Mein Platz im Internet für Themen wie Linux, BSD, Server, Netzwerk, Knowhow und Besserwisserei

LDAP Backupskript


Betreibt man einen LDAP Server, so will man sicherlich das ein oder andere Mal eine Sicherung machen. Ich möchte das ganz oft und da die Daten in der Regel ziemlich klein sind, kann ich das dann auch.

Dazu habe ich mir ein Skript gebaut, welches die Arbeit für mich erledigt. Es wird immer der komplette LDAP-Baum in eine LDIF Datei gesichert, sodass ich im Zweifelsfall alles schnell wieder rekonstruieren kann.

#!/bin/bash
DATE=`date +%Y%m%d-%H%M%S`
DST=/PATH/TO/BACKUP/
DEBUG=1
LDIF=SLAPBACKUP-$DATE.ldif

if [ $DEBUG -eq 1 ]

 then
  echo /usr/sbin/slapcat -l $DST$LDIF
  /usr/sbin/slapcat -l $DST$LDIF 2>/dev/null
 else
  /usr/sbin/slapcat -l $DST$LDIF 2>/dev/null
fi

find $DST -type f -mmin +60 -name "*.ldif" -exec bzip2 {} \;
find $DST -type f -mtime +14 -name "*.bz2" -exec rm -f {} \;

exit 0

Dieses Skript rufe ich dann mittels Crontab alle Stunde auf und sichere mir so kontinuierlich den Zustand des Verzeichnisses. Abgelegt wird immer eine neue Datei mit Zeitstempel. Ältere Dateien werden komprimiert und nach 60 Tagen gelöscht.

So mag ich das.

Schlagwörter Admin, LDAP, Netzwerk, Server, Sicherheit, Skript

Mit Ansible die Landschaft aktualisieren


Das Ansible für mich der logische nächste schritt nach der Shell ist, sobald es um die Verwaltung von Servern geht, habe ich vielleicht hier und da schon mal durchblicken lassen. Der Hintergrund ist einfach:

  • Es sollte ein Anliegen sein wiederkehrende Arbeitsschritte systematisch gleich durchzuführen
  • Es sollte ein Anliegen sein die zu erledigenden Aufgaben transparent zu halten
  • Es sollte ein Anliegen sein seine Arbeiten reproduzierbar auf andere Systeme anwenden zu können
  • Es macht einfach Spaß, wenn man sich nicht mehr mit dem quatsch der unterschiedlichen Systeme befassen zu müssen.

Mit Ansible Playbooks habe ich als Systemverwalter die Möglichkeit meine Schritte in einfacher Art und Weise (fast schon stenografisch) nieder zuschreiben und so einen Ablauf zu skizzieren, welche Arbeiten/Schritte/Rahmenbedingungen auf dem von mir zu verwaltenden System durchgeführt/vorhanden sein sollen.

Ansible selbst kümmert sich dann um die Abstraktion zum System hin, auf dem ich dann letztendlich die Skizze ausführe.

Wenn ich nun eine gewachsene Landschaft mit unterschiedlichen Linux-Distributionen habe, kann Ansible mir helfen diese aktuell zu halten. Das einfache Playbook dazu sieht wie folgt aus:

---
- hosts: all:!switche:!windows
 user: root
 gather_facts: true

 tasks:
 - name: apt update
 action: apt update_cache=yes
 when: ansible_distribution == "Ubuntu" or ansible_distribution == "Debian"

 - name: apt upgrade
 action: apt upgrade=dist force=yes
 when: ansible_distribution == "Ubuntu" or ansible_distribution == "Debian"

 - name: yum upgrade
 action: yum name=* state=latest
 when: ansible_distribution == "CentOS"

 - name: dnf upgrade
 action: yum name=* state=latest
 when: ansible_distribution == "Fedora"

Wenn ich dieses Playbook nun auf meine Landschaft loslasse:

ansible-playbook playbooks/linux-upgrade.yml

 spielt es keine Rolle mehr, ob die Eingesetzte Distribution ein Debian, Ubuntu, Fedora oder CentOS ist. Alle werden mit den eigenen Paketmanagern aktualisiert

KVM Migrate Skript


Es wäre gelogen wenn ich sagen würde, das ich "immer wieder" in die Situation gelange KVM Hosts zu bearbeiten oder zu migrieren. Dennoch ist KVM ein toller Hypervisor der sowohl Spaß macht, als auch interessante Features mit sich bringt und gleichzeitig vom Handling her den Eindruck vermittelt vieles noch handhaben zu können, auch wenn es mal zu dicken Schwierigkeiten kommt.

Daher habe ich für mein Setup ein Skript gebastelt, welches mir die Konfigurationen (XML - Daten) der eingerichteten virtuellen Maschinen mittels virsh exportiert um im falle eines Ausfalls die Maschinen wieder rekonstruieren zu können (mit wirsch define oder wirsch create).

Wichtig dafür ist natürlich das es ein externes Medium gibt auf dem die Daten gespeichert werden können. In meinem Fall ist es ein zentrales FreeNAS Storage.

Wenn man noch zwischen unterschiedlichen Linux Distributionen hin- und her switched hat man unter umständen das Problem, dass bestimmte Maschine types nicht vorhanden sind oder andere Werte angepasst werden müssen. Dazu nutze ich einfach "sed" das mir unter die Arme greift.

Als Ergebnis habe ich mittels Cron alle voll Stunde frische Konfigurationsdateien die ich einfach auf einem anderen KVM Host importieren kann.

Mit Hilfe meines Skript kann ich nun mit Hilfe von Parametern sowohl alle virtuellen Maschinen an ohne Angabe eines Parameters an einen in "CONFIGDESTDIR" definiertenOrt speichern, oder diesen angeben.

  • Alle Konfigurationen im Pfad speichern der im Skript angegeben ist
    • kvm-export.sh
  • Alle Konfigurationen im Pfad speichern der als Parameter angegeben wird
    • kvm-export.sh export /PATH/TO/NEW/STORAGE

Beim Import verhält es sich ein wenig anders. Hier kann ich zusätzlich noch eine bestimmte Maschine angeben

  • Alle Konfigurationen im Pfad speichern der im Skript angegeben ist
    • kvm-export.sh
  • Alle Konfigurationen im Pfad speichern der als Parameter angegeben wird
    • kvm-export.sh import /PATH/TO/NEW/STORAGE
  • Eine bestimmte Maschine importieren
    • kvm-export.sh import /PATH/TO/NEW/STORAGE
#!/bin/bash
CONFIGDESTDIR=/PATH/TO/STORAGE/

if [ "$1" == "export" ]; then
 if [ -z "$2" ]; then
    echo "Konfigurationen werden nach $CONFIGDESTDIR exportiert!";
   else 
    CONFIGDESTDIR=$2
    echo "Konfigurationen werden nach $CONFIGDESTDIR exportiert!";
 fi

 if [ -d $CONFIGDESTDIR ]; then
  echo "Exportverzeichnis ist vorhanden.";
  else
  echo "Exportverzeichnis ist nicht vorhanden und wird angelegt!";
  mkdir $CONFIGDESTDIR;
 fi

for i in $(virsh list --all | sed '1,2d' | awk '{print $2}')
 do
  VMNAME=$(basename $i .xml)
  virsh dumpxml --migratable $VMNAME > $CONFIGDESTDIR/$VMNAME.xml;
  sed -i "s/\/usr\/bin\/kvm/\/usr\/libexec\/qemu-kvm/" $CONFIGDESTDIR/$VMNAME.xml;
  sed -i "s/machine='pc-1.1'/machine='pc-i440fx-rhel7.0.0'/" $CONFIGDESTDIR/$VMNAME.xml;
  sed -i "s/machine='pc-0.12'/machine='pc-i440fx-rhel7.0.0'/" $CONFIGDESTDIR/$VMNAME.xml;
  sed -i "s/type='vmvga'/type='vga'/" $CONFIGDESTDIR/$VMNAME.xml;
 done
fi
if [ "$1" == "import" ]; then
 if [ -z "$2" ]; then
   echo "Konfigurationen werden aus $CONFIGDESTDIR importert!";
  else
   CONFIGDESTDIR=$2
   echo "Konfigurationen werden aus $CONFIGDESTDIR importert!";
  fi
 if [ -d $CONFIGDESTDIR ]; then
   echo "Importverzeichnis ist vorhanden.";
  else
   echo "Importverzeichnis ist nicht vorhanden!";
  exit;
 fi
 if [ -z "$3" ]; then
   echo "Es werden alle Maschinen importiert!";
  for i in $(ls $CONFIGDESTDIR/*.xml)
   do
    echo "Definiere Maschine $i";
    virsh define $i;
    echo "Richte Autostart ein fuer: $i";
    virsh autostart $i;
   done
 else
   echo "Definiere Maschine $3";
   virsh define $CONFIGDESTDIR/$3;
   echo "Richte Autostart ein fuer: $3";
   virsh autostart $CONFIGDESTDIR/$3;
 fi
fi