Aufgaben vom Admin Grundlagen Red Hat Edition, Juli 2017 im Linuxhotel

• Datei ~/.ssh/config

Host jumphost
        Hostname jumphost.firma.de
        User nutzer02
        Port 22

Host zielhost
        Hostname 10.0.0.1
        User ssh-nutzer01
        Port 22
        ProxyCommand ssh jumphost -W %h:%p

• Buch SSH Mastery https://www.michaelwlucas.com/tools/ssh

• Erstelle eine Syslog Regel in der Datei /etc/rsyslog.conf welche alle Nachrichten der Kategorie (Facility) local3 an den Rechner notebook02.linuxhotel.de sendet (per UDP an den Port 514)
• den Dienst rsyslog neu starten

systemctl restart rsyslog
systemctl status rsyslog

• die man Page zum Programm logger lesen, dann mit diesem Programm eine oder mehrere Logmeldungen senden (Severity "info" und Facility "local3"). Diese Meldungen werden dann auf dem Bildschirm des Trainers sichtbar

local3.info   @notebook02.linuxhotel.de

logger -p local3.info <text>

• wir arbeiten in 2er Gruppen. Ein Schulungs-Notebook wird das Backup speichern. Der andere Notebook wird gesichert, gelöscht und das System danach wieder hergestellt.
• "XX" jeweils durch die Schulungsnummer des Backup-Notebooks ersetzen
• "YY" jeweils durch die Schulungsnummer des Sicherungs-Notebooks ersetzen

• Vorbereitungen auf dem Ziel-Systems für das Backup: wir schaffen Platz für die Backup-Daten:

lvcreate --size 10G --name backup centos_notebookXX
mkfs.xfs /dev/mapper/centos_notebookXX-backup
mkdir /backup
mount /dev/mapper/centos_notebookXX-backup /backup
df -Th   # <-- es sollten auf dem Mount-Point /backup
         # <-- 10 Gb freier Plattenplatz frei sein
chown nutzerXX /backup # <-- NutzerXX soll in das Verzeichnis schreiben

• prüfen, das SSH per Schlüssel (mit Passphrase, aber ohne Login-Passwort) vom Sicherungs-Notebook (YY) zum Backup-Notebook (XX) funktioniert
• die SSH-Schlüssel in das SSH-Agent-Programm laden und dann SSH-Verbindung testen

notebookYY$ ssh-add
notebookYY$ ssh-add -l  # <-- Schlüssel sollte hier aufgelistet werden
notebookYY$ ssh nutzerXX@notebookXX # <-- Test ob Anmedung am Backup-System
                                    # funktioniert
notebookXX$ exit

es wird gesichert:

• Partitionierungs-Information (parted)
• Information der Physical Volumes (PV)
• Information der Volume Groups (VG)
• Information der Logischen Volumes (LV)
• die fstab mit den Informationen, welche Speichermedien gemounten werden

notebookYY# mkdir -p /root/sicherung/
notebookYY# cd /root/sicherung
notebookYY# parted /dev/sda print > sicherung.parted
notebookYY# pvdisplay > sicherung.pvdisplay
notebookYY# vgdisplay > sicherung.vgdisplay
notebookYY# lvdisplay > sicherung.lvdisplay
notebookYY# cp /etc/fstab sicherung.fstab

• es werden die Dateisysteme / und /boot gesichert, ohne weitere angehangende Dateisysteme wie /proc, /dev oder /sys!

nutzerYY$ sudo mkdir /mnt/system
nutzerYY$ sudo mount --bind / /mnt/system
nutzerYY$ sudo mount --bind /boot /mnt/system/boot
nutzerYY@notebookYY$ sudo tar cvfz - /mnt/system | \
 ssh nutzerXX@notebookXX "cat > /backup/notebookYY.tar.gz"

• prüfen, das ungefähr die gleiche Anzahl von Dateien in der Backup-Datei gespeichert wurden, wie auf dem Quellsystem liegen:
• auf dem Backup-Notebook

notebookXX$ tar tvfz /backup/ntebookYY.tar.gz | wc -l

• auf dem Sicherungs-Notebook

notebookYY$ ls -R /mnt/system | wc -l

• die Zahlen differieren um ca. 10tsd, dieses liegt an der unterschiedlichen Ausgabe von Links im Befehl ls und tar

(ACHTUNG!!!! ERST NACH ERFOLGREICHER DATENSICHERUNG!!!)

notebookYY# dd bs=1G < /dev/urandom > /dev/sda

• nach ca. 5 Minuten abbrechen …

rm -rf /

• der Rechner sollte nicht mehr starten

• Bootvorgang im BIOS mit F12 abbrechen, im Boot-Menue die Netzwerkkarte auswählen, das Linux-Abbild "centos7iso" starten. Beim Start des grafischen Installers mit STRG+ALT-F1 auf die erste Text-Konsole wechseln. Dort läuft ein tmux mit einer Shell. Um die Schrift ein wenig grösser zu machen:

# setfont sun12x22

• Deutsche Tastaturbelegung einstellen

localectl set-keymap de

• auf NotebookXX die Sicherungsinformationen auspacken

notebookxXX$ tar xvfz /backup/notebookYY.tar.gz \
  mnt/system/root/sicherung

• aus den Informationen aus den Dateien die Partitionstabelle, PVs VGs und LVs neu erstellen

parted /dev/sda mklabel
parted /dev/sda mkpart ## <- je pro Partition

• PVs neu erstellen (pvcreate)

pvcreate -ff /dev/sda3

• VGs neu erstellen (vgcreate)

vgcreate centos_notebook18 /dev/sda3

• LVs neu erstellen (lvcreate)

lvcreate --size 16GB --name root centos_notebookXX
lvcreate --size 1000.00MB --name swap centos_notebookXX

• Dateisysteme neu erstellen

mkfs.xfs /dev/mapper/centos_notebookXX-root
mkfs.ext3 /dev/sda1

• Swap-Space einrichten (man mkswap)

mkswap /dev/centos_notebookXX/swap

• Dateisysteme einhängen (nach /mnt/system)

mkdir /mnt/system
mount /dev/centos_notebookXX/root /mnt/system
mkdir /mnt/system/boot
mount /dev/sda1 /mnt/system/boot

• auf NotebookYY fehlen die SSH-Schlüssel, daher kann sich NotebookYY nicht per Schlüssel an NotebookXX anmelden. Daher schalten wir auf NotebookXX die Passwort-Anmeldung im SSH wieder an

notebookXX# vi /etc/ssh/sshd_config
---
PasswordAuthentication yes
ChallengeResponseAuthentication yes
---
notebookXX# systemctl restart sshd

• Rücksicherung vom NotebookYY aus

notebookYY# ssh nutzerXX@notebookXX "cat /backup/notebookYY.tar.gz" | \
  tar -C / -xvzf -

• per "chroot" in das Backup-Verzeichnis wechseln

notebookYY# mount --rbind /dev /mnt/system/dev
notebookYY# mount --bind /proc /mnt/system/proc
notebookYY# mount --bind /sys /mnt/system/sys
notebookYY# chroot /mnt/system

• Bootmanager (Grub2) neu installieren auf der ersten Platte

notebookYY# grub2-install /dev/sda

• Grub2 Bootmenue neu schreiben

notebookYY# grub2-mkconfig -o /boot/grub2/grub.cfg

• chroot verlassen und den Rechner neu starten (Daumen drücken!!)

notebookYY# exit
notebookYY# reboot