Kategorie-Archiv: Linux

Ubuntu Linux: Passwort vergessen

Wenn man das Ubuntu-Passwort vergessen hat, kann man folgende Punkte durchgehen, um eine Root-Shell zu bekommen, um das Passwort neuzusetzen:

Beim Booten des Servers (oder PCs) den Eintrag mit der Wiederherstellungskonsole auswählen. Dort gibt es den Menü-Punkt „Root-Befehlszeile“.

Für eine Linux-allgemeine Lösung oder für den Fall, dass die Wiederherstellungskonsole nicht zur Verfügung steht, kann man den Grub-Eintrag mit „e“ bearbeiten:

Entweder über den einen oder den anderen Weg sollte nun eine Root-Shell zur Verfügung stehen. Das Problem mit dem „Nur-Lesen“-Dateisystem löst man folgendermaßen:

Nun ist das Dateisystem vom Wurzelverzeichnis im Schreibmodus eingehangen. Mit

kann man nun das Passwort des Nutzers ändern.

Achtung, Sicherheitsrisiko: Das bedeutet, wenn jemand Unberechtigtes an das Boot-Menü kommt, ist die Sicherheit des Systems (Server, Laptop) in Gefahr.

Verwandte Posts:

/var/cache ist sehr voll

Auf einem Alix-Board von mir mit einer 4GB-CF-Card ist das Filesystem vollgelaufen. Der größte Platzverbraucher war /var . Darunter ist mir vorallem /var/cache aufgefallen, das besonders voll war.

Hier folgt der Suchansatz:

Dabei hat sich herausgestellt, dass vorallem /var/cache/apt viel verbrauchte. Die Lösung sah dann folgendermaßen aus:

Verwandte Posts:

Linux-Einzeiler: Toptalker im Apache-Log

Möchte man schnell wissen, wer die Toptalker in einem Apache Access Log sind, dann funktioniert folgende Befehlszeile gut, wenn die Client-IP im Log das erste Element ist:

cut zerlegt die Zeilen anhand des Trenners (Delimiter) “ „, also ein Leerzeichen, und wählt die erste Spalte aus. Das wird an sort übergeben, dass die IPs sortiert. uniq entfernt doppelte Einträge, der Parameter c bewirkt, dass vor den Werten die Anzahl der Häufigkeit ausgegeben wird. Das erneute sort sortiert die Zahlen nach natürlicher Zählweise (Parameter n), die höchsten Zahlen zu erst (Parameter r) und das Sortierkriterium nach Spalte 1, also die Häufigkeit der IPs.

Verwandte Posts:

pfSense-Installation auf eine CF-Card

Ich habe mir ein neues Spielzeug besorgt: ein ALIX.2D13 (x86-System für Mini-Server, Netzwerkdevices, etc.). Mit seinen drei Netzwerkports ist es quasi prädestiniert für eine Firewall. Eine mögliche OpenSource-Firewall ist pfSense.

Da eine Installation via USB-Stick, USB-Laufwerk, etc. nicht möglich ist, hat man drei Möglichkeiten, die CF-Karte zu bestücken:

  • (virtuellen) PC von CD starten, Installation auf CF-Karte durchführen
  • Installation mit debootstrap (nur für Debian/Ubuntu)
  • fertiges Images bitweise auf die Karte kopieren

Da für pfSense bereits Images zur Verfügung stehen, gehe ich diesen Weg. pfSense-Installation auf eine CF-Card weiterlesen

Verwandte Posts:

Filesystem-Check beim nächsten Booten

Normalerweise hilft fsck und seine Abkömmlinge fsck.vfat, fsck.ntfs, fsck.ext4, etc. bei Problemen mit dem Filesystem unter Linux. Jedoch bietet sich bei Partitionen mit Systemdateien das Problem, dass die Geräte eingebunden sind:

Das Beste wäre ja, wenn die Prüfung während des Bootens vor dem Einhängen durchgeführt werden würde. Dazu gibt es zwei Möglichkeiten:

Der Schalter -r kennt jeder: er sorgt für einen Reboot, der Schalter -F sorgt für einen Filesystem Check beim Hochfahren. Die andere Variante ist folgende:

Dadurch wird im Wurzelverzeichnis / eine leere Datei mit dem Namen forcefsck („erzwinge Dateisystem-Check“) angelegt. Wird diese beim Booten gefunden, wird ein Check durchgeführt.

Verwandte Posts:

Eigene DNS-Zone mit BIND

Für mein Heimnetzwerk habe ich mir eine eigene DNS-Zone angelegt. Die verschiedenen Server (Domain Controller, Reverse Proxy, Webserver, Mailserver) sprechen untereinander in der DNS-Zone xentity.lan, wobei .lan als Top Level Domain wie .de, .net., .org. oder .com fungiert und xentity darunter als Domain.

Die Server werden dann Namen wie mail01.xentity.lan, web01.xentity.lan oder dc01.xentity.lan haben, d.h. es sind keine weiteren Zonen unterhalb von xentity.lan geplant.

Ich erkläre nun kompakt, wie das bewerkstelligt werden kann…

Eigene DNS-Zone mit BIND weiterlesen

Verwandte Posts:

Private Cloud-Dienste

iCloud, TelekomCloud, Dropbox – Cloud-Dienste sind in aller Munde. Auch die CeBIT 2012 stand im Zeichen der Cloud. Fragt man herum, was eine Cloud ist, so gibt es bei 100 Leuten mindestens 100 Antworten.

Eines haben alle die meisten Definitionen gemein: zentralisierte Dienste, und eine skalierbare Plattform. Dazu werden Clients benötigt, die die Daten medienbruchfrei in das jeweilige Betriebssystem integrieren. Welche Dienste das sind, das ist von der jeweiligen Zielgruppe abhängig.

Im Privatumfeld sind das in der Regel Kalender, Kontakte, Bookmarks, Bilder/Fotos, Filme und Musik. Das sind alles Daten, die ich ungerne außerhalb meines Hoheitsgebietes lagern möchte, geschweige denn in einem anderen Land oder einem anderen Kontinent, die sich möglicherweise nicht um Datenschutz scheren. Darum schaue ich mir ownCloud mal genauer an, das diese Funktionalitäten bieten soll und auf Ubuntu auf meinem Heimserver laufen kann.

Private Cloud-Dienste weiterlesen

Verwandte Posts:

KVM beschleunigen

KVM (nicht Keyboard, Video, Mouse) ist eine feine Sache: Neben dem Riesen VMware und Xen stellt KVM als offene und freie Virtualisierungsumgebung eine Möglichkeit, Server zu virtualisieren und Betriebssysteme oder Distributionen zu testen. KVM ist derzeit nur für Linux verfügbar.

Mitunter kommt es aber vor, dass die VMs bei intensiverer Nutzung nicht so performant erscheinen, wie sie sollten.

KVM beschleunigen weiterlesen

Verwandte Posts:

Ubuntu: KVM Shutdown funktioniert nicht

Das Problem werden viele kennen: Klickt man im Virt-Manager auf Shutdown oder nutzt den virsh-Befehl shutdown, um Ubuntu Server elegant herunterzufahren, so passiert gar nichts.

Nutzt man dagegen forced shutdown/Forciertes Herunterfahren im Virt-Manager oder in der virsh destroy, was den selben Effekt hat wie ein Stromkabel ziehen hat, fahren die VMs runter. Jedoch besteht hier eine große Gefahr, dass es zu Dateisystemproblemen kommen kann oder aber das Dienste in einem undefinierten Zustand sind, weil sie sich nicht richtig beenden konnten.

Daher wäre ein „normaler“ Shutdown schon eine feine Sache. Abhilfe schafft der Befehl in den VMs:


user@server:~$ sudo aptitude install acpid

Außerdem muss im Virt-Manager unter Overview –> Maschinenseinstellungen ACPI aktiviert werden. Nach meiner Erfahrung ist das aber per default aktiv.

ACPI bedeudet Advanced Configuration and Power Interface. In der Desktopvariante sorgt acpid bspw. für die verschiedenen Schlafzustände S0 bis S5.

Verwandte Posts:

Warum ich Linux-PCs verkaufen würde

Der Heise Zeitschriftenverlag ist in meinen Augen der Quasi-Standard bei Berichterstattungen, Recherchen und Untersuchungen im IT-Bereich in der deutschen Presselandschaft. Die c’t ist ein sehr geschätztes Fachmagazin, heise.de für viele Admins eine tägliche Anlaufstelle.

Vor einigen Tagen fand ich sich in den Google News den Artikel Warum ich keine Linux-PCs verkaufe.
Warum ich Linux-PCs verkaufen würde weiterlesen

Verwandte Posts: