Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
dinge_die_einem_das_leben_erleichtern [2017/04/29 23:56] – [MYSQL] boospydinge_die_einem_das_leben_erleichtern [2024/04/23 14:09] (aktuell) – [Netzwerk und Hardware] loma
Zeile 32: Zeile 32:
 ^ Befehl^ Beschreibung | ^ Befehl^ Beschreibung |
 | <code> for i in * ;do mv "$i" $(echo "$i" | tr [:blank:] _ ) ;done </code>| Bei allen Dateien im Verzeichnis das Leerzeichen entfernen und durch einen Unterstrich ersetzen | | <code> for i in * ;do mv "$i" $(echo "$i" | tr [:blank:] _ ) ;done </code>| Bei allen Dateien im Verzeichnis das Leerzeichen entfernen und durch einen Unterstrich ersetzen |
-| find / -nouser -or -nogroup| Sucht nach Dateien und Ordner im ganzen root die keine UID oder GID haben |+<code>find / -nouser -or -nogroup</code>| Sucht nach Dateien und Ordner im ganzen root die keine UID oder GID haben 
 +|<code>find . -xdev -type f | cut -d "/" -f 2 | sort | uniq -c | sort -n</code> |Durchsucht von dort wo man steh den gesamten \\ Rechner und listet die Orte mit den meisten Dateien auf. Perfekt \\ für Inode Engpässe | 
 +|<code>du -hs * | sort -h</code>|Dateien nach größe sortiert anzeigen|
  
 +Mit der Erweiterung ''pv'' für ''dd'' kannst beim Kopieren von Datenträgern auch eine Fortschrittsanzeige generieren. Beispiel: 
 +
 + dd if=/dev/mmcblk0 | pv -s 16G | dd of=/mnt/PI-image-202308-bullseye.img
 + 1,91GiB 0:03:02 [5,46MiB/s] [===========>                         ] 11% ETA 0:22:18
  
  
Zeile 43: Zeile 49:
 | ifconfig br0:1 10.55.1.100 netmask 255.255.255.0 up| Einer Netzwerkkarte eine zweite IP-Adresse zuweisen | | ifconfig br0:1 10.55.1.100 netmask 255.255.255.0 up| Einer Netzwerkkarte eine zweite IP-Adresse zuweisen |
 | route add default gw 192.168.178.1| Default-Gateway bestimmen | | route add default gw 192.168.178.1| Default-Gateway bestimmen |
-| <code> nmap -p 22 172.16.10.* --open | grep Interesting </code>| nmap nur offene ports anzeigen |+| <code> nmap -p 22 "172.16.10.*--open | grep Interesting </code>| nmap nur offene ports anzeigen 
 +| <code> netstat -tunlp </code> | Benutze Ports + Application | 
 +| <code> nmap  -sn "172.16.10.*" </code>| Ping Scan des gesamten Netzes | 
 +| <code> nmap  -sn 172.16.10./24 |grep "(172.16.10" </code>| Ping Scan des gesamten Netzes (schönere Ansicht)|
 | tar -czf /p-openvz-templates/ubuntu-8.0-standard_8.10_amd64.tar.gz .| Ein TAR.GZ erstellen | | tar -czf /p-openvz-templates/ubuntu-8.0-standard_8.10_amd64.tar.gz .| Ein TAR.GZ erstellen |
 | ethtool -s eth0 speed 1000 duplex full autoneq on| speed der Netzwerkkarte ändern | | ethtool -s eth0 speed 1000 duplex full autoneq on| speed der Netzwerkkarte ändern |
Zeile 51: Zeile 60:
 | <code>nwipe /dev/XXX </code>  |Vernichtet alle Daten am angegebenen Datenträger | | <code>nwipe /dev/XXX </code>  |Vernichtet alle Daten am angegebenen Datenträger |
  
 +===== Kommentierte Zeilen (#) mit CAT nicht anzeigen ===== 
 +Immer wieder ärgert man sich man macht ein ''cat'' und kriegt 500 Zeilen, dabei möchte man die ganzen Kommentare ja eh nicht sehen. Hier die Lösung. Beispiel: 
 +<code> 
 +cat /etc/squid/squid.conf | egrep -v "(^#.*|^$)" 
 +</code>
  
 ===== Ärger mit Prozessen und Diensten ===== ===== Ärger mit Prozessen und Diensten =====
Zeile 73: Zeile 86:
  
 ^ Befehl^ Beschreibung | ^ Befehl^ Beschreibung |
-| <code> echo 'Acquire::http { Proxy "http://10.70.99.28:3142"; };' | sudo tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement | +| <code> echo 'Acquire::http { Proxy "http://10.69.99.10:3142"; };' | tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement | 
-| <code> echo 'Acquire::http { Proxy "http://apt-cacher.osit.cc:3142"; };' | sudo tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement |+| <code> echo 'Acquire::http { Proxy "http://apt-cacher.osit.cc:3142"; };' | tee /etc/apt/apt.conf.d/01proxy </code>| Setzt den Server "apt-cacher" als Proxy für das Paketmanagement |
 | dpkg --get-selections '*' > Paketliste.txt| Erstellen eines APT-Abbildes, zur Übertragung der gleichen Pakete auf einem anderen Rechner | | dpkg --get-selections '*' > Paketliste.txt| Erstellen eines APT-Abbildes, zur Übertragung der gleichen Pakete auf einem anderen Rechner |
-| dpkg --set-selections < Paketliste.txt [[https://wiki.ubuntuusers.de/Paketverwaltung/Tipps/#bersicht-der-installierten-Pakete|INFO Synaptic]]| Setzen der Liste auf dem Zielrechner |+| dpkg --set-selections < Paketliste.txt [[https://wiki.ubuntuusers.de/Paketverwaltung/Tipps/#bersicht-der-installierten-Pakete|INFO Synaptic]]| Setzen der Liste auf dem Zielrechner ''apt-get install dctrl-tools'' und anschließendem ''sync-available'' damit ''--set-selections'' auch funktioniert. |
 | apt-get dselect-upgrade [[https://wiki.ubuntuusers.de/Paketverwaltung/Tipps/#bersicht-der-installierten-Pakete|INFO Synaptic]]| Die zuvor gesetzte Liste installieren | | apt-get dselect-upgrade [[https://wiki.ubuntuusers.de/Paketverwaltung/Tipps/#bersicht-der-installierten-Pakete|INFO Synaptic]]| Die zuvor gesetzte Liste installieren |
 | grep -R "blabla" *| Von dort wo man sich befindet rekrusiv alle Dateien nach "blabla" durchsuchen | | grep -R "blabla" *| Von dort wo man sich befindet rekrusiv alle Dateien nach "blabla" durchsuchen |
Zeile 83: Zeile 96:
 | ldapsearch -D "cn=directory manager" -w geheim -h localhost -b "dc=osit,dc=cc"| unter CentOS (kolab) ldapsearch durchführen | | ldapsearch -D "cn=directory manager" -w geheim -h localhost -b "dc=osit,dc=cc"| unter CentOS (kolab) ldapsearch durchführen |
 | ldapsearch -h ldapserver.local -Z -x -D "cn=Manager,dc=osit,dc=cc" -W| unter Gentoo mit TLS | | ldapsearch -h ldapserver.local -Z -x -D "cn=Manager,dc=osit,dc=cc" -W| unter Gentoo mit TLS |
 +| pigz -d -z XferLOG.0 | Zlib Archiv entpacken z.B. Backuppc|
 +| lsblk -o +FSTYPE | Partition + PHY Zugehörigkeit + Filesystem |
  
 +LDAP-Search in UCS mit TLS
 + ldapsearch -H ldaps://dc1.tux.lan:7636 -x -D "uid=benno,cn=users,dc=tux,dc=lan" -W
  
 +==== Nicht mehr verwendete Kernel löschen ====
 +
 +<code>
 +apt-mark auto $(apt-mark showmanual | grep -E "^linux-([[:alpha:]]+-)+[[:digit:].]+-[^-]+(|-.+)$")
 +apt autoremove --purge
 +</code>
 ===== IPV6 DNSserver ===== ===== IPV6 DNSserver =====
  
Zeile 93: Zeile 116:
 | Tunnelbroker| 2001:470:20::2 | | Tunnelbroker| 2001:470:20::2 |
  
-===== Clonezilla =====+===== Secure DNS ===== 
 +  * https://www.privacy-handbuch.de/handbuch_93d.htm 
 +  * https://ffmuc.net/wiki/doku.php?id=knb:dohdot 
 + 
 +Fortinet DNS \\ 
 +208.91.112.53 \\ 
 +208.91.112.52 \\ 
 +===== Clonezilla legacyboot only =====
  
  
Zeile 214: Zeile 244:
 Schlüssel von einem Schlüsselserver importieren: Schlüssel von einem Schlüsselserver importieren:
      
-  apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0C5A2783 +  apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0C5A2783 
 +  gpg --no-default-keyring --keyring /usr/share/keyrings/OpenSource-IT.gpg --keyserver hkp://keys.openpgp.org:80 --recv-keys 917DAE9831E3A6D6 
 + 
 +Apt Schlüssel vom alten Schlüsselbund löschen: 
 +  apt-key del "9338 0BED D99A EACD E882  BCC9 2FAB 19E7 CCB7 F415" 
 + 
 +Heruntergeladenen öffentlichen GPG-Key in ein File importieren:  
 + gpg --no-default-keyring --keyring /usr/share/keyrings/benno.gpg --import benno.asc
  
 Eigenes Debianrepository signieren: Eigenes Debianrepository signieren:
Zeile 234: Zeile 271:
 Um sich mit einer Datenbank auf einem entfernten Server zu verbinden und die vorhandenen Datenbanken anzuzeigen, gibt man folgendes ein: Um sich mit einer Datenbank auf einem entfernten Server zu verbinden und die vorhandenen Datenbanken anzuzeigen, gibt man folgendes ein:
   psql -h entfernter_Server -U Benutzer -W -l   psql -h entfernter_Server -U Benutzer -W -l
 +  
 +Lokale PSQL Verbindung
 + sudo su - postgres -c 'psql'
 +
 +DB auflisten: ''\l''
  
  
Zeile 257: Zeile 299:
   mysql> show databases;   mysql> show databases;
  
 +Datenbank löschen: 
 +  mysql> DROP DATABASE databasename;
  
 === Backup und Recovery von einer MYSQL-Datenbank === === Backup und Recovery von einer MYSQL-Datenbank ===
Zeile 288: Zeile 331:
   mysql -u amarok -D amarok -h <HOSTNAME> -p   mysql -u amarok -D amarok -h <HOSTNAME> -p
  
- +=== MYSQL User für Backups und CheckMK Überwachung anlegen === 
 +<code> 
 +GRANT SELECT, SHOW DATABASES, LOCK TABLES, EVENT ON *.* TO 'backup'@'localhost' IDENTIFIED BY 'secret'; 
 +GRANT SELECT, SHOW DATABASES ON *.* TO 'backup'@'localhost'; 
 +GRANT REPLICATION CLIENT ON *.* TO 'backup'@'localhost'; 
 +FLUSH PRIVILEGES; 
 +</code>
 ===== Bash History unendlich mit sofortigen schreiben ===== ===== Bash History unendlich mit sofortigen schreiben =====
  
Zeile 315: Zeile 363:
   PROMPT_COMMAND="history -a; $PROMPT_COMMAND"   PROMPT_COMMAND="history -a; $PROMPT_COMMAND"
  
-Note: every command is written immediately after it's run, so if you accidentally paste a password you cannot just "kill -9 %%to avoid the history write, you'll need to remove it manually.+Note: every command is written immediately after it's run, so if you accidentally paste a password you cannot just 
 +<code> 
 +kill -9 %% 
 +</code> 
 +to avoid the history write, you'll need to remove it manually.
  
 Also note that each bash session will load the full history file in memory, but even if your history file grows to 10MB (which will take a long, long time) you won't notice much of an effect on your bash startup time. Also note that each bash session will load the full history file in memory, but even if your history file grows to 10MB (which will take a long, long time) you won't notice much of an effect on your bash startup time.
Zeile 334: Zeile 386:
  
 Danach natürlich ein "update-grub2" nicht vergessen. Danach natürlich ein "update-grub2" nicht vergessen.
 +
 +===== Festplatten vernichten und bereit für den Mülleimer =====
 +Hierzu eignet sich das Tool **nwipe** sehr gut. Es wird auch von DBAN Linux verwendet. Um zum Beispiel die Daten der Festplatte ''/dev/sdq'' zu vernichten inkl. 3 maliges Überschreiben bedient man sich diesem Befehle:
 +<code>
 +nwipe -m dodshort --nogui --autonuke /dev/sdq
 +</code>
 +Mit autonuke bitte vorsichtig sein. Gibt man kein Device an werden alle angeschlossenen Datenträger automatisch gelöscht, auch USB. Dieser Befehl eignet sich sehr gut wenn man den Löschbefehl auf einem Screen absetzten möchte. Ohne Autonuke gibt es ne GUI. Ist alle abgeschlossen, darf man die HDD getrost in den Müll werfen.
 +
 +===== SSH Hostkey und Maschinen-ID erneuern =====
 +<code>
 +rm -f /etc/machine-id /var/lib/dbus/machine-id
 +dbus-uuidgen --ensure=/etc/machine-id
 +dbus-uuidgen --ensure
 +
 +cd /etc/ssh
 +rm ssh_host_*
 +ssh-keygen -A
 +</code>
 +
 +===== Datenrettung =====
 +
 +==== Foremost ====
 +Foremost stellt verschiedene Dateitypen her. Weitere neue such Typen (Suchmuster) kann man manuell hinzufügen.
 +
 +Foremost installieren:
 + apt install foremost
 +
 +<WRAP center round important 60%>
 +Gefundene Dateien werden in dem Verzeichnis gespeichert aus welchem das Programm gestartet wurde.
 +Man muss daher zuerst auf die Festplatte oder Freigabe wechseln wo man die wiederhergestellten Bilder speichern möchte.
 +Das Zielverzeichnis muss leer sein.
 +</WRAP>
 +
 +Suchlauf starten:
 + foremost -t all -v dd_image_oder_/dev/sdx
 +
 +==== TSK Recover ====
 +Das Forensik-Toolkit Sleuthkit (die Spürhund-Schnüffel-Tools) installieren:
 + apt install sleuthkit
 +
 +Zunächst am besten ein Image des zu untersuchenden Laufwerks erstellen:
 + dd if=/dev/sdX of=sdX_image status=progress bs=1M
 +
 +Danach den Offset (den Beginn der verschiedenen Partitionen) ermitteln:
 + mmls sdX_image
 +
 +Man erhält hier eine Ausgabe der Partitionen.
 +
 +Die eigentliche Wiederherstellung startet man dann mittels:
 + tsk_recover -ev -o 8192 sdX_image /Ausgabepfad/
 +
 +Parameterbeschreibung:
 +''[-ev] 'e''' alle Dateien wiederherstellen, '''v''' (verbose) einen Verlauf anzeigen.
 +''[-o 8192]'' ist die Offsetangabe, welche man entsprechend der Partitionen selbst anpassen muss.
 +''[/Ausgabepfad/]'' bestimmt wo die restaurierten Daten gesichert werden. Der Ausgabepfad sollte logischerweise nicht auf das zu untersuchende/zu rettende Dateisystem verweisen.
 +
 +Quelle: https://ctaas.de/