Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- dinge_die_einem_das_leben_erleichtern [2016/04/06 21:02] – /* Backup und Recovery von einer MYSQL-Datenbank */ admin
+++ dinge_die_einem_das_leben_erleichtern [2024/04/23 14:09] (aktuell) – [Netzwerk und Hardware] loma
@@ Zeile 1: / Zeile 1: @@
-<code>blkid /dev/sdb1
+[[dinge_die_einem_das_leben_erleichtern|{{:wiki:marble_1.png?nolink&100 |Dinge die einem das Leben erleichtern}}]]
-/dev/sdb1: LABEL="Daten" UUID="ea7e3abd-5028-4e80-a578-6fd3f616d0ea" TYPE="ext4"
+====== Dinge die das Leben erleichtern ======
+\\
+\\
+===== Alle Mails an Root an echte Mailadresse weiterleiten =====
-wget -q -O /dev/null http://10.69.10.103/index.htm?NUMBER=%N&DIAL=Wählen&active_line=11
+Viele Programm senden default Servicemails an Root (hier Ubuntu 16.04). Nur hat Root ja keine echte Adresse (root@localhost). Also bedienen wir hier uns Aliases. Zum einrichten der Funktion geht man wie folgt vor:
-gnome-control-center online-accounts
-</code>
-====== Alle Mails an Root an echte Mailadresse weiterleiten ======
-Viele Programm senden default Servicemails an Root. Nur hat Root ja keine echte Adresse (root@localhost). Also bedienen wir hier uns Aliases. Zum einrichten der Funktion geht man wie folgt vor:
   nano /etc/aliases
@@ Zeile 35: / Zeile 28: @@
-====== Dateiverwaltung ======
+===== Dateiverwaltung =====
 ^ Befehl^ Beschreibung |
 | <code> for i in * ;do mv "$i" $(echo "$i" | tr [:blank:] _ ) ;done </code>| Bei allen Dateien im Verzeichnis das Leerzeichen entfernen und durch einen Unterstrich ersetzen |
-| find / -nouser -or -nogroup| Sucht nach Dateien und Ordner im ganzen root die keine UID oder GID haben |
+| <code>find / -nouser -or -nogroup</code>| Sucht nach Dateien und Ordner im ganzen root die keine UID oder GID haben |
- |
+|<code>find . -xdev -type f | cut -d "/" -f 2 | sort | uniq -c | sort -n</code> |Durchsucht von dort wo man steh den gesamten \\ Rechner und listet die Orte mit den meisten Dateien auf. Perfekt \\ für Inode Engpässe |
+|<code>du -hs * | sort -h</code>|Dateien nach größe sortiert anzeigen|
+Mit der Erweiterung ''pv'' für ''dd'' kannst beim Kopieren von Datenträgern auch eine Fortschrittsanzeige generieren. Beispiel:
+	dd if=/dev/mmcblk0 | pv -s 16G | dd of=/mnt/PI-image-202308-bullseye.img
+,91GiB 0:03:02 [5,46MiB/s] [===========>                   		     ] 11% ETA 0:22:18
-====== Netzwerk und Hardware ======
+===== Netzwerk und Hardware =====
@@ Zeile 52: / Zeile 49: @@
 | ifconfig br0:1 10.55.1.100 netmask 255.255.255.0 up| Einer Netzwerkkarte eine zweite IP-Adresse zuweisen |
 | route add default gw 192.168.178.1| Default-Gateway bestimmen |
-| <code> nmap -p 22 172.16.10.* --open | grep Interesting </code>| nmap nur offene ports anzeigen |
+| <code> nmap -p 22 "172.16.10.*" --open | grep Interesting </code>| nmap nur offene ports anzeigen |
+| <code> netstat -tunlp </code> | Benutze Ports + Application |
+| <code> nmap  -sn "172.16.10.*" </code>| Ping Scan des gesamten Netzes |
+| <code> nmap  -sn 172.16.10./24 |grep "(172.16.10" </code>| Ping Scan des gesamten Netzes (schönere Ansicht)|
 | tar -czf /p-openvz-templates/ubuntu-8.0-standard_8.10_amd64.tar.gz .| Ein TAR.GZ erstellen |
 | ethtool -s eth0 speed 1000 duplex full autoneq on| speed der Netzwerkkarte ändern |
@@ Zeile 58: / Zeile 58: @@
 | ssh -L 8291:10.8.70.10:8291 user@172.30.1.10| SSH-Tunnel für z.B. Mikrotik auf localhost mappen |
 | <code> less /proc/cpuinfo |grep -i "physical id" |uniq -c </code>| physikalisch vorandenen CPUs eruieren |
+| <code>nwipe /dev/XXX </code>  |Vernichtet alle Daten am angegebenen Datenträger |
+===== Kommentierte Zeilen (#) mit CAT nicht anzeigen =====
+Immer wieder ärgert man sich man macht ein ''cat'' und kriegt 500 Zeilen, dabei möchte man die ganzen Kommentare ja eh nicht sehen. Hier die Lösung. Beispiel:
+<code>
+cat /etc/squid/squid.conf | egrep -v "(^#.*|^$)"
+</code>
+===== Ärger mit Prozessen und Diensten =====
-====== Ärger mit Prozessen und Diensten ======
@@ Zeile 77: / Zeile 82: @@
-====== Programme spezifisches ======
+===== Programme spezifisches =====
 ^ Befehl^ Beschreibung |
-| <code> echo 'Acquire::http { Proxy "http://10.70.99.28:3142"; };' | sudo tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement |
+| <code> echo 'Acquire::http { Proxy "http://10.69.99.10:3142"; };' | tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement |
-| <code> echo 'Acquire::http { Proxy "http://apt-cacher.osit.cc:3142"; };' | sudo tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement |
+| <code> echo 'Acquire::http { Proxy "http://apt-cacher.osit.cc:3142"; };' | tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement |
 | dpkg --get-selections '*' > Paketliste.txt| Erstellen eines APT-Abbildes, zur Übertragung der gleichen Pakete auf einem anderen Rechner |
-| dpkg --set-selections < Paketliste.txt| Setzen der Liste auf dem Zielrechner |
+| dpkg --set-selections < Paketliste.txt [[https://wiki.ubuntuusers.de/Paketverwaltung/Tipps/#bersicht-der-installierten-Pakete|INFO Synaptic]]| Setzen der Liste auf dem Zielrechner ''apt-get install dctrl-tools'' und anschließendem ''sync-available'' damit ''--set-selections'' auch funktioniert. |
-| apt-get dselect-upgrade| Die zuvor gesetzte Liste installieren |
+| apt-get dselect-upgrade [[https://wiki.ubuntuusers.de/Paketverwaltung/Tipps/#bersicht-der-installierten-Pakete|INFO Synaptic]]| Die zuvor gesetzte Liste installieren |
 | grep -R "blabla" *| Von dort wo man sich befindet rekrusiv alle Dateien nach "blabla" durchsuchen |
 | aptitude search '~i linux-image'| Sucht nach allen installierten Linuxkernels auf Debian basierenden Systemen |
@@ Zeile 91: / Zeile 96: @@
 | ldapsearch -D "cn=directory manager" -w geheim -h localhost -b "dc=osit,dc=cc"| unter CentOS (kolab) ldapsearch durchführen |
 | ldapsearch -h ldapserver.local -Z -x -D "cn=Manager,dc=osit,dc=cc" -W| unter Gentoo mit TLS |
- |
+| pigz -d -z XferLOG.0 | Zlib Archiv entpacken z.B. Backuppc|
+| lsblk -o +FSTYPE | Partition + PHY Zugehörigkeit + Filesystem |
+LDAP-Search in UCS mit TLS
+	ldapsearch -H ldaps://dc1.tux.lan:7636 -x -D "uid=benno,cn=users,dc=tux,dc=lan" -W
+==== Nicht mehr verwendete Kernel löschen ====
-====== IPV6 DNSserver ======
+<code>
+apt-mark auto $(apt-mark showmanual | grep -E "^linux-([[:alpha:]]+-)+[[:digit:].]+-[^-]+(|-.+)$")
+apt autoremove --purge
+</code>
+===== IPV6 DNSserver =====
@@ Zeile 102: / Zeile 115: @@
 | ns1.easyname.eu| 2a02:1b8:ea59::2 |
 | Tunnelbroker| 2001:470:20::2 |
- |
+===== Secure DNS =====
+  * https://www.privacy-handbuch.de/handbuch_93d.htm
+  * https://ffmuc.net/wiki/doku.php?id=knb:dohdot
-====== Clonezilla ======
+Fortinet DNS \\
+.91.112.53 \\
+.91.112.52 \\
+===== Clonezilla legacyboot only =====
@@ Zeile 119: / Zeile 136: @@
-====== Mounten von Verzeichnissen und Laufwerken ======
+===== Mounten von Verzeichnissen und Laufwerken =====
@@ Zeile 129: / Zeile 146: @@
-====== ACLs setzen ======
+===== ACLs setzen =====
@@ Zeile 154: / Zeile 171: @@
-===== Praxibeispiel =====
+==== Praxibeispiel ====
@@ Zeile 183: / Zeile 200: @@
-===== Prioritäten =====
+==== Prioritäten ====
@@ Zeile 202: / Zeile 219: @@
-====== APT Paketverwaltung ======
+===== APT Paketverwaltung =====
@@ Zeile 211: / Zeile 228: @@
   echo <paketname> install | dpkg --set-selections
+Nach dem Paketnamen suchen wo eine bestimmte Datei enthalten ist.
+  dpkg -S kf5-config
+  libkf5kdelibs4support5-bin: /usr/share/man/uk/man1/kf5-config.1.gz
+  libkf5kdelibs4support5-bin: /usr/share/man/de/man1/kf5-config.1.gz
+  libkf5kdelibs4support5-bin: /usr/share/man/nl/man1/kf5-config.1.gz
+  libkf5kdelibs4support5-bin: /usr/share/man/sv/man1/kf5-config.1.gz
+  libkf5kdelibs4support5-bin: /usr/share/man/man1/kf5-config.1.gz
+  libkf5kdelibs4support5-bin: /usr/share/man/pt_BR/man1/kf5-config.1.gz
+  libkf5kdelibs4support5-bin: /usr/bin/kf5-config
+  libkf5kdelibs4support5-bin: /usr/share/man/ca/man1/kf5-config.1.gz
-====== Datenbanken und deren Befehle ======
+Das Paket heist also "libkf5kdelibs4support5-bin".
+Schlüssel von einem Schlüsselserver importieren:
+  apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0C5A2783
+  gpg --no-default-keyring --keyring /usr/share/keyrings/OpenSource-IT.gpg --keyserver hkp://keys.openpgp.org:80 --recv-keys 917DAE9831E3A6D6
+Apt Schlüssel vom alten Schlüsselbund löschen:
+  apt-key del "9338 0BED D99A EACD E882  BCC9 2FAB 19E7 CCB7 F415"
-===== PostgreSQL =====
+Heruntergeladenen öffentlichen GPG-Key in ein File importieren:
+	gpg --no-default-keyring --keyring /usr/share/keyrings/benno.gpg --import benno.asc
+Eigenes Debianrepository signieren:
+<code>
+gpg --import geheimer-Schlüssel.asc
+cd Repository
+apt-ftparchive packages . > Packages
+apt-ftparchive release . > Release
+gpg --output Release.gpg -ba Release
+</code>
+===== Datenbanken und deren Befehle =====
+==== PostgreSQL ====
 Um sich mit einer Datenbank auf einem entfernten Server zu verbinden und die vorhandenen Datenbanken anzuzeigen, gibt man folgendes ein:
   psql -h entfernter_Server -U Benutzer -W -l
+Lokale PSQL Verbindung
+	sudo su - postgres -c 'psql'
+DB auflisten: ''\l''
-===== MYSQL =====
+==== MYSQL ====
-==== Erstellen einer MYSQL-Datenbank inkl. Benutzer ====
+=== Erstellen einer MYSQL-Datenbank inkl. Benutzer ===
 Zuerst muss man sich per root (oder einem User mit Rootrechten für MYSQL) auf dem Server verbinden. Läuft der MYSQL-Server auf dem gleichen host ist der Befehl relativ simpel:
@@ Zeile 243: / Zeile 299: @@
   mysql> show databases;
+Datenbank löschen:
+  mysql> DROP DATABASE databasename;
+=== Backup und Recovery von einer MYSQL-Datenbank ===
-==== Backup und Recovery von einer MYSQL-Datenbank ====
@@ Zeile 266: / Zeile 323: @@
   mysql -u root -p movies < moviesDB-backup.sql
+  mysqladmin -u root -p flush-privileges
 Wichtig hierbei ist das die Datenbank die man zurückspielen möchte bereits im System existiert.
@@ Zeile 273: / Zeile 331: @@
   mysql -u amarok -D amarok -h <HOSTNAME> -p
+=== MYSQL User für Backups und CheckMK Überwachung anlegen ===
+<code>
-====== Bash History unendlich mit sofortigen schreiben ======
+GRANT SELECT, SHOW DATABASES, LOCK TABLES, EVENT ON *.* TO 'backup'@'localhost' IDENTIFIED BY 'secret';
+GRANT SELECT, SHOW DATABASES ON *.* TO 'backup'@'localhost';
+GRANT REPLICATION CLIENT ON *.* TO 'backup'@'localhost';
+FLUSH PRIVILEGES;
+</code>
+===== Bash History unendlich mit sofortigen schreiben =====
@@ Zeile 300: / Zeile 363: @@
   PROMPT_COMMAND="history -a; $PROMPT_COMMAND"
-Note: every command is written immediately after it's run, so if you accidentally paste a password you cannot just "kill -9 %%" to avoid the history write, you'll need to remove it manually.
+Note: every command is written immediately after it's run, so if you accidentally paste a password you cannot just
+<code>
+kill -9 %%
+</code>
+to avoid the history write, you'll need to remove it manually.
 Also note that each bash session will load the full history file in memory, but even if your history file grows to 10MB (which will take a long, long time) you won't notice much of an effect on your bash startup time.
+===== Grub2 Defaulteintrag =====
+Das ganze geht mit
+  grub-set-default
+oder direkt in die Datei
+  /etc/default/grub
+  GRUB_DEFAULT=XX
+Danach natürlich ein "update-grub2" nicht vergessen.
+===== Festplatten vernichten und bereit für den Mülleimer =====
+Hierzu eignet sich das Tool **nwipe** sehr gut. Es wird auch von DBAN Linux verwendet. Um zum Beispiel die Daten der Festplatte ''/dev/sdq'' zu vernichten inkl. 3 maliges Überschreiben bedient man sich diesem Befehle:
+<code>
+nwipe -m dodshort --nogui --autonuke /dev/sdq
+</code>
+Mit autonuke bitte vorsichtig sein. Gibt man kein Device an werden alle angeschlossenen Datenträger automatisch gelöscht, auch USB. Dieser Befehl eignet sich sehr gut wenn man den Löschbefehl auf einem Screen absetzten möchte. Ohne Autonuke gibt es ne GUI. Ist alle abgeschlossen, darf man die HDD getrost in den Müll werfen.
+===== SSH Hostkey und Maschinen-ID erneuern =====
+<code>
+rm -f /etc/machine-id /var/lib/dbus/machine-id
+dbus-uuidgen --ensure=/etc/machine-id
+dbus-uuidgen --ensure
+cd /etc/ssh
+rm ssh_host_*
+ssh-keygen -A
+</code>
+===== Datenrettung =====
+==== Foremost ====
+Foremost stellt verschiedene Dateitypen her. Weitere neue such Typen (Suchmuster) kann man manuell hinzufügen.
+Foremost installieren:
+	apt install foremost
+<WRAP center round important 60%>
+Gefundene Dateien werden in dem Verzeichnis gespeichert aus welchem das Programm gestartet wurde.
+Man muss daher zuerst auf die Festplatte oder Freigabe wechseln wo man die wiederhergestellten Bilder speichern möchte.
+Das Zielverzeichnis muss leer sein.
+</WRAP>
+Suchlauf starten:
+	foremost -t all -v dd_image_oder_/dev/sdx
+==== TSK Recover ====
+Das Forensik-Toolkit Sleuthkit (die Spürhund-Schnüffel-Tools) installieren:
+	apt install sleuthkit
+Zunächst am besten ein Image des zu untersuchenden Laufwerks erstellen:
+	dd if=/dev/sdX of=sdX_image status=progress bs=1M
+Danach den Offset (den Beginn der verschiedenen Partitionen) ermitteln:
+	mmls sdX_image
+Man erhält hier eine Ausgabe der Partitionen.
+Die eigentliche Wiederherstellung startet man dann mittels:
+	tsk_recover -ev -o 8192 sdX_image /Ausgabepfad/
+Parameterbeschreibung:
+''[-ev] 'e''' alle Dateien wiederherstellen, '''v''' (verbose) einen Verlauf anzeigen.
+''[-o 8192]'' ist die Offsetangabe, welche man entsprechend der Partitionen selbst anpassen muss.
+''[/Ausgabepfad/]'' bestimmt wo die restaurierten Daten gesichert werden. Der Ausgabepfad sollte logischerweise nicht auf das zu untersuchende/zu rettende Dateisystem verweisen.
+Quelle: https://ctaas.de/