Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
dinge_die_einem_das_leben_erleichtern [2017/04/17 18:52] boospydinge_die_einem_das_leben_erleichtern [2024/04/18 09:15] (aktuell) – [APT Paketverwaltung] loma
Zeile 32: Zeile 32:
 ^ Befehl^ Beschreibung | ^ Befehl^ Beschreibung |
 | <code> for i in * ;do mv "$i" $(echo "$i" | tr [:blank:] _ ) ;done </code>| Bei allen Dateien im Verzeichnis das Leerzeichen entfernen und durch einen Unterstrich ersetzen | | <code> for i in * ;do mv "$i" $(echo "$i" | tr [:blank:] _ ) ;done </code>| Bei allen Dateien im Verzeichnis das Leerzeichen entfernen und durch einen Unterstrich ersetzen |
-| find / -nouser -or -nogroup| Sucht nach Dateien und Ordner im ganzen root die keine UID oder GID haben |+<code>find / -nouser -or -nogroup</code>| Sucht nach Dateien und Ordner im ganzen root die keine UID oder GID haben 
 +|<code>find . -xdev -type f | cut -d "/" -f 2 | sort | uniq -c | sort -n</code> |Durchsucht von dort wo man steh den gesamten \\ Rechner und listet die Orte mit den meisten Dateien auf. Perfekt \\ für Inode Engpässe | 
 +|<code>du -hs * | sort -h</code>|Dateien nach größe sortiert anzeigen|
  
 +Mit der Erweiterung ''pv'' für ''dd'' kannst beim Kopieren von Datenträgern auch eine Fortschrittsanzeige generieren. Beispiel: 
 +
 + dd if=/dev/mmcblk0 | pv -s 16G | dd of=/mnt/PI-image-202308-bullseye.img
 + 1,91GiB 0:03:02 [5,46MiB/s] [===========>                         ] 11% ETA 0:22:18
  
  
Zeile 43: Zeile 49:
 | ifconfig br0:1 10.55.1.100 netmask 255.255.255.0 up| Einer Netzwerkkarte eine zweite IP-Adresse zuweisen | | ifconfig br0:1 10.55.1.100 netmask 255.255.255.0 up| Einer Netzwerkkarte eine zweite IP-Adresse zuweisen |
 | route add default gw 192.168.178.1| Default-Gateway bestimmen | | route add default gw 192.168.178.1| Default-Gateway bestimmen |
-| <code> nmap -p 22 172.16.10.* --open | grep Interesting </code>| nmap nur offene ports anzeigen |+| <code> nmap -p 22 "172.16.10.*--open | grep Interesting </code>| nmap nur offene ports anzeigen 
 +| <code> netstat -tunlp </code> | Benutze Ports + Application | 
 +| <code> nmap  -sn "172.16.10.*" </code>| Ping Scan des gesamten Netzes |
 | tar -czf /p-openvz-templates/ubuntu-8.0-standard_8.10_amd64.tar.gz .| Ein TAR.GZ erstellen | | tar -czf /p-openvz-templates/ubuntu-8.0-standard_8.10_amd64.tar.gz .| Ein TAR.GZ erstellen |
 | ethtool -s eth0 speed 1000 duplex full autoneq on| speed der Netzwerkkarte ändern | | ethtool -s eth0 speed 1000 duplex full autoneq on| speed der Netzwerkkarte ändern |
Zeile 51: Zeile 59:
 | <code>nwipe /dev/XXX </code>  |Vernichtet alle Daten am angegebenen Datenträger | | <code>nwipe /dev/XXX </code>  |Vernichtet alle Daten am angegebenen Datenträger |
  
 +===== Kommentierte Zeilen (#) mit CAT nicht anzeigen ===== 
 +Immer wieder ärgert man sich man macht ein ''cat'' und kriegt 500 Zeilen, dabei möchte man die ganzen Kommentare ja eh nicht sehen. Hier die Lösung. Beispiel: 
 +<code> 
 +cat /etc/squid/squid.conf | egrep -v "(^#.*|^$)" 
 +</code>
  
 ===== Ärger mit Prozessen und Diensten ===== ===== Ärger mit Prozessen und Diensten =====
Zeile 73: Zeile 85:
  
 ^ Befehl^ Beschreibung | ^ Befehl^ Beschreibung |
-| <code> echo 'Acquire::http { Proxy "http://10.70.99.28:3142"; };' | sudo tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement | +| <code> echo 'Acquire::http { Proxy "http://10.69.99.10:3142"; };' | tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement | 
-| <code> echo 'Acquire::http { Proxy "http://apt-cacher.osit.cc:3142"; };' | sudo tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement |+| <code> echo 'Acquire::http { Proxy "http://apt-cacher.osit.cc:3142"; };' | tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement |
 | dpkg --get-selections '*' > Paketliste.txt| Erstellen eines APT-Abbildes, zur Übertragung der gleichen Pakete auf einem anderen Rechner | | dpkg --get-selections '*' > Paketliste.txt| Erstellen eines APT-Abbildes, zur Übertragung der gleichen Pakete auf einem anderen Rechner |
-| dpkg --set-selections < Paketliste.txt [[https://wiki.ubuntuusers.de/Paketverwaltung/Tipps/#bersicht-der-installierten-Pakete|INFO Synaptic]]| Setzen der Liste auf dem Zielrechner |+| dpkg --set-selections < Paketliste.txt [[https://wiki.ubuntuusers.de/Paketverwaltung/Tipps/#bersicht-der-installierten-Pakete|INFO Synaptic]]| Setzen der Liste auf dem Zielrechner ''apt-get install dctrl-tools'' und anschließendem ''sync-available'' damit ''--set-selections'' auch funktioniert. |
 | apt-get dselect-upgrade [[https://wiki.ubuntuusers.de/Paketverwaltung/Tipps/#bersicht-der-installierten-Pakete|INFO Synaptic]]| Die zuvor gesetzte Liste installieren | | apt-get dselect-upgrade [[https://wiki.ubuntuusers.de/Paketverwaltung/Tipps/#bersicht-der-installierten-Pakete|INFO Synaptic]]| Die zuvor gesetzte Liste installieren |
 | grep -R "blabla" *| Von dort wo man sich befindet rekrusiv alle Dateien nach "blabla" durchsuchen | | grep -R "blabla" *| Von dort wo man sich befindet rekrusiv alle Dateien nach "blabla" durchsuchen |
Zeile 83: Zeile 95:
 | ldapsearch -D "cn=directory manager" -w geheim -h localhost -b "dc=osit,dc=cc"| unter CentOS (kolab) ldapsearch durchführen | | ldapsearch -D "cn=directory manager" -w geheim -h localhost -b "dc=osit,dc=cc"| unter CentOS (kolab) ldapsearch durchführen |
 | ldapsearch -h ldapserver.local -Z -x -D "cn=Manager,dc=osit,dc=cc" -W| unter Gentoo mit TLS | | ldapsearch -h ldapserver.local -Z -x -D "cn=Manager,dc=osit,dc=cc" -W| unter Gentoo mit TLS |
 +| pigz -d -z XferLOG.0 | Zlib Archiv entpacken z.B. Backuppc|
 +| lsblk -o +FSTYPE | Partition + PHY Zugehörigkeit + Filesystem |
  
 +LDAP-Search in UCS mit TLS
 + ldapsearch -H ldaps://dc1.tux.lan:7636 -x -D "uid=benno,cn=users,dc=tux,dc=lan" -W
  
 +==== Nicht mehr verwendete Kernel löschen ====
 +
 +<code>
 +apt-mark auto $(apt-mark showmanual | grep -E "^linux-([[:alpha:]]+-)+[[:digit:].]+-[^-]+(|-.+)$")
 +apt autoremove --purge
 +</code>
 ===== IPV6 DNSserver ===== ===== IPV6 DNSserver =====
  
Zeile 93: Zeile 115:
 | Tunnelbroker| 2001:470:20::2 | | Tunnelbroker| 2001:470:20::2 |
  
-===== Clonezilla =====+===== Secure DNS ===== 
 +  * https://www.privacy-handbuch.de/handbuch_93d.htm 
 +  * https://ffmuc.net/wiki/doku.php?id=knb:dohdot 
 + 
 +Fortinet DNS \\ 
 +208.91.112.53 \\ 
 +208.91.112.52 \\ 
 +===== Clonezilla legacyboot only =====
  
  
Zeile 214: Zeile 243:
 Schlüssel von einem Schlüsselserver importieren: Schlüssel von einem Schlüsselserver importieren:
      
-  apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0C5A2783 +  apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0C5A2783 
 +  gpg --no-default-keyring --keyring /usr/share/keyrings/OpenSource-IT.gpg --keyserver hkp://keys.openpgp.org:80 --recv-keys 917DAE9831E3A6D6 
 + 
 +Apt Schlüssel vom alten Schlüsselbund löschen: 
 +  apt-key del "9338 0BED D99A EACD E882  BCC9 2FAB 19E7 CCB7 F415" 
 + 
 +Heruntergeladenen öffentlichen GPG-Key in ein File importieren:  
 + gpg --no-default-keyring --keyring /usr/share/keyrings/benno.gpg --import benno.asc
  
 Eigenes Debianrepository signieren: Eigenes Debianrepository signieren:
Zeile 234: Zeile 270:
 Um sich mit einer Datenbank auf einem entfernten Server zu verbinden und die vorhandenen Datenbanken anzuzeigen, gibt man folgendes ein: Um sich mit einer Datenbank auf einem entfernten Server zu verbinden und die vorhandenen Datenbanken anzuzeigen, gibt man folgendes ein:
   psql -h entfernter_Server -U Benutzer -W -l   psql -h entfernter_Server -U Benutzer -W -l
 +  
 +Lokale PSQL Verbindung
 + sudo su - postgres -c 'psql'
 +
 +DB auflisten: ''\l''
  
  
Zeile 257: Zeile 298:
   mysql> show databases;   mysql> show databases;
  
 +Datenbank löschen: 
 +  mysql> DROP DATABASE databasename;
  
 === Backup und Recovery von einer MYSQL-Datenbank === === Backup und Recovery von einer MYSQL-Datenbank ===
Zeile 280: Zeile 322:
      
   mysql -u root -p movies < moviesDB-backup.sql   mysql -u root -p movies < moviesDB-backup.sql
 +  mysqladmin -u root -p flush-privileges
  
 Wichtig hierbei ist das die Datenbank die man zurückspielen möchte bereits im System existiert. Wichtig hierbei ist das die Datenbank die man zurückspielen möchte bereits im System existiert.
Zeile 287: Zeile 330:
   mysql -u amarok -D amarok -h <HOSTNAME> -p   mysql -u amarok -D amarok -h <HOSTNAME> -p
  
- +=== MYSQL User für Backups und CheckMK Überwachung anlegen === 
 +<code> 
 +GRANT SELECT, SHOW DATABASES, LOCK TABLES, EVENT ON *.* TO 'backup'@'localhost' IDENTIFIED BY 'secret'; 
 +GRANT SELECT, SHOW DATABASES ON *.* TO 'backup'@'localhost'; 
 +GRANT REPLICATION CLIENT ON *.* TO 'backup'@'localhost'; 
 +FLUSH PRIVILEGES; 
 +</code>
 ===== Bash History unendlich mit sofortigen schreiben ===== ===== Bash History unendlich mit sofortigen schreiben =====
  
Zeile 314: Zeile 362:
   PROMPT_COMMAND="history -a; $PROMPT_COMMAND"   PROMPT_COMMAND="history -a; $PROMPT_COMMAND"
  
-Note: every command is written immediately after it's run, so if you accidentally paste a password you cannot just "kill -9 %%to avoid the history write, you'll need to remove it manually.+Note: every command is written immediately after it's run, so if you accidentally paste a password you cannot just 
 +<code> 
 +kill -9 %% 
 +</code> 
 +to avoid the history write, you'll need to remove it manually.
  
 Also note that each bash session will load the full history file in memory, but even if your history file grows to 10MB (which will take a long, long time) you won't notice much of an effect on your bash startup time. Also note that each bash session will load the full history file in memory, but even if your history file grows to 10MB (which will take a long, long time) you won't notice much of an effect on your bash startup time.
Zeile 333: Zeile 385:
  
 Danach natürlich ein "update-grub2" nicht vergessen. Danach natürlich ein "update-grub2" nicht vergessen.
 +
 +===== Festplatten vernichten und bereit für den Mülleimer =====
 +Hierzu eignet sich das Tool **nwipe** sehr gut. Es wird auch von DBAN Linux verwendet. Um zum Beispiel die Daten der Festplatte ''/dev/sdq'' zu vernichten inkl. 3 maliges Überschreiben bedient man sich diesem Befehle:
 +<code>
 +nwipe -m dodshort --nogui --autonuke /dev/sdq
 +</code>
 +Mit autonuke bitte vorsichtig sein. Gibt man kein Device an werden alle angeschlossenen Datenträger automatisch gelöscht, auch USB. Dieser Befehl eignet sich sehr gut wenn man den Löschbefehl auf einem Screen absetzten möchte. Ohne Autonuke gibt es ne GUI. Ist alle abgeschlossen, darf man die HDD getrost in den Müll werfen.
 +
 +===== SSH Hostkey und Maschinen-ID erneuern =====
 +<code>
 +rm -f /etc/machine-id /var/lib/dbus/machine-id
 +dbus-uuidgen --ensure=/etc/machine-id
 +dbus-uuidgen --ensure
 +
 +cd /etc/ssh
 +rm ssh_host_*
 +ssh-keygen -A
 +</code>
 +