Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Linux advanced workshop - PFZ workshopdag 2010

Avatar for Joshua Thijssen Joshua Thijssen
November 13, 2010
140
2

Linux advanced workshop - PFZ workshopdag 2010

Avatar for Joshua Thijssen

Joshua Thijssen

November 13, 2010

More Decks by Joshua Thijssen

See All by Joshua Thijssen
RAFT: A story on how clusters of computers keep your data in sync
Avatar for Joshua Thijssen jaytaph
0
73
The first few milliseconds of HTTPS
Avatar for Joshua Thijssen jaytaph
0
300
Paradoxes and theorems every developer should know
Avatar for Joshua Thijssen jaytaph
0
350
Paradoxes and theorems every developer should know
Avatar for Joshua Thijssen jaytaph
0
790
The first few milliseconds of HTTPS - PHPNW16
Avatar for Joshua Thijssen jaytaph
1
290
compiler_-_php010.pdf
Avatar for Joshua Thijssen jaytaph
0
160
Paradoxes and theorems every developer should know
Avatar for Joshua Thijssen jaytaph
0
290
Introduction into interpreters, compilers and JIT
Avatar for Joshua Thijssen jaytaph
1
380
Paradoxes and theorems every developer should know
Avatar for Joshua Thijssen jaytaph
1
980

Featured

See All Featured
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
140
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.5k
Agile Leadership in an Agile Organization
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
170
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.3k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
6k
Darren the Foodie - Storyboard
Avatar for Kevinho.art khoart
PRO
3
3.4k
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
210
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
360
30k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
200
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
25k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k

Transcript

  1. Workshop Linux administration Advanced Workshopdag PFZ 13 november 2010 Joshua

    Thijssen woensdag 25 april 12

  2. http://joind.in/2370 whoami? 2 woensdag 25 april 12

  3. http://joind.in/2370 Senior Software Engineer 4worx / Enrise - Amersfoort whoami?

    2 woensdag 25 april 12

  4. http://joind.in/2370 Senior Software Engineer 4worx / Enrise - Amersfoort whoami?

    Development in php, python, perl, C, C++, java, assembly 2 woensdag 25 april 12

  5. http://joind.in/2370 Senior Software Engineer 4worx / Enrise - Amersfoort whoami?

    Development in php, python, perl, C, C++, java, assembly MySQL DBE, MySQL DBA, LPIC-1, LPIC-2, Zend PHP5, Zend PHP5.3, Certified Ubuntu professional, and a dive instructor. 2 woensdag 25 april 12

  6. http://joind.in/2370 Senior Software Engineer 4worx / Enrise - Amersfoort whoami?

    Development in php, python, perl, C, C++, java, assembly MySQL DBE, MySQL DBA, LPIC-1, LPIC-2, Zend PHP5, Zend PHP5.3, Certified Ubuntu professional, and a dive instructor. Blog: www.adayinthelifeof.nl Twitter: @jaytaph 2 woensdag 25 april 12

  7. http://joind.in/2370 Senior Software Engineer 4worx / Enrise - Amersfoort whoami?

    Development in php, python, perl, C, C++, java, assembly MySQL DBE, MySQL DBA, LPIC-1, LPIC-2, Zend PHP5, Zend PHP5.3, Certified Ubuntu professional, and a dive instructor. Blog: www.adayinthelifeof.nl Twitter: @jaytaph “Jack-of-all-trades, master of none” 2 woensdag 25 april 12

  8. http://joind.in/2370 whoareyou? • Kennis niveau? Linux, systeembeheer, andere OS’en? 3

    woensdag 25 april 12

  9. http://joind.in/2370 virtual machine • start virtualbox • inloggen met •

    gebruiker: pfz • wachtwoord: pfz • (alle wachtwoorden overal op de virtual machine zijn pfz) (maar niet verder vertellen) 4 woensdag 25 april 12

  10. http://joind.in/2370 Wat gaan we doen? • +- 3 uur hands-on

    opdrachten • Ideeen? Problemen? Vraagstukken? Vertel! • Vraag? Vraag! 5 woensdag 25 april 12

  11. http://joind.in/2370 6 Wat gaan we doen? woensdag 25 april 12

  12. http://joind.in/2370 6 • Passwordless SSH (and other stuff) Wat gaan

    we doen? woensdag 25 april 12

  13. http://joind.in/2370 6 • Passwordless SSH (and other stuff) • Rsync

    / mirroring Wat gaan we doen? woensdag 25 april 12

  14. http://joind.in/2370 6 • Passwordless SSH (and other stuff) • Rsync

    / mirroring • IPTables Wat gaan we doen? woensdag 25 april 12

  15. http://joind.in/2370 6 • Passwordless SSH (and other stuff) • Rsync

    / mirroring • IPTables • Logical Volume Manager Wat gaan we doen? woensdag 25 april 12

  16. http://joind.in/2370 6 • Passwordless SSH (and other stuff) • Rsync

    / mirroring • IPTables • Logical Volume Manager • ??? Wat gaan we doen? woensdag 25 april 12

  17. http://joind.in/2370 6 • Passwordless SSH (and other stuff) • Rsync

    / mirroring • IPTables • Logical Volume Manager • ??? Wat gaan we doen? woensdag 25 april 12

  18. http://joind.in/2370 http://www.lpi.org Basic level Advanced level Senior Level 7 woensdag

    25 april 12

  19. http://joind.in/2370 LPIC-1 • work at the command line • perform

    maintenance • install & configure 8 woensdag 25 april 12

  20. http://joind.in/2370 LPIC-1 What is the man command used for? (informatie

    tonen over commando) Which of the following commands can be used to decompress the file foo.gz? (gzip -d foo.gz, gunzip foo.gz) Which of these commands can be used to display one page of output at a time to the screen? (less & more) What command sends the output of cmd1 to the input of cmd2? (cmd1 | cmd2) What command do you use to create swap space? (mkswap) Which command will show how much free disk space is available in the current directory? (df) 9 woensdag 25 april 12

  21. http://joind.in/2370 LPIC-2 • Administer small - medium sized network •

    plan, implement, maintain mixed network • LAN server (samba) • Gateway (firewall, proxy, mail, news) • Server (webserver, ftp server) • Supervise assistants • Consultancy 10 woensdag 25 april 12

  22. http://joind.in/2370 LPIC-2 A system with five separate drives is to

    be configured to use RAID and the main requirement is to obtain maximum possible I/O throughput. Which of the following RAID levels will provide the greatest throughput using all five drives? (raid5) A BIND zone file has been updated, however, none of theDNS slaves have picked up the change. What is most likely the problem? (serie nummer niet geupdate) When configuring name-based virtual hosts in Apache, which directive contains the name of the virtual host that is matched to the "Host:" request from the client? (virtualhost) From a Linux client, what command line program can be used to browse Windows shares? (Enter the command only with no path information or parameters) (smbclient?) What file would be edited to change a user procmail recipe? (Please write only the filename without options, paths or arguments.) (.procmailrc) While testing some new settings for syslogd in /etc/testlog.conf none of the changes take effect when the SIGHUP signal is sent to syslogd. What is likely to be the problem? (Errors in config) 11 woensdag 25 april 12

  23. http://joind.in/2370 LPIC-3 • installation, management, troubleshooting (very) large networks. •

    WAN knowledge • Full environment implementation using samba / LDAP • Write scripts in bash / perl + programming knowledge 12 woensdag 25 april 12

  24. http://joind.in/2370 13 http://www.openssh.org/nl/index.html woensdag 25 april 12

  25. http://joind.in/2370 14 passwordless SSH woensdag 25 april 12

  26. http://joind.in/2370 • Wat is het? 14 passwordless SSH woensdag 25

    april 12

  27. http://joind.in/2370 • Wat is het? • Is het veiliger (of

    juist niet)? 14 passwordless SSH woensdag 25 april 12

  28. http://joind.in/2370 • Wat is het? • Is het veiliger (of

    juist niet)? • passphrases? (dus toch een wachtwoord!?) 14 passwordless SSH woensdag 25 april 12

  29. http://joind.in/2370 15 woensdag 25 april 12

  30. http://joind.in/2370 16 woensdag 25 april 12

  31. http://joind.in/2370 17 woensdag 25 april 12

  32. http://joind.in/2370 17 woensdag 25 april 12

  33. http://joind.in/2370 18 woensdag 25 april 12

  34. http://joind.in/2370 19 woensdag 25 april 12

  35. http://joind.in/2370 • Copieren ~/.ssh/id_rsa.pub naar server 19 woensdag 25 april

    12

  36. http://joind.in/2370 • Copieren ~/.ssh/id_rsa.pub naar server scp ~/.ssh/id_rsa.pub [email protected]:~ 19

    woensdag 25 april 12

  37. http://joind.in/2370 • Copieren ~/.ssh/id_rsa.pub naar server scp ~/.ssh/id_rsa.pub [email protected]:~ •

    Toevoegen aan ~/.ssh/authorized_keys 19 woensdag 25 april 12

  38. http://joind.in/2370 • Copieren ~/.ssh/id_rsa.pub naar server scp ~/.ssh/id_rsa.pub [email protected]:~ •

    Toevoegen aan ~/.ssh/authorized_keys 19 woensdag 25 april 12

  39. http://joind.in/2370 20 woensdag 25 april 12

  40. http://joind.in/2370 • alleen vanaf specifieke IP’s: from=”192.168.1.*, 123.123.123.123” 20 woensdag

    25 april 12

  41. http://joind.in/2370 • alleen vanaf specifieke IP’s: from=”192.168.1.*, 123.123.123.123” • alleen

    specifiek command: command=”...” 20 woensdag 25 april 12

  42. http://joind.in/2370 • alleen vanaf specifieke IP’s: from=”192.168.1.*, 123.123.123.123” • alleen

    specifiek command: command=”...” • Maak een account aan voor je buur(?man|vrouw), en zorg dat alleen HIJ(/ZIJ) vanaf zijn IP kan inloggen (en jij bij hem). Je mag NIET inloggen in een shell account, en je kunt alleen maar “top” (/ usr/bin/top) zien als je inlogt via ssh. 20 woensdag 25 april 12

  43. http://joind.in/2370 • alleen vanaf specifieke IP’s: from=”192.168.1.*, 123.123.123.123” • alleen

    specifiek command: command=”...” • Maak een account aan voor je buur(?man|vrouw), en zorg dat alleen HIJ(/ZIJ) vanaf zijn IP kan inloggen (en jij bij hem). Je mag NIET inloggen in een shell account, en je kunt alleen maar “top” (/ usr/bin/top) zien als je inlogt via ssh. 20 woensdag 25 april 12

  44. http://joind.in/2370 21 Other neat stuff woensdag 25 april 12

  45. http://joind.in/2370 21 Other neat stuff woensdag 25 april 12

  46. http://joind.in/2370 • visualhostkeys 21 Other neat stuff woensdag 25 april

    12

  47. http://joind.in/2370 • visualhostkeys • ssh-agents 21 Other neat stuff woensdag

    25 april 12

  48. http://joind.in/2370 • visualhostkeys • ssh-agents • agent-forwarding 21 Other neat

    stuff woensdag 25 april 12

  49. http://joind.in/2370 • visualhostkeys • ssh-agents • agent-forwarding • tunneling 21

    Other neat stuff woensdag 25 april 12

  50. http://joind.in/2370 • visualhostkeys • ssh-agents • agent-forwarding • tunneling 21

    Other neat stuff woensdag 25 april 12

  51. http://joind.in/2370 22 visualhostkey openssh -o VisualHostKey=yes user@server woensdag 25 april

    12

  52. http://joind.in/2370 22 visualhostkey openssh -o VisualHostKey=yes user@server woensdag 25 april

    12

  53. http://joind.in/2370 23 ssh agents woensdag 25 april 12

  54. http://joind.in/2370 23 ssh agents woensdag 25 april 12

  55. http://joind.in/2370 • opslaan van (wachtwoorden) voor identit[y|ies] 23 ssh agents

    woensdag 25 april 12

  56. http://joind.in/2370 • opslaan van (wachtwoorden) voor identit[y|ies] • veiliger dan

    zonder passphrase 23 ssh agents woensdag 25 april 12

  57. http://joind.in/2370 • opslaan van (wachtwoorden) voor identit[y|ies] • veiliger dan

    zonder passphrase • “ssh-agent bash” (liefst in je profile) 23 ssh agents woensdag 25 april 12

  58. http://joind.in/2370 • opslaan van (wachtwoorden) voor identit[y|ies] • veiliger dan

    zonder passphrase • “ssh-agent bash” (liefst in je profile) • “ssh-add” 23 ssh agents woensdag 25 april 12

  59. http://joind.in/2370 • opslaan van (wachtwoorden) voor identit[y|ies] • veiliger dan

    zonder passphrase • “ssh-agent bash” (liefst in je profile) • “ssh-add” 23 ssh agents woensdag 25 april 12

  60. http://joind.in/2370 24 ssh agent forwarding http://unixwiz.net/techtips/ssh-agent-forwarding.html woensdag 25 april 12

  61. http://joind.in/2370 25 ssh agent forwarding http://unixwiz.net/techtips/ssh-agent-forwarding.html woensdag 25 april 12

  62. http://joind.in/2370 26 ssh agent forwarding http://unixwiz.net/techtips/ssh-agent-forwarding.html woensdag 25 april 12

  63. http://joind.in/2370 27 ssh agent forwarding http://unixwiz.net/techtips/ssh-agent-forwarding.html woensdag 25 april 12

  64. http://joind.in/2370 28 ssh tunneling woensdag 25 april 12

  65. http://joind.in/2370 • “secure” tunnel voor van alles • http, socks,

    mysql, ftp, mail... • firewalls? ssh it! • “ssh -f user@server -L 12345:127.0.0.1:3306 -N • reverse tunnel: -R 1234:localpc:1234 28 ssh tunneling woensdag 25 april 12

  66. http://joind.in/2370 29 http://samba.anu.edu.au/rsync/ woensdag 25 april 12

  67. http://joind.in/2370 Rsync 30 woensdag 25 april 12

  68. http://joind.in/2370 Rsync • local mode 30 woensdag 25 april 12

  69. http://joind.in/2370 Rsync • local mode • remote mode (remote shell)

    30 woensdag 25 april 12

  70. http://joind.in/2370 Rsync • local mode • remote mode (remote shell)

    • list mode 30 woensdag 25 april 12

  71. http://joind.in/2370 Rsync • local mode • remote mode (remote shell)

    • list mode • server mode 30 woensdag 25 april 12

  72. http://joind.in/2370 Rsync - local 31 woensdag 25 april 12

  73. http://joind.in/2370 Rsync - local • rsync -av /tmp ~ 31

    woensdag 25 april 12

  74. http://joind.in/2370 Rsync - local • rsync -av /tmp ~ •

    rsync -av /tmp/ ~ 31 woensdag 25 april 12

  75. http://joind.in/2370 Rsync - local • rsync -av /tmp ~ •

    rsync -av /tmp/ ~ • -n == dry-run 31 woensdag 25 april 12

  76. http://joind.in/2370 Rsync - local • rsync -av /tmp ~ •

    rsync -av /tmp/ ~ • -n == dry-run • Synchroniseert de /tmp directory naar je home directory (~/tmp 31 woensdag 25 april 12

  77. http://joind.in/2370 Rsync - remote • rsync -av ~/mystuff jthijssen@backup:. •

    rsync -av jthijssen@backup:/mystuff/ ~/restore • Synchroniseert directory naar remote server (of terug) 32 woensdag 25 april 12

  78. http://joind.in/2370 Rsync - listings • rsync -av pfz@server: • Laat

    listing zien van server 33 woensdag 25 april 12

  79. http://joind.in/2370 Rsync - server • rsync --config rsync.conf --daemon •

    34 woensdag 25 april 12

  80. http://joind.in/2370 remember ssh? 35 ~rsync/rsyncer: #!/bin/sh case "$SSH_ORIGINAL_COMMAND" in *\&*)

    echo "Rejected" ;; *\(*) echo "Rejected" ;; *\{*) echo "Rejected" ;; *\;*) echo "Rejected" ;; *\<*) echo "Rejected" ;; *\`*) echo "Rejected" ;; rsync\ --server*) $SSH_ORIGINAL_COMMAND ;; *) echo "Rejected" ;; esac ~rsync/.ssh/authorized_keys: command=”/home/rsync/rsyncer”,from=”sourceip”,no-port-forwarding,no-X11-forwarding,no-pty woensdag 25 april 12

  81. http://joind.in/2370 36 http://hackedgadgets.com/wp-content/Hard_disks.jpg LVM - Logical Volume Manager woensdag 25

    april 12

  82. http://joind.in/2370 • Hard disk farms • Easy resizing • Snapshots

    37 LVM - Logical Volume Manager woensdag 25 april 12

  83. http://joind.in/2370 38 http://www.ontrackdatarecovery.co.uk/images/special/lvm.jpg woensdag 25 april 12

  84. http://joind.in/2370 • pvcreate / pvremove / pvscan / pvdisplay /

    pvmove • vgcreate / vgremove / vgextend / vgreduce / vgscan / vgdisplay • lvcreate / lvremove / lvextend / lvreduce / lvscan / lvdisplay • mkfs.ext3, fdisk, mkdir, mount, umount 39 LVM - Logical Volume Manager woensdag 25 april 12

  85. http://joind.in/2370 1. Creeer volume group “pfzdata” vanaf 2 nieuwe schijven

    (sdb en sdc) 2. Creeer 2 “logische” volumes: pfz-code (100MB) pfz-data (de rest) 3. Formatteer beide volumes als ext3 en mount op /pfz-data en /pfz-code 4. Creeer een bestand op pfz-data: dd if=/dev/urandom of=/pfz-data/pfz.dat bs=1024K count=300 5. “vervang” schijf /dev/sdb door /dev/sdd in de volume manager. Zorg dat je logische volume blijft werken (unmount /pfz-data + code eerst!). Gooi schijf / dev/sdb uit de volumegroep. 40 LVM - Logical Volume Manager woensdag 25 april 12

  86. http://joind.in/2370 LVM - Logical Volume Manager Creeer volume group “pfzdata”

    vanaf 2 nieuwe schijven (sdb en sdc) 41 woensdag 25 april 12

  87. http://joind.in/2370 LVM - Logical Volume Manager Creeer 2 “logische” volumes:

    pfz-code (100MB) pfz-data (de rest) 42 woensdag 25 april 12

  88. http://joind.in/2370 LVM - Logical Volume Manager Formatteer beide volumes als

    ext3 en mount op /pfz-data en /pfz-code 43 woensdag 25 april 12

  89. http://joind.in/2370 LVM - Logical Volume Manager Creeer volume group “pfzdata”

    vanaf 2 nieuwe schijven (sdb en sdc) 44 woensdag 25 april 12

  90. http://joind.in/2370 LVM - Logical Volume Manager “vervang” schijf /dev/sdb door

    /dev/sdd in de volume manager. Zorg dat je logische volume blijft werken (unmount /pfz-data + code eerst!). Gooi schijf /dev/sdb uit de volumegroep. 45 woensdag 25 april 12

  91. http://joind.in/2370 6. Reduceer de pfz-data naar 100MB. Zorg dat alle

    data van /dev/sdd1 verplaatst wordt naar /dev/sdc1 en haal /dev/sdd1 uit de volume groep. Mount /pfz-data daarna opnieuw. 7. Verwijder /pfz-data/pfz.dat en creeer een eigen bestand pfz.info met daarin de text “Hello world” 8. Voeg schijf /dev/sdb1 weer toe aan de pfzdata volumegroep toe. Creeer een nieuwe volumegroep (pfzbackup) en hang daar schijf /dev/sdd1 aan. Maak logische volume pfz-backup (100% van de volumegroep), formateer als ext3 en mount op /pfz-backup. 9. Maak een snapshot van de pfz-data volume op LV pfz-snapshot (is ook 100MB groot). Mount op directory /pfz-snapshot. 10. Tar de snapshot naar /pfz-backups (tar cvzf /pfz-backup/backup-001.tgz /pfz-snapshot). Umount en verwijder de snapshot LV. 11. Verander de text in /pfz-data/pfz.info bestand, maak een nieuwe snapshot en tar de snapshot opnieuw naar /pgz-backups. 46 LVM - Logical Volume Manager woensdag 25 april 12

  92. http://joind.in/2370 LVM - Logical Volume Manager Reduceer de pfz-data naar

    100MB. Zorg dat alle data van /dev/sdd1 verplaatst wordt naar /dev/sdc1 en haal /dev/sdd1 uit de volume groep. Mount /pfz-data daarna opnieuw. 47 woensdag 25 april 12

  93. http://joind.in/2370 LVM - Logical Volume Manager Verwijder /pfz-data/pfz.dat en creeer

    een eigen bestand pfz.info met daarin de text “Hello world” 48 woensdag 25 april 12

  94. http://joind.in/2370 LVM - Logical Volume Manager Voeg schijf /dev/sdb1 weer

    toe aan de pfzdata volumegroep toe. Creeer een nieuwe volumegroep (pfzbackup) en hang daar schijf /dev/sdd1 aan. Maak logische volume pfz-backup (100% van de volumegroep), formateer als ext3 en mount op /pfz-backup. 49 woensdag 25 april 12

  95. http://joind.in/2370 LVM - Logical Volume Manager Maak een snapshot van

    de pfz-data volume op LV pfz-snapshot (is ook 100MB groot). Mount op directory /pfz-snapshot. 50 woensdag 25 april 12

  96. http://joind.in/2370 LVM - Logical Volume Manager Tar de snapshot naar

    /pfz-backups (tar cvzf /pfz-backup/backup-001.tgz /pfz-snapshot). Umount en verwijder de snapshot LV. 51 woensdag 25 april 12

  97. http://joind.in/2370 LVM - Logical Volume Manager Verander de text in

    /pfz-data/pfz.info bestand, maak een nieuwe snapshot en tar de snapshot opnieuw naar /pgz-backups. 52 woensdag 25 april 12

  98. http://joind.in/2370 Oh crap, looks like we’re done • Tijd over?

    Tips n’ tricks? Wat wil je nog weten? 53 woensdag 25 april 12