Verschlüsselte TAR-Backups erstellen

Wer TAR-Dateien auf Cloud-Speichern wie Dropbox oder Ubuntu One hinterlegen will, sollte diese verschlüsseln. Mit OpenSSL ist das auch kein großes Hexenwerk:

tar -czvf - quelle | openssl enc -aes-256-cbc -e > ziel_enc.tar.gz

Kurz nach dem Start fordert OpenSSL den Anwender auf, zwei mal ein passendes Passwort für die Verschlüsselung einzutippen.

Um das verschlüsselte Archiv zu entpacken genügt es, die folgende Kommandozeile im Zielverzteichnis auszuführen:

openssl enc -in ziel_enc.tar.gz -aes-256-cbc -d | tar -zxvf -

Alternativ zu dem ‚z‘-Paramter (ZIP) schaltet ‚j‘ die stärkere bzip2-Kompression ein. Allerdings verlangsamt das den Packvorgang.

Redhat / Fedora. Wlan ohne Network Manager konfigurieren

Es gibt eine ganze Reihe verschiedener Einsatzgebiete, in denen WLAN-Adapter unter Linux ohne GUI laufen müssen. Hier ist NetworkManager als Netzwerk-Daemon eher hinderlich — in Servern schaltet man ihn ohnehin ab.

Die Einrichtung eines WLAN-Adapters auf der CLI funktioniert auch ohne NetworkManager recht simpel.

1. Namen des Wireless-Interfaces ermitteln:
iwconfig
Listet alle Interfaces auf und zeigt diejenigen mit Wireless Extensions.

2. NetworkManager abschalten und deaktivieren.
EL6:
service NetworkManager stop
chkconfig NetworkManager off

Fedora19:
chkconfig stop NetworkManager.service
chkconfig disable NetworkManager.service

3. WPA-Supplicant für das Interface konfigurieren
in /etc/sysconfig/wpa_supplicant folgendes eintragen:
INTERFACES="-i(interfacename)"
Beispiel:
INTERFACES="-iwlan0"
Treiber für das das Interface angeben
DRIVERS="-Dwext"
Wobei „wext“ alle von Linux mit Wireless Extensions erkannten Karten unterstützt. Adapter, welche via Windows-Treiber und den Ndis-Wrapper betreiben werden, brauchen hier den Eintrag „-Dndiswrapper“.

4. Den WPA-Schlüssel eintragen
wpa_passphrase "WLAN-NAME" "WPA_Key" >> /etc/wpa_supplicant/wpa_supplicant.conf
Achtung: wpa_passphrase trägt den Key als Hash und im Klartext in die wpa_supplicant.conf ein. Nach dem Aufruf sollte der Verwalter die Date editieren und das Klartest-Passwort löschen.

5. Network Skript anpassen
in /etc/sysconfig/network-scripts/ifcfg- folgendes Eintragen
DEVICE=(interface-name)
HWADDR=(Mac-Adresse der WLAN-Karte: siehe Ausgabe von "ip a")
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=dhcp
TYPE=Wireless
MODE=Managed

6. Dienste neu starten und aktivieren:

EL6:
service wpa_supplicant restart
chkconfig wpa_supplicant on
service network restart
chkconfig network on

Bei Fedora die entsprechenden chkconfig-Kommandos verwenden

Probleme: Häufig kommt die WLAN-Karte nicht automatisch hoch. RHEL beispielsweise startet den WPA_Supplicant- nach dem Netzwerk-Dienst. Die Umkehr der Reihenfolge im Upstart bringt nicht viel. Was hilft, sind folgende Einträge in der /etc/rc.local

service wpa_supplicant restart
serfice network restart.

Das ist nicht schick, aber es funktioniert.

rhev/ovirt Defekte Disk-Images aus der DB entfernen

Wenn es beim Import von Templates oder VMs aus der Export-Domain zu Problemen kommt, kann es sein, dass Disk-Images im Status „locked“ bleiben. Das blockiert die importierte VM oder das Template, so dass diese sich nicht löschen lassen. In der Folge läßt sich die Export-Domain im Zweifelsfall nicht mehr abhängen.
Um den Fehler zu beheben, muss der Administrator die Disk-Images auf der Export-Domain manuell löschen und zudem die Einträge aus der Datenbank auf dem rhev-m/ovirt-Server händisch entfernen:

[root@rhev ~]$ su - postgress
-bash-4.1$ psql -U engine
Password for user engine:
psql (8.4.13)
Type "help" for help.
select * from vms_for_disk_view;

Listet die Disk-IDs aller vorhandenen VMs und Templates auf. Die Ansicht läßt sich für die betroffene VM/Template filtern:

engine=> select * from vms_for_disk_view where array_vm_names='{evm-v5104-r}';
array_vm_names | device_id | entity_type
----------------+--------------------------------------+-------------
{evm-v5104-r} | a4063ac5-7591-483d-a29f-c8f7a464b583 | TEMPLATE
{evm-v5104-r} | 5507e4b2-53f2-466f-8c02-7fa55eb870c0 | TEMPLATE
{evm-v5104-r} | da126728-9071-4ea8-8f49-8dfd55c9173a | TEMPLATE
{evm-v5104-r} | 246bdbe7-d3b7-4b40-917c-55d62f8d53b3 | TEMPLATE
{evm-v5104-r} | 687613cb-09e0-4876-93a8-d4f697789bbf | TEMPLATE
(5 rows)

Dann lassen sich die Disk-Zuweisungen nach einander aus der Datenbank entfernen

engine=> delete from images where image_group_id='246bdbe7-d3b7-4b40-917c-55d62f8d53b3';
DELETE 1
...

Sobald die defekten Images aus der Datenbank gelöscht wurden, läßt sich das Template, bzw. die VM entfernen.

Cacti show disk usage

Um in Cacti die Disk-Belegung eines SNMP-fähigen Clients (RHEL) anzuzeigen, muss diese Funktion auf dem SNMP-Daemon des Clients freigeschatet sein:

in /etc/snmp/snmpd.conf muss entweder:
includeAllDisks
oder jedes Device einzeln stehen:
disk /

Mapping von SG-Devices anzeigen

Um die Zuweisung von physischen SCSI-Geräten zu logischen devices darzustellen, gibt es ein simples Tool namens sg_map. Das Binary befindet sich im Paket sg3_utils

yum install sg3_utils

Dann liefert das Proramm die Zuweisungsliste:

# sg_map
/dev/sg0 /dev/sda
/dev/sg1 /dev/scd0
/dev/sg2 /dev/scd1
/dev/sg3 /dev/sdb
/dev/sg4 /dev/sdc
/dev/sg5 /dev/sdd
/dev/sg6
/dev/sg7 /dev/nst0
/dev/sg8
/dev/sg9 /dev/sde
/dev/sg10 /dev/sdf
/dev/sg11
/dev/sg12 /dev/sdg
/dev/sg13