Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- systemadmin [2025/09/05 10:06] – [Zertifikate Certificate] techguru
+++ systemadmin [2026/04/08 11:23] (aktuell) – [Mit Partet das Boot Flag wiederhestellen] techguru
@@ Zeile 110: / Zeile 110: @@
   su - mysql --shell=/bin/bash
+== Nutzer abmelden ==
+Von der Kommandozeile aus lässt sich der Benutzer per ''loginctl'' abmelden.
+  loginctl terminate-user <Benutzername>
@@ Zeile 1003: / Zeile 1011: @@
 ===== Flathub flatpak =====
-Distributions übergreifender Appstore.
+Distributions übergreifender Appstore. Um die Repos von flathub.org einzubinden ist folgendes auszufüren:
-Um Flatpak ohne Adminrechte zu nutzen, müssen Sie Flathub (oder eine andere Quelle) separat einrichten, diesmal als User-Installation: flatpak ''--user remote-add'' …. Bis auf die Option ''--user'' zwischen flatpak und dem Subkommando (remote-add, install, list) sind die Befehle identisch.
+  flatpak --user remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo
+Um Flatpak ohne Adminrechte zu nutzen, müssen Sie Flathub (oder eine andere Quelle) separat einrichten, diesmal als User-Installation: ''flatpak --user remote-add ...'' Bis auf die Option ''--user'' zwischen flatpak und dem Subkommando (remote-add, install, list) sind die Befehle identisch.
   flatpak --user install wesnoth
@@ Zeile 1010: / Zeile 1021: @@
 === Aufräumen ===
-Software mit Flatpak deinstallieren. Geben Sie dazu flatpak uninstall gefolgt von der Anwendungskennung oder einem Namensbestandteil ein. Mit letzterem zeigt Flatpak Ihnen eine Liste von Anwendungen und Runtimes, die mit dem Suchwort übereinstimmen. Per Ziffer wählen Sie aus, was deinstalliert werden soll. Die persönlichen App-Daten entfernt Flatpak nicht automatisch. Wollen Sie diese gleich mit loswerden, ergänzen Sie die Option ''--delete-data''.
+Software mit Flatpak deinstallieren. Geben Sie dazu ''flatpak uninstall'' gefolgt von der Anwendungskennung oder einem Namensbestandteil ein. Mit letzterem zeigt Flatpak Ihnen eine Liste von Anwendungen und Runtimes, die mit dem Suchwort übereinstimmen. Per Ziffer wählen Sie aus, was deinstalliert werden soll. Die persönlichen App-Daten entfernt Flatpak nicht automatisch. Wollen Sie diese gleich mit loswerden, ergänzen Sie die Option ''--delete-data''.
 Was Flatpak ebenfalls standardmäßig nicht entfernt, sind überflüssige Runtimes. Es könnte ja sein, dass Sie später eine andere App installieren wollen, die die Runtime braucht und Speicherplatz ist in der Regel üppig vorhanden, während das Warten auf einen Download lästig ist. Um die ungenutzten Runtimes rauszuwerfen, geben Sie ''flatpak uninstall --unused'' ein.
@@ Zeile 2466: / Zeile 2477: @@
 Das Programm ''parted'' mit Angabe der entsprechenden Festplatte starten:
-  parted /dev/sdf
+  parted /dev/sdk
 Auf der parted Kommando-Shell nun der Einzeiler:
@@ Zeile 2477: / Zeile 2488: @@
 Auch direkt von der Bash lassen sich alle Kommandos aus der ''parted'' Kommando-Shell als Parameter verwenden.
-Überprüfen einer zuvor angelegten Partition auf der Festplatte ''/dev/sdf''. Wir überprüfen mit //print//
+Überprüfen einer zuvor angelegten Partition auf der Festplatte ''/dev/sdk''. Wir überprüfen mit //print//
-  parted /dev/sdf print
+  parted /dev/sdk print
 <code>
 Model: TOSHIBA MK3263GSX (scsi)
-Disk /dev/sdf: 320GB
+Disk /dev/sdk: 320GB
 Sector size (logical/physical): 512B/512B
 Partition Table: gpt
@@ Zeile 2496: / Zeile 2507: @@
 Option **-a** macht ein alignment der Partition
-  parted -a optimal /dev/sdb mklabel gpt mkpart var_lib_mysql  0% 100%
+  parted -a optimal /dev/sdk mklabel gpt mkpart var_lib_mysql  0% 100%
 Die Angabe vom Dateisystem ist überflüssig:
-Die Angaben von der genauen Partition /dev/sdb1 bzw. /dev/sdb2 **noch austesten**:
+Die Angaben von der genauen Partition /dev/sdk1 bzw. /dev/sdk2 **noch austesten**:
 :!:
-  parted /dev/sdb1 mklabel gpt mkpart MONITORING 1MiB 429GB
+  parted /dev/sdk1 mklabel gpt mkpart MONITORING 1MiB 429GB
-  parted /dev/sdb2 mklabel gpt mkpart GRAFANA 1 429GB
+  parted /dev/sdk2 mklabel gpt mkpart GRAFANA 1 429GB
 :!:
 Hier muss man auch beachten ob nicht schon bereits eine Partition Table existiert **gpt/msdos**. Falls schon eine Partitionstabelle existiert, dann verkürzt sich der Kommando wie folgt:
-  parted -a optimal /dev/sdb mkpart backup_hd 0% 100%
+  parted -a optimal /dev/sdk mkpart backup_hd 0% 100%
-  parted -a optimal /dev/sdk mkpart primary 0% 100%
 Im folgenden das schrittweise Anlegen einer 300GB Partition mit ''parted'' auf die Festplatte ''/dev/sdb'': //Dieses schrittweise Vorgehen hilft auch wenn man vorher einen Fehler gemacht hat, z.B. bei Start/Anfang 0 eingegeben hat statt 1// :!:
@@ Zeile 2788: / Zeile 2795: @@
   watch --interval=10 "pkill -USR1 dd"
+oder neuere ''dd'' Versionen haben den Schalter ''status=progress'' eingebaut.
+== Eine Partition als Datei erstellen ==
+Für Tests eine Partiton erstellen welche mit einem belieben Dateisystem ausgestattet werden kann.
+Ebenso lässt sich die Größe per Block Size und Count einstellen.
-  dd if=/dev/zero of=/home/user/my_file bs=1024 count=5000000
+  dd if=/dev/zero of=/home/user/my_file bs=1024 count=5000000 status=progress
-bs specifies block size and count specifies the number of blocks, in the example above you’ll get 5Gb. Use anything you want.
+bs specifies block size and count specifies the number of blocks, in the example above you’ll get 5GB. Use anything you want.
 Now format the file
@@ Zeile 2801: / Zeile 2816: @@
   sudo mount my_file /mnt/my_file -o loop
-Add an entry to /etc/fstab so it mounts on boot
+Add an entry to ''/etc/fstab'' so it mounts on boot
   /home/user/my_file    /mnt/my_file   ext3   loop
@@ Zeile 2838: / Zeile 2853: @@
 Hast du die Quellpartition gemountet, als du dd ausgeführt hast ?
 Wenn ja, das führt zu einem Image, welches nicht bootbar ist.
-problem erkannt problem gebannt.
-  dd if=/dev/sda2 of=/backup/image.img
-  dd if=/dev/sda of=/backup/boot.img bs=512 count=63
-löst das problem zuverlässig.
-andersherum geht es dann auch!
-da scheinen noch irgendwelche daten zu liegen.
-sda2 ist übrigends nicht gemountet, ich habe von einer livecd (systemrescue-cd) gebootet...
-aber jetzt funktioniert es.
 Du willst Deine Platte hda in eine Image-Datei speichern (auf hdb1)
@@ Zeile 3077: / Zeile 3081: @@
+==== Network Manager ====
+Für das Konfigurieren des Netzwerks wird mittlerweile fast immer der NetworkManager genutzt.
+Halbgrafische Oberfläche zum Konfigurieren per CLI:
+  nmtui
+Einen WLAN Hotspot mit folgenden NetworkManager Kommando erstellen:
+  nmcli device wifi hotspot ssid <example-network-name> password <example-password>
+WLAN Hotspot deaktivieren:
+  nmcli device disconnect wlan0
 ==== Routing konfigurieren ====
@@ Zeile 3321: / Zeile 3340: @@
   Connection: close
   Content-Type: text/html; charset=iso-8859-1
+Anzeigen welche TLS-Version und SSL Cipher aktiv sind:
+  nmap --script ssl-enum-ciphers -p 443 meinserver.example.org
@@ Zeile 3821: / Zeile 3846: @@
+=== nmcli dev wifi list ===
+WLANs in der Nähe auflisten:
+  nmcli dev wifi list
 ==== Bluetooth ====
@@ Zeile 4594: / Zeile 4624: @@
 ===== Zertifikate Certificate =====
-=== eigenes selbstsigniertes Zertifikat für Test erstellen ===
+Ein eigenes selbstsigniertes Zertifikat für Test erstellen.
   openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/meinSchluessel.key -out /etc/ssl/certs/meinZertifikate.crt
@@ Zeile 4609: / Zeile 4639: @@
 einer Text Datei speichern z.B. certificat.txt
-Zertifikat anzeigen/prüfen mit:
+Prüfen ob Zertifikat übereinstimmt mit CA (Stelle welche Zertifikate unterschreibt).
+  openssl s_client -connect icinga2.mgmt.example.org:443 -CAfile /etc/ssl/certs/ICINGA_CA.pem
-  openssl x509 -in certificat.txt -noout -text
+Zertifikat anzeigen und Ablaufdatum prüfen mit:
+  openssl x509 -in certificat.cer -noout -text
 oder: