Version vom 26. April 2017, 09:34 Uhr

###--- Gott sei Dank, ich bin weg vom Fenster ---###

Inhaltsverzeichnis

1 Starten mit Linux
2 My favourite Linux Software
3 Zovis Install String
4 FAQ
5 Software
6 Links

Starten mit Linux

Sehr gute einführung in die Shell [1]

My favourite Linux Software

Linux SW (Ubuntu)

PM = Paket Manager

zur Apt-get Linuxtips.LinuxSWListe SWListe

Allgemeines

tasksel → PM Tasksel Ubuntu Doc. - Guideline

Ubuntu Tweak → GetDeb

Wireshark → PM

gnome-device-manager → PM

Umit Network Scanner → PM

gtkpod - iPod manager → PM

Hipo - iPod manager → PM

K3b, (evt auch GnomeBaker) → PM - Brennproggies

LightScribe

DiscWrapper LabelSW die mit 4L-gui funzt

Shutter → PM - Printscreens und mehr

MountManager → PM

CompizConfig → PM

Desktop Drapes

( Tor & Privoxy )

Gwget2 (GUI für Wget)

AutoScan Network

Sweet Home 3D → SW Home

Simple Labeler für LightScribe

grsync - Data Sync Mgmt. and

pyNeighborhood → PM (GUI - kleiner Mountmanager)

Music Applet → PM

Wallpaper Tray → PM - Allpet

minicopier - SuperCopier clone

oder:

UltraCopier - [2] gefällt mir schon fast besser... =)

keepass 2 - Password Safe Tool - http://keepass.info - Install Ubuntu - FTP online DB

Wammu - Handy SW → PM

gMobileMedia - Handy Datamanager SW → PM

GCstar Collections Manager - → PM - Movie list export to html → https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version

TeamViewer

Wuala - Net-Space

gkrellm → PM - Echtzeit Monitoring Tool

VirtualBox → neuste Version und auch das dazu passende VM VirtualBox Extension Pack für USB2 Support siehe hier → USB Unterstützungsfehler siehe hier

Kraft → KMU Finanz SW

Conky - kooles Sytemresourcenanzeige Proggi

Backup / Sync

ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool

neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools

Back in Time

Simple Backup

Komparator - Compair Folders and Data → PM

Dar (noch anschauen)

insync - great google drive sync tool

BackUpen mit tarball -> tar.gz

tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2

restoren mit..

tar -xpvf sicherig-vom-2008-12-22.tar.bz2

Recover Forensic

rdd - Ein forensisches Kopierprogramm - PM

ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM

Caine

RECOVER in UBUNTU → help.ubuntu.com

Sichern und Wiederherstellen einer Partition

DD Wikipedia

Von einer Partition lässt sich mit dd eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.

dd if=/dev/sda1 of=/tmp/sda1_image

Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit debugfs -w /dev/sda1 versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:

dd of=/dev/sda1 if=/tmp/sda1_image

Datenträger unlesbar machen

Infos über das Löschen von HDDs

Unwiderrufliches Löschen einer ganzen Festplatte /dev/sda einschließlich aller Partitionsinformationen mit /dev/urandom unter GNU/Linux:

dd if=/dev/urandom of=/dev/sda

Löschen einer SSD

Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html

Audio

Rhythmbox → Aktueller installieren

sudo add-apt-repository ppa:webupd8team/rhythmbox
sudo apt-get update
sudo apt-get upgrade

VLC → PM

Audacity - mp3 bearbeiten - → PM

Calf → PM

LV2 → PM

Ardour → PM / → http://ardour.org - Digitale Audio Workstation

Guitarix -; gutarren Verstärker SW

musicGuru Musik komfortabel organisieren → neuere Ubuntuversionen Bug

gstreamer0.10-ffmpeg → GStreamer-Erweiterungen aus der »bad«-Sammlung → PM

gstreamer0.10-plugins-bad → FFmpeg-Erweiterung für GStreamer

TuxGuitar und Timidity → Gitarren SW

Mixx → DJ SW ab vers 1.9 brauchbar

PulseAudio Lautschtärke Regler → PM - Mixer um das Lineout aufnehmen zu können =)

MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm

Video

DVD abspielen - siehe Medibuntu

DVD95 - Ganz easy Sicherheitskopien erstellen → PM

DeVeDe - Kuuler convertierer - DVD → PM\\

PiTiVi → Video schneide Progi → einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\

OpenShot Video-Editor → siehe hier

Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel

Motion - kuules Cam stream and motion- detection Tool

Bild

KColorChooser → PM - oder Gcolor2 → PM

Gimp oder/und Krita → PM - Grafik Tools

Inkscape → PM

nautilus-image-converter → PM → Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.

TinTii - Den Bilern Farbe entnehmen oder verleihen

Games

Nexuiz → PM

OpenArena → PM

AlienArena → PM

Chromium B.S.U. → PM

Torcs → PM

Blobby Volley 2

Fonts

ttf-aenigma → PM

ubuntustudio-font-meta → PM

ttf-aenigma → PM

RDP

Remmina → PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)

(Gnome-RDP → PM - Hilfe und Infos)

Hardware

indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
xsensores

Fun

Docky → PM - Dockmanager

ToDo

Minino Linux Distribution - für alte HW page

Hugin - Panorama SW

Bombono DVD → PM

zoneminder - überwachen von bereichen eines vieoblockfeldes → PM

Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet → Website

4Pane - Kuuler Dateimanager - WEB, Ubuntu inst.

PhotoFilmStrip PhotoFilmStrip erstellt Videoclips aus Bildern

Babelpod → Ipod SW alternative zu iTunes ???

video schneiden mit LiVES

Zovis Install String

Home:
sudo apt-get install wireshark umit k3b shutter wammu vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ttf-aenigma ubuntustudio-font-meta lame gstreamer0.10-plugins-ugly gstreamer0.10-plugins-ugly-multiverse python-mutagen python-notify cifs-utils nfs-common gparted gstreamer0.10-ffmpeg gstreamer0.10-plugins-bad p7zip-full

for Work:
sudo apt-get install remmina wireshark umit k3b shutter kcolorchooser gimp ttf-aenigma ubuntustudio-font-meta cifs-utils nfs-common gparted p7zip-full

FAQ

Passwörter

Reset root PW

getestet auf RedHat RHEL7

Reboot the system .
In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
Here add ” rd.break console=tty1 ”
Press control-x to boot the system.
You will get the “switch-root” prompt like below.
switch_root:/# mount -o remount,rw /sysroot
switch_root:/# chroot /sysroot
sh-4.2# passwd root
By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
Exit from the chroot jail and exit from the initramfs.
System will reboot and perform a full SELinux relabel , then reboot again.
Once the system is rebooted, you will be able to login with new root password which you have set it

SAMBA

Einzelne Hosts berechtigen ohne Useranmeldung

smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
workgroup = WORKGROUP
passdb backend = tdbsam
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
security = share
; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden.
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
comment = Temporary file space
path = /tmp/test
read only = no
browseable = yes
writeable = yes
public = yes
[v05zck]
comment = Test Share zum Einrichttest
path = /mnt/nfs_cifs_sql/v05zck
browseable = yes
read only = no
create mode = 0777
public = yes
hosts deny = ALL
hosts allow = 172.27.41.195
[v06tst]
comment = for SLQ Server v06tst
path = /mnt/nfs_cifs_sql/hhh
browseable = yes
read only = no
create mode = 0777
public = yes 
hosts deny = ALL
hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

VLAN hinzufügen

suse:

gehe als root ins Verzeichnis */etc/sysconfig/network*
kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
bearbeite sie mit vi ifcfg-vlan***
lese die Configs neu ein: rcnetwork restart
kontrolliere mit ifconfig das IF....voila

Startablauf

/etc/init.d

Startscript in /etc/init.d/ erstellen
Aktivieren mit chkconfig

hbli01:/etc/init.d # chkconfig gst --list
gst                       0:off  1:off  2:off  3:off  4:off  5:on   6:off
hbli01:/etc/init.d # chkconfig gst off
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
hbli01:/etc/init.d # chkconfig gst on
insserv: script nsrps is broken: incomplete LSB comment.
insserv: missing `Provides:' entry: please add.
insserv: Service network is missed in the runlevels 4 to use service agentsvc
insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
insserv: Service networker is missed in the runlevels 3 to use service gst
hbli01:/etc/init.d # chkconfig gst --list
gst                       0:off  1:off  2:off  3:on   4:off  5:on   6:off
hbli01:/etc/init.d #

IPMI

ipmitool installieren

auf ipmi adresse verbinden

ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell

Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)

ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
oder 
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
oder
ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list

Infos

Allgemein

Message Banner Login Text

Banner für User

Für einen speziellen User ein Login Banner machen

vi ~/.bashrc
---
echo "################################################################################################################################"
echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
echo "################################################################################################################################"

Login Banner

Welcome Banner für alle

vi /etc/motd

                                   ###############################
                                   #                             #
                                   #      Welcome on Machine1    #
                                   #                             #
                                   ###############################

Auslesen CPU

Usage nach Prozess:

top

Ussage pro CPU:

mpstat -P ALL 2

Auslesen Memory used

vmstst 3

Grösse auslesen von Ordner

du -hs /<pfad>/*

Zeigt nur diesen Ordner an:

du -hs /<pfad>/

"-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen

du -h -d 0 /mnt/nfs_cifs_sql/

BM zeigt Resultat in MB an

du -hBM -d 0 /mnt/nfs_cifs_sql/*

Netzwerk zügs

Bonding

Detailierte Doku

Bonding Modes

Descriptions of bonding modes

Mode 0

balance-rr

Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.

Mode 1

active-backup

Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.

Mode 2

balance-xor

XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.

Mode 3

broadcast

Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.

Mode 4

802.3ad

IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.

Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.

Mode 5

balance-tlb

Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.

Prerequisites:

1.Ethtool support in the base drivers for retrieving the speed of each slave.

Mode 6

balance-alb

Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.

Teaming LACP einrichten

SusE

hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
DEVICE='bond0'
BOOTPROTO='static'
IPADDR='172.27.34.15/24'
BROADCAST='172.27.34.255'
STARTMODE='auto'
PREFIXLEN='24'
STARTMODE='auto'
USERCONTROL='no'
BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
BONDING_MASTER='yes'
BONDING_SLAVE0='eth0'
BONDING_SLAVE1='eth1'
BONDING_SLAVE2='eth2'
BONDING_SLAVE3='eth3'
BONDING_SLAVE4='eth4'
BONDING_SLAVE5='eth5'
BONDING_SLAVE6='eth6'
BONDING_SLAVE7='eth7'
hbzf01:~ #
hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
DEVICE='eth0'
BOOTPROTO=none
ETHTOOL_OPTIONS='autoneg on'
STARTMODE='off'
USERCONTROL='no'
MASTER=bond0
SLAVE=yes
hbzf01:~ #

RedHat

First, create a new file in the /etc/sysconfig/network-scripts directory called ifcfg-team0 that looks like this:

DEVICE=team0
DEVICETYPE=Team
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.2.3.4
NETMASK=255.255.255.0
TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'

Obviously you need to change the IP address and netmask appropriately.

Then in the same directory, change all of the ifcfg-eno[1-4] files to look like this:

DEVICE=eno1
HWADDR=00:11:22:33:44:55
DEVICETYPE=TeamPort
ONBOOT=yes
TEAM_MASTER=team0
TEAM_PORT_CONFIG='{"prio": 100}'

As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.

This is straight out of the manual.

The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.

Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.

All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:

$ sudo systemctl stop NetworkManager.service
$ sudo systemctl disable NetworkManager.service
$ sudo systemctl start network.service
$ sudo systemctl enable network.service

This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.

Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.

Bondingstatus der einzelnen IFs sehen

go to:

hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding 
# hszf04:/proc/net/bonding 
# hszf04:/proc/net/bonding 
# l
total 0
-r--r--r-- 1 root root 0 Jun  3 11:11 bond0
-r--r--r-- 1 root root 0 Jun  3 11:11 bond1
hszf04:/proc/net/bonding # cat bond1

IP Interfaces live Monitoring

sar -n DEV 1 10

zeigt alle Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).

Status der einzelnen IFs sehen

eth

ethtool eth4

Bonding

bei Suse:
less /proc/net/bonding/bond1

Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen

netstat -an | grep 192

Hier im Beispiel alle 192.*** er Adressen

Patchscript anstossen

/usr/local/scripts/do_youpatch.sh reboot oder wenn im gleichen Ordner ./do_youpatch.sh reboot

du

Diskusage

Grössenangabe von Ordner

Zeigt alle Unterordner an

du -hs /<pfad>/*

Beispiel:
hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
420G    /mnt/nfs_cifs_sql/c05awg
61G     /mnt/nfs_cifs_sql/c05awh
227G    /mnt/nfs_cifs_sql/c05awv
173G    /mnt/nfs_cifs_sql/c05aww
30G     /mnt/nfs_cifs_sql/c05fgk
62G     /mnt/nfs_cifs_sql/c05gxl
512     /mnt/nfs_cifs_sql/c05gxm
170G    /mnt/nfs_cifs_sql/v062qd
325M    /mnt/nfs_cifs_sql/v064ae
512     /mnt/nfs_cifs_sql/v067is
3.2G    /mnt/nfs_cifs_sql/v069fo
hszf01:/ #

Zeigt nur diesen Ordner an

du -hs /<pfad>/

Beispiel:
hszf01:/ #
du -hs /mnt/nfs_cifs_sql/
7.0T   /mnt/nfs_cifs_sql/
hszf01:/ #

df

df -h

zeigt alle Partitionen und Mounts an

ps

ps -ef

zB zeigt alle offenen Telnet sessions:

ps -ef|grep telnet

kill

kill [PID]

zb:

kill 42338

chkconfig

chkconfig -A

RPM to DEB - alien

um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten. Anleitung

Remainder:

sudo alien -k name-of-rpm-file.rpm

kleiner witziger Sniffer

sudo ngrep -d eth0 -i "irgendöppis(suechwort)"

oder

netcat -z -v [Hostname] [Portrange]
zB:
netcat -z -v sonne33.pipapo.ch 1-1230

Root rechte

Verknüpfung zu Programm mit "root" starten

Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
in den Eigenschaften des Starters zum Feld "Befehl" navigieren
vor dem Original Startbefehl gksu einfügen.

Also:

gksu <programm>

z.B.: Nautilus

*gksu* nautilus --no-desktop computer:

oder

Installiere das Paket Menu: *sudo apt-get install menu*
Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
in den Eigenschaften des Starters zum Feld "Befehl" navigieren
vor dem Original Startbefehl *su-to-root -X -c* einfügen.

Also:

su-to-root -X -c <programm>

z.B.: Nautilus

su-to-root -X -c nautilus --no-desktop computer:

Script in Ubuntu mit root Rechten laufen lassen

>>>Dies ist aus
>>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root
>>>shellscript zu einer root shell zu kommen.
>>
>>Das macht Sinn.
>>
>>
>>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B.
>>>sudo /root/script). So kannst du das gut testen bis Du das in der
>>>crontab eingetragen hast.
>>
>>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts
>>mit sudo versehen, sonst gibt es das genannte Problem.
>
>
> Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das
> nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript
> liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0
> (root) und das gilt auch für alle Prozesse, die das Skript startet.
>
>
>>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo
>>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon
>>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B.
>>gehört ja root.
>
> Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere
> Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein
> Problem.
> Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von
> Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert
> genauso wie auf jedem anderen System auch. Er hat einfach ein
> deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran
> als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst
> du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen
> willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen"
> Linux Installation ist, dass du nicht also root einloggen kannst und
> dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch
> unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und
> dem root Account ein Passwort gibst.
> Das root Konzept von OS X ist im übrigen genau gleich wie jenes von
> Ubuntu.
>
> Nun noch zum "was root gehört, darf alles": Hier vermischt du die
> Dateisystemrechte einer ausführbaren Datei mit den Rechten eines
> laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts
> miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der
> Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des
> Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte
> der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte
> setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die
> Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das
> setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu
> erfüllen.
>
>
>>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden
>>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für
>>das aktivierte Script gelten, während das Script alleine diese Rechte
>>offenbar gar nicht haben kann?
>
>
> Nein ein cron job mit setuid bit ist praktisch in jedem fall eine
> fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn
> startet und kann damit also root laufen. Bei Jobs in crontabs von
> Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die
> Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das
> kann cron, weil es als root läuft.
>
> So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten.
Posted by Gaudenz
THX

Mount

fstab

# NFS
10.1.1.222:/data/col1/backup	/media/DD-Backup nfs rw 0 0
10.1.1.222:/data/col1/zovi	/media/DD-Zovi nfs rw 0 0
10.1.1.222:/data/col1/VM_storage1	/media/DD-VMstorage nfs rw 0 0
10.1.1.201:/volume1/Backup2	/media/Syn106-Backup2 nfs rw 0 0
10.1.1.202:/mnt/HD_a2/moviez 	/media/Moviez-0-C nfs rw 0 0
10.1.1.200:/volume1/moviez/Moviez	/media/Moviez-D-Z nfs rw 0 0
#10.1.1.200:/volumeUSB1/usbshare	/media/Serien nfs rw 0 0
#10.1.1.200:/volumeUSB2/usbshare	/media/MusicVideos nfs rw 0 0

# CIFS
//10.1.1.221/share/Music/   /media/popcorn-music        cifs    credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777 0 0
#//10.1.1.220/share/Video/   /media/popcorn-videos        cifs    credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777 0 0
//10.1.1.205/backup_maxtor/  /media/Maxtor-MusicBackup        cifs    credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777 0 0

iso mounten

sudo mount -o loop [Pfad\***.iso] /media/cdrom0

z.B.:

sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0

Mount Error

Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.

   sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
   sudo umount /mnt]]
   Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.

Try it

PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.

Partitionen beim Start mounten

als root in der Datei /etc/fstab folgendes eintragen: /dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0 oder besser via UUID UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0 um die UUID rauszufinden: sudo blkid

z.B.: /dev/sdc1 /media/VMware ntfs defaults 0 0 oder via UUID: UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0

Netzwerkshares beim Starten mounten

   samba installieren: sudo apt-get install cifs-utils
       falls nicht funzt sudo apt-get install smbfs (ältere Mounttools) 
   Die Datei in /etc/fstab bearbeiten

CIFS

http://ubuntuforums.org/showthread.php?t=288534

//netbiosname/sharename /media/sharename cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,uid=1000 0 0

z.b.:

//172.16.93.90/Backup /media/backup cifs credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,uid=1000 0 0

im Root ordner folgende Datei mit Inhalt erstellen:
.smbcredentials
username=Test
password=Test

in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen

voila =)

NFS

   nfs-common installieren
   Dann Link in fs.tab eintragen

z.B.:

192.168.6.13:/home /media/server nfs rw 0 0

DataDomain NFS Anbindungsparameter

ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0

Laut einem Blog kann sogar folgendes gemacht werden

mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup

Link zum Blog robsteele.co

fstab ohne reboot neu einlesen

mount -a

iPot, iPhone, iPtouch in Ordner mounten

(zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.) siehe hier Mounten:

ifuse /mnt/ipod

Unmounten:

fusermount -u /mnt/ipod

Ubuntu 11.10 & iPhone ab iOS 5.0.1

Das iPhone ist eingesteckt und die Fehlermeldung erscheint In Terminal eingeben:

sudo apt-get install libimobiledevice-utils

iPhone Bilderschirm entsperren (wichtig!)

In Terminal eingeben:

idevicepair unpair && idevicepair pair

Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.

Mount - GUI Tools

ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version

http://forum.ubuntuusers.de/post/2173052/

pyNeighborhood
ist im Repository

Ist für cifs und smb sehr geeignet

Daten kopieren/ verschieben zwischen Hosts

wget

wget -c --limit-rate=200k <URL http, https oder ftp>

kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.

scp

scp von nach
scp [Host]:/[Pfaad] []

Beispiel

scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/

Volume Copy

mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.

Beispiel: dd if=/dev/hda of=/dev/hdc

Netzwerkkonfiguration

Sehr gutes Doku:

Howto: Ubuntu Linux convert DHCP network configuration to static IP configuration

DVD Codecs und co.

DVD_Playback_Capability]

Software

Webmin

webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.

Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:

sudo dpkg -i <paketname>.deb

Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:

sudo apt-get install -f

Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:

https://IP_oder_Adresse_des_Servers:10000

Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.

Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!

Text ursprünglich von ubuntublog.ch

neu ab 11.10 im terminal

Install webmin on ubuntu 11.04 (Natty) server

Edit /etc/apt/sources.list file

sudo vi /etc/apt/sources.list

Add the following lines

deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Save and exit the file

Now you need to import GPG key

wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc

Update the source list

sudo apt-get update

Install webmin

sudo apt-get install webmin

Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen

Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox

Das Plugin lässt sich doch auch ohne den Firefox starten:

Man suche vmware-vmrc im Directory .mozilla
Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc

Syntax:

vmware-vmrc -h <hostname:port> -u <username> -p <password>

Beispiel:

bash vmware-vmrc -h localhost:8333 -u driver -p geheim

oder

man lege einen Starter an und gebe dies ein(Pfad anpassen):

/home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim

ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...

SAMBA

Einzelne Hosts berechtigen ohne Useranmeldung

smb.conf

#smb.conf is the main Samba configuration file. You find a full commented
#version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
#samba-doc package is installed.
# Date: 2013-12-13
[global]
 workgroup = WORKGROUP
 passdb backend = tdbsam
 printing = cups
 printcap name = cups
 printcap cache time = 750
 cups options = raw
 map to guest = Bad User
 include = /etc/samba/dhcp.conf
 logon path = \\%L\profiles\.msprofile
 logon home = \\%L\%U\.9xprofile
 logon drive = P:
 usershare allow guests = Yes
 security = share
 ; unix extensions = no
### SQL Backup Shares - Tests ###
include = /etc/samba/shares/shares.conf

In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden.
Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden

/etc/samba/shares/shares.conf

[test]
  comment = Temporary file space
  path = /tmp/test
  read only = no
  browseable = yes
  writeable = yes
  public = yes
[v05zck]
  comment = Test Share zum Einrichttest
  path = /mnt/nfs_cifs_sql/v05zck
  browseable = yes
  read only = no
  create mode = 0777
  public = yes
  hosts deny = ALL
  hosts allow = 172.27.41.195
[v06tst]
  comment = for SLQ Server v06tst
  path = /mnt/nfs_cifs_sql/hhh
  browseable = yes
  read only = no
  create mode = 0777
  public = yes
  hosts deny = ALL
  hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195

MAC Adressen an ein IF Name binden

SUSE

vi /etc/udev/rules.d/70-persistent-net.rules

Cronjob manuell starten

sh /etc/cron.daily/cronjob

Links

ubuntu.com

Verzeichnis

← Zurück zu Überseite: Hauptseite

@@ Zeile 1: / Zeile 1: @@
   ###--- Gott sei Dank, ich bin weg vom Fenster ---###
 = Starten mit Linux =
 Sehr gute einführung in die Shell
 [http://scienceblogs.de/diaxs-rake/2010/04/21/daten-verarbeiten-direkt-in-der-linuxshell-eine-trickkiste/]
 = My favourite Linux Software =
 '''Linux SW (Ubuntu)'''
 <small>PM = Paket Manager</small>
 zur Apt-get [[Linuxtips.LinuxSWListe SWListe]]
 == Allgemeines ==
 * tasksel &#8594; PM [https://help.ubuntu.com/community/Tasksel Tasksel Ubuntu Doc.] - [http://www.unixmen.com/linux-distributions/4-ubuntu/1239-install-lamp-with-1-command-in-ubuntu-1010-maverick-meerkat Guideline]
 * Ubuntu Tweak &#8594; [http://www.getdeb.net/software/Ubuntu%20Tweak GetDeb]
 * Wireshark &#8594; PM
 * gnome-device-manager &#8594; PM
 * Umit Network Scanner &#8594; PM
 * gtkpod - iPod manager &#8594; PM
 * Hipo - iPod manager &#8594; PM
 * K3b, (evt auch GnomeBaker) &#8594; PM - Brennproggies
 :* [https://help.ubuntu.com/community/LightScribe LightScribe]
 :* [http://wiki.ubuntuusers.de/DiscWrapper DiscWrapper] LabelSW die mit 4L-gui funzt
 * Shutter &#8594; PM - Printscreens und mehr
 * MountManager &#8594; PM
 * CompizConfig &#8594; PM
 * Desktop Drapes
 * ( [http://justbored.wordpress.com/2007/07/21/tor-unter-ubuntu-linux-installation/ Tor & Privoxy] )
 * [http://www.getdeb.net/release/4731 Gwget2 (GUI für Wget)]
 * [http://www.getdeb.net/category.php?id=7 AutoScan Network]
 * [http://www.getdeb.net/app/Sweet+Home+3D Sweet Home 3D] &#8594; SW [http://www.sweethome3d.eu/index.jsp Home]
 * [http://lightscribe.com/downloadsection/linux/index.aspx?id=1374 Simple Labeler] für LightScribe
 * [https://help.ubuntu.com/community/rsync#grsync grsync] - Data Sync Mgmt. and
 * pyNeighborhood &#8594; PM (GUI - kleiner Mountmanager)
 * Music Applet &#8594; PM
 * Wallpaper Tray &#8594; PM - Allpet
 * minicopier - [http://www.adriancourreges.com/projects/minicopier SuperCopier clone]
 :oder:
 * UltraCopier - [http://ultracopier.first-world.info] gefällt mir schon fast besser... =)
 * keepass 2 - Password Safe Tool - http://keepass.info - [http://minutenmanager.radio-world.net/keepass2_ubuntu_linux Install Ubuntu] - FTP [http://stadt-bremerhaven.de/gastbeitrag-von-unterwegs-auf-gesicherte-passwoerter-zugreifen  online DB]
 * Wammu - Handy SW &#8594; PM
 * gMobileMedia - Handy Datamanager SW &#8594; PM
 * GCstar Collections Manager - &#8594; PM - Movie list export to html &#8594; https://launchpad.net/~gcstar/+archive/ppa für die aktuellere Version
 * [http://www.teamviewer.com/de TeamViewer]
 * Wuala - Net-Space
 * gkrellm &#8594; PM - Echtzeit Monitoring Tool
 * VirtualBox &#8594; neuste Version und auch das dazu passende '''VM VirtualBox Extension Pack''' für USB2 Support siehe [https://www.virtualbox.org/wiki/Linux_Downloads  hier] &#8594; USB Unterstützungsfehler siehe [http://news.softpedia.com/news/How-to-Fix-VirtualBox-USB-Support-111715.shtml  hier]
 * [http://volle-kraft-voraus.de/De/De?setlang=de Kraft] &#8594; KMU Finanz SW
 * [http://www.unixmen.com/configure-conky-lua-in-ubuntu-11-10-12-04-fedora-debian-and-linuxmint-howto-conky/ Conky] - kooles Sytemresourcenanzeige Proggi
 == Backup / Sync ==
 * ReaR http://relax-and-recover.org/ BareMetal Desaster recovery tool
 * neu: R1 Linux Snapshot http://www.r1soft.com/free-backup-tools
 * Back in Time
 * [https://help.ubuntu.com/community/BackupYourSystem/SimpleBackupSuite Simple Backup]
 * Komparator - Compair Folders and Data &#8594; PM
 * Dar (noch anschauen)
 * [https://www.insynchq.com/getstarted insync] - great google drive sync tool
 === BackUpen mit tarball -> tar.gz ===
   tar -cjvf /pfad/zum/sicherigsmedium/sicherig-vom-2008-12-22.tar.bz2
 restoren mit..
   tar -xpvf sicherig-vom-2008-12-22.tar.bz2
 == Recover Forensic ==
 * rdd - Ein forensisches Kopierprogramm - PM
 * ddrescue - Kopiert Daten von einer Datei oder einem Block-Gerät zu einem Anderen - PM
 * [http://www.soluzioni.org/caine Caine]
 * RECOVER in UBUNTU &#8594; [https://help.ubuntu.com/community/DataRecovery#Lost_Partition help.ubuntu.com]
 === Sichern und Wiederherstellen einer Partition ===
 * DD [http://de.wikipedia.org/wiki/Dd_(Unix) Wikipedia]
 Von einer Partition lässt sich mit <tt>dd</tt> eine exakte Kopie als normale Image-Datei im vorhanden Dateisystem ablegen. Zweckmässigerweise ist die Gerätedatei der Partition nicht eingehängt, damit ein versehentliches Vertauschen von if= und of= nicht zu Datenverlust führen kann.
 dd if=/dev/sda1 of=/tmp/sda1_image
 Danach kann bspw. ein „Undelete“ (undelete) auf einem ext2/ext3/ext4-Dateissystem mit <tt>debugfs -w /dev/sda1</tt> versucht werden. Zum Wiederherstellen des Ausgangszustandes vertauscht man Ein- und Ausgabedatei:
 dd of=/dev/sda1 if=/tmp/sda1_image
 === Datenträger unlesbar machen ===
 Infos über das [http://www.heise.de/security/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html Löschen von HDDs]
 Unwiderrufliches Löschen einer ganzen Festplatte <tt>/dev/sda</tt> einschließlich aller Partitionsinformationen mit <tt>/dev/urandom</tt> unter GNU/Linux:
 dd if=/dev/urandom of=/dev/sda
@@ Zeile 217: / Zeile 144: @@
 === Löschen einer SSD ===
 Siehe http://www.pcwelt.de/ratgeber/Datensicherheit-6581465.html
 <br /><br /><br /><br />
 == Audio ==
 * Rhythmbox &#8594; Aktueller installieren
   sudo add-apt-repository ppa:webupd8team/rhythmbox
   sudo apt-get update
   sudo apt-get upgrade
 * VLC &#8594; PM
 * Audacity - mp3 bearbeiten - &#8594; PM
 * Calf &#8594; PM
 * LV2 &#8594; PM
 * Ardour &#8594; PM / &#8594; http://ardour.org - Digitale Audio Workstation
 * [http://guitarix.sourceforge.net  Guitarix] -; gutarren Verstärker SW
 * [http://www.hardcoded.net/musicguru musicGuru] Musik komfortabel organisieren &#8594; neuere Ubuntuversionen [http://getsatisfaction.com/hardcodedsoftware/topics/dupeguru_me_fails_to_start_with_python3_2 Bug]
 * gstreamer0.10-ffmpeg &#8594; GStreamer-Erweiterungen aus der »bad«-Sammlung &#8594; PM
 * gstreamer0.10-plugins-bad &#8594; FFmpeg-Erweiterung für GStreamer
 * TuxGuitar und Timidity &#8594; Gitarren SW
 * Mixx &#8594; DJ SW ab vers 1.9 brauchbar
 * PulseAudio Lautschtärke Regler &#8594; PM - Mixer um das Lineout aufnehmen zu können =)
 * MusE - PM - MIDI/Audio-Sequenzer und -Bearbeitungsprogramm
 == Video ==
 * DVD abspielen - siehe [https://help.ubuntu.com/community/Medibuntu Medibuntu]
 * DVD95 - Ganz easy Sicherheitskopien erstellen &#8594; PM
 * DeVeDe - Kuuler convertierer - DVD &#8594; PM\\
 * PiTiVi &#8594; Video schneide Progi &#8594; einstellung für typo3-flash: format:FLV, grösse: 400x300, skalieren: 100%, 25fps, codec: x264enc, audio: l.a.m.e. mp3\\
 * OpenShot Video-Editor &#8594; [http://www.techdrivein.com/2010/03/install-openshot-11-video-editor-in.html  siehe hier]
 * Kdenlive - Linux Video Editor - "Easy to use" und kann sehr viel
 * Motion - kuules Cam stream and motion- detection Tool
 == Bild ==
 * KColorChooser &#8594; PM - oder Gcolor2 &#8594; PM
 * Gimp oder/und Krita &#8594; PM - Grafik Tools
 * Inkscape &#8594; PM
 * nautilus-image-converter &#8594; PM &#8594; Bilder im Nautilus ändern. Damit bekommst du im Kontextmenü von Bildern die Option die Größe von Bilder zu ändern usw.
 TinTii - Den Bilern Farbe entnehmen oder verleihen
 == Games ==
 * Nexuiz &#8594; PM
 * OpenArena &#8594; PM
 * AlienArena &#8594; PM
 * Chromium B.S.U. &#8594; PM
 * Torcs &#8594; PM
 * Blobby Volley 2
 == Fonts ==
 * ttf-aenigma &#8594; PM
 * ubuntustudio-font-meta &#8594; PM
 * ttf-aenigma &#8594; PM
 == RDP ==
 * [http://remmina.sourceforge.net Remmina] &#8594; PM (geiles Tool!) Autostart: remmina -i (startet so als Trayicon)
 * (Gnome-RDP &#8594; PM - ''[http://wolfs-ubuntu.blogspot.com/2009/06/error-in-gnome-rdp.html Hilfe und Infos]'')
 == Hardware ==
 * indicator-multiload:i386 -> PK - Ein Systemlast-Indikator, der Graphen zu CPU, RAM und Swap- Speicherverbrauch sowie zur Netzwerkauslastung anzeigen kann.
 * xsensores
 == Fun ==
 * Docky &#8594; PM - Dockmanager
 == ToDo ==
 * Minino Linux Distribution - für alte HW [http://minino.galpon.org page]
 * Hugin - Panorama SW
 * Bombono DVD &#8594; PM
 * zoneminder - überwachen von bereichen eines vieoblockfeldes &#8594; PM
 * Photivo - RAW-Bild editor der mit GIMP zuammen arbeitet &#8594; [http://photivo.org/photivo/download_and_setup/linux Website]
 * 4Pane - Kuuler Dateimanager - [http://www.4pane.co.uk WEB], [http://www.ubuntugeek.com/4pane-a-multi-pane-detailed-list-file-manager-for-linux.html#more-10845 Ubuntu inst.]
 * [http://www.photofilmstrip.org/ PhotoFilmStrip] PhotoFilmStrip erstellt Videoclips aus Bildern
 * Babelpod &#8594; Ipod SW alternative zu iTunes ???
 * video schneiden mit LiVES
 = Zovis Install String =
 Home:<br />
 sudo apt-get install wireshark umit k3b shutter wammu vlc audacity dvd95 devede kcolorchooser gimp openarena alien-arena ttf-aenigma ubuntustudio-font-meta lame gstreamer0.10-plugins-ugly gstreamer0.10-plugins-ugly-multiverse python-mutagen python-notify cifs-utils nfs-common gparted gstreamer0.10-ffmpeg gstreamer0.10-plugins-bad p7zip-full
 for Work:<br />
 sudo apt-get install remmina wireshark umit k3b shutter kcolorchooser gimp ttf-aenigma ubuntustudio-font-meta cifs-utils nfs-common gparted p7zip-full
 <br />
 <br />
 <br />
 <br />
 <br />
 <br />
 = FAQ =
 == Passwörter ==
 === Reset root PW ===
 getestet auf RedHat RHEL7
 * Reboot the system .
 * In the grub menu, press escape key to prevent the system from booting. Edit the grub menu by pressing “e” .
 * Press the arrow keys to get the “linux16” line and press “end” key. This will take you to the end of the line.
 * Here add ” rd.break  console=tty1 ”
 * Press control-x to boot the system.
 * You will get the “switch-root” prompt like below.
 * switch_root:/# mount -o remount,rw /sysroot
 * switch_root:/# chroot /sysroot
 * sh-4.2# passwd root
 * By default, SE-Linux will be enabled on RHEL7 . So create a blank file in the name of “.autorelabel” under root. sh-4.2# touch /.autorelabel
 * Exit from the chroot jail and exit from the initramfs.
 * System will reboot and perform a full SELinux relabel , then  reboot again.
 * Once the system is rebooted, you will be able to login with new root password which you have set it
@@ Zeile 465: / Zeile 300: @@
 == SAMBA ==
 === Einzelne Hosts berechtigen ohne Useranmeldung ===
 smb.conf
   #smb.conf is the main Samba configuration file. You find a full commented
   #version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
   #samba-doc package is installed.
   # Date: 2013-12-13
   [global]
   workgroup = WORKGROUP
   passdb backend = tdbsam
   printing = cups
   printcap name = cups
   printcap cache time = 750
   cups options = raw
   map to guest = Bad User
   include = /etc/samba/dhcp.conf
   logon path = \\%L\profiles\.msprofile
   logon home = \\%L\%U\.9xprofile
   logon drive = P:
   usershare allow guests = Yes
   security = share
   ; unix extensions = no
   ### SQL Backup Shares - Tests ###
   include = /etc/samba/shares/shares.conf
 In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden.<br>
 Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden
 /etc/samba/shares/shares.conf
   [test]
   comment = Temporary file space
   path = /tmp/test
   read only = no
   browseable = yes
   writeable = yes
   public = yes
   [v05zck]
   comment = Test Share zum Einrichttest
   path = /mnt/nfs_cifs_sql/v05zck
   browseable = yes
   read only = no
   create mode = 0777
   public = yes
   hosts deny = ALL
   hosts allow = 172.27.41.195
   [v06tst]
   comment = for SLQ Server v06tst
   path = /mnt/nfs_cifs_sql/hhh
   browseable = yes
   read only = no
   create mode = 0777
   public = yes
   hosts deny = ALL
   hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195
@@ Zeile 579: / Zeile 362: @@
 == VLAN hinzufügen ==
 suse:
 * gehe als root ins Verzeichnis */etc/sysconfig/network*
 * kopiere am einfachsten eine bestehene vlan Config cp -p ifcfg-vlan1292 ifcfg-vlan***
 * bearbeite sie mit vi ifcfg-vlan***
 * lese die Configs neu ein: rcnetwork restart
 * kontrolliere mit ifconfig das IF....voila
 == Startablauf ==
 === /etc/init.d ===
 * Startscript in /etc/init.d/ erstellen
 * Aktivieren mit ''chkconfig ''
   hbli01:/etc/init.d # chkconfig gst --list
   gst                       0:off  1:off  2:off  3:off  4:off  5:on   6:off
   hbli01:/etc/init.d # chkconfig gst off
   insserv: script nsrps is broken: incomplete LSB comment.
   insserv: missing `Provides:' entry: please add.
   hbli01:/etc/init.d # chkconfig gst on
   insserv: script nsrps is broken: incomplete LSB comment.
   insserv: missing `Provides:' entry: please add.
   insserv: Service network is missed in the runlevels 4 to use service agentsvc
   insserv: Service syslog is missed in the runlevels 4 to use service agentsvc
   insserv: Service ipmidrv is missed in the runlevels 4 to use service hp-health
   insserv: Service networker is missed in the runlevels 3 to use service gst
   hbli01:/etc/init.d # chkconfig gst --list
   gst                       0:off  1:off  2:off  3:on   4:off  5:on   6:off
   hbli01:/etc/init.d #
 <br><br><br>
@@ Zeile 640: / Zeile 396: @@
 == IPMI ==
 ipmitool installieren
 auf ipmi adresse verbinden
   ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin shell
 Zovi - Test ob login ohne PW möglich (cipher-suite-0 attack) =)
   ipmitool -I lanplus -H xxx.xxx.xxx.xxx -P bad_passwd -C0 user list
   oder
   ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U admin -P bad_passwd -C0 user list
   oder
   ipmitool -I lanplus -H xxx.xxx.xxx.xxx -U root -P bad_passwd -C0 user list
 [https://isc.sans.edu/forums/diary/New+Supermicro+IPMIBMC+Vulnerability/18285/ Infos]
 == Allgemein ==
 === Message Banner Login Text ===
 ==== Banner für User ====
 Für einen speziellen User ein Login Banner machen
   vi ~/.bashrc
   ---
   echo "################################################################################################################################"
   echo "-------------------- Maybe Networker Servers are in \"Failover mode\", be careful, you're logged in on hbeh05 --------------------"
   echo "################################################################################################################################"
 ==== Login Banner ====
 Welcome Banner für alle
   vi /etc/motd
                                      ###############################
                                      #                             #
                                      #      Welcome on Machine1    #
                                      #                             #
                                      ###############################
 === Auslesen CPU ===
 Usage nach Prozess:
   top
 Ussage pro CPU:
   mpstat -P ALL 2
 === Auslesen Memory used ===
   vmstst 3
 === Grösse auslesen von Ordner ===
   du -hs /<pfad>/*
 Zeigt nur diesen Ordner an:
   du -hs /<pfad>/
 "-d 0" zeigt nur ein Level von Ordnern an und rechnet sie zusammen
   du -h -d 0 /mnt/nfs_cifs_sql/
 BM zeigt Resultat in MB an
   du -hBM -d 0 /mnt/nfs_cifs_sql/*
 <br><br><br>
 == Netzwerk zügs ==
 === Bonding ===
 [http://www.linuxfoundation.org/collaborate/workgroups/networking/bonding Detailierte Doku]
 ==== Bonding Modes ====
 Descriptions of bonding modes
 '''Mode 0'''
 balance-rr
 Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.
 '''Mode 1'''
 active-backup
 Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.
 '''Mode 2'''
 balance-xor
 XOR policy: Transmit based on selectable hashing algorithm. The default policy is a simple source+destination MAC address algorithm. Alternate transmit policies may be selected via the xmit_hash_policy option, described below. This mode provides load balancing and fault tolerance.
 '''Mode 3'''
 broadcast
 Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.
 '''Mode 4'''
 .3ad
 IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.
 Prerequisites: 1.Ethtool support in the base drivers for retrieving the speed and duplex of each slave. 2.A switch that supports IEEE 802.3ad Dynamic link aggregation. Most switches will require some type of configuration to enable 802.3ad mode.
 '''Mode 5'''
 balance-tlb
 Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.
 Prerequisites:
 .Ethtool support in the base drivers for retrieving the speed of each slave.
 '''Mode 6'''
 balance-alb
 Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.
 ==== Teaming LACP einrichten ====
 ===== SusE =====
   hbzf01:~ # cat /etc/sysconfig/network/ifcfg-bond0
   DEVICE='bond0'
   BOOTPROTO='static'
   IPADDR='172.27.34.15/24'
   BROADCAST='172.27.34.255'
   STARTMODE='auto'
   PREFIXLEN='24'
   STARTMODE='auto'
   USERCONTROL='no'
   BONDING_MODULE_OPTS='mode=4 lacp_rate=1 miimon=100'
   BONDING_MASTER='yes'
   BONDING_SLAVE0='eth0'
   BONDING_SLAVE1='eth1'
   BONDING_SLAVE2='eth2'
   BONDING_SLAVE3='eth3'
   BONDING_SLAVE4='eth4'
   BONDING_SLAVE5='eth5'
   BONDING_SLAVE6='eth6'
   BONDING_SLAVE7='eth7'
   hbzf01:~ #
   hbzf01:~ # cat /etc/sysconfig/network/ifcfg-eth0
   DEVICE='eth0'
   BOOTPROTO=none
   ETHTOOL_OPTIONS='autoneg on'
   STARTMODE='off'
   USERCONTROL='no'
   MASTER=bond0
   SLAVE=yes
   hbzf01:~ #
 ===== RedHat =====
 First, create a new file in the '''''/etc/sysconfig/network-scripts''''' directory called '''ifcfg-team0''' that looks like this:
   DEVICE=team0
   DEVICETYPE=Team
   ONBOOT=yes
   BOOTPROTO=none
   IPADDR=1.2.3.4
   NETMASK=255.255.255.0
   TEAM_CONFIG='{"runner": {"name": "lacp"}, "link_watch": {"name": "ethtool"}}'
 Obviously you need to change the IP address and netmask appropriately.
 Then in the same directory, change all of the '''ifcfg-eno[1-4]''' files to look like this:
   DEVICE=eno1
   HWADDR=00:11:22:33:44:55
   DEVICETYPE=TeamPort
   ONBOOT=yes
   TEAM_MASTER=team0
   TEAM_PORT_CONFIG='{"prio": 100}'
 As above, your local files will differ a bit, because you will need to preserve the existing HWADDR setting.
 This is straight out of the manual.
 The ifcfg-team0 file refers to the lacp.conf file you have already created. I do not see in the manual how it finds that file, however. Perhaps teamd remembers it from your earlier manual configuration, or perhaps you have to put it in a common directory.
 Anyway, once this is configured, you say ifup team0, and the teamed NIC group will all come up together. The individual interfaces need to be down at the start, but you won't need to do anything special to ensure that on boot, since they're now marked as part of a NIC team. The OS's boot configuration will realize that it shouldn't bring those four interfaces up individually, but only as part of the NIC team.
 All of the above assumes you have disabled NetworkManager and gone back to the good old way of configuring networking on Red Hat type Linuxes:
   $ sudo systemctl stop NetworkManager.service
   $ sudo systemctl disable NetworkManager.service
   $ sudo systemctl start network.service
   $ sudo systemctl enable network.service
 This is often a good idea on servers, particularly when their network configuration starts getting tricky, as with LACP. NetworkManager solves a lot of problems, but it often does so with a desktop-focused slant that is inappropriate for servers. For instance, it solves the automatic WiFi to Ethernet transitions common with laptops. Servers typically have static network configurations, so NetworkManager can end up just getting in the way.
 Still, if you find yourself wanting to stick with Red Hat's defaults, they do cover that alternative a few sections earlier in the manual.
 <br><br><br>
 ==== Bondingstatus der einzelnen IFs sehen ====
 go to:
   hszf04:/ # cd /proc/net/bonding hszf04:/proc/net/bonding
   # hszf04:/proc/net/bonding
   # hszf04:/proc/net/bonding
   # l
   total 0
   -r--r--r-- 1 root root 0 Jun  3 11:11 bond0
   -r--r--r-- 1 root root 0 Jun  3 11:11 bond1
   hszf04:/proc/net/bonding # cat bond1
 === IP Interfaces live Monitoring ===
   sar -n DEV 1 10
 zeigt alle
 Netzwerkinterfaces im Sekundentakt mit diversen Übertragungsraten an. Die letzte Zahl ist der Counter um die Anzeige soviel mal zu aktualisieren (hier 10 mal).
 === Status der einzelnen IFs sehen ===
 ==== eth ====
 ethtool eth4
 ==== Bonding ====
 bei Suse:<br>
 less /proc/net/bonding/bond1
@@ Zeile 1.019: / Zeile 621: @@
 === Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen ===
   netstat -an | grep 192
 Hier im Beispiel alle 192.*** er Adressen
 === Patchscript anstossen ===
 /usr/local/scripts/do_youpatch.sh reboot
 oder wenn im gleichen Ordner
 ./do_youpatch.sh reboot
 === du ===
 Diskusage
 ==== Grössenangabe von Ordner ====
 Zeigt alle Unterordner an
   du -hs /<pfad>/*
   Beispiel:
   hszf01:/ # du -hs /mnt/nfs_cifs_sql/*
 G    /mnt/nfs_cifs_sql/c05awg
 G     /mnt/nfs_cifs_sql/c05awh
 G    /mnt/nfs_cifs_sql/c05awv
 G    /mnt/nfs_cifs_sql/c05aww
 G     /mnt/nfs_cifs_sql/c05fgk
 G     /mnt/nfs_cifs_sql/c05gxl
      /mnt/nfs_cifs_sql/c05gxm
 G    /mnt/nfs_cifs_sql/v062qd
 M    /mnt/nfs_cifs_sql/v064ae
      /mnt/nfs_cifs_sql/v067is
 .2G    /mnt/nfs_cifs_sql/v069fo
   hszf01:/ #
 Zeigt nur diesen Ordner an
   du -hs /<pfad>/
   Beispiel:
   hszf01:/ #
   du -hs /mnt/nfs_cifs_sql/
 .0T   /mnt/nfs_cifs_sql/
   hszf01:/ #
@@ Zeile 1.098: / Zeile 667: @@
 === df ===
   df -h
 zeigt alle Partitionen und Mounts an
@@ Zeile 1.109: / Zeile 675: @@
 === ps ===
   ps -ef
 zB zeigt alle offenen Telnet sessions:
   ps -ef|grep telnet
@@ Zeile 1.122: / Zeile 684: @@
 === kill ===
   kill [PID]
 zb:
   kill 42338
 === chkconfig ===
   chkconfig -A
 == RPM to DEB - alien ==
 um ein rpm Installationspaket in eine deb (Debian) version zu konvertieren bitte folgendes beachten.
 [http://embraceubuntu.com/2005/09/23/installing-using-an-rpm-file/ Anleitung]
 Remainder:
   sudo alien -k name-of-rpm-file.rpm
@@ Zeile 1.156: / Zeile 707: @@
 == kleiner witziger Sniffer ==
   sudo ngrep -d eth0 -i "irgendöppis(suechwort)"
 oder
   netcat -z -v [Hostname] [Portrange]
   zB:
   netcat -z -v sonne33.pipapo.ch 1-1230
 == Root rechte ==
 === Verknüpfung zu Programm mit "root" starten ===
 * Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
 * in den Eigenschaften des Starters zum Feld "Befehl" navigieren
 * vor dem Original Startbefehl gksu einfügen.<br>
 Also:
 <code>gksu <programm></code>
 z.B.: Nautilus
 <code>*gksu* nautilus --no-desktop computer:</code>
 oder
 * Installiere das Paket Menu: *sudo apt-get install menu*
 * Starter (Verknüpfung) erstellen oder praktischer den Original Starter kopieren
 * in den Eigenschaften des Starters zum Feld "Befehl" navigieren
 * vor dem Original Startbefehl *su-to-root -X -c* einfügen.
 Also:
 <code>su-to-root -X -c <programm></code>
 z.B.: Nautilus
 <code>su-to-root -X -c nautilus --no-desktop computer:</code>
 === Script in Ubuntu mit root Rechten laufen lassen ===
 >>>Dies ist aus<br>
 >>>Sicherheitsgründen so, da es relativ einfach ist über ein setuid-root<br>
 >>>shellscript zu einer root shell zu kommen.<br>
 >><br>
 >>Das macht Sinn.<br>
 >><br>
 >><br>
 >>>Ich verstehe nicht, wieso du dein script nicht mit sudo startest (z.B.<br>
 >>>sudo /root/script). So kannst du das gut testen bis Du das in der<br>
 >>>crontab eingetragen hast.<br>
 >><br>
 >>Das kann ich, dann muss ich aber auch alle Befehle innerhalb des Scripts<br>
 >>mit sudo versehen, sonst gibt es das genannte Problem.<br>
 ><br>
 ><br>
 > Dann machst du definitiv noch etwas falsch. Ich vermute mal, dass das<br>
 > nichts mit den Rechten zu tun hat, sondern einfach an deinem Skript<br>
 > liegt. Wenn du das Skript mit sudo startest, dann läuft es mit UID 0<br>
 > (root) und das gilt auch für alle Prozesse, die das Skript startet.<br>
 ><br>
 ><br>
 >>Mir ist noch nicht ganz klar, warum die crontab dann später ohne sudo<br>
 >>auskommt, aber ich brav sudo eintippen muss. Bisher bin ich immer davon<br>
 >>ausgegangen "was root gehört, darf alles" und der Inhalt von /bin z.B.<br>
 >>gehört ja root.<br>
 ><br>
 > Zuerst zu cron: Cron läuft ja bereits als root. Es kann also weitere<br>
 > Prozesse (z.B. die Cronjobs) als root starten. Also hier ist kein<br>
 > Problem.<br>
 > Ich glaube dir ist noch nicht ganz klar, wie das sudo/root Konzept von<br>
 > Ubuntu aussieht. Der root Account auf einem Ubuntu System existiert<br>
 > genauso wie auf jedem anderen System auch. Er hat einfach ein<br>
 > deaktiviertes Passwort. Das hindert aber Daemons (wie cron) nicht daran<br>
 > als root zu laufen und sie benötigen dazu auch nicht sudo. Sudo brauchst<br>
 > du nur, wenn du als Benutzer etwas als mit root-Rechten laufen lassen<br>
 > willst. Der einzige Unterschied zwischen Ubuntu und einem "normalen"<br>
 > Linux Installation ist, dass du nicht also root einloggen kannst und<br>
 > dass du den Befehl su nicht benutzen kannst. Beides kannst du aber auch<br>
 > unter Ubuntu einfach ermöglichen, in dem du "sudo passwd" ausführst und<br>
 > dem root Account ein Passwort gibst.<br>
 > Das root Konzept von OS X ist im übrigen genau gleich wie jenes von<br>
 > Ubuntu.<br>
 ><br>
 > Nun noch zum "was root gehört, darf alles": Hier vermischt du die<br>
 > Dateisystemrechte einer ausführbaren Datei mit den Rechten eines<br>
 > laufenden Prozesses. Beides hat (abgesehen von setuid) eigentlich nichts<br>
 > miteinander zu tun. Egal wem eine ausführbare Datei gehört, erbt der<br>
 > Prozess, welcher entsteht wenn du sie ausführst immer die Rechte des<br>
 > Prozesses aus welchem er gestartet wurde. Also zum Beispiel die Rechte<br>
 > der Shell, wenn du einen Befehl auf der Shell eintippst. Das gesetzte<br>
 > setuid Bit ändert dieses verhalten. Dann bekommt der neue Prozess die<br>
 > Rechte des Owners der Binärdatei im Dateisystem. Z.B. sudo hat das<br>
 > setuid Bit gesetzt, da es als root laufen muss, um seine Funktion zu<br>
 > erfüllen.<br>
 ><br>
 ><br>
 >>Liegt des Rätsels Lösung also darin, dass der cronjob mit dem passenden<br>
 >>setuid-but ausgeführt wird und somit dessen Rechte automatisch auch für<br>
 >>das aktivierte Script gelten, während das Script alleine diese Rechte<br>
 >>offenbar gar nicht haben kann?<br>
 ><br>
 ><br>
 > Nein ein cron job mit setuid bit ist praktisch in jedem fall eine<br>
 > fehlkonfiguration. Der job erbt die Rechte vom cron daemon, welcher ihn<br>
 > startet und kann damit also root laufen. Bei Jobs in crontabs von<br>
 > Benutzern gibt cron seine root Rechte "freiwillig" auf und setzt die<br>
 > Rechte des Jobs auf die Rechte des Benutzers zu dem der Job gehört. Das<br>
 > kann cron, weil es als root läuft.<br>
 ><br>
 > So das wurde ja nun ein richtiger Crashkurs in Unix Prozessrechten.<br>
 Posted by Gaudenz<br>
 THX<br>
 == Mount ==
 === fstab ===
   # NFS
 .1.1.222:/data/col1/backup	/media/DD-Backup nfs rw 0 0
 .1.1.222:/data/col1/zovi	/media/DD-Zovi nfs rw 0 0
 .1.1.222:/data/col1/VM_storage1	/media/DD-VMstorage nfs rw 0 0
 .1.1.201:/volume1/Backup2	/media/Syn106-Backup2 nfs rw 0 0
 .1.1.202:/mnt/HD_a2/moviez 	/media/Moviez-0-C nfs rw 0 0
 .1.1.200:/volume1/moviez/Moviez	/media/Moviez-D-Z nfs rw 0 0
   #10.1.1.200:/volumeUSB1/usbshare	/media/Serien nfs rw 0 0
   #10.1.1.200:/volumeUSB2/usbshare	/media/MusicVideos nfs rw 0 0
   # CIFS
   //10.1.1.221/share/Music/   /media/popcorn-music        cifs    credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777 0 0
   #//10.1.1.220/share/Video/   /media/popcorn-videos        cifs    credentials=/root/.smbcredentials-popcorn,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777 0 0
   //10.1.1.205/backup_maxtor/  /media/Maxtor-MusicBackup        cifs    credentials=/root/.smbcredentials-driver,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777 0 0
 === iso mounten ===
   sudo mount -o loop [Pfad\***.iso] /media/cdrom0
 z.B.:
   sudo mount -o loop ~/Desktop/ubuntu-9.04-alternate-i386.iso /media/cdrom0
@@ Zeile 1.413: / Zeile 847: @@
 === Mount Error ===
 Beim einstöpseln eines USB Laufwerkes wie z.B. ext. HD oder USB Stick erscheint ein Error "Unable to mount the volume "***" ". Da muss mal das NTFS log reseted werden.
      sudo mount -t ntfs-3g -o force /dev/sdb1 /mnt
      sudo umount /mnt]]
      Dann die Platte mal abstöpseln und wieder anstöpseln - sollte anschliessend automatisch gemounted werden.
 Try it
 PS: Geht auch mit ntfsfix, aber dann wird auch ein Filesystemcheck von Windows durchgeführt, wenn man das nächste mal mit der Platte bootet.
 === Partitionen beim Start mounten ===
 als root in der Datei /etc/fstab folgendes eintragen:
 /dev/[partition] /media/[mountpoint] [filesystem] defaults 0 0
 oder besser via UUID
 UUID=[Partitions_UUID] /media/[mountpoint] [filesystem] defaults 0 0
 um die UUID rauszufinden: sudo blkid
 z.B.:
 /dev/sdc1 /media/VMware ntfs defaults 0 0
 oder via UUID:
 UUID=7f95b1aa-6b5a-497b-be18-86e36697849c /media/BackUp01_1TB_WD ext3 defaults 0 0
@@ Zeile 1.460: / Zeile 877: @@
 Netzwerkshares beim Starten mounten
      samba installieren: sudo apt-get install cifs-utils
          falls nicht funzt sudo apt-get install smbfs (ältere Mounttools)
      Die Datei in /etc/fstab bearbeiten
 === CIFS ===
 http://ubuntuforums.org/showthread.php?t=288534
 //netbiosname/sharename    /media/sharename        cifs    credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,uid=1000 0 0
 z.b.:
 //172.16.93.90/Backup    /media/backup        cifs    credentials=/root/.smbcredentials,iocharset=utf8,nounix,file_mode=0777,dir_mode=0777,uid=1000 0 0
 im Root ordner folgende Datei mit Inhalt erstellen:<br>
 .smbcredentials<br>
 username=Test<br>
 password=Test<br>
 in /media einen Ordner gem. fstab erstellen und mit drwxrwxrwx (40777) berechtigen
 voila =)
@@ Zeile 1.503: / Zeile 905: @@
 === NFS ===
      nfs-common installieren
      Dann Link in fs.tab eintragen
 z.B.:
 .168.6.13:/home /media/server nfs rw 0 0
 ==== DataDomain NFS Anbindungsparameter ====
   ddname.test.ch:/data/col1/mtree1 /mnt/nfs_mountfolder nfs rw,hard,rsize=32768,wsize=32768,nolock 0 0
 Laut einem Blog kann sogar folgendes gemacht werden
   mount -t nfs -o hard,intr,nfsvers=3,tcp,rsize=1048600,wsize=1048600,bg datadomain:/data/col1/OracleBackup /OracleBackup
 Link zum Blog [http://www.robsteele.co/best-practices-nfs-mount-for-data-domain/ robsteele.co]
 === fstab ohne reboot neu einlesen ===
   mount -a
@@ Zeile 1.539: / Zeile 929: @@
 ==== iPot, iPhone, iPtouch in Ordner mounten ====
 (zb. für ältere Programme wie GTKpod, Hipo, Ipod Photo uploader, ...usw.)
 siehe hier
 Mounten:
   ifuse /mnt/ipod
 Unmounten:
   fusermount -u /mnt/ipod
@@ Zeile 1.561: / Zeile 944: @@
 ==== Ubuntu 11.10 & iPhone ab iOS 5.0.1 ====
 Das iPhone ist eingesteckt und die Fehlermeldung erscheint
 In Terminal eingeben:
   sudo apt-get install libimobiledevice-utils
 iPhone Bilderschirm entsperren (wichtig!)
 In Terminal eingeben:
   idevicepair unpair && idevicepair pair
 Wenn der Bildschirm gesperrt ist bekomme ich keinen Zugriff auf die iPhone Daten. Das entsperren muss allerdings nur beim ersten Mal sein, anschließend funktioniert es problemlos.
 === Mount - GUI Tools ===
 ubuntu mountmanager: für ubuntu itrepid 9.04 gibt es eine neuere Version als die Repository Version
   http://forum.ubuntuusers.de/post/2173052/
 pyNeighborhood<br>
 ist im Repository
 Ist für cifs und smb sehr geeignet
 == Daten kopieren/ verschieben zwischen Hosts ==
 === wget ===
   wget -c --limit-rate=200k <URL http, https oder ftp>
 kann mit Ctl+c abgebrochen werden und je nach Hostserver wieder am angefangenen Download weiter laden.
 === scp ===
   scp von nach
   scp [Host]:/[Pfaad] []
 Beispiel
   scp sysadmin@hddeh4:/ddvar/ddfs.core.16176.1478155960.gz /tmp/hddeh4/
 === Volume Copy ===
 mit dd (dump device) kann eine Festplatte blockweise auf eine andere geschrieben werden.
 Beispiel:
 dd if=/dev/hda of=/dev/hdc
 == Netzwerkkonfiguration ==
 Sehr gutes Doku:
 Howto:
 [http://www.cyberciti.biz/tips/howto-ubuntu-linux-convert-dhcp-network-configuration-to-static-ip-configuration.html Ubuntu Linux convert DHCP network configuration to static IP configuration]
 == DVD Codecs und co. ==
 [http://ubuntuguide.org/wiki/Ubuntu_Saucy_Audio_Video_Conversion#DVD_Playback_Capability DVD_Playback_Capability]]
 = Software =
 == Webmin ==
 webmin ist ein browserbasierendes Tool, um damit einen Linux-Server zu verwalten. Es lassen sich damit einen Grossteil der Aufgaben mittels grafischer Menüs erledigen.
 Dazu lädt man sich ab der Website das richtige Paket herunter. Anschliessend wird ein Installationsversuch gestartet, der scheitern wird:
 <code>
 sudo dpkg -i <paketname>.deb
 </code>
 Da die Abhängigkeiten zu andern Paketen nicht automatisch erfüllt werden können, bricht die Installation ab. Da hilft ein Trick: Allerdings warne ich davor, denn dies ist wohl mehr ein Lausbubentrick als eine professionelle Weise, webmin zu installieren:
 <code>sudo apt-get install -f</code>
 Damit versucht das System, die Pakete und deren Abhängigkeiten zu reparieren und holt sich die Pakete nun doch, die in Abhängigkeit zu webmin stehen. Die Installation glückt so aber tip top und bis jetzt jedes mal. Damit steht webmin sofort unter dem Port 10000 und unter SSL zur Verfügung:
 https://IP_oder_Adresse_des_Servers:10000
 Früher war es noch notwendig, den Benutzer root zurechtzubiegen, um sich an webmin anzumelden. Heute funktioniert das ohne, es reicht, wenn man sich mit einem Benutzer, der sudo-Rechte besitzt, anmeldet.
 Ausserdem ist es nicht notwendig, dass ein Webserver auf dem Server läuft. webmin bringt selbst alles mit, damit es per Browser angesteuert werden kann. Und damit steht ein umfassendes Tool zur Verwaltung des Servers zur Verfügung!
 Text ursprünglich von ubuntublog.ch
 === neu ab 11.10 im terminal ===
 Install webmin on ubuntu 11.04 (Natty) server
 Edit /etc/apt/sources.list file
 <code>    sudo vi /etc/apt/sources.list</code>
 Add the following lines
 <code>
 deb http://download.webmin.com/download/repository sarge contrib
 deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
 </code>
 Save and exit the file
 Now you need to import GPG key
 <code>
 wget http://www.webmin.com/jcameron-key.asc
 sudo apt-key add jcameron-key.asc
 </code>
 Update the source list
 <code>
 sudo apt-get update
 </code>
 Install webmin
 <code>
 sudo apt-get install webmin
 </code>
 Now you need to access webmin using http://serverip:10000/ once it opens you should see similar to the following screen
 == Probleme mit VMWare Server 2.0.* und VMWare Konsole via Firefox ==
 Das Plugin lässt sich doch auch ohne den Firefox starten:
 # Man suche vmware-vmrc im Directory .mozilla
 # Man passe ggf. Rechte an und / oder starte mit bash, also bash vmrare-vmrc
 Syntax:
 <code>
 vmware-vmrc -h <hostname:port> -u <username> -p <password>
 </code>
 Beispiel:
 <code>
 bash vmware-vmrc -h localhost:8333 -u driver -p geheim
 </code>
 oder
 man lege einen Starter an und gebe dies ein(Pfad anpassen):
 <code>
 /home/driver/.mozilla/firefox/fbxco40n.default/extensions/VMwareVMRC@vmware.com/plugins/vmware-vmrc -h localhost:8333 -u driver -p geheim
 </code>
 ACHTUNG! ...um sicher zu gehen, dass niemand das PW findet, kann auch  "-u driver -p geheim" weggelassen werden. Mann muss dies nach dem Start in einem Gui eingeben...
@@ Zeile 1.801: / Zeile 1.095: @@
 == SAMBA  ==
 === Einzelne Hosts berechtigen ohne Useranmeldung ===
 smb.conf
   #smb.conf is the main Samba configuration file. You find a full commented
   #version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
   #samba-doc package is installed.
   # Date: 2013-12-13
   [global]
    workgroup = WORKGROUP
    passdb backend = tdbsam
    printing = cups
    printcap name = cups
    printcap cache time = 750
    cups options = raw
    map to guest = Bad User
    include = /etc/samba/dhcp.conf
    logon path = \\%L\profiles\.msprofile
    logon home = \\%L\%U\.9xprofile
    logon drive = P:
    usershare allow guests = Yes
    security = share
    ; unix extensions = no
   ### SQL Backup Shares - Tests ###
   include = /etc/samba/shares/shares.conf
 In der includeten shares.conf können pro Share verschiedene Einstellungen gemacht werden.<br />
 Bei wenigen Shares können die Shareangaben auch gleich direkt in der smb.conf gepflegt werden
 /etc/samba/shares/shares.conf
   [test]
     comment = Temporary file space
     path = /tmp/test
     read only = no
     browseable = yes
     writeable = yes
     public = yes
   [v05zck]
     comment = Test Share zum Einrichttest
     path = /mnt/nfs_cifs_sql/v05zck
     browseable = yes
     read only = no
     create mode = 0777
     public = yes
     hosts deny = ALL
     hosts allow = 172.27.41.195
   [v06tst]
     comment = for SLQ Server v06tst
     path = /mnt/nfs_cifs_sql/hhh
     browseable = yes
     read only = no
     create mode = 0777
     public = yes
     hosts deny = ALL
     hosts allow = 172.27.41.94 172.27.41.201 172.27.41.195
@@ Zeile 1.912: / Zeile 1.154: @@
 == MAC Adressen an ein IF Name binden ==
 SUSE
   vi /etc/udev/rules.d/70-persistent-net.rules
 == Cronjob manuell starten ==
   sh /etc/cron.daily/cronjob
 = Links =
 * [[ubuntu.com]]
 ;Verzeichnis
 * ← Zurück zu Überseite: [[Hauptseite]]
 *
 [[Kategorie: IT-Systeme]]

Linux: Unterschied zwischen den Versionen

Version vom 26. April 2017, 09:34 Uhr

Inhaltsverzeichnis

Starten mit Linux

My favourite Linux Software

Allgemeines

Backup / Sync

BackUpen mit tarball -> tar.gz

Recover Forensic

Sichern und Wiederherstellen einer Partition

Datenträger unlesbar machen

Löschen einer SSD

Audio

Video

Bild

Games

Fonts

RDP

Hardware

Fun

ToDo

Zovis Install String

FAQ

Passwörter

Reset root PW

SAMBA

Einzelne Hosts berechtigen ohne Useranmeldung

VLAN hinzufügen

Startablauf

/etc/init.d

IPMI

Allgemein

Message Banner Login Text

Banner für User

Login Banner

Auslesen CPU

Auslesen Memory used

Grösse auslesen von Ordner

Netzwerk zügs

Bonding

Bonding Modes

Teaming LACP einrichten

SusE

RedHat

Bondingstatus der einzelnen IFs sehen

IP Interfaces live Monitoring

Status der einzelnen IFs sehen

eth

Bonding

Verbundene tcp - udp Sessions auf IPs ikl. Ports anzeigen

Patchscript anstossen

du

Grössenangabe von Ordner

df

ps

kill

chkconfig

RPM to DEB - alien

kleiner witziger Sniffer

Root rechte

Verknüpfung zu Programm mit "root" starten

Script in Ubuntu mit root Rechten laufen lassen

Mount

fstab

iso mounten

Mount Error

Partitionen beim Start mounten

CIFS

NFS

DataDomain NFS Anbindungsparameter

fstab ohne reboot neu einlesen

iPot, iPhone, iPtouch in Ordner mounten

Ubuntu 11.10 & iPhone ab iOS 5.0.1

Mount - GUI Tools

Daten kopieren/ verschieben zwischen Hosts

wget

scp

Volume Copy

Netzwerkkonfiguration

DVD Codecs und co.