• View
• Bearbeitung
• Historie
• Print

TipLinux

1.  openvpn Server auf openwrt

opkg update
opkg install openvpn-openssl openvpn-easy-rsa luci-app-openvpn

Generierung und Konfiguration Zertifikate
# Remove and re-initialize the PKI directory
easyrsa --batch init-pki

# Create a new CA
easyrsa --batch build-ca nopass

# Passwort entfernen falls nötig
openssl rsa -in pki/private/ca.key -out ca.key
mv ca.key pki/private/ca.key

# Generate DH parameters (dauert lange)
easyrsa --batch gen-dh

# Generate a keypair and sign locally for a server
easyrsa --batch build-server-full server nopass

# Generate a keypair and sign locally for a client
easyrsa --batch build-client-full client nopass

# Revoke Liste erstellen
easyrsa gen-crl

# /etc/config/openvpn
config openvpn 'beispiel'
	option dev 'tap'
	option dh '/root/pki/dh.pem'
	option server_bridge '192.168.31.1 255.255.255.0 192.168.31.191 192.168.31.199'
	option mssfix '1420'
	option ca '/root/pki/ca.crt'
	option key '/root/pki/private/server.key'
	option keepalive '10 60'
	option cert '/root/pki/issued/server.crt'
	option verb '3'
	option comp_lzo 'yes'
	option port '1194'
	option proto 'udp'
	option enabled '1'
# optional
	list push 'redirect-gateway autolocal'
	list push 'dhcp-option DNS 192.168.31.1'
	list push 'persist-tun'
	list push 'persist-key'
	list push 'dhcp-option DOMAIN-SEARCH beispiel.de'
	list push 'route 192.168.122.0 255.255.254.0 192.168.31.122 100'
	list push 'dhcp-option DOMAIN beispiel.de'
	list push 'block-outside-dns'
	list push 'register-dns'
	list push 'redirect-gateway autolocal'

# crontab -l
1 1 * * 1   easyrsa gen-crl

1.1  openwrt Client Config

client
tls-client
dev tap
remote openvpn.test.de 1194 udp
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
remote-cert-tls server
# Passwort aus Datei einlesen
#askpass ovpn.txt
# Set log file verbosity.
verb 3
keepalive 10 21
key-direction 1
#<login>.key
<key>
-----BEGIN CERTIFICATE-----
################################
# Privater verschlüsselter Key #
################################
-----END CERTIFICATE-----
</key>
#<login>.crt
<cert>
-----BEGIN CERTIFICATE-----
#############################
#    Privates Zertifikat    #
#############################
-----END CERTIFICATE-----
</cert>
#ca.crt
<ca>
-----BEGIN CERTIFICATE-----
#######################
#    CA Zertifikat    #
#######################
-----END CERTIFICATE-----
</ca>

2.  root Server bei Hetzner installieren

voll verschlüsselt mit LVM und Platz für ZFS

• in Recue booten
• Datei mit SSH Keys für Login anlegen auf /tmp/authorized_keys
• /tmp/postinstall.sh anlegen

#!/bin/bash
mkdir /etc/dropbear-initramfs/
cp /root/.ssh/authorized_keys /etc/dropbear-initramfs/
apt-get update >/dev/null
apt-get -y install cryptsetup-initramfs dropbear-initramfs

• chmod -x /tmp/postinstall.sh
• installimage -x /tmp/postinstall.sh starten
• Anpassungen vornehmen, vorhandene ersetzen, neue hinzufügen:

HOSTNAME server.albi.ovh

PART swap swap 8G
PART /boot ext3 2048M
PART lvm vg0 all crypt
LV vg0 root  /      ext4    10G
LV vg0 var   /var   ext4    10G

CRYPTPASSWORD meingeheimerkeydenichnacherersetze
SSHKEYS_URL /tmp/authorized_keys

• reboot
• cryptroot-unlock
• fertig

3.  Proxmox

sed -i.bak "s/data.status !== 'Active'/false/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service

zpool create -f -o ashift=12 <pool> <device>
zpool create -f -o ashift=12 <pool> mirror <device1> <device2>

# Restore from borg backup:
borg mount /bak/$HOSTNAME/borg /media/mnt
# entsprechende file suchen
cat <Pfad zu Datei> | qmrestore - <VM-ID>    # VM
cat <Pfad zu Datei> | pct restore <VM-ID> -  # Container

3.1  Openwrt Image importieren

3.2  Openwrt Container in Proxmox erstellen

pct create 1019 /zp08/template/cache/openwrt-21.02.5-x86-64-rootfs.tar.gz --arch amd64 --hostname openwrt19 --rootfs zp1:2 --memory 512  --cores 1 --ostype unmanaged --unprivileged 1

3.3  Openwrt statische IP zusätzlich am WAN Interface

# cat /etc/hotplug.d/iface/99-ifup-wan 
#!/bin/sh
[ "$ACTION" = "ifup" -a "$INTERFACE" = "wan" ] && {
    logger "iface wan (eth1) up detected..."
    ip a a 192.168.1.18/24 dev eth1
}
exit 0

4.  Script doppeltes Laufen verhindern

LOCK=/var/lock/${0##*/}

if ! mkdir $LOCK 2>/dev/null; then
    echo Already running or stale lock ${LOCK} exists. >&2
    exit 1
fi
trap -- "rmdir $LOCK" EXIT

5.  Fenster nach Autostart automatisch minimieren

!/bin/bash
# minimize Fenster autostart
for w in "TeleGuard" "Signal" "WhatsApp" "Gajim" "Telegram"; do
    echo -n " $w"
    wmctrl -l | grep "$w" | tail -1 | cut -d" " -f1 | xargs -L1 xdotool windowminimize
done
echo ""
exit 0

6.  lmde5 luks btrfs installation

luksformat /dev/nvme0n1p3 
cryptsetup open /dev/nvme0n1p3 crypt--btrfs1
mkfs.btrfs /dev/mapper/crypt--btrfs1 
mount /dev/mapper/crypt--btrfs1 /mnt/
cd /mnt/
btrfs subvolume create @
btrfs subvolume create @home
btrfs subvolume create @var
btrfs subvolume create @swap
chmod 700 @swap
mount -o"defaults,noatime,compress=zstd,commit=120,subvol=@" /dev/mapper/crypt--btrfs1 /target
mount -o"defaults,noatime,compress=zstd,commit=120,subvol=@home" /dev/mapper/crypt--btrfs1 /target/home
mkdir /target/home
mkdir /target/var
mkdir /target/swap
mount -o"defaults,noatime,compress=zstd,commit=120,subvol=@home" /dev/mapper/crypt--btrfs1 /target/home
mount -o"defaults,noatime,compress=zstd,commit=120,subvol=@var" /dev/mapper/crypt--btrfs1 /target/var
mount -o"defaults,noatime,commit=120,subvol=@swap" /dev/mapper/crypt--btrfs1 /target/swap
mkdir /target/boot
mount /dev/nvme0n1p2 /target/boot
mkdir /target/boot/efi
mount /dev/nvme0n1p1 /target/boot/efi
touch /target/swap/swapfile
truncate -s 0 /target/swap/swapfile
chattr +C /target/swap/swapfile 
btrfs property set /target/swap/swapfile compression none
fallocate -l 16GiB /target/swap/swapfile 
chmod 600 /target/swap/swapfile 
mkswap /target/swap/swapfile 
# live-installer-expert-mode starten und bei Partitionierung auf Expert Modus gehen

blkid
#/dev/nvme0n1p1: UUID="7F00-23EF" TYPE="vfat"
#/dev/nvme0n1p2: UUID="046f0c0b-3413-4005-be00-46f23eba29bf" TYPE="ext4"
#/dev/nvme0n1p3: UUID="c37b895b-8c05-44e1-abee-6f590dbdf148" TYPE="crypto_LUKS"
#/dev/mapper/crypt--btrfs1: UUID="f76280bc-c984-4699-bd31-6fbbe99bc6f1" TYPE="btrfs"

# /target/etc/fstab
/dev/mapper/crypt--btrfs1  /      btrfs  defaults,noatime,compress=zstd,commit=120,subvol=@  0  0
/dev/mapper/crypt--btrfs1  /home  btrfs  defaults,noatime,compress=zstd,commit=120,subvol=@home  0  0
/dev/mapper/crypt--btrfs1  /var   btrfs  defaults,noatime,compress=zstd,commit=120,subvol=@var  0  0
/dev/mapper/crypt--btrfs1  /swap  btrfs  defaults,noatime,commit=120,subvol=@swap  0  0
UUID=046f0c0b-3413-4005-be00-46f23eba29bf  /boot      ext4  defaults  0  0
UUID=7F00-23EF                             /boot/efi  vfat  defaults  0  0
/swap/swapfile         none                 swap    defaults 0 0


# /target/etc/crypttab
# <target name>	<source device>		<key file>	<options>
crypt--btrfs1  UUID=c37b895b-8c05-44e1-abee-6f590dbdf148  none  luks,discard,initramfs

7.  Ubuntu 18.04 LTS bereinigen

• cloud Müll entfernen

sudo apt purge cloud-init
sudo rm -r /etc/cloud/; sudo rm -r /var/lib/cloud/

• Netzwerk netplan entfernen

apt install ifupdown
rm -r /etc/netplan

8.  apt IPv4 durchführen

apt-get -o Acquire::ForceIPv4=true update

9.  mail-in-a-box

• Ubuntu 16.04 Version: https://github.com/jirislav/mailinabox
• Ubuntu 16.04+sogo Version: https://github.com/jkaberg/mailinabox-sogo
• Mailinglistprobleme beheben: https://mtmedia.org/blog/wichtig-fuer-mailinglisten-administratoren-dmarc/
• Nextcloud Admin freischalten
  • /root/mailinabox/tools/owncloud-unlockadmin.sh user@email.de
• /usr/local/lib/... Roundcube usw...
• mailinabox/management/web_update.py
  • nginx_conf += make_domain_config(domain, [template0, template1, template2], ssl_certificates, env)
• Anpassungen in mailinabox/setup/webmail.sh
  • \$config['plugins'] = array('html5_notifier', 'archive', 'zipdownload', 'password', 'managesieve', 'jqueryui', 'persistent_login', 'carddav', 'enigma', 'markasjunk' );
  • \$config['language'] = de_DE;
  • \$config['layout'] = 'desktop';
  • \$config['mail_read_time'] = 5;
  • \$config['draft_autosave'] = 60;
  • \$config['skip_deleted'] = true;

10.  Mail prüfen

• http://www.appmaildev.com/de/dkim
• https://de.ssl-tools.net/mailservers
• https://mxtoolbox.com/
• https://www.mail-tester.com/

11.  Probleme bei Container

locale-gen en_US.UTF-8
update-locale LANG=en_US.UTF-8
reboot

12.  mail-in-a-box 2 Mailserver synchronisieren

Der Versuch 2 Mailserver parallel laufen zu lassen

• sync /home/user-data/mail/users.sqlite
• sync /home/user-data/mail/dkim/*

13.  Mails abgleichen

#!/bin/bash                                                                                              
for user in user1 user2 user3 ; do                                                           
  echo "---  sync $user  ---"                                                                          
  smd-pull -v $user                                                                                       
  smd-push -v $user                                                                                       
done

Besser geht das mit doveadm

14.  Postfix

• https://kofler.info/dkim-konfiguration-fuer-postfix/
• Postfix und Dovecot
  • aptitude install dovecot-imapd dovecot-pop3d dovecot-managesieved dovecot-antispam postfix-cluebringer postfix-cluebringer-sqlite3 postfix-pcre
• Postfix SASL
• Postfix header_checks und body_checks Listen
• relayhost = 172.27.77.4
• smtp_fallback_relay = 172.27.77.14

14.1  Beliebige Absender erlauben

aus main.cf löschen

• reject_authenticated_sender_login_mismatch

14.2  Postfix Queue Befehle

Befehl	Funktion
mailq	zeigt Mails die rumliegen an incl. <id>
postsuper -d <id>	löscht Mail aus Queue
postsuper -d ALL	löscht alle Mails aus Queue
postsuper -r ALL	Alle Mails werden verarbeitet
postcat -q <id>	Zeigt Mail an aus Queue

Siehe auch https://www.taste-of-it.de/postfix-mailqueue-befehle-postsuper-postcat-loeschen-lesen-anhalten-verarbeiten/

15.  rsnapshot

• Leerzeichen durch Tabs ersetzen!!
  • backup root@wiki.albi.info:/ albi.wiki/ +rsync_long_args=--bwlimit=6000,exclude_file=/etc/rsnapshot.exclude,exclude=/var/lib/mysql/ibdata1
  • backup root@block.albi.info:/ albi.block/ +rsync_long_args=--stats --bwlimit=6000,include=/etc/,include=/home/,include=/etc/,include=/root/
• Beispiel für include-from bzw include_file

+ /data/
+ /data/bak/
+ /data/bak/borgh1/***
+ /etc/***                                                                                                            
+ /home/***                                                                                                           
+ /opt/***                                                                                                            
+ /root/***                                                                                                           
+ /usr/***                                                                                                            
- /var/lib/libvirt/images/*                                                                                           
+ /var/***                                                                                                            
- *           

16.  LVM

• qcow2 mounten
  • modprobe nbd max_part=8
  • qemu-nbd --connect=/dev/nbd0 datei.qcow2
  • mount /dev/nbd0p1 /mnt/
    • p1 = Partition 1
• Zeige Physical Volumes
  • pvscan
• Volumes zeigen
  • lvscan
• Volumegruppe aktivieren
  • vgchange -a y
• Volumegruppe deaktivieren
  • vgchange -a n volumegruppe

17.  glusterfs

gluster volume create b1 172.27.77.3:/b1
gluster volume start b1
gluster volume set b1 auth.allow 172.27.77.4,172.27.77.9
gluster volume info b1

• neueste glusterfs installieren: https://download.gluster.org/pub/gluster/glusterfs/LATEST/Debian/

gluster volume get b1 cluster.op-version
gluster volume set b1 cluster.op-version 40100

18.  ZFS auf LVM vergrößern

zpool list
lvextend -L +50G /dev/vgssd1/zfs1 
zpool list
zpool online -e zpssd /dev/mapper/vgssd1-zfs1 
zpool list

19.  KVM/QEMU/Virtualisierung/Virt Manager

• Installation
  • apt install qemu-kvm libvirt-daemon-system netcat-openbsd qemu-utils dnsmasq virt-manager
• Aktuelle Version: https://www.ubuntuupdates.org/ppa/getdeb_apps?dist=xenial
• Windows virtio Treiber: https://fedoraproject.org/wiki/Windows_Virtio_Drivers
• Komprimieren/konvertieren eines qcow2 Containers
  • qemu-img convert -p input.qcow2 -O qcow2 output.qcow2
• Problem: Fehler bei Verbindung mit grafischer Konsole: Interner Fehler: Kann Qemu-Befehl 'getfd' nicht ausführen: No file descriptor supplied via SCM_RIGHTS
  • sudoe mcedit /etc/apparmor.d/abstractions/libvirt-qemu
  • nach der Zeile "owner @{PROC}/0-9*/fd/ r," einfügen
    • # allow connect with openGraphicsFD to work
    • unix (send, receive) type=stream addr=none peer=(label=/usr/sbin/libvirtd),
  • sudo systemctl reload apparmor
• VM erstllen aus xml Datei
  • virsh define vm.xml
• qcow Datei verkleinern/Platz freigeben
  • virt-sparsify http://libguestfs.org/virt-sparsify.1.html (apt install libguestfs-tools)

20.  KVM/QEMU/QCOW2 Snapshots

• Backup der Images, während des Betriebs
  • https://gogs.tausys.de/shogun/libvirt-imagebackup
• Snapshot auflösen/entfernen
  • virsh blockcommit <gastvm> vda --active --verbose --pivot
  • virsh blockcommit hopglass --active --verbose --pivot --path /var/lib/libvirt/images/hopglass2.backup
• Snapshot erstellen:
  • virsh snapshot-create-as --domain vm1 guest-state1 --diskspec vda,file=vm1.qcow2 --disk-only --atomic --quiesce
• rsync vm1
  • rsync -avh --progress vm1.qcow2 vm1-bak.qcow2
• Blockdevices anzeigen
  • virsh domblklist vm1
• Blockdevices anzeigen
  • virsh domblklist vm1
• http://wiki.libvirt.org/page/Live-disk-backup-with-active-blockcommit
• Aktivieren von freeze und thaw
  • echo 'DAEMON_ARGS="-F"' >>/etc/default/qemu-guest-agent
  • systemctl daemon-reload
  • service qemu-guest-agent restart
• /etc/qemu/fsfreeze-hook
  • #!/bin/bash
  • case "$1" in
  • freeze) echo "I'm frozen" >> /tmp/freeze ;;
  • thaw) echo "I'm thawed" >> /tmp/freeze ;;
  • *) exit 1 ;;
  • esac
• Test
  • virsh qemu-agent-command vm01 '{"execute":"guest-fsfreeze-freeze"}'
  • virsh qemu-agent-command vm01 '{"execute":"guest-fsfreeze-thaw"}'

21.  Systemd Autostart, Ersatz für rc.locl

• /etc/systemd/system/autostart.service

[Unit]
Description=autostart on boot
ConditionPathExists=/usr/local/bin/autostart

[Service]
Type=forking
ExecStart=/usr/local/bin/autostart start
TimeoutSec=0
StandardOutput=tty
RemainAfterExit=yes
SysVStartPriority=99

[Install]
WantedBy=multi-user.target

• /usr/local/bin/autostart

#!/bin/bash -e
#
# autostart

exit 0

• chmod +x /usr/local/bin/autostart
• systemctl enable autostart
• systemctl start autostart
• systemctl status autostart

22.  Debian Backports

• sources.list
  • # Backports Quelle
  • deb http://ftp.debian.org/debian/ jessie-backports main contrib non-free
• Zeige alle Pakete aus Backports an
  • apt-get upgrade -s -t $(lsb_release -sc)-backports
• Zeige Paket History
  • apt-get changelog -t $(lsb_release -sc)-backports PACKAGE_NAME
• Installiere Kernel
  • apt install -t jessie-backports linux-image-amd64

23.  DNS lookup Tools

• https://network-tools.webwiz.net/reverse-dns.htm
• http://www.webdnstools.com/dnstools/dns-lookup
• http://rdns6.com/nibble

24.  Apache2

• default mit Redirect ohne .well-known

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteCond %{REQUEST_URI} !^(.*)/.well-known/(.*)$ [NC]
    RewriteRule (.*) https://%{HTTP_HOST}$1 [R=302L]
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

• ssl sicher einstellen in ssl.conf

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-
RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-A
ES256-SHA:DHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EX
PORT:!DES:!MD5:!PSK:!RC4
SSLProtocol all -SSLv3 -SSLv2 -TLSv1

25.  HE ipv6 tunnelbrocker

• Dyndns Update: https://ipv4.tunnelbroker.net/nic/update?username=<USERNAME>&password=<PASSWORD>&hostname=<TUNNEL_ID>

26.  Telekom DNS Probleme

• DNS Server ohne Redirect
  • 217.237.249.142
  • 217.237.150.205

27.  Keepass2

• add-apt-repository ppa:dlech/keepass2-plugins
• apt update
• apt install keepass2-plugin-application-indicator
• apt install keepass2-plugin-keepasshttp

28.  Midnightcommander mc Einstellungen

• ~/.config/mc/ini

[Midnight-Commander]
skin=dark
auto_save_setup=1
use_internal_view=1
use_internal_edit=1
clear_before_exec=1
confirm_delete=1
confirm_overwrite=1
confirm_execute=0
confirm_history_cleanup=1
confirm_exit=0

29.  Grafikeinstellungen

• Bildschirm wird nur in 640x480 angezeigt, z.B. Fujitsu Amilio
  • GRUB_GFXPAYLOAD_LINUX=1024x768x16
  • update-grub
• Siehe auch https://forum.ubuntuusers.de/topic/desktop-wird-nur-teil-vom-bildschirm-angezeigt/
• VGA Resolution Codes for GRUB & Lilo
  Colors bits 640x480 800×600 1024×768 1152×864 1280×1024 1600×1200
  256 8 vga=769 vga=771 vga=773 vga=353 vga=775 vga=796
  32000 ? vga=784 vga=787 vga=790 vga= ? vga=793 vga= ?
  65000 16 vga=785 vga=788 vga=791 vga=355 vga=794 vga=798
  16.7M 24 vga=786 vga=789 vga=792 vga=795 vga=799

30.  Autoconfig IMAP/SMTP/CALDAV/CARDDAV

• _submission._tcp SRV 0 1 587 mail4.albi.info.
• _imaps._tcp SRV 0 1 993 mail4.albi.info.
• _caldavs._tcp SRV 0 1 443 mail4.albi.info.
• _carddavs._tcp SRV 0 1 443 mail4.albi.info.
• .htaccess in webroot
  • Redirect 301 /.well-known/carddav /owncloud/remote.php/carddav
  • Redirect 301 /.well-known/caldav /owncloud/remote.php/caldav
• Mozilla Thunderbird
  • DNS Eintrag auf Webserver mit XML Datei als Info
    • autoconfig.albi.info. A 1.2.3.4
  • Datei anlegen mit folgendem Inhalt: /mail/config-v1.1.xml

<?xml version="1.0" encoding="UTF-8"?>
<clientConfig version="1.1">
  <emailProvider id="albi.info">
    <domain>albi.info</domain>
    <domain>domain2.de</domain>
    <displayName>ALBI-Mail</displayName>
    <displayShortName>ALBI-Mail</displayShortName>
    <incomingServer type="imap">
      <hostname>mail4.albi.info</hostname>
      <port>993</port>
      <socketType>SSL</socketType>
      <authentication>password-cleartext</authentication>
      <username>%EMAILLOCALPART%</username>
    </incomingServer>
    <outgoingServer type="smtp">
      <hostname>mail4.albi.info</hostname>
      <port>587</port>
      <socketType>STARTTLS</socketType>
      <authentication>password-cleartext</authentication>
      <username>%EMAILLOCALPART%</username>
    </outgoingServer>
  </emailProvider>
</clientConfig>

31.  Tips zu MSI Wind PC (PC nicht Netbook)

• Damit die Auflösung korrekt einstellbar ist, muss die xorg.conf angepasst werden:

Section "Device"
        Identifier      "Intel Corporation 82945G/GZ Integrated Graphics Controller"
        Driver          "intel"
        BusID           "PCI:0:2:0"
EndSection

Section "Monitor"
        Identifier      "Generic Monitor"
        Option          "DPMS"
        HorizSync       30-70
        VertRefresh     50-160
EndSection

Section "Screen"
        Identifier      "Default Screen"
        Device          "Intel Corporation 82945G/GZ Integrated Graphics Controller"
        Monitor         "Generic Monitor"
        DefaultDepth    24
EndSection

32.  Tips zum Acer 110L

• Desktop erweitern:
  • Alt-F2 und Terminal starten
  • xfce-setting-show
  • Desktop - Behavor - Show desktop menu on right klick
• Nachinstallieren:
  • mc
  • openssh?
• Skype
• VLC (livna) für Fedora Core 8
  • http://hany.sk/~hany/RPM/libpulse.so.0(PULSE_0).html
  • http://hany.sk/~hany/RPM/libopendaap.so.0.html
  • http://hany.sk/~hany/RPM/libdvdnav.so.4.html
• VLC 0.9
• Standby bei Zuklappen des Deckels verhindern
  • Konfiguration kPowersave → General Settings → Button Events
• Zusätzliche Software von Acer für Linpus Linux

[http://linpus-starter.blogspot.com/2009/01/ssd-optimieren.html |SSD optimieren]]

32.1  Acer optimieren, gilt für alle Netbooks

• grub anfügen:
  • elevator=noop
• tmpfs /tmp tmpfs size=100m 0 0
• tmpfs /var/run tmpfs size=10m 0 0
• powertop installieren und anwenden

32.2  MYSQL

• User anlegen
  • mysql -u root -p
  • create user 'user'@localhost identified by 'geheim';
  • \q
• Datenbank erstellen und Zugriff einrichten
  • mysql -u root -p
  • create database neu;
  • GRANT ALL PRIVILEGES ON neu . * TO 'user'@'localhost';
  • oder
  • GRANT create, lock tables, alter on 'neu'.* to 'user'@localhost;
  • \q

http://openconcept.ca/mysql_permissions_for_backup

33.  Policy Routing, mehrere Routing Tabellen

• Routing aktivieren: echo 1 > /proc/sys/net/ipv4/ip_forward
• Routing aktivieren: sudo sysctl -w net.ipv4.ip_forward=1
• Englische Anleitung
  • http://niki.hammler.info/wiki/Policy-Routing:_Endlich_Absenderadresse_bei_ungew%C3%B6hnlicher_Routing-Konstruktion
  • http://www.compendium.com.ar/policy-routing.txt
• Alle vorhandenen Tabellen anzeigen
  • ip rule list
• EIne bestimmte Tabelle anzeigen
  • ip route list table local
  • ip route list table main
• Neue Tabelle erstellen
  • echo 200 John >> /etc/iproute2/rt_tables
  • ip rule add from 10.0.0.10 table John
  • ip rule ls
• Neue Tabelle befüllen
  • ip route add default via 195.96.98.253 dev ppp2 table John
  • ip route flush cache

34.  Zertifikate

• Rapidssl: https://www.rapidsslonline.com/

35.  Blacklisten prüfen

• http://robtex.com
• https://www.whatismyip.com/blacklist-check/
• http://rbl-check.org
• http://multirbl.valli.org/lookup

36.  vps Server Nacharbeiten

• Sprachpaket nachinstallieren
  • apt-get install aptitude mc tinc language-pack-de graphviz
• Hostname setzen (evtl. auch in Kundenmenu)
  • /etc/hostname anpassen
  • /etc/hosts anpassen
  • hostname -F /etc/hostname

37.  Tinc Signale

• https://www.tinc-vpn.org/documentation/Signals.html
• tinc 1.1.x selber compilieren
  • apt install gcc make libcurl4-openssl-dev libcunit1-ncurses-dev libncurses5-dev libncursesw5-dev libreadline zlib1g-dev liblzo2-dev libssl-dev

38.  Zyxel NSA320 und NSA325v2

• Telnet Backdoor: http://1.2.3.4/r40199,/adv,/cgi-bin/remote_help-cgi?type=backdoor
• Zweites Repo:echo "ftp://ftp.zyxel-tech.de/" >/i-data/md0/admin/zy-pkgs/web_prefix
  • Alternativ: echo "ftp://ftp.zyxel-tech.de/NSA325-v2/4.40/zypkg/" >/etc/package_src_url
• Pakete installieren:
  • Anyterm
  • Backupplaner
  • PHP-myadmin
  • Owncloud
  • ffp (dauert sehr lange)
• Repo anpassen: uwsiteloader.sh
• fftp Pakete installieren:
  • mc
    • slacker -a mz:mc-4.8.1-arm-0.txz memiks:glib-2.35.2-arm-1.txz
  • tinc
    • slacker -a memiks:lzo-2.06-arm-1.txz mz:zyxel_modules-2.6.31.8-arm-4.txz mz:zyxel_utils-0.3-arm-1.txz tinc-1.0.23-arm-1.txz
• reboot
• Anhaengen an /ffp/start/zyxel-modules.sh
  • # tinc
  • mkdir /dev/net
  • mknod /dev/net/tun c 10 200
  • modprobe tun
  • tincd -n network
• Webserver neu starten: LD_LIBRARY_PATH=/usr/local/zy-pkgs/lib /etc/init.d/httpd.sh restart

39.  Unity wiederherstellen (Ubuntu 14.04

http://ubuntuhandbook.org/index.php/2014/04/reset-unity-and-compiz-settings-in-ubuntu-14-04/

• dconf reset -f /org/compiz/

Unity neu starten

• setsid unity
• unity --reset-icons

40.  Ubuntu 14.04 Repos

• Imapsync: http://ppa.launchpad.net/gandalf-der-grosse/stable/ubuntu/
• Iridium Browser https://iridiumbrowser.de/downloads/linux.html
• Prosody http://packages.prosody.im/debian
• keepassx sudo add-apt-repository ppa:keepassx/daily
• Alle Möglichen https://launchpad.net/~eugenesan/+archive/ubuntu/ppa

41.  Ubuntu 14.04 Einrichten

• Pakete installieren
  • sudo apt-get install aptitude mc vlc ubuntu-restricted-extras indicator-multiload compizconfig-settings-manager compiz-plugins-extra libpam-mount cifs-utils
    • unity-tweak-tool (testweise)
• /etc/inputrc hinzufügen:
  • "\e[5~": history-search-backward
  • "\e[6~": history-search-forward
• /etc/profile hinzufügen:
  • # Standardeditor auf mcedit wechseln
  • EDITOR=mcedit
  • export EDITOR
• # Standardeditor System/Systemctl
  • update-alternatives --set editor $(command -v mcedit)
• In der History wiederholende Befehle ignorieren und vergrößern
  • HISTCONTROL=ignoreboth
  • export HISTSIZE=5000
• Einstellungen anpassen:
  • Sicherheit & Datenschutz
    • Daten aufzeichnen
    • Online Suche
  • Darstellung
    • Symbolgröße anpassen
  • Menu in Titelleiste des Fensters
  • Texteingabe
    • Englisch löschen
    • Anzeige in Menüleiste
  • Sprachen
    • Sprachunterstützung nachinstallieren
  • Tastatur - Tastaturkürzel - Eigene Tastaturkürzel -> "Herunterfahren" auf Strg-Alt-Entf legen
    • gnome-session-quit --power-off
  • Eintrag in /etc/security/pam_mount.conf.xml
    • <volume sgrp="cdrom" fstype="cifs" server="server" path="pub" mountpoint="/home/%(USER)/P" />
    • <volume sgrp="cdrom" fstype="cifs" server="server" path="%(USER)" mountpoint="/home/%(USER)/U" />
• Skype starten mit Video
  • env PULSE_LATENCY_MSEC=60 LD_PRELOAD=/usr/lib/i386-linux-gnu/libv4l/v4l1compat.so skype %U
    • http://wiki.ubuntuusers.de/Skype?highlight=skype%20video#Problembehebung
• Bridge Config
  • auto eth0
  • iface eth0 inet manual
  • auto br0
  • iface br0 inet static
  • address 192.168.1.5
  • netmask 255.255.255.0
  • broadcast 192.168.1.255
  • gateway 192.168.1.1
  • bridge_ports eth0
  • bridge_stp off
  • bridge_fd 0
  • bridge_maxwait 0
  • post-up ip addr add 192.168.2.5/32 dev br0

Alt / Kontrollieren

• Anzeigen welche Pakete installiert wurden
  • debfoster -sn | tail -n +2 | tr ' ' '\n' | sort -u
• Reboot Probleme:
  • /etc/default/halt:
  • INIT_HALT = POWEROFF
• Tastatur: Kurztaste für Auswahlmenu zum Herunterfahren
  • gnome-session-quit --power-off

42.  Bash / Scripte

• Tips zur Bash Programmierung
• Tips zur Perl Programmierung
• awk '{print $5}'
• Prüfen ob Script schon läuft
  • if [ $(pidof -o %PPID -x $(basename $0)) ] ; then
  • echo "Script läuft schon: $0"
  • ps fax | grep $(basename $0)
  • exit 1
  • fi
• Nach jedem 2. Zeichen ein Space einfügen: echo abcdefgh | sed 's/\(..\)/\1 /g'
• In das Verzeichnis wechseln in dem das Script liegt
  • cd $(dirname "${0}")

43.  Zertifikate erstellen usw.

• SSL Key über cacert.org generieren
  • Requestkey erstellen: /usr/lib/ssl/misc/CA.sh -sha256 -newreq
  • Passwort entfernen: /usr/bin/openssl rsa -in newkey.pem -out wwwalbiinfo.key
  • Requestkey bei cacert.org eingeben und Ergebnis an wwwalbiinfo.key anhängen
• Key und Csr erstellen: openssl req -newkey rsa:4096 -sha256 -subj "/CN=wiki.albi.info/L=Weinstadt/ST=BW/C=DE" -nodes -keyout wikialbiinfo.key -out wikialbiinfo.csr
• Inhalt von Cert anzeigen: openssl x509 -noout -text -in wikialbiinfo.pem
• Inhalt von CSR anzeigen: openssl req -in wikialbiinfo.csr -noout -text
• Selbst signiertes Zertifikat erstellen
  • openssl genrsa -out stern.lan.key 4096
  • openssl req -new -x509 -key stern.lan.key -out stern.lan.cert -days 3650 -subj /CN=\*.lan

44.  Jabber Server Prosody

• Zusatzmodule

44.1  smacks / XEP-0198

• "smacks"; -- XEP-0198
• https://code.google.com/p/prosody-modules/wiki/mod_smacks

44.2  carbons / XEP-0280

• "carbons"; -- XEP-0280
• https://modules.prosody.im/mod_carbons

44.3  message_log

• "message_log"
• https://github.com/neolao/prosody-message-log

45.  Git

• Login Caching
  • git config --global credential.helper cache
  • git config --global credential.helper 'cache --timeout=3600'
• Editor setzen
  • git config --global core.editor "mcedit"
• push Tags remote
  • git push origin <tag_name> --force
• Branch löschen
  • Local: git branch -d the_local_branch
  • Remote: git push origin :the_remote_branch
• git clone https://
• git status
• git add
• git commit
• git push

46.  Tips zu Linux

46.1  alte ssh Keys erlauben für Router

• .ssh/config
  • Host *
  • HostkeyAlgorithms +ssh-dss,ssh-rsa
  • PubkeyAcceptedKeyTypes +ssh-dss,ssh-rsa

46.2  Thunderbird

• Thunderbird tbsync Fix: network.cookie.same-site.enabled = false
• Thunderbird Symbole groß Fix: sudo apt install fonts-symbola
• Thunderbird Carddav und Caldav Sync: https://github.com/jobisoft/DAV-4-TbSync/releases

46.3  Imapsync: https://github.com/imapsync/imapsync

46.4  Datum Kurzform: date -I

46.5  Suche nach Dateien die nicht root gehören

• find . \! -user root -print

46.6  Munin Zoom

• apt install libapache2-mod-fcgid
• a2enmod rewrite
• a2enmod fcgid
• Require all granted

46.7  Eigene Ip anzeigen: wget -qO- wiki.albi.info/ip.php --no-check-certificate

46.8  Per VNC verbinden wenn noch kein User angeneldet ist

• x11vnc -auth /var/lib/lightdm/.Xauthority -display :0

46.9  Zwischenablage abgleichen mit Konsole bei Gnome/Ubuntu

• autocutsel &
• autocutsel -s PRIMARY &

46.10  Pam Mount für Samba shares:

• sudo apt install libpam-mount cifs-utils
• Eintrag in /etc/security/pam_mount.conf.xml
  • <volume sgrp="cdrom" fstype="cifs" options="vers=1.0" server="server" path="pub" mountpoint="/home/%(USER)/P" />
  • <volume sgrp="cdrom" fstype="cifs" options="vers=1.0" server="server" path="%(USER)" mountpoint="/home/%(USER)/U" />
    • funktioniert nicht mit verschlüsseltem home-Verzeichnis!

46.11  Linux Links

• Regex Simulator/Tester
• Debian GNU/Linux Howtos & Tutorials
• Postgresql, Mysql, Sqlite Howto
• DNS Server als FamilyFilter in Englisch Konfiguration (208.67.222.123, 208.67.220.123)
• UMTS an Openwrt Whiterussion
• Cups mit Windows Treibern bestücken und mit Postscript Treibern
• Tips zum Asus WL-HDD
• Tips zum MGB100, WLAN NAS mit 2 USB Ports
• Internet Streaming mit Icecast und was man noch so an Tools braucht
• Link zum Pearl Portable Wireless Storage
• Installationquellen für SuSE 10
• Installationquellen für SuSE 10.1
• Installationquellen für OpenSuSE 10.2
• Linux OVCam Treiber
• Linux SPCA Treiber
• Quickcam Treiber
• PWC Treiber
• OpenWrt Anleitungen
• Linux managed 2 Soundkarten
• split-tar: ersetzt tar und splittet die Dateien, damit sie nicht zu groß werden
• Mutt Maildir Howto
• Debian auf ASUS WL-500GD und WL-500GP
• Ubuntu 8.04 beschleunigen
• Zeilen löschen mit SED
• shellinabox Installationsanleitung

46.12  Capslock Taste deaktivieren

• sudo apt install gnome-tweak-tool

46.13  Wie muss man Thunderbid einstellen, damit Firefox bei einem Link gestartet wird?

• Einstellungen - Erweitert, dort den about:config aufrufen und folgendes eingeben:
• network.protocol-handler.app.http = firefox
• network.protocol-handler.app.https = firefox

46.14  Wie kann ich den Konqueror überreden in allen Ordnern immer die Detaillierte Ordneransicht anzuzeigen?

• Einstellungen --> Konqueror einrichten... --> Dateizuordnungen --> inode --> "Einbetten"-Reiter --> dort dann den bevorzugten Ansichtsmodus nach oben schieben. Fertig! (Link zur Diskussion)

46.15  Iptabes wichtige Befehle:

• iptabes -vnt nat -L

46.16  Alternativen zu top

• dstat -c --top-cpu -d --top-bio --top-latency --nocolor
• iostat

46.17  Xorg Auflösung/DPI einstellen

• Auflösung anzeigen: xdpyinfo | grep resolution
• Auflösung setzen in /etc/X11/xorg.conf unter section "Monitor"
  DisplaySize 368 230 für 88 dpi

46.18  ip6 abschalten

• /etc/modprobe.d/aliases:
• alias net-pf-10 off

46.19  ssh abc.cde.de -L8000:192.168.1.1:80

• http://www.ostc.de/howtos/ssh-HOWTO.txt
• http://oreilly.com/catalog/sshtdg/chapter/ch08.html
• putty: http://www.netzmafia.de/skripten/internet/putty-tunnel.html

46.20  ssh-keyscan <server> >>.ssh/known_hosts

46.21  AVM Fritzcard installieren

• apt-get install avm-fritz-firmware
• apt-get install linux-restricted-modules
• in /etc/modules eintrage:
  • # AVM
  • capi
  • capidrv
  • fcpci

46.22  ISO Image mounten (Quelle)

• mount -t iso9660 -o loop,ro /path/to/isoimage.iso /path/to/mount/point/

46.23  ISO Image aus eigelegter CD erstellen (Quelle)

• dd if=/dev/cdrom of=/path/to/isoimage.iso

46.24  ISO Image aus einem Dateipfad erstellen (Quelle)

• mkisofs -o /path/to/isoimage.iso /path/to/files/

46.25  Proxy global für das System setzen:

• export http_proxy=http://user:password@hostname:port
• export https_proxy=http://user:password@hostname:port
• export ftp_proxy=http://user:password@hostname:port
• export HTTP_PROXY=$http_proxy
• export HTTPS_PROXY=$https_proxy
• export FTP_PROXY=$ftp_proxy

46.26  Undervolting:

• http://www.meisterkuehler.de/forum/linux-unix/20124-cpupowerd-ein-tool-fuers-cpu-undervolten-unter-linux.html
• http://forum.ubuntuusers.de/topic/cpupowerd:-cpu-undervoltingtool-fuer-ubuntu-l/

46.27  UID eines Users ändern

• usermod -u <Neue UID> <User>
• find / -xdev -uid <alte UID> -print0 | xargs -0r chown <neue UID>

46.28  Blockliste für Hosts Datei

46.29  Lives auf Ubuntu installieren

46.30  DVD lässt sich nicht abspielen, libdvdcss2 fehlt oder muss aktiviert werden

46.31  Syncml Liste was wer kann

46.32  Ubuntu zeigt beim Booten nichts an (11.10, 12.04)

• Mit F6 die Option nomodeset aktivieren

46.33  Grub merkt sich was gebootet wurde (Link)

• /etc/default/grub anpassen
  • GRUB_DEFAULT=saved
  • GRUB_SAVEDEFAULT=true
  • sudo update-grub

46.34  Linux bash Befehle

• Name abfragen, braucht nur eine Zeile: dig +noall +answer -x
• Erste 5 Zeilen löschen: tail -n +5
• chmod g+w setzt Gruppe auf write
• chmod u+x setzt User auf execute
• chmod g+s setzt Gruppe auf sgid
  • siehe auch http://major.io/2007/02/13/chmod-and-the-mysterious-first-octet/