Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- systemadmin [2025/04/16 13:28] – [Instanziierte Dienste (xyz@.service)] techguru
+++ systemadmin [2025/11/24 09:05] (aktuell) – [Benutzer anlegen und verwalten] techguru
@@ Zeile 110: / Zeile 110: @@
   su - mysql --shell=/bin/bash
+== Nutzer abmelden ==
+Von der Kommandozeile aus lässt sich der Benutzer per ''loginctl'' abmelden.
+  loginctl terminate-user <Benutzername>
@@ Zeile 1003: / Zeile 1011: @@
 ===== Flathub flatpak =====
-Distributions übergreifender Appstore.
+Distributions übergreifender Appstore. Um die Repos von flathub.org einzubinden ist folgendes auszufüren:
-Um Flatpak ohne Adminrechte zu nutzen, müssen Sie Flathub (oder eine andere Quelle) separat einrichten, diesmal als User-Installation: flatpak ''--user remote-add'' …. Bis auf die Option ''--user'' zwischen flatpak und dem Subkommando (remote-add, install, list) sind die Befehle identisch.
+  flatpak --user remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo
+Um Flatpak ohne Adminrechte zu nutzen, müssen Sie Flathub (oder eine andere Quelle) separat einrichten, diesmal als User-Installation: ''flatpak --user remote-add ...'' Bis auf die Option ''--user'' zwischen flatpak und dem Subkommando (remote-add, install, list) sind die Befehle identisch.
   flatpak --user install wesnoth
@@ Zeile 1010: / Zeile 1021: @@
 === Aufräumen ===
-Software mit Flatpak deinstallieren. Geben Sie dazu flatpak uninstall gefolgt von der Anwendungskennung oder einem Namensbestandteil ein. Mit letzterem zeigt Flatpak Ihnen eine Liste von Anwendungen und Runtimes, die mit dem Suchwort übereinstimmen. Per Ziffer wählen Sie aus, was deinstalliert werden soll. Die persönlichen App-Daten entfernt Flatpak nicht automatisch. Wollen Sie diese gleich mit loswerden, ergänzen Sie die Option ''--delete-data''.
+Software mit Flatpak deinstallieren. Geben Sie dazu ''flatpak uninstall'' gefolgt von der Anwendungskennung oder einem Namensbestandteil ein. Mit letzterem zeigt Flatpak Ihnen eine Liste von Anwendungen und Runtimes, die mit dem Suchwort übereinstimmen. Per Ziffer wählen Sie aus, was deinstalliert werden soll. Die persönlichen App-Daten entfernt Flatpak nicht automatisch. Wollen Sie diese gleich mit loswerden, ergänzen Sie die Option ''--delete-data''.
 Was Flatpak ebenfalls standardmäßig nicht entfernt, sind überflüssige Runtimes. Es könnte ja sein, dass Sie später eine andere App installieren wollen, die die Runtime braucht und Speicherplatz ist in der Regel üppig vorhanden, während das Warten auf einen Download lästig ist. Um die ungenutzten Runtimes rauszuwerfen, geben Sie ''flatpak uninstall --unused'' ein.
@@ Zeile 1325: / Zeile 1336: @@
-===== systemd =====
+===== systemD =====
-Systemd übernimmt eine Vielzahl an Funktionen. Es steuert u.a. das Verhalten der Dienste beim Start des Rechners. Mit systemd lassen sich Dienste beenden, neu starten und es lässt sich der aktuelle Dienst Status abfragen.
+SystemD übernimmt eine Vielzahl an Funktionen. Es steuert u.a. das Verhalten der Dienste beim Start des Rechners. Mit systemd lassen sich Dienste beenden, neu starten und es lässt sich der aktuelle Dienst Status abfragen.
+Zum Anzeigen der systemD Units und mit ''egrep'' Anzeigen/Suchen nach 3 bestimmten systemD Units.
+  systemctl list-units | egrep 'logstash|kiban|elasticsearch'
+Oder noch besser mit list-unit-files, denn sonst wird nichts alles aufgelistet wenn die Dienst Unit nicht geladen ist:
+  systemctl list-unit-files| egrep 'ssh|nfs-utils|autofs'
+weitere Beispiele:
-  systemctl list-units
   systemctl list-unit-files
   systemctl status sshd.service
@@ Zeile 1422: / Zeile 1441: @@
 Es sozusagen das neuere Cron oder wenn kein CronD installiert ist. Oder es wird auch oft einfach als alternative genutzt.
+Wie funktioniert die Verknüpfung zwischen Timer und Service?
+Die Verknüpfung erfolgt über den Namen. Wenn dein Timer z. B. mein-skript.timer heißt, sucht systemd automatisch nach einer Service-Datei mit demselben Namen, also mein-skript.service
 Zum auflisten von Timern
@@ Zeile 1427: / Zeile 1449: @@
   systemctl list-timers
+Aufbau eines SystemD Timers. In der Timer Datei kann man die Uhrzeit angeben um welche Zeit der Service gestartet werden soll, z.B. ''OnCalendar=20:00''. Ein weitere Beispiel wäre eine Zeit zu definieren für jede Stunde um Minute 5 mit: ''OnCalendar=*:05''. Oder einfach für jeden Stunde wie im unteren Beispiel:
+<code>
+[Unit]
+Description=Timer für Daten Empfangen
+[Timer]
+OnCalendar=hourly
+Persistent=true
+[Install]
+WantedBy=timers.target
+</code>
+Auch nach den neu definieren von Timern muss ''systemctl daemon-reload'' ausgeführt werden.
@@ Zeile 1525: / Zeile 1566: @@
-Mit ''parted'' eine SWAP-Partition anlegen, hier ist als File system type **linux-swap** die Richtige Angabe.
+=== neue SWAP Partition anlegen ===
+Mit ''parted'' eine SWAP-Partition anlegen:
+  parted -a optimal /dev/sdg mklabel gpt mkpart SWAP  0% 100%
+Die angelegte Partition anzeigen lassen:
+  parted -l
+Das SWAP Dateisystem auf die neue SWAP-Partition schreiben:
+  mkswap /dev/sdg1
+Die Änderungen anzeigen lassen:
+  parted -l
+Die neue SWAP-Partition in die fstab eintragen, damit diese beim neu-starten automatisch eingehängt wird. Alte Einträge auskommentieren oder entfernen:
+  PARTLABEL="SWAP"                swap           swap   defaults                      0  0
+Alle SWAP Partitionen aushängen:
+  swapoff -a
+Die Änderungen anzeigen lassen:
+  free -h
+Alle SWAP Partitionen einhängen:
+  swapon -a
 Möchte man die SWAP-Partition vergrößern, funktioniert es genauso mit den Partitionierungs-Tools wie bei einem gewöhnliches Filesystem. Anschließend ist aber kein ''resize'' nötig, sondern lediglich das Kommando ''mkswap'' mit Angabe der swap Partition auszuführen.
@@ Zeile 3258: / Zeile 3332: @@
   Connection: close
   Content-Type: text/html; charset=iso-8859-1
+Anzeigen welche TLS-Version und SSL Cipher aktiv sind:
+  nmap --script ssl-enum-ciphers -p 443 meinserver.example.org
@@ Zeile 4530: / Zeile 4610: @@
 ===== Zertifikate Certificate =====
+Ein eigenes selbstsigniertes Zertifikat für Test erstellen.
+  openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/meinSchluessel.key -out /etc/ssl/certs/meinZertifikate.crt
+  ls -la /etc/ssl/private/meinSchluessel.key
+  ls -la /etc/ssl/certs/meinZertifikate.crt
 Hiermit das Zertifikat anzeigen lassen:
@@ Zeile 4538: / Zeile 4626: @@
 einer Text Datei speichern z.B. certificat.txt
-Zertifikat anzeigen/prüfen mit:
+Prüfen ob Zertifikat übereinstimmt mit CA (Stelle welche Zertifikate unterschreibt).
+  openssl s_client -connect icinga2.mgmt.example.org:443 -CAfile /etc/ssl/certs/ICINGA_CA.pem
-  openssl x509 -in certificat.txt -noout -text
+Zertifikat anzeigen und Ablaufdatum prüfen mit:
+  openssl x509 -in certificat.cer -noout -text
 oder: