Linux – wget continue, abgebrochene Downloads fortsetzen

Mit wget kann man Daten auf der Konsole direkt von einem HTTP-Server oder FTP-Server herunter laden. Der Aufruf ist sehr einfach nach folgenden Schema:

Kommt es zu Verbindungsabbrüchen oder muss der Download manuell mit CTRL-C abgebrochen werden können wir mit dem Parameter –continue den Download wieder aufnehmen.

Wie man ander Zeile

sieht wurde der Download an der Stelle wieder aufgenommen und weitergeführt. Andernfalls beginnt der komplette Download von Anfang an. „Linux – wget continue, abgebrochene Downloads fortsetzen“ weiterlesen

Linux – Installation von Ansible unter CentOS / Ubuntu

Ansible ist ein tooles Tool für die Konfiguration, Administration, Automatisierung und Softwareverteilung auf verschiedenen Linux-Systemen. Die Verwaltung der einzelenen Systeme erfolgt über SSH, somit sind keine zusätzliche Software notwendig. Konfiguriert wird das Ganze in Textform mit YAML. In diesem Tutorial wird die Installation von Ansible Schritt für Schritt beschrieben.

Ansible Installation

Logo von ansibleUm ansible auf unseren System zu installieren gibt es verschiedene Möglichkeiten. Zu einem kann ansible ganz normal aus dem Repository der Distribution installiert werden. Ausserdem können wir ansible auch mit pip in einem Python Virtual Environment installieren.

Installation von Asible unter Centos / RHEL

Unter CentOS benötigen wir ein aktiviertes EPEL-Repository. Wie man dies konfiguriert und aktiviert wurde bereits in einen anderen Tutorial EPEL-Repo installieren behandelt.

Ansible selbst installieren wir dann ganz einfach wie gewohnt mit yum.

Dazu werden noch ein paar weitere Python-Abhängigkeiten aufgelöst und installiert.

Anschliessend steht uns nun ansible auf dem System zur Verfügung

„Linux – Installation von Ansible unter CentOS / Ubuntu“ weiterlesen

Linux – SSH Tunnel erstellen

Ein SSH Tunnel ist eine Port Weiterleitung eines lokalen Ports zu einem anderen (oder gleichen) Port auf dem Remote Server. Die Weiterleitung erfolgt über die SSH Verbindung in einem sogenannten Tunnel.
Das Ganze ist nicht auf bestimmte Ports oder eine Anwendungen begrenzt sondern kann beliebig eingesetzt werden. Grundvorraussetzung zum Aufbau des SSH-Tunnels ist eine SSH-Verbindung zum Zielserver.

Infos wie das Tunneling genau funktioniert gibts recht gut erklärt auf der Wikipedia-Seite.

SSH Tunnel aufbauen

Der Aufbaus des Tunnels erfolgt nach folgenden Muster:

benutzer@entfernterHost ersetzen wir durch die Logindaten am Zielserver. Der Parameter -L <lokalerPort>:<Host>:<entfernterPort> ist für das Binding verantwortlich. Hier definieren wir den Port auf unserem lokalen System und den Port für die Weiterleitung auf dem Zielserver.

Für den ersten Test können wir dieses Kommando mit unseren Daten ausführen. Anbei mal ein Beispiel

SSH Tunnel testen

„Linux – SSH Tunnel erstellen“ weiterlesen

SSH – Schnelles Kopieren von Daten mit TAR über eine SSH Verbindung

Der Nachteil beim Kopieren vieler Daten per scp ist, dass für jede einzelne Datei der Verbindungsaufbau erneut erfolgen muss. Da diese Zeit sich für die Anzahl der Dateien summiert kann dies unter Umständen eine gewissee Zeit dauern.

Daten mit tar uns ssh kopieren

Diese vielen Dateien können wir mit tar zu einem Stream packen und diesen per ssh auf den anderen Server leiten. Das spart dann die Zeit für die einzelnen Verbindungen, da der Verbindungsaufbau nur einmal erfolgt

Dies geschieht wie folgt:

So werden Daten an ein entfernten Server mit tar und ssh „geschoben“.

Oder nachfolgend anders herum, die Daten werden vom entfernen Server mit tar und ssh „gezogen“.

Mit den Parametern p(reserve permissions) bleiben die Datei- und Verzeichnis-Rechte erhalten. Weiterhin können wir mit den Parameter z noch die Komprimierung aktivieren. „SSH – Schnelles Kopieren von Daten mit TAR über eine SSH Verbindung“ weiterlesen

Centos – SSH – Two-Factor Authentication mit Google Authenticator

Two-Factor Authentication erhöht die Sicherheit der Benutzerautorisierung. Hierbei wird außer dem Passwort ein zusätzlicher Code verlangt. Dieser Code wird bei jedem Login neu generiert und ist nur einmal verwendbar. Mit diesem Verfahren können wir den Login per SSH zusätzlich absichern. Dazu verwenden wir das Open Source Tool Google Authenticator.

Als erstes installieren wir alle nötigen Develop-Pakete und den gcc auf unserem Server.

Für diese Art der Authentikation ist es zwingend notwendig, dass unsere Serverzeit aktuell ist. Um das zu erreichen installieren wir ntpd und binden diesen in den Systemstart ein. Anschliessend starten wir ntpd um die genaue Zeit von einem Zeitserver zu erhalten.

Installation des Google Authenticator

Nun laden und entpacken wir den Source-Code des google-authenticator PAM-Modules.

Anschliessend wir dieser kompiliert und installiert. „Centos – SSH – Two-Factor Authentication mit Google Authenticator“ weiterlesen