Sonstiges Server

HaWEB03 - Ubuntuwebserver neustarten

Beim Neustart des HaWEB03 ist zu beachten, dass die Solr-Suche nicht wieder neustartet. Um dies zu verhindern kann der Serverdienst auf dem Server neugestartet werden.

Linux Benutzer mit administrativen Berechtigungen (Ubuntu)

Benutzer erstellen

Als Administrator kann man einen neuen Benutzer über die Konsole mit dem Befehl „adduser“ erstellen, dabei werden auch weitere nötige Einstellungen vorgenommen (Homeverzeichnis, standardgruppenzugehörigkeit, etc.) Dies geschieht interaktiv.

sudo adduser Benutzername
Passwort
Passwort

optional, bei Nichtverwendung überspringen mit ENTER

Name
Raum
Telefon

Anschließend können administrative Berechtigungen durch das Hinzufügen zur Gruppe „sudo“ vergeben werden.

sudo adduser Benutzername sudo

Benutzer löschen

Um einen Nutzer auf dem Konsole zu löschen, wird „deluser“ verwendet.

sudo deluser OPTIONEN Benutzername

Beim Löschen ohne Optionen wird zwar der Nutzer entfernt, aber das Homeverzeichnis auf dem System belassen.

Mögliche Optionen:

--remove-home löscht das Homeverzeichnis und den Mail-Spool

--backup sichert das Homeverzeichnis und den Mail-Spool vor dem löschen in .tar.gz

--remove-all-files löscht alle Dateien des Nutzers

SSH-Zugang mit PPK einrichten

Falls der SSH-Dienst noch nicht installiert ist, kann dieser über „apt-get install“ installiert werden.

sudo apt-get install openssh-server

Die Konfiguration befindet sich unter “/etc/ssh/sshd_config”. Die Voreinstellungen sind generell betriebsbereit und akzeptabel.

Um für einen Nutzer die Anmeldung über PPK einzurichten (nach Standard), muss in seinem Home-Verzeichnis ein Ordner „.ssh“ mit einer Datei „authorized_keys“ erstellt werden. In diese Datei wird der/die Public-Keys geschrieben, mit dem/denen sich der Nutzer anmelden können soll.

Linux Aufnahme von Werten zu CPU and RAM

Für die Abfrage von Werten zu CPU und RAM muss eine SSH-Verbindung zum entsprechenden Server aufgebaut werden.

mpstat

mpstat intervall [count] > Dateiname

mpstat 60 > /root/20201110_mpstat.txt

Falls die Datei schon vorhanden ist, wird dies ohne weitere Warnung überschrieben!

Sollte mpstat nicht installiert sein, kann dieses als root bzw. sudo user nachinstalliert werden: apt-get install sysstat

vmstat

vmstat -tw interval [count] > Dateiname

vmstat -tw 60 > /root/20201110_vmstat.txt

Falls die Datei schon vorhanden ist, wird dies ohne weitere Warnung überschrieben!

Das Tool vmstat ist in dem Standardimage enthalten und daher in jeder Installation vorhanden.

Zertifikate

Linux (nsi-hsvn.de)

Die aktuellen Zertifikate müssen über den HaBAK mittels WinSCM auf den Server ins Temp Verzeichnis kopiert werden. Die bisherigen Zertifikate wurden unter /tmp/nis-hsvn.de/20XX

Die Zertifikate vom nginx Serverdienst liegen unter /etc/nginx/ssl und müssen durch die neuen Zertifikate ersetzt werden.

Der private Key wird unter dem Namen „/etc/nginx/ssl/csp_Wildcard.nsi-hsvn.de.key“ und das Zertifikat (vollständige Zertifikatskette) unter dem Namen „/etc/nginx/ssl/Wildcard.nsi-hsvn.de-fullchain.pem“ abgelegt.

Löschen des alten Zertifikats: rm Quelle/Name

Kopieren des neuen Zertifikats: cp Quellpfad Zielpfad/Name

Beispiele:

rm /etc/nginx/csp_Wildcard.nsi-hsvn.de.key

cp /tmp/nsi-hsvn.de/2020/csp_Wildcard.nsi-hsvn.de.key /etc/nginx/csp_Wildcard.nsi-hsvn.de.key

IIS

Plesk (Stratoserver ID2)

Auf die Benutzeroberfläche von Plesk kann nur von Geräten aus dem externen Netz zugegriffen werden (NSIHotspot o.ä.)