Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
os_unix [2019/12/08 17:33] – [Scripting] gpipperr | os_unix [2024/01/11 09:36] (aktuell) – [Ansible] gpipperr |
---|
* [[linux:delete_audit_logs|Oracle Audit Log Files unter Linux löschen]] | * [[linux:delete_audit_logs|Oracle Audit Log Files unter Linux löschen]] |
* [[linux:check_password_complexity|Linux Password Komplexität prüfen]] | * [[linux:check_password_complexity|Linux Password Komplexität prüfen]] |
| * [[linux:bash_read_write_config_files| In der Bash Konfigurationsdateien auslesen / erstellen ]] |
| |
| |
| ===PDF=== |
| |
| * [[linux:pdf_oracle_linux_8|Oracle Linux 8 - Über die Konsole PDF Dokumente erstellen]] |
| |
===Quellen=== | ===Quellen=== |
---- | ---- |
| |
| ==== Ansible ==== |
| |
| Ansible (https://www.ansible.com/) ist ein Open-Source Werkzeug zur Konfiguration und Administration, insbesondere im Umfeld von RedHat basierenden Server Systemen. |
| |
| Eine gute Einführung findet sich auch hier => https://www.heise.de/ratgeber/Beispielprojekt-Server-im-Rechenzentrum-oder-daheim-mit-Ansible-automatisieren-9549037.html?seite=all |
| |
| == Setup der Umgebung == |
| |
| * [[linux:oracle_linux_8_ansible|Ein Oracle Linux 8 Basis System für Ansible verwenden - eine Oracle Umgebung mit Ansible warten]] |
| |
| * [[python:python_read_keepass_file|Keepass Datei mit Python auslesen um Ansible Konfiguration zu erzeugen]] |
| |
| |
| * [[linux:ansible_local_facts|Oracle System Umgebung für die Parametrisierung von Oracle Automatisierungen lokal hinterlegen]] |
| |
| Eine Arbeitsumgebung für Ansible einricten |
| * [[prog:yaml_check_syntax|Mit Ansible YAML arbeiten ohne Nerven Zusammenbruch]] |
| * [[prog:yaml_ansible_visual_code|Visual Studio Code auf Oracle Linux für das Arbeiten mit Ansible]] |
| |
| |
| == Ansible Tower == |
| |
| Installation => [[linux:centos_linux_8_ansible_tower|Ansible Tower unter CentOS Linux 8]] |
| |
| * [[linux:ansible_tower_cli_awx|Mit der Ansible Tower CLI das Tower Inventory pflegen]] |
| |
| * [[linux:oracle_linux_8_ansible_local_git|Lokales Git Repo für ein Ansible Tower Projekt verwenden]] |
| |
| * [[linux:ansible_tower_password_handling|Ansible Tower - wie verhindere ich Klarschrift Passwörter in PlayBooks]] |
| |
| Collection in Redhat Tower verwenden => https://www.ansible.com/blog/installing-and-using-collections-on-ansible-tower |
| |
| == Ansible im Einsatz === |
| |
| * [[linux:ansible_edit_config_file|Mit Ansible eine Konfigurationsdatei Zeilenweise bearbeiten ]] |
| |
| * [[linux:ansible_report_all_hosts|Mit Ansible eine Liste aller konfigurieren Hosts erzeugen]] |
| |
| * [[linux:ansible_templating_jinja2|In Ansible templates "jinja2" verwenden und debuggen ]] |
| |
| * [[linux:ansible_oracle_ahf_install| Mit Hilfe von ansible das AUTONOMOUS HEALTH FRAMEWORK(AHF) auf allen DB Maschinen verteilen / installieren und konfigurieren ]] |
| |
| * [[linux:ansible_rechnen_datum|In Ansible mit Datum rechnen - at job in x Minuten starten ]] |
| |
| == Oracle Linux Automation Manager == |
| |
| Oracle Erweiterung siehe => https://blogs.oracle.com/linux/post/announcing-oracle-linux-automation-manager |
| |
| Für die Verwendung wird diese Repository benötigt "dnf install oraclelinux-automation-manager-release-el8", das scheint im ersten Schritt auch frei verfügbar. |
| |
| |
| * [[linux:oracle_linux_8_ansible_tower|Oracle Linux Automation Manager (aka “Oracle Ansible Tower”) unter Oracle Linux 8]] |
| |
| |
| |
| |
| |
| ---- |
| ==== Formann ==== |
| |
| |
| |
| * [[linux:oracle_linux_8_forman|Für eine Oracle System Umgebung Formann auf Oracle Linux 8 als Repository Proxy und Konfigurationswerkzeug aufsetzen]] |
| |
| |
| |
| ---- |
| |
| ==== Apache Guacamole ==== |
| |
| Eine immer wichtigere Aufgabe in der Administration von Server Umgebung ist die Trennung des Zugriffs auf die Server vom lokalen Arbeitsplatz des Administrators/DBA's. |
| |
| Apache Guacamole kann hier als Proxy für Terminal Session dienen. |
| |
| Von und zu der Session können Dateien kopiert werden, in SSH Sessions kann über eine eigene Eingabe Leiste auch die Zwischenablage eingefügt werden, in RDP Session funktioniert das auch direkt. |
| |
| |
| * [[linux:oracle_linux_8_guacamole|Für eine Oracle System Umgebung Apache Guacamole auf Oracle Linux 8 als zentralen Admin Proxy aufsetzen]] |
| * [[linux:oracle_linux_8_guacamole_session_recording|Session Recording in Apache Guacamole ]] |
| * [[linux:oracle_linux_8_guacamole_ms_sqlserver|Apache Guacamole unter Linux mit dem MS SQL Server verwenden ]] |
| * [[linux:oracle_linux_8_guacamole_update|Apache Guacamole Update ]] |
| |
| |
| |
| |
| ==Bedienung== |
| |
| Die wichtigsten Keybord Shortcuts für eine Guacamole Terminal Session: |
| |
| <key>Strg+Alt+Shift</key> öffnet und schließt das Fenster für die Zwischenablage, den Datei Browser und die Konfiguration der Zwischenablage. |
| |
| |
| ---- |
| |
| ==== Monitoring==== |
| |
| |
| USV |
| * [[linux:usv_serial_zinto_raspberry | USV Zinto 1500 von Online über RS232 auf einem Raspberry 4 per RS232 überwachen ]] |
| |
=== Monitoring=== | |
| |
HTOP | HTOP |
* https://www.graylog.org/ | * https://www.graylog.org/ |
| |
| |
| Linux Load => http://www.brendangregg.com/blog/2017-08-08/linux-load-averages.html |
| |
---- | ---- |
| |
| ====Anti Virus==== |
| |
| |
| |
| Microsoft Defender unter Linux |
| * [[linux:microsoft_defender_linux_red_hat | Microsoft Defender auf RedHat Linux - Installieren und Konfigurieren ]] |
| |
| |
| ---- |
| |
| |
==== Server ==== | ==== Server ==== |
| |
* [[linux:install_oracle_hp_DL380p|Installation Oracle Linux auf einem HP ProLiant DL380p Gen 8-Server für eine Datenbank Installation]] | * [[linux:install_oracle_hp_DL380p|Installation Oracle Linux auf einem HP ProLiant DL380p Gen 8-Server für eine Datenbank Installation]] |
| * [[linux:linux_8_system_grundeinstellungen_oracle_datenbank_rac|Ein Oracle Linux 8 Basis System als Grundlagen für eine Oracle Clusterware und Datenbank Installation vorbereiten]] |
| * [[linux:linux_7_system_grundeinstellungen_oracle_datenbank_rac|Ein Oracle Linux 7 Basis System als Grundlagen für eine Oracle Clusterware und Datenbank Installation vorbereiten]] |
| |
| |
==== Storage ==== | ==== Storage ==== |
| |
* [[linux:ds3400_sas_failover|Eine IBM DS3400 für ein Oracle Real Application Cluster mit SALS Karten konfigurieren]] | * [[linux:ds3400_sas_failover|Eine IBM DS3400 für ein Oracle Real Application Cluster mit SAS Karten konfigurieren]] |
| |
* [[linux:check_hpsa_driver_in_use|Welchen Treiber verwendet ein PCI RAID Device unter Linux 6?]] | * [[linux:check_hpsa_driver_in_use|Welchen Treiber verwendet ein PCI RAID Device unter Linux 6?]] |
* [[vmware:iscsi_target_for_shared_disks_linux6|iSCSI Target für das Bereitstellen von Cluster Platten in VMWare unter Linux 6]] | * [[vmware:iscsi_target_for_shared_disks_linux6|iSCSI Target für das Bereitstellen von Cluster Platten in VMWare unter Linux 6]] |
| |
| LVM |
| * [[linux:lvm_xfs_handling|LVM Filesystem xfs für die Datenbank anlegen und erweitern]] |
| |
NFS | NFS |
| |
Per default werden auf einem ext3/ext4 Filesystem 5% für root "reserviert". | Per default werden auf einem ext3/ext4 Filesystem 5% für root "reserviert". |
Für die Fileystem, die für das OS unerläslich sind, ist das ein guter Schutz gegen zu 100% volle Platten. | Für die Fileystem, die für das OS unerlässlich sind, ist das ein guter Schutz gegen zu 100% volle Platten. |
| |
Daher ist "Used"+"Avail" nicht gleich "Disksize" im Normalfall!: | Daher ist "Used"+"Avail" nicht gleich "Disksize" im Normalfall!: |
* http://linux-ip.net/ | * http://linux-ip.net/ |
* [[https://www.ibm.com/developerworks/community/blogs/58e72888-6340-46ac-b488-d31aa4058e9c/entry/linux_netstat_command_explained_with_10_examples?lang=en|IBM Block - Linux netstat command explained with 10 examples]] | * [[https://www.ibm.com/developerworks/community/blogs/58e72888-6340-46ac-b488-d31aa4058e9c/entry/linux_netstat_command_explained_with_10_examples?lang=en|IBM Block - Linux netstat command explained with 10 examples]] |
| |
| |
| Netzwerk Protokolle Analyse: |
| * https://scapy.net/index |
| |
| |
| * [[linux:ssh_key_connect_oracle_linux8|Oracle Linux 8 - SSH Key Anmeldung verwenden]] |
| |
| |
* http://public-dns.tk/nameserver/de.html - DNS Server im Netz | * http://public-dns.tk/nameserver/de.html - DNS Server im Netz |
| |
| |
| PiHole als lokaler DNS Server und Werbeblocker |
| |
| * [[linux:raspberry_pi_4_pihole_oracle_linux|Raspberry Pi mit Pi-hole unter Oracle Linux für Pi in einer Ubiquity Umgebung]] |
| |
---- | ---- |
| |
===NTP=== | ====NTP==== |
| |
| |
---- | ---- |
| |
=== Firewall === | ==== Firewall ==== |
| |
* http://opnsense.org/about/features/ | * http://opnsense.org/about/features/ |
| |
* [[raspberry:pidora_quick_install|Pidora als Linux Betriebsystem für den Raspberry PI]] | * [[raspberry:pidora_quick_install|Pidora als Linux Betriebsystem für den Raspberry PI]] |
| |
| |
| * [[raspberry:oracle_linux_8_quick_install|Oracle Linux 8 als Linux Betriebsystem für den Raspberry PI]] |
| |
| |
| |
* [[linux:linux_screen|Scripte mit screen in den Hintergrund schieben]] | * [[linux:linux_screen|Scripte mit screen in den Hintergrund schieben]] |
| |
| * [[linux:linux_tmux|Linux Terminal Sessions mit tmux organisieren - Ab Oracle Linux 8 steht screen nicht mehr zur Verfügung ]] |
| |
| |
| |
| |
==== Securtiy ==== | ==== Securtiy ==== |
| |
| |
| * [[linux:linux_oracle_8_custom_ca|Eine eigene CA unter Linux aufsetzen um Zertifikate zu erstellen]] |
| |
* [[linux:linux_switch_user_with_super|Super zum Wechseln von Usern verwenden]] | * [[linux:linux_switch_user_with_super|Super zum Wechseln von Usern verwenden]] |
* [[linux:linux_setuid_getgid_stickybit|Besondere Berechtigungen auf Dateien und Verzeichnissen unter Linux - File Permissions (setuid, setgid and Sticky Bit) ]] | * [[linux:linux_setuid_getgid_stickybit|Besondere Berechtigungen auf Dateien und Verzeichnissen unter Linux - File Permissions (setuid, setgid and Sticky Bit) ]] |
| |
| |
| |