Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- dinge_die_einem_das_leben_erleichtern [2023/12/07 16:04] – loma
+++ dinge_die_einem_das_leben_erleichtern [2024/08/18 20:06] (aktuell) – [Secure DNS] loma
@@ Zeile 52: / Zeile 52: @@
 | <code> netstat -tunlp </code> | Benutze Ports + Application |
 | <code> nmap  -sn "172.16.10.*" </code>| Ping Scan des gesamten Netzes |
+| <code> nmap  -sn 172.16.10./24 |grep "(172.16.10" </code>| Ping Scan des gesamten Netzes (schönere Ansicht)|
 | tar -czf /p-openvz-templates/ubuntu-8.0-standard_8.10_amd64.tar.gz .| Ein TAR.GZ erstellen |
 | ethtool -s eth0 speed 1000 duplex full autoneq on| speed der Netzwerkkarte ändern |
@@ Zeile 68: / Zeile 69: @@
-^ Befehl^ Beschreibung |
+^ Befehl                                       ^ Beschreibung                                                             ^
-| jobs| Prozesse anzeigen die im Hintregrund sind |
+| jobs                                         | Prozesse anzeigen die im Hintregrund sind                                |
-| STRG + Z| Prozess anhalten und in den Hintergrund schieben |
+| STRG + Z                                     | Prozess anhalten und in den Hintergrund schieben                         |
-| fg <jobnummer>| Bringt den Befehl mit der angegebenen Jobnummer in den Vordergrund |
+| fg <jobnummer>                               | Bringt den Befehl mit der angegebenen Jobnummer in den Vordergrund       |
-| bg <jobnummer>| Bringt den Befehl mit der angegebenen Jobnummer in den Hintergrund |
+| bg <jobnummer>                               | Bringt den Befehl mit der angegebenen Jobnummer in den Hintergrund       |
-| <Befehl> &| Startet den Befehl in den Hintergrund |
+| <Befehl> &                                   | Startet den Befehl in den Hintergrund                                    |
-| nohup <Befehl>| Lässt den Prozess bei SSH-Abmeldung weiterlaufen |
+| nohup <Befehl>                               | Lässt den Prozess bei SSH-Abmeldung weiterlaufen                         |
-| fuser -uv /mnt/sda2| Hier sieht man warum sich ein Device (z.B. CDrom) nicht aushängen lässt |
+| fuser -uv /mnt/sda2                          | Hier sieht man warum sich ein Device (z.B. CDrom) nicht aushängen lässt  |
-| fuser -k {device/Datei}| killen der Sperre |
+| fuser -k {device/Datei}                      | killen der Sperre                                                        |
-| sudo ifconfig enp5s0:1 192.168.123.11/24 up| weitere IPadresse hinzufügen |
+| sudo ifconfig enp5s0:1 192.168.123.11/24 up  | weitere IPadresse hinzufügen                                             |
+| ''ps aux | egrep "Z|defunct" | grep -v 'grep'''  | Zombie Prozesse anzeigen                                                 |
+| pstree -p -s 45267                           | Elternprozess des Zombies anzeigen wenn PID des Zombie 45267 ist         |
@@ Zeile 96: / Zeile 98: @@
 | ldapsearch -h ldapserver.local -Z -x -D "cn=Manager,dc=osit,dc=cc" -W| unter Gentoo mit TLS |
 | pigz -d -z XferLOG.0 | Zlib Archiv entpacken z.B. Backuppc|
-| lsblk -o +FSTYPE | Partition + PHY Zugehörigkeit + Filesystem |
+| lsblk -o +fstype | Partition + PHY Zugehörigkeit + Filesystem |
 LDAP-Search in UCS mit TLS
@@ Zeile 122: / Zeile 124: @@
 .91.112.53 \\
 .91.112.52 \\
-===== Clonezilla =====
+FFMUC DNS \\
+.1.66.255 \\
+.150.99.255 \\
+===== Clonezilla legacyboot only =====
@@ Zeile 245: / Zeile 251: @@
   apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0C5A2783
   gpg --no-default-keyring --keyring /usr/share/keyrings/OpenSource-IT.gpg --keyserver hkp://keys.openpgp.org:80 --recv-keys 917DAE9831E3A6D6
+Apt Schlüssel vom alten Schlüsselbund löschen:
+  apt-key del "9338 0BED D99A EACD E882  BCC9 2FAB 19E7 CCB7 F415"
 Heruntergeladenen öffentlichen GPG-Key in ein File importieren:
@@ Zeile 258: / Zeile 267: @@
 </code>
+Eine bestimmte Version eines Paketes installieren. Z.B. hier auf Proxmox ein Downgrade von "pve-qemu-kvm". Zuerst sehen wir nach welche Versionen verfügbar sind:
+<code>
+apt list --all-versions  pve-qemu-kvm                                                                        ✔  with root@pve  0.22   39%   2.25G 
+Listing... Done
+pve-qemu-kvm/now 9.0.0-6 amd64 [installed,local]
+pve-qemu-kvm/stable 8.1.5-6 amd64
+pve-qemu-kvm/stable 8.1.5-5 amd64
+pve-qemu-kvm/stable 8.1.5-4 amd64
+pve-qemu-kvm/stable 8.1.5-3 amd64
+pve-qemu-kvm/stable 8.1.5-2 amd64
+pve-qemu-kvm/stable 8.1.5-1 amd64
+pve-qemu-kvm/stable 8.1.2-6 amd64
+pve-qemu-kvm/stable 8.1.2-5 amd64
+pve-qemu-kvm/stable 8.1.2-4 amd64
+pve-qemu-kvm/stable 8.1.2-3 amd64
+pve-qemu-kvm/stable 8.1.2-2 amd64
+pve-qemu-kvm/stable 8.1.2-1 amd64
+pve-qemu-kvm/stable 8.0.2-7 amd64
+pve-qemu-kvm/stable 8.0.2-6 amd64
+pve-qemu-kvm/stable 8.0.2-5 amd64
+pve-qemu-kvm/stable 8.0.2-4 amd64
+pve-qemu-kvm/stable 8.0.2-3 amd64
+pve-qemu-kvm/stable 8.0.2-2 amd64
+</code>
+Und das Downgrade ausführen:
+	apt install pve-qemu-kvm=8.1.5-6
 ===== Datenbanken und deren Befehle =====
@@ Zeile 389: / Zeile 424: @@
 </code>
 Mit autonuke bitte vorsichtig sein. Gibt man kein Device an werden alle angeschlossenen Datenträger automatisch gelöscht, auch USB. Dieser Befehl eignet sich sehr gut wenn man den Löschbefehl auf einem Screen absetzten möchte. Ohne Autonuke gibt es ne GUI. Ist alle abgeschlossen, darf man die HDD getrost in den Müll werfen.
+===== SSH Hostkey und Maschinen-ID erneuern =====
+<code>
+rm -f /etc/machine-id /var/lib/dbus/machine-id
+dbus-uuidgen --ensure=/etc/machine-id
+dbus-uuidgen --ensure
+cd /etc/ssh
+rm ssh_host_*
+ssh-keygen -A
+</code>
+===== Datenrettung =====
+==== Foremost ====
+Foremost stellt verschiedene Dateitypen her. Weitere neue such Typen (Suchmuster) kann man manuell hinzufügen.
+Foremost installieren:
+	apt install foremost
+<WRAP center round important 60%>
+Gefundene Dateien werden in dem Verzeichnis gespeichert aus welchem das Programm gestartet wurde.
+Man muss daher zuerst auf die Festplatte oder Freigabe wechseln wo man die wiederhergestellten Bilder speichern möchte.
+Das Zielverzeichnis muss leer sein.
+</WRAP>
+Suchlauf starten:
+	foremost -t all -v dd_image_oder_/dev/sdx
+==== TSK Recover ====
+Das Forensik-Toolkit Sleuthkit (die Spürhund-Schnüffel-Tools) installieren:
+	apt install sleuthkit
+Zunächst am besten ein Image des zu untersuchenden Laufwerks erstellen:
+	dd if=/dev/sdX of=sdX_image status=progress bs=1M
+Danach den Offset (den Beginn der verschiedenen Partitionen) ermitteln:
+	mmls sdX_image
+Man erhält hier eine Ausgabe der Partitionen.
+Die eigentliche Wiederherstellung startet man dann mittels:
+	tsk_recover -ev -o 8192 sdX_image /Ausgabepfad/
+Parameterbeschreibung:
+''[-ev] 'e''' alle Dateien wiederherstellen, '''v''' (verbose) einen Verlauf anzeigen.
+''[-o 8192]'' ist die Offsetangabe, welche man entsprechend der Partitionen selbst anpassen muss.
+''[/Ausgabepfad/]'' bestimmt wo die restaurierten Daten gesichert werden. Der Ausgabepfad sollte logischerweise nicht auf das zu untersuchende/zu rettende Dateisystem verweisen.
+Quelle: https://ctaas.de/