TipLinux

On this page... (hide)

  1.   1.  openvpn Server auf openwrt
    1.   1.1  openwrt Client Config
  2.   2.  root Server bei Hetzner installieren
  3.   3.  Proxmox
    1.   3.1  Openwrt Image importieren
    2.   3.2  Openwrt Container in Proxmox erstellen
    3.   3.3  Openwrt statische IP zusätzlich am WAN Interface
  4.   4.  Script doppeltes Laufen verhindern
  5.   5.  Fenster nach Autostart automatisch minimieren
  6.   6.  lmde5 luks btrfs installation
  7.   7.  Ubuntu 18.04 LTS bereinigen
  8.   8.  apt IPv4 durchführen
  9.   9.  mail-in-a-box
  10. 10.  Mail prüfen
  11. 11.  Probleme bei Container
  12. 12.  mail-in-a-box 2 Mailserver synchronisieren
  13. 13.  Mails abgleichen
  14. 14.  Postfix
    1. 14.1  Beliebige Absender erlauben
    2. 14.2  Postfix Queue Befehle
  15. 15.  rsnapshot
  16. 16.  LVM
  17. 17.  glusterfs
  18. 18.  ZFS auf LVM vergrößern
  19. 19.  KVM/QEMU/Virtualisierung/Virt Manager
  20. 20.  KVM/QCOW2 Snapshots
  21. 21.  Systemd Autostart, Ersatz für rc.locl
  22. 22.  Debian Backports
  23. 23.  DNS lookup Tools
  24. 24.  Apache2
  25. 25.  HE ipv6 tunnelbrocker
  26. 26.  Telekom DNS Probleme
  27. 27.  Keepass2
  28. 28.  Midnightcommander mc Einstellungen
  29. 29.  Grafikeinstellungen
  30. 30.  Autoconfig IMAP/SMTP/CALDAV/CARDDAV
  31. 31.  Tips zu MSI Wind PC (PC nicht Netbook)
  32. 32.  Tips zum Acer 110L
    1. 32.1  Acer optimieren, gilt für alle Netbooks
    2. 32.2  MYSQL
  33. 33.  Policy Routing, mehrere Routing Tabellen
  34. 34.  Zertifikate
  35. 35.  Blacklisten prüfen
  36. 36.  vps Server Nacharbeiten
  37. 37.  Tinc Signale
  38. 38.  Zyxel NSA320 und NSA325v2
  39. 39.  Unity wiederherstellen (Ubuntu 14.04
  40. 40.  Ubuntu 14.04 Repos
  41. 41.  Ubuntu 14.04 Einrichten
  42. 42.  Bash / Scripte
  43. 43.  Zertifikate erstellen usw.
  44. 44.  Jabber Server Prosody
    1. 44.1  smacks / XEP-0198
    2. 44.2  carbons / XEP-0280
    3. 44.3  message_log
  45. 45.  Git
  46. 46.  Tips zu Linux
    1. 46.1  alte ssh Keys erlauben für Router
    2. 46.2  Thunderbird
    3. 46.3  Imapsync: https://github.com/imapsync/imapsync
    4. 46.4  Datum Kurzform: date -I
    5. 46.5  Suche nach Dateien die nicht root gehören
    6. 46.6  Munin Zoom
    7. 46.7  Eigene Ip anzeigen: wget -qO- wiki.albi.info/ip.php --no-check-certificate
    8. 46.8  Per VNC verbinden wenn noch kein User angeneldet ist
    9. 46.9  Zwischenablage abgleichen mit Konsole bei Gnome/Ubuntu
    10. 46.10  Pam Mount für Samba shares:
    11. 46.11  Linux Links
    12. 46.12  Capslock Taste deaktivieren
    13. 46.13  Wie muss man Thunderbid einstellen, damit Firefox bei einem Link gestartet wird?
    14. 46.14  Wie kann ich den Konqueror überreden in allen Ordnern immer die Detaillierte Ordneransicht anzuzeigen?
    15. 46.15  Iptabes wichtige Befehle:
    16. 46.16  Alternativen zu top
    17. 46.17  Xorg Auflösung/DPI einstellen
    18. 46.18  ip6 abschalten
    19. 46.19  ssh abc.cde.de -L8000:192.168.1.1:80
    20. 46.20  ssh-keyscan <server> >>.ssh/known_hosts
    21. 46.21  AVM Fritzcard installieren
    22. 46.22  ISO Image mounten (Quelle)
    23. 46.23  ISO Image aus eigelegter CD erstellen (Quelle)
    24. 46.24  ISO Image aus einem Dateipfad erstellen (Quelle)
    25. 46.25  Proxy global für das System setzen:
    26. 46.26  Undervolting:
    27. 46.27  UID eines Users ändern
    28. 46.28  Blockliste für Hosts Datei
    29. 46.29  Lives auf Ubuntu installieren
    30. 46.30  DVD lässt sich nicht abspielen, libdvdcss2 fehlt oder muss aktiviert werden
    31. 46.31  Syncml Liste was wer kann
    32. 46.32  Ubuntu zeigt beim Booten nichts an (11.10, 12.04)
    33. 46.33  Grub merkt sich was gebootet wurde (Link)
    34. 46.34  Linux bash Befehle

1.  openvpn Server auf openwrt

opkg update
opkg install openvpn-openssl openvpn-easy-rsa luci-app-openvpn

Generierung und Konfiguration Zertifikate
# Remove and re-initialize the PKI directory
easyrsa --batch init-pki

# Create a new CA
easyrsa --batch build-ca nopass

# Passwort entfernen falls nötig
openssl rsa -in pki/private/ca.key -out ca.key
mv ca.key pki/private/ca.key

# Generate DH parameters (dauert lange)
easyrsa --batch gen-dh

# Generate a keypair and sign locally for a server
easyrsa --batch build-server-full server nopass

# Generate a keypair and sign locally for a client
easyrsa --batch build-client-full client nopass

# Revoke Liste erstellen
easyrsa gen-crl

# /etc/config/openvpn
config openvpn 'beispiel'
	option dev 'tap'
	option dh '/root/pki/dh.pem'
	option server_bridge '192.168.31.1 255.255.255.0 192.168.31.191 192.168.31.199'
	option mssfix '1420'
	option ca '/root/pki/ca.crt'
	option key '/root/pki/private/server.key'
	option keepalive '10 60'
	option cert '/root/pki/issued/server.crt'
	option verb '3'
	option comp_lzo 'yes'
	option port '1194'
	option proto 'udp'
	option enabled '1'
# optional
	list push 'redirect-gateway autolocal'
	list push 'dhcp-option DNS 192.168.31.1'
	list push 'persist-tun'
	list push 'persist-key'
	list push 'dhcp-option DOMAIN-SEARCH beispiel.de'
	list push 'route 192.168.122.0 255.255.254.0 192.168.31.122 100'
	list push 'dhcp-option DOMAIN beispiel.de'
	list push 'block-outside-dns'
	list push 'register-dns'
	list push 'redirect-gateway autolocal'

# crontab -l
1 1 * * 1   easyrsa gen-crl

1.1  openwrt Client Config

client
tls-client
dev tap
remote openvpn.test.de 1194 udp
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
remote-cert-tls server
# Passwort aus Datei einlesen
#askpass ovpn.txt
# Set log file verbosity.
verb 3
keepalive 10 21
key-direction 1
#<login>.key
<key>
-----BEGIN CERTIFICATE-----
################################
# Privater verschlüsselter Key #
################################
-----END CERTIFICATE-----
</key>
#<login>.crt
<cert>
-----BEGIN CERTIFICATE-----
#############################
#    Privates Zertifikat    #
#############################
-----END CERTIFICATE-----
</cert>
#ca.crt
<ca>
-----BEGIN CERTIFICATE-----
#######################
#    CA Zertifikat    #
#######################
-----END CERTIFICATE-----
</ca>

2.  root Server bei Hetzner installieren

voll verschlüsselt mit LVM und Platz für ZFS

  • in Recue booten
  • Datei mit SSH Keys für Login anlegen auf /tmp/authorized_keys
  • /tmp/postinstall.sh anlegen
#!/bin/bash
mkdir /etc/dropbear-initramfs/
cp /root/.ssh/authorized_keys /etc/dropbear-initramfs/
apt-get update >/dev/null
apt-get -y install cryptsetup-initramfs dropbear-initramfs
  • chmod -x /tmp/postinstall.sh
  • installimage -x /tmp/postinstall.sh starten
  • Anpassungen vornehmen, vorhandene ersetzen, neue hinzufügen:
HOSTNAME server.albi.ovh

PART swap swap 8G
PART /boot ext3 2048M
PART lvm vg0 all crypt
LV vg0 root  /      ext4    10G
LV vg0 var   /var   ext4    10G

CRYPTPASSWORD meingeheimerkeydenichnacherersetze
SSHKEYS_URL /tmp/authorized_keys
  • reboot
  • cryptroot-unlock
  • fertig

3.  Proxmox

sed -i.bak "s/data.status !== 'Active'/false/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service
zpool create -f -o ashift=12 <pool> <device>
zpool create -f -o ashift=12 <pool> mirror <device1> <device2>
# Restore from borg backup:
borg mount /bak/$HOSTNAME/borg /media/mnt
# entsprechende file suchen
cat <Pfad zu Datei> | qmrestore - <VM-ID>    # VM
cat <Pfad zu Datei> | pct restore <VM-ID> -  # Container

3.1  Openwrt Image importieren


3.2  Openwrt Container in Proxmox erstellen

pct create 1019 /zp08/template/cache/openwrt-21.02.5-x86-64-rootfs.tar.gz --arch amd64 --hostname openwrt19 --rootfs zp1:2 --memory 512  --cores 1 --ostype unmanaged --unprivileged 1

3.3  Openwrt statische IP zusätzlich am WAN Interface

# cat /etc/hotplug.d/iface/99-ifup-wan 
#!/bin/sh
[ "$ACTION" = "ifup" -a "$INTERFACE" = "wan" ] && {
    logger "iface wan (eth1) up detected..."
    ip a a 192.168.1.18/24 dev eth1
}
exit 0

4.  Script doppeltes Laufen verhindern

LOCK=/var/lock/${0##*/}

if ! mkdir $LOCK 2>/dev/null; then
    echo Already running or stale lock ${LOCK} exists. >&2
    exit 1
fi
trap -- "rmdir $LOCK" EXIT

5.  Fenster nach Autostart automatisch minimieren

!/bin/bash
# minimize Fenster autostart
for w in "TeleGuard" "Signal" "WhatsApp" "Gajim" "Telegram"; do
    echo -n " $w"
    wmctrl -l | grep "$w" | tail -1 | cut -d" " -f1 | xargs -L1 xdotool windowminimize
done
echo ""
exit 0

6.  lmde5 luks btrfs installation

luksformat /dev/nvme0n1p3 
cryptsetup open /dev/nvme0n1p3 crypt--btrfs1
mkfs.btrfs /dev/mapper/crypt--btrfs1 
mount /dev/mapper/crypt--btrfs1 /mnt/
cd /mnt/
btrfs subvolume create @
btrfs subvolume create @home
btrfs subvolume create @var
btrfs subvolume create @swap
chmod 700 @swap
mount -o"defaults,noatime,compress=zstd,commit=120,subvol=@" /dev/mapper/crypt--btrfs1 /target
mount -o"defaults,noatime,compress=zstd,commit=120,subvol=@home" /dev/mapper/crypt--btrfs1 /target/home
mkdir /target/home
mkdir /target/var
mkdir /target/swap
mount -o"defaults,noatime,compress=zstd,commit=120,subvol=@home" /dev/mapper/crypt--btrfs1 /target/home
mount -o"defaults,noatime,compress=zstd,commit=120,subvol=@var" /dev/mapper/crypt--btrfs1 /target/var
mount -o"defaults,noatime,commit=120,subvol=@swap" /dev/mapper/crypt--btrfs1 /target/swap
mkdir /target/boot
mount /dev/nvme0n1p2 /target/boot
mkdir /target/boot/efi
mount /dev/nvme0n1p1 /target/boot/efi
touch /target/swap/swapfile
truncate -s 0 /target/swap/swapfile
chattr +C /target/swap/swapfile 
btrfs property set /target/swap/swapfile compression none
fallocate -l 16GiB /target/swap/swapfile 
chmod 600 /target/swap/swapfile 
mkswap /target/swap/swapfile 
# live-installer-expert-mode starten und bei Partitionierung auf Expert Modus gehen

blkid
#/dev/nvme0n1p1: UUID="7F00-23EF" TYPE="vfat"
#/dev/nvme0n1p2: UUID="046f0c0b-3413-4005-be00-46f23eba29bf" TYPE="ext4"
#/dev/nvme0n1p3: UUID="c37b895b-8c05-44e1-abee-6f590dbdf148" TYPE="crypto_LUKS"
#/dev/mapper/crypt--btrfs1: UUID="f76280bc-c984-4699-bd31-6fbbe99bc6f1" TYPE="btrfs"

# /target/etc/fstab
/dev/mapper/crypt--btrfs1  /      btrfs  defaults,noatime,compress=zstd,commit=120,subvol=@  0  0
/dev/mapper/crypt--btrfs1  /home  btrfs  defaults,noatime,compress=zstd,commit=120,subvol=@home  0  0
/dev/mapper/crypt--btrfs1  /var   btrfs  defaults,noatime,compress=zstd,commit=120,subvol=@var  0  0
/dev/mapper/crypt--btrfs1  /swap  btrfs  defaults,noatime,commit=120,subvol=@swap  0  0
UUID=046f0c0b-3413-4005-be00-46f23eba29bf  /boot      ext4  defaults  0  0
UUID=7F00-23EF                             /boot/efi  vfat  defaults  0  0
/swap/swapfile         none                 swap    defaults 0 0


# /target/etc/crypttab
# <target name>	<source device>		<key file>	<options>
crypt--btrfs1  UUID=c37b895b-8c05-44e1-abee-6f590dbdf148  none  luks,discard,initramfs



7.  Ubuntu 18.04 LTS bereinigen

  • cloud Müll entfernen
sudo apt purge cloud-init
sudo rm -r /etc/cloud/; sudo rm -r /var/lib/cloud/
  • Netzwerk netplan entfernen
apt install ifupdown
rm -r /etc/netplan

8.  apt IPv4 durchführen

apt-get -o Acquire::ForceIPv4=true update

9.  mail-in-a-box

  • Ubuntu 16.04 Version: https://github.com/jirislav/mailinabox
  • Ubuntu 16.04+sogo Version: https://github.com/jkaberg/mailinabox-sogo
  • Mailinglistprobleme beheben: https://mtmedia.org/blog/wichtig-fuer-mailinglisten-administratoren-dmarc/
  • Nextcloud Admin freischalten
    • /root/mailinabox/tools/owncloud-unlockadmin.sh user@email.de
  • /usr/local/lib/... Roundcube usw...
  • mailinabox/management/web_update.py
    • nginx_conf += make_domain_config(domain, [template0, template1, template2], ssl_certificates, env)
  • Anpassungen in mailinabox/setup/webmail.sh
    • \$config['plugins'] = array('html5_notifier', 'archive', 'zipdownload', 'password', 'managesieve', 'jqueryui', 'persistent_login', 'carddav', 'enigma', 'markasjunk' );
    • \$config['language'] = de_DE;
    • \$config['layout'] = 'desktop';
    • \$config['mail_read_time'] = 5;
    • \$config['draft_autosave'] = 60;
    • \$config['skip_deleted'] = true;

10.  Mail prüfen

11.  Probleme bei Container

locale-gen en_US.UTF-8
update-locale LANG=en_US.UTF-8
reboot

12.  mail-in-a-box 2 Mailserver synchronisieren

Der Versuch 2 Mailserver parallel laufen zu lassen

  • sync /home/user-data/mail/users.sqlite
  • sync /home/user-data/mail/dkim/*

13.  Mails abgleichen

#!/bin/bash                                                                                              
for user in user1 user2 user3 ; do                                                           
  echo "---  sync $user  ---"                                                                          
  smd-pull -v $user                                                                                       
  smd-push -v $user                                                                                       
done

Besser geht das mit doveadm

14.  Postfix

14.1  Beliebige Absender erlauben

aus main.cf löschen

  • reject_authenticated_sender_login_mismatch

14.2  Postfix Queue Befehle

BefehlFunktion
mailqzeigt Mails die rumliegen an incl. <id>
postsuper -d <id>löscht Mail aus Queue
postsuper -d ALLlöscht alle Mails aus Queue
postsuper -r ALLAlle Mails werden verarbeitet
postcat -q <id>Zeigt Mail an aus Queue

Siehe auch https://www.taste-of-it.de/postfix-mailqueue-befehle-postsuper-postcat-loeschen-lesen-anhalten-verarbeiten/

15.  rsnapshot

  • Leerzeichen durch Tabs ersetzen!!
    • backup root@wiki.albi.info:/ albi.wiki/ +rsync_long_args=--bwlimit=6000,exclude_file=/etc/rsnapshot.exclude,exclude=/var/lib/mysql/ibdata1
    • backup root@block.albi.info:/ albi.block/ +rsync_long_args=--stats --bwlimit=6000,include=/etc/,include=/home/,include=/etc/,include=/root/
  • Beispiel für include-from bzw include_file
+ /data/
+ /data/bak/
+ /data/bak/borgh1/***
+ /etc/***                                                                                                            
+ /home/***                                                                                                           
+ /opt/***                                                                                                            
+ /root/***                                                                                                           
+ /usr/***                                                                                                            
- /var/lib/libvirt/images/*                                                                                           
+ /var/***                                                                                                            
- *           

16.  LVM

  • qcow2 mounten
    • modprobe nbd max_part=8
    • qemu-nbd --connect=/dev/nbd0 datei.qcow2
    • mount /dev/nbd0p1 /mnt/
      • p1 = Partition 1
  • Zeige Physical Volumes
    • pvscan
  • Volumes zeigen
    • lvscan
  • Volumegruppe aktivieren
    • vgchange -a y
  • Volumegruppe deaktivieren
    • vgchange -a n volumegruppe

17.  glusterfs

gluster volume create b1 172.27.77.3:/b1
gluster volume start b1
gluster volume set b1 auth.allow 172.27.77.4,172.27.77.9
gluster volume info b1
gluster volume get b1 cluster.op-version
gluster volume set b1 cluster.op-version 40100

18.  ZFS auf LVM vergrößern

zpool list
lvextend -L +50G /dev/vgssd1/zfs1 
zpool list
zpool online -e zpssd /dev/mapper/vgssd1-zfs1 
zpool list

19.  KVM/QEMU/Virtualisierung/Virt Manager

  • Installation
    • apt install qemu-kvm libvirt-daemon-system netcat-openbsd qemu-utils dnsmasq virt-manager
  • Aktuelle Version: https://www.ubuntuupdates.org/ppa/getdeb_apps?dist=xenial
  • Windows virtio Treiber: https://fedoraproject.org/wiki/Windows_Virtio_Drivers
  • Komprimieren/konvertieren eines qcow2 Containers
    • qemu-img convert -p input.qcow2 -O qcow2 output.qcow2
  • Problem: Fehler bei Verbindung mit grafischer Konsole: Interner Fehler: Kann Qemu-Befehl 'getfd' nicht ausführen: No file descriptor supplied via SCM_RIGHTS
    • sudoe mcedit /etc/apparmor.d/abstractions/libvirt-qemu
    • nach der Zeile "owner @{PROC}/0-9*/fd/ r," einfügen
      • # allow connect with openGraphicsFD to work
      • unix (send, receive) type=stream addr=none peer=(label=/usr/sbin/libvirtd),
    • sudo systemctl reload apparmor
  • VM erstllen aus xml Datei
    • virsh define vm.xml
  • qcow Datei verkleinern/Platz freigeben

20.  KVM/QEMU/QCOW2 Snapshots

  • Backup der Images, während des Betriebs
  • Snapshot auflösen/entfernen
    • virsh blockcommit <gastvm> vda --active --verbose --pivot
    • virsh blockcommit hopglass --active --verbose --pivot --path /var/lib/libvirt/images/hopglass2.backup
  • Snapshot erstellen:
    • virsh snapshot-create-as --domain vm1 guest-state1 --diskspec vda,file=vm1.qcow2 --disk-only --atomic --quiesce
  • rsync vm1
    • rsync -avh --progress vm1.qcow2 vm1-bak.qcow2
  • Blockdevices anzeigen
    • virsh domblklist vm1
  • Blockdevices anzeigen
    • virsh domblklist vm1
  • http://wiki.libvirt.org/page/Live-disk-backup-with-active-blockcommit
  • Aktivieren von freeze und thaw
    • echo 'DAEMON_ARGS="-F"' >>/etc/default/qemu-guest-agent
    • systemctl daemon-reload
    • service qemu-guest-agent restart
  • /etc/qemu/fsfreeze-hook
    • #!/bin/bash
    • case "$1" in
    • freeze) echo "I'm frozen" >> /tmp/freeze ;;
    • thaw) echo "I'm thawed" >> /tmp/freeze ;;
    • *) exit 1 ;;
    • esac
  • Test
    • virsh qemu-agent-command vm01 '{"execute":"guest-fsfreeze-freeze"}'
    • virsh qemu-agent-command vm01 '{"execute":"guest-fsfreeze-thaw"}'

21.  Systemd Autostart, Ersatz für rc.locl

  • /etc/systemd/system/autostart.service
[Unit]
Description=autostart on boot
ConditionPathExists=/usr/local/bin/autostart

[Service]
Type=forking
ExecStart=/usr/local/bin/autostart start
TimeoutSec=0
StandardOutput=tty
RemainAfterExit=yes
SysVStartPriority=99

[Install]
WantedBy=multi-user.target
  • /usr/local/bin/autostart
#!/bin/bash -e
#
# autostart

exit 0
  • chmod +x /usr/local/bin/autostart
  • systemctl enable autostart
  • systemctl start autostart
  • systemctl status autostart

22.  Debian Backports

  • sources.list
  • Zeige alle Pakete aus Backports an
    • apt-get upgrade -s -t $(lsb_release -sc)-backports
  • Zeige Paket History
    • apt-get changelog -t $(lsb_release -sc)-backports PACKAGE_NAME
  • Installiere Kernel
    • apt install -t jessie-backports linux-image-amd64

23.  DNS lookup Tools

24.  Apache2

  • default mit Redirect ohne .well-known
<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteCond %{REQUEST_URI} !^(.*)/.well-known/(.*)$ [NC]
    RewriteRule (.*) https://%{HTTP_HOST}$1 [R=302L]
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
  • ssl sicher einstellen in ssl.conf
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-
RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-A
ES256-SHA:DHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EX
PORT:!DES:!MD5:!PSK:!RC4
SSLProtocol all -SSLv3 -SSLv2 -TLSv1

25.  HE ipv6 tunnelbrocker

26.  Telekom DNS Probleme

  • DNS Server ohne Redirect
    • 217.237.249.142
    • 217.237.150.205

27.  Keepass2

  • add-apt-repository ppa:dlech/keepass2-plugins
  • apt update
  • apt install keepass2-plugin-application-indicator
  • apt install keepass2-plugin-keepasshttp

28.  Midnightcommander mc Einstellungen

  • ~/.config/mc/ini
[Midnight-Commander]
skin=dark
auto_save_setup=1
use_internal_view=1
use_internal_edit=1
clear_before_exec=1
confirm_delete=1
confirm_overwrite=1
confirm_execute=0
confirm_history_cleanup=1
confirm_exit=0

29.  Grafikeinstellungen

  • Bildschirm wird nur in 640x480 angezeigt, z.B. Fujitsu Amilio
    • GRUB_GFXPAYLOAD_LINUX=1024x768x16
    • update-grub
  • Siehe auch https://forum.ubuntuusers.de/topic/desktop-wird-nur-teil-vom-bildschirm-angezeigt/
  • VGA Resolution Codes for GRUB & Lilo
    Colors bits 640x480 800×600 1024×768 1152×864 1280×1024 1600×1200
    256 8 vga=769 vga=771 vga=773 vga=353 vga=775 vga=796
    32000 ? vga=784 vga=787 vga=790 vga= ? vga=793 vga= ?
    65000 16 vga=785 vga=788 vga=791 vga=355 vga=794 vga=798
    16.7M 24 vga=786 vga=789 vga=792 vga=795 vga=799

30.  Autoconfig IMAP/SMTP/CALDAV/CARDDAV

  • _submission._tcp SRV 0 1 587 mail4.albi.info.
  • _imaps._tcp SRV 0 1 993 mail4.albi.info.
  • _caldavs._tcp SRV 0 1 443 mail4.albi.info.
  • _carddavs._tcp SRV 0 1 443 mail4.albi.info.
  • .htaccess in webroot
    • Redirect 301 /.well-known/carddav /owncloud/remote.php/carddav
    • Redirect 301 /.well-known/caldav /owncloud/remote.php/caldav
  • Mozilla Thunderbird
    • DNS Eintrag auf Webserver mit XML Datei als Info
      • autoconfig.albi.info. A 1.2.3.4
    • Datei anlegen mit folgendem Inhalt: /mail/config-v1.1.xml
<?xml version="1.0" encoding="UTF-8"?>
<clientConfig version="1.1">
  <emailProvider id="albi.info">
    <domain>albi.info</domain>
    <domain>domain2.de</domain>
    <displayName>ALBI-Mail</displayName>
    <displayShortName>ALBI-Mail</displayShortName>
    <incomingServer type="imap">
      <hostname>mail4.albi.info</hostname>
      <port>993</port>
      <socketType>SSL</socketType>
      <authentication>password-cleartext</authentication>
      <username>%EMAILLOCALPART%</username>
    </incomingServer>
    <outgoingServer type="smtp">
      <hostname>mail4.albi.info</hostname>
      <port>587</port>
      <socketType>STARTTLS</socketType>
      <authentication>password-cleartext</authentication>
      <username>%EMAILLOCALPART%</username>
    </outgoingServer>
  </emailProvider>
</clientConfig>

31.  Tips zu MSI Wind PC (PC nicht Netbook)

  • Damit die Auflösung korrekt einstellbar ist, muss die xorg.conf angepasst werden:
Section "Device"
        Identifier      "Intel Corporation 82945G/GZ Integrated Graphics Controller"
        Driver          "intel"
        BusID           "PCI:0:2:0"
EndSection

Section "Monitor"
        Identifier      "Generic Monitor"
        Option          "DPMS"
        HorizSync       30-70
        VertRefresh     50-160
EndSection

Section "Screen"
        Identifier      "Default Screen"
        Device          "Intel Corporation 82945G/GZ Integrated Graphics Controller"
        Monitor         "Generic Monitor"
        DefaultDepth    24
EndSection

32.  Tips zum Acer 110L

[http://linpus-starter.blogspot.com/2009/01/ssd-optimieren.html |SSD optimieren]]

32.1  Acer optimieren, gilt für alle Netbooks

  • grub anfügen:
    • elevator=noop
  • tmpfs /tmp tmpfs size=100m 0 0
  • tmpfs /var/run tmpfs size=10m 0 0
  • powertop installieren und anwenden

32.2  MYSQL

  • User anlegen
    • mysql -u root -p
    • create user 'user'@localhost identified by 'geheim';
    • \q
  • Datenbank erstellen und Zugriff einrichten
    • mysql -u root -p
    • create database neu;
    • GRANT ALL PRIVILEGES ON neu . * TO 'user'@'localhost';
    • oder
    • GRANT create, lock tables, alter on 'neu'.* to 'user'@localhost;
    • \q

http://openconcept.ca/mysql_permissions_for_backup

33.  Policy Routing, mehrere Routing Tabellen

34.  Zertifikate

35.  Blacklisten prüfen

36.  vps Server Nacharbeiten

  • Sprachpaket nachinstallieren
    • apt-get install aptitude mc tinc language-pack-de graphviz
  • Hostname setzen (evtl. auch in Kundenmenu)
    • /etc/hostname anpassen
    • /etc/hosts anpassen
    • hostname -F /etc/hostname

37.  Tinc Signale

38.  Zyxel NSA320 und NSA325v2

  • Telnet Backdoor: http://1.2.3.4/r40199,/adv,/cgi-bin/remote_help-cgi?type=backdoor
  • Zweites Repo:echo "ftp://ftp.zyxel-tech.de/" >/i-data/md0/admin/zy-pkgs/web_prefix
  • Pakete installieren:
    • Anyterm
    • Backupplaner
    • PHP-myadmin
    • Owncloud
    • ffp (dauert sehr lange)
  • Repo anpassen: uwsiteloader.sh
  • fftp Pakete installieren:
    • mc
      • slacker -a mz:mc-4.8.1-arm-0.txz memiks:glib-2.35.2-arm-1.txz
    • tinc
      • slacker -a memiks:lzo-2.06-arm-1.txz mz:zyxel_modules-2.6.31.8-arm-4.txz mz:zyxel_utils-0.3-arm-1.txz tinc-1.0.23-arm-1.txz
  • reboot
  • Anhaengen an /ffp/start/zyxel-modules.sh
    • # tinc
    • mkdir /dev/net
    • mknod /dev/net/tun c 10 200
    • modprobe tun
    • tincd -n network
  • Webserver neu starten: LD_LIBRARY_PATH=/usr/local/zy-pkgs/lib /etc/init.d/httpd.sh restart

39.  Unity wiederherstellen (Ubuntu 14.04

http://ubuntuhandbook.org/index.php/2014/04/reset-unity-and-compiz-settings-in-ubuntu-14-04/

  • dconf reset -f /org/compiz/

Unity neu starten

  • setsid unity
  • unity --reset-icons

40.  Ubuntu 14.04 Repos

41.  Ubuntu 14.04 Einrichten

  • Pakete installieren
    • sudo apt-get install aptitude mc vlc ubuntu-restricted-extras indicator-multiload compizconfig-settings-manager compiz-plugins-extra libpam-mount cifs-utils
      • unity-tweak-tool (testweise)
  • /etc/inputrc hinzufügen:
    • "\e[5~": history-search-backward
    • "\e[6~": history-search-forward
  • /etc/profile hinzufügen:
    • # Standardeditor auf mcedit wechseln
    • EDITOR=mcedit
    • export EDITOR
  • # Standardeditor System/Systemctl
    • update-alternatives --set editor $(command -v mcedit)
  • In der History wiederholende Befehle ignorieren und vergrößern
    • HISTCONTROL=ignoreboth
    • export HISTSIZE=5000
  • Einstellungen anpassen:
    • Sicherheit & Datenschutz
      • Daten aufzeichnen
      • Online Suche
    • Darstellung
      • Symbolgröße anpassen
    • Menu in Titelleiste des Fensters
    • Texteingabe
      • Englisch löschen
      • Anzeige in Menüleiste
    • Sprachen
      • Sprachunterstützung nachinstallieren
    • Tastatur - Tastaturkürzel - Eigene Tastaturkürzel -> "Herunterfahren" auf Strg-Alt-Entf legen
      • gnome-session-quit --power-off
    • Eintrag in /etc/security/pam_mount.conf.xml
      • <volume sgrp="cdrom" fstype="cifs" server="server" path="pub" mountpoint="/home/%(USER)/P" />
      • <volume sgrp="cdrom" fstype="cifs" server="server" path="%(USER)" mountpoint="/home/%(USER)/U" />
  • Skype starten mit Video
  • Bridge Config
    • auto eth0
    • iface eth0 inet manual
    • auto br0
    • iface br0 inet static
    • address 192.168.1.5
    • netmask 255.255.255.0
    • broadcast 192.168.1.255
    • gateway 192.168.1.1
    • bridge_ports eth0
    • bridge_stp off
    • bridge_fd 0
    • bridge_maxwait 0
    • post-up ip addr add 192.168.2.5/32 dev br0

Alt / Kontrollieren

  • Anzeigen welche Pakete installiert wurden
    • debfoster -sn | tail -n +2 | tr ' ' '\n' | sort -u
  • Reboot Probleme:
    • /etc/default/halt:
    • INIT_HALT = POWEROFF
  • Tastatur: Kurztaste für Auswahlmenu zum Herunterfahren
    • gnome-session-quit --power-off

42.  Bash / Scripte

  • Tips zur Bash Programmierung
  • Tips zur Perl Programmierung
  • awk '{print $5}'
  • Prüfen ob Script schon läuft
    • if [ $(pidof -o %PPID -x $(basename $0)) ] ; then
    • echo "Script läuft schon: $0"
    • ps fax | grep $(basename $0)
    • exit 1
    • fi
  • Nach jedem 2. Zeichen ein Space einfügen: echo abcdefgh | sed 's/\(..\)/\1 /g'
  • In das Verzeichnis wechseln in dem das Script liegt
    • cd $(dirname "${0}")

43.  Zertifikate erstellen usw.

  • SSL Key über cacert.org generieren
    • Requestkey erstellen: /usr/lib/ssl/misc/CA.sh -sha256 -newreq
    • Passwort entfernen: /usr/bin/openssl rsa -in newkey.pem -out wwwalbiinfo.key
    • Requestkey bei cacert.org eingeben und Ergebnis an wwwalbiinfo.key anhängen
  • Key und Csr erstellen: openssl req -newkey rsa:4096 -sha256 -subj "/CN=wiki.albi.info/L=Weinstadt/ST=BW/C=DE" -nodes -keyout wikialbiinfo.key -out wikialbiinfo.csr
  • Inhalt von Cert anzeigen: openssl x509 -noout -text -in wikialbiinfo.pem
  • Inhalt von CSR anzeigen: openssl req -in wikialbiinfo.csr -noout -text
  • Selbst signiertes Zertifikat erstellen
    • openssl genrsa -out stern.lan.key 4096
    • openssl req -new -x509 -key stern.lan.key -out stern.lan.cert -days 3650 -subj /CN=\*.lan

44.  Jabber Server Prosody

  • Zusatzmodule

44.1  smacks / XEP-0198

44.2  carbons / XEP-0280

44.3  message_log

45.  Git

  • Login Caching
    • git config --global credential.helper cache
    • git config --global credential.helper 'cache --timeout=3600'
  • Editor setzen
    • git config --global core.editor "mcedit"
  • push Tags remote
    • git push origin <tag_name> --force
  • Branch löschen
    • Local: git branch -d the_local_branch
    • Remote: git push origin :the_remote_branch
  • git clone https://
  • git status
  • git add
  • git commit
  • git push

46.  Tips zu Linux

46.1  alte ssh Keys erlauben für Router

  • .ssh/config
    • Host *
    • HostkeyAlgorithms +ssh-dss,ssh-rsa
    • PubkeyAcceptedKeyTypes +ssh-dss,ssh-rsa

46.2  Thunderbird

46.3  Imapsync: https://github.com/imapsync/imapsync

46.4  Datum Kurzform: date -I

46.5  Suche nach Dateien die nicht root gehören

  • find . \! -user root -print

46.6  Munin Zoom

  • apt install libapache2-mod-fcgid
  • a2enmod rewrite
  • a2enmod fcgid
  • Require all granted

46.7  Eigene Ip anzeigen: wget -qO- wiki.albi.info/ip.php --no-check-certificate

46.8  Per VNC verbinden wenn noch kein User angeneldet ist

  • x11vnc -auth /var/lib/lightdm/.Xauthority -display :0

46.9  Zwischenablage abgleichen mit Konsole bei Gnome/Ubuntu

  • autocutsel &
  • autocutsel -s PRIMARY &

46.10  Pam Mount für Samba shares:

  • sudo apt install libpam-mount cifs-utils
  • Eintrag in /etc/security/pam_mount.conf.xml
    • <volume sgrp="cdrom" fstype="cifs" options="vers=1.0" server="server" path="pub" mountpoint="/home/%(USER)/P" />
    • <volume sgrp="cdrom" fstype="cifs" options="vers=1.0" server="server" path="%(USER)" mountpoint="/home/%(USER)/U" />
      • funktioniert nicht mit verschlüsseltem home-Verzeichnis!

46.11  Linux Links

46.12  Capslock Taste deaktivieren

  • sudo apt install gnome-tweak-tool

46.13  Wie muss man Thunderbid einstellen, damit Firefox bei einem Link gestartet wird?

  • Einstellungen - Erweitert, dort den about:config aufrufen und folgendes eingeben:
  • network.protocol-handler.app.http = firefox
  • network.protocol-handler.app.https = firefox

46.14  Wie kann ich den Konqueror überreden in allen Ordnern immer die Detaillierte Ordneransicht anzuzeigen?

  • Einstellungen --> Konqueror einrichten... --> Dateizuordnungen --> inode --> "Einbetten"-Reiter --> dort dann den bevorzugten Ansichtsmodus nach oben schieben. Fertig! (Link zur Diskussion)

46.15  Iptabes wichtige Befehle:

  • iptabes -vnt nat -L

46.16  Alternativen zu top

  • dstat -c --top-cpu -d --top-bio --top-latency --nocolor
  • iostat

46.17  Xorg Auflösung/DPI einstellen

  • Auflösung anzeigen: xdpyinfo | grep resolution
  • Auflösung setzen in /etc/X11/xorg.conf unter section "Monitor"
    DisplaySize 368 230 für 88 dpi

46.18  ip6 abschalten

  • /etc/modprobe.d/aliases:
  • alias net-pf-10 off

46.19  ssh abc.cde.de -L8000:192.168.1.1:80

46.20  ssh-keyscan <server> >>.ssh/known_hosts

46.21  AVM Fritzcard installieren

  • apt-get install avm-fritz-firmware
  • apt-get install linux-restricted-modules
  • in /etc/modules eintrage:
    • # AVM
    • capi
    • capidrv
    • fcpci

46.22  ISO Image mounten (Quelle)

  • mount -t iso9660 -o loop,ro /path/to/isoimage.iso /path/to/mount/point/

46.23  ISO Image aus eigelegter CD erstellen (Quelle)

  • dd if=/dev/cdrom of=/path/to/isoimage.iso

46.24  ISO Image aus einem Dateipfad erstellen (Quelle)

  • mkisofs -o /path/to/isoimage.iso /path/to/files/

46.25  Proxy global für das System setzen:

46.26  Undervolting:

46.27  UID eines Users ändern

  • usermod -u <Neue UID> <User>
  • find / -xdev -uid <alte UID> -print0 | xargs -0r chown <neue UID>

46.28  Blockliste für Hosts Datei

46.29  Lives auf Ubuntu installieren

46.30  DVD lässt sich nicht abspielen, libdvdcss2 fehlt oder muss aktiviert werden

46.31  Syncml Liste was wer kann

46.32  Ubuntu zeigt beim Booten nichts an (11.10, 12.04)

  • Mit F6 die Option nomodeset aktivieren

46.33  Grub merkt sich was gebootet wurde (Link)

  • /etc/default/grub anpassen
    • GRUB_DEFAULT=saved
    • GRUB_SAVEDEFAULT=true
    • sudo update-grub

46.34  Linux bash Befehle