Unattended Installation von APT Paketen (Debian/Ubuntu)

Um Pakete ohne manuelle Eingaben zu Installieren müssen die Antworten für die Assistenten bereits vorliegen. Als Beispiel eine unattended Installation von Postfix auf einem Ubuntu 16.04 LTS System. Um die möglichen Parameter zu erfahren verwendet man das „debconf-show“ Tool, Postfix muss auf dem Testsystem bereits installiert sein. max@cmkdevel:/opt$ sudo debconf-show postfix postfix/procmail: false postfix/chattr: false … Weiterlesen

TMUX die Screen Alternative

TMUX ist eine nette Alternative zu Screen, es unterstützt per Default das Teilen eines Fensters horizontal oder/und vertikal. Installation von TMUX #Für Ubuntu / Debian: apt install tmux #Für Fedora / RedHat / CentOS: yum install tmux Tastenkürzel (Hotkeys) per SSH direkt in tmux Sitzung starten Praktisches Feature wenn man seine Sitzung nicht verlieren möchte … Weiterlesen

Python: Oracle DB Modul für Python für CentOS6

Quelle: https://gist.github.com/hangtwenty/5547377 #!/bin/bash # INSTALL ORACLE INSTANT CLIENT # ################################# # NOTE: Oracle requires at least 1176 MB of swap (or something around there). # If you are using CentOS in a VMWare VM, there’s a good chance that you don’t have enough by default. # If this describes you and you need to add more … Weiterlesen

Ubuntu/Debian: Eigene Rootzertifikate importieren und vertrauen

Um Zertifikatsfehler bei eigenen CAs zu beseitigen muss man das Root CA Zertifikat dem Zertifikatsstore des Betriebssystems bekannt machen. Das Root CA Zertifikat muss im Ordner /usr/share/ca-certificates abgelegt werden mit der Endung .crt (nicht .pem). Man sollte einen passenden und aussagekräfigen Namen für die Datei vergeben. Bei Ubuntu sind zusätzlich die Zertifikate in verschiedene Unterordner einsortiert. … Weiterlesen

Postfix: Mail-Relay mit SMTP-Auth via Submission/TLS für ausgehende Mails

Ein Server soll als Relayhost (oder in der Windowswelt auch Smarthost gennant) dienen. Wer keine feste IP Adresse mit passenden DNS Reverse Eintrag hat wird schlechte Chancen haben das ein richtig konfigurierter Mailserver die Mails annehmen wird. Die Lösung ist die Mails an einen anderen Relayhost oder Mailserver zu schicken und dieser stellt dann die … Weiterlesen

Massenhafte Änderungen von Datei und Verzeichnis Rechten unter Linux

Ich habe gerade das Tool OpenTimeTool auf einem Server installiert. Im Paket sind alle Dateien und Verzeichnisse mit 777 Rechten vorhanden. Man sollte wenn die Kiste im Internet steht die Berechtungungen schon ein wenig restriktiver vergeben. Normalerweise haben Dateien auf einem Webserver eine 644 Maske und Verzeichnisse eine 755 Maske. foo@bar:/var/www/bar/opentimetool/test# ls -la insgesamt 2404 … Weiterlesen

socat: Pfiffiges Tool zum Mappen von IPv6 auf IPv4 Adressen

Wer gerade vor dem Problem steht alle Dienste auf seinen Linux Maschinen IPv4/IPv6 Dualstack fähig zu machen, der ist froh wenn er so ein Tool wie socat findet. Es sind zwar die meisten Linux Dienste bereits Dualstack fähig aber es gibt vereinzelt noch Dienste wo keine regelmäßige bis keine Pflege der Software stattfindet. socat ist … Weiterlesen

Seriennummer und Parameter aus Festplatte auslesen

Mit sdparm lassen sich alle Festplattenparameter auslesen. apt-get install sdparm root@server:~# sdparm /dev/sdb /dev/sdb: ATA SAMSUNG HD502IJ 1AA0 Read write error recovery mode page: AWRE 1 ARRE 0 PER 0 Caching (SBC) mode page: WCE 1 RCD 0 Control mode page: SWP 0 Seriennummer: root@server:~# sdparm –inquiry /dev/sdb /dev/sdb: ATA SAMSUNG HD502IJ 1AA0 Device identification … Weiterlesen

Export einer Liste installierter deb Pakete

Howto für Ubuntu und Debian Um eine Liste mit Paketen auszugeben einfach dpkg -l ausführen. Wenn man die Liste der installierten Pakete für eine Neuinstallation auf einem anderen System verwenden will funktioniert folgendes Kommando. Nur Anzeigen dpkg -l | awk ‚{print $2}‘ | sed ‚:a;N;$!ba;s/\n/ /g‘ Direkt in eine Datei schrieben dpkg -l | awk … Weiterlesen

UUID der HDDs anzeigen

Mit sudo blkid können alle UUIDs im System angezeigt werden. root@server:~# blkid /dev/sda1: TYPE=“swap“ UUID=“5798db50-d232-4877-835a-xxxxxxxxxxxxxx“ /dev/sda2: UUID=“f655640c-a973-46b9-8038-86a711cxxxxx“ TYPE=“ext3″ /dev/sdb1: UUID=“afc712ab-333d-4a11-ad48-703a94xxxxxx“ TYPE=“ext3″ /dev/sdc1: UUID=“81161f94-0bdb-4220-a104-c25fasxxxxxx“ TYPE=“ext3″ /dev/sdd1: UUID=“19959052-c0f5-47e6-9b5e-dd2c1fxxxxxx“ TYPE=“ext3″ /dev/sde1: UUID=“5083e4ce-ef64-40b3-bc01-daf65bxxxxxx“ TYPE=“reiserfs“ http://wiki.ubuntuusers.de/fstab?highlight=fstab

.iso mount mit Gnome

Folgende Scripts müssen in den Ordner ~/.gnome2/nautilus-scripts iso-mount.sh: #!/bin/bash # mount gksudo -k /bin/echo „got r00t?“ BASENAME=`basename $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS .iso` sudo mkdir „/media/$BASENAME“ zenity –info –title „ISO Mounter“ –text „$BASENAME e $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS“ if sudo mount -o loop -t iso9660 $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS „/media/$BASENAME“ then if zenity –question –title „ISO Mounter“ –text „$BASENAME Successfully Mounted. Open Volume?“ then nautilus … Weiterlesen

Fehler bei Darstellung von Midnight Commander in PuTTY

Der Midnight Commander wurde auf manchen Maschinen falsch dargestellt. Problem ist die falsche Charset Einstellung im PuTTY. Für die Verbindung muss unter Window → Translation im Dropdown Character set translation on received data von ISO-8859-1:1998 (Latin-1, West Europe) auf UTF-8 gestellt werden. Jetzt zeigt er das Fenster richtig an.

Pos1 und Ende auch mit PuTTY

Für Windows verwende ich PuTTY um auf meine Linuxmaschinen zu kommen. Bei manchen Rechnern funktionierte die Pos1 und Ende Taste nicht. Ich suchte erst die Schuld am Linuxsystem das der die Tastencodes nicht kennt, herausgestellt hat sich allerdings das PuTTY damit ein Problem hat. Das Problem kann man lösen indem man bei der Verbindung unter … Weiterlesen

Rootserver Firewall mit iptables

Einfache Firewall für Rootserver mit iptables Für alle Linux Destributionen #!/bin/sh -e #ROOTSERVER IP ROOTSERVER=“10.23.45.10″ #Chains flushen und Chains löschen iptables -F iptables -X # Erstmal alles in die Tonne iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Drop to Log iptables -N block_in iptables -A block_in -j LOG –log-prefix … Weiterlesen

Probleme mit ClamAV unter Debian Etch

Kürzlich hatte ich totale Probleme mit ClamAV. Das Laden der Virendefinitionen hat teilweise mehrere Stunden gedauert und hatte 100% CPU Last. Da ich nichts an der Konfig geändert hatte bin ich fast verzweifelt weil ich den Fehler nicht finden konnte. Die Version 0.90.1 aus Debian Etch scheint fehlerhaft zu sein. Da er nach jedem Update … Weiterlesen

Multitail – mehre Logs live betrachten und in Farbe

Multitail ist eine Erweiterung des tail Befehls und ermöglicht mehrere Logs live gleichzeitig zu betrachten. Außerdem unterstützt multitail Syntaxhighlighting. Installation apt-get install multitail Die Configfiles /etc/multitail.conf : Ihr sind die Farbschemas gespeichert und allgemeine Parameter .multitailrc : Diese Datei kann man in seinem Homepfad anlegen und eigene Defaults festlegen Beispiel: defaultcscheme:postfix Mit dieser Zeile lege … Weiterlesen

SSH mit Private/Public Key Authentifizierung

Einfache und effektive Methode um SSH sicherer zu machen. Anleitung für alle Linux Distributionen SSH ermöglicht es, sich von einem entfernten Computer aus an einer Shell auf dem Zielcomputer anzumelden und daran so zu arbeiten, als sitze man direkt vor dem Zielsystem. Dabei werden im Gegensatz zu anderen ähnlichen Diensten wie Telnet alle Daten verschlüsselt … Weiterlesen

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.