Erreichte Punkte: 620
Erforderliche Punktzahl: 500
Status: Pass

Dass ich bestanden habe, hätte ich selbst nicht gedacht, da ich für diese Prüfung nur mal so zwischendurch neben Abschlussprüfungen, Abschlussarbeit und Lehrabschluss gelernt habe. Was sich auch im Ergebnis widerspiegelt:

60% Linux Kernel
87% System Startup
80% Filesystem and Devices
66% Advanced Storage Device Administration
76% Networking Configuration
57% System Maintenance
66% Domain Name Server

Diese Prüfung war für mich von der Schwierigkeit her vergleichbar mit 101 und um Längen schwerer als 102. Der Grund dafür sehe ich vor allem in den kernellastigen und sehr tief greifenden (auf das System bezogen) Themen, was selbst für mich, jemanden der auch geschäftlich mit Linux arbeitet, nicht alltäglich ist.

Wer wissen will, was wirklich alles dazu gehört, findet hier eine detaillierte Auflistung.

Arten

Bevor man überhaupt mit einem Backup beginnt, muss man sich überlegen, was, wie und wie oft man etwas sichern möchte. Das was ist dabei relativ schnell gefunden, zum Beispiel das /home-Verzeichnis. Auch das wie oft ist ein kleineres Problem; jeden Abend sollte reichen.
Doch nun muss man sich überlegen wie! Denn wenn ich jedes mal alle Daten von neuem Kopiere und allen alten Backups behalte, so leide ich schnell an Platzmangel. Deshalb muss man zuerst wissen, wie alles gesichert werden kann:

Full

Zu aller erst muss man ein Full-Backup anlegen. Dabei werden alle Daten welche im zu sichernden Ordner /home sind, gesichert.

Inkrementell

Inkrementell empfiehlt es sich, wenn man wenige Daten haben, welche sich immer ändern. Denn beim inkrementellen Backup werden nicht alle Daten, sondern nur die gesichert, welche seit dem letzten Backup verändert wurden.

Differenziell

Differenziell ist ähnlich wie inkrementell, jedoch werden hier immer die gesicherten Daten seit dem letzten Full-Backup gesichert

Zeitplan

Nun kann man sich sagen: “Ich mach immer inkrementell, da brauch ich am wenigsten Platz”! Dazu muss ich sagen, das stimmt durchaus, jedoch ist es halt nicht die beste Lösung.
Gehen wir von der Situation aus, ich habe vor einem Monat ein Full-Backup angelegt und seither täglich inkrementelle Backups. Fällt mein System aus, so muss ich zuerst das Full und dann 30 inkrementelle Backups zurückspielen. Nicht nur aufwendig, sondern auch zeitraubend!

Ein gutes Mittelmass wäre also zum Beispiel einmal im Monat ein Full-Backup, einmal pro Woche ein differenzielles und dann Täglich ein Inkrementelles. Dies natürlich nur auf einem System mit sehr wertvollen Daten wie einem Server auf dem täglich gearbeitet wird, ansonsten könnte man die inkrementellen Backups weglassen.
Im schlimmsten Fall, also ein Ausfall ein Tag vor dem neuen Full-Backup, so müsste man nur das alte Full-Backup dann das differenzielle und bis zu 5 inkrementelle Backups zurückspielen. Klingt aufwendig – ist es auch! Aber besser als 30 inkrementelle Backups ist es garantiert…

Housekeeping

Um Speicherplatz zu sparen, sollte man auch an ein gut durchdachtes Housekeeping denken. Dabei wird festgelegt, welche Art von Backup wie lange behalten und wann gelöscht wird.
Um auf obiges Beispiel zurück zu kommen, so sollte man ein Housekeeping wie das folgende in Betracht ziehen:

• die letzten beiden Full-Backups
• die differenziellen Backups aus dem letzten und aktuellen Monat
• die inkrementellen Backups der aktuellen Woche

Somit ist man im schlimmsten Fall in der Lage bis zu zwei Monate zurück zu gehen. In der Praxis wird sich aber zeigen, meist sind Restores von über einer Woche sehr sehr selten, also könnte man das Housekeeping noch optimieren.

Speicherort

Ganz entscheidend für die langfristige Verfügbarkeit und auch die Geschwindigkeit beim Sichern und Restoren ist das Medium, auf welches gesichert wird.
Die meisten werden dabei auf einfache Festplatten zurückgreifen. Sehr wenige noch auf DVDs und die allerwenigsten im privaten Bereich gar auf Tapes. Flash-Disks lasse ich hier auf Grund des hohen Preises mal aussen vor.
Doch muss man wissen, dass eine Festplatte sehr anfällig für Fehler ist. DVDs sind leider ein bisschen Begrenzt, was die Kapazität angeht und Tapes für eine Privatperson sehr teuer.
Auch hier gibt es wieder ein Abwägen des idealen Mittelmasses!

Software

Und auch bei der passenden Software wird es nicht einfacher! Die Qual der Wahl bleibt einem auch hier nicht erspart. LPIC beschränkt diese aber klar auf Amanda, Bacula und BackupPC, sowie die üblichen Verdächtigen wie tar, dd, rsync und mehr.

tar

tar ist ein Stück Softwar, das bestimmt schon mal jeder benutzt hat. Mir geht es auf jeden Fall so; jedes mal wenn ich es benütze, muss ich wieder nach den passenden Parametern zum (ent-)packen studieren.
Alles was tar macht, ist alle Daten mitsamt deren Zusatzinformationen wie Owner, Rechte o.ä. in ein Archiv zu packen und, falls gewünscht, noch zu komprimieren:

tar -cfv backup.tar Verzeichnis1 Verzeichnis2 Datei1 Verzeichnis3

Die Komprimierung aktiviert man über den Parameter z:

tar -cfvz backup.tar.gz Verzeichnis1 Verzeichnis2 Datei1 Verzeichnis3

Zum Entpacken dann:

tar -xfv backup.tar

Oder auch wieder mit Komprimierung:

tar -xfvz backup.tar.gz

Und auch in tar steckt noch ein bisschen Logik. So kann über den Parameter -u verlangt werden, dass falls eine ältere Version innerhalb des Archives schon besteht, diese durch die neue ersetzt wird. Somit hat man auch ein sauberes Backup mit den neusten Daten und nicht noch alle veralteten Version der Datei mit drauf.

cpio

Auch Bestandteil von LPIC ist das Tool cpio. Doch grosse Neuerungen zu tar bringt es nicht, also ist es hier auch nicht erwähnenswert!

Wegkopieren

Wenn man nun sein Archiv erstellt hat, muss das natürlich auch noch an einen anderen Ort wie zum Beispiel ein Fileserver oder Tapelaufwerk.
Für ersteres kann man ganz gut rsync verwenden:

rsync -a backup.tar.gz fileserver:/backup/master/

Image-Kopie

Eine Image-Kopie gibt es, wenn man von seiner Maschine ein Image erstellt. Dies bedeutet eine 1:1 Kopie seiner Festplatte, jedoch nicht auf Datei, sondern auf Byte-Ebene.
Somit hat man nicht nur alle Dateien, sondern man hat die ganze Festplatte. Sollte die Maschine also im schlimmsten Fall mal formatiert werden, so sind nicht nur Daten sondern auch das System selbst verloren. Bei einem Server ist dies weniger ärgerlich, da ist neu aufsetzen eh die bessere Lösung. Bei einem Client aber könnte man hier ein Image zurückspielen. Dabei werden dann nicht nur die Daten sondern auch das ganze Dateisystem mit Partitionstabelle und MBR zurückgeschrieben.
Erstellen kann man dies zum Beispiel mit dd. Jedoch sollte man beachten, das Image wird genau so gross, wie die Festplatte. Auch wenn diese nur zu 10% mit Daten beschrieben ist!

sudo dd if=/dev/sda of=/backup/backup.img

Weitere Lösungen

LPIC verlangt, dass der Kandidat weiss, dass es noch andere Lösungen wie Amanda, Bacula oder BackupPC gibt. Diese spezifisch einzurichten wird dabei bewusst aussen vor gelassen. Also wollen wir auch nur ein paar Worte dazu verlieren.

Natürlich sind tar und cpio keine Lösungen für ein Backup von mehr als einem kleinen PC. Der Aufwand zu jedem Server und Client in einem 1000 Personen Unternehmen zu gehen, da ein tar vom /home-Verzeichnis zu erstellen und an den Backup-Server zu schicken wäre kaum auszumalen!

Also gibt es Softwarelösungen wie zum Beispiel Bacula. Dieses basiert auf einem Kontrollserver, welcher programmiert und eingestellt wurde und dann über seine Agents auf den jeweiligen Maschinen im passenden Moment das Backup startet. Weiter leitet der Kontrollserver, welcher von Bacula übrigens liebevoll “Director” getauft wurde, die Daten von den Agents an den Storage-Deamon auf z.B. dem Tapelaufwerk weiter.
Nebenbei bieten solche Lösungen auch noch weitere Features wie zum Beispiel Wiederherstellung-DVDs.

Das könnte dich auch interessieren:

1. Software RAID für Linux Was also tun wenn die Platte langsam zu langsam wird...
2. LVM für Linux einrichten LVM ist eine andere Art von Festplatten Management, ähnlich einem...
3. Linux von Acer verbannt Da der Acer Aspire One von einer Kollegin nicht mehr...

Ursprünglich kommt das Konzept von LVM von IBM entwickelt für deren Baby: AIX.

Aufbau

Der Aufbau von, nennen wir es mal einer Speichermöglichkeit, ist in zwei Schichten gegliedert:

Zu unterst steht das Physical Volume wie /dev/sda, darauf kommt ein Dateisystem wie ext3.
Wird nun aber LVM verwendet, so ändert sich der Aufbau:

Es kommt auf das Physical Volume zuerst eine Volumegroup, also eine Art Speicherpool dazu und darauf die Logical Volumes, eine Art virtuelle Partition, welche dann mit dem Dateisystem formatiert wird.

Erzeugen

Nun legen wir ein LVM auf unsere Platte. Damit das klappt, säubern wir zuerst die alte Platte von der Partitionstabelle, und der passende Partitionstyp muss geschrieben werden:

dd if=/dev/zero of=/dev/sda bs=512 count=1
cfdisk /dev/sda

Nun erstellen wir ein neues Physical Volume:

pvcreate /dev/sda5

Mit pvdisplay sieht man auch gleich, was man angestellt hat:

pvdisplay

Nun können wir darauf eine Volume Group legen:

vgcreate vg1 /dev/sda6

Darauf wiederum kommt nun ein Logical Volume mit der Grösse von zum Beispiel 5GiB:

lvcreate -n lv1 -L 5120M vg1

Nun kann man auf den eben erstellten Device über /dev/vg1/lv1 zugreifen.
Damit da aber auch etwas drauf passt, muss man es zuerst noch formatieren mit einem passenden Dateisystem:

mkfs -t ext3 /dev/vg1/lv1

Und schlussendlich kann das ganze wie ein normales Dateisystem verwendet und eingehängt werden:

mount -t ext3 /dev/vg1/lv1 /data

Logical Volume vergrössern

Merkt man nun nachträglich, dass man noch mehr Platz benötigt, so kann das Logical Volume nachträglich vergrössert werden, indem diesem vom der Volume Group mehr Speicherplatz zugewiesen wird, z.B. über:

lvextend -L+2048M /dev/vg1/lv1

Nun muss man wieder die Hierarchie nach oben alles anpassen, also ist jetzt das Dateisystem dran:

umount /data
e2fsck -f /dev/vg1/lv1
resize2fs /dev/vg1/lv1
mount -t ext3 /dev/vg1/lv1 /data

Logical Volume verkleiner

Natürlich kann man mit lvreduce das ganze auch verkleinern, jedoch muss dabei zuerst dem Dateisystem etwas geklaut werden:

umount /data
e2fsck -f /dev/vg1/lv1
resize2fs /dev/vg1/lv1 2048M
lvreduce -L 2048M /dev/vg1/lv1
mount -t ext3 /dev/vg1/lv1 /data

Volume Group ändern

Doch was tun, wenn auf der VG kein Platz mehr vorhanden ist? Kein Problem! Einfach eine neu Disk rein, darauf ein neues Physical Volume, wie oben schon beschrieben, erstellen und dem VG zufügen:

pvcreate /dev/sda7
vgextend vg1 /dev/sda7

Nun wieder die Schritte von oben zum Vergrössern des LV durchführen und man hat mehr Platz zur Verfügung.
Oder wenn man etwas verkleinern möchte, so kann ich dies natürlich auch gleich dem VG klauen:

vgreduce -a vg1

Oder ich schmeisse ein ganz bestimmtes Physical Volume aus der VG:

vgreduce vg1 /dev/sda7

Natürlich nur wenn ich mit folgendem Kommando keine Daten darauf finde:

pvdisplay -v /dev/sda7

LVM löschen

Will ich mein LVM wieder los werden, so kann ich auf folgenden Befehlssatz zurückgreifen:

vgchange -a n

Snapshot-Volume

Ganz interessant, besonders für sehr grosse Installation ist das Snapshot-Volume.
Wenn man sehr viele Daten hat, so kann zum Beispiel bei einem Backup das Problem auftreten, dass während dem Sichern das System geändert wird.
Wird also während dem Sichern ein neuer Benutzer angelegt, so könnte beispielsweise eine passwd- nicht mehr zur shadow-Datei passen… Ein Restore würde dadurch relativ aufwendig!
Also kann man mittels LVM den Zustand eines Systems als Snapshot auf einem weiteren Volume einfrieren und dann von da aus wegsichern, wodurch der Betrieb nicht gestört wird!

Ein Snapshot-Volume wird auf der Ebene der LV erstellt, alles darunter muss also gegeben sein. Es wird einzig noch eine Option mehr gesetzt:

lvcreate --snapshop --size 100M --name lvs1 /dev/vg1/lv1

Dieses Volume unter /dev/vg1/lvs1 kann nun auch gemounted und dann von da aus gesichert werden.
Gut zu wissen hierbei, es wird keine 1:1 Kopie angelegt, ein Snapshot ist also keine direkte Kopie. Trotzdem sollte drauf geachtet werden, dass genügend Platz vorhanden ist.

Das könnte dich auch interessieren:

1. Software RAID für Linux Was also tun wenn die Platte langsam zu langsam wird...
2. Linux von Acer verbannt Da der Acer Aspire One von einer Kollegin nicht mehr...

Die Antwort heisst RAID und steht für Redundant Array of Independent Disks, zu deutsch in etwa “Redundante Anordnung unabhängiger Festplatten” (Wikipedia).

Doch viel Entscheidender für den Einsatz von RAID als der Geschwindigkeitsgewinn ist die Redundanz. So kann eine Disk auf eine oder mehrere Disks, je nach Level, gespiegelt werden. Würde dabei dann eine Disk ausfallen, so wäre auf der oder den anderen Disks noch eine Sicherheitskopie, wodurch diese Wiederhergestellt werden kann.
Natürlich muss man hier erwähnen: Dies ist KEIN ERSATZ für ein BACKUP!

RAID Level

Der RAID Level bestimmt oder definiert, wie die Daten auf den Disks gespeichert werden. Mittlerweile gibt sehr viele verschiedene Levels, wobei die meisten wie 01, 10, 05 o.ä., aber nur Kombinationen aus den Grundlagen wie 0, 1, 5 und ggf auch noch 2, 3, 4 und 6.
Bestandteil von LPIC 201 ist aber nur 0, 1 und 5, also werde ich mich hier auch auf diese Beschränken. Wer mehr dazu wissen will, findet hier eine schöne Übersicht.

RAID 0

Wenn man es ganz korrekt will, so müsste man RAID 0, auch Striping genannt, eigentlich aus der Liste der RAIDs ausschliessen, weil hier keine Redundanz vorhanden ist.

An vorhandenem Festplattenspeicher geht in diesem Level nichts verloren, da ja kein Speicher für die Sicherung reserviert werden muss. Der Vorteil aber der RAID 0 bieten kann: Die Last beim Lesen oder Schreiben auf oder von der Platte kann auf zwei Köpfe verteilt werden, wobei man an Geschwindigkeit gewinnt.

RAID 1

Auch Mirroring genannt bietet RAID 1 nun Redundanz. Alles was auf die Platte 0 geschrieben wird, wird auch auf der Platte 1 abgelegt.

Somit verliert man den Speicherplatz einer ganzen Platte, bekommt dafür aber die Gewissheit, dass falls eine der beiden Platten mal ausfallen sollten, man die Daten wieder herstellen kann. Ein weiterer Vorteil ist, dass beim Lesen von beiden Platten gleichzeitig gelesen werden kann, was wiederum der Geschwindigkeit zu gute kommt.

RAID 5

RAID 5 kann eingesetzt werden, sobald genau oder mehr als 3 Platten vorhanden sind. In Level 5 wird die Redundanz aber nicht wie bei RAID 1 nur von einer Platte getragen, sondern die Spiegelung wird auf die vorhandenen Platten verteilt.

Geht man von der Zahl X für die Anzahl an verbauten Festplatten aus, so werden beim Schreiben die Daten auf X-1 Festplatten verteilt. Die übrig gebliebenen Festplatte übernimmt dabei das Mirroring der eben geschriebenen Daten. Dieser Bereich wechselt für alle geschriebenen Daten zwischen allen Festplatten hin und her.
Fällt nun eine Disk (z.B. 3) aus, so wurden entweder nur das Backup beschädigt, jedoch keine Daten (A) oder der betreffende Sektor (B, C & D) kann aus dem Mirror wiederhergestellt werden. Schlussendlich kann also die ausgefallene Disk durch eine neue, leere ersetzt werden und diese wird automatisch durch den RAID-Verbund wiederhergestellt.

RAID Controller

Ein RAID wird immer von einer betreffenden Stelle aus gesteuert. Dies kann ein RAID Controller in Hardware- oder beim Software-RAID natürlich in Softwareform sein.
Der Vorteil liegt hier klar beim Hardwarecontroller, da dieser neben Cache zum Zwischenspeichern nicht noch die CPU belasten muss. Jedoch ist er in der Anschaffung viel teurer, weshalb auch eine Softwarelösung helfen kann.

Einrichten

Da ein Softwareraid unter Linux auf Modulen des Kernels aufbaut, kann der Status jederzeit über die Datei /proc/mdstat abgefragt werden.
Zum Einrichten eines neuen RAIDs wird das Paket mdadm benötigt. Die Testinstallation werde ich wieder unter Debian durchführen, unter Ubuntu oder anderen Derivaten sind aber keine grossen Abweichungen zu erkennen. Also:

apt-get install mdadm

Dann muss noch das passende Kernelmodul geladen werden. Soweit mir bekannt ist dies unter Ubuntu bereits seit längerem standardmässig im Kernel, unter Debian aber nicht. Also prüfen wir das zuerst:

lsmod | grep md_mod

Erhalten wir eine Ausgabe wie die folgende, so ist das Modul bereits geladen:

md_mod                 73872  0

Ansonsten muss dies noch nachgeholt werden:

modprobe md_mod

Nun kann das RAID eingerichtet werden. Für RAID 0 benutzt man den folgenden Befehl:

mdadm --create --verbose /dev/md0 --auto=yes --level=0 --raid-devices=2 /dev/sda1 /dev/sdb1

Für ein RAID 1 kann man den Aufbau schon erraten:

mdadm --create --verbose /dev/md0 --auto=yes --level=1 --raid-devices=2 /dev/sda1 /dev/sdb1

Und für RAID 5 ist es auch nicht komplizierter:

mdadm --create --verbose /dev/md0 --auto=yes --level=5 --raid-devices=3 /dev/sda1 /dev/sdb1 /dev/sdc1

Nun kann das eben erstellte Laufwerk formatiert und gemounted werden:

sudo mkfs.ext3 /dev/md0
mount /dev/md0 /data

Hatten die Disks vorher schon mal ein RAID gespeichert, so sollten diese vor dem Erstellen erst “geputzt” werden von den alten Metadaten:

mdadm --zero-superblock /dev/sda1
mdadm --zero-superblock /dev/sdb1
mdadm --zero-superblock /dev/sdc1

Damit das ganze auch dauerhaft anhält, solle man noch einen Eintrag in der /etc/fstab anlegen und alles in mdadm.conf eintragen:

mdadm --examine --scan >> /etc/mdadm/mdadm.conf

Stoppen

Will man das RAID mal nicht mehr, so muss es natürlich zuerst ausgehängt und ausgetragen und kann dann gestoppt werden:

mdadm --stop /dev/md0

Erweitern

Und wenn man mal eine Platte mehr zur Hand hat, so kann man diese natürlich auch nachträglich noch zufügen:

sudo mdadm --add /dev/md0 /dev/sdd1

Und dann das ganze RAID um den gewonnen Platz vergrössern:

mdadm --grow --raid-devices=4 /dev/md0

Und zum Schluss auch das Dateisystem nicht vergessen:

resize2fs /dev/md0

Und fertig ist die Einführung in Software-RAID.

[Bildquelle]

Das könnte dich auch interessieren:

1. Linux von Acer verbannt Da der Acer Aspire One von einer Kollegin nicht mehr...

Doch auch wenn es offiziell als Dateisystem bezeichnet werden kann, so hat es mit einem Dateisystem wie man es kennt (wie z.B. ext3) auf Grund seiner starken Einschränkung, nicht viel zu tun:

• so sind Dateinamen auf Grossbuchstaben, Ziffern und _ beschränkt.
• Typ wird über das Kürzel nach dem Punkt definiert (wie unter Windows)
• Beschränkung von 31 Zeichen für Dateinamen und 255 für den kompletten Pfad
• Nicht tiefer als 8 Verschachtelungen für Verzeichnisse
• Keine symbolischen Verknüpfungen

Ein ganz entscheidender Nachteil ist natürlich jedem Bekannt. Ist eine CD einmal geschrieben, so kann diese nicht mehr verändert werden. Das Dateisystem ist also nur zum Lesen gedacht…

Um seine CD zu brennen, kann man auf diverse grafische Tools wie Brasero o.ä. zurückgreifen. Wer es aber spannender will, der macht das auf der Konsole

Dazu verwende ich das Tool genisoimage (unter Debian). Unter Fedora und Derivaten gibt es noch mkisofs. Die Parameter sind aber bei beiden so ziemlich identisch:

genisoimage -r -o image.iso ordner1 datei1 ordner2 ordner3

Da das ISO für eine CD gedacht ist, verwende ich die Option -r. Damit sind die im ISO enthaltenen Daten automatisch für jeden Benutzer lesbar und im Besitz von root. Alles andere wäre kontraproduktiv wenn ich die Daten später an einer anderen Maschine lesen will.
Sind die Daten immer für den selben Systemaufbau bestimmt (wie z.B. bei einem Backup) so empfiehlt sich die Option -R, wodurch alle Besitzer und Rechte erhalten bleiben.

Heraus kommt dann das Dateisystem für eine CD:

root@master:~# file image.iso
image.iso: ISO 9660 CD-ROM filesystem data 'CDROM'

Da auch ein ISO nur ein Dateisystem ist, kann dieses auch im System gemounted und betrachtet werden:

mount -o loop,ro -t iso9660 image.iso /mnt/

Um das Tool nun zu brennen, kann man auf das Tool cdrecord zurückgreifen. Unter Debian hat man das Tool zwar mittlerweile gespickt, aber eine funktionsgleiche Alternative ist mir noch nicht bekannt.
Zuerst muss das CD-Laufwerk gefunden werden, damit man auch weiss, wie dieses angesprochen werden muss:

root@master:~# cdrecord -scanbus
scsibus1:
	1,0,0	100) 'SONY    ' 'CDRWDVD CRX880A ' 'KD09' Removable CD-ROM
	1,1,0	101) *
	1,2,0	102) *
	1,3,0	103) *
	1,4,0	104) *
	1,5,0	105) *
	1,6,0	106) *
	1,7,0	107) *

In meinem Beispiel also wäre das CD-Laufwerk unter 1,0,0 zu suchen. Und nun kann auch endlich gebrannt werden:

cdrecord -v dev=1,0,0 speed=4 -data image.iso

Über -v gibt man dabei den Vortschritt [sic] aus, mit -data wählt man die passende Schreibmethode (hier Daten, also TAO).

Nun aber sind CDs nicht mehr ganz Zeitgemäss und so wurde auch eine Alternative für ISO-9660 entwickelt: UDF (Universal Disk Format), welches natürlich auch normiert wurde (unter ISO 13346). Auch Verbesserungen bringt das neue Dateisystem natürlich einige mit:

• Dateinamen bis zu einer Länge von 255 Zeichen
• Keine Beschränkung für die Verzeichnistiefe mehr
• Beschränkung für Pfadlänge nun bei 1023 Zeichen
• Gross- und Kleinschreibung in Dateinamen
• Übernehmen von Dateiattributen von diversen Betriebssystemen

Um auf eine CD / DVD zu brennen, erstellen wir zuerst wieder ein ISO und formatieren dieses:

dd if=/dev/zero of=image.iso bs=1M count=0 seek=700
mkudffs image.iso

Nun können wir unser Dateisystem mounten und beschreiben:

mount -o loop image.iso /mnt
cp datei1 /mnt/

Zum Brennen könnte man wieder cdrecord nehmen, jedoch werden darin DVDs nur in der kommerziellen Version unterstützt, also müssen wir auf growisofs zurückgreifen:

growisofs -dvd-compat -Z /dev/dvd=image.iso

Alles in allem relativ aufwendig und wenn ich ehrlich bin: Wenn ich rasch eine DVD brennen muss, so verwende ich ein grafisches Tool. Oder wie oft kommt es vor, dass man an einem Server ohne GUI DVDs brennen muss… Somit dünkt es mich auch ein bisschen Unsinnig, dass das noch in LPIC vorkommt.
Wahrscheinlich aber noch ein Überbleibsel aus der guten, alten Zeit

ReiserFS

Das Dateisystem ReiserFS wurde von dem Entwickler Hans Reiser. Neben dieser grossartigen Entwicklung gibt es in seinem Leben noch ein ganz dunkles Kapitel, doch das soll hier nicht Thema sein.
Das Filesystem ReiserFS hat den Vorteil, dass eine einzelne Datei nicht immer einem eigenen Block auf der Platte zugeordnet werden muss. Somit könne sehr kleine Daten mit der Grösse von ein paar Bytes effektiv gespeichert werden, da sich mehrere Datenstücke zusammen als Paket in einem Block speichern lassen.
Somit ist das Filesystem besonders für Datenbanken oder anderen Applikationen mit sehr kleinen Datenbruchstücken geeignet.
ReiserFS unterstützt wie ext3 auch ein Journal. Was genau das bedeutet, kann in meinem Beitrag über ext2 / ext3 nachgelesen werden.

Zum Anlegen kann mkfs, mkfs.reiserfs oder mkreiserfs verwendet werden:

mkfs -t reiserfs /dev/sda1
mkfs.reiserfs /dev/sda1
mkreiserfs /dev/sda1

Wie wir das auch schon von ext kennen, kann das Journal auf eine eigenen Partition ausgelagert werden:

mkreiserfs --journal-device /dev/sdb1 /dev/sda1

Um nachträglich Änderungen an der Platte durchzuführen kann das Programm reiserfstune verwendet werden.

Dies akzeptiert etwa die selben Parameter wie bei ext vorgestellt.
Speziell erwähnenswert finde ich aber die Vergrösserung. Zwar kann auch ext bei genügend Speicherplatz vergrössert oder verkleinert werden, jedoch muss die Platte dazu ausgehängt werden.
ReiserFS bietet die Möglichkeit die Platte auch ohne auszuhängen zumindest zu vergrössern. So zum Beispiel auf 5GB:

resize_reiserfs -s 5G /dev/sda1

Oder gleich um 5GB:

resize_reiserfs -s +5G /dev/sda1

Oder ganz einfach bis zum Maximum:

resize_reiserfs /dev/sda1

Zum Prüfen der Platte gibt es reiserfsck. Im “Lese”-Modus kann dieser Befehl sogar auf eine gemountete Platte losgelassen werden. Will man aber dass dann auch etwas behoben wird kann man für die ausgehängte Platte die Option –fix-fixable, oder in extremen Fällen sogar –rebuild-tree verwenden:

reiserfsck --rebuild-tree /dev/sda1

XFS

XFS ist ein Dateisystem von Silicon Graphics Inc. (SGI) für ihr Hauseigenes Unix-System IRIX. Um ehrlich zu sein, weder der Name des Unternehmens, noch der des Unix-Systems ist mir vorher schon einmal untergekommen, aber seis drum.
Immerhin ist es seit Kernel 2.6 Bestandteil von Linux.
Als besonderes Feature bietet das Dateisystem ein so genannten Live-Bereich, auf welchen man besonders schnell zugreifen kann. Ob das stimmt oder nicht kann ich nicht wirklich sagen, jedoch unter Linux ist diese Funktion noch im Beta- oder sogar Alpha-Stadium.
Erstellt wird das ganze mit:

mkfs.xfs /dev/sda1

Dabei können natürlich noch Dinge wie die Blocksize (-b), die Grösse (-i) oder ein Label (-L) festgelegt werden.

Das Dateisystem hat aber, so habe ich mir sagen lassen, einen ganz besonderen Nachteil. So soll XFS als ersten Block die 0 und nicht wie andere Dateisysteme die 1 verwenden, wodurch es zu Problemen mit dem Bootmanager kommt.

Ansonsten gibt es auch wieder die üblichen Verdächtigen zur Überprüfung wie xfs_check:

xfs_check /dev/sda1

Sollte dabei etwas kaputtes gefunden werden, so kann auf xfs_repair zurückgegriffen werden.

Will man ein XFS-Dateisystem vergrössern so verwendet man xfs_growfs. Ganz witzig dabei; es kann nur vergrössert werden, nicht aber verkleinert – und das alles nur in eingebundenem Zustand!
Will man die Partition kleiner so muss man eine neue anlegen, und die Daten mit xfs_copy rüberziehen.

Lustig ist auch die Freeze-Funktion:

xfs_freeze -f /home

Dadurch kann das Dateisystem im laufenden Betrieb eingefroren werden. Dadurch kann nichts neues mehr gelesen oder geschrieben werden. Mit der Option -u (unfreeze) wird der Vorgang schliesslich wieder aufgehoben.

Das könnte dich auch interessieren:

1. ext2 / ext3 Ext2 steht für Extended Filesystem 2 und läuft relativ stabil...

Allgemein

Ext2 steht für Extended Filesystem 2 und läuft relativ stabil schon seit Jahren unter Linux. Leider aber hat es auch ein paar Macken. Punkte wie Einzeladressierung oder die Tatsache, dass nach einem Crash immer die vollständige Platte auf deren Konsistenz überprüft werden muss, haben zu einer Weiterentwicklung geführt!

Der erste Schritt war die Einführung eines Journals. Damit versuchte man die lange Wartezeit, welche infolge einer Konsistenzprüfung anfallen konnten, zu verkürzen.
Das Problem war, dass das beim Niederschreiben von Daten ins Filesystem nicht nur die eigentlichen Daten, sondern auch noch zusätzliche Blöcke wie Inodes, Verzeichniseinträge oder Superblock geschrieben werden müssen. Geht man nun im schlimmsten Fall davon aus, dass das Filesystem während dem Niederschreiben abstürzt, so wäre ein Teil der Blöcke geschrieben, andere nicht. Kurz gesagt das Filesystem wäre total durcheinander. Und damit genau das nicht passiert, folgt auf einen solchen Absturz immer eine Prüfung der Konsistenz um solche fehlerhaften oder nicht geschriebenen Blöcke zu eliminieren.
Da eine solche pingelige Prüfung bei einer grösseren Platte aber relativ sehr lange dauern kann, kommt nun das Journal. Dieses überwacht jeden Schreibvorgang. Bevor auch nur ein Block an Daten geschrieben werden kann, speichert das Journal ab, wie und wo das Filesystem gleich einen Schreibvorgang starten wird. Stürzt das Filesystem nun während dem Schreiben ab, so weiss das System anhand des Journals jederzeit welche Blöcke abgearbeitet wurden und welche noch unvollständig sind. Eine Prüfung beschränkt sich somit von der gesamten Festplatte auf nur noch einen Sektor, wodurch die Wartezeit drastisch gesenkt werden kann.

Erzeugen

Um ein ext2- / ext3-Dateisystem zu erzeugen gibt es die Befehle mke2fs oder aber mkfs.ext2 und mkfs.ext3.

Für ext2 nimmt man die folgenden Befehle:

mke2fs /dev/sda1
mkfs.ext2 /dev/sda1

Für ein ext3 reicht es einen Parameter mehr zu setzen:

mke2fs -j /dev/sda1
mkfs.ext3 /dev/sda1

Will man nicht nur auf die Standardwerte zurückgreifen, so könnte man zum Beispiel mit der Option -b noch die Blockgrösse oder mit -i der Platz für Inodes festgelegt werden.

Migration

Auch nachträglich kann ein ext2 Filesystem noch mit Journaling ausgestattet werden. Dazu gibt es das Programm tune2fs:

tune2fs -j /dev/sda1

Wird die Platte das nächste Mal eingehängt, so wird diese als ext3 erkannt. Wichtig aber, in der Datei /etc/fstab muss der Typ von sda1 von ext2 auf ext3 angepasst werden:

root@master:/etc# cat fstab
# /etc/fstab: static file system information.
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
/dev/sda1       /               ext3    errors=remount-ro 0       1
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto     0       0

Und schliesslich ist auch ein Downgrade noch möglich, sprich das Journal kann nachträglich wieder gelöscht werden:

tune2fs -O ^has_journal /dev/sda1

Journal

Sollte das Journal nun extrem schnell, sehr gross werden, so gibt es noch die Möglichkeit, dieses auf eine eigene Partition oder Festplatte auszulagern:

mke2fs -O journal_dev -b 4096 /dev/sdb1
tune2fs -J device=/dev/sdb1 /dev/sda1

Oder noch unzählige Optionen zur Grösse und vielem mehr. Dazu aber mehr in den Manpages von tune2fs.

Überprüfung

Trotz Journal sollte man sein Dateisystem immer mal wieder komplett prüfen lassen, denn fehlerhafte Blöcke und sonstige kuriose Schreibfehler kann das Journal nicht abfangen. Das ext-Dateisystem hat dazu einen Lifecycle als Standard, dass immer nach 180 Tagen eine komplette Prüfung durchgeführt wird. Jedoch kann auch dieser Wert beliebig geändert werden, zum Beispiel auf alle 4 Monate:

tune2fs -i 4m -c 0 /dev/sda1

Label

Auch kann es ganz nützlich sein, ein Label zu setzen:

tune2fs -L home /dev/sda2

Dies hat den Vorteil, dass ich die mir keinen Dateipfad merken muss und zum Beispiel über das Label mounten kann:

mount -t ext2 LABEL=home /home

Oder aber ich kann eine Platte anhand des Labels anstatt der UUID in die fstab eintragen. Somit muss ich diese bei einer neuen Platte oder Partition nicht altern, sondern einfach das Label neu setzen.

Grösse

Ganz cool ist auch die Tatsache, ein ext-Filesystem jederzeit vergrössern oder verkleinern zu können. Dazu haben wir reseize2fs zur Verfügung:

resize2fs /dev/sda1 60G

Superblock

Will man nun wissen, wie es auf der eigenen Platte zur Zeit aussieht, so muss man den Superblock einsehen. Dazu kann ebenfalls auf tune2fs zurückgegriffen werden:

tune2fs -l /dev/sda1

Oder will man noch Informationen über einzelne Blöcke so verwendet man dumpe2fs:

dumpe2fs /dev/sda1

Und wer es ganz genau mag, der nimmt sogar debugfs, worauf ich hier aber auf Grund der Komplexität nicht eingehen möchte oder muss.

Mittels VPN lässt sich eine verschlüsselte Verbindung zwischen zwei Parteien aufbauen. Sehr zu empfehlen in öffentlichen WLANs und anderen frei zugänglichen Netzwerken.
Zur Verfügung stehen Site-to-Site, Site-to-End und End-to-End:

Die Installation von OpenVPN ist eigentlich denkbar einfach. Ich verwende dazu einen Debian- und einen Fedora-Client.

Beginnen wir mit Debian bei der Installation:

apt-get install openvpn

Nun legen wir einen neuen Key an, mit dem sich beide Seiten authentifizieren können:

openvpn --genkey --secret /etc/openvpn/static.key

Diesen muss natürlich auch noch auf dem Client übertragen werden:

scp static.key client:/etc/openvpn/

Nun legen wir eine Konfigurationsdatei an für Debian, welches die Rolle des Servers übernehmen wird:

root@server:/etc/openvpn# cat tun0.conf
dev tun0
ifconfig 10.9.8.1 10.9.8.2
secret static.key

Auch auf dem Client muss eine Konfigration eingerichtet werden:

root@client openvpn# cat tun0.conf
remote 10.128.101.26
dev tun0
ifconfig 10.9.8.2 10.9.8.1
secret static.key

Wenn man nun einen Blick in ifconfig wirft, so sieht man, dass ein neues Interface dazugekommen ist. Auf dem Server sieht das dann so aus:

root@server:/etc/openvpn# ifconfig tun0
tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet Adresse:10.9.8.1  P-z-P:10.9.8.2  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metrik:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:168 (168.0 B)  TX bytes:168 (168.0 B)

Auf dem Client wiederum so:

root@client openvpn# ifconfig tun0
tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet Adresse:10.9.8.2  P-z-P:10.9.8.1  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:168 (168.0 b)  TX bytes:168 (168.0 b)

Will man nun prüfen, dass alles läuft, so kann man die jeweilige Gegenseite pingen. Sind die Tunnel korrekt aufgebaut, so geht das ohne Probleme.

Das könnte dich auch interessieren:

1. Dynamic Host Configuration Protocol Ein anderer Bestandteil von LPIC 201 ist DHCP. Doch bevor...

IP beziehen

Alles beginnt damit, dass ein Client gerne eine IP-Adresse hätte. Da er aber noch keine DHCP-Server im Netz kennt, schickt der DHCP-Client (auf Client 1) ein DHCPDISCOVER-Paket an den Broadcast. Dieser leitet das an alle Geräte im Netzsegment und über ein Relay auch an andere Netzsegmente weiter. Ist ein DHCP-Server innerhalb des Netzwerkes vorhanden, so wird dieser das Paket aufnehmen, alle anderen Typen werden das verwerfen.

Die DHCP-Server im Netzwerk wissen nun, dass ein Client eine IP sucht und prüfen ob in der lokalen Datenbank noch freie IP-Adressen verfügbar sind. Falls ja, schicken sie ein DHCPOFFER-Paket an den Broadcast mit der für den Client ausgewählten IP-Adresse. Über den Broadcast gelangt das ganze dann wieder zum Client.

Es kann gut sein, dass ein Angebote von mehreren Servern empfängt. Falls dann nichts anderes eingestellt wurde, wird nach dem “First Come First Served”-Prinzip abgerechnet.
Hat sich der Client also für einen Server entschieden, so wird die Bestätigung der IP-Adresse und die ganze andere Konfiguration mit einem DHCPREQUEST-Paket angefragt. Dies geht wieder an den Broadcast, damit die anderen DHCP-Server auch wissen, das sich der Client nicht für sie entschieden hat.

Ist die IP-Adresse auf dem DHCP-Server immer noch verfügbar, so nimmt der Server die IP aus der Liste der Verfügbaren Adressen raus und bestätigt alles mit einem DHCPACK-Paket. Sobald der Client das empfängt, wird die IP-Adresse der Schnittstelle zugewiesen und der Vorgang ist abgeschlossen.

Bestätigen

Wenn nun ein Client rebootet, so muss nicht nochmal der gesamte Prozess von vorne durchlaufen werden. Der Client prüft nach einem Reboot die zuletzt gespeicherten Parameter auf deren Gültigkeit (TTL) und lässt sich alles über ein DHCPREQUEST vom DHCP-Server bestätigen, welcher dann alles wieder mit einem DHCPACK bestätigt. Sollte irgendetwas nicht mehr in Ordnung sein, so lehnt der DHCP-Server die Anfrage mit einem DHCPNACK ab und der Client muss eine neue IP-Adresse beziehen.

Sollte ein Client nun aber so lange laufen, dass die Gültigkeit der Zuweisung (leasing) ablaufen würde, so kann der Client eine Verlängerung beantragen. Im Gegensatz zur Bestätigung nach einem Reboot wird dieser DHCPREQUEST aber direkt an den DHCP-Server adressiert und nicht an den Broadcast. Danach folgt die bereits oben beschriebene Bestätigung oder Ablehnung.

DHCP-Server aufsetzen

So nachdem wir nun wissen, wie das System hinter DHCP funktioniert, können wir uns an die Installation eines eigenen DHCP-Server machen:

apt-get install dhcp3-server

Konfiguriert wird alles über die Datei /etc/dhcp/dhcpd.conf.
Eine ziemlich rudimentäre Konfiguration könnte so aussehen:

root@master:/etc/dhcp# cat dhcpd.conf
ddns-update-style none;
option domain-name "encodingit.ch";
option domain-name-servers master.encodingit.ch;

default-lease-time 600;
max-lease-time 7200;

authoritative;

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.50 192.168.1.80;
  option domain-name-servers master.encodingit.ch;
  option routers 192.168.1.1;
  option broadcast-address 192.168.1.255;
  default-lease-time 700;
  max-lease-time 7800;
}

host master {
  hardware ethernet 08:00:07:26:c0:a5;
  fixed-address 192.168.1.49;
}

Dabei wird ein Range von 50-80 festgelegt und zusätzlich ein Host “master” definiert, welcher immer die selbe IP-Adresse erhalten wird.
Zu Beginn in der Datei kann man Standardkonfigurationen festlegen, welche solange gelten, wie diese nicht innerhalb eines Subnets überschrieben werden, wie in meinem Beispiel ja der Fall.

Nun muss man noch alles starten:

dhcpd eth0

Dynamische IP für Client

Nachdem unser Server nun rennt, muss noch der Client auf DHCP umgestellt werden.
Dafür ist die Datei /etc/network/interfaces verantwortlich. Diese wird mit folgendem Inhalt ersetzt:

auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet dhcp

Wichtig hier ist die letzte Zeile mit dem Vermerk “dhcp”. Natürlich soll nicht bei jedem System das Interface eth0 eine dynamische IP beziehen, also zuerst überlegen und nicht einfach abschreiben
Damit auch alles aktiv wird, noch rasch den Netzwerkservice neu starten:

/etc/init.d/networking restart

Und nun sollte das Interface eine IP-Adresse besitzen:

root@master:/etc/dhcp# ifconfig eth0
eth0      Link encap:Ethernet  Hardware Adresse 00:25:64:c9:b1:6a
          inet Adresse:10.128.101.26  Bcast:10.128.101.255  Maske:255.255.255.0
          inet6-Adresse: fe80::225:64ff:fec9:b16a/64 Gültigkeitsbereich:Verbindung

DHCP-Relay

Das Relay dient dazu, um auch die DHCP in einem anderen Netzsegment zu erreichen.
Installiert ist ein Relay relativ einfach:

apt-get install isc-dhcp-relay

Während der Installation gibt man die IP des DHCPs an, zu welchem man weiterleiten möchte und schlussendlich noch das Interface, auf welche auf DHCP-Traffic gehorcht wird. Zwei mal Bestätigen und fertig!

Probleme

Bei Problemen kann die Syslog-Datei mehr Informationen liefern:

tail -f /var/log/syslog

Oder man kontrolliert den Traffic von Hand:

dhcpdump

Und fertig ist die dynamische IP-Vergabe im eigenen Netzwerk.

Das könnte dich auch interessieren:

1. Domain Name System mit Bind9 Also will ich mich mal ans repetieren machen und beginne...

Also will ich mich mal ans repetieren machen und beginne mit DNS, genauer Bind9 einrichten und konfigurieren. Später folgen dann nach und nach noch all die anderen Themen, wodurch eine Artikelserie daraus werden wird.

Doch zuerst zu DNS! Obwohl eigentlich sollte man es eher als Namensauflösung bezeichnen, denn es werden noch Dienste wie NIS oder Dateien wie /etc/hosts angesprochen.

Aber alles von vorne! Also die einfachste Möglichkeit zum eine IP-Adresse auflösen ist über die Hosts-Datei unter /etc/hosts. Diese könnte in etwa so aussehen:

root@master:/etc# cat /etc/hosts
127.0.0.1	localhost
127.0.1.1	master.encodingit.ch	master

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Jedoch wenn man mehr als nur ein, zwei Computer hat, so ist es relativ mühsam auf jedem diese Datei von Hand zu pflegen. Auch Sun bemerkte dies und entwickelte NIS (darüber habe ich schon mal geschrieben).
Doch als auch das nicht mehr reichte, kam man zu DNS.
Einfach gesagt ist es eine Hosts-Datei, welche an einem zentralen Ort verwaltet werden kann und von jeder Maschine bei Bedarf geladen wird. Komplizierter gesagt: dazu kommen wir noch

Die wichtigsten Dateien für die Namensauflösung auf einem Client wären dabei:

/etc/hosts > verantwortlich für die lokale Namensauflösung.
/etc/resolv.conf > gibt an, welche Nameserver angefragt und welche Domains durchsucht werden sollen.
/etc/nsswitch.conf > definiert die Reihenfolge ob zuerst der DNS, NIS oder die Hosts-Datei bei der Auflösung berücksichtigt werden soll.

Dies war alles auf dem Client – nun aber zu unserem DNS Server. Zuerst mal installieren:

apt-get install bind9

Gestartet wird der Dienst entweder über /usr/sbin/named oder über /etc/init.d/bind9 (unter Debian). Doch nach der Installation läuft er sowieso standardmässig.

Die Konfiguration ist ganz amüsant! LPIC will sich ja nicht auf eine Distribution festlegen, deshalb gibt es bei einem typischen Beispiel wie bind immer wieder Unterschiede.
Unter Debian (unter welchem ich die Installationen gerade durchführe) liegt alles wie gewohnt unter /etc/bind. RedHat oder Suse packen die Konfigurationsdateien aber in /etc/named.conf und die Zonendateien in /var/named. Viel Spass beim Suchen

Unter Debian läuft die Konfiguration von Bind und der Zonen in zwei einzelnen Files ab:

named.conf.options > Darin werden alle Einstellungen definiert, wie sich der DNS-Server zu verhalten hat
named.conf.local > Hier werden all die Einstellungen zu den Zonen definiert

Nun wollen wir aber auch unser erstes Zonen-File anlegen.
Zuerst der Forward Lookup von Domain -> IP. Dazu legen wir eine Datei in das Verzeichnis /etc/bind mit dem Namen unserer Domain:

touch /etc/bind/encodingit.ch

Diese befüllen wir nun mit dem DNS-Syntax, welcher sehr akribisch eingehalten werden muss:

$TTL 2d
@ IN SOA master.encodingit.ch. root.encodingit.ch. (
               2011030401       ; serial
               3h               ; refresh
               1h               ; retry
               1w               ; expiry
               1d )             ; minimum

@              IN NS   master.encodingit.ch.
master          IN A    192.168.1.20

Die Datei ist bei jeder Zone immer gleich aufgebaut. Auf der ersten Zeile wird die Time-To-Life festgelegt, Dann folgen Angaben über den DNS und die Email-Adresse des Admins (mit . anstatt @). Weiter geht es mit einer eindeutigen Nummer, Standardangaben und dann endlich die eigentlichen Lookups.
Zuerst wird ein NS-Record für die Domain angelegt, danach wird der Name über einen A-Record einer IP zugewiesen.

Nun müssen wir noch den Reverse Lookup einrichten. Dazu machen wir wieder eine neue Datei:

touch /etc/bind/1.168.192.in-addr.arpa

Und befüllen auch diese:

$TTL 2d
@ IN SOA master.encodingit.ch. root.encodingit.ch. (
               2011030401       ; serial
               3h               ; refresh
               1h               ; retry
               1w               ; expiry
               1d )             ; minimum

@     IN NS master.encodingit.ch.
20	   IN PTR		master.encodingit.ch.

Nachdem die Zonen nun angelegt sind, muss man den DNS auch noch dazu zwingen, diese zu kennen. Dazu muss die named.conf.local mit einem Eintrag wie dem folgenden ergänzt werden:

zone "encodingit.ch" {
type master;
file "/etc/bind/encodingit.ch";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/1.168.192.in-addr.arpa";
};

Nun muss noch bind neu gestartet und dann der Client auf den neuen DNS gewechselt werden:

/etc/init.d/bind9 restart
echo "domain encodingit.ch" > /etc/resolv.conf
echo "nameserver 127.0.0.1" >> /etc/resolv.conf

Und schon ist der DNS bereit!