sudo salt '*' pkg.install salt-minion refresh=True
Author: iFadi
FailOver IP auf einem Hetzner Dedicated Server in eine VM einrichten
Um das FailOver IP vom Hetzner in eine VM benutzen zu können, muss man erstmal das FailOver IP bridgen, d.h. in die /etc/network/interfaces Datei die route eintragen, das ganze sieht dann auf dem Host Server so aus:
### Hetzner Online GmbH - installimage # Loopback device: auto lo iface lo inet loopback # device: eth0 auto eth0 iface eth0 inet static address xxx.xxx.xxx.xxx netmask 255.255.255.192 gateway xxx.xxx.xxx.xxx pointopoint xxx.xxx.xxx.xxx auto br0 iface br0 inet static address xxx.xxx.xxx.xxx netmask 255.255.255.255 bridge_ports none bridge_stp off bridge_fd 0 bridge_maxwait 0 # Einzlne IPs/Subnetz einfuegen up route add -host xxx.xxx.xxx.xxx dev br0 # Fail Over IP up route add -host yyy.yyy.yyy.yyy dev br0
Danach muss man in die VM in /etc/network/interfaces noch das FailOver IP eintragen, das ganze sieht dann so aus:
auto eth0 iface eth0 inet static address xxx.xxx.xxx.xxx netmask 255.255.255.255 gateway xxx.xxx.xxx.xxx pointopoint xxx.xxx.xxx.xxx # FailOver IP auto eth0:0 iface eth0:0 inet static address yyy.yyy.yyy.yyy netmask 255.255.255.255
natürlich nicht vergessen den Host einmal neu zu starten, damit die neu Konfiguration wirksam werden. That’s it.
Docker NGINX Reverse Proxy mit LetsEncrypt – Mixed Content Problem
Ich wollte letztens WordPress auf Docker testen! Der Datenverkehr soll auch mit Letsencrypt verschlüsselt sein. Dafür habe ich einen Github Projekt gefunden, der das ganze verfahren automatisiert. Alles lief gut bis ich auf das “Mixed-Content” Problem gestoßen bin, wo die WordPress Seite über einen verschlüsselten Adresse abrufbar war, aber die ganzen Bilder/CSS/scripts unverschlüsselt übertragen worden. Nach einem Tag Recherche habe ich gefunden, dass der einfachsten weg das Problem zu lösen ist einfach in die Datei wp-config.php diese Zeile einzufügen:
$_SERVER['HTTPS'] = 'on';
VM – Root LVM vergrößern
Um einen Root Partition auf einem VM zu vergrößern, müssen wir erstmal den Logical Volume auf dem Host vergrößern. Man kann den Befehl ausführen während der VM Läuft bzw. Logical Volume eingehängt ist.
lvextend -L +10G /dev/vgroup/VM2
somit erhöhen wir den Logical Volume VM2 um 10GB mehr, nach dem wir den LV auf dem Host vergrößert haben, müssen wir die Partition Table innerhalb die VM neu lesen oder die VM runterfahren dann nochmal neu starten.
jetzt innerhalb der VM kann man mit Hilfe von fdsik die partition vergrößern oder bzw. mit VNC und gparted.
hier werden wir die Partition mit fdisk innerhalb der VM vergrößern:
root@gitlab ~ # fdisk /dev/vda Welcome to fdisk (util-linux 2.25.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): d Partition number (1,2,5, default 5): Partition 5 has been deleted. Command (m for help): d Partition number (1,2, default 2): Partition 2 has been deleted. Command (m for help): d Selected partition 1 Partition 1 has been deleted. Command (m for help): p Disk /dev/vda: 30 GiB, 32212254720 bytes, 62914560 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x000c2678 Command (m for help): n Partition type p primary (0 primary, 0 extended, 4 free) e extended (container for logical partitions) Select (default p): Using default response p. Partition number (1-4, default 1): First sector (2048-62914559, default 2048): Last sector, +sectors or +size{K,M,G,T,P} (2048-62914559, default 62914559): +29,1G Created a new partition 1 of type 'Linux' and of size 29,1 GiB. Command (m for help): p Disk /dev/vda: 30 GiB, 32212254720 bytes, 62914560 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x000c2678 Device Boot Start End Sectors Size Id Type /dev/vda1 2048 61024255 61022208 29,1G 83 Linux Command (m for help): n Partition type p primary (1 primary, 0 extended, 3 free) e extended (container for logical partitions) Select (default p): e Partition number (2-4, default 2): First sector (61024256-62914559, default 61024256): Last sector, +sectors or +size{K,M,G,T,P} (61024256-62914559, default 62914559): Created a new partition 2 of type 'Extended' and of size 923 MiB. Command (m for help): p Disk /dev/vda: 30 GiB, 32212254720 bytes, 62914560 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x000c2678 Device Boot Start End Sectors Size Id Type /dev/vda1 2048 61024255 61022208 29,1G 83 Linux /dev/vda2 61024256 62914559 1890304 923M 5 Extended Command (m for help): n Partition type p primary (1 primary, 1 extended, 2 free) l logical (numbered from 5) Select (default p): l Adding logical partition 5 First sector (81997824-83886079, default 81997824): Last sector, +sectors or +size{K,M,G,T,P} (81997824-83886079, default 83886079): Created a new partition 5 of type 'Linux' and of size 922 MiB. Command (m for help): p Disk /dev/vda: 30 GiB, 32212254720 bytes, 62914560 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x000c2678 Device Boot Start End Sectors Size Id Type /dev/vda1 2048 61024255 61022208 29,1G 83 Linux /dev/vda2 61024256 62914559 1890304 923M 5 Extended /dev/vda5 61026304 62869503 1843200 900M 83 Linux Command (m for help): t Partition number (1,2,5, default 5): Hex code (type L to list all codes): 82 Changed type of partition 'Linux' to 'Linux swap / Solaris'. Command (m for help): p Disk /dev/vda: 30 GiB, 32212254720 bytes, 62914560 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x000c2678 Device Boot Start End Sectors Size Id Type /dev/vda1 2048 61024255 61022208 29,1G 83 Linux /dev/vda2 61024256 62914559 1890304 923M 5 Extended /dev/vda5 61026304 62869503 1843200 900M 82 Linux swap / Solaris Command (m for help): w The partition table has been altered. Calling ioctl() to re-read partition table. Re-reading the partition table failed.: Das Gerät oder die Ressource ist belegt The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8).
VM neu starten. Jetzt müssen wir noch das Filesystem Ändern:
resize2fs /dev/vda1
und [nochmals VM neu starten,] fertig.
Testing IFTTT
KVM Console für VMs auf debian Jessie aktivieren.
Um auf die Guest VM direkt vom Host per console zuzugreifen
virsh console VM
muss man erstmal folgendes auf die Guest VM ausführen:
systemctl enable serial-getty@ttyS0.service systemctl start serial-getty@ttyS0.service
Dann muss man noch die Datei /etc/default/grub anpassen, damit folgendes :
GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0" GRUB_TERMINAL="serial console"
drin steht und letztlich
update-grub
und jetzt wenn man auf dem Host folgendes ausführt
virsh console VM
Dann sollte es klappen.
KVM VM LVM innerhalb LVM verkleinern
WARNUNG: IMMER BACKUP VORHER MACHEN, und das ganze ist auf eigene Gefahr!
folgendes Szenario, ich habe einen KVM Host Server darauf laufen ein paar VMs. Für fast alle VMs habe ich eine Festplatten große von 20GB angelegt, mit der Zeit musste ich feststellen das 20GB war einfach zu viel und 10GB wurden vollkommen ausreichen, vor allem das ganze kostet zu viel Backup Speicher.
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert VM1 sunny -wi-ao---- 10.00g VM2 sunny -wi-a----- 20.00g backup-VM1 sunny -wi-a----- 20.00g backup-VM2 sunny -wi-a----- 20.00g home sunny -wi-ao---- 20.00g root sunny -wi-ao---- 10.00g swap sunny -wi-ao---- 4.00g tmp sunny -wi-ao---- 5.00g
Vorbereitung
auf VM2 ist einen debian linux System mit LVM2 Partition installiert, bevor wir die VM verkleinern müssen wir die Machine runter fahren.
virsh shutdown VM2
Backup
wir erstellen erstmal eine neue LV für den Backup, die genau so groß wie die VM2
lvcreate -L 20G sunny -n backup-VM2
Jetzt machen wir einfach eine 1:1 Copy von die VM, mit dem dd Befehl
dd if=/dev/sunny/VM2 of=/dev/sunny/backup-VM2
Verkleinern
Jetzt müssen wir die VM2 auf dem Host mounten, da VM2 selber LVM ist benötigen wir das Tool kpartx, falls nicht vorhanden einfach mit apt installieren.
apt install kpartx
nun um die Logical Volumes, die Innerhalb unseren VM2 anzuzeigen, müssen wir folgendes Befehl ausführen:
kpartx -av /dev/sunny/VM2 add map sunny-VM21 (253:9): 0 497664 linear /dev/sunny/VM2 2048 add map sunny-VM22 (253:10): 0 2 linear /dev/sunny/VM2 501758 add map sunny-VM25 : 0 41439232 linear /dev/sunny/VM2 501760
und nun aktivieren wir die LVMs, die innerhalb VM2 sind
vgchange -ay
lvscan
Nun müssen wir, die LVM, die wir verkleinern wollen erstmal auf Fehlern überprüfen
e2fsck -f /dev/VM2-vg/root
Jetzt verkleinern wir die Root Partition
resize2fs /dev/VM2-vg/root 8G
danach verkleinern wir die Root LV
lvreduce -L 8.5G /dev/VM2-vg/root
Jetzt nochmal die Root Partition ändern
resize2fs /dev/VM2-vg/root
auf Fehlern überprüfen
e2fsck -f /dev/VM2-vg/root
Jetzt können wir die LVMs deaktivieren und entfernen
vgchange -an
kpartx -dv /dev/sunny/VM2
Nachher, die Machine booten und folgendes Befehl innerhalb VM2 eingeben:
pvs -v --segments /dev/sda5
root@VM2 ~ # pvs -v --segments /dev/sda5 DEGRADED MODE. Incomplete RAID LVs will be processed. Wiping cache of LVM-capable devices Using physical volume(s) on command line PV VG Fmt Attr PSize PFree Start SSize LV Start Type PE Ranges /dev/sda5 VM2-vg lvm2 a-- 19,76g 10,41g 0 2176 root 0 linear /dev/sda5:0-2175 /dev/sda5 VM2-vg lvm2 a-- 19,76g 10,41g 2176 2664 0 free /dev/sda5 VM2-vg lvm2 a-- 19,76g 10,41g 4840 218 swap_1 0 linear /dev/sda5:4840-5057 root@VM2 ~ # sudo pvmove --alloc anywhere /dev/sda5:4840-5057 /dev/sda5: Moved: 0,0% /dev/sda5: Moved: 50,5% /dev/sda5: Moved: 100,0%
sudo pvmove --alloc anywhere /dev/sda5:yyyy-end
Nachher die VM2 mit GParted booten um die physikalischen Volumen zu verkleinern.
und am Schluss die LVM selber auf dem Host verkleinern.
lvreduce -L 10G /dev/VM2
externe Festplatte(mit mehr Strom) an das Raspberry Pi B+ anschließen
mehr Strom an die USB-Ports
Als ich versucht habe meine externe Festplatte WD an das Raspberry Pi anzuschließen, musste ich feststellen dass die Festplatte nicht richtig starten könnte, der Grund dafür war dass die nicht über genug Strom versorgt war.
Als OS habe ich raspbian auf meinem Raspberry Pi installiert, um mehr Strom an die USB Ports zu bekommen müsste ich in die Datei /boot/config.txt folgende Zeile einfügen
max_usb_current=1
diese Zeile bewirkt dass die USB Ports bis zu 1200 mA an Strom liefern.
Links:
sql.gz MySQL dump im Databases importieren
Um einen gezippten MySQL Dump ohne entpacken zu importieren
zcat dump.sql.gz | mysql -u root -p databasename
Salt Minion/Master auf Debain (Jessie) installieren
Ich benutze Salt um updates auf allen VMs zu installieren, Salt kann viel mehr, hier werde ich aber nur zeigen wie man Updates auf allen VMs durchführt.
Salt-Master insallieren
apt-get install salt-master
Man installiert den salt-master auf dem Host, auf denen die Befehle ausgeführt werden sollen. Falls man den Master auch als einen Client(Minion) haben möchte, dann installiert man zusätzlich das salt-minion Package.
apt-get install salt-minion
danach muss man auf dem Master die /etc/salt/minion Datei editieren
# Set the location of the salt master server, if the master server cannot # be resolved, then the minion will fail to start.
master: localhost
und beim master localhost eintragen. Somit wird der Master auch als einen Minion in die Liste eingefügt.
Salt-Minion installieren
jetzt installiert man auf jedem VM bzw. jedem Server, den man über den salt-master updaten möchte, das salt-minion Package.
apt-get install salt-minion
Nun müssen wir unseren salt-minion zeigen wo unsere salt-master sich befindet, dafür editieren wir die /etc/hosts Datei und fügen den IP für den salt-master.
echo "192.168.10.10 salt" >> /etc/hosts
Wobei hier trägt Ihr anstatt vom 192.168.10.10 den IP von eurem Master Host. Jetzt müssen wir nur noch auf dem Master die Minion(s) akzeptieren.
dafür auf dem salt-master folgendes Befehl ausführen
salt-key -L
es wird eine Liste mit allen Minions angezeigt. damit man die einfügt führt man folgendes Befehl
salt-key -A
Jetzt können wir aus dem salt-master alle Minions updaten
salt '*' pkg.list_upgrades
dieses Befehl zeigt uns alle verfügbare Updates auf alle minions, um den update durch zu führen, benutzt man folgendes Befehl
salt '*' pkg.upgrade