• View
• Bearbeitung
• Historie
• Print

TipLinux

1.  openvpn Server auf openwrt

opkg update
opkg install openvpn-openssl openvpn-easy-rsa luci-app-openvpn

Generierung und Konfiguration Zertifikate
# Remove and re-initialize the PKI directory
easyrsa --batch init-pki

# Create a new CA
easyrsa --batch build-ca nopass

# Passwort entfernen falls nötig
openssl rsa -in pki/private/ca.key -out ca.key
mv ca.key pki/private/ca.key

# Generate DH parameters (dauert lange)
easyrsa --batch gen-dh

# Generate a keypair and sign locally for a server
easyrsa --batch build-server-full server nopass

# Generate a keypair and sign locally for a client
easyrsa --batch build-client-full client nopass

# Revoke Liste erstellen
easyrsa gen-crl

# /etc/config/openvpn
config openvpn 'beispiel'
	option dev 'tap'
	option dh '/root/pki/dh.pem'
	option server_bridge '192.168.31.1 255.255.255.0 192.168.31.191 192.168.31.199'
	option mssfix '1420'
	option ca '/root/pki/ca.crt'
	option key '/root/pki/private/server.key'
	option keepalive '10 60'
	option cert '/root/pki/issued/server.crt'
	option verb '3'
	option comp_lzo 'yes'
	option port '1194'
	option proto 'udp'
	option enabled '1'
# optional
	list push 'redirect-gateway autolocal'
	list push 'dhcp-option DNS 192.168.31.1'
	list push 'persist-tun'
	list push 'persist-key'
	list push 'dhcp-option DOMAIN-SEARCH beispiel.de'
	list push 'route 192.168.122.0 255.255.254.0 192.168.31.122 100'
	list push 'dhcp-option DOMAIN beispiel.de'
	list push 'block-outside-dns'
	list push 'register-dns'
	list push 'redirect-gateway autolocal'

# crontab -l
1 1 * * 1   easyrsa gen-crl

1.1  openwrt Client Config

client
tls-client
dev tap
remote openvpn.test.de 1194 udp
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
remote-cert-tls server
# Passwort aus Datei einlesen
#askpass ovpn.txt
# Set log file verbosity.
verb 3
keepalive 10 21
key-direction 1
#<login>.key
<key>
-----BEGIN CERTIFICATE-----
################################
# Privater verschlüsselter Key #
################################
-----END CERTIFICATE-----
</key>
#<login>.crt
<cert>
-----BEGIN CERTIFICATE-----
#############################
#    Privates Zertifikat    #
#############################
-----END CERTIFICATE-----
</cert>
#ca.crt
<ca>
-----BEGIN CERTIFICATE-----
#######################
#    CA Zertifikat    #
#######################
-----END CERTIFICATE-----
</ca>

2.  root Server bei Hetzner installieren

voll verschlüsselt mit LVM und Platz für ZFS

• in Recue booten
• Datei mit SSH Keys für Login anlegen auf /tmp/authorized_keys
• /tmp/postinstall.sh anlegen

#!/bin/bash
mkdir /etc/dropbear-initramfs/
cp /root/.ssh/authorized_keys /etc/dropbear-initramfs/
apt-get update >/dev/null
apt-get -y install cryptsetup-initramfs dropbear-initramfs

• chmod -x /tmp/postinstall.sh
• installimage -x /tmp/postinstall.sh starten
• Anpassungen vornehmen, vorhandene ersetzen, neue hinzufügen:

HOSTNAME server.albi.ovh

PART swap swap 8G
PART /boot ext3 2048M
PART lvm vg0 all crypt
LV vg0 root  /      ext4    10G
LV vg0 var   /var   ext4    10G

CRYPTPASSWORD meingeheimerkeydenichnacherersetze
SSHKEYS_URL /tmp/authorized_keys

• reboot
• cryptroot-unlock
• fertig

3.  Proxmox

sed -i.bak "s/data.status !== 'Active'/false/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js && systemctl restart pveproxy.service

zpool create -f -o ashift=12 <pool> <device>
zpool create -f -o ashift=12 <pool> mirror <device1> <device2>

# Restore from borg backup:
borg mount /bak/$HOSTNAME/borg /media/mnt
# entsprechende file suchen
cat <Pfad zu Datei> | qmrestore - <VM-ID>    # VM
cat <Pfad zu Datei> | pct restore <VM-ID> -  # Container

3.1  Openwrt Container in Proxmox erstellen

pct create 1019 /zp08/template/cache/openwrt-21.02.5-x86-64-rootfs.tar.gz --arch amd64 --hostname openwrt19 --rootfs zp1:2 --memory 512  --cores 1 --ostype unmanaged --unprivileged 1

4.  Script doppeltes Laufen verhindern

LOCK=/var/lock/${0##*/}

if ! mkdir $LOCK 2>/dev/null; then
    echo Already running or stale lock ${LOCK} exists. >&2
    exit 1
fi
trap -- "rmdir $LOCK" EXIT

5.  lmde5 luks btrfs installation

luksformat /dev/nvme0n1p3 
cryptsetup open /dev/nvme0n1p3 crypt--btrfs1
mkfs.btrfs /dev/mapper/crypt--btrfs1 
mount /dev/mapper/crypt--btrfs1 /mnt/
cd /mnt/
btrfs subvolume create @
btrfs subvolume create @home
btrfs subvolume create @var
btrfs subvolume create @swap
chmod 700 @swap
mount -o"defaults,noatime,compress=zstd,commit=120,subvol=@" /dev/mapper/crypt--btrfs1 /target
mount -o"defaults,noatime,compress=zstd,commit=120,subvol=@home" /dev/mapper/crypt--btrfs1 /target/home
mkdir /target/home
mkdir /target/var
mkdir /target/swap
mount -o"defaults,noatime,compress=zstd,commit=120,subvol=@home" /dev/mapper/crypt--btrfs1 /target/home
mount -o"defaults,noatime,compress=zstd,commit=120,subvol=@var" /dev/mapper/crypt--btrfs1 /target/var
mount -o"defaults,noatime,commit=120,subvol=@swap" /dev/mapper/crypt--btrfs1 /target/swap
mkdir /target/boot
mount /dev/nvme0n1p2 /target/boot
mkdir /target/boot/efi
mount /dev/nvme0n1p1 /target/boot/efi
touch /target/swap/swapfile
truncate -s 0 /target/swap/swapfile
chattr +C /target/swap/swapfile 
btrfs property set /target/swap/swapfile compression none
fallocate -l 16GiB /target/swap/swapfile 
chmod 600 /target/swap/swapfile 
mkswap /target/swap/swapfile 
# live-installer-expert-mode starten und bei Partitionierung auf Expert Modus gehen

blkid
#/dev/nvme0n1p1: UUID="7F00-23EF" TYPE="vfat"
#/dev/nvme0n1p2: UUID="046f0c0b-3413-4005-be00-46f23eba29bf" TYPE="ext4"
#/dev/nvme0n1p3: UUID="c37b895b-8c05-44e1-abee-6f590dbdf148" TYPE="crypto_LUKS"
#/dev/mapper/crypt--btrfs1: UUID="f76280bc-c984-4699-bd31-6fbbe99bc6f1" TYPE="btrfs"

# /target/etc/fstab
/dev/mapper/crypt--btrfs1  /      btrfs  defaults,noatime,compress=zstd,commit=120,subvol=@  0  0
/dev/mapper/crypt--btrfs1  /home  btrfs  defaults,noatime,compress=zstd,commit=120,subvol=@home  0  0
/dev/mapper/crypt--btrfs1  /var   btrfs  defaults,noatime,compress=zstd,commit=120,subvol=@var  0  0
/dev/mapper/crypt--btrfs1  /swap  btrfs  defaults,noatime,commit=120,subvol=@swap  0  0
UUID=046f0c0b-3413-4005-be00-46f23eba29bf  /boot      ext4  defaults  0  0
UUID=7F00-23EF                             /boot/efi  vfat  defaults  0  0
/swap/swapfile         none                 swap    defaults 0 0


# /target/etc/crypttab
# <target name>	<source device>		<key file>	<options>
crypt--btrfs1  UUID=c37b895b-8c05-44e1-abee-6f590dbdf148  none  luks,discard,initramfs

6.  Ubuntu 18.04 LTS bereinigen

• cloud Müll entfernen

sudo apt purge cloud-init
sudo rm -r /etc/cloud/; sudo rm -r /var/lib/cloud/

• Netzwerk netplan entfernen

apt install ifupdown
rm -r /etc/netplan

7.  apt IPv4 durchführen

apt-get -o Acquire::ForceIPv4=true update

8.  mail-in-a-box

• Ubuntu 16.04 Version: https://github.com/jirislav/mailinabox
• Ubuntu 16.04+sogo Version: https://github.com/jkaberg/mailinabox-sogo
• Mailinglistprobleme beheben: https://mtmedia.org/blog/wichtig-fuer-mailinglisten-administratoren-dmarc/
• Nextcloud Admin freischalten
  • /root/mailinabox/tools/owncloud-unlockadmin.sh user@email.de
• /usr/local/lib/... Roundcube usw...
• mailinabox/management/web_update.py
  • nginx_conf += make_domain_config(domain, [template0, template1, template2], ssl_certificates, env)
• Anpassungen in mailinabox/setup/webmail.sh
  • \$config['plugins'] = array('html5_notifier', 'archive', 'zipdownload', 'password', 'managesieve', 'jqueryui', 'persistent_login', 'carddav', 'enigma', 'markasjunk' );
  • \$config['language'] = de_DE;
  • \$config['layout'] = 'desktop';
  • \$config['mail_read_time'] = 5;
  • \$config['draft_autosave'] = 60;
  • \$config['skip_deleted'] = true;

9.  Mail prüfen

• http://www.appmaildev.com/de/dkim
• https://de.ssl-tools.net/mailservers
• https://mxtoolbox.com/
• https://www.mail-tester.com/

10.  Probleme bei Container

locale-gen en_US.UTF-8
update-locale LANG=en_US.UTF-8
reboot

11.  mail-in-a-box 2 Mailserver synchronisieren

Der Versuch 2 Mailserver parallel laufen zu lassen

• sync /home/user-data/mail/users.sqlite
• sync /home/user-data/mail/dkim/*

12.  Mails abgleichen

#!/bin/bash                                                                                              
for user in user1 user2 user3 ; do                                                           
  echo "---  sync $user  ---"                                                                          
  smd-pull -v $user                                                                                       
  smd-push -v $user                                                                                       
done

Besser geht das mit doveadm

13.  Postfix

• https://kofler.info/dkim-konfiguration-fuer-postfix/
• Postfix und Dovecot
  • aptitude install dovecot-imapd dovecot-pop3d dovecot-managesieved dovecot-antispam postfix-cluebringer postfix-cluebringer-sqlite3 postfix-pcre
• Postfix SASL
• Postfix header_checks und body_checks Listen
• relayhost = 172.27.77.4
• smtp_fallback_relay = 172.27.77.14

13.1  Beliebige Absender erlauben

aus main.cf löschen

• reject_authenticated_sender_login_mismatch

13.2  Postfix Queue Befehle

Befehl	Funktion
mailq	zeigt Mails die rumliegen an incl. <id>
postsuper -d <id>	löscht Mail aus Queue
postsuper -d ALL	löscht alle Mails aus Queue
postsuper -r ALL	Alle Mails werden verarbeitet
postcat -q <id>	Zeigt Mail an aus Queue

Siehe auch https://www.taste-of-it.de/postfix-mailqueue-befehle-postsuper-postcat-loeschen-lesen-anhalten-verarbeiten/

14.  rsnapshot

• Leerzeichen durch Tabs ersetzen!!
  • backup root@wiki.albi.info:/ albi.wiki/ +rsync_long_args=--bwlimit=6000,exclude_file=/etc/rsnapshot.exclude,exclude=/var/lib/mysql/ibdata1
  • backup root@block.albi.info:/ albi.block/ +rsync_long_args=--stats --bwlimit=6000,include=/etc/,include=/home/,include=/etc/,include=/root/
• Beispiel für include-from bzw include_file

+ /data/
+ /data/bak/
+ /data/bak/borgh1/***
+ /etc/***                                                                                                            
+ /home/***                                                                                                           
+ /opt/***                                                                                                            
+ /root/***                                                                                                           
+ /usr/***                                                                                                            
- /var/lib/libvirt/images/*                                                                                           
+ /var/***                                                                                                            
- *           

15.  LVM

• qcow2 mounten
  • modprobe nbd max_part=8
  • qemu-nbd --connect=/dev/nbd0 datei.qcow2
  • mount /dev/nbd0p1 /mnt/
    • p1 = Partition 1
• Zeige Physical Volumes
  • pvscan
• Volumes zeigen
  • lvscan
• Volumegruppe aktivieren
  • vgchange -a y
• Volumegruppe deaktivieren
  • vgchange -a n volumegruppe

16.  glusterfs

gluster volume create b1 172.27.77.3:/b1
gluster volume start b1
gluster volume set b1 auth.allow 172.27.77.4,172.27.77.9
gluster volume info b1

• neueste glusterfs installieren: https://download.gluster.org/pub/gluster/glusterfs/LATEST/Debian/

gluster volume get b1 cluster.op-version
gluster volume set b1 cluster.op-version 40100

17.  ZFS auf LVM vergrößern

zpool list
lvextend -L +50G /dev/vgssd1/zfs1 
zpool list
zpool online -e zpssd /dev/mapper/vgssd1-zfs1 
zpool list

18.  KVM/QEMU/Virtualisierung/Virt Manager

• Installation
  • apt install qemu-kvm libvirt-daemon-system netcat-openbsd qemu-utils dnsmasq virt-manager
• Aktuelle Version: https://www.ubuntuupdates.org/ppa/getdeb_apps?dist=xenial
• Windows virtio Treiber: https://fedoraproject.org/wiki/Windows_Virtio_Drivers
• Komprimieren/konvertieren eines qcow2 Containers
  • qemu-img convert -p input.qcow2 -O qcow2 output.qcow2
• Problem: Fehler bei Verbindung mit grafischer Konsole: Interner Fehler: Kann Qemu-Befehl 'getfd' nicht ausführen: No file descriptor supplied via SCM_RIGHTS
  • sudoe mcedit /etc/apparmor.d/abstractions/libvirt-qemu
  • nach der Zeile "owner @{PROC}/0-9*/fd/ r," einfügen
    • # allow connect with openGraphicsFD to work
    • unix (send, receive) type=stream addr=none peer=(label=/usr/sbin/libvirtd),
  • sudo systemctl reload apparmor
• VM erstllen aus xml Datei
  • virsh define vm.xml
• qcow Datei verkleinern/Platz freigeben
  • virt-sparsify http://libguestfs.org/virt-sparsify.1.html (apt install libguestfs-tools)

19.  KVM/QEMU/QCOW2 Snapshots

• Backup der Images, während des Betriebs
  • https://gogs.tausys.de/shogun/libvirt-imagebackup
• Snapshot auflösen/entfernen
  • virsh blockcommit <gastvm> vda --active --verbose --pivot
  • virsh blockcommit hopglass --active --verbose --pivot --path /var/lib/libvirt/images/hopglass2.backup
• Snapshot erstellen:
  • virsh snapshot-create-as --domain vm1 guest-state1 --diskspec vda,file=vm1.qcow2 --disk-only --atomic --quiesce
• rsync vm1
  • rsync -avh --progress vm1.qcow2 vm1-bak.qcow2
• Blockdevices anzeigen
  • virsh domblklist vm1
• Blockdevices anzeigen
  • virsh domblklist vm1
• http://wiki.libvirt.org/page/Live-disk-backup-with-active-blockcommit
• Aktivieren von freeze und thaw
  • echo 'DAEMON_ARGS="-F"' >>/etc/default/qemu-guest-agent
  • systemctl daemon-reload
  • service qemu-guest-agent restart
• /etc/qemu/fsfreeze-hook
  • #!/bin/bash
  • case "$1" in
  • freeze) echo "I'm frozen" >> /tmp/freeze ;;
  • thaw) echo "I'm thawed" >> /tmp/freeze ;;
  • *) exit 1 ;;
  • esac
• Test
  • virsh qemu-agent-command vm01 '{"execute":"guest-fsfreeze-freeze"}'
  • virsh qemu-agent-command vm01 '{"execute":"guest-fsfreeze-thaw"}'

20.  Systemd Autostart, Ersatz für rc.locl

• /etc/systemd/system/autostart.service

[Unit]
Description=autostart on boot
ConditionPathExists=/usr/local/bin/autostart

[Service]
Type=forking
ExecStart=/usr/local/bin/autostart start
TimeoutSec=0
StandardOutput=tty
RemainAfterExit=yes
SysVStartPriority=99

[Install]
WantedBy=multi-user.target

• /usr/local/bin/autostart

#!/bin/bash -e
#
# autostart

exit 0

• chmod +x /usr/local/bin/autostart
• systemctl enable autostart
• systemctl start autostart
• systemctl status autostart

21.  Debian Backports

• sources.list
  • # Backports Quelle
  • deb http://ftp.debian.org/debian/ jessie-backports main contrib non-free
• Zeige alle Pakete aus Backports an
  • apt-get upgrade -s -t $(lsb_release -sc)-backports
• Zeige Paket History
  • apt-get changelog -t $(lsb_release -sc)-backports PACKAGE_NAME
• Installiere Kernel
  • apt install -t jessie-backports linux-image-amd64

22.  DNS lookup Tools

• https://network-tools.webwiz.net/reverse-dns.htm
• http://www.webdnstools.com/dnstools/dns-lookup
• http://rdns6.com/nibble

23.  Apache2

• default mit Redirect ohne .well-known

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html
    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteCond %{REQUEST_URI} !^(.*)/.well-known/(.*)$ [NC]
    RewriteRule (.*) https://%{HTTP_HOST}$1 [R=302L]
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

• ssl sicher einstellen in ssl.conf

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-
RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-A
ES256-SHA:DHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EX
PORT:!DES:!MD5:!PSK:!RC4
SSLProtocol all -SSLv3 -SSLv2 -TLSv1

24.  HE ipv6 tunnelbrocker

• Dyndns Update: https://ipv4.tunnelbroker.net/nic/update?username=<USERNAME>&password=<PASSWORD>&hostname=<TUNNEL_ID>

25.  Telekom DNS Probleme

• DNS Server ohne Redirect
  • 217.237.249.142
  • 217.237.150.205

26.  Keepass2

• add-apt-repository ppa:dlech/keepass2-plugins
• apt update
• apt install keepass2-plugin-application-indicator
• apt install keepass2-plugin-keepasshttp

27.  Midnightcommander mc Einstellungen

• ~/.config/mc/ini

[Midnight-Commander]
skin=dark
auto_save_setup=1
use_internal_view=1
use_internal_edit=1
clear_before_exec=1
confirm_delete=1
confirm_overwrite=1
confirm_execute=0
confirm_history_cleanup=1
confirm_exit=0

28.  Grafikeinstellungen

• Bildschirm wird nur in 640x480 angezeigt, z.B. Fujitsu Amilio
  • GRUB_GFXPAYLOAD_LINUX=1024x768x16
  • update-grub
• Siehe auch https://forum.ubuntuusers.de/topic/desktop-wird-nur-teil-vom-bildschirm-angezeigt/
• VGA Resolution Codes for GRUB & Lilo
  Colors bits 640x480 800×600 1024×768 1152×864 1280×1024 1600×1200
  256 8 vga=769 vga=771 vga=773 vga=353 vga=775 vga=796
  32000 ? vga=784 vga=787 vga=790 vga= ? vga=793 vga= ?
  65000 16 vga=785 vga=788 vga=791 vga=355 vga=794 vga=798
  16.7M 24 vga=786 vga=789 vga=792 vga=795 vga=799

29.  Autoconfig IMAP/SMTP/CALDAV/CARDDAV

• _submission._tcp SRV 0 1 587 mail4.albi.info.
• _imaps._tcp SRV 0 1 993 mail4.albi.info.
• _caldavs._tcp SRV 0 1 443 mail4.albi.info.
• _carddavs._tcp SRV 0 1 443 mail4.albi.info.
• .htaccess in webroot
  • Redirect 301 /.well-known/carddav /owncloud/remote.php/carddav
  • Redirect 301 /.well-known/caldav /owncloud/remote.php/caldav
• Mozilla Thunderbird
  • DNS Eintrag auf Webserver mit XML Datei als Info
    • autoconfig.albi.info. A 1.2.3.4
  • Datei anlegen mit folgendem Inhalt: /mail/config-v1.1.xml

<?xml version="1.0" encoding="UTF-8"?>
<clientConfig version="1.1">
  <emailProvider id="albi.info">
    <domain>albi.info</domain>
    <domain>domain2.de</domain>
    <displayName>ALBI-Mail</displayName>
    <displayShortName>ALBI-Mail</displayShortName>
    <incomingServer type="imap">
      <hostname>mail4.albi.info</hostname>
      <port>993</port>
      <socketType>SSL</socketType>
      <authentication>password-cleartext</authentication>
      <username>%EMAILLOCALPART%</username>
    </incomingServer>
    <outgoingServer type="smtp">
      <hostname>mail4.albi.info</hostname>
      <port>587</port>
      <socketType>STARTTLS</socketType>
      <authentication>password-cleartext</authentication>
      <username>%EMAILLOCALPART%</username>
    </outgoingServer>
  </emailProvider>
</clientConfig>

30.  Tips zu MSI Wind PC (PC nicht Netbook)

• Damit die Auflösung korrekt einstellbar ist, muss die xorg.conf angepasst werden:

Section "Device"
        Identifier      "Intel Corporation 82945G/GZ Integrated Graphics Controller"
        Driver          "intel"
        BusID           "PCI:0:2:0"
EndSection

Section "Monitor"
        Identifier      "Generic Monitor"
        Option          "DPMS"
        HorizSync       30-70
        VertRefresh     50-160
EndSection

Section "Screen"
        Identifier      "Default Screen"
        Device          "Intel Corporation 82945G/GZ Integrated Graphics Controller"
        Monitor         "Generic Monitor"
        DefaultDepth    24
EndSection

31.  Tips zum Acer 110L

• Desktop erweitern:
  • Alt-F2 und Terminal starten
  • xfce-setting-show
  • Desktop - Behavor - Show desktop menu on right klick
• Nachinstallieren:
  • mc
  • openssh?
• Skype
• VLC (livna) für Fedora Core 8
  • http://hany.sk/~hany/RPM/libpulse.so.0(PULSE_0).html
  • http://hany.sk/~hany/RPM/libopendaap.so.0.html
  • http://hany.sk/~hany/RPM/libdvdnav.so.4.html
• VLC 0.9
• Standby bei Zuklappen des Deckels verhindern
  • Konfiguration kPowersave → General Settings → Button Events
• Zusätzliche Software von Acer für Linpus Linux

[http://linpus-starter.blogspot.com/2009/01/ssd-optimieren.html |SSD optimieren]]

31.1  Acer optimieren, gilt für alle Netbooks

• grub anfügen:
  • elevator=noop
• tmpfs /tmp tmpfs size=100m 0 0
• tmpfs /var/run tmpfs size=10m 0 0
• powertop installieren und anwenden

31.2  MYSQL

• User anlegen
  • mysql -u root -p
  • create user 'user'@localhost identified by 'geheim';
  • \q
• Datenbank erstellen und Zugriff einrichten
  • mysql -u root -p
  • create database neu;
  • GRANT ALL PRIVILEGES ON neu . * TO 'user'@'localhost';
  • oder
  • GRANT create, lock tables, alter on 'neu'.* to 'user'@localhost;
  • \q

http://openconcept.ca/mysql_permissions_for_backup

32.  Policy Routing, mehrere Routing Tabellen

• Routing aktivieren: echo 1 > /proc/sys/net/ipv4/ip_forward
• Routing aktivieren: sudo sysctl -w net.ipv4.ip_forward=1
• Englische Anleitung
  • http://niki.hammler.info/wiki/Policy-Routing:_Endlich_Absenderadresse_bei_ungew%C3%B6hnlicher_Routing-Konstruktion
  • http://www.compendium.com.ar/policy-routing.txt
• Alle vorhandenen Tabellen anzeigen
  • ip rule list
• EIne bestimmte Tabelle anzeigen
  • ip route list table local
  • ip route list table main
• Neue Tabelle erstellen
  • echo 200 John >> /etc/iproute2/rt_tables
  • ip rule add from 10.0.0.10 table John
  • ip rule ls
• Neue Tabelle befüllen
  • ip route add default via 195.96.98.253 dev ppp2 table John
  • ip route flush cache

33.  Zertifikate

• Rapidssl: https://www.rapidsslonline.com/

34.  Blacklisten prüfen

• http://robtex.com
• https://www.whatismyip.com/blacklist-check/
• http://rbl-check.org
• http://multirbl.valli.org/lookup

35.  vps Server Nacharbeiten

• Sprachpaket nachinstallieren
  • apt-get install aptitude mc tinc language-pack-de graphviz
• Hostname setzen (evtl. auch in Kundenmenu)
  • /etc/hostname anpassen
  • /etc/hosts anpassen
  • hostname -F /etc/hostname

36.  Tinc Signale

• https://www.tinc-vpn.org/documentation/Signals.html
• tinc 1.1.x selber compilieren
  • apt install gcc make libcurl4-openssl-dev libcunit1-ncurses-dev libncurses5-dev libncursesw5-dev libreadline zlib1g-dev liblzo2-dev libssl-dev

37.  Zyxel NSA320 und NSA325v2

• Telnet Backdoor: http://1.2.3.4/r40199,/adv,/cgi-bin/remote_help-cgi?type=backdoor
• Zweites Repo:echo "ftp://ftp.zyxel-tech.de/" >/i-data/md0/admin/zy-pkgs/web_prefix
  • Alternativ: echo "ftp://ftp.zyxel-tech.de/NSA325-v2/4.40/zypkg/" >/etc/package_src_url
• Pakete installieren:
  • Anyterm
  • Backupplaner
  • PHP-myadmin
  • Owncloud
  • ffp (dauert sehr lange)
• Repo anpassen: uwsiteloader.sh
• fftp Pakete installieren:
  • mc
    • slacker -a mz:mc-4.8.1-arm-0.txz memiks:glib-2.35.2-arm-1.txz
  • tinc
    • slacker -a memiks:lzo-2.06-arm-1.txz mz:zyxel_modules-2.6.31.8-arm-4.txz mz:zyxel_utils-0.3-arm-1.txz tinc-1.0.23-arm-1.txz
• reboot
• Anhaengen an /ffp/start/zyxel-modules.sh
  • # tinc
  • mkdir /dev/net
  • mknod /dev/net/tun c 10 200
  • modprobe tun
  • tincd -n network
• Webserver neu starten: LD_LIBRARY_PATH=/usr/local/zy-pkgs/lib /etc/init.d/httpd.sh restart

38.  Unity wiederherstellen (Ubuntu 14.04

http://ubuntuhandbook.org/index.php/2014/04/reset-unity-and-compiz-settings-in-ubuntu-14-04/

• dconf reset -f /org/compiz/

Unity neu starten

• setsid unity
• unity --reset-icons

39.  Ubuntu 14.04 Repos

• Imapsync: http://ppa.launchpad.net/gandalf-der-grosse/stable/ubuntu/
• Iridium Browser https://iridiumbrowser.de/downloads/linux.html
• Prosody http://packages.prosody.im/debian
• keepassx sudo add-apt-repository ppa:keepassx/daily
• Alle Möglichen https://launchpad.net/~eugenesan/+archive/ubuntu/ppa

40.  Ubuntu 14.04 Einrichten

• Pakete installieren
  • sudo apt-get install aptitude mc vlc ubuntu-restricted-extras indicator-multiload compizconfig-settings-manager compiz-plugins-extra libpam-mount cifs-utils
    • unity-tweak-tool (testweise)
• /etc/inputrc hinzufügen:
  • "\e[5~": history-search-backward
  • "\e[6~": history-search-forward
• /etc/profile hinzufügen:
  • # Standardeditor auf mcedit wechseln
  • EDITOR=mcedit
  • export EDITOR
• In der History wiederholende Befehle ignorieren und vergrößern
  • HISTCONTROL=ignoreboth
  • export HISTSIZE=5000
• Einstellungen anpassen:
  • Sicherheit & Datenschutz
    • Daten aufzeichnen
    • Online Suche
  • Darstellung
    • Symbolgröße anpassen
  • Menu in Titelleiste des Fensters
  • Texteingabe
    • Englisch löschen
    • Anzeige in Menüleiste
  • Sprachen
    • Sprachunterstützung nachinstallieren
  • Tastatur - Tastaturkürzel - Eigene Tastaturkürzel -> "Herunterfahren" auf Strg-Alt-Entf legen
    • gnome-session-quit --power-off
  • Eintrag in /etc/security/pam_mount.conf.xml
    • <volume sgrp="cdrom" fstype="cifs" server="server" path="pub" mountpoint="/home/%(USER)/P" />
    • <volume sgrp="cdrom" fstype="cifs" server="server" path="%(USER)" mountpoint="/home/%(USER)/U" />
• Skype starten mit Video
  • env PULSE_LATENCY_MSEC=60 LD_PRELOAD=/usr/lib/i386-linux-gnu/libv4l/v4l1compat.so skype %U
    • http://wiki.ubuntuusers.de/Skype?highlight=skype%20video#Problembehebung
• Bridge Config
  • auto eth0
  • iface eth0 inet manual
  • auto br0
  • iface br0 inet static
  • address 192.168.1.5
  • netmask 255.255.255.0
  • broadcast 192.168.1.255
  • gateway 192.168.1.1
  • bridge_ports eth0
  • bridge_stp off
  • bridge_fd 0
  • bridge_maxwait 0
  • post-up ip addr add 192.168.2.5/32 dev br0

Alt / Kontrollieren

• Anzeigen welche Pakete installiert wurden
  • debfoster -sn | tail -n +2 | tr ' ' '\n' | sort -u
• Reboot Probleme:
  • /etc/default/halt:
  • INIT_HALT = POWEROFF
• Tastatur: Kurztaste für Auswahlmenu zum Herunterfahren
  • gnome-session-quit --power-off

41.  Bash / Scripte

• Tips zur Bash Programmierung
• Tips zur Perl Programmierung
• awk '{print $5}'
• Prüfen ob Script schon läuft
  • if [ $(pidof -o %PPID -x $(basename $0)) ] ; then
  • echo "Script läuft schon: $0"
  • ps fax | grep $(basename $0)
  • exit 1
  • fi
• Nach jedem 2. Zeichen ein Space einfügen: echo abcdefgh | sed 's/\(..\)/\1 /g'
• In das Verzeichnis wechseln in dem das Script liegt
  • cd $(dirname "${0}")

42.  Zertifikate erstellen usw.

• SSL Key über cacert.org generieren
  • Requestkey erstellen: /usr/lib/ssl/misc/CA.sh -sha256 -newreq
  • Passwort entfernen: /usr/bin/openssl rsa -in newkey.pem -out wwwalbiinfo.key
  • Requestkey bei cacert.org eingeben und Ergebnis an wwwalbiinfo.key anhängen
• Key und Csr erstellen: openssl req -newkey rsa:4096 -sha256 -subj "/CN=wiki.albi.info/L=Weinstadt/ST=BW/C=DE" -nodes -keyout wikialbiinfo.key -out wikialbiinfo.csr
• Inhalt von Cert anzeigen: openssl x509 -noout -text -in wikialbiinfo.pem
• Inhalt von CSR anzeigen: openssl req -in wikialbiinfo.csr -noout -text
• Selbst signiertes Zertifikat erstellen
  • openssl genrsa -out stern.lan.key 4096
  • openssl req -new -x509 -key stern.lan.key -out stern.lan.cert -days 3650 -subj /CN=\*.lan

43.  Jabber Server Prosody

• Zusatzmodule

43.1  smacks / XEP-0198

• "smacks"; -- XEP-0198
• https://code.google.com/p/prosody-modules/wiki/mod_smacks

43.2  carbons / XEP-0280

• "carbons"; -- XEP-0280
• https://modules.prosody.im/mod_carbons

43.3  message_log

• "message_log"
• https://github.com/neolao/prosody-message-log

44.  Git

• Login Caching
  • git config --global credential.helper cache
  • git config --global credential.helper 'cache --timeout=3600'
• Editor setzen
  • git config --global core.editor "mcedit"
• push Tags remote
  • git push origin <tag_name> --force
• Branch löschen
  • Local: git branch -d the_local_branch
  • Remote: git push origin :the_remote_branch
• git clone https://
• git status
• git add
• git commit
• git push

45.  Tips zu Linux

45.1  alte ssh Keys erlauben für Router

• .ssh/config
  • Host *
  • HostkeyAlgorithms +ssh-dss,ssh-rsa
  • PubkeyAcceptedKeyTypes +ssh-dss,ssh-rsa

45.2  Thunderbird

• Thunderbird tbsync Fix: network.cookie.same-site.enabled = false
• Thunderbird Symbole groß Fix: sudo apt install fonts-symbola
• Thunderbird Carddav und Caldav Sync: https://github.com/jobisoft/DAV-4-TbSync/releases

45.3  Imapsync: https://github.com/imapsync/imapsync

45.4  Datum Kurzform: date -I

45.5  Suche nach Dateien die nicht root gehören

• find . \! -user root -print

45.6  Munin Zoom

• apt install libapache2-mod-fcgid
• a2enmod rewrite
• a2enmod fcgid
• Require all granted

45.7  Eigene Ip anzeigen: wget -qO- wiki.albi.info/ip.php --no-check-certificate

45.8  Per VNC verbinden wenn noch kein User angeneldet ist

• x11vnc -auth /var/lib/lightdm/.Xauthority -display :0

45.9  Zwischenablage abgleichen mit Konsole bei Gnome/Ubuntu

• autocutsel &
• autocutsel -s PRIMARY &

45.10  Pam Mount für Samba shares:

• sudo apt install libpam-mount cifs-utils
• Eintrag in /etc/security/pam_mount.conf.xml
  • <volume sgrp="cdrom" fstype="cifs" options="vers=1.0" server="server" path="pub" mountpoint="/home/%(USER)/P" />
  • <volume sgrp="cdrom" fstype="cifs" options="vers=1.0" server="server" path="%(USER)" mountpoint="/home/%(USER)/U" />
    • funktioniert nicht mit verschlüsseltem home-Verzeichnis!

45.11  Linux Links

• Regex Simulator/Tester
• Debian GNU/Linux Howtos & Tutorials
• Postgresql, Mysql, Sqlite Howto
• DNS Server als FamilyFilter in Englisch Konfiguration (208.67.222.123, 208.67.220.123)
• UMTS an Openwrt Whiterussion
• Cups mit Windows Treibern bestücken und mit Postscript Treibern
• Tips zum Asus WL-HDD
• Tips zum MGB100, WLAN NAS mit 2 USB Ports
• Internet Streaming mit Icecast und was man noch so an Tools braucht
• Link zum Pearl Portable Wireless Storage
• Installationquellen für SuSE 10
• Installationquellen für SuSE 10.1
• Installationquellen für OpenSuSE 10.2
• Linux OVCam Treiber
• Linux SPCA Treiber
• Quickcam Treiber
• PWC Treiber
• OpenWrt Anleitungen
• Linux managed 2 Soundkarten
• split-tar: ersetzt tar und splittet die Dateien, damit sie nicht zu groß werden
• Mutt Maildir Howto
• Debian auf ASUS WL-500GD und WL-500GP
• Ubuntu 8.04 beschleunigen
• Zeilen löschen mit SED
• shellinabox Installationsanleitung

45.12  Capslock Taste deaktivieren

• sudo apt install gnome-tweak-tool

45.13  Wie muss man Thunderbid einstellen, damit Firefox bei einem Link gestartet wird?

• Einstellungen - Erweitert, dort den about:config aufrufen und folgendes eingeben:
• network.protocol-handler.app.http = firefox
• network.protocol-handler.app.https = firefox

45.14  Wie kann ich den Konqueror überreden in allen Ordnern immer die Detaillierte Ordneransicht anzuzeigen?

• Einstellungen --> Konqueror einrichten... --> Dateizuordnungen --> inode --> "Einbetten"-Reiter --> dort dann den bevorzugten Ansichtsmodus nach oben schieben. Fertig! (Link zur Diskussion)

45.15  Iptabes wichtige Befehle:

• iptabes -vnt nat -L

45.16  Alternativen zu top

• dstat -c --top-cpu -d --top-bio --top-latency --nocolor
• iostat

45.17  Xorg Auflösung/DPI einstellen

• Auflösung anzeigen: xdpyinfo | grep resolution
• Auflösung setzen in /etc/X11/xorg.conf unter section "Monitor"
  DisplaySize 368 230 für 88 dpi

45.18  ip6 abschalten

• /etc/modprobe.d/aliases:
• alias net-pf-10 off

45.19  ssh abc.cde.de -L8000:192.168.1.1:80

• http://www.ostc.de/howtos/ssh-HOWTO.txt
• http://oreilly.com/catalog/sshtdg/chapter/ch08.html
• putty: http://www.netzmafia.de/skripten/internet/putty-tunnel.html

45.20  ssh-keyscan <server> >>.ssh/known_hosts

45.21  AVM Fritzcard installieren

• apt-get install avm-fritz-firmware
• apt-get install linux-restricted-modules
• in /etc/modules eintrage:
  • # AVM
  • capi
  • capidrv
  • fcpci

45.22  ISO Image mounten (Quelle)

• mount -t iso9660 -o loop,ro /path/to/isoimage.iso /path/to/mount/point/

45.23  ISO Image aus eigelegter CD erstellen (Quelle)

• dd if=/dev/cdrom of=/path/to/isoimage.iso

45.24  ISO Image aus einem Dateipfad erstellen (Quelle)

• mkisofs -o /path/to/isoimage.iso /path/to/files/

45.25  Proxy global für das System setzen:

• export http_proxy=http://user:password@hostname:port
• export https_proxy=http://user:password@hostname:port
• export ftp_proxy=http://user:password@hostname:port
• export HTTP_PROXY=$http_proxy
• export HTTPS_PROXY=$https_proxy
• export FTP_PROXY=$ftp_proxy

45.26  Undervolting:

• http://www.meisterkuehler.de/forum/linux-unix/20124-cpupowerd-ein-tool-fuers-cpu-undervolten-unter-linux.html
• http://forum.ubuntuusers.de/topic/cpupowerd:-cpu-undervoltingtool-fuer-ubuntu-l/

45.27  UID eines Users ändern

• usermod -u <Neue UID> <User>
• find / -xdev -uid <alte UID> -print0 | xargs -0r chown <neue UID>

45.28  Blockliste für Hosts Datei

45.29  Lives auf Ubuntu installieren

45.30  DVD lässt sich nicht abspielen, libdvdcss2 fehlt oder muss aktiviert werden

45.31  Syncml Liste was wer kann

45.32  Ubuntu zeigt beim Booten nichts an (11.10, 12.04)

• Mit F6 die Option nomodeset aktivieren

45.33  Grub merkt sich was gebootet wurde (Link)

• /etc/default/grub anpassen
  • GRUB_DEFAULT=saved
  • GRUB_SAVEDEFAULT=true
  • sudo update-grub

45.34  Linux bash Befehle

• Name abfragen, braucht nur eine Zeile: dig +noall +answer -x
• Erste 5 Zeilen löschen: tail -n +5
• chmod g+w setzt Gruppe auf write
• chmod u+x setzt User auf execute
• chmod g+s setzt Gruppe auf sgid
  • siehe auch http://major.io/2007/02/13/chmod-and-the-mysterious-first-octet/