Zovis Wikili - Benutzerbeiträge [de]

Linux

2026-04-14T14:14:25Z

Zovi: /* ARP, Neighbor, Scan und co. */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =

mit reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot

ohne reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → PM

* VLC → PM

* Audacity - mp3 bearbeiten/schneiden - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen
-----
''' mp3 Tagen '''

* EasyTAG → PM

* Puddle Tag → PM

''' CDDB '''
<pre>
| Einstellung | Wert |
| ------------ | ----------------- |
| Server | `gnudb.gnudb.org` |
| Port (CDDBP) | `8880` |
| oder HTTP | `80` |
| HTTP Path | `/~cddb/cddb.cgi` |
| Protokoll | CDDBP oder HTTP |
</pre>

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
nicht für das gedacht, macht aber eine TLS session auf und zeigt ob geschlossen onder was abgerufen werden kann.
wget sub.domin.com:9050

[root@SAP-MON-P-001 ~]# wget sub.domin.com:9050
--2026-04-14 16:10:53-- http://sub.domin.com:9050/
Resolving sub.domin.com (sub.domin.com)... 3.248.613.218
Connecting to sub.domin.com (sub.domin.com)|3.248.613.218|:9050... connected.
HTTP request sent, awaiting response... 404 Not Found
2026-04-14 16:10:54 ERROR 404: Not Found.
[root@SAP-MON-P-001 ~]#
wenn port nicht offen:
[root@SAP-MON-P-001 ~]# wget sub.domin.com:905
--2026-04-14 16:10:59-- http://sub.domin.com:905/
Resolving sub.domin.com (sub.domin.com)... 3.248.613.218
Connecting to sub.domin.com (sub.domin.com)|3.248.613.218|:905... connected.
HTTP request sent, awaiting response... No data received.
Retrying.
....

oder

sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

auf rhel mit "nc"

z.B.:
[user@SRV-MON-P-001 ~]$nc -z -v merkur15 443
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: Connected to 172.16.93.20:443.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.
[user@SRV-MON-P-001 ~]$

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

sudo systemctl restart systemd-journald

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=10s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && sudo systemctl restart snmpd && sudo systemctl status snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-04-14T14:12:25Z

Zovi: /* ARP, Neighbor, Scan und co. */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =

mit reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot

ohne reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → PM

* VLC → PM

* Audacity - mp3 bearbeiten/schneiden - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen
-----
''' mp3 Tagen '''

* EasyTAG → PM

* Puddle Tag → PM

''' CDDB '''
<pre>
| Einstellung | Wert |
| ------------ | ----------------- |
| Server | `gnudb.gnudb.org` |
| Port (CDDBP) | `8880` |
| oder HTTP | `80` |
| HTTP Path | `/~cddb/cddb.cgi` |
| Protokoll | CDDBP oder HTTP |
</pre>

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
nicht für das gedacht, macht aber eine TLS session auf und zeigt ob geschlossen onder was abgerufen werden kann.
wget sub.domin.com:9050

[root@SAP-MON-P-001 ~]# wget ypsomed.avantra.com:9050
--2026-04-14 16:10:53-- http://ypsomed.avantra.com:9050/
Resolving ypsomed.avantra.com (ypsomed.avantra.com)... 3.248.73.218
Connecting to ypsomed.avantra.com (ypsomed.avantra.com)|3.248.73.218|:9050... connected.
HTTP request sent, awaiting response... 404 Not Found
2026-04-14 16:10:54 ERROR 404: Not Found.
[root@SAP-MON-P-001 ~]#
wenn port nicht offen:
[root@SAP-MON-P-001 ~]# wget ypsomed.avantra.com:905
--2026-04-14 16:10:59-- http://ypsomed.avantra.com:905/
Resolving ypsomed.avantra.com (ypsomed.avantra.com)... 3.248.73.218
Connecting to ypsomed.avantra.com (ypsomed.avantra.com)|3.248.73.218|:905... connected.
HTTP request sent, awaiting response... No data received.
Retrying.
....

oder

sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

auf rhel mit "nc"

z.B.:
[user@SRV-MON-P-001 ~]$nc -z -v merkur15 443
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: Connected to 172.16.93.20:443.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.
[user@SRV-MON-P-001 ~]$

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

sudo systemctl restart systemd-journald

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=10s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && sudo systemctl restart snmpd && sudo systemctl status snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-04-13T12:50:48Z

Zovi: /* kleiner witziger Sniffer */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =

mit reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot

ohne reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → PM

* VLC → PM

* Audacity - mp3 bearbeiten/schneiden - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen
-----
''' mp3 Tagen '''

* EasyTAG → PM

* Puddle Tag → PM

''' CDDB '''
<pre>
| Einstellung | Wert |
| ------------ | ----------------- |
| Server | `gnudb.gnudb.org` |
| Port (CDDBP) | `8880` |
| oder HTTP | `80` |
| HTTP Path | `/~cddb/cddb.cgi` |
| Protokoll | CDDBP oder HTTP |
</pre>

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

auf rhel mit "nc"

z.B.:
[user@SRV-MON-P-001 ~]$nc -z -v merkur15 443
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: Connected to 172.16.93.20:443.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.
[user@SRV-MON-P-001 ~]$

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

sudo systemctl restart systemd-journald

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=10s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && sudo systemctl restart snmpd && sudo systemctl status snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-03-07T14:29:30Z

Zovi: /* Audio */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =

mit reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot

ohne reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → PM

* VLC → PM

* Audacity - mp3 bearbeiten/schneiden - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen
-----
''' mp3 Tagen '''

* EasyTAG → PM

* Puddle Tag → PM

''' CDDB '''
<pre>
| Einstellung | Wert |
| ------------ | ----------------- |
| Server | `gnudb.gnudb.org` |
| Port (CDDBP) | `8880` |
| oder HTTP | `80` |
| HTTP Path | `/~cddb/cddb.cgi` |
| Protokoll | CDDBP oder HTTP |
</pre>

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

sudo systemctl restart systemd-journald

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=10s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && sudo systemctl restart snmpd && sudo systemctl status snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-03-04T11:35:51Z

Zovi: /* Restart after Fail */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =

mit reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot

ohne reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → Aktueller installieren
sudo add-apt-repository ppa:webupd8team/rhythmbox
sudo apt-get update
sudo apt-get upgrade

* VLC → PM

* Audacity - mp3 bearbeiten - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

sudo systemctl restart systemd-journald

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=10s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && sudo systemctl restart snmpd && sudo systemctl status snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-03-04T11:35:06Z

Zovi: /* Restart after Fail */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =

mit reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot

ohne reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → Aktueller installieren
sudo add-apt-repository ppa:webupd8team/rhythmbox
sudo apt-get update
sudo apt-get upgrade

* VLC → PM

* Audacity - mp3 bearbeiten - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

sudo systemctl restart systemd-journald

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=1s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && sudo systemctl restart snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-03-03T13:34:14Z

Zovi: /* 3 Control/Limit the disk space /var/log/journal can use */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =

mit reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot

ohne reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → Aktueller installieren
sudo add-apt-repository ppa:webupd8team/rhythmbox
sudo apt-get update
sudo apt-get upgrade

* VLC → PM

* Audacity - mp3 bearbeiten - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

sudo systemctl restart systemd-journald

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=1s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && systemctl restart snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-01-30T15:18:51Z

Zovi: /* Allgemeines */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =

mit reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot

ohne reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → Aktueller installieren
sudo add-apt-repository ppa:webupd8team/rhythmbox
sudo apt-get update
sudo apt-get upgrade

* VLC → PM

* Audacity - mp3 bearbeiten - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=1s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && systemctl restart snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-01-30T15:17:07Z

Zovi: /* Zovis Install String */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =

mit reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot

ohne reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y iptraf nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* Wammu - Handy SW → PM

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → Aktueller installieren
sudo add-apt-repository ppa:webupd8team/rhythmbox
sudo apt-get update
sudo apt-get upgrade

* VLC → PM

* Audacity - mp3 bearbeiten - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=1s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && systemctl restart snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-01-30T15:04:54Z

Zovi: /* Update String */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =

mit reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot

ohne reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
sudo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* Wammu - Handy SW → PM

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → Aktueller installieren
sudo add-apt-repository ppa:webupd8team/rhythmbox
sudo apt-get update
sudo apt-get upgrade

* VLC → PM

* Audacity - mp3 bearbeiten - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=1s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && systemctl restart snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-01-30T15:04:47Z

Zovi: /* Update String */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =

mit reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot

ohne reboot:
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
sudo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* Wammu - Handy SW → PM

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → Aktueller installieren
sudo add-apt-repository ppa:webupd8team/rhythmbox
sudo apt-get update
sudo apt-get upgrade

* VLC → PM

* Audacity - mp3 bearbeiten - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=1s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && systemctl restart snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-01-30T15:02:38Z

Zovi: /* Zovis Install String */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
sudo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* Wammu - Handy SW → PM

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → Aktueller installieren
sudo add-apt-repository ppa:webupd8team/rhythmbox
sudo apt-get update
sudo apt-get upgrade

* VLC → PM

* Audacity - mp3 bearbeiten - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=1s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && systemctl restart snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-01-30T15:02:12Z

Zovi: /* Update String */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =
sudo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
udo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* Wammu - Handy SW → PM

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → Aktueller installieren
sudo add-apt-repository ppa:webupd8team/rhythmbox
sudo apt-get update
sudo apt-get upgrade

* VLC → PM

* Audacity - mp3 bearbeiten - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=1s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && systemctl restart snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-01-30T15:01:58Z

Zovi:

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= Update String =
udo apt update && sudo apt dist-upgrade -y && sudo apt autoclean && sudo apt autoremove -y && sudo reboot
 
 
 
 
 
 

= My favourite Linux Software =

== Zovis Install String ==
Home: 
udo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* Wammu - Handy SW → PM

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → Aktueller installieren
sudo add-apt-repository ppa:webupd8team/rhythmbox
sudo apt-get update
sudo apt-get upgrade

* VLC → PM

* Audacity - mp3 bearbeiten - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=1s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && systemctl restart snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-01-30T14:58:18Z

Zovi: /* Zovis Install String */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= My favourite Linux Software =

== Zovis Install String ==
Home: 
udo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame && curl -fsS https://dl.brave.com/install.sh | sh

for Work: 
sudo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts && curl -fsS https://dl.brave.com/install.sh | sh
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* Wammu - Handy SW → PM

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → Aktueller installieren
sudo add-apt-repository ppa:webupd8team/rhythmbox
sudo apt-get update
sudo apt-get upgrade

* VLC → PM

* Audacity - mp3 bearbeiten - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=1s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && systemctl restart snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]

Linux

2026-01-30T14:55:22Z

Zovi: /* Zovis Install String */

###--- Gott sei Dank, ich bin weg vom Fenster ---###
[[Bild:f0fa22fd98ec089f1ed91b7393ef476b_400x400.png|framed|right|Linux Logo]]

= Starten mit Linux =
Sehr gute einführung in die Shell
[http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]

= My favourite Linux Software =

== Zovis Install String ==
Home: 
&& curl -fsS https://dl.brave.com/install.sh | sh && sudo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot shutter k3b shutter vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ubuntustudio-fonts lame

for Work: 
&& curl -fsS https://dl.brave.com/install.sh | sh && sudo apt-get install -y nemo htop sl meld gufw wireshark cifs-utils nfs-common gparted p7zip-full flameshot ubuntustudio-fonts
 
 
 
 
 
 

PM = Paket Manager

== Allgemeines ==
=== System Tools und Helfer ===
** User / Session / System
** '''w''' - listet die eingelogten user auf mit zusatz infos
** '''uptime''' - ...uptime haut
** '''htop''' --> PM
** '''ps''' - Prozesse anzeigen
** '''free''' - Memory usage (echtzeit mit "watch -n 1 free")
** '''iostat''' - Average CPU Load, Disk activity
** '''ss''' - Network statistics like netstat
** '''iptraf''' - sau geiles Netzwerk Session/Trafic real monitoring tool --> PM
** '''tcpdump''' -
tcpdump -i ens0 'udp port 53'

tcpdump -n -i- eth1 -s 0 -w output-txt src or dst port 80

to display all http session to 192.168.1.5
tcpdump -ni eth0 'dst 192.168.1.5 und tcp and port 80'

* https://www.zerotier.com/ - Mesh VPN Tool - noch testen

* Cockpit https://cockpit-project.org/ - Cockpit is a web-based graphical interface for servers - noch testen

* Kate - noch testen evt ein guter notepad++ ersatz

* '''tasksel''' → PM Quick-Installtool für LAMP, DNS Server, und noch vieles mehr [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]

* Ubuntu Tweak → [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]

* Wireshark → PM

* gnome-device-manager → PM

* Umit Network Scanner → PM

* gtkpod - iPod manager → PM

* Hipo - iPod manager → PM

* Brennproggies

:* K3b, (evt auch GnomeBaker) → PM - Brennproggies

:* Brasero PM

:* [https://help.ubuntu.com/community/LightScribe LightScribe]

:* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt

* Shutter → PM - Printscreens und mehr

* MountManager → PM

* CompizConfig → PM

* Desktop Drapes

* ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )

* [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]

* [http://www.getdeb.net/category.php?id=7 AutoScan Network]

* [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] → SW [http://www.sweethome3d.eu/index.jsp Home]

* [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe

* [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and

* pyNeighborhood → PM (GUI - kleiner Mountmanager)

* Music Applet → PM

* Wallpaper Tray → PM - Allpet

* minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]

:oder:

* UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)

* keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen online DB]

* Wammu - Handy SW → PM

* gMobileMedia - Handy Datamanager SW → PM

* GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

* [http://www.teamviewer.com/de TeamViewer]

* Wuala - Net-Space

* gkrellm → PM - Echtzeit Monitoring Tool

* VirtualBox → neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads hier] → USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml hier]

* [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] → KMU Finanz SW

* [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi --> [[Conky]]

* Visio clon - 1000mal besser als Visio & OpenSource -> https://draw.io

* Notepadqq - PM Notepad++ for Linux

* Brave Browser https://brave.com/linux/

* NEMO - PM - als default DataManager http://sourcedigit.com/13826-set-nemo-default-file-manager-ubuntu/

== Backup / Sync ==
* Unbedingt anschauen! https://syncthing.net/downloads/ kommt auch übers wan mit unterbrüchen klar.

* ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

* neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

* Back in Time

* [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]

* Komparator - Compair Folders and Data → PM

* Dar (noch anschauen)

* [https://www.insynchq.com/getstarted insync] - great google drive sync tool - evt. bagaren

* [http://www.diffingo.com/oss/fwbackups/download fwbackups] Linux and Windoof Backups (to check) old source!

* QT-Fsarchiver - GUI Backup und Clone Tool für Partitionen - nice für ubuntu isostick https://wiki.ubuntuusers.de/qt-fsarchiver/

* HDDs Blockweise Sichern - [https://rescuezilla.com/ RescueZilla]

* Testen: KUP KDE Backup Tool

* Veeam ist spitze

* Noch testen:
** Duplicati - mit GUI und Cloud zugang, Auch für WIN und Mac. DB inst local. Sieht toll aus
** Pika Backup - Mit GUI. Sieht gut aus

=== BackUpen mit tarball -> tar.gz ===
tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
restoren mit..
tar -xpvf sicherig-vom-2008-12-22.tar.bz2

== Recover Forensic ==

* rdd - Ein forensisches Kopierprogramm - PM

* ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

* [https://www.caine-live.net/ Caine]

* RECOVER in UBUNTU → [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]

=== Sichern und Wiederherstellen einer Partition ===

* DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]

Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

=== Datenträger unlesbar machen ===
Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]

Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

=== Löschen einer SSD ===
Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

BleachBit --> PM

Gnome Disk

DBAN - Linux Distri auf iso

 

== Audio ==

* Rhythmbox → Aktueller installieren
sudo add-apt-repository ppa:webupd8team/rhythmbox
sudo apt-get update
sudo apt-get upgrade

* VLC → PM

* Audacity - mp3 bearbeiten - → PM

* Calf → PM

* LV2 → PM

* Ardour → PM / → http://ardour.org - Digitale Audio Workstation

* [http://guitarix.sourceforge.net Guitarix] -; gutarren Verstärker SW

* [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren → neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]

* gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

* gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

* TuxGuitar und Timidity → Gitarren SW

* Mixx → DJ SW ab vers 1.9 brauchbar

* PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

* MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

* Testen: SpotRec Um spotify Aufnamen zu machen

== Video ==

* MakeMKV - MKV erzeugen PM - https://forum.makemkv.com/forum/viewtopic.php?f=5&t=1053 for the beta key

* DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]

* DVD95 - Ganz easy Sicherheitskopien erstellen → PM

* DeVeDe - Kuuler convertierer - DVD → PM\\ nice! Können direkt DVDs ab MKVs erstellt werden.

* PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

* OpenShot Video-Editor → [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html siehe hier]

* Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

* avidemux MKVs trennen - Sehr geil und easy - http://avidemux.sourceforge.net/

* Motion - kuules Cam stream and motion- detection Tool

* Noch testen: Davinci Resolve

* Noch testen: Multimediakonverter Mystiq - https://mystiqapp.com/

== Bild ==

* KColorChooser → PM - oder Gcolor2 → PM

* Gimp oder/und Krita → PM - Grafik Tools

* Inkscape → PM

* nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

=== Screenshot ===

* Geiles Tool Flameshot → PM
sudo apt install flameshot

* Shutter - Umständlich aber kann viel

== Games ==

* Nexuiz → PM

* OpenArena → PM

* AlienArena → PM

* Chromium B.S.U. → PM

* Torcs → PM

* Blobby Volley 2

* Noch Testen: Unforeseen Incidents

== Fonts ==

* ttf-aenigma → PM

* ubuntustudio-font-meta → PM

* ttf-aenigma → PM

== RDP, TeamViewer, Nomachine,... Remote Zugriff ==

* Tolles Tool für alle OS
** https://www.nomachine.com/

TeamViewer, Nomachine,.. unterstützen kein Wayland beim Anmeldebildschirm. deshalb auf XOrg wechseln.

Ubuntu 18.04 wayland Fehler.
It seems that, while not on user desktop which uses Xorg, the gdm login manager is using Wayland. Unfortunately our video grabbing method for Wayland does not work on virtual machines yet.

Right now the only way for NoMachine to work properly is to disable Wayland on login window screen.

For Ubuntu and gdm this would be editing
/etc/gdm3/custom.conf
file and adding or uncommenting the line:
WaylandEnable=false

* [http://remmina.sourceforge.net Remmina] → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

* (Gnome-RDP → PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')

== Remote Administration ==

* Cockpit - https://cockpit-project.org

* Ajenti - http://ajenti.org/ nur für einzelne PC - Keine Zentrale verwaltung

* Webmin - http://www.webmin.com

== Hardware ==
* indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
* xsensores
* [http://www.webupd8.org/2017/02/screenlets-desktop-widgets-fixed-for.html Screenlets](Desktop Widgets) Fixed For Ubuntu 16.04, Available In PPA
* Lshw Hardware anzeigen - noch checken
* sudo hardinfo in PM - Grafische Hardware Anzeige

== Fun ==

* Docky → PM - Dockmanager

== ToDo ==

* Minino Linux Distribution - für alte HW [http://minino.galpon.org page]

* Hugin - Panorama SW

* Bombono DVD → PM

* zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

* Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → [http://photivo.org/photivo/download_and_setup/linux Website]

* 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]

* [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern

* Babelpod → Ipod SW alternative zu iTunes ???

* video schneiden mit LiVES

* KMyMony Finanztool

* zsys - zfs mgmt tool

* Gamehub - sudo add-apt-repository ppa:tkashkin/gamehub && sudo apt update && sudo apt install com.github.tkashkin.gamehub

* Digikam - Fototool mächtig

* Genymotion - bringt ein Android Gerät auf den Linux Desktop.

* DeConz - Heimautomatisation auf Linux

* DSVPN - Dead simple VPN

* DNS Monitor - github.com/axllent/dnsmonitor

* SFTP Server - SFTP go 0.9.3

* Kubernetes - Container Mgmt

* Time 4 Popcorn - Time 4 Popcorn is a simple open source torrent streaming application that uses the BitTorrent network to download and then share contemporary, high quality movies and TV. http://sysads.co.uk/2014/05/16/install-time-4-popcorn-3-1-ubuntu-14-04-13-10/

* Check SW - hypnotix tv sw

= FAQ =

== gvfsd-admin daemon authentication Window not disappear ==

I managed to remove it by pressing the Alt + F2, type "r" in the command box, and press enter. GNOME should restart and the window will disappear.

== Grosse Files generieren ==

fallocate -l 100G filename

== SSSD Active Directory integration von Linux ==
=== Infos ===

https://www.freeipa.org/images/c/cc/FreeIPA33-sssd-access-control.pdf

----

I solved this problem by adding the sudo group I'd created in AD to the /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf config file.

In my case the AD group to allow sudo in the terminal was EngineeringSudo, so my 51-ubuntu-admin.conf file looks like this now.

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:EngineeringSudo

This works by making your AD sudo group an "Administrator" as far as PolKit is concerned.

----
Gute Anleitung von hier

https://ubuntu.com/server/docs/service-sssd

=== Installationsanleitung ===
Install the following packages:

sudo apt install sssd-ad sssd-tools realmd adcli

Join the domain

We will use the realm command, from the realmd package, to join the domain and create the sssd configuration.

Let’s verify the domain is discoverable via DNS:

$ sudo realm -v discover ad1.example.com
* Resolving: _ldap._tcp.ad1.example.com
* Performing LDAP DSE lookup on: 10.51.0.5
* Successfully discovered: ad1.example.com ad1.example.com
type: kerberos
realm-name: AD1.EXAMPLE.COM
domain-name: ad1.example.com
configured: no
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin

This performs several checks and determines the best software stack to use with sssd. sssd can install the missing packages via packagekit, but we installed them already previously.

Now let’s join the domain:
sudo realm join corp.itsroot.biz -U neku1opr@CORP.ITSROOT.BIZ -v --computer-ou="OU=Linux,OU=Servers,OU=Systems,OU=Company,DC=corp,DC=itsroot,DC=biz" --automatic-id-mapping=yes

realm join corp.stemoag.ch -U neku1@CORP.STEMOAG.CH -v --computer-ou="OU=Linux,OU=Systems,DC=corp,DC=stemoag,DC=ch" --automatic-id-mapping=yes

root@pluto11:~# cat /etc/sssd/sssd.conf

[sssd]
domains = corp.stemoag.ch
config_file_version = 2
services = nss, pam, sudo

[domain/corp.stemoag.ch]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.STEMOAG.CH
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.stemoag.ch
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = grp-rolle-LinuxAdmins, gpr-bere-LinuxPLUTO11

[[Datei:sssd02.png]]

Konfiguration:
sudo nano /etc/sssd/sssd.conf
WICHTIG: For Nested group membership practice, only works with “Simple Access Provider”!

* use_fully_qualified_names auf False setzen
* ldap_id_mapping = True
* access_provider = simple
* simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

[[Datei:sssd03.png]]

also:
[sssd]
domains = corp.itsroot.biz
config_file_version = 2
services = nss, pam
[domain/corp.itsroot.biz]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = CORP.ITSROOT.BIZ
realmd_tags = manages-system joined-with-samba
id_provider = ad
fallback_homedir = /home/%u
ad_domain = corp.itsroot.biz
use_fully_qualified_names = False
ldap_id_mapping = False
access_provider = simple
simple_allow_groups = CORP-LinuxServerAdmins, ubuntu2004-im

sudo systemctl restart sssd

Test für login:
sudo login
ubuntu2004-im login: neku1opr
Password:
(nun müsste das welcome Logo erscheinen und die Kommadozeile wechselt auf neku1opr@ubuntu2004-im:~$

Automatic home directory creation:
sudo pam-auth-update --enable mkhomedir

Kerberos Tickets:

sudo apt install krb5-user
Default Kerberos version5 realm:
CORP.ITSROOT.BIZ
[[Datei:sssd04.png]]

Test einer smbclient verbindung mit AD User:
sudo login
neku1opr@ubuntu2004-im:~$ smbclient -k -L ADServer01.corp.itsroot.biz
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
fsroot Disk Share for DFS Namespace fsroot
IPC$ IPC Remote IPC
NETLOGON Disk Logon server share
software$ Disk Share for DFS Namespace software$
SYSVOL Disk Logon server share
userdata Disk Share for DFS Namespace userdata
SMB1 disabled -- no workgroup available
neku1opr@ubuntu2004-im

Nun sollten wir ein Kerberos Ticket haben:
neku1opr@ubuntu2004-im:~$ klist
Ticket cache: FILE:/tmp/krb5cc_720201236_Gniy71
Default principal: neku1opr@CORP.ITSROOT.BIZ
Valid starting Expires Service principal
12.10.2020 10:19:01 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@CORP.ITSROOT.BIZ
renew until 13.10.2020 10:19:01
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/ITSROOT.BIZ@CORP.ITSROOT.BIZ
12.10.2020 10:19:12 12.10.2020 20:19:01 krbtgt/CORP.ITSROOT.BIZ@ITSROOT.BIZ
12.10.2020 10:19:44 12.10.2020 20:19:01 cifs/sonne11.corp.itsroot.biz@CORP.ITSROOT.BIZ
neku1opr@ubuntu2004-im:~$

Usergruppen für sudo berechtigen:
sudo visudo
folgendes eintragen:
%CORP-LinuxServerAdmins ALL=(ALL) ALL
%ubuntu2004-im ALL=(ALL) ALL

[[Datei:sssd05.png]]

Domainusers as AdminIdentities

Bitte noch '''unix-group:CORP-LinuxServerAdmins;''' in folgendem Configfile hinzufügen.
sudo nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf

[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:CORP-LinuxServerAdmins;
 
----

== Update Upgrade 'n Stuff ==
=== Ubuntu 18.04 auf 20.04 schlägt fehl beim do-release-upgrade ===

deb http://ch.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
in '''/etc/apt/sources.list''' hinzufügen

Dies versuchen...wenns nicht klappt unten weiter machen:
sudo apt update && sudo apt install update-manager-core
dann den eintrag wieder entfernen

sudo apt update && sudo apt upgrade
sudo apt install update-manager-core
sudo apt --purge autoremove
sudo do-release-upgrade
oder
sudo do-release-upgrade -d
sudo reboot

sudo apt install clamav-daemon clamtk-gnome && sudo systemctl is-enabled clamav-daemon && sudo systemctl is-enabled clamav-freshclam
je nach dem noch externe ppas wieder aktivieren

----
 
=== check number of pending regular updates ===
==== RedHat ====
yum updateinfo list --quiet | wc -l

Nur Security Updates:
yum updateinfo list sec --quiet | wc -l

==== Ubuntu ====

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

Nur Security Updates:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

----

 

=== last time since the system was updated ===

==== RedHat ====
rpm -qa --queryformat '%{installtime} (%{installtime:date}) %{name}\n' | sort -n | tail -n 1

==== Ubuntu ====
find /boot/ini* -printf '%Cs\n' | head -1

 

== Zertifikate Certificates ==
PFX-Datei in PEM-Datei konvertieren
Konvertierung in eine kombinierte PEM-Datei

Um eine PFX-Datei in eine PEM-Datei zu konvertieren, die sowohl das Zertifikat als auch den privaten Schlüssel enthält, muss der folgende Befehl verwendet werden:
openssl pkcs12 -in filename.pfx -out cert.pem -nodes
Konvertierung in separate PEM-Dateien
 

Mit folgenden Befehl können Sie den privaten Schlüssel aus einer PFX-Datei in eine PEM-Datei extrahieren:
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

Nur das Zertifikat exportieren:
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

Entfernen des Kennworts aus dem extrahierten privaten Schlüssel:
openssl rsa -in key.pem -out server.key

== Automatisation ==
=== Ansible ===
docs.ansible.com

awx wäre ein zentraler manager für ansible

==== Playbook ====
Beispiel installiere Updates und reboote falls nötig
---
- hosts: all
tasks:
- name: updating the System
yum:
name: '*'
state: latest
- name: installing needreboot
yum:
name: yum-utils
state: present
- name: need-restart?
command: needs-restarting -r
failed_when: false
register: reboot
- name: reboot the system if required
debug:
msg: this would reboot now the System
when: reboot.rc == 1

Beispiel User create und in sudoers wheel einpflegen

---
- hosts: all
tasks:
- name: create user
user: tester
password: "{ { 'testpw' | password_hash('sha512, 'testsalt') }}" # oder gleich den hash eingeben mit password: "hash"
append: yes
groups: wheel

==== Inventar ====
alsible-inventory --graph

---
ypsomed:
vars:
ansible_user: root

---
test:
hosts:
me:
ansible_connection: local

== Docker ==

=== Aufbau ===
[[Datei:docker_overview.jpg]]

=== Persistent Volumes einbinden ===

# Volume im Hostsystem erstellen oder einbinden
# SELinux berechtigen (siehe unten)
# docker run -tid -e MYSQL_ROOT_PASSWORT=testpw -v /DatenPresistentPfad:/liv/var/ --name mariadb mariadb:latest

=== SELinux Anpassungen für Doker zügs ===
Persistent Volumes ausserhalb Docker SELinux berechtigen
chcon -Rt svirt_sandbox_file_t /Dateipfad
oder neu
chcon -Rt container_file_t /Dateipfad

=== Starten eines Docker Containers ===

docker start -ti [ContainerName]
-ti um in den Container mit dem Terminal zu verbinden.

=== Port Weiterleitung ===

Port von extern nach inter mit den definierten Ports
-p 3306:3306 -p 80:80

siehst du denn mit docker ps

=== Docker Images ===
traefik iste ein toller reverseproxy

=== Netzwerk ===
Standard ist Bridge Network

=== Docker Image IP und Infos sehen
docker inspect e113fa732eca

== Prozess Management ==

=== ps ===
für mein Login:
ps

alle Prozesse:
ps -ef

top

=== dystemd ===
Überblick der running Services

systemctl --state=running
UNIT LOAD ACTIVE SUB DESCRIPTION
session-843.scope loaded active running Session 843 of user neku1adm
auditd.service loaded active running Security Auditing Service
chronyd.service loaded active running NTP client/server

Target sind nun die alten Runlevels

Dependensylist eines Services:
[root@tiaki02 ~]# systemctl list-dependencies sshd
sshd.service
● ├─sshd-keygen.service
● ├─system.slice

Definition anzeigen eines Services:
[root@tiaki02 ~]# systemctl cat sshd
# /usr/lib/systemd/system/sshd.service
[Unit]
Description=OpenSSH server daemon
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target sshd-keygen.service
Wants=sshd-keygen.service

[Service]
Type=notify
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target
[root@tiaki02 ~]#

=== alle offenen files lsof ===
lsof | grep etc
oder
lsof /etc/ssh/

== Loging ==

=== Logs allgemein ===
/var/log/

/var/log/audit

/var/Log/messages alles ausser die definierten logs

journalctl --since 9:05:00 --until 12:00:00
-p nur warnings
-u sshd sehr Hilfreich
-b bootlogs
-b -1 bootlogs vorletster boot

=== Suche ===
less FILE und dann "/" für Suche
Taste n für next
Schift+G Ende vom Log

=== last ===
Loging History
last

== Networking ==

ip addr
ip l Physikalisch Links
ip r route

/etc/sysconfig/network-scripts/ifcfg-ens192

nmcli con - Connections anzeigen, es können mehrere Connections pro IF angelegt werden
nmcli d - Devices

=== Hostname ===
hostnamectl

set-hostnamectl tsetserver2

=== timedatectl ===
Zeitzonen einstellen

=== Tools ===

==== Telnet ====
telnet google.ch:80
GET /HTML1.1

telnet localhost:22

=== netcat ===
nc localhost 22

nc localhost 1-100

MiniChat =)
nc -l 4444 auf dem einen Host
auf dem anderen Host
nc IP Port
nc 172.1.1.23 4444

=== nmap ===
nmap localhost -

==== Check a remote port is open ====
nmap -P [PORTNUMBER] [REMOTEHOST]

example:
nmap -p 22 pluto55
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:09 CET
Nmap scan report for pluto55 (172.16.92.55)
Host is up (0.00030s latency).
rDNS record for 172.16.92.55: pluto55.corp.itsroot.biz

PORT STATE SERVICE
22/tcp open ssh

Nmap done: 1 IP address (1 host up) scanned in 0.02 seconds

==== Check witch remote ports are open ====

!!! Take care if you are not in your own network...it is mostly illigal !!!
nmap [REMOTEHOST]

example:
nmap 172.16.93.151
Starting Nmap 7.80 ( https://nmap.org ) at 2025-12-08 17:11 CET
Nmap scan report for access.corp.itsroot.biz (172.16.93.151)
Host is up (0.000043s latency).
Not shown: 984 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
443/tcp open https
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
3389/tcp open ms-wbt-server
4000/tcp open remoteanything
8080/tcp open http-proxy
8081/tcp open blackice-icecap
8082/tcp open blackice-alerts

Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds

=== ethtool ===

Infos über die Netzwerkkarte:

ethtool ens192

example:
sudo ethtool ens192
[sudo] password for nukular1:
Settings for ens192:
Supported ports: [ TP ]
Supported link modes: 1000baseT/Full
10000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
MDI-X: Unknown
Supports Wake-on: uag
Wake-on: d
Link detected: yes

== Proxy ==

=== Proxy System weit aktivieren ===
To set the proxy environment variables to apply to all the system users or persistent across all shells, you can append these lines to /etc/environment.

echo -e "http_proxy=http://192.168.43.100:3128/\nhttps_proxy=https://192.168.43.100:3128/" | sudo tee -a /etc/environment

http_proxy=http://192.168.43.100:3128/
https_proxy=https://192.168.43.100:3128/

Note that these settings will only take effect on login again since the /etc/environment is read on system login. However, you can still use netplan command to apply the settings.

sudo netplan apply

To test this out, try to download anything from the terminal or run the system update. You will see that the connections is happening through the proxy server.

wget google.com
--2019-03-23 12:34:05-- http://google.com/
Connecting to 192.168.43.100:3128...

sudo apt update
0% [Connecting to 192.168.43.100 (192.168.43.100)] [Connecting to 192.168.43.100 (192.168.43.100)]...

=== Proxy nur für APT ===
To configure proxy settings for APT only, you can simply create proxy configuration file under /etc/apt/apt.conf.d/.

echo -e 'Acquire::http::Proxy "http://192.168.43.100:3128/";\nAcquire::https::Proxy "https://192.168.43.100:3128/";' | sudo tee /etc/apt/apt.conf.d/02proxy

Acquire::http::Proxy "http://192.168.43.100:3128/";
Acquire::https::Proxy "https://192.168.43.100:3128/";

If your proxy server requires username/password authentication, then the environment variables would set as below;

http_proxy=http://Username:Password@192.168.43.100:3128/
https_proxy=https://Username:Password@192.168.43.100:3128/

For APT;

Acquire::http::Proxy "http://Username:Password@192.168.43.100:3128/";
Acquire::https::Proxy "https://Username:Password@192.168.43.100:3128/";

If you are looking at running at command for just that moment via proxy, you may prefix apt command with proxy settings as shown below;
sudo 'http_proxy=http://192.168.43.100:3128' apt update
or
sudo 'http_proxy=http://Username:Password@192.168.43.100:3128' apt update

== Firewall ==

=== Gufw Firewall on Ubuntu ===

To block IP ranges fillout like this:

[[Datei:linux_gufw_firewall_iprange01.jpg]][[Datei:linux_gufw_firewall_iprange02.jpg]]

172.16.98.0/24

== Security ==

=== Security Check ===
für Ubuntu und Debian:

Checksecurity besteht aus einer Reihe von Plugins, die Sie jeweils in einer Konfigurationsdatei anpassen. Die entsprechenden Files liegen im Textformat vor, zum Einrichten des Diensts genügt daher ein einfacher Editor. Beim Aufruf von Checksecurity arbeitet das Programm die aktivierten Plugins nacheinander ab und gibt die Ergebnisse der Tests im Terminal aus.

* Checksecurity --> PM

=== SELinux / Apparmor ===

User die in SELinux eingebunden sind.
semanage user -l

Wichtig sind
* fcontext
* boolean

==== Portconfigs ====
Show Portconfics
semanage port -l

z.B.
semanage -l | grep http

ad a Port to http SELinux Roule (-a = add, -m = modifie) :
semanage port -a -t http_port_t -p tcp 9192

==== Filemanagement ====
fcontext

Zeigt SELinux Parts
[root@tiaki02 ~]# ls -lZ
-rw-------. root root system_u:object_r:admin_home_t:s0 anaconda-ks.cfg
-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 qq
[root@tiaki02 ~]#

User : object : Type : Sercurity Level
system_u :object_r :admin_home_t:s0

Ändern fcontext to librarry:
semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

ändern mit chcon (nur temporär:
change a Type
chcon -t ssh_key_t /etc/sshd/sshd_config

Reset der chcon
restorechcon -v /etc/sshd/ssd_config

semanage fcontext -a -t sshd_key_t /etc/ssh/sshd_conmfig

==== boolean ====
semanage boolean -l |grep httpd

==== logs ====
/var/log/audit/audit.log

Es kann auch ein einzelner Typ auf permissive gesetzt werden

semanage permissive -a ssh_t

und mit folgendem wird dies aufgelistet:
semanage permissive -l

=== netstat ===
Sehen an welchen Ports was hört:
netstat -tulpn

Z.B. sehen welche IPs im augenblick auf eine webseite connected sind:
netstat -tn | grep ESTA | grep ":80 "

oder als anfang für eine Statistik:
netstat -tnc | grep ESTA | grep ":80 ">>stats.txt

=== fail2ban ===
Dynamischer FW Blocker für Bruteforce Attacken.

=== Kurs ===
RedHat Software Collection RHSCL

== Debug ==

zb:
journalctl -u crond -f

== User ==
userdel [USERtoDELETE]
useradd [NEWUSER]
passwd [NEWUSER]

=== User abmelden CLI ===
who -u
that give you the PID

Then you can kill the user session.
kill "pid"
oder
sudo pkill -9 -u username

== SAN/FC/HBA/Disc ==

=== Display Physical Volume ===
pvdisplay

=== Display Logical Group ===
vgdisplay

=== Display Logical Volume ===
lvdisplay

=== SAN Karte identifizieren ===
[root@hszf04 scsi]# lspci -nn | grep "Fibre Channel"
24:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
27:00.0 Fibre Channel [0c04]: QLogic Corp. ISP2532-based 8Gb Fibre Channel to PCI Express HBA [1077:2532] (rev 02)
[root@hszf04 scsi]#

=== Check ob die HBA Treiber im Kernel geladen sind ===
[root@hszf04 scsi]# lsmod | grep qla2xxx
qla2xxx 621980 0
scsi_transport_fc 64056 1 qla2xxx
[root@hszf04 scsi]#

=== SAN Port Status ===
[root@hszf04 scsi]# cat /sys/class/fc_host/host*/port_state
Online
Online
[root@hszf04 scsi]#

== Passwörter ==
=== Reset root PW ===
getestet auf RedHat RHEL7
* Reboot the system .
* In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
* Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
* Here add ” rd.break console=tty1 ”
* Press control-x to boot the system.
* You will get the “switch-root” prompt like below.
* switch_root:/# mount -o remount,rw /sysroot
* switch_root:/# chroot /sysroot
* sh-4.2# passwd root
* By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
* Exit from the chroot jail and exit from the initramfs.
* System will reboot and perform a full SELinux relabel , then reboot again.
* Once the system is rebooted, you will be able to login with new root password which you have set it

== Bootstik ==

=== Windows Bootstik auf Linux erstellen ===

* Etcher https://etcher.io/

* Fork http://www.webupd8.org/2016/06/make-bootable-windows-10-usb-install.html

* Multiboot - Geil - aber ersteuä uf windoof https://pendrivelinux.com/yumi-multiboot-usb-creator/
----

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== VLAN hinzufügen ==
suse:
* gehe als root ins Verzeichnis */etc/sysconfig/network*
* kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
* bearbeite sie mit vi ifcfg-vlan***
* lese die Configs neu ein: rcnetwork restart
* kontrolliere mit ifconfig das IF....voila

== Startablauf ==
=== /etc/init.d ===
* Startscript in /etc/init.d/ erstellen
* Aktivieren mit ''chkconfig ''
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:off 4:off 5:on 6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst 0:off 1:off 2:off 3:on 4:off 5:on 6:off
hbli01:/etc/init.d #

 

=== Ubuntu 18.04/Autostart ===

==== für Dektop Programme ====
Für alle Benutzer

Eine Sitzung gilt natürlich immer nur für den Benutzer, der gerade angemeldet ist. Soll ein Programm immer gestartet werden, egal welcher Benutzer sich gerade anmeldet, so ist dies auch möglich. Dazu muss man im Verzeichnis /etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm mit einem Texteditor [1][2] anlegen. Die Datei darf einen beliebigen Namen besitzen, muss aber die Endung .desktop haben, z.B. MeinStartProgramm.desktop. Eine minimale .desktop-Datei hat folgendes Format:

[Desktop Entry]
Type=Application
Name=Musterprogramm
Exec=Auszuführendes Kommando

Will man zusätzlich steuern, in welchen Desktop-Umgebungen der Autostart ausgeführt wird, benötigt man eine weitere Zeile wie:

OnlyShowIn=GNOME;Unity; # diese Datei wird nur in GNOME und Unity gestartet
# oder alternativ
NotShowIn=

==== Autostart einrichten ====

Annahme in dieser Anleitung: Der eingeschränkte Benutzer für OpenSim heißt "maria".

Wir kopieren das folgende Skript mit beispielsweise dem Dateinamen "maria-autostart.sh" als user root nach /etc/systemd/system . (Es kann ein beliebiges Verzeichnis gewählt werden, wir wählen hier der Übersichtlichkeit halber das Verzeichnis mit der Konfigurationsdatei.) Mit diesem Script wird beim Rechnerstart das selbstgemachte Firewall-Script aufgerufen. Schließlich wird der Benutzer auf den eingeschränkten OpenSim-Account gesetzt (hier maria), und in dessen Home-Verzeichnis eine Datei "autostart.sh" aufgerufen. Über die autostart.sh kann später der eingeschränkte Benutzer beim Hochlauf selber Programme starten.

vi /etc/systemd/system/maria-autostart.sh

#!/bin/sh
#
# /etc/systemd/system/maria-autostart.sh

case $1 in
start)
bash /root/firewall.sh
su maria -l -c 'bash autostart.sh' &
;;
stop)
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac

Danach setzen wir die Ausführungsrechte:

chmod u+x /etc/systemd/system/maria-autostart.sh

Damit unser Script als Service gestartet werden kann, benötigt es noch eine Konfigurationsdatei. Hier ist das Verzeichnis /etc/systemd/system zwingend, die Dateiendung .service ebenso. Also nennen wir die Konfigurationsdatei sinnvoll "maria-autostart.service":

vi /etc/systemd/system/maria-autostart.service

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/maria-autostart.sh start
ExecStop=/etc/systemd/system/maria-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

Wenn beide Dateien erstellt sind, muss der neue Service noch aktiviert werden:

systemctl enable maria-autostart.service

Nun logge mit dem eingeschränkten OpenSim-Account ein und erstelle in dessen Home-Verzeichnis (hier maria) eine vorerst leere Textdatei mit dem Namen "autostart.sh". Diese Datei wird später mit den Startbefehlen für OpenSim gefüllt. Mache dies nicht als User root, weil sonst später der eingeschränkte User die Datei nicht ändern kann! Setze Ausführungsrechte: "chmod u+x autostart.sh"

== Rechner einmal täglich booten ==

(Zur Vertiefung siehe auch: https://wiki.ubuntuusers.de/Cron/)

OpenSim ist ja noch im Beta-Stadium, und läuft manchmal nicht ganz stabil. Deshalb soll der Rechner jeden Tag einmal neu starten. Füge dafür in der Datei /etc/crontab folgende Zeile ein:

0 6 * * * root shutdown -r now

Die Zahlen geben die Uhrzeit an, hier 6:00 Uhr.

 

== IPMI ==
ipmitool installieren

auf ipmi adresse verbinden
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

[https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]

== Allgemein ==
=== Message Banner Login Text ===

==== Banner für User ====
Für einen speziellen User ein Login Banner machen
vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

==== Login Banner ====
Welcome Banner für alle

vi /etc/motd

###############################
# #
# Welcome on Machine1 #
# #
###############################

um die Farben zu wechseln mus folgendes gemacht werden:
[user@box]$ echo -en "\033[1;34m" >> /etc/motd
[user@box]$ echo "Colored text of your motd file....." >> /etc/motd
[user@box]$ echo -en "\033[0m" >> /etc/motd

<pre>
Code Color
-----------------------------
[0;30m | black text
[0;31m | red
[0;32m | green
[0;33m | blue
[0;34m | purple
[0;35m | cyan
[0;36m | silver
[0;40m | red back.
[0;41m | green back.
[0;42m | brown back.
[0;43m | blue back.
[0;44m | purple back.
[0;45m | cyan back.
[0;46m | silver back.

background
+---------------------------------------+
|Dark Gray 1;30 |
|Light Blue 1;34 |
|Light Green 1;32 |
|Light Cyan 1;36 |
|Light Red 1;31 |
|Light Purple 1;35 |
|Yellow 1;33 |
|White 1;37 |
+---------------------------------------+

Beispiel:
rm /etc/motd && echo "_/ _/ _/
_/ _/ _/_/_/ _/_/_/ _/_/ _/_/_/ _/_/ _/_/ _/_/_/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/
_/ _/ _/ _/_/ _/ _/ _/ _/ _/ _/ _/ _/
_/ _/_/_/ _/_/_/ _/_/ _/ _/ _/ _/_/_/ _/_/_/
_/
_/" >> /etc/motd && echo -en "\033[1;31m" >> /etc/motd && echo " _ _
| | |_ ._ _|_ ) |_|_ / \ |_|_ | _|_ _
|_| |_) |_| | | |_ |_| /_ | o \_/ | |_ |_ _>" >> /etc/motd && echo -en "\033[0m" >> /etc/motd && echo "
Managed by Network Team
" >> /etc/motd && cat /etc/motd

</pre>

=== Auslesen CPU ===
Usage nach Prozess:
top
Ussage pro CPU:
mpstat -P ALL 2

=== Auslesen Memory used ===
vmstst 3

=== Grösse auslesen von Ordner ===
du -hs /<pfad>/*

Zeigt nur diesen Ordner an:
du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an
du -hBM -d 0 /mnt/nfs_cifs_sql/*

Sortieren nach grösse
du -hs /var/* | sort -h

 

== Netzwerk zügs ==

=== WIFI ===
Echtzeit Signalstärke sehen
watch -n1 iwconfig

=== Bonding ===
[http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]

==== Bonding Modes ====
Descriptions of bonding modes

'''Mode 0'''

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

'''Mode 1'''

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

'''Mode 2'''

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

'''Mode 3'''

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

'''Mode 4'''

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

'''Mode 5'''

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

'''Mode 6'''

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

==== Teaming LACP einrichten ====
===== SusE =====
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

===== RedHat =====
First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 

==== Bondingstatus der einzelnen IFs sehen ====
go to:
hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# hszf04:/proc/net/bonding
# l
total 0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond0
-r--r--r-- 1 root root 0 Jun 3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

=== IP Interfaces live Monitoring ===
==== SAR ====

sar -n DEV 1 10
zeigt alle
Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

==== BMON ====
Kommandozeilen Tool mit Ansicht pro Interface und Historyfunktion

sudo apt-get install bmon

 

=== Status der einzelnen IFs sehen ===
==== eth ====
ethtool eth4

==== Bonding ====
bei Suse: 
less /proc/net/bonding/bond1

=== Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

=== ARP, Neighbor, Scan und co.===

==== kleiner witziger Sniffer ====
sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230
netcat -z sonne33.pipapo.ch 1-1230

==== fing ====
You can also install the tool fing and do a network discovery using this tool. It available as a [http://www.overlooksoft.com/download RPM/DEB], that you can just install standalone. The makers of this tool also make FingBox, which is a mobile application for doing the same thing.

$ sudo fing
20:59:54 > Discovery profile: Default discovery profile
20:59:54 > Discovery class: data-link (data-link layer)
20:59:54 > Discovery on: 192.168.1.0/24

20:59:55 > Discovery round starting.
20:59:55 > Host is up: 192.168.1.20
HW Address: 00:26:C7:85:A7:20 (Intel)
Hostname: greeneggs.bubba.net
...
...
-------------------------------------------------------------------------------
| State | Host | MAC Address | Last change |
|-----------------------------------------------------------------------------|
| UP | 192.168.1.1 | 00:18:51:4X:XX:XX | |
| UP | 192.168.1.2 | 00:25:22:1X:XX:XX | |
| UP | 192.168.1.3 | 00:19:D1:EX:XX:XX | |
| UP | 192.168.1.4 | 00:A0:CC:3X:XX:XX | |
...

Don't let this tools simplicity fool you though. You can output the contents into csv files as well as html files:

$ sudo fing -n 192.168.1.0/24 -o table,html,blah.html

Then view it:

$ elinks blah.html

To write out the results in CSV format:

$ sudo fing -o log,text log,csv,my-network-log.csv

To discover a specific block of IPs you can explicityly tell fing what IP block to scan:

$ sudo fing -n 192.168.1.0/24

== Sonstiges ==

=== Version der Distri und Kernelversion anzeigen ===

hostnamectl

=== Patchscript anstossen ===
/usr/local/scripts/do_youpatch.sh reboot
oder wenn im gleichen Ordner
./do_youpatch.sh reboot

=== du ===
Diskusage

==== Grössenangabe von Ordner ====
Zeigt alle Unterordner an
du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G /mnt/nfs_cifs_sql/c05awg
61G /mnt/nfs_cifs_sql/c05awh
227G /mnt/nfs_cifs_sql/c05awv
173G /mnt/nfs_cifs_sql/c05aww
30G /mnt/nfs_cifs_sql/c05fgk
62G /mnt/nfs_cifs_sql/c05gxl
512 /mnt/nfs_cifs_sql/c05gxm
170G /mnt/nfs_cifs_sql/v062qd
325M /mnt/nfs_cifs_sql/v064ae
512 /mnt/nfs_cifs_sql/v067is
3.2G /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an
du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T /mnt/nfs_cifs_sql/
hszf01:/ #

'''Zeige die grösten Files an'''
du -h | sort -rh | head -20

=== df ===

df -h
zeigt alle Partitionen und Mounts an

=== ps ===
ps -ef

zB zeigt alle offenen Telnet sessions:
ps -ef|grep telnet

=== kill ===
kill [PID]

zb:
kill 42338

=== chkconfig ===
chkconfig -A

== RPM to DEB - alien ==

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
[http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]

Remainder:
sudo alien -k name-of-rpm-file.rpm

== Root rechte ==
=== Verknüpfung zu Programm mit "root" starten ===
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl gksu einfügen. 
Also:

<code>gksu <programm></code>

z.B.: Nautilus

<code>*gksu* nautilus --no-desktop computer:</code>

oder
* Installiere das Paket Menu: *sudo apt-get install menu*
* Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
* in den Eigenschaften des Starters zum Feld "Befehl" navigieren
* vor dem Original Startbefehl *su-to-root -X -c* einfügen.
Also:

<code>su-to-root -X -c <programm></code>

z.B.: Nautilus

<code>su-to-root -X -c nautilus --no-desktop computer:</code>

=== Script in Ubuntu mit root Rechten laufen lassen ===
>>>Dies ist aus 
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root 
>>>shellscript zu einer root shell zu kommen. 
>> 
>>Das macht Sinn. 
>> 
>> 
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B. 
>>>sudo /root/script). So kannst du das gut testen bis Du das in der 
>>>crontab eingetragen hast. 
>> 
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts 
>>mit sudo versehen, sonst gibt es das genannte Problem. 
> 
> 
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das 
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript 
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0 
> (root) und das gilt auch für alle Prozesse, die das Skript startet. 
> 
> 
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo 
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon 
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B. 
>>gehört ja root. 
> 
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere 
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein 
> Problem. 
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von 
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert 
> genauso wie auf jedem anderen System auch. Er hat einfach ein 
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran 
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst 
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen 
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen" 
> Linux Installation ist, dass du nicht also root einloggen kannst und 
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch 
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und 
> dem root Account ein Passwort gibst. 
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von 
> Ubuntu. 
> 
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die 
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines 
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts 
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der 
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des 
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte 
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte 
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die 
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das 
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu 
> erfüllen. 
> 
> 
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden 
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für 
>>das aktivierte Script gelten, während das Script alleine diese Rechte 
>>offenbar gar nicht haben kann? 
> 
> 
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine 
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn 
> startet und kann damit also root laufen. Bei Jobs in crontabs von 
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die 
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das 
> kann cron, weil es als root läuft. 
> 
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten. 
Posted by Gaudenz 
THX 

== Mount / Disk / Partitionen ==

=== SMART Checks ===

Tools zum überwachen von SMART fähigen HDDs und SSDs

Guter Beschrieb: https://www.howtoforge.com/tutorial/monitor-harddisk-with-smartmon-on-ubuntu/

CLI:
sudo apt-get install smartmontools

GUI:
sudo apt-get install gsmartcontrol

-----

=== fstab ===
# NFS
10.1.1.222:/volume1/Moviez /media/Moviez nfs rw 0 0
10.1.1.222:/volume1/Serien /media/Serien nfs rw 0 0
10.1.1.222:/volume1/Dokus /media/Dokus nfs rw 0 0
10.1.1.222:/volume1/Music /media/Music nfs rw 0 0
10.1.1.222:/volume1/MusicVideos /media/MusicVideos nfs rw 0 0
10.1.1.222:/volume1/Hörbücher /media/Hörbücher nfs rw 0 0
10.1.1.222:/volume1/emby-backup /media/emby-backup nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/ /media/popcorn-music cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.220/share/Video/ /media/popcorn-videos cifs credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0
#//10.1.1.205/backup_maxtor/ /media/Maxtor-MusicBackup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777 0 0

//10.1.1.225/Serien-Dokus/ /media/serien cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/moviez/Moviez /media/Moviez-D-Z cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
#//10.1.1.200/usbshare1/backup /media/Backup cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.225/Serien-Dokus/Music /media/popcorn-music cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

# Disk
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

=== Disk ===

Eine zusätzliche Disk (für Programmdaten) unter /data1 (/data2, /data3,... falls mehrere gebraucht werden) einbinden. Nicht mehr mit LVM in der Root-Partition erweitert.

Dies hat viele Vorteile...

* Wenn das Programm inkl. seine Daten auf der Disk sind, kann das OS in wenigen Schritten neu aufgesetzt werden und das Programm wieder eingebunden werden (Linux is a File =) ).
* Wenn das Programm plötzlich die Disk vollschreibt (Logs oder so), bleibt das OS online und es kann damit getroubelshootet werden (bei einer vollen OS Disk läuft das Linux meisst nicht mehr richtig und ein Reboot wäre nicht mehr möglich.)
* Disk vergrössern ist viel einfacher (falls vmdk Disk) und in wenigen Schritten gemacht.

Um eine Disk z.B. vmdk ins System ein zu binden verwenden wir im fstab die UUID Methode. Mit der Pfad- Methode "/dev/sdb1" können nach grösseren Updates Verwechslungen in der Namensgebung der sd* Namen zu Fehlern beim Booten führen.
Anleitung zusätzliche vmdk Disk einbinden:

Voraussetzung: VMDK Disk muss im vSphere erstellt und in der VM eingebunden sein.

* Ordner /data1 erstellen und mit "chmod 777 /data1" auf volle Berechtigungen für alle setzen.

* Mit "fdisk -l" die neue Disk scannen und den Pfad auslesen.
Z.B.
[root@elastica99 ~]# fdisk -l
Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes

→ falls nicht gefunden am besten ein Reboot machen und nochmals scannen.

* Partition erstellen:
mit "'''fdisk /dev/sdb'''" 
'''n''' für new 
'''p''' für Primary 
'''1''' für erste Partition 
dann bei "First cylinder..." 2x '''Enter''' 
'''t''' um die Partition zu selektieren 
'''8e''' für definition als Linux LVM 
'''w''' für write. 
'''fdisk -l''' zum sehen ob die Partition im '''/dev/sdb1''' erstellt wurde

* Mit '''mkfs.ext4 /dev/sdb1''' Partition formatieren 
→ kann je nach Grösse ein Weilchen dauern...wird aber angezeigt wenn fertig.

* Mit '''blkid''' UUID der Disk ermitteln:

[root@elastica99 ~]# blkid
/dev/mapper/rhel-var: UUID="fd03042e-2cea-4ece-aef0-863f43d58101" TYPE="xfs"
/dev/sda2: UUID="dXjhsD-Odzq-PpZe-tSvL-LTzJ-TRtc-POBEKD" TYPE="LVM2_member"
/dev/sda1: UUID="3814658e-5e33-4860-bd93-f8847574396f" TYPE="xfs"
/dev/sdb1: UUID="2fa34ca4-1e6c-4829-acc9-6f556f49628a" TYPE="ext4"
/dev/mapper/rhel-root: UUID="f0f456e2-7af1-464b-9915-2e6014a8260b" TYPE="xfs"
/dev/mapper/rhel-swap: UUID="efc441c0-b687-4816-a97e-3a03f461d8db" TYPE="swap"
/dev/mapper/rhel-home: UUID="5dd48587-7c84-400b-b628-ac088af65a34" TYPE="xfs"

* Nun im fstab folgenden Eintrag machen (UUID natürlich noch anpassen):
UUID=2fa34ca4-1e6c-4829-acc9-6f556f49628a /data1 ext4 acl,user_xattr 1 0

* Mit '''mount -a''' die Disk einhängen und mit '''df -h''' kontrollieren
[root@elastica99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.3G 6.8G 16% /
devtmpfs 7.8G 0 7.8G 0% /dev
tmpfs 7.8G 0 7.8G 0% /dev/shm
tmpfs 7.8G 8.9M 7.8G 1% /run
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 99G 61M 94G 1% /data1
/dev/mapper/rhel-var 7.0G 522M 6.5G 8% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
/dev/sda1 497M 210M 288M 43% /boot
tmpfs 1.6G 0 1.6G 0% /run/user/1004
[root@elastica99 ~]#

* RW- Test:
'''mkdir /data1/test''' 
'''ll /data1''' 
'''rm -R /data1/test''' 
'''ll /data1''' 

 

=== VM Disk / Volume vergrössern erweitern ===
Ubuntu

Ausser die Root ( / ) Partition können die gemounteten ohne Reboot vergrössert werden.

VM Disk vergrössern im vSphere

sudo su -
echo 1 > /sys/block/sdb/device/rescan

natürlich noch die richtige Disk wählen (sda, sdb, sdc,...)

oder

sudo apt-get install scsitools -y
sudo rescan-scsi-bus --forcerescan

gpart öffnen und folgendes machen:
[[Datei:image2021-7-19_10-12-3.png]]
* die zu vergrössernde Disk auswählen
* partition anwählen
* Button "Rezise/Move" cklicken
* Schieber aufs maximum vergrössern
* Resize Button cklicken
* Button "Apply all Operations" klicken

eh voila

Kontrolle z.B. mit df -h

-----

=== LVM Disk / Volume vergrössern ===
* Füge eine neue VM Disk dem System zu (in vSphere)
* mit fdisk -l checken ob die Disk erkannt wurde
:* müsste ca so aussehen:

[root@wega99 ~]# fdisk -l

Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk /dev/sda: 25.8 GB, 25769803776 bytes, 50331648 sectors
Units = Sektoren of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
...

* Erstelle Physical Volumes auf den neuen Disks
:* pvcreate /dev/sdb
[root@wega99 ~]# pvcreate /dev/sdb
Physical volume "/dev/sdb" successfully created.
[root@wega99 ~]#

:* '''lvmdiskscan -l''' um die erstellung zu überprüfen

[root@wega99 ~]# lvmdiskscan -l
WARNING: only considering LVM devices
/dev/sda2 [ 23.51 GiB] LVM physical volume
/dev/sdb [ 100.00 GiB] LVM physical volume
1 LVM physical volume whole disk
1 LVM physical volume
[root@wega99 ~]#

* Vergrößern des LV

:* ... auf die maximale Größe
Um den sämtlichen nicht zugeordneten Speicherplatz für das logical Volume zu verwenden, ist folgendes Kommando erforderlich:

lvextend -l 100%FREE /dev/mapper/rhel-var

:* ... auf **GB

lvextend -L 10G /dev/mapper/rhel-var

* Um den zusätzlichen Speicherplatz auch nutzen zu können, muss abschließend noch das Dateisystem vergrößert werden
Dies geschieht mit: 
'''lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var'''

[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 7.0G 471M 6.6G 7% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# lvextend --resizefs -l +100%FREE /dev/mapper/rhel-var
Size of logical volume rhel/var changed from 100.00 GiB (25601 extents) to 107.00 G
Logical volume rhel/var successfully resized.
meta-data=/dev/mapper/rhel-var isize=256 agcount=4, agsize=458752 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0 finobt=0 spinodes=0
data = bsize=4096 blocks=1835008, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =Intern bsize=4096 blocks=2560, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =keine extsz=4096 blocks=0, rtextents=0
Datenblöcke von 1835008 auf 28050432 geändert.
[root@wega99 ~]#
[root@wega99 ~]#
[root@wega99 ~]# df -h
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
/dev/mapper/rhel-root 8.0G 1.2G 6.9G 15% /
devtmpfs 3.9G 0 3.9G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.9M 3.9G 1% /run
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 497M 207M 290M 42% /boot
/dev/mapper/rhel-var 107G 473M 107G 1% /var
/dev/mapper/rhel-home 6.5G 33M 6.5G 1% /home
tmpfs 783M 0 783M 0% /run/user/1003
[root@wega99 ~]#

* Voila

Quellen: 
http://ask.xmodulo.com/add-disks-to-lvm-volume-linux.html 
https://www.thomas-krenn.com/de/wiki/LVM_vergr%C3%B6%C3%9Fern

=== SWAP Vergrössern in RHEL8 ===

Doku: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/managing_storage_devices/getting-started-with-swap_managing-storage-devices#extending-swap-on-an-lvm2-logical-volume_getting-started-with-swap
oder https://www.onesystems.ch/blog/lvm-festplatte-vergroessern-ohne-neue-partition/

==== Vergrössern der VM Disk ====

Procedure 15.1. Extending Swap on an LVM2 Logical Volume

Disable swapping for the associated logical volume:
# swapoff -v /dev/dm-1

Resize the Physical Volume (Falls dies nicht funktioniert mit dem pvresize, mit ubuntu CD starten und LVM aufziehen)
# pvresize /dev/sda2

Resize the LVM2 logical volume by 2 GB:
# lvresize /dev/rhel/swap -l +100%FREE

oder

Disks anzeigen mit lsblk, guckst du sda hat 250 gig, sda2 partition aber noch nicht:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 23G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
sda2 Partition aufblasen mit parted /dev/sda resizepart 2 100% (2 ist die Partitionsnummer, siehe lsblk "8:2")

Guckst du lsblk, partition hat jetzt platz:
[root@SAP-S4H-D-D2 ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 250G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 249G 0 part
├─rhel-root 253:0 0 10G 0 lvm /
├─rhel-swap 253:1 0 2G 0 lvm
├─rhel-home 253:2 0 2G 0 lvm /home
└─rhel-var 253:3 0 9G 0 lvm /var
sr0 11:0 1 1024M 0 rom
Volume aufziehen mit pvresize /dev/sda2, dann weiter im Text wie wenn man extra Ubuntu gebootet hätte und wieder so weit ist :)

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== SWAP Vergrössern in RHEL9 ===

Vergrössern der VM Disk in vSphere

Disable swapping for the associated logical volume:

# swapoff -v /dev/sda4

Resize the Physical Volume. Start server with ubuntu CD and resize volume. Reboot

Format the new swap space:

# mkswap /dev/rhel/swap

Enable the extended logical volume:

# swapon -v /dev/mapper/rhel-swap

To test if the swap logical volume was successfully extended and activated, inspect active swap space:

$ cat /proc/swaps
$ free -h

=== iso mounten ===

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:
sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

=== Mount Error ===
Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
sudo umount /mnt]]
Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

=== Partitionen beim Start mounten ===

als root in der Datei /etc/fstab folgendes eintragen:
/dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
oder besser via UUID
UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
um die UUID rauszufinden:
sudo blkid

z.B.:
/dev/sdc1 /media/VMware ntfs defaults 0 0
oder via UUID:
UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

samba installieren: sudo apt-get install cifs-utils
falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
Die Datei in /etc/fstab bearbeiten

=== CIFS ===

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,vers=2.1,dir_mode=0777,uid=1000 0 0
//10.1.1.226/Moviez /media/Moviez cifs credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,vers=1.0 0 0

im Root ordner folgende Datei mit Inhalt erstellen: 
.smbcredentials 
username=Test 
password=Test 

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

=== NFS ===

nfs-common installieren
Dann Link in fs.tab eintragen

z.B.:
192.168.6.13:/home /media/server nfs rw 0 0

==== DataDomain NFS Anbindungsparameter ====
ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden
mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]

=== fstab ohne reboot neu einlesen ===

mount -a

==== iPot, iPhone, iPtouch in Ordner mounten ====

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
siehe hier
Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====

Das iPhone ist eingesteckt und die Fehlermeldung erscheint
In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

=== Mount - GUI Tools ===

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood 
ist im Repository

Ist für cifs und smb sehr geeignet

 
== Daten kopieren/ verschieben ==
=== wget ===
wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

=== scp ===

scp von nach
scp [Host]:/[Pfaad] []
Beispiel
scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 
=== Disk / Partition Copy ===

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel:
dd if=/dev/hda of=/dev/hdc

Beispiel:
* Starte die VM mit dem Ubuntu Live Image
* Mit dem gParted die Disks und Partitionen ansehen und die Devicenames notieren (z.B. Orig /dev/sda2 - Ziel /dev/sdb1)
* mit sudo dd in=/dev/sda2 of=/dev/sdb1 die Partition auf die zweite Platte (/dev/sdb) kopieren
* mit Gparted die Zielpartition auf die ganze grösse aufblasen: → menü → Partition → Check
* Falls nötig:
** die kopierte Partition hat natürlich die selbe UUID. Also muss evt noch die UUID geändert werden und im fstab eingepflegt werden.
** UUID wechseln: gPardet → Menü → Partition → Unmount → Menü → Partition → New UUID
** Neue UUID in /etc/fstab eintragen
 
 
 

== Diskspace full ==
Kein Platz mehr?

=== Alte Snap Pakete löschen ===

Unter Ubuntu alte Snap-Pakete löschen

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.
<pre>
snap list --all
Name Version Rev Tracking Publisher Notes
atom 1.31.0 199 stable snapcrafters disabled,classic
atom 1.33.1 209 stable snapcrafters classic
atom 1.31.2 202 stable snapcrafters disabled,classic
core 16-2.36.3 6130 stable canonical✓ core
core 16-2.35.2 5548 stable canonical✓ core,disabled
core 16-2.35 5328 stable canonical✓ core,disabled
core18 18 536 stable canonical✓ base
core18 0.1 19 stable canonical✓ base,disabled
gimp 2.10.6 47 stable snapcrafters disabled
gimp 2.10.0 40 stable snapcrafters disabled
gimp 2.10.8 94 stable snapcrafters -
gnome-3-26-1604 3.26.0 74 stable/… canonical✓ -
gnome-3-26-1604 3.26.0 70 stable/… canonical✓ disabled
gnome-3-26-1604 3.26.0 64 stable/… canonical✓ disabled
gnome-calculator 3.30.1 260 stable/… canonical✓ -
gnome-calculator 3.30.0 222 stable/… canonical✓ disabled
gnome-calculator 3.30.0 238 stable/… canonical✓ disabled
gnome-characters 3.29.91 124 stable/… canonical✓ disabled
gnome-characters 3.28.2 117 stable/… canonical✓ disabled
gnome-characters 3.30.0 139 stable/… canonical✓ -
gnome-logs 3.28.2 40 stable/… canonical✓ disabled
gnome-logs 3.30.0 43 stable/… canonical✓ disabled
gnome-logs 3.30.0 45 stable/… canonical✓ -
gnome-system-monitor 3.28.2 54 stable/… canonical✓ disabled
gnome-system-monitor 3.30.0 57 stable/… canonical✓ -
gnome-system-monitor 3.28.2 51 stable/… canonical✓ disabled
gtk-common-themes 0.1-4-g88bc1b2 818 stable canonical✓ -
gtk-common-themes 0.1 701 stable canonical✓ disabled
gtk-common-themes 0.1 319 stable canonical✓ disabled
skype 8.34.0.78 66 stable skype✓ classic
skype 8.32.0.44 60 stable skype✓ disabled,classic
skype 8.31.0.92 57 stable skype✓ disabled,classic
</pre>

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator ('''vorher sudo -s''') die folgende Schleife aus:
<pre>
sudo su -

snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
</pre>
Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

 
=== Snap Cache löschen ===
You can remove the files in /var/lib/snapd/cache without issue. Also there is no need to stop snapd before.
sudo sh -c 'rm -rf /var/lib/snapd/cache/*'

 

=== Journal verkleineren ===
https://linuxhandbook.com/clear-systemd-journal-logs/
==== 1 Find out how much disk space /var/log/journal is consuming ====

sudo journalctl --disk-usage

Example output

Archived and active journals take up '''123.0G''' in the file system.

==== 2 Shrink/Reduce the folder size instantly/immediately ====

e.g. Delete old log files form /var/log/journal folder, reduce the folder size to 500MB or age max 1 month

sudo journalctl --vacuum-time=1m
oder
sudo journalctl --vacuum-size=500M

==== 3 Control/Limit the disk space /var/log/journal can use ====

We can manually edit the configuration file /etc/systemd/journald.conf

sudo nano /etc/systemd/journald.conf

Add the following line at the bottom of the configuration file

SystemMaxUse=500M
or
MaxRetentionSec=1month

Ctrl + X, Y, Enter key to Save and Exit

 

== Suchen / und Löschen ==

=== Find ===

Dateien Löschen, die älter sind als X Tage

find /path/to/files/* -mtime +[X] -exec rm {} \;

z.B. Apache Logs älter als 30 Tage

find /var/log/apache2/* -mtime +30 -exec rm {} \;

=== grep ===

grep [options] [path] -e [searchstring]

grep -rin / -e suechiwort

* -i stands for ignore case.
* -r or -R is recursive,
* -n is line number, and
* -w stands for match the whole word.
* -l (lower-case L) can be added to just give the file name of matching files.
* -e is the pattern used during the search

== Netzwerkkonfiguration ==
Sehr gutes Doku:

Howto:
[http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]

== DVD Codecs und co. ==
[http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]

= Software =
== Webmin ==
webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

<code>
sudo dpkg -i <paketname>.deb
</code>

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

<code>sudo apt-get install -f</code>

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

=== neu ab 11.10 im terminal ===
Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

<code> sudo vi /etc/apt/sources.list</code>

Add the following lines

<code>
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
</code>

Save and exit the file

Now you need to import GPG key

<code>
wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc
</code>

Update the source list

<code>
sudo apt-get update
</code>

Install webmin

<code>
sudo apt-get install webmin
</code>

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

== Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
Das Plugin lässt sich doch auch ohne den Firefox starten:

# Man suche vmware-vmrc im Directory .mozilla
# Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

<code>
vmware-vmrc -h <hostname:port> -u <username> -p <password>
</code>

Beispiel:

<code>
bash vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

<code>
/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
</code>

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

== SAMBA ==
=== Einzelne Hosts berechtigen ohne Useranmeldung ===
smb.conf
#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden. 
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf
[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

== MAC Adressen an ein IF Name binden ==
SUSE
vi /etc/udev/rules.d/70-persistent-net.rules

== Cron ==

=== Cron Time Generator: ===
https://www.freeformatter.com/cron-expression-generator-quartz.html

=== Auflisten der cronjobs mit Timers ===
systemctl list-timers

=== Cron configs: ===

'''/etc/crontab''': Dies ist die Haupttabelle für auszuführende Cron-Jobs aus Sicht des Systems. Sie wird vom Administrator des Systems gepflegt.

'''/etc/cron.d/''': In diesem Ordner können zusätzliche Dateien abgelegt werden, die gleichrangig zur Haupttabelle, aber unabhängig von dieser abgearbeitet werden; d.h.u.a. Definitionen von Umgebungsvariablen aus der Haupttabelle gelten nicht in diesen Nebentabellen. Diese Nebentabellen haben dasselbe Format wie die Haupttabelle. Software-Pakete, welche Cron benutzen, legen in diesem Ordner ihre spezielle Konfiguration ab.

=== crontab ===
Beiispiel:
<pre>
[root@server ~]$ vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root

# For details see man 4 crontabs

# Example of job definition:
# .---------------- minute (0 - 59)
# | .------------- hour (0 - 23)
# | | .---------- day of month (1 - 31)
# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...
# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
0 1 * * * root find '/home/ucsftp/voice/logs/' -name "C*" -mtime +30 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*7z" -mtime +3 -type f -delete
0 1 * * * root find '/home/ucsftp/netapp/' -name "*bkp" -mtime +7 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/ise/conf/' -name "*.gpg" -mtime +15 -type f -delete
0 1 * * * root find '/home/ucsftp/system_backups/wlc03/conf/' -name "WLC03*" -mtime +365 -type f -delete
0 6 * * * root /usr/local/scripts/checkuclog.sh
0 6 * * * root /usr/local/scripts/checkucbackup.sh

</pre>

=== ===
Run cron as specific user
#<timing> <user> <command>
11 * * * * root /usr/lib/command

=== Cronjob manuell starten ===
sh /etc/cron.daily/cronjob

=== Startup mit Cron ===
ab Ubuntu 17.10

Put the script in the appropriate user's cron table (i. e. the crontab) with a schedule of '''@reboot'''.

A user can edit its cron table with
crontab -e

An example which will run ''/path/to/script.sh'' at startup:

@reboot /path/to/script.sh

If you need to run it as root, don't use ''@reboot sudo /path/to/script.sh'';
use ''sudo crontab -eu root'' to edit root's crontab.

=== Cron Jobs finden auch wenn nur von User ===
ll /var/sppl/cron/

=== Gerät in Standby versetzen und wieder aufwecken mit cron ===
crontab -e

* 18 * * * rtcwake -m mem -s 46800
Versetzt das Gerät um 18 Uhr in den Standby und weck es um 07 Uhr wieder auf
 

== Bootloader / Grub ==

=== Loginscreen resolution vergrössern ===

sudo nano /etc/default/grub

Use the down arrow or Page Down until you see the line that looks like this:

#GRUB_GFXMODE=640x480

Below that line, enter the following, substituting the 1920x1080 for a supported resolution:

GRUB_GFXMODE=1920x1080
GRUB_GFXPAYLOAD_LINUX=keep

To save your changes, hit Ctrl+o, with "o" as in Ohio, not zero. To exit nano, hit Ctrl+x. Now, update grub:

sudo update-grub

 

== monitorix ==

sudo apt install monitorix

add a Firewall rule on port tcp/8080

http://localhost:8080/monitorix

== Conky Systemmonitor ==

[https://github.com/brndnmtthws/conky Conky] ist ein vielseitiger Systemmonitor für den Desktop.

[[Datei:image2020-1-14_16-37-31.png]]

Config File /etc/conky/conky.conf

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

-- vim: ts=4 sw=4 noet ai cindent syntax=lua
--[[
Conky, a system monitor,

sed on torsmo

Any original torsmo code is licensed under the BSD license

All code written since the fork of torsmo is licensed under the GPL

Please see COPYING for details

Copyright (c) 2004, Hannu Saransaari and Lauri Hakkarainen
Copyright (c) 2005-2012 Brenden Matthews, Philip Kovacs, et. al. (see AUTHORS)
All rights reserved.

This program is free software: you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation, either version 3 of the License, or
(at your option) any later version.

This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program. If not, see <http://www.gnu.org/licenses/>.
]]

conky.config = {
alignment = 'top_right',
background = false,
border_width = 1,
cpu_avg_samples = 2,
default_color = 'white',
default_outline_color = 'white',
default_shade_color = 'white',
draw_borders = false,
draw_graph_borders = true,
draw_outline = false,
draw_shades = false,
use_xft = true,
font = 'DejaVu Sans Mono:size=12',
gap_x = 5,
gap_y = 60,
minimum_height = 5,
minimum_width = 5,
net_avg_samples = 2,
no_buffers = false,
out_to_console = false,
out_to_stderr = false,
extra_newline = false,
own_window = true,
own_window_class = 'Conky',
own_window_type = 'desktop',
stippled_borders = 0,
update_interval = 1.0,
uppercase = false,
use_spacer = 'none',
show_graph_scale = false,
show_graph_range = false,
own_window_argb_visual = true,
own_window_argb_value = 0,
double_buffer = true,

}

conky.text = [[
${color white} ${alignc} ${font Monospace:size=20} $nodename $font
${alignc} ${execi 999999 lsb_release -ds}
${color white} ${alignc} ${font Monospace:size=7} $sysname $kernel on $machine $font
$hr
${color grey}Logged-In Users:$color ($user_number)
${user_names}

${color grey}Usercon on Port 22(ssh): $color ${tcp_portmon 22 22 count}
${color grey}Usercon on Port 80 (http): $color ${tcp_portmon 80 80 count}
${color grey}Usercon on Port 443 (https): $color ${tcp_portmon 443 443 count}
$hr
${color grey}Uptime:$color $uptime
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Swap Usage:$color $swap/$swapmax - $swapperc% ${swapbar 4}
${color grey}CPU Usage:$color $cpu% ${cpubar 4}
${color grey}CPU Frequency (in GHz):$color $freq_g
${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
/ $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}Networking:
${color grey}IP: $color ${addr ens192}
Down:$color ${downspeedf ens192} k/s ${offset 40}${color grey}Up:$color ${upspeedf ens192} k/s${color grey}
${downspeedgraph ens192 32,120 efefef 171717 100} ${offset 40} ${upspeedgraph ens192 32,120 efefef 171717 100}
$hr
${color grey}Name PID CPU% MEM%
${color lightgrey} ${top name 1} ${top pid 1} ${top cpu 1} ${top mem 1}
${color lightgrey} ${top name 2} ${top pid 2} ${top cpu 2} ${top mem 2}
${color lightgrey} ${top name 3} ${top pid 3} ${top cpu 3} ${top mem 3}
${color lightgrey} ${top name 4} ${top pid 4} ${top cpu 4} ${top mem 4}
${hr 2}
${color grey}ESTABLISHED Connections
${offset 75%}${font Ubuntu Mono:size=9}${color lightgrey}Inbound: ${color white}${tcp_portmon 1 32767 count} ${color lightgrey}Outbound: ${color white}${tcp_portmon 32768 61000 count} ${color lightgrey}Total: ${color white}${tcp_portmon 1 65535 count}

${color slate grey}${font Ubuntu Mono:size=9}Process Remote IP L-Port R-Port
${color lightgrey}${texeci 5 netstat -atulpen | grep 'ESTABLISHED' | sed -r 's|.*.[0-9.]+:([0-9]*)\s*([0-9.]+):([0-9]+)[^/]+/([a-zA-Z0-9]*)|\4 \2 \1 \3|' | awk '{printf("%-15s %-20s %-10s %-10s\n",$1,$2,$3,$4)}'}
]]

Autostart einrichten:

* Öffne das Programm "Startup Applications"
* Add
* [[Datei:image2020-1-14_16-39-35.png]]
* Save
* Close

oder für alle Benutzer

/etc/xdg/autostart/ mit Root-Rechten eine .desktop-Datei für das zu startende Programm anlegen.

[Desktop Entry]
Type=Application
Name=Conky
Exec=conky

 

== WC Word Count ==
WC dient zum Zählen von Wörtern, Zeichen und Bytes in Textdateien.

https://wiki.ubuntuusers.de/wc/

== Host SMBus controller bus not enabled ==
Beim starten von Ubuntu 18.04 auf vmware kommt die Meldung:
Host SMBus controller bus not enabled

First, add this line in your vmx file to increase the boot time to 50s

bios.bootDelay = "50000"

Start the VM, hold the left shift key down, then hit Enter.

In the grub menu, choose Advanced options for Ubuntu -> Recovery mode. Once the system boots, choose 'Root' to drop into a root shell.

In the root shell, enter the following commands

mount -o remount,rw /
nano /etc/modprobe.d/blacklist.conf

go down a few lines (almost anywhere) and enter the line

blacklist i2c-piix4

Then press ctrl+o to save the file, and ctrl+x

Run
sudo update-initramfs -u

Finally, enter the command

reboot

 

== SNMP ==
=== SNMP Service fail ===
Bei einem Fail des SNMP Services Starts kann es sein dass IPv6 deaktiviert wurde.
Also SNMP Konfig ändern

sudo nemo /etc/snmp/snmpd.conf
Zeile
agentAddress udp:161,udp6:[::1]:161
ändern in
agentAddress udp:161

sudo systemctl start snmpd

 

== File Explorer ==
Testen: Sunflower 0.4
 

== Root Zertifikat inportieren ==
Aufpassen... genau arbeiten sonnst funzts ned.

sudo mkdir /usr/share/ca-certificates/z.b.company/

=== Zertifikat import: ===

sudo mv /home/user/Downloads/Root.crt /usr/share/ca-certificates/z.b.company/

oder

sudo nano /usr/share/ca-certificates/z.b.company/Root.crt

und den Inhalt des Zertis einfügen
oder
mit wget ab irgend eiem Server holen

=== Zertifikat in CA Config aufnehmen: ===

sudo dpkg-reconfigure ca-certificates

[[Datei:image2021-9-2_12-59-26.png]]

ask -> ok
neues Zerti anwählen (aktivieren) und auf OK

[[Datei:image2021-9-2_13-0-50.png]]

Im Output sollte nunn min ein Zerti added werden:

[[Datei:image2021-9-2_13-11-53.png]]

'''oder manuel:'''

sudo nano /etc/ca-certificates.conf

am ende der Konfigdatei folgendes eintragen:

z.b.company/IT-Issuing-CertificationAuthority.crt

sudo update-ca-certificates

=== Test: ===
<pre>
awk -v cmd='openssl x509 -noout -subject' '/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt | grep z.b.company

subject=C = CH, ST = BE, O = Company, CN = IT-Issuing-CertificationAuthority

setup@ubuntu2004-im:~$
</pre>

wenn kein Output, dann schlug was fehl!

-----
== Services Daemons ==
=== Restart after Fail ===
Service kann mit '''Restart=on-failure''' und '''RestartSec=1s''' zum restarten gebracht werden

/etc/systemd/system/***.service
oder
/lib/systemd/system/***.service

beispiel:
sudo nano /lib/systemd/system/snmpd.service

[Unit]
Description=Your Daemon Name

[Service]
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

dann noch ein
sudo systemctl daemon-reload && systemctl restart snmpd
um die Config neu zu laden und den Service neu zu starten

== CAD ==
=== Onshape ===
CAD für Einsteiger

 

== Autostart Tablet ==
=== rtcwake ===

sudo apt install rtcwake

sudo crontab -e

rtcwake -m mem -u -t $(date +\%s -d "tomorrow 06:00")

or

stops @ 18:00 and wakeup at 07:00

* 18 * * * rtcwake -m mem -s 46800

-----

= NTP =

== NTP Einstellungen:==

sudo nano /etc/systemd/timesyncd.conf

NTP=time1.server.net time2.server.net
FallbackNTP=time2.server.net time1.server.net

eintragen.

== NTP Checken ==
''' timedatectl status'''

Ausgabe wenn funzt:
[user@höscht ~]$ timedatectl status
Local time: Mon 2025-07-21 16:32:37 CEST
Universal time: Mon 2025-07-21 14:32:37 UTC
RTC time: Mon 2025-07-21 14:32:37
Time zone: Europe/Zurich (CEST, +0200)
System clock synchronized: yes
NTP service: active
RTC in local TZ: no
[user@höscht ~]$

-----

= AppImage =
== How to Add AppImage Application to Menu in Ubuntu ==

Install Gear Lever

-----

= CENTOS Update error =
in a awx container it is working

cd /etc/yum.repos.d/

Run

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
sudo yum update -y

= Ubuntu Security Updates automatic install =
In the Update Manager click the Settings button. This dialog will show up:

screenshot of Download and install automatically security updates

Select the "Download and install automatically". This will automatically install security updates. If you want to set this up for them remotely via, you can do this:

sudo apt-get install unattended-upgrades

If the package is installed already you can do:

sudo dpkg-reconfigure unattended-upgrades

-----

= Code zum Interface einrichten in Ubuntu 24.04 =

<pre>
#
#!/bin/bash

# IP Addr change for Ubuntu 24.04

# Neue IP-Adresse
INTERFACE: 'ens192'
NEWIP = '172.16.92.250'
NETMASK = '24'
GATEWAY = '172.16.92.1'
DNSSERVER1 = '172.16.93.31'
DNSSERVER2 = '172.16.94.31'

# Navigate to Netplan directory
cd /etc/netplan || { echo "Netplan directory not found"; exit 1; }

# Identify Netplan configuration file
CONFIG_FILE=$(ls | grep -E '90-*\.yaml$')
if [[ -z "$CONFIG_FILE" ]]; then
echo "No Netplan configuration file found"
exit 1
fi

# Backup existing configuration file
cp "$CONFIG_FILE" "${CONFIG_FILE}.bak"

# Create new configuration
cat > "$CONFIG_FILE" <<EOL
network:
version: 2
ethernets:
$INTERFACE:
renderer: NetworkManager
match: {}
addresses:
- $NEWIP/$NETMASK
nameservers:
addresses:
- $DNSSERVER1
- $DNSSERVER2
networkmanager:
uuid: "bc9a68c9-4f66-3ff4-b4b3-cf1b373d9b02"
name: $INTERFACE
passthrough:
connection.timestamp: "1739196477"
ipv4.address1: "$NEWIP/$NETMASK,$GATEWAY"
ipv4.dns-search: "corp.itsroot.biz;"
ipv4.method: "manual"
ipv6.method: "disabled"
ipv6.ip6-privacy: "-1"
proxy._: ""
EOL

# Apply changes using Netplan
netplan apply

# Verify the new configuration
echo "New IP configuration:"
ip addr show dev "$INTERFACE"
</pre>

-----

= Links =
* [[ubuntu.com]]

;Verzeichnis
* ← Zurück zu Überseite: [[Hauptseite]]
*

[[Kategorie: IT-Systeme]]