Open Source Admin-Handbuch der Linuxfabrik
Über das Admin-Handbuch
Ein kleines deutschsprachiges Nachschlagewerk praktischer HowTos von Linux System Engineers für Linux System Engineers, mit Fokus auf RHEL-kompatiblen Betriebssystemen sowie Open Source Server-Applikationen. Es fasst einige Themen, die einem im Admin-Alltag unter Linux über den Weg laufen, zusammen. Neben Cheat Sheets, HowTos und Tipps & Tricks enthält dieses Kompendium einige Hintergrundinformationen. Es wird immer mal wieder erweitert, aktualisiert oder angepasst, ist aber trotzdem nie vollständig oder gar fehlerfrei. Teile des Inhalts stammen ursprünglich aus meinen Büchern zu CentOS.
Wir freuen uns über euer Feedback an info [at] linuxfabrik [dot] ch
– Markus Frei, Linuxfabrik
Über die Linuxfabrik
Mit der Linuxfabrik unterstützen wir Unternehmen von der Beratung bis zum sicheren Betrieb ausgewählter Open Source Software. Neben Business Services und Enterprise Support bieten wir auch das passende Hosting für Linux und Open Source-Applikationen an.
- Links
Webseite: https://www.linuxfabrik.ch/
Webservices: https://ws.linuxfabrik.io/
Support: https://chat.linuxfabrik.io
Open Source Entwicklung: https://github.com/Linuxfabrik/
Twitter: https://twitter.com/LinuxfabrikGmbH
LinkedIn Company Page: https://www.linkedin.com/company/linuxfabrik-gmbh
Sponsor this project
Wir unterhalten diverse Projekte, von denen sich diese hier über einen Zustupf freuen würden:
Autor und Lizenz
Die Inhalte sind unter der CC-BY-SA 4.0 freigegeben, die im Einklang mit der Berliner Open-Access-Erklärung und der Budapest Open Access Initiative steht. Die Inhalte können von anderen (weiter-)bearbeitet und wieder veröffentlicht werden, der Autor
Linuxfabrik GmbH, Zurich, Switzerland. https://www.linuxfabrik.ch/
als Urheber der ursprünglichen Fassung muss jedoch immer genannt werden. Das neu entstandene Dokument oder auch die kommerzielle Nutzung unseres Werkes muss unter den gleichen Lizenzbedingungen weitergegeben werden wie das Ausgangsdokument.
Die CC BY-SA 4.0 erlaubt formal
das Werk bzw. den Inhalt vervielfältigen, verbreiten und öffentlich zugänglich machen
Abwandlungen und Bearbeitungen des Werkes bzw. Inhaltes anfertigen
das Werk kommerziell zu nutzen
Namensnennung: Sie müssen den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen
Weitergabe unter gleichen Bedingungen: wenn Sie das lizenzierte Werk bzw. den lizenzierten Inhalt bearbeiten oder in anderer Weise erkennbar als Grundlage für eigenes Schaffen verwenden, dürfen Sie die daraufhin neu entstandenen Werke bzw. Inhalte nur unter Verwendung von Lizenzbedingungen weitergeben, die mit denen dieses Lizenzvertrages identisch oder vergleichbar sind
Disclaimer
Die in diesem Handbuch genannten Marken und Produktnamen sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Titelhalter.
Obwohl die in diesem Handbuch enthaltenen Informationen auf ihre Vollständigkeit und Genauigkeit hin überprüft wurden, wird es auf der Grundlage des gegenwärtigen Zustands (auf as-is-Basis) ohne jegliche Gewährleistung zur Verfügung gestellt. Die Linuxfabrik übernimmt keine Haftung für irgendwelche Schäden, die aus der Nutzung dieser oder einer anderen Dokumentation entstehen oder damit in Zusammenhang stehen. Aus dem Inhalt dieses Buches können keine Gewährleistungsansprüche oder andere Anforderungen an die Linuxfabrik abgeleitet werden.
Hinweise zu docs.linuxfabrik.ch
Bis auf Ausnahmen gehen sämtliche Artikel davon aus, dass man unter dem Benutzer root arbeitet. Sollte das nicht der Fall sein, muss den Shell-Befehlen, die root-Rechte benötigen, sudo
vorangestellt werden, oder man leiht sich vorübergehend mit sudo su -
, sudo -s
oder sudo -i
passende root-Rechte.
Inhaltsverzeichnis
- Apache vs. HAProxy
- Backup
- Benchmarks
- Collabora vs. LibreOffice
- Container
- DCI
- Firewalls
- FreeIPA vs. Microsoft Active Directory
- GUI-Toolkits
- KI
- Load Balancing und High Availability
- Logging
- NFS vs. iSCSI
- NTP
- OpenID Connect & SAML
- OpenSearch vs. Elasticsearch
- Passwörter
- Redfish
- Reguläre Ausdrücke
- Repo Server
- Reverse Proxy
- Security: Grundlagen
- Security: CIS
- Security: Tools
- SNMP
- TLS
- Upstream
- acme.sh
- Adminer
- AIDE
- Ansible
- AnyDesk
- Apache Directory Studio
- Apache Guacamole
- Apache httpd
- Apache Solr
- Apache Tomcat
- APT
- Apt Mirror
- asciinema
- Bexio
- Big Blue Button
- BIND
- Bitwarden
- blocky
- Citrix Workspace App
- ClamAV
- cloud-init
- Cockpit
- Collabora
- Confluence
- CrowdSec
- cubeSQL
- Django
- Docker
- duck.sh
- Duplicati
- duplicity
- easy-rsa
- Fail2ban
- Flask
- FortiClient und openfortivpn
- FPM
- FreeDOS
- FreeIPA
- Firewall Builder
- GeoIP-Datenbanken
- Git
- GitHub
- GitLab CE
- Glade
- Glances
- GLPI
- GlusterFS
- Gluster-Storage bei Laune halten
- GPG
- GPT4All
- Grafana
- Grassfish
- Grav
- Graylog
- HAProxy
- Hashicorp Terraform
- Hashicorp Vagrant
- HIN-Client
- H-Net Software
- Icinga
- InfluxDB
- Infomaniak
- Inxi
- IPMI
- IPsec
- Java
- Jitsi
- Kali-Linux
- Keepalived
- Keycloak
- KVM
- Let’s Encrypt - Certbot
- LFS - Linux From Scratch
- LibreNMS
- LibreOffice
- llama.cpp
- Lynis
- MariaDB
- MariaDB System-Variablen
- Marp
- Mastodon
- Matomo (fka PIWIK)
- mdadm
- Mediawiki
- MediData
- Metabase
- Microsoft Active Directory
- MinIO
- Mirth Connect
- MongoDB
- Moodle
- Mutt
- Nano
- Nessus
- netdata
- Nextcloud
- NFS
- Nikto
- Nmap
- Node.js
- NodeBB
- NUT
- OAuth2-Proxy
- Open-VM-Tools
- OpenSearch
- OpenSSL
- OpenStack
- OpenVAS
- OpenVPN
- Oracle-Datenbank
- oscap
- OSSEC
- oVirt
- Pacemaker
- Pandoc
- Paperless-ngx
- PHP
- Pi-Hole
- Pico CMS
- Podman
- Postfix
- PostgreSQL
- PowerShell für Linux
- PRTG
- PXE
- Python
- RabbitMQ
- Rclone
- React
- Redis
- restic
- rkhunter
- Rocket.Chat
- rsync
- S3
- Samba-Client
- Samba-Server
- Snap
- Sphinx
- SQLite
- Squid
- SSLlabs.com
- SSLyze
- strongSwan
- stunnel
- Swift
- Telnet
- testssl.sh
- TFTP
- tmate
- Tmux
- UFW
- Unbound
- UptimeRobot
- Vala
- Veeam (Agent)
- Vim
- VNC
- vsftpd
- Wapiti
- WildFly
- Wireguard
- Wordpress
- XCA
- Xen
- xrdp
- Zabbix
- ZAP
- ZFS
- The Linuxfabrik Monitoring Plugins Collection
- Check about-me
- Check apache-httpd-status
- Check apache-httpd-version
- Check apache-solr-version
- Check axenita-stats
- Check borgbackup
- Check by-ssh
- Check cometsystem
- Check composer-version
- Check countdown
- Check cpu-usage
- Check crypto-policy
- Check csv-values
- Check deb-lastactivity
- Check dhcp-relayed
- Check dhcp-scope-usage
- Check diacos
- Check disk-io
- Check disk-smart
- Check disk-usage
- Check dmesg
- Check dns
- Check docker-info
- Check docker-stats
- Check dummy
- Check fail2ban
- Check fedora-version
- Check feed
- Check file-age
- Check file-count
- Check file-descriptors
- Check file-ownership
- Check file-size
- Check fortios-cpu-usage
- Check fortios-firewall-stats
- Check fortios-ha-stats
- Check fortios-memory-usage
- Check fortios-network-io
- Check fortios-sensor
- Check fortios-version
- Check fs-inodes
- Check fs-ro
- Check fs-xfs-stats
- Check getent
- Check githubstatus
- Check gitlab-health
- Check gitlab-liveness
- Check gitlab-readiness
- Check gitlab-version
- Check grafana-version
- Check grassfish-licenses
- Check grassfish-players
- Check grassfish-screens
- Check graylog-version
- Check haproxy-status
- Check huawei-dorado-backup-power
- Check huawei-dorado-controller
- Check huawei-dorado-disk
- Check huawei-dorado-enclosure
- Check huawei-dorado-fan
- Check huawei-dorado-host
- Check huawei-dorado-hypermetrodomain
- Check huawei-dorado-hypermetropair
- Check huawei-dorado-interface
- Check huawei-dorado-power
- Check huawei-dorado-system
- Check infomaniak-events
- Check infomaniak-swiss-backup-devices
- Check infomaniak-swiss-backup-products
- Check ipmi-sel
- Check ipmi-sensor
- Check jitsi-videobridge-stats
- Check jitsi-videobridge-status
- Check journald-query
- Check journald-usage
- Check json-values
- Check kemp-services
- Check keycloak-version
- Check kvm-vm
- Check librenms-alerts
- Check librenms-health
- Check librenms-version
- Check load
- Check logfile
- Check mailq
- Check mastodon-version
- Check matomo-reporting
- Check matomo-version
- Check mediawiki-version
- Check memory-usage
- Check metabase-stats
- Check mod-qos-stats
- Check moodle-version
- Check mydumper-version
- Check mysql-aria
- Check mysql-binlog-cache
- Check mysql-connections
- Check mysql-database-metrics
- Check mysql-innodb-buffer-pool-instances
- Check mysql-innodb-buffer-pool-size
- Check mysql-innodb-log-waits
- Check mysql-joins
- Check mysql-logfile
- Check mysql-memory
- Check mysql-open-files
- Check mysql-perf-metrics
- Check mysql-query
- Check mysql-replica-status
- Check mysql-slow-queries
- Check mysql-sorts
- Check mysql-storage-engines
- Check mysql-system
- Check mysql-table-cache
- Check mysql-table-definition-cache
- Check mysql-table-indexes
- Check mysql-table-locks
- Check mysql-temp-tables
- Check mysql-thread-cache
- Check mysql-traffic
- Check mysql-user-security
- Check mysql-version
- Check needs-restarting
- Check network-bonding
- Check network-connections
- Check network-io
- Check network-port-tcp
- Check nextcloud-security-scan
- Check nextcloud-stats
- Check nextcloud-version
- Check nginx-status
- Check nodebb-cache
- Check nodebb-database
- Check nodebb-errors
- Check nodebb-events
- Check nodebb-groups
- Check nodebb-info
- Check nodebb-users
- Check nodebb-version
- Check ntp-chronyd
- Check ntp-ntpd
- Check ntp-systemd-timesyncd
- Check ntp-w32tm
- Check onlyoffice-stats
- Check openjdk-redhat-version
- Check openstack-nova-list
- Check openstack-swift-stat
- Check openvpn-client-list
- Check path-rw-test
- Check php-fpm-ping
- Check php-fpm-status
- Check php-status
- Check php-version
- Check ping
- Check pip-updates
- Check postfix-version
- Check postgresql-version
- Check procs
- Check python-version
- Check qts-cpu-usage
- Check qts-disk-smart
- Check qts-memory-usage
- Check qts-temperatures
- Check qts-uptime
- Check qts-version
- Check redfish-drives
- Check redfish-sel
- Check redfish-sensor
- Check redis-status
- Check redis-version
- Check restic-check
- Check restic-snapshots
- Check restic-stats
- Check rhel-version
- Check rocketchat-stats
- Check rocketchat-version
- Check rpm-lastactivity
- Check safenet-hsm-state
- Check sap-open-concur-com
- Check scanrootkit
- Check scheduled-task
- Check selinux-mode
- Check sensors-battery
- Check sensors-fans
- Check sensors-temperatures
- Check service
- Check snmp
- Check starface-account-stats
- Check starface-backup-status
- Check starface-channel-status
- Check starface-database-stats
- Check starface-java-memory-usage
- Check starface-peer-stats
- Check starface-status
- Check statuspal
- Check strongswan-connection
- Check swap-usage
- Check systemd-timedate-status
- Check systemd-unit
- Check systemd-units-failed
- Check tuned-profile
- Check updates
- Check uptime
- Check users
- Check veeam-status
- Check wildfly-deployment-status
- Check wildfly-gc-status
- Check wildfly-memory-pool-usage
- Check wildfly-memory-usage
- Check wildfly-non-xa-datasource-stats
- Check wildfly-server-status
- Check wildfly-thread-usage
- Check wildfly-uptime
- Check wildfly-xa-datasource-stats
- Check wordpress-version
- Check xca-cert
- Check xml
- LFOps - Ansible Collection of Roles, Playbooks and Plugins for managing Linux-based Cloud Infrastructures
- Ansible Role acme_sh
- Ansible Role ansible_init
- Ansible Role apache_httpd
- Ansible Role apache_solr
- Ansible Role apache_tomcat
- Ansible Role apps
- Ansible Role at
- Ansible Role audit
- Ansible Role bind
- Ansible Role blocky
- Ansible Role borg_local
- Ansible Role chrony
- Ansible Role clamav
- Ansible Role cloud_init
- Ansible Role cockpit
- Ansible Role collabora
- Ansible Role collect_rpmnew_rpmsave
- Ansible Role coturn
- Ansible Role crypto_policy
- Ansible Role dnf_makecache
- Ansible Role dnf_versionlock
- Ansible Role docker
- Ansible Role duplicity
- Ansible Role elasticsearch_oss
- Ansible Role exoscale_vm
- Ansible Role fail2ban
- Ansible Role fangfrisch
- Ansible Role files
- Ansible Role firewall
- Ansible Role freeipa_client
- Ansible Role freeipa_server
- Ansible Role github_project_createrepo
- Ansible Role gitlab_ce
- Ansible Role glances
- Ansible Role grafana
- Ansible Role grafana_grizzly
- Ansible Role grav
- Ansible Role graylog_server
- Ansible Role haveged
- Ansible Role hetzner_vm
- Ansible Role hostname
- Ansible Role icinga2_agent
- Ansible Role icinga2_master
- Ansible Role icingadb
- Ansible Role icingadb_web
- Ansible Role icingaweb2
- Ansible Role icingaweb2_module_businessprocess
- Ansible Role icingaweb2_module_company
- Ansible Role icingaweb2_module_cube
- Ansible Role icingaweb2_module_director
- Ansible Role icingaweb2_module_doc
- Ansible Role icingaweb2_module_fileshipper
- Ansible Role icingaweb2_module_generictts
- Ansible Role icingaweb2_module_grafana
- Ansible Role icingaweb2_module_incubator
- Ansible Role icingaweb2_module_monitoring
- Ansible Role icingaweb2_module_vspheredb
- Ansible Role icingaweb2_module_x509
- Ansible Role icingaweb2_theme_linuxfabrik
- Ansible Role influxdb
- Ansible Role infomaniak_vm
- Ansible Role kdump
- Ansible Role keepalived
- Ansible Role kernel_settings
- Ansible Role keycloak
- Ansible Role kvm_host
- Ansible Role kvm_vm
- Ansible Role libmaxminddb
- Ansible Role librenms
- Ansible Role libreoffice
- Ansible Role login
- Ansible Role logrotate
- Ansible Role mailto_root
- Ansible Role mailx
- Ansible Role mariadb_server
- Ansible Role maxmind_geoip
- Ansible Role minio_client
- Ansible Role mirror
- Ansible Role mod_maxminddb
- Ansible Role mongodb
- Ansible Role monitoring_plugins
- Ansible Role monitoring_plugins_grafana_dashboards
- Ansible Role moodle
- Ansible Role motd
- Ansible Role mount
- Ansible Role network
- Ansible Role nextcloud
- Ansible Role nfs_client
- Ansible Role nfs_server
- Ansible Role nodejs
- Ansible Role objectstore_backup
- Ansible Role open_vm_tools
- Ansible Role opensearch
- Ansible Role openvpn_server
- Ansible Role php
- Ansible Role podman_containers
- Ansible Role policycoreutils
- Ansible Role postfix
- Ansible Role postgresql_server
- Ansible Role python
- Ansible Role python_venv
- Ansible Role qemu_guest_agent
- Ansible Role redis
- Ansible Role repo_baseos
- Ansible Role repo_collabora
- Ansible Role repo_collabora_code
- Ansible Role repo_debian_base
- Ansible Role repo_docker
- Ansible Role repo_elasticsearch
- Ansible Role repo_elasticsearch_oss
- Ansible Role repo_epel
- Ansible Role repo_gitlab_ce
- Ansible Role repo_gitlab_runner
- Ansible Role repo_grafana
- Ansible Role repo_graylog
- Ansible Role repo_icinga
- Ansible Role repo_influxdb
- Ansible Role repo_mariadb
- Ansible Role repo_mongodb
- Ansible Role repo_monitoring_plugins
- Ansible Role repo_mydumper
- Ansible Role repo_opensearch
- Ansible Role repo_postgresql
- Ansible Role repo_redis
- Ansible Role repo_remi
- Ansible Role repo_rpmfusion
- Ansible Role repo_sury
- Ansible Role rocketchat
- Ansible Role rsyslog
- Ansible Role selinux
- Ansible Role shared
- Ansible Role shell
- Ansible Role snmp
- Ansible Role sshd
- Ansible Role system_update
- Ansible Role systemd_journald
- Ansible Role systemd_unit
- Ansible Role telegraf
- Ansible Role timezone
- Ansible Role tools
- Ansible Role unattended_upgrades
- Ansible Role vsftpd
- Ansible Role wordpress
- Ansible Role yum_utils