where do you want LAN bugs today?
Neulich hat mir ein Kunde eine kaputte Seagate NAS gebracht, eine der Disks hatte ein Problem, die NAS hat nicht mehr zuverlässig gebootet. Ich habe die Disks in meinen Linux PC eingebaut, mit mdadm –scan –assemble hat er die Software RAIDs gefunden. Auf ein Problem bin ich dann doch gestoßen, ein Linux mit Standardkernel kann … Weiterlesen
Für Wartungszwecke gibt es einen User „debian-sys-maint“ der auf jedem Debian verwandten System automatisch angelegt wird. Die Zugangsdaten sind unter /etc/mysql/debain.cnf zu finden. Der User hat die gleichen Rechte wie der DB root User. Da die Zugangsdaten eh schon auf dem System sind kann man sich ein kleines Helferlein bauen welches den User und das … Weiterlesen
Um Pakete ohne manuelle Eingaben zu Installieren müssen die Antworten für die Assistenten bereits vorliegen. Als Beispiel eine unattended Installation von Postfix auf einem Ubuntu 16.04 LTS System. Um die möglichen Parameter zu erfahren verwendet man das „debconf-show“ Tool, Postfix muss auf dem Testsystem bereits installiert sein. max@cmkdevel:/opt$ sudo debconf-show postfix postfix/procmail: false postfix/chattr: false … Weiterlesen
TMUX ist eine nette Alternative zu Screen, es unterstützt per Default das Teilen eines Fensters horizontal oder/und vertikal. Installation von TMUX #Für Ubuntu / Debian: apt install tmux #Für Fedora / RedHat / CentOS: yum install tmux Tastenkürzel (Hotkeys) per SSH direkt in tmux Sitzung starten Praktisches Feature wenn man seine Sitzung nicht verlieren möchte … Weiterlesen
Quelle: https://gist.github.com/hangtwenty/5547377 #!/bin/bash # INSTALL ORACLE INSTANT CLIENT # ################################# # NOTE: Oracle requires at least 1176 MB of swap (or something around there). # If you are using CentOS in a VMWare VM, there’s a good chance that you don’t have enough by default. # If this describes you and you need to add more … Weiterlesen
Zum Python Code schreiben empfiehlt es sich auf Tabs und Spaces zu achten. PEP-8 schreibt für Python 2.x vor das Tabs in Spaces gewandelt werden sollten. https://www.python.org/dev/peps/pep-0008/#tabs-or-spaces Hier eine passende .nanorc die man in sein Homeverzeichnis ablegt: set tabsize 4 set nowrap set tabstospaces set autoindent set smooth
Um Zertifikatsfehler bei eigenen CAs zu beseitigen muss man das Root CA Zertifikat dem Zertifikatsstore des Betriebssystems bekannt machen. Das Root CA Zertifikat muss im Ordner /usr/share/ca-certificates abgelegt werden mit der Endung .crt (nicht .pem). Man sollte einen passenden und aussagekräfigen Namen für die Datei vergeben. Bei Ubuntu sind zusätzlich die Zertifikate in verschiedene Unterordner einsortiert. … Weiterlesen
Ein Server soll als Relayhost (oder in der Windowswelt auch Smarthost gennant) dienen. Wer keine feste IP Adresse mit passenden DNS Reverse Eintrag hat wird schlechte Chancen haben das ein richtig konfigurierter Mailserver die Mails annehmen wird. Die Lösung ist die Mails an einen anderen Relayhost oder Mailserver zu schicken und dieser stellt dann die … Weiterlesen
Ich habe gerade das Tool OpenTimeTool auf einem Server installiert. Im Paket sind alle Dateien und Verzeichnisse mit 777 Rechten vorhanden. Man sollte wenn die Kiste im Internet steht die Berechtungungen schon ein wenig restriktiver vergeben. Normalerweise haben Dateien auf einem Webserver eine 644 Maske und Verzeichnisse eine 755 Maske. foo@bar:/var/www/bar/opentimetool/test# ls -la insgesamt 2404 … Weiterlesen
Wer gerade vor dem Problem steht alle Dienste auf seinen Linux Maschinen IPv4/IPv6 Dualstack fähig zu machen, der ist froh wenn er so ein Tool wie socat findet. Es sind zwar die meisten Linux Dienste bereits Dualstack fähig aber es gibt vereinzelt noch Dienste wo keine regelmäßige bis keine Pflege der Software stattfindet. socat ist … Weiterlesen
Mit sdparm lassen sich alle Festplattenparameter auslesen. apt-get install sdparm root@server:~# sdparm /dev/sdb /dev/sdb: ATA SAMSUNG HD502IJ 1AA0 Read write error recovery mode page: AWRE 1 ARRE 0 PER 0 Caching (SBC) mode page: WCE 1 RCD 0 Control mode page: SWP 0 Seriennummer: root@server:~# sdparm –inquiry /dev/sdb /dev/sdb: ATA SAMSUNG HD502IJ 1AA0 Device identification … Weiterlesen
Vorabtest welche Dateien betroffen sind: find /pfad -mtime +30 -exec ls -l {} \; Dateien löschen die Älter als 30 Tage sind: find /pfad -mtime +30 -exec rm {} \;
Howto für Ubuntu und Debian Um eine Liste mit Paketen auszugeben einfach dpkg -l ausführen. Wenn man die Liste der installierten Pakete für eine Neuinstallation auf einem anderen System verwenden will funktioniert folgendes Kommando. Nur Anzeigen dpkg -l | awk ‚{print $2}‘ | sed ‚:a;N;$!ba;s/\n/ /g‘ Direkt in eine Datei schrieben dpkg -l | awk … Weiterlesen
Einfach eine .htaccess Datei im Ordner mit folgendem Inhalt anlegen: (mod_rewrite muss installiert sein!) # HTTPS-Verschluesselung erzwingen RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ # fuer alle Dateien RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI}
Mit sudo blkid können alle UUIDs im System angezeigt werden. root@server:~# blkid /dev/sda1: TYPE=“swap“ UUID=“5798db50-d232-4877-835a-xxxxxxxxxxxxxx“ /dev/sda2: UUID=“f655640c-a973-46b9-8038-86a711cxxxxx“ TYPE=“ext3″ /dev/sdb1: UUID=“afc712ab-333d-4a11-ad48-703a94xxxxxx“ TYPE=“ext3″ /dev/sdc1: UUID=“81161f94-0bdb-4220-a104-c25fasxxxxxx“ TYPE=“ext3″ /dev/sdd1: UUID=“19959052-c0f5-47e6-9b5e-dd2c1fxxxxxx“ TYPE=“ext3″ /dev/sde1: UUID=“5083e4ce-ef64-40b3-bc01-daf65bxxxxxx“ TYPE=“reiserfs“ http://wiki.ubuntuusers.de/fstab?highlight=fstab
Folgende Scripts müssen in den Ordner ~/.gnome2/nautilus-scripts iso-mount.sh: #!/bin/bash # mount gksudo -k /bin/echo „got r00t?“ BASENAME=`basename $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS .iso` sudo mkdir „/media/$BASENAME“ zenity –info –title „ISO Mounter“ –text „$BASENAME e $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS“ if sudo mount -o loop -t iso9660 $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS „/media/$BASENAME“ then if zenity –question –title „ISO Mounter“ –text „$BASENAME Successfully Mounted. Open Volume?“ then nautilus … Weiterlesen
Der Midnight Commander wurde auf manchen Maschinen falsch dargestellt. Problem ist die falsche Charset Einstellung im PuTTY. Für die Verbindung muss unter Window → Translation im Dropdown Character set translation on received data von ISO-8859-1:1998 (Latin-1, West Europe) auf UTF-8 gestellt werden. Jetzt zeigt er das Fenster richtig an.
Für Windows verwende ich PuTTY um auf meine Linuxmaschinen zu kommen. Bei manchen Rechnern funktionierte die Pos1 und Ende Taste nicht. Ich suchte erst die Schuld am Linuxsystem das der die Tastencodes nicht kennt, herausgestellt hat sich allerdings das PuTTY damit ein Problem hat. Das Problem kann man lösen indem man bei der Verbindung unter … Weiterlesen
Einfache Firewall für Rootserver mit iptables Für alle Linux Destributionen #!/bin/sh -e #ROOTSERVER IP ROOTSERVER=“10.23.45.10″ #Chains flushen und Chains löschen iptables -F iptables -X # Erstmal alles in die Tonne iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Drop to Log iptables -N block_in iptables -A block_in -j LOG –log-prefix … Weiterlesen
Kürzlich hatte ich totale Probleme mit ClamAV. Das Laden der Virendefinitionen hat teilweise mehrere Stunden gedauert und hatte 100% CPU Last. Da ich nichts an der Konfig geändert hatte bin ich fast verzweifelt weil ich den Fehler nicht finden konnte. Die Version 0.90.1 aus Debian Etch scheint fehlerhaft zu sein. Da er nach jedem Update … Weiterlesen