Schlagwort-Archive: Linux

KVM Hypervisor auf CentOS7

12. November 2017 DonMatteo 2 Kommentare

KVM ist eine Open-Source Hardware Virtualisierungssoftware, mit dieser Linux-basierte und Windows-basierte virtuelle Maschinen gleichzeitig ausgeführt werden können. KVM wird als Kernel-basierte Virtuelle Maschine bezeichnet und ist eine alternative zu VMware ESXi und Xen, dabei wird durch die Installation des KVM-Pakets das KVM-Modul in den aktuellen Kernel geladen und aus einer Linux-Maschine ein Hypervisor gebildet.

In diesem Beitrag wird gezeigt, wie ein KVM Hypervisor auf CentOS 7.x und RHEL 7.x installiert wird, um danach virtuelle Maschinen zu installieren.

INSTALLATION

Bevor man mit der KVM-Installation fortfährt, überprüft man ob die CPU des Systems die Hardware-Virtualisierung unterstützt. Dazu folgendes Command ausführen in der root Shell


grep -E '(vmx|svm)' /proc/cpuinfo

1 2	grep -E '(vmx\|svm)' /proc/cpuinfo

Es sollte in der Ausgabe das Wort vmx oder svm erscheinen, ansonsten unterstützt die CPU keine Virtualisierung. Möglicherweise lohnt sich ein gang in das System BIOS um die VT-x Boot Einstellung zu aktivieren.

Die KVM-Pakete und die zugehörigen Module werden installiert.


yum install -y qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer bridge-utils

1 2	yum install -y qemu-kvm qemu-img virt-manager libvirt libvirt-python libvirt-client virt-install virt-viewer bridge-utils

Der KVM Service kann nun aktiviert und gestartet werden.


systemctl enable libvirtd
systemctl start libvirtd

systemctl enable libvirtd

systemctl start libvirtd

Wir überprüfen ob die KVM Module auch wirklich gestartet wurden.


lsmod | grep kvm
kvm_intel             162153  0
kvm                   525409  1 kvm_intel

lsmod | grep kvm

kvm_intel 162153 0

kvm 525409 1 kvm_intel

Falls eine Minimal CentOS 7 oder RHEL 7 Installation vorliegt, startet der virt-manager nicht, wir müssen also noch X-Window installieren.


yum install -y "@X Window System" xorg-x11-xauth xorg-x11-fonts-* xorg-x11-utils

1 2	yum install -y "@X Window System" xorg-x11-xauth xorg-x11-fonts-* xorg-x11-utils

Starte den Server neu und versuche dann, den virtual manager zu starten.


virt-manager

1 2	virt-manager

Bevor wir beginnen VMs zu deployen, erstellen wir zunächst ein Bridge Interface. Die Bridge-Schnittstelle ist erforderlich, wenn man zum Hypervisor von ausserhalb des Netzwerks auf virtuelle Maschinen zugreifen möchte. In unserem Beispiel heisst das Ethernet Interface ifcfg-eth0.


cd /etc/sysconfig/network-scripts/
cp ifcfg-eth0 ifcfg-br0

cd /etc/sysconfig/network-scripts/

cp ifcfg-eth0 ifcfg-br0

Bearbeite nun die Interface-Datei ifcfg-eth0 und trage folgendes ein:


vi ifcfg-eth0

TYPE=Ethernet
NM_CONTROLLED="no"
BOOTPROTO=static
DEVICE=eth0
ONBOOT=yes
BRIDGE=br0

vi ifcfg-eth0

TYPE=Ethernet

NM_CONTROLLED="no"

BOOTPROTO=static

DEVICE=eth0

ONBOOT=yes

BRIDGE=br0

Bearbeite die Bridge-Datei ifcfg-br0 und lege folgendes fest:


vi ifcfg-br0

TYPE=Bridge
NM_CONTROLLED="no"
BOOTPROTO=static
DEVICE=br0
ONBOOT=yes
IPADDR=192.168.91.40
NETMASK=255.255.255.0
GATEWAY=192.168.91.1
DNS1=192.168.91.50

vi ifcfg-br0

TYPE=Bridge

NM_CONTROLLED="no"

BOOTPROTO=static

DEVICE=br0

ONBOOT=yes

IPADDR=192.168.91.40

NETMASK=255.255.255.0

GATEWAY=192.168.91.1

DNS1=192.168.91.50

Starte den Netzwerkdienst neu um die Bridge zu aktivieren.


systemctl restart network

1 2	systemctl restart network

Überprüfe das Bridge Interface mit dem folgenden Befehl:


ip addr show br0

1 2	ip addr show br0

Wer es lieber den Network-Manager machen lässt, der kann das Bridge Interface wie folgt erzeugen:


nmcli c add type bridge autoconnect yes con-name br0 ifname br0
nmcli c modify br0 ipv4.addresses 192.168.91.40/24 ipv4.method manual
nmcli c modify br0 ipv4.gateway 192.168.91.1
nmcli c modify br0 ipv4.dns 192.168.91.50
nmcli c delete eth0
nmcli c add type bridge-slave autoconnect yes con-name eth0 ifname eth0 master br0
reboot
ip a

nmcli c add type bridge autoconnect yes con-name br0 ifname br0

nmcli c modify br0 ipv4.addresses 192.168.91.40/24 ipv4.method manual

nmcli c modify br0 ipv4.gateway 192.168.91.1

nmcli c modify br0 ipv4.dns 192.168.91.50

nmcli c delete eth0

nmcli c add type bridge-slave autoconnect yes con-name eth0 ifname eth0 master br0

reboot

ip a

Virtuelle Maschinen können nun entweder über die Befehlszeile mit dem Befehl virt-install oder über das GUI virt-manager erzeugt werden.

Im GUI gehe hierzu auf die Option Datei und klicke auf New virtual Maschine.

Die virtuelle Maschine wird nun mit Hilfe des Wizard erzeugt.

Virtuelle Maschinen aus der Befehlszeile erstellen:


virt-install --name=Ubuntu-16-04 --file=/var/lib/libvirt/images/ubuntu16-04.dsk --file-size=20 --nonsparse --graphics spice --vcpus=2 --ram=2048 --cdrom=ubuntu-16.04-server-amd64.iso --network bridge=br0 --os-type=linux --os-variant=generic
Starting install...
Allocating 'ubuntu16-04.dsk'               | 20 GB 00:00:00
Creating domain...

virt-install --name=Ubuntu-16-04 --file=/var/lib/libvirt/images/ubuntu16-04.dsk --file-size=20 --nonsparse --graphics spice --vcpus=2 --ram=2048 --cdrom=ubuntu-16.04-server-amd64.iso --network bridge=br0 --os-type=linux --os-variant=generic

Starting install...

Allocating 'ubuntu16-04.dsk' | 20 GB 00:00:00

Creating domain...

Aus dem virtual Manager werden die VMs hochgefahren und verwaltet, es wird der Status und die Systemlast angezeigt, ähnlich wie man es von vSphere kennt.

Weiter ist virt-manager aus Cygwin in Windows 10 ausführbar, hierzu muss Cygwin64 mit dem Xorg-Server und virt-manager installiert sein, mit dem virt-manager verbindet man zum KVM Hypervisor.

Abbildung: Cygwin virt-manager Verindung

DevOps

Check Python Version

6. September 2017 DonMatteo Schreibe einen Kommentar

Check Python Version and query OS Platform using Python.


#!/usr/bin/python

import platform
import sys

def linux_distribution():
  try:
    return platform.linux_distribution()
  except:
    return "N/A"

print("""Python version: %s
Distribution: %s
OS: %s
System: %s
Machine: %s
Platform: %s
uname: %s
version: %s
""" % (
sys.version.split('\n'),
str(platform.dist()),
linux_distribution(),
platform.system(),
platform.machine(),
platform.platform(),
platform.uname(),
platform.version(),
))

#!/usr/bin/python

import platform

import sys

def linux_distribution():

try:

return platform.linux_distribution()

except:

return "N/A"

print("""Python version: %s

Distribution: %s

OS: %s

System: %s

Machine: %s

Platform: %s

uname: %s

version: %s

""" % (

sys.version.split('\n'),

str(platform.dist()),

linux_distribution(),

platform.system(),

platform.machine(),

platform.platform(),

platform.uname(),

platform.version(),

))

Python should output the entire OS environment.


#!/usr/bin/env python

import os

for param in os.environ.keys():
    print "%20s %s" % (param,os.environ[param])

#!/usr/bin/env python

import os

for param in os.environ.keys():

print "%20s %s" % (param,os.environ[param])

Linux

Google-Suche im Linux Terminal

24. August 2017 koma Schreibe einen Kommentar

Google-Suche ist die am meisten verwendete Suchmaschine im World Wide Web ( WWW ), um Informationen von Millionen von Servern im Internet zu sammeln.

Viele nutzen hauptsächlich die Google-Suche über ein grafischen Webbrowser. Für die Kommandozeilen-Geeks die Aufgaben im Terminal bewältigen möchten, war der Zugriff auf die Google-Suche bis anhin nicht möglich, mit dem Befehlszeilen-Tool Googler ist dies nun möglich.

Googler von Arun Prakash Jana, ist ein leistungsstarkes Kommandozeilen-Tool auf der Basis von Python, für den Zugriff auf Google (Web & News) und die Google-Site-Suche im Linux-Terminal. Googler ist für die Script Verarbeitung und Automatisation vielseitig einsetzbar.

INSTALLATION

Die Installation auf Ubuntu kann direkt aus dem Repository gemacht werden.


sudo add-apt-repository ppa:twodopeshaggy/jarun
sudo apt-get update
sudo apt-get install googler

sudo add-apt-repository ppa:twodopeshaggy/jarun

sudo apt-get update

sudo apt-get install googler

Eine andere alternative um die neuste Googler Version von herunterzuladen und zu installieren.


cd /tmp
wget -c https://github.com/jarun/googler/archive/v3.3.tar.gz
tar -xzvf v3.3.tar.gz
cd googler-3.3
sudo make install 
cd auto-completion/bash/
sudo cp googler-completion.bash /etc/bash_completion.d/

cd /tmp

wget -c https://github.com/jarun/googler/archive/v3.3.tar.gz

tar -xzvf v3.3.tar.gz

cd googler-3.3

sudo make install

cd auto-completion/bash/

sudo cp googler-completion.bash /etc/bash_completion.d/

Python 3 ist erforderlich um googler nutzen zu können. Auf Ubuntu 16.04 ist Python per Standard installiert, ansonsten wird Python 3 wie folgt installiert.


sudo apt-get install -y python3-pip
sudo apt-get install build-essential libssl-dev libffi-dev python-dev

sudo apt-get install -y python3-pip

sudo apt-get install build-essential libssl-dev libffi-dev python-dev

Python Version überprüfen.


python3 -V

1 2	python3 -V

Python 3 und Googler Installation für CentOS.


yum install yum-utils
yum-builddep python
cd /tmp
curl -O https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tgz
tar -xzf Python-3.6.1.tgz
cd Python-3.6.1
./configure
make
make install
sudo curl -o /usr/local/bin/googler https://raw.githubusercontent.com/jarun/googler/v3.3/googler && sudo chmod +x /usr/local/bin/googler

yum install yum-utils

yum-builddep python

cd /tmp

curl -O https://www.python.org/ftp/python/3.6.1/Python-3.6.1.tgz

tar -xzf Python-3.6.1.tgz

cd Python-3.6.1

./configure

make

make install

sudo curl -o /usr/local/bin/googler https://raw.githubusercontent.com/jarun/googler/v3.3/googler && sudo chmod +x /usr/local/bin/googler

Die Google Suche aus dem Linux Terminal.
$ googler -n 5 mojito recipe to self made

Der omniprompt dient zur Eingabe von optionen.
Ein ? gibt hilfe aus, mit n geht es zur nächsten Seite.


Features

 * Google Search, Google Site Search, Google News
 * Fast and clean (no ads, stray URLs or clutter), custom color
 * Navigate result pages from omniprompt, open URLs in browser
 * Effortless keyword-based site search with googler @t add-on
 * Search and option completion scripts for Bash, Zsh and Fish
 * Fetch n results in a go, start at the n<sup>th</sup> result
 * Disable automatic spelling correction and search exact keywords
 * Specify duration, country/domain (default: worldwide/.com), language
 * Google keywords (e.g. filetype:mime, site:somesite.com) support
 * Open the first result directly in browser (as in I'm Feeling Lucky)
 * Non-stop searches: fire new searches at omniprompt without exiting
 * HTTPS proxy, User Agent, TLS 1.2 (default) support
 * Comprehensive documentation, man page with handy usage examples
 * Minimal dependencies

Features

* Google Search, Google Site Search, Google News

* Fast and clean (no ads, stray URLs or clutter), custom color

* Navigate result pages from omniprompt, open URLs in browser

* Effortless keyword-based site search with googler @t add-on

* Search and option completion scripts for Bash, Zsh and Fish

* Fetch n results in a go, start at the n<sup>th</sup> result

* Disable automatic spelling correction and search exact keywords

* Specify duration, country/domain (default: worldwide/.com), language

* Google keywords (e.g. filetype:mime, site:somesite.com) support

* Open the first result directly in browser (as in I'm Feeling Lucky)

* Non-stop searches: fire new searches at omniprompt without exiting

* HTTPS proxy, User Agent, TLS 1.2 (default) support

* Comprehensive documentation, man page with handy usage examples

* Minimal dependencies

Synology

Nextcloud Installation auf Synology

9. Juni 2017 koma 14 Kommentare

Mit der Synology Diskstation kommen viele Packete vorinstalliert, weitere zusätzliche Packete können aus dem DSM Packet Manager installiert werden. Möchte man Nextcloud auf der Synology NAS haben, muss man derzeit noch manuell vorgehen. Hier wird

beschrieben wie auf einer DS215 mit DSM 6 in wenigen schritten das Open Source Packet, Nextcloud 12 installiert werden kann. Das vorgehen sollte mit jeder Synology DS möglich sein.

Pre-Installation
Installation
CalDAV Integration
Absicherung und Konfiguration

Zur Vorbereitung sind einige Dienstpackete wie gewohnt aus dem DSM Packet-Zentrum zu installieren.

Pre-Installation

Die Packete PHP 5.6 und PHP 7.0, Apache 2.4, phpMyAdmin, MariaDB und Web Station werden installiert.

Es wird der Terminal Zugang zur Synology DS benötigt, wie der SSH Daemon aktiviert wird, steht im Beitrag hier.

Um sich mit PuTTY gleich als root bei der Diskstation einloggen zu können, braucht es folgenden Befehl um root Zugang zu aktivieren. Oder man führt jeweils sudo aus.


sudo synouser -setpw root passwort

1 2	sudo synouser -setpw root passwort

Download von Nextcloud und entpacken des ZIP-Archives mit anschließender Besitzer und rechte Vergabe. Die Document_Root ist hier /volume1/web/nextcloud.


cd /volume1/web
curl -O https://download.nextcloud.com/server/releases/nextcloud-13.0.0.zip
7z x nextcloud-12.0.2.zip
chown -R http:http nextcloud
chmod -R 0777 nextcloud

cd /volume1/web

curl -O https://download.nextcloud.com/server/releases/nextcloud-13.0.0.zip

7z x nextcloud-12.0.2.zip

chown -R http:http nextcloud

chmod -R 0777 nextcloud

Es muss ein MySQL root-Passwort vergeben werden.


mysql -u root -ppassword
ALTER USER 'root'@'localhost' IDENTIFIED BY 'newpassword';

mysql -u root -ppassword

ALTER USER 'root'@'localhost' IDENTIFIED BY 'newpassword';

Das MySQL-root Passwort kann natürlich auch aus dem DSM geändert werden.

Nun wird die DSM Web Station geöffnet um die Webserver Konfiguration und ein Virtueller Host zu erstellen.

Web Station Allgemeine Einstellungen

Web Station PHP-Einstellungen. Im Feld PHP open_basedir muss none stehen.

Web Station Virtueller Host erstellen.

Installation

Nun kann im Bowser die URL geöffnet werden https://ip_adresse_od_hostname/nextcloud

Das Administrator-Konto kann ein beliebiger Name sein, dieser steht nicht im Zusammenhang mit den Synology Benutzer. Es wird MySQL/MariaDB gewählt, das MySQL-root Kennwort ist das zuvor vergebene Passwort.

Nach ca. 2 min. ist die Installation abschlossen und es erscheint die Intro-Seite.

Soll nun unsere eigene Nextcloud aus dem Internet erreichbar sein, muss eine statische NAT Port Weiterleitung zur internen Synology Diskstation auf der Firewall gemacht werden. Ferner muss die unter nextcloud/config liegende Datei config.php angepasst werden. Im array wird eine weitere Zeile mit unserem FQDN hinzugefügt, dieser zuvor in der DNS Zone foo.io eingetragen wurde.


<?php
$CONFIG = array (
  'instanceid' => 'lckfp7we8ddv',
  'passwordsalt' => '&9p40M+uM3cZBPrWKwV)EEwSoPtvJ',
  'secret' => 'klkajd8&DF3A.$=o?pqHAR4@+LXD6n-LaQhbfgt&/H',
  'trusted_domains' =>
  array (
    0 => '123.123.123.123',
    1 => 'nextcloud.foo.io',
  ),
  'datadirectory' => '/volume1/web/nextcloud/data',
  'overwrite.cli.url' => 'https://123.123.123.123/nextcloud',
  'dbtype' => 'mysql',
  'version' => '13.0.0.14',
  'dbname' => 'nextcloud',
  'dbhost' => 'localhost',
  'dbport' => '',
  'dbtableprefix' => 'oc_',
  'dbuser' => 'oc_admin',
  'dbpassword' => 'LeG2iRzcvc1XT8mpoGntS18GeYXGi3',
  'installed' => true,
  'mail_smtpmode' => 'smtp',
  'mail_smtpauthtype' => 'LOGIN',
  'mail_from_address' => 'noreply',
  'mail_domain' => 'foo.io',
  'mail_smtphost' => 'smtp.mailer.io',
  'mail_smtpport' => '25',
  'maintenance' => false,
);

<?php

$CONFIG = array (

'instanceid' => 'lckfp7we8ddv',

'passwordsalt' => '&9p40M+uM3cZBPrWKwV)EEwSoPtvJ',

'secret' => 'klkajd8&DF3A.$=o?pqHAR4@+LXD6n-LaQhbfgt&/H',

'trusted_domains' =>

array (

0 => '123.123.123.123',

1 => 'nextcloud.foo.io',

'datadirectory' => '/volume1/web/nextcloud/data',

'overwrite.cli.url' => 'https://123.123.123.123/nextcloud',

'dbtype' => 'mysql',

'version' => '13.0.0.14',

'dbname' => 'nextcloud',

'dbhost' => 'localhost',

'dbport' => '',

'dbtableprefix' => 'oc_',

'dbuser' => 'oc_admin',

'dbpassword' => 'LeG2iRzcvc1XT8mpoGntS18GeYXGi3',

'installed' => true,

'mail_smtpmode' => 'smtp',

'mail_smtpauthtype' => 'LOGIN',

'mail_from_address' => 'noreply',

'mail_domain' => 'foo.io',

'mail_smtphost' => 'smtp.mailer.io',

'mail_smtpport' => '25',

'maintenance' => false,

);

CalDAV Integration

Mit CalDAV Synchronizer for Outlook ist es möglich den Outlook Kalender, das Adressbuch und die Aufgaben einfach zu synchronisieren, damit ist jeder Desktop und Mobile Client über die private Nextcloud integriert.

Das freie Outlook Plugin von der Fachhochschule Technikum Wien, das zwischen Outlook und CalDAV Server synchronisiert, unterstützt die Outlook-Versionen 2016, 2013, 2010 und 2007. Der Download gibt es auf Github und bei Sourceforge.

Absicherung und Konfiguration

Zur Absicherung der Synology DS die aus dem Internet erreichbar ist, sollten die Zugriffsrechte eingeschränkt werden, mit folgendem chmod command:


cd /volume1/web
chmod -R o-w nextcloud

cd /volume1/web

chmod -R o-w nextcloud

Desweiteren sollte HTTPS verwendet werden, Nextcloud empfiehlt folgende Einstellung an der Apache Webserver Konfiguration vorzunehmen:


vi /usr/local/etc/apache24/sites-enabled/httpd-vhost.conf

1 2	vi /usr/local/etc/apache24/sites-enabled/httpd-vhost.conf

Hierdurch wird der Aufruf der Webseite von http auf https (SSL) umgeleitet, in der Virtuellen Host Konfiguration unter ServerName hinzufügen:


<VirtualHost *:80 *:443>
   ServerName nextcloud.foo.io
   Redirect permanent / https://nextcloud.foo.io/
</VirtualHost>

ServerName nextcloud.foo.io

Redirect permanent / https://nextcloud.foo.io/

</VirtualHost>

Damit beim versuch eine HTTP Verbindung aufzubauen diese abgewiesen wird, kann das Module mod_headers.c hinzugefügt werden.


<VirtualHost *:80 *:443>
    ServerName nextcloud
    SetEnv HOST nextcloud
    DocumentRoot "/volume1/web/nextcloud"
    <IfModule dir_module>
        DirectoryIndex  index.html index.htm index.cgi index.php index.php5
    </IfModule>
    <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>
    <Directory "/volume1/web/nextcloud">
        Options MultiViews FollowSymLinks ExecCGI
        AllowOverride All
        <IfModule authz_core_module>
            Require all granted
        </IfModule>
    </Directory>
</VirtualHost>

ServerName nextcloud

SetEnv HOST nextcloud

DocumentRoot "/volume1/web/nextcloud"

DirectoryIndex index.html index.htm index.cgi index.php index.php5

</IfModule>

Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"

</IfModule>

Options MultiViews FollowSymLinks ExecCGI

AllowOverride All

Require all granted

</IfModule>

</Directory>

</VirtualHost>

Den Suchmachinen Crawler soll mitgeteilt werden, das unsere Nextcloud Webseite nicht indiziert werden soll. Die Textdatei robots.txt kommt dabei in die Document Root, im Verzeichnis /volume1/web/nextcloud zu stehen.


cat << EOF > robots.txt
User-agent: *
Disallow: /
EOF

cat << EOF > robots.txt

User-agent: *

Disallow: /

EOF

Mit Copy Paste die Textdatei robots.txt erstellen.

Zur Performance Optimierung kann der PHP opcache konfiguriert werden. Die Werte wie folgt in die PHP Konfiguration user-settungs.ini hinzufügen:


cat << EOF >> /volume1/@appstore/PHP5.6/usr/local/etc/php56/conf.d/user-settings.ini
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
EOF

cat << EOF >> /volume1/@appstore/PHP5.6/usr/local/etc/php56/conf.d/user-settings.ini

opcache.enable=1

opcache.enable_cli=1

opcache.interned_strings_buffer=8

opcache.max_accelerated_files=10000

opcache.memory_consumption=128

opcache.save_comments=1

opcache.revalidate_freq=1

EOF

Durch Copy Paste in der Datei user-settings.ini anfügen.

Nun muss die Synology DS nur noch neu gestartet werden damit die Konfiguration aktiv ist.

Anhang

Mit Apache 2.4 und PHP 7 läuft Nextcloud einiges performanter, daher empfiehlt sich die Web Station für den Virtual Host von Nextcloud mit den aktuellen Web Services zu betreiben.

DevOps

htaccess und Dynamische IP Adressen

1. Juni 2017 DonMatteo Schreibe einen Kommentar

Der Apache Webserver ermöglicht die Zugriffsteuerung über htaccess, auch um Autorisierten Zugang auf Webseiten zu ermöglichen. Mit der Apache direktive Allow from ist es möglich eine bestimmte IP von der Anmeldeaufforderung auszuschliessen. Dabei ist die Übergabe von Hostnamen und FQDN leider nicht möglich. Anhand des folgenden Scriptes wird die Dynamische IP eines Hostname ausgelesen und in die htaccess-Datei eingetragen.

Der Shell Script zur Auflösung der IP Adresse und schreiben in die htaccess-Datei. Die folgenden Zeilen in der Konsole mit copy & paste einfügen, dies erzeugt den Shell Script.


cat << EOF > ./allow_myhost.sh
#!/bin/sh
htpath="/var/www/blog/"
grep -lr "#DDNS" $htpath | while read i; do
sed -i '/#DDNS-IP$/d' $i
grep -i "#DDNS$" $i | while read j; do
words=( $j )
ddns="${words[2]}"
ip="$(host $ddns)"
if [ "$ip" == "${ip%% has address *}" ]; then
continue;
fi
ip="${ip##* has address }"
sed -i 's/^\('"$j"'\)$/\1\nAllow from '"$ip"' #DDNS-IP/' $i
done
done
EOF

cat << EOF > ./allow_myhost.sh

#!/bin/sh

htpath="/var/www/blog/"

grep -lr "#DDNS" $htpath | while read i; do

sed -i '/#DDNS-IP$/d' $i

grep -i "#DDNS$" $i | while read j; do

words=( $j )

ddns="${words[2]}"

ip="$(host $ddns)"

if [ "$ip" == "${ip%% has address *}" ]; then

continue;

ip="${ip##* has address }"

sed -i 's/^$'"$j"'$$/\1\nAllow from '"$ip"' #DDNS-IP/' $i

done

EOF

Copy Paste

Der Script schreibt hier auf einem CentOS Host die htaccess-Datei um. Bei Zeile Allow from mit der Marke #DDNS wird der Hostname ausgelesen, auf der nächsten Zeile mit der Marke #DDNS-IP wird die aufgelöste IP des Host geschrieben. Die Pfad Variable htpath kann DocumentRoot oder ein Unterverzeichnis sein, dabei bearbeitet der Script alle vorkommenden .htaccess-Dateien rekursive ab htpath.

Die htaccess-Datei wird im Webverzeichnis gespeichert dieses geschützt werden soll. Mit cd in das gewünschten Verzeichnis wechseln und die folgenden Zeilen mit copy & paste in der Konsole einfügen, dies erzeugt die .htaccess-Datei.


cat << EOF > .htaccess
AuthName "A Blog"
AuthType Basic
AuthUserFile /home/jonny/.htpasswd
AuthGroupFile /dev/null
Order deny,allow
Deny from all
require valid-user
Allow from myhome.dyndns.org #DDNS
Allow from 123.123.123.123 #DDNS-IP
Satisfy Any
EOF

cat << EOF > .htaccess

AuthName "A Blog"

AuthType Basic

AuthUserFile /home/jonny/.htpasswd

AuthGroupFile /dev/null

Order deny,allow

Deny from all

require valid-user

Allow from myhome.dyndns.org #DDNS

Allow from 123.123.123.123 #DDNS-IP

Satisfy Any

EOF

Copy Paste

Die Zeilen mit #DDNS und #DDNS-IP (mit #) dienen zur Markierung.

Der Script muss noch ausführbar gemacht werden.


chmod 755 allow_myhost.sh

1 2	chmod 755 allow_myhost.sh

Damit die Auflösung der Dynamischen IP laufend aktualisiert wird, kann mit crontab -e ein Cron job erstellt werden.


*/5 * * * * root /home/jonny/allow_myhome.sh >/dev/null 2>&1

1 2	/5 * * * root /home/jonny/allow_myhome.sh >/dev/null 2>&1

Nach restart des Cron Daemon ist der job aktive.


service crond restart

1 2	service crond restart

Hinweis:
Ab Apache 2.4 lautet die direktive von zuvor Allow from nun Require.
Apache 2.x mod_access_compat


Order deny,allow
Deny from all

Order deny,allow

Deny from all

Apache 2.4 mod_authz_host


Require all denied

1 2	Require all denied

Die von mod_access_compat bereitgestellten Allow-, Deny- und Order-Direktiven sind veraltet und werden in den zukünftigen Version nicht mehr unterstützt. Es wird empfohlen die neuen Direktiven zu verwenden.