelseite in PNG konvertieren ...

Weil ich es gerade für diese Übersichtsseite gebraucht habe: Mit pdfdraw aus den mupdf-tools kann man PDF-Seiten in PNG-Dateien konvertieren.

pdfdraw -o gelberHund.png gelberHund.pdf 1
konvertiert die erste Seite des PDFs in eine PNG-Datei.

SmokePing ...

SmokePing ist ein kleines und feines Monitoring-Tool, was Netzwerklatenzen überwacht. Dazu sendet es 20 Pings nacheinander und schaut sich die Zeiten an, die die Pings brauchen, um zurück zu kommen. Die Zeiten werden via RRD gespeichert und grafisch dargestellt. Der Mittelwert zeigt sich in grün und die Abweichungen vom Mittelwert in verschiedenen Graustufen, dabei entsteht der Eindruck einer Wolke (oder Rauch).

Das obige Bild zeigt die Pings zu meinem root-Server über drei Stunden.

Mit SmokePing kann man Netzwerkschwierigkeiten feststellen, wofür ich es auch seit sehr langer Zeit nutze. Allerdings sollte man wenigstens zwei Ziele an verschiedenen Stellen im Netz überwachen, der Server, auf dem Smokeping läuft, könnte auch Schwierigkeiten haben.

Last not least möchte ich erwähnen, dass man damit - in Verbindung mit free.domain.name (vormals DynDNS) - auch wunderbar die Verfügbarkeit des eigenen Internetzugangs prüfen kann.

Umlaute mit amerikanischer Tastatur ...

linux

Unter Gnome 3 (beispielsweise) kann man mit Hilfe des "Compose Keys" auch über eine amerikanische Tastatur Umlaute eingeben. Den "Compose Key" kann man via "System Settings / Region and Language / Layout / Options / Compose Key Position" festlegen. Ich habe dafür "Caps Lock" gewählt, da ich die Taste eh nie brauche.

Compose Key, danach " und a ergibt ä (analog Ä, ö, Ö, ü und Ü) und Compose Key, danach s und s ergibt ß.

Schwierig, schwierig, ...

linux

Wir suchen immer noch. Nach der ersten Ausschreibung haben wir bemerkt, dass die damalige Stellenbeschreibung nicht das widergespiegelt hat, was wir suchen. Daraufhin habe ich die Ausschreibung ergänzt und herausgekommen ist diese hier: Senior System Engineer Linux.

Das hier sind die Kernanforderungen. Rückfragen gerne direkt an mich

Aufgaben

  • Planen von Linux-Servern und Betreuen von Administrationsteams bei Aufbau und Betrieb.
  • Mitarbeit bei der Erstellung von Architekturvorgaben und deren Umsetzung.
  • Verantwortung für fachliche Projekte im Linux-Umfeld.
  • Unterstützung von Customer-Solution-Teams bei der Konzeption.
  • Mitarbeit an Kundenofferten.
  • Durchführen von Analysen, frühzeitige Erkennung von Schwachstellen und Engpässen, Erarbeiten von Lösungsvorschlägen.
  • Konzeption von Lösungen und Automatisierung von wiederkehrenden Aufgaben.
  • Bereitstellung von Werkzeugen und Verfahrensweisen, um den Betrieb zu sichern.
  • Schreiben von Handbüchern und Festhalten von erprobten Verfahrensweisen in Dokumentationssystemen (Wikis).
  • Ermitteln der geeigneten Hardwareplattform.
  • Unterstützung bei der Beschaffung, Installation und Konfiguration von Servern.
  • Second Level Support, Troubleshooting und Pikett.

Profil

  • Sie haben fundierte Kenntnisse im Bereich Red Hat Linux und bringen Erfahrung im Engineering von Projekten auf dieser Plattform mit.
  • Sie verfügen über mindestens fünf Jahre Erfahrung mit Linux und haben gute Kenntnisse mit anderen Unix-Derivaten (AIX, HP/UX, Solaris).
  • Sie können Erfahrung im Engineering von Clustern, vorzugsweise Veritas nachweisen.
  • Ihre Erfahrung im Shell-Scripting hilft Ihnen Abläufe zu automatisieren.
  • Sie sind selbständiges Arbeiten gewohnt, haben aber auch Spass an der Arbeit im Team sowie im täglichen Umgang mit Ihren Kunden.
  • Sie erreichen auch unter Belastungen gute Ergebnisse. Ihre Bereitschaft, sich in neue Themen einzuarbeiten, setzen wir voraus.
  • Sie verfassen Dokumentation in deutscher und englischer Sprache und kommunizieren in beiden Sprachen sicher.

Sendet eventuelle Bewerbungen bitte über das Portal. Wenn Ihr im Anschreiben darauf hinweist, dass Ihr Euch über mich bewerbt und genommen werdet, gehen wir mal lecker essen.

tweetbackcheck