Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
dinge_die_einem_das_leben_erleichtern [2017/04/15 23:00] – alte Version wiederhergestellt (2017/04/09 17:02) admin | dinge_die_einem_das_leben_erleichtern [2024/04/23 14:09] (aktuell) – [Netzwerk und Hardware] loma | ||
---|---|---|---|
Zeile 32: | Zeile 32: | ||
^ Befehl^ Beschreibung | | ^ Befehl^ Beschreibung | | ||
| < | | < | ||
- | | find / -nouser -or -nogroup| Sucht nach Dateien und Ordner im ganzen root die keine UID oder GID haben | | + | | < |
+ | |< | ||
+ | |< | ||
+ | Mit der Erweiterung '' | ||
+ | |||
+ | dd if=/ | ||
+ | 1,91GiB 0:03:02 [5,46MiB/s] [===========> | ||
Zeile 43: | Zeile 49: | ||
| ifconfig br0:1 10.55.1.100 netmask 255.255.255.0 up| Einer Netzwerkkarte eine zweite IP-Adresse zuweisen | | | ifconfig br0:1 10.55.1.100 netmask 255.255.255.0 up| Einer Netzwerkkarte eine zweite IP-Adresse zuweisen | | ||
| route add default gw 192.168.178.1| Default-Gateway bestimmen | | | route add default gw 192.168.178.1| Default-Gateway bestimmen | | ||
- | | < | + | | < |
+ | | < | ||
+ | | < | ||
+ | | < | ||
| tar -czf / | | tar -czf / | ||
| ethtool -s eth0 speed 1000 duplex full autoneq on| speed der Netzwerkkarte ändern | | | ethtool -s eth0 speed 1000 duplex full autoneq on| speed der Netzwerkkarte ändern | | ||
Zeile 51: | Zeile 60: | ||
| < | | < | ||
+ | ===== Kommentierte Zeilen (#) mit CAT nicht anzeigen ===== | ||
+ | Immer wieder ärgert man sich man macht ein '' | ||
+ | < | ||
+ | cat / | ||
+ | </ | ||
===== Ärger mit Prozessen und Diensten ===== | ===== Ärger mit Prozessen und Diensten ===== | ||
Zeile 73: | Zeile 86: | ||
^ Befehl^ Beschreibung | | ^ Befehl^ Beschreibung | | ||
- | | < | + | | < |
- | | < | + | | < |
| dpkg --get-selections ' | | dpkg --get-selections ' | ||
- | | dpkg --set-selections < Paketliste.txt [[https:// | + | | dpkg --set-selections < Paketliste.txt [[https:// |
| apt-get dselect-upgrade [[https:// | | apt-get dselect-upgrade [[https:// | ||
| grep -R " | | grep -R " | ||
Zeile 83: | Zeile 96: | ||
| ldapsearch -D " | | ldapsearch -D " | ||
| ldapsearch -h ldapserver.local -Z -x -D " | | ldapsearch -h ldapserver.local -Z -x -D " | ||
+ | | pigz -d -z XferLOG.0 | Zlib Archiv entpacken z.B. Backuppc| | ||
+ | | lsblk -o +FSTYPE | Partition + PHY Zugehörigkeit + Filesystem | | ||
+ | LDAP-Search in UCS mit TLS | ||
+ | ldapsearch -H ldaps:// | ||
+ | ==== Nicht mehr verwendete Kernel löschen ==== | ||
+ | |||
+ | < | ||
+ | apt-mark auto $(apt-mark showmanual | grep -E " | ||
+ | apt autoremove --purge | ||
+ | </ | ||
===== IPV6 DNSserver ===== | ===== IPV6 DNSserver ===== | ||
Zeile 93: | Zeile 116: | ||
| Tunnelbroker| 2001: | | Tunnelbroker| 2001: | ||
- | ===== Clonezilla ===== | + | ===== Secure DNS ===== |
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | Fortinet DNS \\ | ||
+ | 208.91.112.53 \\ | ||
+ | 208.91.112.52 \\ | ||
+ | ===== Clonezilla | ||
Zeile 214: | Zeile 244: | ||
Schlüssel von einem Schlüsselserver importieren: | Schlüssel von einem Schlüsselserver importieren: | ||
| | ||
- | apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0C5A2783 | + | apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0C5A2783 |
+ | gpg --no-default-keyring --keyring / | ||
+ | Apt Schlüssel vom alten Schlüsselbund löschen: | ||
+ | apt-key del "9338 0BED D99A EACD E882 BCC9 2FAB 19E7 CCB7 F415" | ||
+ | |||
+ | Heruntergeladenen öffentlichen GPG-Key in ein File importieren: | ||
+ | gpg --no-default-keyring --keyring / | ||
+ | |||
+ | Eigenes Debianrepository signieren: | ||
+ | < | ||
+ | gpg --import geheimer-Schlüssel.asc | ||
+ | cd Repository | ||
+ | apt-ftparchive packages . > Packages | ||
+ | apt-ftparchive release . > Release | ||
+ | gpg --output Release.gpg -ba Release | ||
+ | </ | ||
Zeile 226: | Zeile 271: | ||
Um sich mit einer Datenbank auf einem entfernten Server zu verbinden und die vorhandenen Datenbanken anzuzeigen, gibt man folgendes ein: | Um sich mit einer Datenbank auf einem entfernten Server zu verbinden und die vorhandenen Datenbanken anzuzeigen, gibt man folgendes ein: | ||
psql -h entfernter_Server -U Benutzer -W -l | psql -h entfernter_Server -U Benutzer -W -l | ||
+ | | ||
+ | Lokale PSQL Verbindung | ||
+ | sudo su - postgres -c ' | ||
+ | |||
+ | DB auflisten: '' | ||
Zeile 249: | Zeile 299: | ||
mysql> show databases; | mysql> show databases; | ||
+ | Datenbank löschen: | ||
+ | mysql> DROP DATABASE databasename; | ||
=== Backup und Recovery von einer MYSQL-Datenbank === | === Backup und Recovery von einer MYSQL-Datenbank === | ||
Zeile 272: | Zeile 323: | ||
| | ||
mysql -u root -p movies < moviesDB-backup.sql | mysql -u root -p movies < moviesDB-backup.sql | ||
+ | mysqladmin -u root -p flush-privileges | ||
Wichtig hierbei ist das die Datenbank die man zurückspielen möchte bereits im System existiert. | Wichtig hierbei ist das die Datenbank die man zurückspielen möchte bereits im System existiert. | ||
Zeile 279: | Zeile 331: | ||
mysql -u amarok -D amarok -h < | mysql -u amarok -D amarok -h < | ||
- | + | === MYSQL User für Backups und CheckMK Überwachung anlegen === | |
+ | < | ||
+ | GRANT SELECT, SHOW DATABASES, LOCK TABLES, EVENT ON *.* TO ' | ||
+ | GRANT SELECT, SHOW DATABASES ON *.* TO ' | ||
+ | GRANT REPLICATION CLIENT ON *.* TO ' | ||
+ | FLUSH PRIVILEGES; | ||
+ | </ | ||
===== Bash History unendlich mit sofortigen schreiben ===== | ===== Bash History unendlich mit sofortigen schreiben ===== | ||
Zeile 306: | Zeile 363: | ||
PROMPT_COMMAND=" | PROMPT_COMMAND=" | ||
- | Note: every command is written immediately after it's run, so if you accidentally paste a password you cannot just "kill -9 %%" | + | Note: every command is written immediately after it's run, so if you accidentally paste a password you cannot just |
+ | < | ||
+ | kill -9 %% | ||
+ | </ | ||
+ | to avoid the history write, you'll need to remove it manually. | ||
Also note that each bash session will load the full history file in memory, but even if your history file grows to 10MB (which will take a long, long time) you won't notice much of an effect on your bash startup time. | Also note that each bash session will load the full history file in memory, but even if your history file grows to 10MB (which will take a long, long time) you won't notice much of an effect on your bash startup time. | ||
Zeile 325: | Zeile 386: | ||
Danach natürlich ein " | Danach natürlich ein " | ||
+ | |||
+ | ===== Festplatten vernichten und bereit für den Mülleimer ===== | ||
+ | Hierzu eignet sich das Tool **nwipe** sehr gut. Es wird auch von DBAN Linux verwendet. Um zum Beispiel die Daten der Festplatte ''/ | ||
+ | < | ||
+ | nwipe -m dodshort --nogui --autonuke /dev/sdq | ||
+ | </ | ||
+ | Mit autonuke bitte vorsichtig sein. Gibt man kein Device an werden alle angeschlossenen Datenträger automatisch gelöscht, auch USB. Dieser Befehl eignet sich sehr gut wenn man den Löschbefehl auf einem Screen absetzten möchte. Ohne Autonuke gibt es ne GUI. Ist alle abgeschlossen, | ||
+ | |||
+ | ===== SSH Hostkey und Maschinen-ID erneuern ===== | ||
+ | < | ||
+ | rm -f / | ||
+ | dbus-uuidgen --ensure=/ | ||
+ | dbus-uuidgen --ensure | ||
+ | |||
+ | cd /etc/ssh | ||
+ | rm ssh_host_* | ||
+ | ssh-keygen -A | ||
+ | </ | ||
+ | |||
+ | ===== Datenrettung ===== | ||
+ | |||
+ | ==== Foremost ==== | ||
+ | Foremost stellt verschiedene Dateitypen her. Weitere neue such Typen (Suchmuster) kann man manuell hinzufügen. | ||
+ | |||
+ | Foremost installieren: | ||
+ | apt install foremost | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Gefundene Dateien werden in dem Verzeichnis gespeichert aus welchem das Programm gestartet wurde. | ||
+ | Man muss daher zuerst auf die Festplatte oder Freigabe wechseln wo man die wiederhergestellten Bilder speichern möchte. | ||
+ | Das Zielverzeichnis muss leer sein. | ||
+ | </ | ||
+ | |||
+ | Suchlauf starten: | ||
+ | foremost -t all -v dd_image_oder_/ | ||
+ | |||
+ | ==== TSK Recover ==== | ||
+ | Das Forensik-Toolkit Sleuthkit (die Spürhund-Schnüffel-Tools) installieren: | ||
+ | apt install sleuthkit | ||
+ | |||
+ | Zunächst am besten ein Image des zu untersuchenden Laufwerks erstellen: | ||
+ | dd if=/dev/sdX of=sdX_image status=progress bs=1M | ||
+ | |||
+ | Danach den Offset (den Beginn der verschiedenen Partitionen) ermitteln: | ||
+ | mmls sdX_image | ||
+ | |||
+ | Man erhält hier eine Ausgabe der Partitionen. | ||
+ | |||
+ | Die eigentliche Wiederherstellung startet man dann mittels: | ||
+ | tsk_recover -ev -o 8192 sdX_image / | ||
+ | |||
+ | Parameterbeschreibung: | ||
+ | '' | ||
+ | '' | ||
+ | '' | ||
+ | |||
+ | Quelle: https:// |