Sie befinden sich hier: start » howtos

Inhaltsverzeichnis

Linux

Im Kapitel über Linux beschäfftige ich mich mit allerlei Dingen, bei welchen es nicht für eine eigene Rubrik gereicht hat.

Prolog

Im Laufe der Zeit kommt man durch den Betrieb von Diensten unter Linux zu dem Punkt, an dem man sich wünscht, die Erkenntnisse die man beim Umgang mit diesen Diensten gesammelt hat, zentral nieder zu schreiben. Einerseits wird es hierdurch möglich, diese Erfahrungen mit anderen zu teilen, andererseits stellt dies jedoch auch einen sehr praktischen Ansatz dar, wenn man nicht immer und immer wieder das Rad von neuem erfinden möchte, gilt es ein weiteres mal einen solchen Dienst einzurichten.

Aus diesen Gründen habe ich damit begonnen, meine Erfahrungen in Form von Howtos abzulegen. Diese Seite stellt eine Übersicht über all diese Howtos dar oder gibt zumindest wieder, welche noch geplant sind… ;-)

Lessen Sie bitte vor der Verwendung eines Howtos die hier zu findenden Informationen!

High Availability

Wer kennt das nicht, man installiert und konfiguriert wie ein Weltmeister um den Dienst der Träume einzurichten und nachdem es dann endlich soweit ist, zwingt einen irgendein Umstand dazu, den Server ausser Betrieb zu nehmen. Ob das nun kurz- oder langfristig ist, spielt dabei nur nebenläufig eine Rolle, ist die Tatsache an sich doch schon ärgerlich genug. Warum also nicht mal mit der Installation eines hoch verfügbaren Dienstes spielen. Hat man einmal verstanden, worum es geht und wie dies umgesetzt werden kann, ist die Adaption des Angewandten hinsichtlich weiterer Dienste meist nicht mehr so schwer.

In dieser Rubrik möchte ich die Einrichtung eines hoch verfügbaren Dienstes erläutern und gehe hierzu auf die nachfolgend aufgelisteten Einzelfälle ein.

Load-Balancer

Grundlage für ein hochverfügbares Cluster jeglicher Form ist ein Load-Balancer, welcher nach Möglichkeit ebenfalls hochverfügbar ausgelegt ist.

  • Load Balancer - Hochverfügbarer Load Balancer mit LDirector und Heartbeat
    • HTTP-Cluster - Load-Balancer-Konfiguration für ein HTTP(S)-Cluster
    • LDAP-Cluster - Load-Balancer-Konfiguration für ein LDAP(S)-Cluster
    • MySQL-Cluster - Load-Balancer-Konfiguration für ein MySQL-Cluster


Clustered Services

Einen eingerichteten Load-Balancer vorausgesetzt, gibt es diverse Dienste, welche in einem Cluster betrieben werden können. Einigen davon habe ich bereits Zeit gewidmet und meine Erfahrungen verbergen sich hinter den folgenden Links.

  • Cluster-Member-Grundlagen - Grundlegende Systemkonfiguration zum Betrieb eines Hochverfügbarer Clusters
  • HTTP Cluster - Hochverfügbarer HTTP-Cluster mit Apache2, Load-Balancing und Heartbeat
  • FTP Cluster - Hochverfügbarer FTP-Cluster mit vsftp, Load-Balancing und Heartbeat
  • LDAP Cluster - Hochverfügbarer LDAP-Cluster mit Load-Balancing und Heartbeat
  • MySQL Cluster - Hochverfügbarer MySQL-Cluster mit Load-Balancing und Heartbeat
  • Cyrus IMAP Cluster - Hochverfügbarer Cyrus-IMAP-Cluster mit Load-Balancing und Heartbeat


Security

Immer wieder ein zu recht erwähntes Thema ist die Sicherheit der eigenen Dienste und Maschinen. Auch ich möchte meinen Beitrag zur allgemeinen Verbesserung der Lage leisten und so behandle ich in diesem Kapitel einige Möglichkeiten zur Verbesserung dieser.

  • Fail2ban - SSH-Angriffe erkennen und darauf reagieren, automatisiert
  • Nessus - Network Security Scanner installieren und nutzen
  • OpenSSL - CA einrichten, Zertifikate erstellen, zeichnen und nutzen
  • Portsentry - Portscanns erkennen und darauf reagieren, automatisiert


Storage

Eine zentrale Aufgabe in der Bereitstellung von Diensten stellt die Bereitstellung von persistenten Speichermedien dar. Der wohl gängigste Vertreter dieser Gattung ist die gemeine Festplatte. Man trifft sie oft in dunklen Computergehäusen an, wo sie sich gerne mit ihresgleichen trifft. Sie… ;-)

Nun aber im Ernst. Es git viele verschiedene Möglichkeiten, Speicherplatz zur Verfügung zu stellen und dies ist an sich auch nichts spektakuläres. Gilt es jedoch Speicherplatz zentralisiert zur Verfügung zu stellen, für Datensicherheit zu sorgen, indem Daten redundant gehalten werden und dann auch noch, die Bereitstellung der Daten derart fexibel zu gestallten, dass diese möglichst einfach hinsichtlich ihrer Kapazität erweitert werden können, dann wird die Sache schon interessanter. Zu guter letzt kann man das ganze dann auch noch auf die Spitze treiben und versuchen, die Speichermedien über das Netzwerk zugänglich zu machen.

Dies sind die Themen, mit welchen sich diese Rubrik befasst.

Nachfolgend eine Auflistung der Howtos, welche ich bis anhind hierzu erstellt habe.

  • AoE - Einrichten und betreiben von AoE
  • LVM2 - Einrichten und betreiben von LVM2
  • NFS3 - Einrichten und betreiben von NFS3
  • OCFS2 - Einrichten und betreiben von OCFS2
  • Software RAID - Einrichten und betreiben von Software Raid


SysMgmt

  • RPM - RPMs erstellen und mit solchen umgehen


Sonstiges

  • ISO-Images - ISO-Images erstellen und mit solchen umgehen


Xen

Seit etwa dem Jahre 2004 mausert sich die Virtualisierungslösung Xen zum absoluten Mega-Hype. Wusste zu Beginn kaum einer, den Namen irgendwo einzuordnen, ist er mittlerweile in aller Munde. Ich selbst durfte die Erfahrung machen, dass der Hype nicht zu Unrecht am hypen ist, betreibe ich doch selbst mittels Xen virtualisierte Server. Da ich persönlich grosse Stücke darauf halte und mittlerweile auch recht viel Zeit in dieses Thema investiert habe, wittme ich ihm eine eigene Rubrik in welcher ich versuche, möglichst detailiert auf den Umgang mit dieser Technologie einzugehen.

Im Eigenbau

Dieses Kapitel beschreibt, wie man Xen von Hand kompiliert und installiert. Für wen es ein bischen mehr sein darf, dem sei dieser Abschnitt ans Herz gelegt.

Für die folgenden Distributionen existiert ein Howto.

Distribution Binaries

Wenn es schnell gehen muss oder Sie sich selbst noch nicht an die Installation über die Sourcen von Xen wagen möchten, dann sind Sie mit diesem Abschnitt gut beraten. Ich beschreibe hier die Installation von Xen über die Binaries, welche die behandelten Distributionen mit sich bringen, was die Sache eindeutig vereinfacht.

Für die folgenden Distributionen existiert ein Howto.


LDAP

Dieses Kapitel befasst sich mit der Installation, Konfiguration und dem Betrieb von LDAP aktivierten Verzeichnisdiensten. Es behandelt ferner eine Menge von Diensten und deren Integration in einen Verzeichnisdienst.

Directory Server

  • Fedora Directory Server - Installation, Konfiguration und Betrieb eines Fedora Directory Servers
  • OpenLDAP - Installation, Konfiguration und Betrieb eines OpenLDAP Servers

Anbinden von Services

  • Apache 2 - HTTP-Authentifizierung gegen ein LDAP-Backend
  • Bind 9 - DNS-Daten in einem LDAP aktivierten DIT ablegen und von dort laden
  • DHCP - DHCP-Daten in einem LDAP aktivierten DIT ablegen und von dort laden


Video Ripping/Encoding

Die folgenden Howtos sind verfuegbar: