Dinge die das Leben erleichtern

Viele Programm senden default Servicemails an Root (hier Ubuntu 16.04). Nur hat Root ja keine echte Adresse (root@localhost). Also bedienen wir hier uns Aliases. Zum einrichten der Funktion geht man wie folgt vor:

nano /etc/aliases

# See man 5 aliases for format
postmaster:    root
backuppc: root
root: technik@meinedomain.at

oben sieht man user die alle an „root“ senden. Und am Schluss eben wer Root eigentlich ist. Die neuen Aliases liest man mit „newaliases“ ein. Jetzt bestimmt man noch den Absendernamen. Das kann eine Adresse oder auch ein echter Personenname sein.

chfn -f "testrecher@hallo.meinedomain.at Root" Root

Nun muss man noch die Absenderdomain in der Postfixconfig angeben.

nano /etc/postfix/main.cf

myhostname = srv-backup.hallo.meinedomain.at

Jetzt noch den Postfix reloaden und schon gehts.

 for i in * ;do mv "$i" $(echo "$i" | tr [:blank:] _ ) ;done 

find / -nouser -or -nogroup

find . -xdev -type f | cut -d "/" -f 2 | sort | uniq -c | sort -n

du -hs * | sort -h

Mit der Erweiterung pv für dd kannst beim Kopieren von Datenträgern auch eine Fortschrittsanzeige generieren. Beispiel:

dd if=/dev/mmcblk0 | pv -s 16G | dd of=/mnt/PI-image-202308-bullseye.img
1,91GiB 0:03:02 [5,46MiB/s] [===========>                   		     ] 11% ETA 0:22:18

Immer wieder ärgert man sich man macht ein cat und kriegt 500 Zeilen, dabei möchte man die ganzen Kommentare ja eh nicht sehen. Hier die Lösung. Beispiel:

cat /etc/squid/squid.conf | egrep -v "(^#.*|^$)"

 echo 'Acquire::http { Proxy "http://10.69.99.10:3142"; };' | tee /etc/apt/apt.conf.d/01proxy 

 echo 'Acquire::http { Proxy "http://apt-cacher.osit.cc:3142"; };' | tee /etc/apt/apt.conf.d/01proxy 

LDAP-Search in UCS mit TLS

ldapsearch -H ldaps://dc1.tux.lan:7636 -x -D "uid=benno,cn=users,dc=tux,dc=lan" -W

apt-mark auto $(apt-mark showmanual | grep -E "^linux-([[:alpha:]]+-)+[[:digit:].]+-[^-]+(|-.+)$")
apt autoremove --purge

• https://www.privacy-handbuch.de/handbuch_93d.htm
• https://ffmuc.net/wiki/doku.php?id=knb:dohdot

Fortinet DNS
208.91.112.53
208.91.112.52

FFMUC DNS
5.1.66.255
185.150.99.255

Zuerst das Image downloaden und auf einem FAT32 USBstick kopieren.

unzip clonezilla-live-1.0.10-8.zip -d /media/usb/

Danach muss man noch den Booloader installieren.

cd /media/usb/utils/linux
bash makeboot.sh /dev/sdd1

Hier alle Fragen mit „Ja“ beantworten. Das wars. Nun kann man sein Clonezilla vom USBstick booten.

• Clonezilla über PXE ausliefern

Mounten mit den Rechten des Users auf beiden Seiten

sshfs#ml@app:/home/ml /opt/openthinclient/server/default/data/nfs/home/ml/MYHOME fuse _netdev 0 0

Mounten mit 777 auf der Linuxseite, ideal für Zugriff meherer User, Gegenseite SAMBA

sshfs#root@data:/media/daten /mnt/data fuse gid=100,umask=0,allow_other,_netdev 0 0

Hat ein Ordner einen Vorgabewert für z.B. die Gruppe „edv“ rwx, heist das nicht das Dateien und Ordner die mit dieser Gruppe angelegt wurden, oder dieser Gruppe gehören, dann auch dafür rwx haben, sondern das Mitlieder der Gruppe „edv“ in diesen Ordner sich befindliche Dateien und Unterordner verändern und auch Dateien und Ordner anlegen dürfen. Dies wäre die einfachste Möglichkeit ACLs zu geniessen.

setfacl -d -m group:edv:rwx /var/iso/

Rechte rwx für die ganze Welt setzten. -R wäre rekursiv

setfacl -d -m other:rwx /var/iso/

Bei den Dateisystemen jfs und xfs können ACLs standardmäßig gesetzt werden. Bei den unter Linux üblichen Dateisystemen ext3, ext4 und reiserfs müssen ACLs aber explizit aktiviert werden. Dies geschieht durch die Option -o acl beim Einbinden der Partition oder direkt in /etc/fstab.

/dev/sda5  /home  ext3  defaults,nodev,acl 0 2

Entfernen der gesamten ACL, so dass nur die klassischen Unixrechte zurückbleiben:

setfacl -b DATEI ...

Mit dem folgenden Befehl wird die Default-ACL entfernt:

setfacl -k DATEI ...

Anton möchte verhindern, dass sein Chef, der ebenfalls in der Gruppe schreiber ist, die Datei lesen kann. Gleichzeitig möchte er den Lektoren die Möglichkeit geben, seine Datei zu korrigieren. Jetzt werden dem Nutzer chef alle Rechte genommen und der Gruppe lektoren die Schreib- und Leserechte eingeräumt.

setfacl -m u:chef:-,g:lektoren:rw roman.txt

Die Ausgabe von getfacl sieht jetzt so aus:

# file: roman.txt
# owner: anton
# group: schreiber
user::rw-
user:chef:---
group::r--
group:lektoren:rw
mask::rw-
other::r--

Wie man sieht, werden die ACLs für den Chef und die Lektoren jetzt angezeigt. Die Ausgabe von ls -l sieht jetzt so aus:

-rw-rw-r--+ 1 anton schreiber 825 2010-01-01 00:00 roman.txt

Das „+“ zeigt an, dass ACLs vorhanden sind. Welche dies sind, sieht man aber über ls nicht.

Möchte man einem User einer Ordnerhirachie zusätzlich Leserechte einräumen macht das z.B. so:

setfacl -R -m u:hansi:rx /pfad ## -d würde dies Vorgabe für weitere Dateien machen

Welcher Eintrag für die Zugriffsrechte entscheidend ist, bestimmen folgende Regeln:

• Die ACL wird von oben nach unten abgearbeitet.
• Die erste zutreffende Regel gilt.

Anton ist der Besitzer der Datei. Für ihn gelten die Rechte des Besitzers user::rw-. Der Eintrag user:anton:r– folgt später und wird daher ignoriert. Der Chef sei in der besitzenden Gruppe schreiber, welche lesen darf (group::r–). Trotzdem hat der Chef überhaupt keinen Zugriff, weil er weiter oben als benannter Benutzer ohne Rechte (user:chef:—) eingetragen ist.

• http://wiki.ubuntuusers.de/ACL

find /verzeichnis/ -type d -exec chmod 755 {} +
find /verzeichnis/ -type f -exec chmod 644 {} +

Paket sperren: Beispiel Linuxkernel nicht mehr updaten.

echo linux-image-generic hold | dpkg --set-selections
echo linux-generic hold | dpkg --set-selections

Paket entsperren:

echo <paketname> install | dpkg --set-selections

Nach dem Paketnamen suchen wo eine bestimmte Datei enthalten ist.

dpkg -S kf5-config
libkf5kdelibs4support5-bin: /usr/share/man/uk/man1/kf5-config.1.gz
libkf5kdelibs4support5-bin: /usr/share/man/de/man1/kf5-config.1.gz
libkf5kdelibs4support5-bin: /usr/share/man/nl/man1/kf5-config.1.gz
libkf5kdelibs4support5-bin: /usr/share/man/sv/man1/kf5-config.1.gz
libkf5kdelibs4support5-bin: /usr/share/man/man1/kf5-config.1.gz
libkf5kdelibs4support5-bin: /usr/share/man/pt_BR/man1/kf5-config.1.gz
libkf5kdelibs4support5-bin: /usr/bin/kf5-config
libkf5kdelibs4support5-bin: /usr/share/man/ca/man1/kf5-config.1.gz

Das Paket heist also „libkf5kdelibs4support5-bin“.

Schlüssel von einem Schlüsselserver importieren:

apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0C5A2783
gpg --no-default-keyring --keyring /usr/share/keyrings/OpenSource-IT.gpg --keyserver hkp://keys.openpgp.org:80 --recv-keys 917DAE9831E3A6D6

Apt Schlüssel vom alten Schlüsselbund löschen:

apt-key del "9338 0BED D99A EACD E882  BCC9 2FAB 19E7 CCB7 F415"

Heruntergeladenen öffentlichen GPG-Key in ein File importieren:

gpg --no-default-keyring --keyring /usr/share/keyrings/benno.gpg --import benno.asc

Eigenes Debianrepository signieren:

gpg --import geheimer-Schlüssel.asc
cd Repository
apt-ftparchive packages . > Packages
apt-ftparchive release . > Release
gpg --output Release.gpg -ba Release

Eine bestimmte Version eines Paketes installieren. Z.B. hier auf Proxmox ein Downgrade von „pve-qemu-kvm“. Zuerst sehen wir nach welche Versionen verfügbar sind:

apt list --all-versions  pve-qemu-kvm                                                                        ✔  with root@pve  0.22   39%   2.25G  

Listing... Done
pve-qemu-kvm/now 9.0.0-6 amd64 [installed,local]
pve-qemu-kvm/stable 8.1.5-6 amd64
pve-qemu-kvm/stable 8.1.5-5 amd64
pve-qemu-kvm/stable 8.1.5-4 amd64
pve-qemu-kvm/stable 8.1.5-3 amd64
pve-qemu-kvm/stable 8.1.5-2 amd64
pve-qemu-kvm/stable 8.1.5-1 amd64
pve-qemu-kvm/stable 8.1.2-6 amd64
pve-qemu-kvm/stable 8.1.2-5 amd64
pve-qemu-kvm/stable 8.1.2-4 amd64
pve-qemu-kvm/stable 8.1.2-3 amd64
pve-qemu-kvm/stable 8.1.2-2 amd64
pve-qemu-kvm/stable 8.1.2-1 amd64
pve-qemu-kvm/stable 8.0.2-7 amd64
pve-qemu-kvm/stable 8.0.2-6 amd64
pve-qemu-kvm/stable 8.0.2-5 amd64
pve-qemu-kvm/stable 8.0.2-4 amd64
pve-qemu-kvm/stable 8.0.2-3 amd64
pve-qemu-kvm/stable 8.0.2-2 amd64

Und das Downgrade ausführen:

apt install pve-qemu-kvm=8.1.5-6

Um sich mit einer Datenbank auf einem entfernten Server zu verbinden und die vorhandenen Datenbanken anzuzeigen, gibt man folgendes ein:

psql -h entfernter_Server -U Benutzer -W -l

Lokale PSQL Verbindung

sudo su - postgres -c 'psql'

DB auflisten: \l

Zuerst muss man sich per root (oder einem User mit Rootrechten für MYSQL) auf dem Server verbinden. Läuft der MYSQL-Server auf dem gleichen host ist der Befehl relativ simpel:

mysql -u root -p

Jetzt kann man sich eine neue Datenbank anlegen und die entsprechenden Rechte vergeben.

CREATE DATABASE movies;
GRANT ALL ON movies.* TO movies_user@'localhost' IDENTIFIED BY 'geheimes_Passwort';
GRANT ALL ON movies.* TO movies_user@'supertux.bla.com' IDENTIFIED BY 'geheimes_Passwort';

Die Befehle erstellen eine Datenbank mit dem Benutzer „movie_user“, wobei die dieser sich von „localhost“ und „supertux.bla.com“ verbinden darf. Um sich alle vorhandenen Datenbanken anzeigen zu lassen kann man in der mysqlCLI folgendes Kommando eingeben:

mysql> show databases;

Datenbank löschen:

mysql> DROP DATABASE databasename;

Mit dem Befehl

mysqldump --opt -u root -p --all-databases > sicherung.sql

oder bei Problemen

mysqldump --single-transaction -u username -p db > db.sql

sichert mit den Rechten des (SQL-Benutzers) „root“ alle Datenbanken in die Datei sicherung.sql. Die Sicherung kann natürlich auch mit einem anderen Benutzer durchgeführt werden, sofern dieser die notwendigen Rechte in den zu sichernden Datenbanken hat. Sehr wichtig ist die angegebene Option –opt, da diese alle notwendigen Sperren für die Dauer der Sicherung setzt.

Anstatt allen Datenbanken kann man auch einzelen Datenbanken sichern. Möchte man z.B. nur die Datenbank „movies“ sichern, so lautet der Befehl

mysqldump --opt -u root -p movies > moviesDB-backup.sql

Zurückspielen einer MYSQL-Datenbank:

mysql -u root -p movies < moviesDB-backup.sql
mysqladmin -u root -p flush-privileges

Wichtig hierbei ist das die Datenbank die man zurückspielen möchte bereits im System existiert.

Mit entfernter Datenbank verbinden

mysql -u amarok -D amarok -h <HOSTNAME> -p

GRANT SELECT, SHOW DATABASES, LOCK TABLES, EVENT ON *.* TO 'backup'@'localhost' IDENTIFIED BY 'secret';
GRANT SELECT, SHOW DATABASES ON *.* TO 'backup'@'localhost';
GRANT REPLICATION CLIENT ON *.* TO 'backup'@'localhost';
FLUSH PRIVILEGES;

First, you must comment out or remove this section of your .bashrc (default for Ubuntu). If you don't, then certain environments (like running screen sessions) will still truncate your history:

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
# HISTSIZE=1000
# HISTFILESIZE=2000

Second, add this to the bottom of your .bashrc:

# Eternal bash history.
# ---------------------
# Undocumented feature which sets the size to "unlimited".
# http://stackoverflow.com/questions/9457233/unlimited-bash-history
export HISTFILESIZE=
export HISTSIZE=
export HISTTIMEFORMAT="[%F %T] "
# Change the file location because certain bash sessions truncate .bash_history file upon close.
# http://superuser.com/questions/575479/bash-history-truncated-to-500-lines-on-each-login
export HISTFILE=~/.bash_eternal_history
# Force prompt to write history after every command.
# http://superuser.com/questions/20900/bash-history-loss
PROMPT_COMMAND="history -a; $PROMPT_COMMAND"

Note: every command is written immediately after it's run, so if you accidentally paste a password you cannot just

kill -9 %%

to avoid the history write, you'll need to remove it manually.

Also note that each bash session will load the full history file in memory, but even if your history file grows to 10MB (which will take a long, long time) you won't notice much of an effect on your bash startup time.

Das ganze geht mit

grub-set-default

oder direkt in die Datei

/etc/default/grub

GRUB_DEFAULT=XX

Danach natürlich ein „update-grub2“ nicht vergessen.

Hierzu eignet sich das Tool nwipe sehr gut. Es wird auch von DBAN Linux verwendet. Um zum Beispiel die Daten der Festplatte /dev/sdq zu vernichten inkl. 3 maliges Überschreiben bedient man sich diesem Befehle:

nwipe -m dodshort --nogui --autonuke /dev/sdq

Mit autonuke bitte vorsichtig sein. Gibt man kein Device an werden alle angeschlossenen Datenträger automatisch gelöscht, auch USB. Dieser Befehl eignet sich sehr gut wenn man den Löschbefehl auf einem Screen absetzten möchte. Ohne Autonuke gibt es ne GUI. Ist alle abgeschlossen, darf man die HDD getrost in den Müll werfen.

rm -f /etc/machine-id /var/lib/dbus/machine-id
dbus-uuidgen --ensure=/etc/machine-id
dbus-uuidgen --ensure

cd /etc/ssh
rm ssh_host_*
ssh-keygen -A

Foremost stellt verschiedene Dateitypen her. Weitere neue such Typen (Suchmuster) kann man manuell hinzufügen.

Foremost installieren:

apt install foremost

Suchlauf starten:

foremost -t all -v dd_image_oder_/dev/sdx

Das Forensik-Toolkit Sleuthkit (die Spürhund-Schnüffel-Tools) installieren:

apt install sleuthkit

Zunächst am besten ein Image des zu untersuchenden Laufwerks erstellen:

dd if=/dev/sdX of=sdX_image status=progress bs=1M

Danach den Offset (den Beginn der verschiedenen Partitionen) ermitteln:

mmls sdX_image

Man erhält hier eine Ausgabe der Partitionen.

Die eigentliche Wiederherstellung startet man dann mittels:

tsk_recover -ev -o 8192 sdX_image /Ausgabepfad/

Parameterbeschreibung: [-ev] 'e' alle Dateien wiederherstellen, 'v' (verbose) einen Verlauf anzeigen. [-o 8192] ist die Offsetangabe, welche man entsprechend der Partitionen selbst anpassen muss. [/Ausgabepfad/] bestimmt wo die restaurierten Daten gesichert werden. Der Ausgabepfad sollte logischerweise nicht auf das zu untersuchende/zu rettende Dateisystem verweisen.

Quelle: https://ctaas.de/