Inhaltsverzeichnis
New Linux Stuff
- putty-Alternative: https://mremoteng.org/
MDM, RAID, SMART
cat /proc/mdststmdadm -D /dev/md1- MD: Link
- SMART: Link
smartctl -a /dev/sda- Reallocated Sectors Count: Anzahl der Sektoren, die aufgrund von Lesefehlern neu zugeteilt(remaped) wurden.
- Spin Retry Count: Anzahl der Versuche die benötigt wurden um die Spindel auf Betriebsgeschwindigkeit zu bringen.
- Reallocation Event Count: Anzahl der Remaps die durchgeführt wurden (erfolgreich und nicht erfolgreich).
- Current Pending Sector Count: Anzahl der Sektoren die auf ein Remapping warten.
- Offline_Uncorrectable: Anzahl der nicht korrigierbaren Fehler beim Zugriff(read/write) auf Sektoren.
WinDirStat
- WizTree → dikanalyzer.com
Internet auf FritzBox ustellen
ip route listip rip route delete defaultip route add default via 10.255.255.253 dev eno1- DNS in /etc/samba/smb.conf umschalten !!!
- Service
samba-ad-dcneu starten
bash-Komplettierung einschalten
Quick-Tipps
- Neueste Dateien finden:
find . -type f -printf '%T+ %p\n' | sort -r | head -n 10 - Dateien zuletzt geändert mit komplettem Pfad:
find . -mtime -1 -exec ls -lahs -d {} \; | less - ncdu du-Replacement (kein deb aber tgz statisch)
- exa ls-Replacement (kein deb)
tree /schnack -sh –sort=size(Größe anzeigen, lesbar, sortiert nach Größe)- BESSER: ncdu
date –iso-8601für Datierung von Dateien (touch a-`date –iso-8601`-b.txt)ip a–> Adressen aller Interfaceslshw–> Hardware ausgeben (lshw -class network)lsusb,lsblk,lslocks,lsofbzw.lsof -i/netstat -nplnetplan/netplan apply(nach Änderung der Konfiguration)ethtool enp0s3(Infos zum HW-Interface)ip link set dev enp0s25 up/down- Firewall/
ufw: Server Guide - Masquerading/NAT mit ufw
byobustatttmuxnethogs–> Bandbreitenmessungnload–> als Graph :)iptraf–> ALLES! (Konfiguration DNS und Dienst ändern)du -kh –max-depth=1du mit Summe der ersten Verzeichnisseentr→ überwacht Dateien und führt Programme aus (siehe man für Beispiele)- geht auch mit WSL und VS Code 😁
nmtui→ NetworkManager TUI-Tool (CLI)chkservice→ systemd-TUI-Manager- Explorer stürzt bei Sicherheit ab: https://superuser.com/questions/1459741/samba-ad-dc-windows-explorer-exe-crashes-on-security-tab-access
systemd
- systemctl behandelt units (Dienste bzw. Dinge, die von systemd gestartet/gestoppt/verwaltet werden
systemctl start|stop|restart|reload schnack.service(auch ohne service)systemctl enable|disableschnack.service (dto.)systemctl list-units|list-unit-files [–all]journalctl -bLogging seit dem letzten Rebootjournalctl -b -p errseit [b]oot mit [p]riotity [err]or- „emerg“ (0), „alert“ (1), „crit“ (2), „err“ (3), „warning“ (4), „notice“ (5), „info“ (6), „debug“ (7)
journalctl -knur [k]ernel messagessystemctl status schnackStatusjournalctl -b -u schnacknur den Status der [u]nit schnack seit boot- Edit unit-Files: siehe Link
- Event loggen:
logger -p local1.err „Hallo Welt!“ - Nur Fehler anzeigen:
journalctl -p err -b[p]riotity [err]or seit [b]oot (sieheman logger→ „FACILITIES AND LEVELS“emerg alert crit err warning notice info debug
lnav: journalctl mit Oberflächejournalctl --since yesterdaynur seit gestern (mitpsehr nützlich)–no-pagerkein less verwendenjournalctl -fwietail -fjournalctl –disk-usagejournalctl –vacuum-size=1GLogfile auf 1GB heruntersetzen (alte Einträge löschen)journalctl –vacuum-time=1yearsLogifile auf 1 Jahr heruntersetzen (alte Einträge löschen)
Backup-Script
- backup.sh
#!/bin/bash base_dir="/home/ivo/test" year=`date +"%y"` month=`date +"%m"` day=`date +"%d"` target="${base_dir}/${year}/${month}/${day}" if [ ! -d "${target}" ]; then mkdir -p "${target}"; fi cp -a /tmp/schnack ${target} || logger "xxx backup Mist ..." && logger "vvv Backup done ..."
BASH-Prompt
- in
~/.bashrc rootwerden am besten mitsudo -s, dann bleibt~erhalten
# roter Prompt für root if [ "$LOGNAME" == "root" ] then echo "ROOT! AUFPASSEN!" PS1="\[\e[31m\]ROOT\[\e[m\]\[\e[31m\]@\[\e[m\]\[\e[31m\]\h\[\e[m\]\[\e[31m\]:\[\e[m\]\[\e[31m\]\w\[\e[m\]\[\e[31m\]>\[\e[m\] " else echo "NICHT ROOT! ALLES EASY!" PS1="\[\e[32m\]\u\[\e[m\]\[\e[32m\]@\[\e[m\]\[\e[32m\]\h\[\e[m\]\[\e[32m\]:\[\e[m\]\[\e[32m\]\w\[\e[m\]\[\e[32m\]>\[\e[m\] " fi
tmux
^a + zmaximize/unmaximize pane
mtr
- My Tracepath
dum Anzeige umzustellen
ip
ip addr showip link showip link set eth0 up|downip addr add 192.168.0.42/24 broadcast 192.168.0.255 dev eth0ip route show
ripgrep
- ''deb''-File (statisch gelinkt)
rg String Verzeichnis- keine man-Page →
rg –help
ranger
- MACHEN!
sudo
/etc/sudoers.d/ivo:
Cmnd_Alias ADMINISTRATION = /usr/bin/apt-get, /usr/bin/dpkg, /bin/systemctl, /bin/journalctl ivo ALL = NOPASSWD: ADMINISTRATION
- Datei muss
06400sein - kein Neustart notw.
sudotrotzdem notwendig aber ohne PW
pdmenu
- datei.in
menu:main:Ivo's Menü exec:_systemctl::systemctl exec:l_s:truncate:ls -lahs show:_Neues Untermenü...::library exec:_IP Show:truncate:/sbin/ip addr show menu:library:Schnick Schnack Überschrift? exec:top::top exec:In welchem Verzeichnis bin ich?:display:pwd
- Start mit pdmenu -s datei.in
man pdmenurc
ssmtp
- installieren
mailutilsinstallieren für/usr/bin/mail- Achtung: TSL-Port ist bei all-inkl 465 NICHT 587
- revaliases
# /etc/ssmtp/revaliases root:ivo@ivo-s.de:v033xxx.kasserver.com:465 ivo:ivo@ivo-s.de:v033xxx.kasserver.com:465
- ssmtp.conf
# # Config file for sSMTP sendmail # # The person who gets all mail for userids < 1000 # Make this empty to disable rewriting. root=ivo # The place where the mail goes. The actual machine name is required no # MX records are consulted. Commonly mailhosts are named mail.domain.com mailhub=v033xxx.kasserver.com # Where will the mail seem to come from? rewriteDomain=ivo-s.de # The full hostname hostname=ivo-s.de UseTLS=YES # ACHTUNG in kasserver nach Benutzer schauen. # ACHTUNG 8 (ACHT) Ziffern! AuthUser=v033xxxxx # ACHTUNG! AuthPass=XXXXXXXXXXXX # Are users allowed to set their own From: address? # YES - Allow the user to specify their own From: address # NO - Use the system generated From: address # WICHTIG! FromLineOverride=NO
port knocking
- Manual, Achtung! UFW verwenden!
- install
knockd
- knockd.conf
[options] UseSyslog [SSH] sequence = 7000,8000,9000 seq_timeout = 5 start_command = ufw allow from %IP% to any port 22 tcpflags = syn cmd_timeout = 10 stop_command = ufw delete allow from %IP% to any port 22
- ACHTUNG!! Andere Sequenz verwenden!
- knockd
# /etc/default/knockd # control if we start knockd at init or not # 1 = start # anything else = don't start # PLEASE EDIT /etc/knockd.conf BEFORE ENABLING START_KNOCKD=1 # command line options KNOCKD_OPTS="-i enp0s3"
- service und ufw starten (
ufw enable)
- knockd.service
# /lib/systemd/system/knockd.service [Unit] Description=Port-Knock Daemon After=network.target Documentation=man:knockd(1) [Service] EnvironmentFile=-/etc/default/knockd ExecStart=/usr/sbin/knockd $KNOCKD_OPTS ExecReload=/bin/kill -HUP $MAINPID KillMode=mixed SuccessExitStatus=0 2 15 ###################### # Disable if error not writable # ProtectSystem=full ###################### CapabilityBoundingSet=CAP_NET_RAW CAP_NET_ADMIN
- Linux:
knock -v 10.0.0.1 && ssh ivo@10.0.0.1 - Windows: knock.exe
- ODER: Bash benutzen!
IP-Adresse auf den Webserver
curl -s ipinfo.io/ip > ip.txt && curl -s -T ip.txt ftp://xyz.de –user benutzer_name:passwort
-s: silent
x11vnc
- installieren
sudo x11vnc -storepasswd KENNWORT /etc/x11vnc.pass- absichern mit Port-Knocking
- knockd.conf
# /etc/knockd.conf [VNC] sequence = 6000,7000,8000 seq_timeout = 5 start_command = ufw allow from %IP% to any port 5900 tcpflags = syn cmd_timeout = 10 stop_command = ufw delete allow from %IP% to any port 5900
erweiterte Attribute für samba/DC (rsync und rsnapshot)
apt install attrfürsetattr/getattrrsyncmit-Xund-Aund natürlich mit-a:)rsnapshot.conf:rsync_short_args<TAB>-aAXtarmit--xattrsund--acls- ??? Funktioniert nicht ??? –> unter SAMBA versuchen