Category Archives: Linux
Linux Themen
Photon 3.0 auf ESXi 5.5
Photon 3.0 installieren
- Photon kann unter https://vmware.github.io/photon/ heruntergeladen werden. Ich habe mich für die ISO-Install Variante entschieden.
- Bei der Installation kann nach dem Guide vorgegangen werden: https://vmware.github.io/photon/assets/files/html/1.0-2.0/Running-Photon-OS-on-vSphere.html
Netzwerk einrichten
vi /etc/systemd/network/99-dhcp-en.network
Das File updaten
[Match] Name=e* [Network] Address=x.x.x.x/xx Gateway=x.x.x.x DNS=x.x.x.x Domains=name
Nach dem anschliessend Reboot sollte das Netzwerk erreichbar sein
reboot
root-login auf ssh erlauben
Natürlich ist es keine gute Idee, den root-User auf SSH zu erlauben. Damit man aber einigermassen angenehem die Konfigurationen vornehmen kann (über die ssh Konsole), wird dieser aktiviert. Sobald weitere User eingereichtet sind, kann der root-access wieder eingeschränkt werden.
Damit man sich als root per ssh einloggen kann muss man das File
vi /etc/ssh/sshd_config
editieren:
PermitRootLogin yes
Anschliessend den Service restarten
systemctl restart sshd
Root Passwort ändern
Beim Installieren von Photon gebe ich ein einfaches Passwort ein, weil die locale (Tastatur-Layout) nicht wirklich für Deutsch funktioniert. Anschliessen, sobald über SSH connected werden kann, setze ich ein stärkeres Passwort:
passwd
Upgrade PhotonOS
PhotonOS upgraden
tdnf distro-sync
Docker aktivieren
systemctl enable docker
Neuer User erstellen
Nun werden neue User erstellt.
useradd -m -U username passwd username usermod -aG docker username
Anschliessend rebooten
reboot
Ab sofort kann man sich mit dem neue erstellen User per SSH einloggen.
Root-User Rechter erhält man ab sofort mit
su -
Docker Compose installieren
Nun wird Docker Compose installiert. Bitte darauf achten, dass die neueste Version installiert wird.
Siehe auch https://github.com/docker/compose/releases/
su - curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose chgrp docker /usr/local/bin/docker-compose exit
Root wieder deaktivieren
Nun kann das Root-Login über SSH wenn gewünscht wieder deaktiviert werden.
vi /etc/ssh/sshd_config
PermitRootLogin yes
systemctl restart sshd
IntelliJ auf Ubuntu installieren
Vi Pfeiltasten unter Ubuntu 14.04 / 16.04
Unter Ubuntu hatte ich oft das Problem, dass die Pfeiltasten im InsertMode (i) nicht die Navigation übernommen haben. Stattdessen haben die Pfeiltasten Buchstaben gesetzt (Steuerzeichen).
Das kann man in der Datei
/etc/vim/vimrc.tiny
beheben:
Ändern von
set compatible
nach
set nocompatible
Anschliessend funktionieren die Pfeiltasten wieder korrekt.
Subversion neues Projekt anlegen
Ich betreibe einen Subversion-Server. Meine Projekte liegen alle unter dem SVN-Home Verzeichnis
/home/svn
Hin und wieder kommt es vor, dass darauf ein neues Projekt angelegt werden muss.
- Projekt-Vezeichnis erstellen
cd /home/svn sudo mkdir myproject
- SVN-Projekt anlegen
sudo svnadmin create /home/svn/myproject
- Berechtigungen korrekt setzen
cd /home/svn sudo chown -R www-data:subversion myproject sudo chmod -R g+rws myproject
- SVN-Verzeichnisse tag, branches und trunk erstellen.
Dazu Checke ich das Projekt aus und erstelle anschliessend die Verzeichnisse in der “Working Copy”cd /home/user/myprojectWorkingCopy svn co file:///home/svn/myproject svn mkdir trunk svn mkdir tag svn mkdir branches
- Nun die Verzeichnisse einchecken
cd /home/user/myprojectWorkingCopy svn commit -m"Creating basic directory structure"
Und “schon” kann man loslegen mit dem schönen neuen SVN-Projekt 🙂
FTP Server auf Ubuntu 16.04.1 (vsftpd)
Installation
sudo apt install vsftpd
Das standard-Directory ist /srv/ftp, welches für den User ftp bei der Installation eingerichtet wird.
Konfiguration
In File /etc/vsftpd.conf folgendes Konfig anpassen (reboot nicht vergessen):
write_enable=YES anonymous_enable=NO ftpd_banner=Willkommen zu ftp.intelli.ch. use_localtime=YES chroot_local_user=YES #Port nicht 21 sondern 345 listen_port=345
Grundsätzlich erlaubt vsftpd allen Systemusern den Zugriff über FTP. Nun soll aber nicht allen Systemusern der Zugriff erlaubt werden. Dafür modifizieren wird das file /etc/vsftpd.chroot_list. Die in diesem File enthaltenen User können zugreifen:
chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list
User erstellen
Einen User erstellen, der auf FTP Zugriff erhalten soll
sudo adduser ftpuser
Verschlüsselung
Ich erstelle die Möglichkeit über FTPS zu kommunizieren. Dazu in /etc/vsftpd.conf folgende Zeilen erfassen:
ssl_enable=Yes rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
Mit Filezilla verbinden
