The Net Wizard HauptseiteISP SetupNetzwerkeVelotourenSoftwareKryptografieVaria

Shell, ssh und andere Tricks

Clonen aller outgoing udp pakete in ein anderes netzwer
  • iptables -t mangle -A POSTROUTING -o eth0 -p udp --dport 53 -j TEE --gateway <ip of other gateway>
Optimales Alligment beim Partitionieren
  • parted
  • unit s
  • mkpart linux 0% 100%
Mounten einer partition eines disk-images
  • fdisk -lu disk.img
Daraus erhält man die Sector size und bei welchem Sector die Partition started. Diese Zahlen müssen nun multipliziert werden.
  • losetup /dev.loop0 disk.img -o (sectorSize*SectorStart)
  • mount /dev/loop0 /mnt/
Kopieren einer Verzeichnisstruktur unter Beibehaltung aller permissions
  • find . -print | cpio -dump /path/to/destination/
Dasselbe mit tar
  • tar cf - FILES | cd DESTDIR; tar xpf -
Dasselbe remote
  • cd SRCDIR; tar cf - FILES | ssh -C HOST -l USER '(cd DESTDIR; tar xpf -)'
Für Solaris
  • /usr/sbin/ufsdump 0f - /dev/rdsk/c0t0d0s0 | ( cd /b; /usr/sbin/ufsrestore rf - )
Backup einer harddisk (lokal)
  • dd if=/dev/sda | gzip > ~/image-compress_sda.img.gz
Restore einer harddisk (lokal)
  • gunzip ~/image-compress_sda.img.gz | dd of=/dev/sda
Backup einer harddisk über das Netzwerk
  • dd if=/dev/sda | gzip -9 - | ssh user@192.168.0.100 "cat > /path/to/image_sda.img.gz"
Restore einer harddisk über das Netzwerk
  • ssh user@backup-host "cat /path/to/image_sda.img.gz" | gunzip -c - | dd of=/dev/sda
klonen einer harddisk über das Netz
  • dd if=/dev/sda | gzip | ssh root@target 'gzip -d | dd of=/dev/sda'
Emailadresse aus Log extrahieren (from=emailaddr)
  • cat mail.log | sed -e 's/^.*from=\([^ ]*\).*$/\1/'
ssh-Tunnel öffnen (einloggen mit ssh -p 13000 localhost)
  • ssh -R 13000:localhost:22 remote-host
Dienst über ssh tunneln
  • ssh -N -f -L 873:a.b.c.d:873 tunnel-host

Socks proxy mit ssh
  • sh -l username -D 8080 remote-host

X11 via jumphost tunneln
  • ssh -oProxyCommand="ssh -qax jumphost nc %h %p" -X backup-server
Verhindern, dass bei MAC OS X der hostname via dhcp gesetzt wird
  • in /etc/hostconfig: HOSTNAME=host.domain.tld
Finden von files die zu packages gehoeren, die nicht instaliert sind
  • apt-get install apt-file
    apt-file update
    apt-file search filename
Debian Pakete auspacken
  • ar xf bla.deb
    tar -xvzf data.tar.gz
prevent upgrade of a debian package
add the following section to /etc/apt/preferences:

    Package:
    Pin: version
    Pin-Priority:
Schnelles herunterfahren eines linux hosts
  • /proc/sys/kernel/sysreq kann benutzt werden, um ein system herunterzufahren
    echo e > /proc/sys/kernel/sysreq
    sleep 10
    echo l > /proc/sys/kernel/sysreq
    sleep 10
    echo u > /proc/sys/kernel/sysreq
    sleep 10
    echo o > /proc/sys/kernel/sysreq

Ein Linux dazu bringen, freies Memory zurückzugeben
  • echo 1 > /proc/sys/vm/drop_caches

Konfigurieren, dass unter Solaris der ok prompt auf die rsc console geht
  • bootproto -u normal
  • reset

Multiline regexp in Perl
  • change .* to match the newline character too: /^(.*)$/s
  • change $ to match the newline character: /^(.*)$/m
Aendern der source adresse fuer outgoing connections
  • ip route add TARGET via Outg.IP src Outg.IP
Erstellen mehrerer tar Archive
  • tar -c -M --tape-length=#Grösse-in-kB -f disk1.tar /path/to/dir/
Username und Passwort aus url extrahieren
  • sed -e 's/^http:\/\/\([^:]*\):\([^@]*\)@\(.*\)$/\1 \2 \3/'
konvertieren von p12 nach pem
  • certificate: openssl pkcs12 -in file.p12 -out hostname.crt -nodes -nokeys -clcerts
  • private key: openssl pkcs12 -in file.p12 -out hostname.key -nodes -nocerts
  • CA chain: openssl pkcs12 -in file.p12 -out chain.crt -nodes -nokeys -cacerts
Simulation einer smtp Authentication mit TLS
    Erstellen des Connection-Strings:
  • perl -MMIME::Base64 -e 'print encode_base64("\000adresse\@example.com\000GanzGeheimesPasswort")'
  • TLS Verbindung und Smtp Dialog
  • openssl s_client -starttls smtp -crlf -connect mail.example.com:587
    ehlo testing
    AUTH PLAIN Connection-String
    mail from: <user1@example.com>
    rcpt to: <user2@example.com>
    data
    Subject: Only Testing

    Only Testing, please ignore
    .
    quit

Powered by w3.css