====== Mixed up staff ======
//Quite anything from anywhere or all the uncategorized stuff.//
===== su =====
Passwordless su if the useres are in the same group. Just edit the /etc/pam.d/su. It should lool like this:
#%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid
auth [success=ignore default=1] pam_succeed_if.so user ingroup MYGROUP
auth sufficient pam_succeed_if.so use_uid user ingroup MYGROUP
auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so
===== Firewalld =====
Block a network with all ports and block a network with only a port:
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='61.177.0.0/16' reject"
#
# firewall-cmd --add-rich-rule="rule family='ipv4' source address='87.139.0.0/16' port port="22" protocol="tcp" drop" --permanent
===== Fail2ban =====
Three usefull commands, when useing fail2ban and firewalld:
# firewall-cmd --direct --get-all-rules
# fail2ban-client status
# ipset list fail2ban-sshd
===== Cleaning BTRFS Device Errors =====
server:~ # btrfs device stats -z /
[/dev/mapper/system-root].write_io_errs 2
[/dev/mapper/system-root].read_io_errs 0
[/dev/mapper/system-root].flush_io_errs 0
[/dev/mapper/system-root].corruption_errs 0
[/dev/mapper/system-root].generation_errs 0
server:~ # btrfs device stats /
[/dev/mapper/system-root].write_io_errs 0
[/dev/mapper/system-root].read_io_errs 0
[/dev/mapper/system-root].flush_io_errs 0
[/dev/mapper/system-root].corruption_errs 0
[/dev/mapper/system-root].generation_errs 0
server:~ #
Functions and aliases go in .bashrc
Paths and so on .bash_profile
Wiki for setting up a mailserver:
http://andrewpuschak.com/dokuwiki/doku.php?id=centos_6_email_server
http://dokuwiki.nausch.org/doku.php/centos:mail_c7:start
===== Fedy =====
Das Tool um zusätzliche Programme auf Fedora zu installieren.
https://www.folkswithhats.org/
===== Simple P2V =====
dd if=/dev/sda | ssh 10.11.12.13 "dd of=/mnt/server.img status=progress"
# Convert the raw image to a qcow2 image.
qemu-img convert -f raw -O qcow2 /mnt/server.img /mnt/server.qcow2
===== Install RHEL/CentOS 7 via VNC =====
Insert the DVD/CD or what ever and boot from this media. Befor pressing enter to install, press TAB and type in some extra settings at the end of the line to reach your server via VNC.
Here is the link to [[https://anaconda-installer.readthedocs.io/en/latest/boot-options.html|Anaconda]] where you can find all possible options.
inst.vnc ip=10.11.12.13 netmask=255.255.255.0 gateway=10.11.12.1 resolution=1000x800
If you do not have direct access to the server and you must use a jumphost, following command will help: ssh -L11000:10.11.12.13:5901 jumphost
rpm -qa --queryformat '%{NAME}\n'
dd if=/mint/iso/image of=/dev/sdb1 oflag=direct
mailserver:
http://andrewpuschak.com/dokuwiki/doku.php?id=centos_6_email_server
Alte multipaths löschen:
echo 1 > /sys/class/scsi_device/h:c:t:l/device/delete
ODER die ätere Version
echo "scsi remove-single-device 0 0 0 0" > /proc/scsi/scsi
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/5/html/Online_Storage_Reconfiguration_Guide/removing_devices.html
RH-Kännele hinzufügen:
rhn-channel --add --channel="rhel-x86_64-server-optional-6" -u rhn-username -p rhn-password
Rechnen in der bash:
https://www.shell-tips.com/2010/06/14/performing-math-calculation-in-bash/
yum timeout erhöhen:
sed -i 's/self.timeout = 60.0/self.timeout = 300.0/' /usr/lib/yum-plugins/rhnplugin.py
Hashes beim grep ausblenden:
grep '^[^#]' main.cf
Leere Zeilen ausblenden:
sed '/^$/d' inputfile
REPOs von rhel6 für rhel5 verwenden unterschidliche Signaturen. Darum muss beim repo-anlegen ein anderer algorithmus verwendet werden.
createrepo -v -s sha1 /var/www/html/repo/centos/5.3/updates
===== find command =====
Files nur auf der derzeitigen Disk finden (-xdev)
find . -type f -xdev -size +10000000c -exec ls -lsa {} \;
find . -type f -exec ls -lad {} \; | sort -n -k 5,5
XML, LOG oder Dateien finden in denen core vorkommt.
find . -name '*.xml*' -size +1000000c -exec ls -lsa {} \;
find . -name '*.log*' -size +1000000c -exec ls -lsa {} \;
find . -name '*core*' -size +1000000c -exec ls -lsa {} \;
Files von einem User suchen
find /home -user tom
find /home -user tom -type d
find /home -user tom -type f -name "*.c"
find /sales -group vip
Files suchen die älter als 30 Tage oder 1 Tag sind
find . -mtime +30 -exec ls -l {} \;
find . -mtime +1 -exec ls -l {} \;
Files die älter als 30 Tage sind löschen und einen gewissen string enthalten
find /pfad -mtime +30 -exec rm {} \;
find . -name '*xml*' -mtime +0 -exec rm {} \;
FIND . -NAME '*tr*' -MTIME +30 -EXEC RM {} \;
find . -name '*tr*' -mtime +0 -exec rm {} \;
Big Files in / finden
find / -xdev -size +100000 -exec ls -rtl {} \; | grep -v "^cr" | grep -v "^br"
gconftool-2 -R /desktop/gnome/session/required_components
* drwxrwxrwt - Sticky Bits - chmod 1777
* drwsrwxrwx - SUID set - chmod 4777
* drwxrwsrwx - SGID set - chmod 2777
===== Cronjob Syntax =====
01 * * * * root echo "This command is run at one min past every hour"
17 8 * * * root echo "This command is run daily at 8:17 am"
17 20 * * * root echo "This command is run daily at 8:17 pm"
00 4 * * 0 root echo "This command is run at 4 am every Sunday"
* 4 * * Sun root echo "So is this"
42 4 1 * * root echo "This command is run 4:42 am every 1st of the month"
01 * 19 07 * root echo "This command is run hourly on the 19th of July"
===== for-Schleife: =====
for i in $(cat /etc/passwd|grep ":D;"|cut -d : -f 1)
> do
> echo $i
> echo ""
> done
ODER:
for i in $(cat copy.list); do echo $i; scp exim_476* $i:/root/.; echo ""; done
for I in {1..10}; do echo $I; done
for I in 1 2 3 4 5 6 7 8 9 10; do echo $I; done
for I in $(seq 1 10); do echo $I; done
for ((I=1; I <= 10 ; I++)); do echo $I; done
how to split und compress files and get then together again.
tar -cvj /home/username/large-files.txt | split -b 650m -d large-files.tar.bz.
cat large-files.tar.bz.* > large-files.tar.bz
tar -xzvj large-file.tar.bz
===== GPS: =====
gpsd -F /dev/ttyACM0
boot image auf usbstick schreiben
livecd-iso-to-disk the_image.iso /dev/sdX1
Die Verbindungen vom NetworkManager löschen:
alle Zahlenordner im /home/ulrich/.gconf/system/networking/connections löschen und den Network Manager neustarten oder vielleicht sogar den ganzen laptop.
mit tar entpacken und packen
tar xvpzf datei.tar
tar cvfz ziel quelle
tar cvfz test.tar.gz irgendeineDatei.txt
keyring scheiße zurücksetzten:
rm -rf /home/ulrich/.gnome2/keyrings #oder so ähnlich
===== IPTables =====
listet die aktuellen Regeln
# iptables --list
wirft die Pakete von der Adresse weg
# iptables -A INPUT -s IPADRESSE -j DROP
wie oben nur an einer anderen Stelle in der Liste
# iptables -I INPUT -s IPADRESSE -j DROP
entfernt die Regel für die IPAdresse wieder
# iptables -D INPUT -s IPADRESSE -j DROP
Umgebungsvariable setzten:
export CANDLEHOME=/home/candle die Variable candlehome hat jetzt den Pfad nach /home/candle
neue disks scannen: echo "- - -" > /sys/class/scsi_host/host2/scan
softlink ln -s quelle ziel
minütlich einen crontab job ausführen
*/1 * * * * /tmp/test.sh
Am ESX die LUN-ID finden:
Im Verzeichnis /vmfs/devices/disks ein ls -al | grep vmhbaX:X:X absetzten
rsync -avP /daten/isos/freebsd.iso 10.11.22.33:/diverses/
Nagiosadmin Passwort für das Webinterace ändern.
In das Verzeiochnis /usr/local/nagios/etc wechseln (oder wo auch immer das File htpasswd.users liegt)
und htpasswd htpasswd.users nagiosadmin absetzten.
Putty-Sessions sichern: regedit /e d:\puttynew.reg HKEY_CURRENT_USER\Software\SimonTatham\PuTTY
sdtool -e ... schaltet den cluster(Shutdown Daemon) ab Shutdown Facility
sdtool -b ... schaltet den cluster wieder ein
partprobe ... liest die Partionstabelle neu ein.
gfs filesystem check: gfs_fsck -v -y /dev/vg_name/lv_data_large
neue platte:
- neues phsical volume (pv) anlegen: pvcreate /dev/irgentwas
- neue volume group (vg) anlegen: vgcreate -vvv -s 16m eine_vg /dev/irgendwas
- neues logical vloume (lv) anlegen: lvcreate -L 800M -n lv_name /dev/eine_vg
- bei einem Spiegel: lvcreate -l 15999 -m 1 -n lv_data3 --corelog /dev/vg_db_mirror /dev/mpath/mpath34 /dev/mpath/mpath35
aus der platte ein gfs machen:
auf allen nodes des gfs muss das lv angelgt sein
gfs_mkfs -t gfs-cluster:cluster_name -p lock_dlm -j 5(anzahl der nodes im cluster) /dev/eine-vg/lv-name
z.B.: gfs_mkfs -t gfs-cluster:data10 -p lock_dlm -j 6 /dev/vg_db_all3/lv_data10
platten checken:
cd /usr/local/sbin/
ql-dynamic-tgt-lun-disc.sh
danach ein pvscan...man sollte die neuen platte dann sehen
Listener stoppen
/etc/init.d/Listener stop
multipath -l --> zeigt die multipath's an
vgs ...zeigt informationen über volume group
lvs ...teigt infos über logical volume
schleife:
while true; do netstat -an | grep :161; sleep 3; done
===== logrotate =====
Für das Logfile das das rotiert werden soll muss im Verzeichniss **/etc/logrotate.d/** ein config-File angelegt werden.
in diesem Fall heißt es tcp.
# vi /etc/logrotate.d/tcp
/var/log/tcp { #dort liegt das log-File
daily #wird täglich rotiert kan auch weekly oder monthly sein
rotate 5 # es werden 5 Ableger aufbewahrt tcp.1, tcp.2, usw.
compress #Das log-File wird komprimiert
delaycompress # es wird erst ab dem 2. Ableger komprimiert
create 644 root adm # die Rechte für die Ableger festlegen.
}
so wird in das logfile geschrieben legt man am besten einen ableger an tcp.1 und führt folgenden Befehl aus.
# logrotate -dfv /etc/logrotate.d/tcp
dadurch wird ein ganzer Rotationsvorgang durchgespielt und man sieht ob Fehler auftreten.
===== Busy Filesystem unmounten =====
fuser -f /Filesystem
#oder
fuser -m /Filesystem
#oder
lsof /filesystem
#dann den Prosess killen
#oder
umount -l /filesystem # ist ein lazy unmount
===== ONLINE Erweiterung einer SAN-LUN =====
- Increase size of LUN in SAN
- Check with "multipath -ll" which devices belong to said LUN
- For each device above, do "echo 1 > /sys/block/sdX/device/rescan"
- Go to multipath command line with "multipathd -k"
- For each device, do "del path sdX", "add path sdX" while hoping that the multipathing functionality works as advertised and fails over properly.(nicht unbedingt notwendig)
- "resize map multipath-map-name"
- Exit multipath command line (Ctrl-D), check with "multipath -ll" that new size is seen.
- pvresize, lvextend, resize2fs
- Profit!
===== Compare the rpms of two servers =====
#!/bin/sh
# Author: https://gist.github.com/jonjensen/6726674
test -n "$TMPDIR" || TMPDIR=/tmp
tmpfilebase="$TMPDIR/rpmdb-compare.$$"
if test $# -ne 2
then
echo "Usage: $0 [user@]server1 [user@]server2" >&2
echo "Special name localhost means this server, without ssh" >&2
exit 1
fi
for i in "$@"
do
tmpfile="$tmpfilebase.$i"
if test $i = localhost
then
rpm -qa --qf '%{NAME}.%{ARCH}\n' | sort > $tmpfile
else
ssh $i "rpm -qa --qf '%{NAME}.%{ARCH}\n'" | sort > $tmpfile
fi
done
echo "RPMs in $1 only:"
comm -23 "$tmpfilebase.$1" "$tmpfilebase.$2"
echo
echo "RPMs in $2 only:"
comm -13 "$tmpfilebase.$1" "$tmpfilebase.$2"
rm -f "$tmpfilebase.$1" "$tmpfilebase.$2
====== RPM ======
Which file belongs to which RPM?
# rpm -qf /bin/yum
Which files are in a specific RPM?
# rpm -ql yum-3.4.3-132.el7.noarch
Which files are in a RPM-File?
# rpm -qp yum-3.4.3-132.el7.noarch.rpm
{{tag>[Good2Know bash Firewall HowTo]}}
====== QR codes======
To share your WIFI credentials, you have some options.
===== Print the QR code in your terminal =====
qrencode -t ansiutf8 "WIFI:T:WPA;S:myWIFIname;P:mySecretPW;;"
===== Save the QR code as PNG =====
echo "WIFI:T:WPA;S:myWIFIname;P:mySecretPW;;" > wlan.txt
qrencode -r wlan.txt -o wlan.png