Archiv der Kategorie: Server

Apache: Git-Ordner und Dateien mit führendem Punkt nicht anzeigen

Deploy eines Projektes via Git (git pull) hinterlässt den .git-Ordner, der ungewollt viele Informationen preisgeben kann. Ebenso Dateien mit führendem Punkt, die als Temporär-Datei oder Config-Datei sensible Informationen enthalten können.
Um das zu vermeiden folgendes Snippet für die apache2.conf:

<Directorymatch "^/.*/\.git/">
    Order deny,allow
    Deny from all
</Directorymatch>
<FilesMatch "^\.">
    Order allow,deny
    Deny from all
</FilesMatch>
<FilesMatch "(^#.*#|\.(bak|conf|dist|fla|in[ci]|log|orig|psd|sh|sql|sw[op])|~)$">
    Order allow,deny
    Deny from all
</FilesMatch>

Apache: VirtualHost-Angaben anzeigen

Anzeigen der geparsten VirtualHosts
apachectl -t -D DUMP_VHOSTS

VirtualHost configuration:
*:80                   is a NameVirtualHost
         default server aurora9.server.net (/etc/apache2/sites-enabled/000-default.conf:4)
         port 80 namevhost aurora9.server.net (/etc/apache2/sites-enabled/000-default.conf:4)
         port 80 namevhost api9.server.net (/etc/apache2/sites-enabled/000-default.conf:24)
         port 80 namevhost f1-server09.de (/etc/apache2/sites-enabled/000-default.conf:44)
*:443                  is a NameVirtualHost
         default server aurora9.server.net (/etc/apache2/sites-enabled/000-defaultssl.conf:9)
         port 443 namevhost aurora9.server.net (/etc/apache2/sites-enabled/000-defaultssl.conf:9)
         port 443 namevhost api9.server.net (/etc/apache2/sites-enabled/000-defaultssl.conf:36)
         port 443 namevhost f1-server09.de (/etc/apache2/sites-enabled/000-defaultssl.conf:63)
         port 443 namevhost ht.aurora9.server.net (/etc/apache2/sites-enabled/000-defaultssl.conf:94)
         port 443 namevhost ht.api9.server.net (/etc/apache2/sites-enabled/000-defaultssl.conf:119)

Shell: Swap auf Datenbankserver vermeiden

Datenbankserver ohne Swap zu betreiben KANN die Integrität der Daten gefährden. Aber ein Datenbankserver mit Swap WIRD erhebliche Performanceeinbußen bringen.

Wenn MariaDB (oder Postgresql) Swap belegt, ohne dass es einen erkennbaren Grund gibt (ausreichend Speicher vorhanden) kann die „Swappiness“ gesenkt werden. Dies ist immer noch sicherer als den Swap-Speicher komplett abzustellen (gerade bei einem Datenbankserver). Mit smem können gezielt die Swap-Verbraucher ermittelt werden.
Weiterlesen

Ansible: Serverkonfiguration lokal durchführen

Eigentlich dient Ansible ja der Remote-Installation/Konfiguration von Servern.
Muss aber mal ein Playbook (hier playbook-web.yml) lokal ausgeführt werden, dann kann folgender Befehl die Lösung sein:

ansible-playbook -i "localhost," -c local playbook-web.yml

-i „localhost,“ -> hier wird das Inventory (localhost) angegeben
-c local -> festlegen der Connection auf „local“ (entspricht: localhost ansible_connection=local)

Anmerkung:
Sollte das Playbook einen speziellen Typ von Hosts erfordern (zB webservers), dann kann das in einer extra Variablen angegeben werden:
–extra-vars „host=webservers“

Ist eine Host-Liste vorhanden, aus der nur ein Host bearbeitet werden soll, dann kann der limit-Parameter helfen:
–limit host1.tld

Normalerweise benötigt der Remote-Rechner ausser SSH keine Voraussetzungen, in diesem Fall muss jedoch Ansible installiert sein (http://blog.medianetix.de/2017/07/debian-ansible-unter-jessie-installieren/).

Debian: Ansible unter Jessie installieren

die „normalen“ Debian-Jessie Repos bescheren dem Nutzer ein Ansible mit der Version 1.7.2.

Wer gerne die aktuelle Version (2.3.x) haben möchte:


Zeile hinzufügen /etc/apt/sources.list:
deb http://ppa.launchpad.net/ansible/ansible/ubuntu trusty main

Danach folgende Befehle ausführen:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 93C4A3FD7BB9C367
sudo apt-get update
sudo apt-get install ansible