Posts Tagged ‘Linux’
March 19th, 2010
Sometimes, reboot or shutdown -r now, don’t work anymore. That really sucks, especially if you have no access to the server room or you just don’t want to get up.
But there might be another solution if you compiled your Kernel with CONFIG_MAGIC_SYSRQ: “sysrq-trigger”. If so, you have the possibility so send some, let’s say binding, commands:
Reset your server (like pressing the hardware reset button):
# echo b > /proc/sysrq-trigger
But, it might be a good idea to sync the hard disks before:
# echo s > /proc/sysrq-trigger
If you like to know more about that, try http://en.wikipedia.org/wiki/Magic_SysRq_key
One thing that might be worth to point out is how to prevent this behaviour: http://en.wikipedia.org/wiki/Magic_SysRq_key#Disabling_SysRq_key
February 18th, 2010
With getfacl and setfacl your are able to backup and restore file permissions. This can be very helpful if you forgot to cp, tar or rsync them.
To backup use getfacl:
root@host:/some/location# getfacl -R * > /path/to/backupfile.acl
And setfacl to restore them:
root@host:/new/location# setfacl --restore=/path/to/backupfile.acl
simple as it is.
August 14th, 2009
Wenn man Linux mit Ext 2 oder 3 betreibt, kann man den Dateien ganz lustige Attribute setzen. Diese können unter anderem verhindern, das ein File verändert, gelöscht oder ungenügend gelöscht werden kann. Eine Auflistung aller Attribute mal vorweg:
- a Append only. Zu Dateien mit diesem Attribut können nur noch Daten hinzugefügt werden.
- A No atime update. Wenn dieses Attribut gesetzt ist und auf die Datei zugegriffen wird, wird die atime nicht geupdated, was manchmal zu mehr Geschwindigkeit führen kann.
- D Änderungen in einem Ordner der dieses Attribut gesetzt hat, werden sofort auf die Harddisk geschrieben.
- i Immutable. Wenn dieses Attribut gesetzt ist, kann die entsprechende Datei nicht mehr verändert oder gelöscht werden. Berechtigungen können auch nicht mehr verändert werden und es können keine Links zu dieser Datei erstellt werden.
- s Wenn eine Datei mit gesetztem s gelöscht wird, wird sie mit Nullen überschrieben.
- S Diese Datei wird sofort auf die Festplatte geschrieben, das selbe wie die sync Option, aber nur gezielt.
- u Wird diese Datei gelöscht, behält das System die Daten auf der Platte, kann also wiederhergestellt werden.
Diese Liste ist nicht vollständig, allerdings sind die anderen Flags eher weniger zu gebrauchen, wer sie trotzdem sehen will, kann das hier machen.
Mit lsattr kann man sehen, welche Attribute bei einer Datei gesetzt sind, mit chattr kann man die Attribute ändern, z.B. so:
host:~# touch test # test Datei erstellen
host:~# lsattr test
------------------- test # Keine Attribute gesetzt
host:~# chattr +i test # "Unlöschbar" machen
host:~# lsattr test
----i-------------- test # "Immutable" gesetzt
host:~# rm test
rm: cannot remove `test': Operation not permitted # Ooops, geht nicht..
host:~# chattr -i test # "Immutable" wieder weg nehmen
host:~# rm test
host:~# ls test
ls: cannot access test: No such file or directory # und weg
host:~#
Diese Attribute können nützlich sein, um ein System etwas sicherer zu machen. Wenn man z.B. das a Attribut auf Logdateien anwendet, können diese nicht mehr verändert, sondern nur noch ergänzt werden. Oder wenn i auf das gesamte /bin oder /sbin Verzeichnis angewandt wird, können die Programme nicht mehr verändert werden, dies kann vor RootKits o.ä. schützen, muss aber bei einem Systemupdate kurzfristig wieder rückgängig gemacht werden, da sonst die alten nicht mit den neuen Programmversionen überschrieben werden können.
Ausserdem können diese Attribute als root genau so schnell gelöscht wie gesetzt werden, wirkliche Sicherheit geben diese Attribute also nicht, aber sie können eine weitere Hürde auf dem Weg in das System sein.
August 5th, 2009
Windows Treiber für Systeme die auf XEN laufen, kann man auf http://www.meadowcourt.org/downloads/ herunter laden. Die Treiber sind unter der GPL veröffentlicht und recht aktuell.
Ich konnte trotz einem amd64 Kernel nur die x86 Version installieren, danach sind aber alle Geräte im Gerätemanager erkannt worden und es läuft gefühlt etwas schneller.
December 5th, 2008
Mit Linux Bordmitteln habe ich nie herausgefunden wie sehr die Festplatte(n) in meinen Linux-Boxen ausgelastet sind. Das nervt wenn man den Flaschenhals eines Servers finden möchte oder einfach ein Performance-Problem da ist..
Das selbe muss sich Nigel Griffiths von IBM auch gedacht haben, als er nmon entwickelt hat.
Mit nmon lassen sich diverse Parameter, wie z.B. Netzwerk I/O, Harddisk I/O, CPU und Memory utilisation usw. live ansehen und soagr protokollieren.
Die protokollierten Daten lassen sich später mit einem, leider in Excel verwirklichten, Tool auswerten und in Form von gutaussehenden Tortendiagrammen darstellen.
Alles in allem ist nmon ein sehr mächtiges und hilfreiches Tool, fünf Sterne von mir :)
