Zentralisierte Update-Verwaltung mit apt-dater

Kategorie Linux 14.07.2010    Kategorie Linux Linux    Tags apt, server, update    Kommentare 0 Kommentare

Mit apt-dater können mehrere Hosts über einen zentralen Rechner aktualisiert werden. Das Programm bietet dabei eine übersichtliche ncurses-Oberfläche an. Wie das aussieht, zeigen Screenshots und ein kleines Video auf der Webseite von apt-dater.

Der Kontrollrechner loggt sich per SSH in die Remote-Maschine eine und kontrolliert dort apt-get bzw. aptitude. Damit das ohne Passwort funktioniert, werden SSH-Keys verwendet.

Einrichtung Kontroll-Maschine
  • Erst das Paket apt-dater installieren. In Ubuntu ists schon drin. Bei Debian Lenny braucht man die Backports. Oder man nimmt gleich die Quellen von http://www.ibh.de/apt-dater/ und baut sich alles selbst.
  • Dann rufe erstmal apt-dater unter dem User auf, mit dem später die Remote-Maschinen kontrolliert werden sollen. Sofort wieder mit der Taste q beenden. Dann erzeugt apt-dater entsprechende Konfigurationsdateien unter ~/.config/apt-dater.
  • Erzeuge für Deinen User einen SSH-Key: ssh-keygen -t rsa. Keine Passphrase eingeben.
  • Jetzt fehlen nur noch die Eintragungen in der Datei ~/.config/apt-dater/hosts.conf. Dort können Gruppen angegeben und die einzelnen Hosts erzeugt werden. Bei Angabe eines Hosts sollte der Username vorne dran stehen, evtl. ist auch eine Port-Angabe notwendig. Beispielzeile: hosts=apt-dater@192.168.178.1:1234;apt-dater@192.168.178.2:5678;
Einrichtung einer Remote-Maschine
  • Erst muss das Paket apt-dater-host installiert werden.
  • Dann einen User für den Login erzeugen: sudo adduser apt-dater, und dort auch ein Passwort vergeben.
  • Falls in SSH die erlaubten Nutzer per AllowUsers-Direktive definiert sind, diese ergänzen und SSH neu starten.
  • Jetzt muss der öffentliche Teil des SSH-Keys vom Nutzer der Kontroll-Maschine hier rein. Das heißt, auf der Kontroll-Maschine den Inhalt der Datei ~/.ssh/id_rsa.pub in die lokale Datei /home/apt-dater/.ssh/authorized_keys einfügen. Ggf. Verzeichnis und Datei erstellen.
  • Mit sudo visudo die sudo-Konfiguration bearbeiten und folgendes hinzufügen:
    # apt-dater remote updates
apt-dater ALL=NOPASSWD: /usr/bin/apt-get, /usr/bin/aptitude
  • Nun kannst Du testen, ob ein Login von der Kontrol-Maschine auf die Remote-Maschine ohne Passwort klappt (ssh apt-dater@remote-machine). Es sollte auch ein sudo aptitude update ohne Eingabe des Passworts funktionieren! (sudo top z.B. muss aber nach dem Passwort fragen!)
  • Falls noch nicht geschehen, für diese Maschine die Datei ~/.config/apt-dater/hosts.conf auf der Kontroll-Maschine ergänzen.
Quellen:

Mami, warum haben wir einen Server im Haus?

Kategorie Fundstücke 01.08.2009    Kategorie Fundstücke Fundstücke    Tags home, microsoft, server    Kommentare 0 Kommentare

Oh meine Güte. Erst dachte ich ja, dieser Artikel ist ein Scherz, aber die Leute bei Microsofts Marketing-Abteilung haben anscheinend viel Zeit und Fantasie. Wink

Microsoft hat ein Kinderbuch veröffentlicht, in dem erklärt wird, warum man einen Heimserver (natürlich mit Windows) braucht:
Buch-Cover
A "stay-at-home" server: you know it's the right thing for your family. But how do you explain this wonderful choice to your children? Finally, there's a book that talks about the home server using small words and fun pictures, perfect for kids. Written by Tom O'Connor and lovingly illustrated by Jill Dublin, this is a book you and your family will want to read over and over again.

Ein Link sagt mehr als tausend Worte:
http://www.amazon.com/Mommy-Why-There-Server-House/dp/160530641X/

Auf der Microsoft-Webseite dazu gibts noch mehr tolle Sachen zum Lesen, z.B. das "Server Feng Shui". Tja, das muss man gelesen haben.

Piwik: Eine interessante Alternative zu Google Analytics

Kategorie Software 11.07.2008    Kategorie Software Software    Tags analytics, google, piwik, server    Kommentare 0 Kommentare

Ich möchte hier mal auf die Software Piwik aufmerksam machen. Piwik ist eine in PHP geschriebene Analytics-Software, die Seitenaufrufe von Webseiten ähnlich Google Analytics analysieren kann. Der große Unterschied ist, dass Piwik hierbei unter der GPL freigegeben und somit frei verfügbar ist. Ebenso kann man Piwik auf seinem eigenen Server installieren und muss die Daten der eigenen Besucher nicht an Google ausliefern.

Piwik ist noch in der Beta-Phase, funktioniert aber schon recht gut. Es fehlt an den meisten Ecken und Enden noch etwas der Feinschliff, aber von Version zu Version merkt man eine deutliche Besserung.

Ich setze Piwik hier auf diesem Server schon seit einigen Wochen ein und es läuft bisher absolut hervorragend. Ein Blick lohnt sich für jeden, der eine Analytics-Software einsetzen will, aber vor den kostenpflichtigen Varianten oder Google Analytics zurückschreckt.

Einstellung einiger Dienste

Kategorie Sonstiges 29.10.2007    Kategorie Sonstiges Sonstiges    Tags proxy, server, tor    Kommentare 0 Kommentare

Aufgrund einiger privater Entwicklungen sehe ich mich gezwungen, einige Dienste auf bheil.net einzustellen, so zum Beispiel das Listarchiv, Tor und der entsprechende Proxy-Server. Der Server wird etwas "abgespeckt" und deshalb stehen nicht mehr die Ressource für obige Dienste zu Verfügung. Dafür gehts mit dem Rest (der eindeutig höhere Priorität hat) nahtlos weiter ...

Tor-Netzwerk-Status

Kategorie Software 18.09.2007    Kategorie Software Software    Tags server, tor    Kommentare 0 Kommentare

Unter dem Link http://torstatus.bheil.net/ kannst Du nun eine Statusseite des Tor-Netzwerkes abrufen. Allerdings ist das eine relativ große Tabelle, deshalb wird das Laden einige Zeit beanspruchen.

Nachtrag: Dies ist nicht mehr verfügbar! Siehe diesen Post!

Tor-Proxy läuft auf anderen Port

Kategorie Sonstiges 10.09.2007    Kategorie Sonstiges Sonstiges    Tags proxy, server, tor    Kommentare 0 Kommentare

Der Tor-Server läuft soweit ganz gut, obwohl es hier und da noch etwas hackt. Das Ding ist ein Speicherfresser. Aber auch das kann man lösen. Jedenfalls sah ich mich gezwungen, den Port des Proxies zu ändern. Der Port lautet nun

8118

und nicht mehr 8080! D.h. bei den Proxyeinstellungen der Programme, die über Tor laufen sollen, muss nun "wankoo.org" und Port 8118 eingetragen werden.

Nachtrag: Dies ist nicht mehr verfügbar! Siehe diesen Post!

Tor-Server

Kategorie Sonstiges 03.09.2007    Kategorie Sonstiges Sonstiges    Tags proxy, server, tor    Kommentare 0 Kommentare

Hier auf dem Server sind noch einige Traffic-Kapazitäten frei. Damit das nicht länger brach liegt, habe ich mal einen Tor-Server installiert.
Wikipedia sagt zu Tor:

Tor ist ein anonymisierendes Netzwerk für TCP-Verbindungen. Es anonymisiert Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, P2P und mehr. Damit soll der Nutzer vor der Analyse seines Datenverkehrs geschützt werden.

Allerdings ist der Server hier vorerst nicht als Exit-Server konfiguriert (ExitPolicy reject *:*), sondern nur als Entry und Middle-Server. Zum einen, da in Deutschland vor einiger Zeit einige Server aus fadenscheinigen Gründen beschlagnahmt wurden, zum anderen, da ich das ganze erstmal testen wollte. Außerdem wird sowas in Zeiten der behördlichen Datensammelwut wohl immer wichtiger.

Seit gestern läuft das auch recht zufriedenstellend und stabil. Ich denke, damit ist vielen geholfen und die Kapazität wird für etwas sinnvolles genutzt.

Da man nicht überall auf alle Ports zugreifen kann, habe ich mit Privoxy noch einen Proxy auf Port 8080 eingerichtet (da läuft sonst nichts anderes und das ist in der Regel erreichbar). So kann man in den meisten Programmen einfach einen Proxy einrichten, ohne den Tor-Client extra installieren zu müssen.

Unter Opera sieht das dann z.B. so aus:

Proxy-Einstellungen in Opera


Diese Einstellungen sind über Alt+P - Netwerk - Button "Proxyserver ..." erreichbar.

Im Firefox kann man auch einfach in den Optionen einen Proxy einrichten.

Prüfen, ob das ganze funktioniert, kann man ganz einfach, indem man mal unter showmyip.com die eigene IP anzeigen lässt. Einmal mit und ohne Proxy machen und die IP sollte eine andere sein.

Allerdings ist das Surfen über das Tor-Netzwerk relativ langsam, wodurch sich das nur für bestimmte Zwecke eignet. Für Mail oder IM allerdings - wo es nicht so auf Geschwindkeit ankommt - ist es selbst als Standardeinstellung eine Überlegung wert.

Weitere interessante Links zu Tor:

[UPDATE - 05.09.]
Da der Server bald etwas mehr Power bekommt, werde ich den Tor-Server nochmal für die Zeit dieser Umstellung deaktivieren, damit das Upgrade schneller durchrennt. Dürfte aber nicht lange dauern.
Privoxy deaktiviere ich natürlich auch für diese Zeit.

[UPDATE - 10.09.]
Der Server läuft wieder seit einiger Zeit. Allerdings hat sich der Port des Proxies geändert auf 8118. Bitte beachten!

Nachtrag: Dies ist nicht mehr verfügbar! Siehe diesen Post!

Die letzten 5 Beiträge

Die letzten 5 Kommentare

Feed abonnieren