Heiko Zimmermann
SAP-Berater, System Engineer und Entwickler.

Frequently Asked Questions

Browser

1. Wie kann man im Firefox Fingerprinting erschweren?

about:config

privacy.resistFingerprinting = true
2. Wie öffnet man Tabs im Hintergrund?
about:config
browser.tabs.loadBookmarksInBackground = true
3. Wie stelle ich den Firefox auf Deutsch um?

about:config

intl.locale.requested --> type string
Wert: de-DE

Debian / Linux

4. Virtualbox findet in Debian meine USB-Devices nicht
sudo usermod -a -G vboxusers <USERNAME>
5. Welche tmux Kommandos gibt es?
new window ^b c
close window ^d or ^b x
kill window ^b &
next window ^b n
previous window ^b p
rename window ^b
list all windows ^b w
move to window number ^b [number]
   
split window vertically ^b %
split window horizontally ^b “
next pane ^b o
previous pane ^b ;
show pane numbers ^b q
move pane left ^b {
move pane right ^b {
swap pane locations ^b ^o
   
resize pane down ^b ^j or ^b : resize-pane XX
resize pane up ^b ^k or ^b : resize-pane -U XX
resize pane left ^b ^h or ^b : resize-pane -L
resize pane right ^b ^j or ^b : resize-pane -R
   
re-attach a detached session tmux attach
list sessions ^b s or tmux ls
   
start scroll mode ^b [
exit scroll mode q
6. Wie binde ich SystemRescueCD in Grub ein?

/etc/grub.d/50_systemrescuecd

#!/bin/sh
exec tail -n +3 $0

menuentry "SystemRescueCD 64bit" {
  set iso=/systemrescuecd.iso
  loopback loop ${iso}
  linux  (loop)/isolinux/rescue64 nomodeset vga=791 docache setkmap=de dodhcp isoloop=${iso}
  initrd (loop)/isolinux/initram.igz
}
7. Wie bindet man exFAT in Debian ein?
sudo apt-get install exfat-fuse exfat-utils sudo mkdir /media/exfat
sudo mount -t exfat /dev/sdXX /media/exfat
8. Wie erhalte ich unter Linux Hardware Informationen?
# Ubuntu/Debian Users
sudo apt-get install inxi
inxi -Fxzr

# Boardmittel
dmesg
9. Wie erzeuge ich einen Offline Mirror einer Website?
wget -mkEpnp http://example.org
10. Wie formatiert man ext4 ohne Journaling?
mkfs.ext4 -O '^has_journal' /dev/mmcblk0p2 <- change this to match your SD card and ext4 partition
11. Wie lese ich die aktuelle IP aus?
ip addr | grep 'state UP' -A2 | tail -n1 | awk '{print $2}' | cut -f1 -d'/'
12. Wie löscht man eine Festplatte sicher?
badblocks -wsv -c 65536 -t random -o /tmp/log.txt /dev/sdx 2>&1 | tee /tmp/logg.txt

Es wird /dev/sdx wiederholt mit einem 64 MB großen Zufallsblock beschrieben und die Korrektheit beim Auslesen gegrüft..
Die Ausgabe von badblocks wird in logg.txt geschrieben. Die Blöcke, die das nicht bestanden haben, werden in log.txt gespeichert. 1 TB (3.5" HDU) benötigt rund 7 Stunden..
Die Dateien log.txt und logg.txt sollten aufgrund der sehr vielen Schreibvorgänge nicht auf einer SSD liegen..
Idealerweise ist /tmp ein tmpfs. Die Festplatte wird sicher gelöscht und gleichzeitig erhält man ein Protokoll defekter Blöcke.

Quelle: Dr. Rolf Freitag, C&L Verlag.

13. Wie setzt man den default Drucker in cups?
lpoptions -d druckername

DNS

14. Welche schnellen deutsche freien DNS-Server gibt es?

Eine Auswahl im Web positiv bewerteter Server:

Anbieter IPv4 IPv6
AS250.net Foundation 194.150.168.168
AS250.net Foundation Ad-Blocking 192.150.168.169
digitalcourage 85.214.20.141 2a01:238:42f6:ac00:2a29:4f7f:b6d:ef46
digitalcourage neu 2 46.182.19.48
dns.watch 84.200.69.80 2001:1608:10:25::1c04:b12f
dns.watch 2 84.200.70.40 2001:1608:10:25::9249:d69b
N-IX (Nürnberger Internet Exchange) 194.8.57.12

Gemäß eigenen Angaben der Anbieter sollen diese non-logging und mit DNSSEC sein.
Digitalcourage loggt gemäß eigenen Angaben fehlerhafte Anfragen.
N-IX macht keine Angaben über Logging auf deren Website.

Editor

15. Welche nützlichen Emacs Kommandos gibt es?

Useful commands (Referenz)

M-f next word M-b previous word
C-a beginning of line C-e end of line
C-k delete line (starting from cursor) C-d delete next character after the cursor
C-y restore (yank) line C-x i insert (file)
M-< top of file M-> bottom of file
C-v next screen M-v previous screen
C-s search M-x and then type "goto-line"
C-x C-s save file C-x C-c quit emacs
C-z suspend emacs (fg to restore) C-x C-w save file to different name
16. Wie ändert man unter Debian den Default Editor?
sudo update-alternatives --config editor

macOS

17. Wie entpackt man unter OSX ein .7z File?

Homebrew:

brew install p7zip

MacPorts:

sudo port install

p7zip 7z e file.7z

Microsoft

18. Welche Reihenfolge gilt für GPO?

Group Policy Order --> LSDOE

  1. Local
  2. Site
  3. Domain
  4. Sub Domain
  5. Enforced

Die höchste Priorität hat Nr. 5

19. Wie aktualisiert man GPO sofort?
gpudate /Force
20. Wie erteilt man einem User lokale Administrator-Rechte?

In der Eingabeaufforderung:

net localgroup administratoren /add domainname\username

Prüfen:

net localgroup administratoren
21. Wie kann ich ein Laufwerk unter Windows 10 ausblenden?

Im Beispiel Laufwerk J:

mountvol J: /D
22. Wie kann man die angewendeten GPO ausgeben?

Konsole:

gpresult -r

Remote:

gpresult /u:benutzername /s:rechnername /v

GUI:

rsop.msc

PHP

23. Wie macht man Escaping in PHP?
function e($str)
{
  return htmlentities($str, ENT_QUOTES, 'UTF-8');
}

Beispiel:
<?php echo nl2br(e($post['content'])); ?>

Spam

24. Wie bekämpfe ich Spam mit spamd?

siehe Weblog

SSH

25. Welche Cipher, MAC und KEX kennt SSH auf dem aktuellen System?
ssh -Q cipher
ssh -Q mac
ssh -Q kex
26. Welche SSH Escape Sequenzen gibt es?

Supported escape sequences:
  ~.   - terminate connection (and any multiplexed sessions)
 ~B   - send a BREAK to the remote system
 ~C   - open a command line
 ~R   - request rekey
 ~V/v - decrease/increase verbosity (LogLevel)
 ~^Z  - suspend ssh
 ~#   - list forwarded connections
 ~&   - background ssh (when waiting for connections to terminate)
 ~?   - this message
 ~~   - send the escape character by typing it twice

(Note that escapes are only recognized immediately after newline.)

27. Wie erhalte ich die aktuelle IP des SSH-Client?
echo "${SSH_CLIENT%% *}"
28. Wie erzeuge ich sichere neue SSH-Keys?

Am Client:

ssh-keygen -t ed25519 -o -a 100
ssh-keygen -t rsa -b 4096 -o -a 100

Am Server:

cd /etc/ssh
rm ssh_host_*key*
ssh-keygen -t ed25519 -f ssh_host_ed25519_key < /dev/null
ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key < /dev/null