Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
dinge_die_einem_das_leben_erleichtern [2016/04/16 23:10] – /* APT Paketverwaltung */ admin | dinge_die_einem_das_leben_erleichtern [2024/08/18 20:06] (aktuell) – [Secure DNS] loma | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | < | + | [[dinge_die_einem_das_leben_erleichtern|{{:wiki: |
- | /dev/sdb1: LABEL=" | + | ====== Dinge die das Leben erleichtern ====== |
+ | \\ | ||
+ | \\ | ||
+ | ===== Alle Mails an Root an echte Mailadresse weiterleiten ===== | ||
- | wget -q -O /dev/null http:// | + | Viele Programm senden default Servicemails an Root (hier Ubuntu 16.04). Nur hat Root ja keine echte Adresse (root@localhost). Also bedienen wir hier uns Aliases. Zum einrichten der Funktion geht man wie folgt vor: |
- | + | ||
- | gnome-control-center online-accounts | + | |
- | + | ||
- | + | ||
- | </ | + | |
- | + | ||
- | + | ||
- | ====== Alle Mails an Root an echte Mailadresse weiterleiten ====== | + | |
- | + | ||
- | Viele Programm senden default Servicemails an Root. Nur hat Root ja keine echte Adresse (root@localhost). Also bedienen wir hier uns Aliases. Zum einrichten der Funktion geht man wie folgt vor: | + | |
| | ||
nano / | nano / | ||
Zeile 35: | Zeile 28: | ||
- | ====== Dateiverwaltung ====== | + | ===== Dateiverwaltung ===== |
^ Befehl^ Beschreibung | | ^ Befehl^ Beschreibung | | ||
| < | | < | ||
- | | find / -nouser -or -nogroup| Sucht nach Dateien und Ordner im ganzen root die keine UID oder GID haben | | + | | < |
- | | | + | |< |
+ | |< | ||
+ | Mit der Erweiterung '' | ||
+ | dd if=/ | ||
+ | 1,91GiB 0:03:02 [5,46MiB/s] [===========> | ||
- | ====== Netzwerk und Hardware | + | |
+ | ===== Netzwerk und Hardware ===== | ||
Zeile 52: | Zeile 49: | ||
| ifconfig br0:1 10.55.1.100 netmask 255.255.255.0 up| Einer Netzwerkkarte eine zweite IP-Adresse zuweisen | | | ifconfig br0:1 10.55.1.100 netmask 255.255.255.0 up| Einer Netzwerkkarte eine zweite IP-Adresse zuweisen | | ||
| route add default gw 192.168.178.1| Default-Gateway bestimmen | | | route add default gw 192.168.178.1| Default-Gateway bestimmen | | ||
- | | < | + | | < |
+ | | < | ||
+ | | < | ||
+ | | < | ||
| tar -czf / | | tar -czf / | ||
| ethtool -s eth0 speed 1000 duplex full autoneq on| speed der Netzwerkkarte ändern | | | ethtool -s eth0 speed 1000 duplex full autoneq on| speed der Netzwerkkarte ändern | | ||
Zeile 58: | Zeile 58: | ||
| ssh -L 8291: | | ssh -L 8291: | ||
| < | | < | ||
+ | | < | ||
+ | ===== Kommentierte Zeilen (#) mit CAT nicht anzeigen ===== | ||
+ | Immer wieder ärgert man sich man macht ein '' | ||
+ | < | ||
+ | cat / | ||
+ | </ | ||
+ | ===== Ärger mit Prozessen und Diensten ===== | ||
- | ====== Ärger mit Prozessen und Diensten ====== | ||
+ | ^ Befehl | ||
+ | | jobs | Prozesse anzeigen die im Hintregrund sind | | ||
+ | | STRG + Z | Prozess anhalten und in den Hintergrund schieben | ||
+ | | fg < | ||
+ | | bg < | ||
+ | | < | ||
+ | | nohup < | ||
+ | | fuser -uv / | ||
+ | | fuser -k {device/ | ||
+ | | sudo ifconfig enp5s0:1 192.168.123.11/ | ||
+ | | '' | ||
+ | | pstree -p -s 45267 | Elternprozess des Zombies anzeigen wenn PID des Zombie 45267 ist | | ||
- | ^ Befehl^ Beschreibung | | ||
- | | jobs| Prozesse anzeigen die im Hintregrund sind | | ||
- | | STRG + Z| Prozess anhalten und in den Hintergrund schieben | | ||
- | | fg < | ||
- | | bg < | ||
- | | < | ||
- | | nohup < | ||
- | | fuser -uv /mnt/sda2| Hier sieht man warum sich ein Device (z.B. CDrom) nicht aushängen lässt | | ||
- | | fuser -k {device/ | ||
- | | sudo ifconfig enp5s0:1 192.168.123.11/ | ||
- | + | ===== Programme spezifisches ===== | |
- | + | ||
- | ====== Programme spezifisches | + | |
^ Befehl^ Beschreibung | | ^ Befehl^ Beschreibung | | ||
- | | < | + | | < |
- | | < | + | | < |
| dpkg --get-selections ' | | dpkg --get-selections ' | ||
- | | dpkg --set-selections < Paketliste.txt| Setzen der Liste auf dem Zielrechner | | + | | dpkg --set-selections < Paketliste.txt |
- | | apt-get dselect-upgrade| Die zuvor gesetzte Liste installieren | | + | | apt-get dselect-upgrade |
| grep -R " | | grep -R " | ||
| aptitude search '~i linux-image' | | aptitude search '~i linux-image' | ||
Zeile 91: | Zeile 97: | ||
| ldapsearch -D " | | ldapsearch -D " | ||
| ldapsearch -h ldapserver.local -Z -x -D " | | ldapsearch -h ldapserver.local -Z -x -D " | ||
- | | | + | | pigz -d -z XferLOG.0 | Zlib Archiv entpacken z.B. Backuppc| |
+ | | lsblk -o +fstype | Partition + PHY Zugehörigkeit + Filesystem | ||
+ | LDAP-Search in UCS mit TLS | ||
+ | ldapsearch -H ldaps:// | ||
+ | ==== Nicht mehr verwendete Kernel löschen ==== | ||
- | ====== IPV6 DNSserver | + | < |
+ | apt-mark auto $(apt-mark showmanual | grep -E " | ||
+ | apt autoremove --purge | ||
+ | </ | ||
+ | ===== IPV6 DNSserver ===== | ||
Zeile 102: | Zeile 116: | ||
| ns1.easyname.eu| 2a02: | | ns1.easyname.eu| 2a02: | ||
| Tunnelbroker| 2001: | | Tunnelbroker| 2001: | ||
- | | | ||
+ | ===== Secure DNS ===== | ||
+ | * https:// | ||
+ | * https:// | ||
+ | Fortinet DNS \\ | ||
+ | 208.91.112.53 \\ | ||
+ | 208.91.112.52 \\ | ||
- | ====== Clonezilla | + | FFMUC DNS \\ |
+ | 5.1.66.255 \\ | ||
+ | 185.150.99.255 \\ | ||
+ | ===== Clonezilla | ||
Zeile 119: | Zeile 141: | ||
- | ====== Mounten von Verzeichnissen und Laufwerken | + | ===== Mounten von Verzeichnissen und Laufwerken ===== |
Zeile 129: | Zeile 151: | ||
- | ====== ACLs setzen | + | ===== ACLs setzen ===== |
Zeile 154: | Zeile 176: | ||
- | ===== Praxibeispiel | + | ==== Praxibeispiel ==== |
Zeile 183: | Zeile 205: | ||
- | ===== Prioritäten | + | ==== Prioritäten ==== |
Zeile 202: | Zeile 224: | ||
- | ====== APT Paketverwaltung | + | ===== APT Paketverwaltung ===== |
Zeile 225: | Zeile 247: | ||
Das Paket heist also " | Das Paket heist also " | ||
+ | Schlüssel von einem Schlüsselserver importieren: | ||
+ | | ||
+ | apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0C5A2783 | ||
+ | gpg --no-default-keyring --keyring / | ||
- | ====== Datenbanken und deren Befehle ====== | + | Apt Schlüssel vom alten Schlüsselbund löschen: |
+ | apt-key del "9338 0BED D99A EACD E882 BCC9 2FAB 19E7 CCB7 F415" | ||
+ | Heruntergeladenen öffentlichen GPG-Key in ein File importieren: | ||
+ | gpg --no-default-keyring --keyring / | ||
+ | Eigenes Debianrepository signieren: | ||
+ | < | ||
+ | gpg --import geheimer-Schlüssel.asc | ||
+ | cd Repository | ||
+ | apt-ftparchive packages . > Packages | ||
+ | apt-ftparchive release . > Release | ||
+ | gpg --output Release.gpg -ba Release | ||
+ | </ | ||
- | ===== PostgreSQL | + | Eine bestimmte Version eines Paketes installieren. Z.B. hier auf Proxmox ein Downgrade von " |
+ | < | ||
+ | apt list --all-versions | ||
+ | |||
+ | Listing... Done | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | pve-qemu-kvm/ | ||
+ | </ | ||
+ | Und das Downgrade ausführen: | ||
+ | apt install pve-qemu-kvm=8.1.5-6 | ||
+ | ===== Datenbanken und deren Befehle ===== | ||
+ | |||
+ | |||
+ | |||
+ | ==== PostgreSQL | ||
Um sich mit einer Datenbank auf einem entfernten Server zu verbinden und die vorhandenen Datenbanken anzuzeigen, gibt man folgendes ein: | Um sich mit einer Datenbank auf einem entfernten Server zu verbinden und die vorhandenen Datenbanken anzuzeigen, gibt man folgendes ein: | ||
psql -h entfernter_Server -U Benutzer -W -l | psql -h entfernter_Server -U Benutzer -W -l | ||
+ | | ||
+ | Lokale PSQL Verbindung | ||
+ | sudo su - postgres -c ' | ||
+ | |||
+ | DB auflisten: '' | ||
- | ===== MYSQL ===== | + | ==== MYSQL ==== |
- | ==== Erstellen einer MYSQL-Datenbank inkl. Benutzer | + | === Erstellen einer MYSQL-Datenbank inkl. Benutzer === |
Zuerst muss man sich per root (oder einem User mit Rootrechten für MYSQL) auf dem Server verbinden. Läuft der MYSQL-Server auf dem gleichen host ist der Befehl relativ simpel: | Zuerst muss man sich per root (oder einem User mit Rootrechten für MYSQL) auf dem Server verbinden. Läuft der MYSQL-Server auf dem gleichen host ist der Befehl relativ simpel: | ||
Zeile 257: | Zeile 330: | ||
mysql> show databases; | mysql> show databases; | ||
+ | Datenbank löschen: | ||
+ | mysql> DROP DATABASE databasename; | ||
- | + | === Backup und Recovery von einer MYSQL-Datenbank === | |
- | ==== Backup und Recovery von einer MYSQL-Datenbank | + | |
Zeile 280: | Zeile 354: | ||
| | ||
mysql -u root -p movies < moviesDB-backup.sql | mysql -u root -p movies < moviesDB-backup.sql | ||
+ | mysqladmin -u root -p flush-privileges | ||
Wichtig hierbei ist das die Datenbank die man zurückspielen möchte bereits im System existiert. | Wichtig hierbei ist das die Datenbank die man zurückspielen möchte bereits im System existiert. | ||
Zeile 287: | Zeile 362: | ||
mysql -u amarok -D amarok -h < | mysql -u amarok -D amarok -h < | ||
- | + | === MYSQL User für Backups und CheckMK Überwachung anlegen === | |
- | + | < | |
- | ====== Bash History unendlich mit sofortigen schreiben | + | GRANT SELECT, SHOW DATABASES, LOCK TABLES, EVENT ON *.* TO ' |
+ | GRANT SELECT, SHOW DATABASES ON *.* TO ' | ||
+ | GRANT REPLICATION CLIENT ON *.* TO ' | ||
+ | FLUSH PRIVILEGES; | ||
+ | </ | ||
+ | ===== Bash History unendlich mit sofortigen schreiben ===== | ||
Zeile 314: | Zeile 394: | ||
PROMPT_COMMAND=" | PROMPT_COMMAND=" | ||
- | Note: every command is written immediately after it's run, so if you accidentally paste a password you cannot just "kill -9 %%" | + | Note: every command is written immediately after it's run, so if you accidentally paste a password you cannot just |
+ | < | ||
+ | kill -9 %% | ||
+ | </ | ||
+ | to avoid the history write, you'll need to remove it manually. | ||
Also note that each bash session will load the full history file in memory, but even if your history file grows to 10MB (which will take a long, long time) you won't notice much of an effect on your bash startup time. | Also note that each bash session will load the full history file in memory, but even if your history file grows to 10MB (which will take a long, long time) you won't notice much of an effect on your bash startup time. | ||
+ | |||
+ | ===== Grub2 Defaulteintrag ===== | ||
+ | |||
+ | Das ganze geht mit | ||
+ | | ||
+ | grub-set-default | ||
+ | |||
+ | oder direkt in die Datei | ||
+ | | ||
+ | / | ||
+ | |||
+ | | ||
+ | GRUB_DEFAULT=XX | ||
+ | |||
+ | Danach natürlich ein " | ||
+ | |||
+ | ===== Festplatten vernichten und bereit für den Mülleimer ===== | ||
+ | Hierzu eignet sich das Tool **nwipe** sehr gut. Es wird auch von DBAN Linux verwendet. Um zum Beispiel die Daten der Festplatte ''/ | ||
+ | < | ||
+ | nwipe -m dodshort --nogui --autonuke /dev/sdq | ||
+ | </ | ||
+ | Mit autonuke bitte vorsichtig sein. Gibt man kein Device an werden alle angeschlossenen Datenträger automatisch gelöscht, auch USB. Dieser Befehl eignet sich sehr gut wenn man den Löschbefehl auf einem Screen absetzten möchte. Ohne Autonuke gibt es ne GUI. Ist alle abgeschlossen, | ||
+ | |||
+ | ===== SSH Hostkey und Maschinen-ID erneuern ===== | ||
+ | < | ||
+ | rm -f / | ||
+ | dbus-uuidgen --ensure=/ | ||
+ | dbus-uuidgen --ensure | ||
+ | |||
+ | cd /etc/ssh | ||
+ | rm ssh_host_* | ||
+ | ssh-keygen -A | ||
+ | </ | ||
+ | |||
+ | ===== Datenrettung ===== | ||
+ | |||
+ | ==== Foremost ==== | ||
+ | Foremost stellt verschiedene Dateitypen her. Weitere neue such Typen (Suchmuster) kann man manuell hinzufügen. | ||
+ | |||
+ | Foremost installieren: | ||
+ | apt install foremost | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Gefundene Dateien werden in dem Verzeichnis gespeichert aus welchem das Programm gestartet wurde. | ||
+ | Man muss daher zuerst auf die Festplatte oder Freigabe wechseln wo man die wiederhergestellten Bilder speichern möchte. | ||
+ | Das Zielverzeichnis muss leer sein. | ||
+ | </ | ||
+ | |||
+ | Suchlauf starten: | ||
+ | foremost -t all -v dd_image_oder_/ | ||
+ | |||
+ | ==== TSK Recover ==== | ||
+ | Das Forensik-Toolkit Sleuthkit (die Spürhund-Schnüffel-Tools) installieren: | ||
+ | apt install sleuthkit | ||
+ | |||
+ | Zunächst am besten ein Image des zu untersuchenden Laufwerks erstellen: | ||
+ | dd if=/dev/sdX of=sdX_image status=progress bs=1M | ||
+ | |||
+ | Danach den Offset (den Beginn der verschiedenen Partitionen) ermitteln: | ||
+ | mmls sdX_image | ||
+ | |||
+ | Man erhält hier eine Ausgabe der Partitionen. | ||
+ | |||
+ | Die eigentliche Wiederherstellung startet man dann mittels: | ||
+ | tsk_recover -ev -o 8192 sdX_image / | ||
+ | |||
+ | Parameterbeschreibung: | ||
+ | '' | ||
+ | '' | ||
+ | '' | ||
+ | |||
+ | Quelle: https:// |