Schlagworte: System administration

06.05.08

Neuer Webserver

Seit nun schon fast einer Woche ist der neue Server, auf dem auch hahler.de läuft, online. Nicht ganz ohne Probleme (z.B. Proxy-Probleme über HTTPS), aber nun läuft es sehr rund, mit nur noch kleinen Änderungen hier und da.
Der alte Server wurde zum 01.05. gekündigt, während der neue - aufgrund von offenbar großer Nachfrage, bis Mitte April auf sich warten liess.

Es handelt sich dabei um den "DS 5000" von Hetzner (AMD Athlon 64 X2 5600+ Dual Core, 4GB RAM, 2 x 400 GB SATA II).

Ich setze dort OpenVZ zur Virtualisierung ein. Dies erlaubt es sehr schön und einfach virtuelle Maschinen/Umgebungen zu erstellen, so dass z.B. der Mailserver in einem eigenen Container/"Rechner" läuft. Das erhöht die Sicherheit (Angriffe, Ausfall) erheblich und erlaubt es, Dienste voneinander abzugrenzen.

Da die Zeit zum Ende des Monats (und besonders am letzten Tag) sehr knapp wurde, habe ich aber einen Großteil des alten Servers einfach als ganzes in einen solchen Container gesteckt. Diesen werde ich im Laufe der nächsten Wochen dann "zerstückeln" - soweit es sich anbietet und erforderlich ist.

Wer Interesse an System- und Statusinformationen hat, kann sich die von Munin erstellten Graphiken anschauen (mittlerweile durch Passwort geschützt). Hier kann man ganz gut die einzelnen Container anschauen/erkennen.

Das nur soweit zur Information und nun viel Spass mit einem viel leistungsfähigerem Server.. :)

23.04.08

Track changes to /etc (configuration files) with etckeeper

I'm currently setting up my new dedicated server and one of the first packages I've installed there has been etckeeper, to keep track of any changes to files in the etc (configuration) directory.

Etckeeper supports various VCS (version control systems), namely Git, Mercurial and bzr.
Bzr support is available in Ubuntu since "Hardy".

I've chosen to use "bzr". If you want to stick to the default (git), just leave out the bzr related stuff:

# Install etckeeper and bzr:
sudo apt-get install etckeeper bzr

# Read the fine documentation:
zless /usr/share/doc/etckeeper/README.gz

Quick walkthrough:

# Edit the config, chose the VCS to use:
sudo sensible-editor /etc/etckeeper/etckeeper.conf
=> VCS=bzr

# Init the repository:
sudo etckeeper init

# Verify that the file list is OK and commit:
cd /etc
sudo bzr commit -m "Initial checkin"

Now, whenever you use "apt" to install or remove programs, it will commit any changed files before and after the action (if there are any changes - not all packages install files into /etc).

Because "/etc" is now a regular repository, you can also manually commit any changes there, e.g. when editing some configuration file.
If you don't manually commit any changes, they will get picked up during the next run of apt automatically.

This is of course highly recommended for Desktop systems, too: you can always look up what changes to the system configuration have been done (including the exact time when you or somebody else has installed a particular package).

Give it a try, it won't hurt :)

Update: Thierry Carrez has written some chronicle articles about etckeeper

Seitenleiste