Alte Linux-Kernel löschen

Vorwort

Von Zeit zu Zeit kann es passieren, dass die Partition /boot bei entsprechender Größe an Platzmangel zu leiden beginnt, zwar könnte die Partition auch erweitert werden, stattdessen kan man aber auch alte Linux-Kernel löschen. 

Alte Linux-Kernel löschen

Der aktuelle Kernel:

Eine sehr elegante Möglichkeit, die ich beim Stöbern im Netz gefunden habe, ist der folgende Einzeiler:

Have fun!

Zentrales Git Repository

Vorwort

Git ist ein Versionskontrollsystem, welches ursprünglich für die Entwicklung am Linux-Kernel entstanden ist, dieser Artikel beschreibt, wie ein zentrales Git Repository unter Debian (hier Debian 6) aufgesetzt werden kann. Hierbei soll jedem Benutzer eine lokale Kopie des Repository zur Entwicklung zur Verfügung stehen. Die Änderungen können schließlich in das Hauptrepository einfließen. Mit Gitosis können Git-Repositories einfach und sicher verwaltet werden. Gitosis nutzt SSH zur Authentifizierung, es trennt die Benutzer von bestehenden Linux-User-Accounts.

Installation von Git

Für die Installation wird das Paket git-core genutzt und die zugehörigen Abhängigkeiten installiert.

Die Konfiguration erfolgt weiter unten.

Installation Gitosis

Auch hier wird das Paket gitosis samt den zugehörigen Abhängigkeiten installiert.

Konfiguration Gitosis

Schlüsselverzeichnis erstellen (Server)

Gitosis nutzt zur Authentifizierung SSH mit dem RSA Public-Private Key Mechanismus. Auf dem Server wird zunächst ein Verzeichnis erstellt, in welches später die öffentlichen Schlüssel der Clients abgelegt werden.

Schlüssel erstellen (Clients)

Auf den Clients, welche administrativen Zugang erhalten, werden die Schlüsselpaare erstellt. Die folgenden Abfragen nach Speicherort und Passphrase können ohne Eingabe quittiert werden.

Standardmäßig werden die Informationen unterhalb des Home-Verzeichnisses im Verzeichnis .ssh abgelegt.

Kopieren des öffentlichen Schlüssels (Client) auf den Server

Der öffentliche Schlüssel id_rsa.pub wird in das vormals erstellte Verzeichnis kopiert.

Hierbei wird <git-server> durch IP-Adresse oder Rechnername des zentralen Repository-Servers ersetzt, <username> wird mit dem Benutzernamen der administrativen Benutzer gefüllt. Die Benutzer- und Gruppenberechtigungen auf dem Repository-Server werden anschließend gesetzt.

Git-Repository erstellen (Server)

Die Initialisierung des Repositories erfolgt unter dem Benutzer gitosis.

Repository auschecken (Client)

Auf dem Client wird das Git-Repository samt Einstellungen ausgecheckt.

Entwicklungs-Repository erstellen (Client)

Nachdem das Admin-Repository ausgecheckt wurde, können Änderungen durchgeführt werden. Ein Entwicklungs-Repository develrepository wird erstellt.

Die Änderungen an der Konfiguration werden hochgestellt:

Das Verzeichnis des Repositorys wird auf dem Client vorbereitet:

Das Verzeichnis wird mit Inhalt (testdatei) gefüllt. Anschließend wird hochgestellt:

Weiteren administrativen Benutzer erstellen

Auf dem Client wird die Datei ~/gitosis-admin/gitosis.conf erweitert um den neuen Benutzer.

Diese Änderung wird dann committed und hochgestellt.

Zur Erstellung eines weiteren administrativen Benutzers, wird auf dem neuen Client wie zuvor beschrieben ein weiteres Schlüsselpaar erstellt. Es wird anschließend auf den bestehenden Client kopiert.

Auf dem bestehenden Client wird der vormals kopierte öffentliche Schlüssel ins Schlüsselverzeichnis übernommen. Die Änderungen werden committed und übertragen:

Installation Gitweb (Server)

Gitweb wird aus den Paketquellen samt Abhängigkeiten installiert.

Konfiguration Gitweb (Server)

Konfigurationsdatei anpassen

Die Konfigurationsdatei /etc/gitweb.conf wird angepasst. Hier wird das Verzeichnis $projectroot auf „/srv/gitosis/repositories“ gesetzt:

Apache-Konfiguration anpassen

Eine neue Seitenkonfiguration /etc/apache2/sites-available/gitweb wird erstellt:

Apache muss auf das Repository-Verzeichnis zugreifen können. Anschließend aktivieren und den Webserver neu laden, danach sind die Repositories unter http://<git-server>/gitweb zu erreichen.

Apache absichern

Im produktiven Einsatz muss der Zugriff unbedingt abgesichert werden.