Inhaltsverzeichnis
Linux
Allgemein
Unix Manpages für verschiedene Betriebsysteme wie HP UX:
Alternative Distributionen zu Oracle Linux für den Datenbank Betrieb:
Für den echten Unix Freund:
Scripting
Quellen
Ansible
Ansible (https://www.ansible.com/) ist ein Open-Source Werkzeug zur Konfiguration und Administration, insbesondere im Umfeld von RedHat basierenden Server Systemen.
Eine gute Einführung findet sich auch hier ⇒ https://www.heise.de/ratgeber/Beispielprojekt-Server-im-Rechenzentrum-oder-daheim-mit-Ansible-automatisieren-9549037.html?seite=all
Setup der Umgebung
Eine Arbeitsumgebung für Ansible einricten
Ansible Tower
Installation ⇒ Ansible Tower unter CentOS Linux 8
Collection in Redhat Tower verwenden ⇒ https://www.ansible.com/blog/installing-and-using-collections-on-ansible-tower
Ansible im Einsatz
Oracle Linux Automation Manager
Oracle Erweiterung siehe ⇒ https://blogs.oracle.com/linux/post/announcing-oracle-linux-automation-manager
Für die Verwendung wird diese Repository benötigt „dnf install oraclelinux-automation-manager-release-el8“, das scheint im ersten Schritt auch frei verfügbar.
* Oracle Linux Automation Manager (aka “Oracle Ansible Tower”) unter Oracle Linux 8
Formann
Apache Guacamole
Eine immer wichtigere Aufgabe in der Administration von Server Umgebung ist die Trennung des Zugriffs auf die Server vom lokalen Arbeitsplatz des Administrators/DBA's.
Apache Guacamole kann hier als Proxy für Terminal Session dienen.
Von und zu der Session können Dateien kopiert werden, in SSH Sessions kann über eine eigene Eingabe Leiste auch die Zwischenablage eingefügt werden, in RDP Session funktioniert das auch direkt.
Bedienung
Die wichtigsten Keybord Shortcuts für eine Guacamole Terminal Session:
Strg+Alt+Shift öffnet und schließt das Fenster für die Zwischenablage, den Datei Browser und die Konfiguration der Zwischenablage.
Monitoring
USV
HTOP
NMON
SYSLOG
Linux Load ⇒ http://www.brendangregg.com/blog/2017-08-08/linux-load-averages.html
Anti Virus
Server
Installation:
Für Oracle Linux 7 Open Repostiory EPEL einbinden
wget https://ftp.fau.de/epel/epel-release-latest-7.noarch.rpm rpm -ivh epel-release-latest-7.noarch.rpm yum repolist
Shortcuts beim booten:
Mit der Tasten Kombination ALT und D dann der Splashscreen einer Oracle oder Red Hat Linux Installation „enfernt“ werden um die aktuellen Kommandos zu verfolgen.
Im Single Mode booten:
Im Grup Menü Zeile den passenden Kernel aussuchen, mit A in den Edit Modus springen und ein „ single“ an das Ende der Zeile schreiben und starten.
Root Platten neu mounten:
Wird beim Start von Linux (z.B. bei einer neu importieren VM) das root file system nur als read only gemounted, in Single User mode starten und neu mounten und in den nächsten Runlevel springen.
mount -o remount / init 3
Storage
iSCSI
LVM
NFS
Linux I/O Scheduler:
IO Überlegungen
Disk Aligment Linux testen und bei einer neuen Partition einstellen
Verfügbare Platten anzeigen mit cat /proc/partitions
Partition auf der Lun einrichten mit “fdisk /dev/xxx“
Neue Partition mit: Antworten: „n“, „p“, „1“, „Return“, „Return“, „p“
Aligment prüfen /einstellen mit: Antworten: „x“, „p“,„b“, „1“, „64“, „w“
Gleiches Problem wie unter Windows siehe auch Disk Aligment unter Windows prüfen
CD Mounten
Normale CD mounten -t iso9660:
mount -t iso9660 /dev/scd0 /media/cdrom
Iso Image mounten:
mkdir /media/iso1 mount -o loop my_image.iso /media/iso1
Die 5% reservierten Speicherplatz auf einer ext3/ext4 freigeben
Per default werden auf einem ext3/ext4 Filesystem 5% für root „reserviert“. Für die Fileystem, die für das OS unerlässlich sind, ist das ein guter Schutz gegen zu 100% volle Platten.
Daher ist „Used“+„Avail“ nicht gleich „Disksize“ im Normalfall!:
df -h Filesystem Disksize Used Avail Use% /dev/sda1 100G 92G 2.7G 98%
Überpürfen mit:
sudo tune2fs -l /dev/sda1 | grep 'Reserved block count'
Anpassen:
sudo tune2fs -m 0 /dev/sda1
Networking:
Netzwerk Protokolle Analyse:
IP Adressen Daten abfragen:
Ubiquiti https://www.ubnt.com/ UniFi Netzwerk Komponenten
Oracle Real Application Cluster RAC
Hostname setzen
root
Hostname manuell setzen:
hostname oraoms12c01.pipperr.local
Permanente Konfiguration:
# #Konfiguration hinterlegen vi /etc/sysconfig/network HOSTNAME="oraoms12c01.pipperr.local" # #Namensauflösung hinterlegen vi /etc/hosts 10.10.10.225 oraoms12c01.pipperr.local oraoms12c01 # #Netzwerk neu starten service network restart #testen dnsdomainname hostname -f hostname -a
Linux 7
#über Kommando werkzeug hostnamectl set-hostname racdb01.pipperr.local # Neue Session starten und püfen nmcli general hostname cat /etc/hostname
see ⇒ http://www.itzgeek.com/how-tos/linux/centos-how-tos/change-hostname-in-centos-7-rhel-7.html
Bonding:
Siehe auch dieser Bonding Beispiel:Ein neues VIP und ein neues Netzwerk einem RAC Cluster ONLINE hinzufügen - siehe Abschnitt über das Bonding von dem neuen Interface
Welche Interface sind in einem Bond zusammen gefasst
cat /proc/net/bonding/bond0 | grep -E "Slave Interface|Permanent"
Routen anzeigen lassen
## Default route route -n ## IP route #welche Tables gibt es : cat /etc/iproute2/rt_tables #anzeigen lassen: ip route ip route show table local # etc.
Open Ports prüfen
Auf neueren Client ist oft kein telnet mehr installiert, wie pürft man jetzt aber ob ein Port offen ist?
# alter Weg: telnet <host> <port> # Alternative curl: #Wenn es funktioniert: curl http://gpi-oem01.pipperr.local:5900 -v * About to connect() to gpi-oem01.pipperr.local port 5900 (#0) * Trying 10.51.20.91... connected * Connected to gpi-oem01.pipperr.local (10.51.20.91) port 5900 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.3.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 > Host: gpi-oem01.pipperr.local > Accept: */* > * Connection #0 to host gpi-oem01.pipperr.local left intact * Closing connection #0 #Wenn es nicht geht: curl http://gpi-oem01.pipperr.local:5901 -v * About to connect() to gpi-oem01.pipperr.local port 5901 (#0) * Trying 10.51.20.91... Connection refused * couldn't connect to host * Closing connection #0 curl: (7) couldn't connect to host
curl siehe http://curl.haxx.se/docs/manpage.html
DNS
DNS Server mit Power DNS aufsetzen:
Öffentliche DNS Server:
- http://public-dns.tk/nameserver/de.html - DNS Server im Netz
PiHole als lokaler DNS Server und Werbeblocker
NTP
Alternativ unter Windows ⇒ NTP Service MS Windows 2008 / 2012 auf einen eigenen NTP Server konfigurieren
Firewall
dtrace
Abrtd
Alternative Repositories
EPRL
## RHEL/CentOS 7 64-Bit ## wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm rpm -ivh epel-release-7-5.noarch.rpm yum repolist yum --enablerepo=epel info nmon yum --enablerepo=epel install nmon
Oracle Public ⇒ http://public-yum.oracle.com/
#Linux 7 cd /etc/yum.repos.d wget http://public-yum.oracle.com/public-yum-ol7.repo
Memory:
How to Configure the Linux Out-of-Memory Killer:
Fun:
Emulatoren
Bash:
History Verhalten:
Securtiy
Apache:
Solaris
OpenSolaris wurde von Oracle am 13. August 2010 eingesellt.
Die Weiterentwicklung erfolgt nun als opensource distribution zum Beispiel unter:
HP Unix
Shell
ESC Taste für das expandieren von Dateinamen (wie normalerweise TAB)
Anpassen an Bash siehe ⇒ http://www.dadbm.com/how-to-make-hp-ux-korn-shell-similar-to-linux-bash/
DF
Der DF Befehlt unter HP UX ist etwas gewöhnungsbedürftig um leicht lesbare Werte zu erhalten.
Hier ein praktisches Script um das auszuwerten: http://www.snapdba.com/2012/10/readable-df-h-output-in-hp-ux/
df -Pk | awk ' BEGIN {print "Filesystem Mount Point Total GB Avail GB Used GB Used" print "----------------------------------- ------------------------- ---------- ---------- ---------- -----"} END {print ""} /dev/ || /^[0-9a-zA-Z.]*:\// { printf ("%-35.35s %-25s %10.2f %10.2f %10.2f %4.0f%\n",$1,$6,$2/1024/1024,$4/1024/1024,$3/1024/1024,$5) }'
Vielen Dank an Garth!
Gleiches Prinzip auf für einzelne Dateien:
ls -l | awk 'BEGIN{mega=1048576} $5 >= mega {$5 = $5/mega "MB"} {print}' du -sk *
OpenStack
siehe ⇒ https://www.openstack.org/
Oracle 12c auf Solaris in einer OpenStack private Cloud Lösung:
Hadoop auf OpenStack