Webserver config

Schreibender zugriff auf NTFS

Die probitäriät des Windows Dateisystems stellt für den Linux anwender oft eine grosse Hürde da, ist es noch bis jetzt nur im eingeschränktem Masse mit orginal Linux Treiberr möglich schreibend auf NFTF Partitionen Zuzugreifen. Der captive Treiberr stellt hierfürr jedoch eine Überganslösung dar, da er einfach den orginal Windows NTF Treiber lädt und in einer Emulationschicht unter Linux nutzbar macht.

(Ist kein treiber dort, Link flasch oder ungültig )

(ohjehh, wie beschlimm bei dieserr billligtastaturr an der Hochschule die Tasten prellen :-/ )

Bernd 2006/10/20 08:40

DNS Server

Code convertierung der zone files

indconv

Nameserver configs sind oft schwer „sauber zu halten“ aber gott sei dank hat es dafür einen checker also nach händischen änderungen immer mal

named-checkconf
aussführen. HowTo:

Wie DNS überhaupt funktioniert:

Bernd 2006/11/03 23:13

Mailserver

  • mailserver.sh Script von mir um einen gesamten MTA zu stoppen oder zu starten.

SpamFilter

Zertifikat erstellen

openssl req -new -x509 -nodes -out /tmp/public.pem -keyout /tmp/private.pem -days 3650
cp /tmp/public.pem /usr/share/ssl/certs/dovecot.pem
cp /tmp/private.pem /usr/share/ssl/private/dovecot.pem

service dovecot restart

Eher aber sollte diese anleitung Funktionieren:

openssl genrsa -out dovecot.key 2048
openssl req -new -key dovecot.key -out dovecot.csr
openssl x509 -req -days 4312 -in dovecot.csr -out dovecot.cert -signkey dovecot.key

service dovecot restart

Allgemein

Booten mit Grub

Firewall und Routing

Steam

Ich habe den Dedicated Counter Strike Server 1.5 auf Suse Linux 7.0 installiert
Er funktioniert auch problemlos, wenn ich die Firewall ausschalte.
Ich muss folgende Ports freigeben:

UDP 27015 - IN (needs to be FORWARDED!
UDP 27011 - IN & OUT (if not the beta: ban-list)
UDP 27010, 27012 - OUT, Masterliste (27010) and Securitymodule (27012)
TCP 5273 - OUT, Steam-Clients
TCP 7002 - OUT, WON-Auth

ein auszug aus der firewall2.rc.config:

FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.0.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP="" # Common: domain
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="5273 7002"
FW_SERVICES_INT_UDP="27010 27011 27012 27015"
FW_SERVICES_INT_IP=""

Kann mir jemand sagen, was ich falsch gemacht habe?

Danke
PeterPan

Hi,
ich habe es nochmal über die SuSEfirewall2 mit den Ports probiert, die du angegeben
hast, es hat leider nicht funktioniert.
Ich habe es jetzt direkt über iptables mit einem Script versucht, es ist das
erste mal das ich mich an iptables traue. Ich bin dazu übergegangen alle Ports in
beide Richtungen zu öffnen. Es funktionert leider immer noch nicht,
entdeckt hier jemand einen Fehler, oder hat noch eine andere Idee?
Danke


iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 27005 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 27010 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 27011 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 27012 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 27015 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 5272 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 7002 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 7003 -j ACCEPT

iptables -A OUTPUT -p udp --dport 27005 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27010 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27011 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27012 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27015 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5273 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 7002 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 7003 -d 192.168.0.0/24 -j ACCEPT
 

AIM/ICQ und MSN

Trillian und ICQ verbinden sich standartmässig auf Port 5190 TCP, auch der Filetransfer von AIM läuft über diesen Port, während ICQ den portbereich 20000 - 20019 nutzt

Auch soll ein Portforwarding auf port 20000 hilfreich sein.

MSN benutzt folgende Ports für Filetransfer, Audio und Chat.

Protokoll Startport Endport
TCP 6901 6901
TCP 6891 6891
TCP 1863 1863
UDP 1863 1863
UDP 6901 6901
UDP 6891 6891
Heufig gescannte Ports
Service Port Proto Kommentar
(reserved) 0 TCP/UDP als src/dest ungültig
0-5 TCP Signatur einen Hacker tools
echo 7 TCP/UDP UDP Attacke
systat 11 TCP Informatin über laufende prozesse (ps)
netstat 15 TCP Abfrage des Natstat, offene Verbindungen Routing tabellen
chargen 19 TCP/UDP UDP-Attacke
ftp 21,20 TCP ftp
ssh 22 TCP ssh
ssh 22 UDP Eine Alter version von PCAnywhere
telnet 23 TCP sollte auf keine fall (noch) laufen zu unsicher
smtp 25 TCP jemand sucht nach einem SMTP relay oder alten Sicherheuts lücken, oder will SPAMen
domain 53 TCP TCP Zone Transfaer, oder fälschung DNS service (DNS Spoofing)
bootps 67 UDP
tftpd 69 UDP unsichere alternative zu ftp
finger 79 TCP Informationen über user
link 87 TCP tty-link, von angreifern heufig genutzt
linuxconf 98 TCP Bebasierte configuration von Linux Systemen
pop-3 110,109 TCP einer der drei am häufigsten angegriffenen Ports
sunpc 111 TCP/UDP sehr häufig angegriffener Port
nntp 119 TCP öffentlicher newsfeet zum versenden von SPAM
ntp 123 UDP Zeitsysnc über das Netz, aktzeptabel aber unhöflich
netbios-ns 137 TCP/UDP Windows Name Service (samba)
netbios-dmg TCP/UDP „netbios datagram services“ u.a. für Netbrowsing und login zuständig (samba)
netbios-ssn TCP „netbios session service“, Datenverkehr beim Zugriff auf Drucker/Dateifreigaben (samba)
fmap 143 TCP einer der drei am häufigsten angegriffenen Ports
NeWS 144 TCP ein Windows Manager
snmp 161,162 UDP Netzwerk administration/s-Abfrage, oft angegriffen oder zur informationsbeschaffung genutzt
xdmcp 177 UDP Login Amanager für X11
smb/cifs 445 TCP windows (samba)
exec 512 TCP (nur im Intranet)
biff 512 UDP (nur im Intranet)
login 513 TCP (nur im Intranet)
who 513 TCP (nur im Intranet)
shell 514 TCP (nur im Intranet)

keine Zeit mehr, andermal weiterschreiben :-)

Paralell Port nicht vorhanden

http://lists.debian.org/debian-user-de/2000/06/msg00733.html

modprobe: modprobe: Can't locate module char-major-6

Was ist zu tun? Ich bin leider noch eher Anfänger.

Ganz einfach, du siehst im /dev/-Verzeichniss oder in /usr/src/linux/Documentation/devices.txt nach, zu welchem Gerätetyp es sich handelt:

root@home:~> ls -la /dev/* | grep “ 6,“ crw-rw-rw- 1 root lp 6, 0 Feb 23 1999 /dev/lp0 crw-rw-rw- 1 root lp 6, 1 Feb 23 1999 /dev/lp1 crw-rw-rw- 1 root lp 6, 2 Feb 23 1999 /dev/lp2

Dann findest dazu den passenden Treiber und lädst ihn mit modconf. Alternativ kann man händisch an modules.conf werkeln, siehe dazu die Manpages von update-modules und modprobe.

Falls du ein i386-System mit einem ECP-Parport hast, kann man den Treiber noch mit passenden Optionen tunen, folgendes habe ich dafür in /etc/modutils/modconf stehen:

options parport_pc dma=3 post-install parport_pc sh -c „echo 7 >/proc/parport/0/irq“

Der IRQ sollte natürlich mit deiner Konfiguration stimmen, danach update-modules aufrufen.

I'm using SimplyMepis 2004.04 with the 2.6.7 kernel. I have been confused about module loading. I thought that the system would look in /etc/modules.conf and load things that appeared there.

I discovered that my parallel port printer didn't work. I managed to fix it by executing the following:

Code:

# rmmod lp # rmmod parport # modprobe parport_pc io=0x378 irq=none # modprobe lp

But I can't seem to convince the system to do this automatically. I tried specifying these options in /etc/modules.conf. But that had no effect. I also noticed that this file had no entry for „lp“ in it, which made me wonder how lp was being loaded at all. I hunted around some more and found /etc/modprobe.d/ which seems like a duplicate in function of /etc/modules.conf. Which one is used??? These files had references to paraport and lp. I added my options in /etc/modprobe.d/arch-aliases as shown below, but this still had no effect.

Code:

alias char-major-6 lp alias parport_lowlevel parport_pc options parport_pc io=0x378 irq=none,none

A possibly related problem is that my scsi tape module (st) doesn't load automatically, even though the „alias char-major-9 st “ line appears in these config files. I guess I can put it in /etc/modules (assuming this file is actually used). Is that really the solution? adrianmariano is offline Reply With Quote adrianmariano View Public Profile View LQ Blog View Review Entries View HCL Entries Send email to adrianmariano Find More Posts by adrianmariano Old 12-18-2004, 11:31 AM #2 basileus Member

Registered: Nov 2004 Location: Turku, Finland Posts: 272 Distribution: Debian and Ubuntu

In Debian I have given parameters to my modules like this:

1) Create a new file in /etc/modutils/newfilename 2) Add entries there, for example here's my cdwriter file:

above hid usbcore options ide-cd ignore=hdc alias scd0 sr_mod pre-install sg modprobe ide-scsi # load ide-scsi before sg pre-install sr_mod modprobe ide-scsi # load ide-scsi before sr_mod pre-install ide-scsi modprobe ide-cd # load ide-cd before ide-scsi

3) Run command „update-modules“

This is how it is cleanly done in Debian at least… maybe also in Ubuntu.

If it seems that nothing else works, try adding the script you wrote to a startup file. For example, create a new text file in /etc/init.d:

#! /bin/bash

case „$1“ in start) #actions here ;; stop) #actions here, if needed ;; reload) #actions here, if needed ;; force-reload|restart) #actions here, if needed ;; *) echo „Usage: /etc/init.d/yourservice {start|stop|restart|force-reload|reload}“ exit 1 ;; esac

and then change permissions:

chmod 755 yourservice

and then add links to it into init dirs:

update-rc.d yourservice defaults

or check „man update-rc.d“ if you want to fiddle with update-rc.d's settings.

Hope some of this helps.

Volker Katz schrieb:
»auf meinem Debian testing (mit udev) existiert /dev/parport0 nicht.
»
»Cups funktioniert mit /dev/lp0 (vorhanden) einwandfrei, aber vmware
»besteht auf /dev/parport0.
>
> das liegt daran, dass lp0 und parport0 von verschiedenen
> Kernel-Modulen erzeugt werden. Leider habe ich mein System gerade
> nicht zur Hand und im Kopf habe ich den Namen auch nicht.
>
> Hast Du lp geladen? (lsmod | grep „lp“). Die Kernel-Option heißt
> AFAIR PP_DEV. Such mal in Deiner Kernel-Config danach. In der
> Dokumentation steht ja dann wie das das Modul heißt.

phoenix:/home/nixblicker# lsmod | grep lp
lp 12420 0
parport 36872 2 lp,parport_pc

Genau, das gibt Dir lp0.

CONFIG_PPDEV=m

Das sagt Dir, dass Du ein Kernelmodul ppdev hast (ich hoffe, das heißt auch so). Also versuch mal ein „modporbe ppdev“ und schau nach, ob Du dann ein parport0 hast. Sollte das Modul nicht so heißen, such einfach ein wenige unter /lib/modules/…

http://lists.debian.org/debian-user-german/2005/10/msg00694.html

Port Forwarding

So in this setup if I want to run a public service like httpd, not on the gateway server ( where it is visible to outside ) but on an internal machine ( which is not visible outside ) how do I make it availble to the outside internet.

To make the above scenario of exposing and internal machine's service to outside we need to use port forwarding on the gateway server. Which is assigning a port on the gateway to accept all connections and forward it to the internal machines port where the service is listening to.

Let xxx.xxx.xxx.xxx be the IP address of the gateway server connected to the cable modem and 192.168.0.2 , the IP address of the internal machine. And say we want to run a web server ( httpd ) on 192,168.0.2 on port 80 which should be avaialble to the outside internet. We can forward the port 80 on xxx.xxx.xxx.xxx to port 80 of 192.168.0.2

Source: xxx.xxx.xxx.xxx:80 – forwarded to → 192.168.0.2:80

You can chhose any port on xxx.xxx.xxx.xxx it need not match the port we are forwarding to.

Source: xxx.xxx.xxx.xxx:8888 – forwarded to → 192.168.0.2:80

Port Forwarding using Iptables

Since I have been using 2.4 kernel, I use iptables for firewall and NAT. So these are the Iptable rules required for port forwarding xxx.xxx.xxx.xxx:8888 to 192.168.0.2:80 .

  /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx
		 --dport 8888 -j DNAT --to 192.168.0.2:80
  /sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT
How to add custom rules to Bastille firewall

Since I trust Bastille firwall script to generate the correct iptable scripts for my server, I wanted to keep those scripts but add these custom port forwarding rules to supplement/extend it.

But the version of Bastille on my machine ( 1.2.0 ) does not support port forwarding, and does not had a way of adding custom scripts to it. Posting the question to Bastille mailing list generated these prompt responses from Peter Watkins, core developer of Bastille. ( See the complete thread )

Following Peter's advice I upgraded Bastille to the latest version, without any problem. The new version regenerated all the scripts with my old rules intact.

And with the new Bastill in place and working fine doing all the firewall filteringa nd NAT. I made the following changes to add a supplemental script, portforward.sh ( get the script ) for my custom port forwarding rules.

Created the directories for supplemetal script. ( as explained in the comments at portforward.sh )

  /etc/Bastille/firewall.d/pre-chain-split.d/

Created portforward.sh with working portforwarding rules, following the sample script from Peter. [ Please note: The ipchains rules in portforward.sh are untested. I have left it there from Peter's sample script for completeness. ]

In portforward.sh all you have to do is specify the portforwarding source and destination IP addresses and ports with the ethernet interface name ( „eth0“ if you have only one interface ) and the protocol type ( „tcp“ in this case ).

  IP_FORWARDS="eth0-xxx.xxx.xxx.xxx-8888-tcp-192.168.0.2-80"

Also you can have multiple port forwaring specified like:

  IP_FORWARDS="eth0-xxx.xxx.xxx.xxx-8888-tcp-192.168.0.2-80 
		eth0-xxx.xxx.xxx.xxx-2222-tcp-192.168.0.2-22"

This will be parsed and stored into varibles down the script and used in the following Iptable calls to generate the rules. [ NOTE: The rules need to be on a single continuous line, I have broken it down to two lines for readability ]

  ${IPTABLES} -t nat -A PREROUTING -p $fw_inproto -i $fw_iface 
   -d $fw_inaddr --dport $fw_inport -j DNAT --to $fw_outaddr:$fw_outport
 
  ${IPTABLES} -A FORWARD -p $fw_inproto -i $fw_iface 
   -d $fw_outaddr --dport $fw_outport -j ACCEPT
 
  Which will translate to.
 
  /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx 
	--dport 8888 -j DNAT --to 192.168.0.2:80
  /sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 
   	--dport 80 -j ACCEPT

Now we can restart Bastille scripts to make this rules effective.

  #/etc/rc.d/init.d/bastille-firewall start

Verify the rules by listing them.

  # iptables -t nat -L
  Chain PREROUTING (policy ACCEPT)
  target prot opt source   destination
  DNAT   tcp  --  anywhere xxx.xxx.xxx.xxxtcp dpt:ddi-tcp-1 to:192.168.0.2:80
 
  Chain POSTROUTING (policy ACCEPT)
  target     prot opt source               destination
  MASQUERADE  all  --  192.168.0.0/16       anywhere
  MASQUERADE  all  --  192.168.0.0/16       anywhere
  MASQUERADE  all  --  192.168.0.0/16       anywhere
 
  Chain OUTPUT (policy ACCEPT)
  target     prot opt source               destination
  #

[ where "ddi-tcp-1", I assume corresponds to port 8888 ]

Verify the port forwaring works by connecting to the port from a machine outside the network.

Notes on this setup

The above rules work fine when you access from outside, but if you try to access the same port xxx.xxx.xxx.xxx:8888 from an internal machine, it will not work. But from the internal network you dont need the forwarding, since you can directly access the machine 192.168.0.2:80.

HACKORAMA

08/20/04 09:42:03 von http://www.hackorama.com/network/portfwd.shtml

Firewall links

nützliche Linux Befehle

Allgemeines in der Shell

Linux hat ja bekanntlich herrvorragene Bordmittel wenn es ums automatisieren von immergleichen Vorgängen wie das umbenennen und duchnummerieren mehrerer Ordner Bilder oä geht. Gut wenn man diese Möglichkeiten auchnoch weiss! Daher diese Sammlung.

befehls reverenz

Bash referenz

Schnell eine CD brennen

Möchte man schnell eine CD auf der konsole brennen so erstellt man mit

kisofs 
ein iso Image der Dateien und brennt es mit
/usr/bin/cdrecord -v gracetime=2 dev=1,0,0 speed=10 -dao driveropts=burnfree -eject -data /tmp/suse-cdset-10.2beta1/openSUSE-10.2-Beta1-i386-CD1.iso
Natürlich muss man die Optionen, vor allem wo der CD Brenner angeschlossen ist etsprechend anpassen.

Bernd 2006/11/07 13:21

JPG Dateien Nummerieren

Alle *.JPG (z.B.) dateien in einem Ordner duchnummerieren.

prefix=urlaub_; i=0; for file in $(ls *.[jJ][pP][gG]); do mv $file $prefix$i.jpg; let i=$i+1; done

Bernd 2007/02/06 14:57

Künstliche dateien

Datei mit nullen erstellen (512 k gross)

dd if=/dev/zero bs=1k count=512
Eine datei mit einsen (mit FF zu erstellen) ist etwas aufwendiger
dd if=/dev/zero bs=1k count=512 | sed -e 's,\x00,\xff,g'

Benutzerechte korrigieren

Wenn man einmal die User ID auf einem System geändert hat, und dem Benutzer seine Dateien „zurück geben“ möchte, ohne viel Aufwand

find . -user xuser1 -exec chown -R user2 {} \;
Mehr dinge mit find findet man hier:

Mysql Benutzerpasswort

 mysqladmin -u root password 'paaaaassword'

Backup von MySQl Db erstellen

mysqldump -u username -p datenbankname -h localhost -c >backup.sql

MySQL Datenbank sichern

um ein backup einer Myql Datenbank zu erstellen verwendet man am besten mysqldump

mysqldump -u Username -p users > users-backup.sql
sicher die datenbank „users“ in „users-backup.sql“

mysqldump -u Username -p –all-databases > all_dbs.sql
Die Option –all-databases sagt mysqldump sichert alle Datenbanken in die Datei „all_dbs.sql“

Backup in MySQL zurückspielen

 mysql digitemp -u root -p < make_mysql.sql

Alle ausgaben in eine Datei umleiten

Möchte man entweder alle ausgaben eine Programms weg haben, oder die in eine Datei leiten, so muss man auch stderr umleiten diese geschiet mit

[Programm]  2&>1 > /dev/null 
Leite alle Ausgaben ins nichts
[Programm]  2&>1 > ttt.txt
Leite alle Ausgaben in die Datei ttt.txt Mehr dazu hier:

Bernd 2006/10/20 18:40

Dateien sicher löschen

Beim normalen löschen ( rm ) sind die Daten ja keinesfalls wiklich gelöscht, sondern nur zum überschreiben freigegeben. Will man sie jedoch wirklich gelöscht und nicht wiederherstellbar wissen, so löscht man sie mit shred, was die Daten zuerst mit zufälligen Beytfolgen überschreibt und sie dann erst löscht, so sind sie auch nicht wiederherstellbar, das sie ja überschrieben sind.

  shred <dateiname> 

Das ganze geht auch recursiv, also mit allen unterordnern

find /home/ -name "*" -exec shred -n 1 -vu  {} \;

Den Inhalt einer Konsole (von remote, in Scripten) anzeigen

Möchte man den Text auf einer Konsole in einem Script verarbeiten, oder über ssh wissen was der kernel, oder ein eigenes Script auf tty1 meldet so kann man dies mit folgendem Befehl tun.

cat /dev/vcs1 # für console 1 (tty1)

Bernd 2007/03/21 00:19

Netzwerk

Mails auf der Shell oder via SSH lesen

das geht mit

mutt
oder wenn man das Speicheformat Maildir verwendet kann man nach folgernder Anleitung mutt konfigurieren : Mutt & Maildir

Bernd 2007/04/05 22:02

Mailq Bearbeiten

Anzeigen:

 mailq oder  exim -bp
Queue abarbeiten:
 exim -q
Wiederversenden von frozen Mails (das sind die wo vorher nicht versendet werden konnten, warumauchimmer):
 exim -Mt [msgid]
Alle frozen Mails löschen: z.B.:
 mailq | awk '/frozen/{print "exim -Mrm "$3}' | /bin/sh
Löschen:
exim -Mrm [msgid]
Löschen unter Postfix:
postsuper -d  [msgid]   #Wartende Email löschen

VNC mit SSH verschlüsseln

ssh -L 5900:hostname:5900 host.firma.de 'x11vnc -localhost -display :0'
geht natürlich auch mit anderen unsicheren Diensten.

Aktuelle X sitzung "mitnehmen"

Muss man an einen anderen PC und möchte seine Aktuelle X11 Session mit allen offenen Programmen und Fenstern mitnehmen, so gibt man

x11vnc
ein und startet von einem Beliebigen PC aus den vncviewer und kann weiterarbeiten.

Netzwerk Verbindugnen Listen

  cat /proc/net/ip_conntrack
IP Verbindungen bei OpenWRT/Linux mit geladenem ip_conntrack Modul, auflisten.

über sonstige verbindungen mit dem System gibt

netstat
Auskunft.

Mlnet client von ssh bedienen

  lynx-color http://localhost:4080/submit?q=voo+1

Das beste ftp programm

Das beste FTP programm ist und bleibt

 lftp
Das kann sogar rm -rf !! und das ist einfach praktisch!

recht gut, aber öfter mit speicherzugriffsfehlern abstürzend ist

 gftp

Programm auf auf SSH Host nach logout weiter laufen lassen

bedient man PCs via ssh so hat man schon oft das Problem bemerkt, das man programme die lange laufen abbrechen muss, oder sich nicht abmelden kann. man kann das Programm zwar mit

programm &
im hintergrund starten, ausloggen kann man sich dann aber oft immer noch nicht, und man bekommt auch nie wieder die Ausgabe „interaktiv“ zu sehen (klar könnte man sich alles in ein Logfile schreiben lassen)
besser kann man aber screen dazu nutzen. es erstellt eine virutelle Konsole in der ssh Sitzung.

screeen
 # oder
screen programm
öffnet eine neue Shell, von der man sich abmelden kann und aus der SSH sitzung abmelden kann, aber mit
screen -r 
kann man jederzeit wieder in diese Sitzung zurück kehren und das gestartete programm wieder kontrollieren sofern man diese Sitzung nicht beendet hat.

snmpwalk

Zeigt alle infos die ein host über snmp gibt

snmpwalk -Os -c public -v 1 localhost

Datenträger/ Dateisystem

Persistete node Namen

persistente Device Namen macht man mit udev Regeln

udevinfo -a -p /sys/block/sdb
Kommt man an Informationen um sich udev Regeln zusammen zu stellen.

ls -lR /dev/disk
Listet alle Automatisch erstellten statischen device Namen

Bernd 2007/03/15 00:35

ISO Images mounten

Iso images kann man unter Linux ganz einfach einhängen, ohne extr unter windows als „CD emulator“ Genannte Software verwenden zu müssen

mkdir /cdmount
mount -t auto -o loop /home/karl/DASCDIMAGE.iso  /cdmount
eventuell muss mit -t iso21irgendwas das Dateisystem genau angegeben werden.

SCSI Geräte Listen

 cat /proc/scsi/scsi
kann unter Linux alle SCSI Laufwerke anzeigen.

SCSI oder SATA Geräte erkennen

Mit dem Script (das es auch hier auf der Seite unter rescan-scsi-bus.sh gibt) kann man folglich mit

rescan-scsi-bus.sh
den Bus neu scannen und neue Laufwerke erkennen und einer /dev/ node zuordnen lassen. Auch nach dem Booten oder wenn das SCSI Laufwerk „hotplug“ wärend dem Betrieb angeschlossen wurde.

SCSI oder SATA Geräte "auswerfen"

SCSI bietet im Profi Segment schon seit seiner Erfindung die hotplug Fähigeit, das neue SATA jetzt auch für den Consumer Markt.

Möchte man eine solche Festplatte nun während dem Betrieb wechseln oder ausbauen, so gehten wir wie folgt vor:

snyc # schreibt den Plattencache auf die Platten, zur sicherheit
umount /scsiplatte
eject /scsiplatte   # wirft das Medium aus und trennt auch die letze Software verbindung zum Medium
# oder wenn das nicht geht das /dev/ auf dem die Platte ist 
  # beispielsweise  /dev/sda        

Selbiges geht auch mit USB Plattten, Firewire Platten oder USB Sticks!

Zum Teil klappt das auch mit normalen IDE Platten, allerding mit Vorsicht und nur wenn man die selbe Platte wieder zurück hängt, das dies von der Technik her nicht vorgesehen ist! Meistens klappt nur das Aushängen problemlos. ACHTUNG: Am besten nicht versuchen, wenn dann ohne Gewähr und auf eigene Gefahr!!!

Das wiedereinhängen geht dann mit

rescan-scsi-bus.sh # scannt den bus und erkennt neue Geräte
mount /scsiplatte

Und damit auch das erwähnt und erklärt ist: nie versuchen die Systemmedium auf der das Betriebsystem lauft auszuwerfen, das kann nur schief gehen!

CD/Rohling Auswerfen

eject  /dev/device
# oder 
eject /mount/point
wirft Wechselmedien (CD, DVD, Rohing aus dem Brenner, Band aus dem Bandlaufwerk) aus.

Bernd 2007/03/14 22:59

mit GPG verschlüsseln

um eine Datei mir gpg mit einem Password zu verschlüsseln gibt man fogendes ein:

  gpg -o datei.tar.crypt -c klartextdatei.tar
weiter informationen zu GpG http://de.wikibooks.org/wiki/GnuPG#Verschl.C3.BCsseln.2C_Entschl.C3.BCsseln.2C_Signieren

Mozilla stürtzt bei Java anwendungen ab

On Sun, 2002-09-22 at 21:33, Kelledin wrote:
> On Sunday 22 September 2002 08:29 pm, J. Gardner Biggs wrote:
> > Copied from the 1.3.1 dir.
> >
> > > To get more informative debug messages, you should run
> > > galeon from a terminal and see what it spits out.
> >
> > Output of galeon in terminal when it crashes:
> >
> > ** CRITICAL **: file mozilla.cpp: line 134 (gboolean
> > mozilla_preference_set (con
> > st char *, const char *)): assertion `new_value != NULL'
> > failed.
> >
> > ** CRITICAL **: file mozilla.cpp: line 134 (gboolean
> > mozilla_preference_set (con
> > st char *, const char *)): assertion `new_value != NULL'
> > failed.
> >
> > ** CRITICAL **: file mozilla.cpp: line 134 (gboolean
> > mozilla_preference_set (con
> > st char *, const char *)): assertion `new_value != NULL'
> > failed.
> >
> > ** CRITICAL **: file mozilla.cpp: line 134 (gboolean
> > mozilla_preference_set (con
> > st char *, const char *)): assertion `new_value != NULL'
> > failed.
> >
> > ** CRITICAL **: file mozilla.cpp: line 134 (gboolean
> > mozilla_preference_set (con
> > st char *, const char *)): assertion `new_value != NULL'
> > failed.
> >
> > ** CRITICAL **: file mozilla.cpp: line 134 (gboolean
> > mozilla_preference_set (con
> > st char *, const char *)): assertion `new_value != NULL'
> > failed. INTERNAL ERROR on Browser End: Exec of "java_vm"
> > failed: 2 <
> > System error?:: No such file or directory
> > Gdk-ERROR **: Fatal IO error 9 (Bad file descriptor) on X
> > server :0.0. INTERNAL ERROR on Browser End: Could not read ack
> > from browser System error?:: Resource temporarily unavailable
> 
> It needs to be symlinked.  This is the exact problem that comes 
> up when it isn't.  The reason why it comes up like this has to 
> do with the plugin's method of groping for the java_vm 
> executable.
> 

Thanks for the help! now it works.  I was just lazy when the new mozilla
1.0.1 came out a few weeks ago and just copied the symlink into the
/usr/lib/mozilla-1.0.1/plugins dir.  Well of course it didn't copy the
"link" but the actual plugin file.

> When the plugin file is dlopen'd by Galeon/Mozilla, it tries to 
> figure out the location where it originally resided 
> (/opt/java/jre/plugin/i386/ns610/libjavaplugin_oji140.so on my 
> system).  If it's symlinked, it's smart enough to figure that 
> out and trace down its original directory path (the path where 
> it first existed when j2re was installed).  Otherwise it assumes 
> that it's actually sitting in its original path (which is 
> usually wrong, but there's not much else it can do).
> 
> Whatever it decides its original path is, it gropes for the 
> java_vm executable relative to that directory 
> path--"../../../bin/java_vm", to be exact.  That means if you 
> copy the plugin to /usr/lib/mozilla/plugins instead of 
> symlinking it, it expects java_vm to be /usr/bin/java_vm.

linux.txt · Zuletzt geändert: 2012/09/10 23:13 (Externe Bearbeitung)
 
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki