kontakt@peters-christoph.de

Kategorie: Blog

peters-christoph.de

Upgrade / Update Debian Jessie zu Stretch

sed -i ’s/jessie/stretch/g‘ /etc/apt/sources.list apt-get update && apt-get -y dist-upgrade Ggf. erscheint eine Abfrage für Changes, dieses einfach mit einem „q“ auf der Tastatur bestätigen. Die Installation geht nun weiter. Des Weiteren muss jeder für sich entscheiden, ob der die eigenen Konfigurationen von Software behalten möchte oder nicht. Empfehlung: immer mit einem Diff prüfen, ob…
Weiterlesen

Sicherheit mit Fail2Ban erhöhen, postfix, ssh…

Fail2Ban Installation Installiere fail2ban unter Debian/Ubuntu apt-get install fail2ban SSH Öffnen der Konfigurationsdatei vi /etc/fail2ban/jail.conf #set enabled to „true“ and „maxretry“ to 3 [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 Postfix Beim Postfix muss sichergestellt werden, dass dieser nur in die mail.log schreibt. Dies kann wie folgt…
Weiterlesen

Lollipop Android 5 Galaxy S4 I9505 Download/DDL Stock ROM

Da ich selbst im Besitz eines S4 bin und dies gerne roote und mir die neueste Firmware andauernd im Internet zusammensuche, hier ein kostenloser Mirror… Model: GT-I9505 Model name: GALAXY S4 LTE Country: Germany Version: Android 5.0.1 Changelist: 5648926 Build date: Mon, 31 Aug 2015 14:37:11 Product code: DBT PDA: I9505XXUHOH2 CSC: I9505OXAHOH2 Download: http://download.designerecke.com/samsung/I9505/I9505XXUHOH2_I9505OXAHOH2_DBT.zip…
Weiterlesen

ssh script/email sshrc, nach (erfolgreichen) login senden

In die /etc/ssh/sshrc Datei kann ein Script hinterlegt werden, welches nach einem erfolgreichen Login ausgeführt wird. Hier wird eine Nachricht an eine E-Mail Adresse gesendet. ip=`echo $SSH_CONNECTION | cut -d " " -f 1` logger -t ssh-wrapper $USER login from $ip echo "User $USER just logged in from $ip" | mail -s ‚Nachricht‘ yourEmail@domain.tld &

Tinyproxy 1.8.3. BIND ERROR, eigener Deploy

cd /tmp wget https://download.banu.com/tinyproxy/1.8/tinyproxy-1.8.3.tar.bz2 tar xfv tinyproxy-*.tar.bz2 cd tinyproxy-* apt-get update apt-get upgrade apt-get install build-essential asciidoc ./configure –prefix=/ make make install ln /sbin/tinyproxy /usr/local/sbin/tinyproxy Überprüfen ob tinyproxy läuft: netstat -pan | grep 8888

suchen und ersetzen linux

sed -i ’s///g‘ // Beispiel: sed -i ’s/squeeze/wheezy/g‘ /etc/apt/sources.list Sucht nach dem Begriff „squeeze“ und ersetzt diesen durch „wheezy“ in der sources.list. Mit einem „apt-get update“ und „apt-get dist-upgrade“ kann man nun sehr schnell das System von Squeeze zu Wheezy updaten.

port weiterleitung linux – iptables nat prerouting

Man möchte gerne einen Port eines Service auf dem eigenen Server nach außen zu einem anderen Port mappen. Beispiel irgend ein Webinterface zu Port 80 oder Port 443 mappen, so das der Client/Nutzer im Browser https://meinserver.de/ anstatt https://meinserver.de:10000/ eingibt. Hinzufügen: iptables -t nat -A PREROUTING -i eth0 -p TCP –dport 443 -j REDIRECT –to-port 10000…
Weiterlesen

BOM UTF-8 (Bite Order Mark) Dateien suchen

Einfacher Shell-Code um in .phtml und .php Dateien rekursiv (also in allen Unterordnern) nach Dateien mit einem Bite Order Mark zu suchen. Suchen und Ergebnis in /tmp/bomfiles.txt schreiben grep -r –include=*.phtml -l $’\xEF\xBB\xBF‘ . > /tmp/bomfiles.txt && grep -r –include=*.php -l $’\xEF\xBB\xBF‘ . && /tmp/bomfiles.txt Datei anschauen cat /tmp/bomfiles.txt

Linux Zeit einstellen/synchronisieren

Neue Version, da ntpdate veraltet ist. Diese Variante hält automatisch die korrekte Zeit im System: dpkg-reconfigure tzdata apt-get update apt-get install ntp ntpd -q -g -x -n Achtung, veraltet: dpkg-reconfigure tzdata apt-get update apt-get install ntpdate ntpdate ptbtime1.ptb.de