Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- dinge_die_einem_das_leben_erleichtern [2024/04/18 07:15] – [APT Paketverwaltung] loma
+++ dinge_die_einem_das_leben_erleichtern [2025/06/10 13:07] (aktuell) – [Festplatten vernichten und bereit für den Mülleimer] loma
@@ Zeile 1: / Zeile 1: @@
 [[dinge_die_einem_das_leben_erleichtern|{{:wiki:marble_1.png?nolink&100 |Dinge die einem das Leben erleichtern}}]]
 ====== Dinge die das Leben erleichtern ======
+Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! 🙏 \\
+[[https://www.paypal.com/donate/?hosted_button_id=KE592Y5993ZKW|{{:spenden.gif|}}]] \\
+\\
+Zum frei verfügbaren [[:apt-repository|Apt-Repository]]
+\\
+GITLAB: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]]
 \\
 \\
 ===== Alle Mails an Root an echte Mailadresse weiterleiten =====
-Viele Programm senden default Servicemails an Root (hier Ubuntu 16.04). Nur hat Root ja keine echte Adresse (root@localhost). Also bedienen wir hier uns Aliases. Zum einrichten der Funktion geht man wie folgt vor:
+Viele Programme senden default Servicemails an Root (hier Ubuntu 16.04). Nur hat Root ja keine echte Adresse (root@localhost). Also bedienen wir hier uns Aliases. Zum Einrichten der Funktion geht man wie folgt vor:
   nano /etc/aliases
@@ Zeile 52: / Zeile 58: @@
 | <code> netstat -tunlp </code> | Benutze Ports + Application |
 | <code> nmap  -sn "172.16.10.*" </code>| Ping Scan des gesamten Netzes |
+| <code> nmap  -sn 172.16.10./24 |grep "(172.16.10" </code>| Ping Scan des gesamten Netzes (schönere Ansicht)|
 | tar -czf /p-openvz-templates/ubuntu-8.0-standard_8.10_amd64.tar.gz .| Ein TAR.GZ erstellen |
 | ethtool -s eth0 speed 1000 duplex full autoneq on| speed der Netzwerkkarte ändern |
@@ Zeile 68: / Zeile 75: @@
-^ Befehl^ Beschreibung |
+^ Befehl                                       ^ Beschreibung                                                             ^
-| jobs| Prozesse anzeigen die im Hintregrund sind |
+| jobs                                         | Prozesse anzeigen die im Hintregrund sind                                |
-| STRG + Z| Prozess anhalten und in den Hintergrund schieben |
+| STRG + Z                                     | Prozess anhalten und in den Hintergrund schieben                         |
-| fg <jobnummer>| Bringt den Befehl mit der angegebenen Jobnummer in den Vordergrund |
+| fg <jobnummer>                               | Bringt den Befehl mit der angegebenen Jobnummer in den Vordergrund       |
-| bg <jobnummer>| Bringt den Befehl mit der angegebenen Jobnummer in den Hintergrund |
+| bg <jobnummer>                               | Bringt den Befehl mit der angegebenen Jobnummer in den Hintergrund       |
-| <Befehl> &| Startet den Befehl in den Hintergrund |
+| <Befehl> &                                   | Startet den Befehl in den Hintergrund                                    |
-| nohup <Befehl>| Lässt den Prozess bei SSH-Abmeldung weiterlaufen |
+| nohup <Befehl>                               | Lässt den Prozess bei SSH-Abmeldung weiterlaufen                         |
-| fuser -uv /mnt/sda2| Hier sieht man warum sich ein Device (z.B. CDrom) nicht aushängen lässt |
+| fuser -uv /mnt/sda2                          | Hier sieht man warum sich ein Device (z.B. CDrom) nicht aushängen lässt  |
-| fuser -k {device/Datei}| killen der Sperre |
+| fuser -k {device/Datei}                      | killen der Sperre                                                        |
-| sudo ifconfig enp5s0:1 192.168.123.11/24 up| weitere IPadresse hinzufügen |
+| sudo ifconfig enp5s0:1 192.168.123.11/24 up  | weitere IPadresse hinzufügen                                             |
+| <code>ps aux | egrep "Z|defunct" | grep -v 'grep'</code>  | Zombie Prozesse anzeigen                                                 |
+| pstree -p -s 45267                           | Elternprozess des Zombies anzeigen wenn PID des Zombie 45267 ist         |
@@ Zeile 87: / Zeile 95: @@
 | <code> echo 'Acquire::http { Proxy "http://10.69.99.10:3142"; };' | tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement |
 | <code> echo 'Acquire::http { Proxy "http://apt-cacher.osit.cc:3142"; };' | tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement |
-| dpkg --get-selections '*' > Paketliste.txt| Erstellen eines APT-Abbildes, zur Übertragung der gleichen Pakete auf einem anderen Rechner |
+| <code>dpkg --get-selections '*' > Paketliste.txt</code>| Erstellen eines APT-Abbildes, zur Übertragung der gleichen Pakete auf einem anderen Rechner |
-| dpkg --set-selections < Paketliste.txt [[https://wiki.ubuntuusers.de/Paketverwaltung/Tipps/#bersicht-der-installierten-Pakete|INFO Synaptic]]| Setzen der Liste auf dem Zielrechner ''apt-get install dctrl-tools'' und anschließendem ''sync-available'' damit ''--set-selections'' auch funktioniert. |
+| <code>dpkg --set-selections < Paketliste.txt</code> [[https://wiki.ubuntuusers.de/Paketverwaltung/Tipps/#bersicht-der-installierten-Pakete|INFO Synaptic]]| Setzen der Liste auf dem Zielrechner ''apt-get install dctrl-tools'' und anschließendem ''sync-available'' damit ''--set-selections'' auch funktioniert. |
 | apt-get dselect-upgrade [[https://wiki.ubuntuusers.de/Paketverwaltung/Tipps/#bersicht-der-installierten-Pakete|INFO Synaptic]]| Die zuvor gesetzte Liste installieren |
 | grep -R "blabla" *| Von dort wo man sich befindet rekrusiv alle Dateien nach "blabla" durchsuchen |
@@ Zeile 96: / Zeile 104: @@
 | ldapsearch -h ldapserver.local -Z -x -D "cn=Manager,dc=osit,dc=cc" -W| unter Gentoo mit TLS |
 | pigz -d -z XferLOG.0 | Zlib Archiv entpacken z.B. Backuppc|
-| lsblk -o +FSTYPE | Partition + PHY Zugehörigkeit + Filesystem |
+| lsblk -o +fstype | Partition + PHY Zugehörigkeit + Filesystem |
 LDAP-Search in UCS mit TLS
@@ Zeile 122: / Zeile 130: @@
 .91.112.53 \\
 .91.112.52 \\
+FFMUC DNS \\
+.1.66.255 \\
+.150.99.255 \\
 ===== Clonezilla legacyboot only =====
@@ Zeile 261: / Zeile 273: @@
 </code>
+Eine bestimmte Version eines Paketes installieren. Z.B. hier auf Proxmox ein Downgrade von "pve-qemu-kvm". Zuerst sehen wir nach welche Versionen verfügbar sind:
+<code>
+apt list --all-versions  pve-qemu-kvm                                                                        ✔  with root@pve  0.22   39%   2.25G 
+Listing... Done
+pve-qemu-kvm/now 9.0.0-6 amd64 [installed,local]
+pve-qemu-kvm/stable 8.1.5-6 amd64
+pve-qemu-kvm/stable 8.1.5-5 amd64
+pve-qemu-kvm/stable 8.1.5-4 amd64
+pve-qemu-kvm/stable 8.1.5-3 amd64
+pve-qemu-kvm/stable 8.1.5-2 amd64
+pve-qemu-kvm/stable 8.1.5-1 amd64
+pve-qemu-kvm/stable 8.1.2-6 amd64
+pve-qemu-kvm/stable 8.1.2-5 amd64
+pve-qemu-kvm/stable 8.1.2-4 amd64
+pve-qemu-kvm/stable 8.1.2-3 amd64
+pve-qemu-kvm/stable 8.1.2-2 amd64
+pve-qemu-kvm/stable 8.1.2-1 amd64
+pve-qemu-kvm/stable 8.0.2-7 amd64
+pve-qemu-kvm/stable 8.0.2-6 amd64
+pve-qemu-kvm/stable 8.0.2-5 amd64
+pve-qemu-kvm/stable 8.0.2-4 amd64
+pve-qemu-kvm/stable 8.0.2-3 amd64
+pve-qemu-kvm/stable 8.0.2-2 amd64
+</code>
+Und das Downgrade ausführen:
+	apt install pve-qemu-kvm=8.1.5-6
+===== Verfügbare Pakete eines bestimmten Debian/Ubuntu Repositories auflisten =====
+Verwendete Repos anzeigen:
+	ls /var/lib/apt/lists
+Verfügbare Pakete anzeigen:
+	grep -h -P -o "^Package: \K.*" /var/lib/apt/lists/apt.iteas.at_iteas_dists_bookworm* | sort -u
+Verwendete Repos anzeigen: (Kurzform)
+	apt-cache policy | grep -oE "o=[^,]*"
+Installierte Pakete eines bestimmten Repos anzeigen: (o=iteas bookworm)
+	apt list '~i ~Oiteas'
+Siehe auch "man apt patterns".
 ===== Datenbanken und deren Befehle =====
@@ Zeile 389: / Zeile 443: @@
 Hierzu eignet sich das Tool **nwipe** sehr gut. Es wird auch von DBAN Linux verwendet. Um zum Beispiel die Daten der Festplatte ''/dev/sdq'' zu vernichten inkl. 3 maliges Überschreiben bedient man sich diesem Befehle:
 <code>
-nwipe -m dodshort --nogui --autonuke /dev/sdq
+nwipe -m dodshort --nogui --autonuke <device>
 </code>
-Mit autonuke bitte vorsichtig sein. Gibt man kein Device an werden alle angeschlossenen Datenträger automatisch gelöscht, auch USB. Dieser Befehl eignet sich sehr gut wenn man den Löschbefehl auf einem Screen absetzten möchte. Ohne Autonuke gibt es ne GUI. Ist alle abgeschlossen, darf man die HDD getrost in den Müll werfen.
+Mit autonuke bitte vorsichtig sein. Gibt man kein Device an werden alle angeschlossenen Datenträger automatisch gelöscht, auch USB. Um das zu vermeiden, kann man USB-Datenträger auch excluden:
+<code>
+nwipe -m dodshort --nogui --nousb --autonuke <device>
+</code>
+Im Default wird auch schon "dodshort" verwendet. Benötigt man eine höhere Sicherheitsrichtlinie, kann man sich auch anderen Methoden bedienen:
+<code>
+-m, --method=METHOD     The wiping method. See man page for more details.
+                          (default: dodshort)
+                          dod522022m / dod       - 7 pass DOD 5220.22-M method
+                          dodshort / dod3pass    - 3 pass DOD method
+                          gutmann                - Peter Gutmann's Algorithm
+                          ops2                   - RCMP TSSIT OPS-II
+                          random / prng / stream - PRNG Stream
+                          zero / quick           - Overwrite with zeros
+                          one                    - Overwrite with ones (0xFF)
+                          verify_zero            - Verifies disk is zero filled
+                          verify_one             - Verifies disk is 0xFF filled
+</code>
+Für noch mehr Info verwende ''nwipe --help''.
+\\
+Nwipe eignet sich sehr gut wenn man den Löschbefehl auf einem Screen absetzten möchte. Ohne Autonuke gibt es ne GUI. Ist alles abgeschlossen, darf man die HDD getrost in den Müll werfen.
 ===== SSH Hostkey und Maschinen-ID erneuern =====
@@ Zeile 404: / Zeile 478: @@
 </code>
+===== Datenrettung =====
+==== Foremost ====
+Foremost stellt verschiedene Dateitypen her. Weitere neue such Typen (Suchmuster) kann man manuell hinzufügen.
+Foremost installieren:
+	apt install foremost
+<WRAP center round important 60%>
+Gefundene Dateien werden in dem Verzeichnis gespeichert aus welchem das Programm gestartet wurde.
+Man muss daher zuerst auf die Festplatte oder Freigabe wechseln wo man die wiederhergestellten Bilder speichern möchte.
+Das Zielverzeichnis muss leer sein.
+</WRAP>
+Suchlauf starten:
+	foremost -t all -v dd_image_oder_/dev/sdx
+==== TSK Recover ====
+Das Forensik-Toolkit Sleuthkit (die Spürhund-Schnüffel-Tools) installieren:
+	apt install sleuthkit
+Zunächst am besten ein Image des zu untersuchenden Laufwerks erstellen:
+	dd if=/dev/sdX of=sdX_image status=progress bs=1M
+Danach den Offset (den Beginn der verschiedenen Partitionen) ermitteln:
+	mmls sdX_image
+Man erhält hier eine Ausgabe der Partitionen.
+Die eigentliche Wiederherstellung startet man dann mittels:
+	tsk_recover -ev -o 8192 sdX_image /Ausgabepfad/
+Parameterbeschreibung:
+''[-ev] 'e''' alle Dateien wiederherstellen, '''v''' (verbose) einen Verlauf anzeigen.
+''[-o 8192]'' ist die Offsetangabe, welche man entsprechend der Partitionen selbst anpassen muss.
+''[/Ausgabepfad/]'' bestimmt wo die restaurierten Daten gesichert werden. Der Ausgabepfad sollte logischerweise nicht auf das zu untersuchende/zu rettende Dateisystem verweisen.
+Quelle: https://ctaas.de/