Technik Gurus

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
systemadmin

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
systemadmin [2025/04/16 13:34] – [Systemd Timer] techgurusystemadmin [2025/11/24 09:05] (aktuell) – [Benutzer anlegen und verwalten] techguru
Zeile 110: Zeile 110:
  
   su - mysql --shell=/bin/bash   su - mysql --shell=/bin/bash
 +
 +
 +== Nutzer abmelden ==
 +
 +Von der Kommandozeile aus lässt sich der Benutzer per ''loginctl'' abmelden.
 +
 +  loginctl terminate-user <Benutzername>
 +
  
  
Zeile 1003: Zeile 1011:
 ===== Flathub flatpak ===== ===== Flathub flatpak =====
  
-Distributions übergreifender Appstore. +Distributions übergreifender Appstore. Um die Repos von flathub.org einzubinden ist folgendes auszufüren: 
-Um Flatpak ohne Adminrechte zu nutzen, müssen Sie Flathub (oder eine andere Quelle) separat einrichten, diesmal als User-Installation: flatpak ''--user remote-add'' …. Bis auf die Option ''--user'' zwischen flatpak und dem Subkommando (remote-add, install, list) sind die Befehle identisch.+ 
 +  flatpak --user remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo 
 + 
 +Um Flatpak ohne Adminrechte zu nutzen, müssen Sie Flathub (oder eine andere Quelle) separat einrichten, diesmal als User-Installation: ''flatpak --user remote-add ...'' Bis auf die Option ''--user'' zwischen flatpak und dem Subkommando (remote-add, install, list) sind die Befehle identisch.
  
   flatpak --user install wesnoth   flatpak --user install wesnoth
Zeile 1010: Zeile 1021:
 === Aufräumen === === Aufräumen ===
  
-Software mit Flatpak deinstallieren. Geben Sie dazu flatpak uninstall gefolgt von der Anwendungskennung oder einem Namensbestandteil ein. Mit letzterem zeigt Flatpak Ihnen eine Liste von Anwendungen und Runtimes, die mit dem Suchwort übereinstimmen. Per Ziffer wählen Sie aus, was deinstalliert werden soll. Die persönlichen App-Daten entfernt Flatpak nicht automatisch. Wollen Sie diese gleich mit loswerden, ergänzen Sie die Option ''--delete-data''.+Software mit Flatpak deinstallieren. Geben Sie dazu ''flatpak uninstall'' gefolgt von der Anwendungskennung oder einem Namensbestandteil ein. Mit letzterem zeigt Flatpak Ihnen eine Liste von Anwendungen und Runtimes, die mit dem Suchwort übereinstimmen. Per Ziffer wählen Sie aus, was deinstalliert werden soll. Die persönlichen App-Daten entfernt Flatpak nicht automatisch. Wollen Sie diese gleich mit loswerden, ergänzen Sie die Option ''--delete-data''.
  
 Was Flatpak ebenfalls standardmäßig nicht entfernt, sind überflüssige Runtimes. Es könnte ja sein, dass Sie später eine andere App installieren wollen, die die Runtime braucht und Speicherplatz ist in der Regel üppig vorhanden, während das Warten auf einen Download lästig ist. Um die ungenutzten Runtimes rauszuwerfen, geben Sie ''flatpak uninstall --unused'' ein. Was Flatpak ebenfalls standardmäßig nicht entfernt, sind überflüssige Runtimes. Es könnte ja sein, dass Sie später eine andere App installieren wollen, die die Runtime braucht und Speicherplatz ist in der Regel üppig vorhanden, während das Warten auf einen Download lästig ist. Um die ungenutzten Runtimes rauszuwerfen, geben Sie ''flatpak uninstall --unused'' ein.
Zeile 1325: Zeile 1336:
  
  
-===== systemd =====+===== systemD =====
  
-Systemd übernimmt eine Vielzahl an Funktionen. Es steuert u.a. das Verhalten der Dienste beim Start des Rechners. Mit systemd lassen sich Dienste beenden, neu starten und es lässt sich der aktuelle Dienst Status abfragen.+SystemD übernimmt eine Vielzahl an Funktionen. Es steuert u.a. das Verhalten der Dienste beim Start des Rechners. Mit systemd lassen sich Dienste beenden, neu starten und es lässt sich der aktuelle Dienst Status abfragen. 
 + 
 +Zum Anzeigen der systemD Units und mit ''egrep'' Anzeigen/Suchen nach 3 bestimmten systemD Units. 
 + 
 +  systemctl list-units | egrep 'logstash|kiban|elasticsearch' 
 + 
 +Oder noch besser mit list-unit-files, denn sonst wird nichts alles aufgelistet wenn die Dienst Unit nicht geladen ist:  
 +  systemctl list-unit-files| egrep 'ssh|nfs-utils|autofs' 
 + 
 +weitere Beispiele:
  
-  systemctl list-units 
   systemctl list-unit-files   systemctl list-unit-files
   systemctl status sshd.service   systemctl status sshd.service
Zeile 1430: Zeile 1449:
   systemctl list-timers   systemctl list-timers
      
 +
 +Aufbau eines SystemD Timers. In der Timer Datei kann man die Uhrzeit angeben um welche Zeit der Service gestartet werden soll, z.B. ''OnCalendar=20:00''. Ein weitere Beispiel wäre eine Zeit zu definieren für jede Stunde um Minute 5 mit: ''OnCalendar=*:05''. Oder einfach für jeden Stunde wie im unteren Beispiel:
 +
 +
 +<code>
 +[Unit]
 +Description=Timer für Daten Empfangen
 +
 +[Timer]
 +OnCalendar=hourly
 +Persistent=true
 +
 +[Install]
 +WantedBy=timers.target
 +</code>
 +
 +Auch nach den neu definieren von Timern muss ''systemctl daemon-reload'' ausgeführt werden.
      
  
Zeile 1530: Zeile 1566:
  
  
-Mit ''parted'' eine SWAP-Partition anlegen, hier ist als File system type **linux-swap** die Richtige Angabe+=== neue SWAP Partition anlegen === 
 + 
 +Mit ''parted'' eine SWAP-Partition anlegen
 + 
 +  parted -a optimal /dev/sdg mklabel gpt mkpart SWAP  0% 100% 
 +   
 +Die angelegte Partition anzeigen lassen: 
 + 
 +  parted -l 
 +   
 +Das SWAP Dateisystem auf die neue SWAP-Partition schreiben: 
 + 
 +  mkswap /dev/sdg1  
 +   
 +Die Änderungen anzeigen lassen: 
 + 
 +  parted -l 
 +   
 +Die neue SWAP-Partition in die fstab eintragen, damit diese beim neu-starten automatisch eingehängt wirdAlte Einträge auskommentieren oder entfernen: 
 + 
 +  PARTLABEL="SWAP"                swap           swap   defaults                      0  0 
 + 
 +Alle SWAP Partitionen aushängen: 
 + 
 +  swapoff -a 
 +   
 +Die Änderungen anzeigen lassen: 
 + 
 +  free -h 
 +   
 +Alle SWAP Partitionen einhängen: 
 + 
 +  swapon -a 
  
 Möchte man die SWAP-Partition vergrößern, funktioniert es genauso mit den Partitionierungs-Tools wie bei einem gewöhnliches Filesystem. Anschließend ist aber kein ''resize'' nötig, sondern lediglich das Kommando ''mkswap'' mit Angabe der swap Partition auszuführen. Möchte man die SWAP-Partition vergrößern, funktioniert es genauso mit den Partitionierungs-Tools wie bei einem gewöhnliches Filesystem. Anschließend ist aber kein ''resize'' nötig, sondern lediglich das Kommando ''mkswap'' mit Angabe der swap Partition auszuführen.
Zeile 3263: Zeile 3332:
   Connection: close   Connection: close
   Content-Type: text/html; charset=iso-8859-1   Content-Type: text/html; charset=iso-8859-1
 +
 +
 +Anzeigen welche TLS-Version und SSL Cipher aktiv sind:
 +
 +  nmap --script ssl-enum-ciphers -p 443 meinserver.example.org
 +
  
  
Zeile 4535: Zeile 4610:
  
 ===== Zertifikate Certificate ===== ===== Zertifikate Certificate =====
 +
 +Ein eigenes selbstsigniertes Zertifikat für Test erstellen.
 +
 +  openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/meinSchluessel.key -out /etc/ssl/certs/meinZertifikate.crt
 +
 +  ls -la /etc/ssl/private/meinSchluessel.key
 +  ls -la /etc/ssl/certs/meinZertifikate.crt
 +
  
 Hiermit das Zertifikat anzeigen lassen: Hiermit das Zertifikat anzeigen lassen:
Zeile 4543: Zeile 4626:
 einer Text Datei speichern z.B. certificat.txt einer Text Datei speichern z.B. certificat.txt
  
-Zertifikat anzeigen/prüfen mit:+Prüfen ob Zertifikat übereinstimmt mit CA (Stelle welche Zertifikate unterschreibt). 
 + 
 +  openssl s_client -connect icinga2.mgmt.example.org:443 -CAfile /etc/ssl/certs/ICINGA_CA.pem 
  
-  openssl x509 -in certificat.txt -noout -text+Zertifikat anzeigen und Ablaufdatum prüfen mit: 
 +  openssl x509 -in certificat.cer -noout -text
      
 oder: oder:
systemadmin.1744803265.txt.gz · Zuletzt geändert: 2025/04/16 13:34 von techguru