VMWare – Shrink/Compact Disk eines Linux Gastes

Im Zeitalter von SSDs ist man wieder mehr darauf bedacht, Speicherplatz zu sparen. Im Normalfall hat man seine VMs ja heutzutage auf eher kleineren SSD liegen, so dass man sicher stellen muss, dass diese Files von Zeit zu Zeit „ge-shrinked“ werden.

Ein einfaches schrinken des Diskfiles unter VMWare führt in den meisten fällen nicht zu gewünschten Ergebnis.

So sind beispielsweise nur ~13GB im Gast belegt, das Diskfile ist jedoch ganze 100GB groß. Um für VMWare den freien Speicherplatz zu markieren, muss dieser mit NULL/Zero vollgeschrieben werden. Dies mach aber auch nur sinn, wenn vorher alle Daten an den Anfang des Files verschoben wurden. Somit besteht die Prozedur aus 1. dem Defragmentieren und 2. dem Wipen der Disk, wo sich keine Daten befinden.

Danach wurden knapp 87GB wieder freigegeben, da diese nicht benutzt wurden.

Dias digitalisieren „like a Boss“

Vor einiger Zeit stand ich vor dem Problem, dass ich eine große Anzahl von Dias digitalisieren musste. Es gibt im Netz verschiedene Anbieter die professionell Dias digitalisieren, dies jedoch zu erstaunlich hohen Preisen. Da meine Bilder zum größten Teil eher einen idealistischen Wert haben, als einen künstlerischen beschloss ich mir was zu überlegen.

Nach einiger Zeit und Recherche stieß ich auf die Idee die Dias zu projizieren und dann nochmal zu fotografieren.
Die Qualität eines an die Wand projizierten Bildes, welches noch einmal fotografiert wurde, war wie zu erwarten nicht zu prickelnd. Im nächsten Schritt beschloss ich direkt in den Projektor zu fotografieren und das Bild spiegelverkehrt aufzunehmen. Hier ließ mich die enorme Wärmeentwicklung des Dia-Projektors etwas zögern. Da war mir meine DSLR doch zu schade für.

Was also tun? Kurzerhand habe ich mir eine Halogenlampe mit deutlich weniger Leistung besorgt und zudem den Projektions-Glaskörper durch Milchiges-Streuglas ersetzt. Jetzt musste ich nur noch die Kamera auf den Projektor richten und alle Dias umlegen.

581522_417938808235366_1789021984_n

 

tar auf einen remote Server per ssh

Wie kann man per tar direkt auf einen remote Server schreiben? Warum möchte man direkt per tar auf einen remote Server sichern? Diese Fragestellung tritt speziell dann auf, wenn man auf den zu sichernden Server nur wenig verbleibende Disk-Kapazität hat. Typischerweise sind das dann Datenbankserver, oder wie in meinem Fall Webserver, die eine OwnCloud Instanz hosten. Da auch im Web der Festplattenspeicher teuer ist, nutze ich mein NAS zu Hause zu die Daten zu sichern. Hier steht ja in gewissem Maße unbegrenzter Speicherplatz zur Verfügung.

Also gut, dann erzeugen wir ein Archiv und pipen die Ausgabe direkt per SSH auf den Remote Speicher um.

Nun wird das erzeugte Archiv direkt auf den SSH Server umgeleitet.

Müsst Ihr nun ein Backup wieder herstellen, so könnt Ihr das auch, ohne das Archiv kopieren zu müssen:

 

[HowTo] Passwortschutz in Hiawatha

Möchtet ihr ein Verzeichnis mit einem Passwortschutz versehen, geht das wie folgt.

  1. User:Passwort Kombination erzeugen
  2. In Datei speichern
  3. Referenze in Konfig herstellen
  4. Hiawantha neu starten

Nun die Schritte im Detail

  1. Passwort erzeugen

2. Ergebnis in Datei Speichern

3. In Konfig einfügen (/etc/hiawatha/hiawatha.com)

4. Neustarten des Webservers

 

[HowTo] WordPress auf Hiawantha hosten

Kürzlich habe ich meinen WebServer umgestellt und betreibe einen Hiawantha Server. Um WordPress zu betreiben, setze ich mal voraus, dass der Server installiert ist (vergleiche hier), und ihr eine Datenbank angelegt habt.

Nun müsst ihr in der Datei /etc/hiawantha/hiawantha.conf die Rewrite-Rule einfügen:

Jetzt legt Ihr noch ein vHost in der gleichen Konfig an:

Nun noch folgende Verzeichnisse anlegen:

Jetzt WordPress herunterladen:

Jetzt Hiawantha einmal neustarten, damit unser vHost erkannt wird.

Nun kann WordPress installiert werden. Hierzu könnt Ihr einfach eure URL aufrufen, in meinem Fall ist es http://XXX.tschoerner.eu

Wenn ihr WordPress von einem anderen Server umgezogen habt, vergleicht auf den fix der Permalinks.

[HowTo] MySQL/MariaDB User und Datenbank erzeugen

Wenn Ihr einen PHP-Skript (WordPress, Drupal …) auf eurem Server hostet und keine Webhosting Interface nutzt, dann könnt Ihr mit diesen Schritten schnell eine Datenbank & DB-User erstellen. Mit diesen Schritten erzeugt Ihr eine Datenbank & DB-User mit gleichen Namen.

Folgendes nacheinander ausführen und USER_blog und geheim ersetzten.

 

[HowTo] Hiawatha auf Debian Jessie (8.x)

Kürzlich habe ich wieder auffällige Http Attacken auf meine WebServer gesehen. Es kam hierbei zu keinem großen Problem, jedoch hab ich mir die Frage gestellt, ob es sicherere WebServer Konfigurationen als der üblichen LAMP (Linux, Apache, MySQL/MaraDB, PHP) , LNMP (…,Nginx,…) oder LLMP (…Lighttpd…) gibt. Hierbei bin ich dann auf einen interessanten Vergleich gestoßen. Natürlich muss man bei der Quelle etwas vorsichtiger sein (ist die Hiawatha projekt page), aber durchaus sehr interessamt.

Link: Performance testing while under attack

Typischerweise sind Webserver, welche seltenere verbreitet sind weniger im Punkt der Angreifer. Zudem ist Hiawatha ein WebServer, welcher auf Sicherheit ausgelegt ist. Hiawatha stammt vom Entwickler Hugo Leisink und wurde wie bereits erwähnt auf Sicherheit getrimmt. Out of the box ist er bereits gegen Denial-of-Service-Attacken gewappnet.

Nachfolgen beschreibe ich die Konfiguration von Hiawatha auf Debian Jessie mit Php5 & Php7.

System Vorbereiten, neue PHP Quellen hinzufügen & PHP5/7 installieren:

Nun den Webserver herunterladen:

Im Großen und Ganzen war es das auch schon, nun geht es an die Konfiguration. Hierbei werde ich die „Standard“ Konfiguration von Php-fpm für Version 5 & 7 nutzen. Beide Versionen stellen nach der Installation einen Unix-Socket bereit. Ich trenne die PHP Konfig hier nicht nach Web/User.

PHP5 Default Socket

PHP7 Default Socket

Nun den PHP Interpreter in der Hiawatha Konfig bekannt machen:

Und im Standard Webserver bekannt machen, unterhalb von:

folgendes einfügen:

Anschließend alle Services einmal neustarten:

Jetzt noch schnell checken ob Hiawatha auch lauscht:

Wenn Ihr nun im Browser folgendes aufruft http://<serverip> sollte sicher Hiawatha wie folgt melden.

2016-06-13 09_40_51-Hiawatha webserver

Um nun zu testen ob auch PHP funktioniert einfach folgendes ausführen:

Anschließend folgendes im Browser aufrufen: http://<serverip>/info.php

Im besten Fall sieht das Ergebnis wie folgt aus:

2016-06-13 09_55_55-phpinfo()

WordPress – Seiten weiterleiten nach Permalink change

Häufig steht man vor dem Problem wenn man seinen Blog umzieht, dass womöglich die Permalinks nicht mehr passen. Ganz Speziell tritt das Problem auf, wenn man dazu noch seinen Webserver-Software ändert. In meinem Fall bin ich von NGINX zu hiawatha umgezogen. Problem ist hier, dass ich es nicht geschafft habe die gleiche Permalinkstruktur wie bei NGINX zu erzeugen.

Der Unterschied lag darin, dass ich bei hiawatha immer ein index.php mitgeben musste.

NGINX

Hiawatha

Wenn man nun auf einen „alten“ Link klick würde der Webserver mit Error 404 antworten. Mit folgendem Snippet wird nun geprüft ob die URL index.php enthält. Wenn nicht wird mittels PHP die Location umgesetzt. Der Code muss ganz am Anfang der 404.php in WordPress eingefügt werden. Eventuell muss man noch <?php … ?> einfügen.

 

Limit CPU usage on Linux

Kürzlich stand ich vor dem Problem, dass einer meiner VPS Server immer vom Hoster gestoppt wurde. Dieses Problem tritt häufig auf, wenn bei einem 1 vCPU Server der CPU-load länger als 10 Minuten über 1.00 liegt.

Zur Lösung des Problems habe ich das Tool CPULIMIT entdeckt. Es gibt es auf Ubuntu & Centos / bereits als pre-kompiliertes Paket un kann einfach via apt-get oder yum installiert werden.

Im Anschluss habe ich ein Skript zu start eines Daemon hier /usr/bin/cpulimit_daemon.sh angelegt, mit diesem Inhalt:

Um das Skript ausführen zu können müssen noch die Berechtigungen geändert werden:

Um nun den Job zu starten einfach ein Skript wie folgt unter /etc/init.d/cpulimit anlegen:

Nun noch die Berechtigungen ändern:

Um das Skript auf CentOs zu starten habe ich es einfach am ende von /etc/rc.config eingefügt. somit wird es nach dem Booten automatisch gestartet und limitiert dann die CPU intensiven Jobs.

Quelle: http://ubuntuforums.org/showthread.php?t=992706

OpenMediaVault/Debian Wheezy Kernel 4.6 ready to download

Heute habe ich die Zeit genutzt und den 4.6er Kernel für Debian Wheezy, respektive für OpenMediaVault kompiliert.

Bei dieser Version sind die USB Module fest im Kernel, somit könnt Ihr ohne Probleme von einem USB-Stick booten. Zusätzlich habe ich die e1000 Module in den Kernel kompiliert.

Hier könnt Ihr die Kernel herunterladen.

Installieren könnt Ihr die Kernel wie immer mit:

Viel Spaß damit ….