Beispiel unter Fedora Core Linux
Doku:
/usr/share/doc/kernel-doc-x.x.x/Documentation/networking/bonding.txt
/etc//modprobe.conf
alias bond0 bonding
alias eth0 pcnet32
alias eth1 pcnet32
options bond0 mode=0 miimon=100 use_carrier=1
/etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
IPADDR=172.16.132.135
NETMASK=255.255.255.0
GATEWAY=172.16.132.254
USERCTL=no
BOOTPROTO=none
ONBOOT=yes
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:0C:29:C5:30:A5
MASTER=bond0
SLAVE=yes
ONBOOT=yes
/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
MASTER=bond0
SLAVE=yes
ONBOOT=yes
Montag, 3. Dezember 2007
Freitag, 23. November 2007
dd via SSH (clone o. to file)
Clone:
--------
Qulle: wks & CLONE-PC via Knoppix CD/DVD booten.
sshd starten
wks> dd if=/dev/hda | ssh root@CLONE-PC dd of=/dev/hda
Sichern:
----------
wks> dd if=/dev/hda | ssh root@CLONE-PC dd of=/var/tmp/file.img
Restore:
----------
CLONE-PC> dd if=/var/tmp/file.img | ssh root@wks dd of=/dev/hda
Wenn man auf dem CLONE (mit LiveCD gebootet) keinen SSHD hat
und ein laufendes System clonen will:
CLONE> cd /path/to/root
CLONE> ssh user@server tar cf - /home | tar xpvf –
--------
Qulle: wks & CLONE-PC via Knoppix CD/DVD booten.
sshd starten
wks> dd if=/dev/hda | ssh root@CLONE-PC dd of=/dev/hda
Sichern:
----------
wks> dd if=/dev/hda | ssh root@CLONE-PC dd of=/var/tmp/file.img
Restore:
----------
CLONE-PC> dd if=/var/tmp/file.img | ssh root@wks dd of=/dev/hda
Wenn man auf dem CLONE (mit LiveCD gebootet) keinen SSHD hat
und ein laufendes System clonen will:
CLONE> cd /path/to/root
CLONE> ssh user@server tar cf - /home | tar xpvf –
Dienstag, 23. Oktober 2007
script ausfuehren beim Logout
z.B: um files zu Loschen/leeren
.profile (im HOMEVerz)
trap '$HOME/.Kshexit' EXIT
.Kshexit
cat /dev/null > $HOME/.Xauthority
Wird verwand wenn man einen Login via SSH macht:
ssh -X -l root
beim logoff wird die .Xauthority nicht geloescht
beim naechsten Login mit ssh -X -l root
hangt dann der Login, und muss mit STRG+C abgebruchen werden.
.profile (im HOMEVerz)
trap '$HOME/.Kshexit' EXIT
.Kshexit
cat /dev/null > $HOME/.Xauthority
Wird verwand wenn man einen Login via SSH macht:
ssh -X -l root
beim logoff wird die .Xauthority nicht geloescht
beim naechsten Login mit ssh -X -l root
hangt dann der Login, und muss mit STRG+C abgebruchen werden.
Mittwoch, 26. September 2007
defekte Festplatte, Volume group
HDISK ersetzen
---------------
Spiegel aufloesen:
unmirrorvg rootvg hdisk0
hdiskX aus der VolumeGroup entfehren:
smitty:
System Storage Management (Physical & Logical Storage) -> Logical Volume Manager -> Volume Groups -> Set Characteristics of a Volume Group -> Remove a Physical Volume from a Volume Group
CMD-Line:
reducevg rootvg hdisk0
hdiskX als Device loeschen:
CMD-Line:
rmdev -l 'hdisk0' '-d'
prufen ob hdisk geloescht ist:
lspv
botlist checken:
bootlist -m normal -o
bootlist auf noch vorhande disk setzen
bootlist -m normal hdisk1
Neue Festplatte integrieren:
cfgmgr
lspv
extendvg '-f' 'rootvg' 'hdisk0'
mirrorvg rootvg hdisk0
syncvg -P 4 -v rootvg
Pruefen des Spiegels:
lsvg -l rootvg
Fehlerlampe ausschalten:
smitty:
Problem Determination -> Hardware Diagnostics -> Current Shell Diagnostics -> Task Selection (Diagnostics, Advanced Diagnostics, Service Aids, etc.) -> Identify and Attention Indicators
---------------
Spiegel aufloesen:
unmirrorvg rootvg hdisk0
hdiskX aus der VolumeGroup entfehren:
smitty:
System Storage Management (Physical & Logical Storage) -> Logical Volume Manager -> Volume Groups -> Set Characteristics of a Volume Group -> Remove a Physical Volume from a Volume Group
CMD-Line:
reducevg rootvg hdisk0
hdiskX als Device loeschen:
CMD-Line:
rmdev -l 'hdisk0' '-d'
prufen ob hdisk geloescht ist:
lspv
botlist checken:
bootlist -m normal -o
bootlist auf noch vorhande disk setzen
bootlist -m normal hdisk1
Neue Festplatte integrieren:
cfgmgr
lspv
extendvg '-f' 'rootvg' 'hdisk0'
mirrorvg rootvg hdisk0
syncvg -P 4 -v rootvg
Pruefen des Spiegels:
lsvg -l rootvg
Fehlerlampe ausschalten:
smitty:
Problem Determination -> Hardware Diagnostics -> Current Shell Diagnostics -> Task Selection (Diagnostics, Advanced Diagnostics, Service Aids, etc.) -> Identify and Attention Indicators
Montag, 24. September 2007
Umlaute in MySQL / Apache
Apache (httpd.conf)
AddDefaultCharset LATIN1
AddDefaultCharset ISO-8859-1
MySQL (my.cnf)
[mysqld]
character-set-server = latin1
default-character-set=latin1
collation-server=latin1_german1_ci
[client]
default-character-set=latin1
AddDefaultCharset LATIN1
AddDefaultCharset ISO-8859-1
MySQL (my.cnf)
[mysqld]
character-set-server = latin1
default-character-set=latin1
collation-server=latin1_german1_ci
[client]
default-character-set=latin1
Donnerstag, 20. September 2007
Donnerstag, 5. Juli 2007
CFG Files ohne # Ausgeben
egrep -v '^#|^$'
z.B.
egrep -v '^#|^$' /etc/nagios/nagios.cfg
egrep -v '^#|^$' /etc/ntp.conf
z.B.
egrep -v '^#|^$' /etc/nagios/nagios.cfg
egrep -v '^#|^$' /etc/ntp.conf
Mittwoch, 27. Juni 2007
SQUID: fuer User ein Script ausfuehren
Hier im Beispeil ist es so das der SQUID_Porxy 10.11.12.12 auf Port: 3128
hinter einem AV-Proxy 10.11.12.13 Port: 8080 haengt.
Dazu muss in der /etc/init.d/squid bei
start {
noch folgende 2 Zeilen angefuegt werden!
export http_proxy=http://10.11.12.13:8080/
export ftp_proxy=http://193.11.12.13:8080/
Um z.B. einem / mehrer User etwas zu aergern kann man z.B. Bilder
unschaf machen. (blur)
Auf dem Proxy muss ein apache server instl. sein.
Im "ServerDocumentRoot" z.B: /var/www/html muss es ein verz. images geben.
In das der User der den mit dessen rechte der squid laeuft schreiben darf.
z.B:
# cd /var/www/html
# ls -la
drwxrwxr-x 3 root squid 4096 2007-06-26 14:17 images
--------------------
http_port 3128
cache_access_log none
cache_peer 10.11.12.13 parent 8080 7 no-query no-digest no-netdb-exchange
auth_param basic children 15
auth_param basic realm ourproxy.domain.tld
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
### ADS Auth
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "dc=ourdom,dc=zzz" -R -D ldapuser@ourdom.zzz -w password -f "(&(sAMAccountName=%s)(memberOf=CN=Squid-Proxy,OU=Groups,OU=NL1,DC=ourdom,DC=tld))" adssrv.ourdom.zzz
redirect_program /usr/local/bin/.pl
redirect_children 5
acl Mobbing proxy_auth user1 User2 User3
acl Mobbing proxy_auth SURFER
redirector_access allow Mobbing
http_access allow Mobbing SURFER
cache_peer_access 10.11.12.13 allow all
never_direct allow all
--------------------
Alle User aus der ADS die der Gruppe: Squid-Proxy angehoeren, koennen surfen.
Aber die User: user1 User2 User3 werden ueber das "redirect_program"
geleitet und mit den Bildern werden dann je nach Parameter bei "mogrify"
veraendert.
das PerlScript das als "redirect_program" angeben wird
muss fuer den User unter dem squid laeuft ausfuehrbar sein.
-rwxr-xr-x 1 root root 1004 2007-06-26 15:33 squid_redirection_script_blur.pl
-rwxr-xr-x 1 root root 992 2007-06-26 15:14 squid_redirection_script_flip.pl
-rwxr-xr-x 1 root root 992 2007-06-26 15:18 squid_redirection_script_flop.pl
squid_redirection_script_blur.pl
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
chomp $_;
if ($_ =~ /(.*\.jpg)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/var/www/html/images/$pid-$count.jpg", "$url");
system("/usr/bin/mogrify", "-blur", "60","/var/www/html/images/$pid-$count.jpg");
system("/bin/chmod", "777","/var/www/html/images/$pid-$count.jpg");
print "http://193.98.77.123/images/$pid-$count.jpg\n";
}
elsif ($_ =~ /(.*\.gif)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/var/www/html/images/$pid-$count.gif", "$url");
system("/usr/bin/mogrify", "-blur", "60","/var/www/html/images/$pid-$count.gif");
system("/bin/chmod", "777","/var/www/html/images/$pid-$count.gif");
print "http://193.98.77.123/images/$pid-$count.gif\n";
}
else {
print "$_\n";;
}
$count++;
}
squid_redirection_script_flip.pl
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
chomp $_;
if ($_ =~ /(.*\.jpg)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/var/www/html/images/$pid-$count.jpg", "$url");
system("/usr/bin/mogrify", "-flip","/var/www/html/images/$pid-$count.jpg");
system("/bin/chmod", "777","/var/www/html/images/$pid-$count.jpg");
print "http://193.98.77.123/images/$pid-$count.jpg\n";
}
elsif ($_ =~ /(.*\.gif)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/var/www/html/images/$pid-$count.gif", "$url");
system("/usr/bin/mogrify", "-flip","/var/www/html/images/$pid-$count.gif");
system("/bin/chmod", "777","/var/www/html/images/$pid-$count.gif");
print "http://193.98.77.123/images/$pid-$count.gif\n";
}
else {
print "$_\n";;
}
$count++;
}
squid_redirection_script_flop.pl
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
chomp $_;
if ($_ =~ /(.*\.jpg)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/var/www/html/images/$pid-$count.jpg", "$url");
system("/usr/bin/mogrify", "-flop","/var/www/html/images/$pid-$count.jpg");
system("/bin/chmod", "777","/var/www/html/images/$pid-$count.jpg");
print "http://193.98.77.123/images/$pid-$count.jpg\n";
}
elsif ($_ =~ /(.*\.gif)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/var/www/html/images/$pid-$count.gif", "$url");
system("/usr/bin/mogrify", "-flop","/var/www/html/images/$pid-$count.gif");
system("/bin/chmod", "777","/var/www/html/images/$pid-$count.gif");
print "http://193.98.77.123/images/$pid-$count.gif\n";
}
else {
print "$_\n";;
}
$count++;
}
hinter einem AV-Proxy 10.11.12.13 Port: 8080 haengt.
Dazu muss in der /etc/init.d/squid bei
start {
noch folgende 2 Zeilen angefuegt werden!
export http_proxy=http://10.11.12.13:8080/
export ftp_proxy=http://193.11.12.13:8080/
Um z.B. einem / mehrer User etwas zu aergern kann man z.B. Bilder
unschaf machen. (blur)
Auf dem Proxy muss ein apache server instl. sein.
Im "ServerDocumentRoot" z.B: /var/www/html muss es ein verz. images geben.
In das der User der den mit dessen rechte der squid laeuft schreiben darf.
z.B:
# cd /var/www/html
# ls -la
drwxrwxr-x 3 root squid 4096 2007-06-26 14:17 images
--------------------
http_port 3128
cache_access_log none
cache_peer 10.11.12.13 parent 8080 7 no-query no-digest no-netdb-exchange
auth_param basic children 15
auth_param basic realm ourproxy.domain.tld
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
### ADS Auth
auth_param basic program /usr/lib/squid/squid_ldap_auth -b "dc=ourdom,dc=zzz" -R -D ldapuser@ourdom.zzz -w password -f "(&(sAMAccountName=%s)(memberOf=CN=Squid-Proxy,OU=Groups,OU=NL1,DC=ourdom,DC=tld))" adssrv.ourdom.zzz
redirect_program /usr/local/bin/
redirect_children 5
acl Mobbing proxy_auth user1 User2 User3
acl Mobbing proxy_auth SURFER
redirector_access allow Mobbing
http_access allow Mobbing SURFER
cache_peer_access 10.11.12.13 allow all
never_direct allow all
--------------------
Alle User aus der ADS die der Gruppe: Squid-Proxy angehoeren, koennen surfen.
Aber die User: user1 User2 User3 werden ueber das "redirect_program"
geleitet und mit den Bildern werden dann je nach Parameter bei "mogrify"
veraendert.
das PerlScript das als "redirect_program" angeben wird
muss fuer den User unter dem squid laeuft ausfuehrbar sein.
-rwxr-xr-x 1 root root 1004 2007-06-26 15:33 squid_redirection_script_blur.pl
-rwxr-xr-x 1 root root 992 2007-06-26 15:14 squid_redirection_script_flip.pl
-rwxr-xr-x 1 root root 992 2007-06-26 15:18 squid_redirection_script_flop.pl
squid_redirection_script_blur.pl
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
chomp $_;
if ($_ =~ /(.*\.jpg)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/var/www/html/images/$pid-$count.jpg", "$url");
system("/usr/bin/mogrify", "-blur", "60","/var/www/html/images/$pid-$count.jpg");
system("/bin/chmod", "777","/var/www/html/images/$pid-$count.jpg");
print "http://193.98.77.123/images/$pid-$count.jpg\n";
}
elsif ($_ =~ /(.*\.gif)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/var/www/html/images/$pid-$count.gif", "$url");
system("/usr/bin/mogrify", "-blur", "60","/var/www/html/images/$pid-$count.gif");
system("/bin/chmod", "777","/var/www/html/images/$pid-$count.gif");
print "http://193.98.77.123/images/$pid-$count.gif\n";
}
else {
print "$_\n";;
}
$count++;
}
squid_redirection_script_flip.pl
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
chomp $_;
if ($_ =~ /(.*\.jpg)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/var/www/html/images/$pid-$count.jpg", "$url");
system("/usr/bin/mogrify", "-flip","/var/www/html/images/$pid-$count.jpg");
system("/bin/chmod", "777","/var/www/html/images/$pid-$count.jpg");
print "http://193.98.77.123/images/$pid-$count.jpg\n";
}
elsif ($_ =~ /(.*\.gif)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/var/www/html/images/$pid-$count.gif", "$url");
system("/usr/bin/mogrify", "-flip","/var/www/html/images/$pid-$count.gif");
system("/bin/chmod", "777","/var/www/html/images/$pid-$count.gif");
print "http://193.98.77.123/images/$pid-$count.gif\n";
}
else {
print "$_\n";;
}
$count++;
}
squid_redirection_script_flop.pl
#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
chomp $_;
if ($_ =~ /(.*\.jpg)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/var/www/html/images/$pid-$count.jpg", "$url");
system("/usr/bin/mogrify", "-flop","/var/www/html/images/$pid-$count.jpg");
system("/bin/chmod", "777","/var/www/html/images/$pid-$count.jpg");
print "http://193.98.77.123/images/$pid-$count.jpg\n";
}
elsif ($_ =~ /(.*\.gif)/i) {
$url = $1;
system("/usr/bin/wget", "-q", "-O","/var/www/html/images/$pid-$count.gif", "$url");
system("/usr/bin/mogrify", "-flop","/var/www/html/images/$pid-$count.gif");
system("/bin/chmod", "777","/var/www/html/images/$pid-$count.gif");
print "http://193.98.77.123/images/$pid-$count.gif\n";
}
else {
print "$_\n";;
}
$count++;
}
Montag, 25. Juni 2007
rsh geht nicht (rhel3 / rhel5)
unter rhel3 / rhel5 geht folgendes wenn das rsh nicht gehen sollte:
vorr.
im homeverz. des users muss eine datei .rhosts sein
Inhalt:
im verz. /etc/pam.d/ die datei rsh
Inhalt:
#%PAM-1.0
# For root login to succeed here with pam_securetty, "rsh" must be
# listed in /etc/securetty.
auth required pam_nologin.so
auth required pam_securetty.so
auth required pam_env.so
#auth required pam_rhosts_auth.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
statt dem Orginal
vorr.
im homeverz. des users muss eine datei .rhosts sein
Inhalt:
im verz. /etc/pam.d/ die datei rsh
Inhalt:
#%PAM-1.0
# For root login to succeed here with pam_securetty, "rsh" must be
# listed in /etc/securetty.
auth required pam_nologin.so
auth required pam_securetty.so
auth required pam_env.so
#auth required pam_rhosts_auth.so
account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
statt dem Orginal
Freitag, 15. Juni 2007
CISCO ISDN Router: Kommandos
Verbinden via Serielle-Kabel (CISCO 9Pol. -> RJ45)
an Consolen Port.
ISDN: (Ist ein Markenname)
-----
TEI = Wie die MAC-Adresse bei Ehternet
Wenn der Wert 0-63 ist dann ist es Statisch zugeweisen
Wert >64 ist es dynamisch zugeweisen
# show isdn status
Commands:
---------
help = Zeigt hilfe an
? = Hinter einem Commando zeigt hilfe zum Commando
(# show interface ?)
exit = Verlassen eines Modus
> show version = Zeigt Infos zum IOS an
> show history = Kommando History
> show clock = Uhrzeit anzeigen
> show sessions = Zeige akt. Sitzungen an
enable = In "Admin" Modus schalten (Prompt #, Normales Modus >)
# alias exec = Setzen von Commandos auf deinen Alias
z.B. alias exec s sh ip int brie
# configure terminal = In der Configureations Modus wechseln (Prompt #(COnfig) )
# show running-config = Zeigt akt. Konfiguration an
# write mem = Schreibe CFG in Flash, wenn nicht ist CFG nach reboot weg!!!!
# write erase = Router Config loeschen
# showflash = Zeigt die Installierte Firmware
# undebug all = Debug ausschalten
# debug all = Debug anschalten
# no ip http server = Auschalen des WebGUI, wengen Security Problemen
#(config) no logging console = Consolen Log ausschalten
#(config) line console 0 = Um z.B. Passwort auf Consolen zugriff auf den Router setzen
login
password meinpassword
#(config) enable secret = Passwort fuer den Enable Mode setzen, z.B. #(config) enable secret meinpassword
Passwort verschuesselt speichern
#(config) hostname = HOSTNAME setzen, z.B. #(config) hostname router
# show ip route = Routingtabelle anzeigen
# show isdn status = Zeigt ISDN Status, TEI usw. an
#(config) ip routing = Routing einschalten
#(config) no ip routing = Routing ausschalten
#(config) clear ip route * = Wenn doppelte Routingeintrage vorhanden
#(config) interface = Interface Konfigurieren (Prompt #(config-if) )
z.B. #(config) interface ethernet 0
#(config-if) ip addres = ip addres 192.168.0.1 255.255.255.0
#(config-if) description = Beschreibung setzen fuer das Interface
#(config-if) no shutdown = Interface UP setzen
#(config-if) shutdown = Interface DOWN setzen
# show interfaces = Zeigt die Interface an
# show interfaces ehternet 0 = Zeigt das Interface ethernet 0 an
# show access-lists = Zeigt Zugriffsliste an
# access-list = Setzen von Access Listen
z.B.
access-list 10 permit any
access-list 101 deny ip any 224.0.0.0 0.255.255.255
access-list 101 permit ip any 192.168.0.0 0.255.255.255
clear up: deny ip any any ist Std. ein
wird aber nicht angezeigt
# debug isdn ? = ISDN Debuggin einschalten
# show debug = Debug Infos anzeigen, was ist im debugmode
#(config-if) dialer load-threshold = Kanalbuendelung einschalten
z.B. #(config-if) dialer load-threshold 255
erst wenn die 64K voll ausgelastet sind
den 2. ISDN Kanal aufbauen
Wer 1 - 255
#(config) username password = verb. zu anderem Router einrichten
#(config) int bri 0
ppp authentication chap
an Consolen Port.
ISDN: (Ist ein Markenname)
-----
TEI = Wie die MAC-Adresse bei Ehternet
Wenn der Wert 0-63 ist dann ist es Statisch zugeweisen
Wert >64 ist es dynamisch zugeweisen
# show isdn status
Commands:
---------
help = Zeigt hilfe an
? = Hinter einem Commando zeigt hilfe zum Commando
(# show interface ?)
exit = Verlassen eines Modus
> show version = Zeigt Infos zum IOS an
> show history = Kommando History
> show clock = Uhrzeit anzeigen
> show sessions = Zeige akt. Sitzungen an
enable = In "Admin" Modus schalten (Prompt #, Normales Modus >)
# alias exec
z.B. alias exec s sh ip int brie
# configure terminal = In der Configureations Modus wechseln (Prompt #(COnfig) )
# show running-config = Zeigt akt. Konfiguration an
# write mem = Schreibe CFG in Flash, wenn nicht ist CFG nach reboot weg!!!!
# write erase = Router Config loeschen
# showflash = Zeigt die Installierte Firmware
# undebug all = Debug ausschalten
# debug all = Debug anschalten
# no ip http server = Auschalen des WebGUI, wengen Security Problemen
#(config) no logging console = Consolen Log ausschalten
#(config) line console 0 = Um z.B. Passwort auf Consolen zugriff auf den Router setzen
login
password meinpassword
#(config) enable secret = Passwort fuer den Enable Mode setzen, z.B. #(config) enable secret meinpassword
Passwort verschuesselt speichern
#(config) hostname = HOSTNAME setzen, z.B. #(config) hostname router
# show ip route = Routingtabelle anzeigen
# show isdn status = Zeigt ISDN Status, TEI usw. an
#(config) ip routing = Routing einschalten
#(config) no ip routing = Routing ausschalten
#(config) clear ip route * = Wenn doppelte Routingeintrage vorhanden
#(config) interface = Interface Konfigurieren (Prompt #(config-if) )
z.B. #(config) interface ethernet 0
#(config-if) ip addres
#(config-if) description = Beschreibung setzen fuer das Interface
#(config-if) no shutdown = Interface UP setzen
#(config-if) shutdown = Interface DOWN setzen
# show interfaces = Zeigt die Interface an
# show interfaces ehternet 0 = Zeigt das Interface ethernet 0 an
# show access-lists = Zeigt Zugriffsliste an
# access-list = Setzen von Access Listen
z.B.
access-list 10 permit any
access-list 101 deny ip any 224.0.0.0 0.255.255.255
access-list 101 permit ip any 192.168.0.0 0.255.255.255
clear up: deny ip any any ist Std. ein
wird aber nicht angezeigt
# debug isdn ? = ISDN Debuggin einschalten
# show debug = Debug Infos anzeigen, was ist im debugmode
#(config-if) dialer load-threshold = Kanalbuendelung einschalten
z.B. #(config-if) dialer load-threshold 255
erst wenn die 64K voll ausgelastet sind
den 2. ISDN Kanal aufbauen
Wer 1 - 255
#(config) username
#(config) int bri 0
ppp authentication chap
Donnerstag, 31. Mai 2007
Firmware Stand von device auslesen
lscfg -l -v
z.B.
lscfg -l ent0 -v
lscfg -l cd0 -v
lscfg -l hdisk0 -v
Anzeigen welche devices es gibt:
lscfg
z.B.
lscfg -l ent0 -v
lscfg -l cd0 -v
lscfg -l hdisk0 -v
Anzeigen welche devices es gibt:
lscfg
Dienstag, 22. Mai 2007
SAP: fremtImport
2 Files fuer Fremtimport notwendig
R* muss nach /usr/sap/trans/data
z.B. R900332.I02
K* muss nach /usr/sap/trans/cofiles
z.B. K900332.I02
chownadm.sapsys /usr/sap/trans/data/R900332.I02
chownadm.sapsys /usr/sap/trans/cofiles/K900332.I02
su -adm
cd /usr/sap/trans/bin
tp addtobuffer I02K900332 pf=
tp import I02K90033 client=001 pf=
oder
tp import I02K90033 client=080 pf=
ggf. -D"setunicodeflag=true"
R* muss nach /usr/sap/trans/data
z.B. R900332.I02
K* muss nach /usr/sap/trans/cofiles
z.B. K900332.I02
chown
chown
su -
cd /usr/sap/trans/bin
tp addtobuffer I02K900332 pf=
tp import I02K90033 client=001 pf=
oder
tp import I02K90033 client=080 pf=
ggf. -D"setunicodeflag=true"
Montag, 23. April 2007
tar - sichern mit ausschluessen
Sichern von Dateien und Verz., aber gezielt Verzeichnisse auslassen
tar cfv - daten/ /var/www/html/ "--exclude=daten/temp/*" "--exclude=daten/userhome" | gzip -9 > /var/tmp/dasi.tgz
tar cfv - daten/ /var/www/html/ "--exclude=daten/temp/*" "--exclude=daten/userhome" | gzip -9 > /var/tmp/dasi.tgz
Mittwoch, 18. April 2007
yum via Proxy
Um "yum" via Proxy nutzen zu koennen muss man
eine Umgebungsvariable setzen.
mit User+Passwort:
export HTTP_PROXY="http://USER:PASSWORD@PROXY-IP:PORT/"
ohne User:
export HTTP_PROXY="http://PROXY-IP:PORT/"
pruefen:
env | grep -i proxy
eine Umgebungsvariable setzen.
mit User+Passwort:
export HTTP_PROXY="http://USER:PASSWORD@PROXY-IP:PORT/"
ohne User:
export HTTP_PROXY="http://PROXY-IP:PORT/"
pruefen:
env | grep -i proxy
Ausgabe von Programm umleiten in ein Logfile
So wird die Ausgabe an der Console ausgegeben und
in das "logfile" geschrieben.
./ | tee
z.B.
./dsmc inc -subdir=yes '/*' '/dev/*' '/opt/*' '/home/*' '/var/*' | tee backup_.log
in das "logfile" geschrieben.
./
z.B.
./dsmc inc -subdir=yes '/*' '/dev/*' '/opt/*' '/home/*' '/var/*' | tee backup_
Freitag, 6. April 2007
ftp per scrip
###### variables ######
FTPFILE=".netrc" # file for access interactive
FTPCMD=".ftpcmd" # file for access interactive
FTPUSER="ftpuser" # ftp-username
FTPPW="password" # ftp-password
FTPHOST="FTPSERVER" # ftp-server
###### FTP backup ######
if [[ ! -f "~/$FTPFILE" ]]; then # if the ~/.netrc not exist, create it
/bin/echo "machine $FTPHOST login $FTPUSER password $FTPPW" > "~/$FTPFILE"
/bin/chmod 600 "~/$FTPFILE"
done
if [[ ! -f "~/$FTPCMD" ]]; then # if the ~/.ftpcmd not exist, create it, for interactive commads on ftp-sever
/bin/echo "passive" > "~/$FTPCMD"
/bin/echo "lcd $TEMPPATH" >> "~/$FTPCMD"
/bin/echo "mput *" >> "~/$FTPCMD"
/bin/echo "quit" >> "~/$FTPCMD"
/bin/chmod 600 "~/$FTPCMD"
done
/usr/bin/ftp -i $FTPHOST < ~/.$FTPCMD
if [[ $? = 0 ]]; then
exit
else
echo "Error in FTP Connection"
echo "Error-Code: $?"
done
FTPFILE=".netrc" # file for access interactive
FTPCMD=".ftpcmd" # file for access interactive
FTPUSER="ftpuser" # ftp-username
FTPPW="password" # ftp-password
FTPHOST="FTPSERVER" # ftp-server
###### FTP backup ######
if [[ ! -f "~/$FTPFILE" ]]; then # if the ~/.netrc not exist, create it
/bin/echo "machine $FTPHOST login $FTPUSER password $FTPPW" > "~/$FTPFILE"
/bin/chmod 600 "~/$FTPFILE"
done
if [[ ! -f "~/$FTPCMD" ]]; then # if the ~/.ftpcmd not exist, create it, for interactive commads on ftp-sever
/bin/echo "passive" > "~/$FTPCMD"
/bin/echo "lcd $TEMPPATH" >> "~/$FTPCMD"
/bin/echo "mput *" >> "~/$FTPCMD"
/bin/echo "quit" >> "~/$FTPCMD"
/bin/chmod 600 "~/$FTPCMD"
done
/usr/bin/ftp -i $FTPHOST < ~/.$FTPCMD
if [[ $? = 0 ]]; then
exit
else
echo "Error in FTP Connection"
echo "Error-Code: $?"
done
Donnerstag, 5. April 2007
namesaufloesungsreihenfolge
/etc/netsvc.conf aenlich der nsswitch.conf unter Linux
hosts = local, bind
(zuerst hosts dann DNS Abfrage)
Alternativ in der Console fuer Tests sollte auch so gehen:
export NSORDER=local,bind
es muss aber die resolv.conf vorhanden sein
nameserver 192.168.1.123
domain meinedomain.tld
hosts = local, bind
(zuerst hosts dann DNS Abfrage)
Alternativ in der Console fuer Tests sollte auch so gehen:
export NSORDER=local,bind
es muss aber die resolv.conf vorhanden sein
nameserver 192.168.1.123
domain meinedomain.tld
Montag, 2. April 2007
VIO Backup -> Bootable ISO
Backup von VIO ohne DVD-RAM / NIM-Server
----------------------------------------
mkdir /home/padmin/backup
mount 10.1.0.20:/viobackup /home/padmin/backup
#backupios -file /home/padmin/backup/image.img -mksysb
backupios -file /home/padmin/backup/vio0-orap.img -mksysb
oem_setup_env
# mkdvd -m -I -S
mkdvd -m vio0-orap.img -I /home/padmin/backup -S
wird etwas groesser als das mksysb-file ca. 60 MB
Die datei z.B. cd_image_458860 umbenennen in cd_image_458860.iso
und dann auf DVD brennen.
file cd_image_458860 gibt aus (unter AIX)
data or International Language text
----------------------------------------
mkdir /home/padmin/backup
mount 10.1.0.20:/viobackup /home/padmin/backup
#backupios -file /home/padmin/backup/image.img -mksysb
backupios -file /home/padmin/backup/vio0-orap.img -mksysb
oem_setup_env
# mkdvd -m
mkdvd -m vio0-orap.img -I /home/padmin/backup -S
wird etwas groesser als das mksysb-file ca. 60 MB
Die datei z.B. cd_image_458860 umbenennen in cd_image_458860.iso
und dann auf DVD brennen.
file cd_image_458860 gibt aus (unter AIX)
data or International Language text
Freitag, 16. März 2007
grub laest sich nicht installieren
sollte beim Versuch den grub zu installieren
folgende fehlermeldung erscheinen.
[root@Knoppix /]# grub-install /dev/hda
/dev/hda does not have any corresponding BIOS drive.
Moeglich Loesung:
# grub-install --recheck /dev/sda
folgende fehlermeldung erscheinen.
[root@Knoppix /]# grub-install /dev/hda
/dev/hda does not have any corresponding BIOS drive.
Moeglich Loesung:
# grub-install --recheck /dev/sda
Dienstag, 6. März 2007
Netzwerkspeed einstellern
am beispiel von Fedora Core, sollte aber bei den anderen Distri.
auch laufen.
in der /etc/sysconfig/network-scripts/ifcfg-eth0
ETHTOOL_OPTS="speed 100 duplex full autoneg off"
ETHTOOL_OPTS="speed 1000 duplex full autoneg on"
Fuer 10MBit HALF Duplex
ETHTOOL_OPTS="speed 10 duplex half autoneg off"
Pruefen mit:
ethtool eth0
Autoneg aus einschalten
ethtool -s -eth0 autoneg off
ethtool -s eth0 duplex full
ethtool -s -eth0 speed 1000 duplex full autoneg on
ethtool -s -eth0 speed 100 duplex full autoneg off
ethtool -s -eth0 speed 10 duplex half autoneg off
auch laufen.
in der /etc/sysconfig/network-scripts/ifcfg-eth0
ETHTOOL_OPTS="speed 100 duplex full autoneg off"
ETHTOOL_OPTS="speed 1000 duplex full autoneg on"
Fuer 10MBit HALF Duplex
ETHTOOL_OPTS="speed 10 duplex half autoneg off"
Pruefen mit:
ethtool eth0
Autoneg aus einschalten
ethtool -s -eth0 autoneg off
ethtool -s eth0 duplex full
ethtool -s -eth0 speed 1000 duplex full autoneg on
ethtool -s -eth0 speed 100 duplex full autoneg off
ethtool -s -eth0 speed 10 duplex half autoneg off
Montag, 26. Februar 2007
Suchen in ADS / LDAP
Suchen in einer M$ W2K3 ADS
ldapsearch -h adsserver.domain.zzz -x -b "dc=,dc=ZZZ" -D "CN=,ou=Service Accounts,ou=Users,dc=,dc=ZZZ" -w
ldapsearch -h adsserver.domain.zzz -x -b "dc=
Abonnieren
Posts (Atom)