Heiko Zimmermann
SAP-Berater, System Engineer und Entwickler.

Frequently Asked Questions

Browser

1. Wie kann man im Firefox Fingerprinting erschweren?

about:config

privacy.resistFingerprinting = true
2. Wie öffnet man Tabs im Hintergrund?
about:config
browser.tabs.loadBookmarksInBackground = true
3. Wie stelle ich den Firefox auf Deutsch um?

about:config

intl.locale.requested --> type string
Wert: de-DE

Debian / Linux

4. Virtualbox findet in Debian meine USB-Devices nicht
sudo usermod -a -G vboxusers <USERNAME>
5. Welche tmux Kommandos gibt es?
new window ^b c
close window ^d or ^b x
kill window ^b &
next window ^b n
previous window ^b p
rename window ^b
list all windows ^b w
move to window number ^b [number]
   
split window vertically ^b %
split window horizontally ^b “
next pane ^b o
previous pane ^b ;
show pane numbers ^b q
move pane left ^b {
move pane right ^b {
swap pane locations ^b ^o
   
resize pane down ^b ^j or ^b : resize-pane XX
resize pane up ^b ^k or ^b : resize-pane -U XX
resize pane left ^b ^h or ^b : resize-pane -L
resize pane right ^b ^j or ^b : resize-pane -R
   
re-attach a detached session tmux attach
list sessions ^b s or tmux ls
   
start scroll mode ^b [
exit scroll mode q
6. Wie binde ich SystemRescueCD in Grub ein?

/etc/grub.d/50_systemrescuecd

#!/bin/sh
exec tail -n +3 $0

menuentry "SystemRescueCD 64bit" {
  set iso=/systemrescuecd.iso
  loopback loop ${iso}
  linux  (loop)/isolinux/rescue64 nomodeset vga=791 docache setkmap=de dodhcp isoloop=${iso}
  initrd (loop)/isolinux/initram.igz
}
7. Wie bindet man exFAT in Debian ein?
sudo apt-get install exfat-fuse exfat-utils sudo mkdir /media/exfat
sudo mount -t exfat /dev/sdXX /media/exfat
8. Wie erhalte ich unter Linux Hardware Informationen?
# Ubuntu/Debian Users
sudo apt-get install inxi
inxi -Fxzr

# Boardmittel
dmesg
9. Wie erzeuge ich einen Offline Mirror einer Website?
wget -mkEpnp http://example.org
10. Wie formatiert man ext4 ohne Journaling?
mkfs.ext4 -O '^has_journal' /dev/mmcblk0p2 <- change this to match your SD card and ext4 partition
11. Wie kann ich doas unter Linux nutzen?
12. Wie lese ich die aktuelle IP aus?
ip addr | grep 'state UP' -A2 | tail -n1 | awk '{print $2}' | cut -f1 -d'/'
13. Wie löscht man eine Festplatte sicher?
badblocks -wsv -c 65536 -t random -o /tmp/log.txt /dev/sdx 2>&1 | tee /tmp/logg.txt

Es wird /dev/sdx wiederholt mit einem 64 MB großen Zufallsblock beschrieben und die Korrektheit beim Auslesen gegrüft..
Die Ausgabe von badblocks wird in logg.txt geschrieben. Die Blöcke, die das nicht bestanden haben, werden in log.txt gespeichert. 1 TB (3.5" HDU) benötigt rund 7 Stunden..
Die Dateien log.txt und logg.txt sollten aufgrund der sehr vielen Schreibvorgänge nicht auf einer SSD liegen..
Idealerweise ist /tmp ein tmpfs. Die Festplatte wird sicher gelöscht und gleichzeitig erhält man ein Protokoll defekter Blöcke.

Quelle: Dr. Rolf Freitag, C&L Verlag.

14. Wie setzt man den default Drucker in cups?
lpoptions -d druckername
15. Wie unterdrücke ich den Sudo-Hinweis bei Ubuntu/Armbian?
Als root ausführen:
touch ~/.sudo_as_admin_successful

DNS

16. Welche schnellen deutsche freien DNS-Server gibt es?

Eine Auswahl im Web positiv bewerteter Server:

Anbieter IPv4 IPv6
AS250.net Foundation 194.150.168.168
AS250.net Foundation Ad-Blocking 192.150.168.169
digitalcourage 85.214.20.141 2a01:238:42f6:ac00:2a29:4f7f:b6d:ef46
digitalcourage neu 2 46.182.19.48
dns.watch 84.200.69.80 2001:1608:10:25::1c04:b12f
dns.watch 2 84.200.70.40 2001:1608:10:25::9249:d69b
N-IX (Nürnberger Internet Exchange) 194.8.57.12

Gemäß eigenen Angaben der Anbieter sollen diese non-logging und mit DNSSEC sein.
Digitalcourage loggt gemäß eigenen Angaben fehlerhafte Anfragen.
N-IX macht keine Angaben über Logging auf deren Website.

Editor

17. Welche nützlichen Emacs Kommandos gibt es?

Useful commands (Referenz)

M-f next word M-b previous word
C-a beginning of line C-e end of line
C-k delete line (starting from cursor) C-d delete next character after the cursor
C-y restore (yank) line C-x i insert (file)
M-< top of file M-> bottom of file
C-v next screen M-v previous screen
C-s search M-x and then type "goto-line"
C-x C-s save file C-x C-c quit emacs
C-z suspend emacs (fg to restore) C-x C-w save file to different name
18. Wie ändert man unter Debian den Default Editor?
sudo update-alternatives --config editor

Hiawatha

19. Wie leere ich den internen Cache?
pkill -USR2 hiawatha
20. Wie schließe ich alle offenen Logfiles?
pkill -HUP hiawatha
21. Wir mache ich einen Unban für alle IP-Adressen?
pkill -USR1 hiawatha

macOS

22. Wie entpackt man unter OSX ein .7z File?

Homebrew:

brew install p7zip

MacPorts:

sudo port install p7zip

p7zip 7z e file.7z

Microsoft

23. Welche Reihenfolge gilt für GPO?

Group Policy Order --> LSDOE

  1. Local
  2. Site
  3. Domain
  4. Sub Domain
  5. Enforced

Die höchste Priorität hat Nr. 5

24. Wie aktualisiert man GPO sofort?
gpudate /Force
25. Wie erteilt man einem User lokale Administrator-Rechte?

In der Eingabeaufforderung:

net localgroup administratoren /add domainname\username

Prüfen:

net localgroup administratoren
26. Wie kann ich ein Laufwerk unter Windows 10 ausblenden?

Im Beispiel Laufwerk J:

mountvol J: /D
27. Wie kann man die angewendeten GPO ausgeben?

Konsole:

gpresult -r

Remote:

gpresult /u:benutzername /s:rechnername /v

GUI:

rsop.msc

OpenBSD

28. Wie lege ich /tmp in eine RAM-Disk?

In OpenBSD wurde tmpfs deaktiviert. Deshalb wird mfs verwendet.

Anpassen /etc/fstab

#Auskommentieren ... /tmp ffs rw,softdep,nodev,nosuid 1 2
swap /tmp mfs rw,nodev,nosuid,-s=300m 0 0

Korrektur der Berechtigungen für /tmp

  • in den Single-User Mode booten:
    boot -s
  • Berechtigungen ändern:
    mount -a
    umount /tmp
    chmod 1777 /tmp
    mount /tmp
  • Neustart:
    reboot

PHP

29. Wie macht man Escaping in PHP?
function e($str)
{
  return htmlentities($str, ENT_QUOTES, 'UTF-8');
}

Beispiel:
<?php echo nl2br(e($post['content'])); ?>

Spam

30. Wie bekämpfe ich Spam mit spamd?

siehe Weblog

SSH

31. Welche Cipher, MAC und KEX kennt SSH auf dem aktuellen System?
ssh -Q cipher
ssh -Q mac
ssh -Q kex
32. Welche SSH Escape Sequenzen gibt es?

Supported escape sequences:
  ~.   - terminate connection (and any multiplexed sessions)
 ~B   - send a BREAK to the remote system
 ~C   - open a command line
 ~R   - request rekey
 ~V/v - decrease/increase verbosity (LogLevel)
 ~^Z  - suspend ssh
 ~#   - list forwarded connections
 ~&   - background ssh (when waiting for connections to terminate)
 ~?   - this message
 ~~   - send the escape character by typing it twice

(Note that escapes are only recognized immediately after newline.)

33. Wie ändere ich die Passphrase?

ssh-keygen -p -f ~/.ssh/id_ed25519

34. Wie erhalte ich die aktuelle IP des SSH-Client?
echo "${SSH_CLIENT%% *}"
35. Wie erzeuge ich sichere neue SSH-Keys?

Am Client:

ssh-keygen -t ed25519 -o -a 100
ssh-keygen -t rsa -b 4096 -o -a 100

Am Server:

cd /etc/ssh
rm ssh_host_*key*
ssh-keygen -t ed25519 -f ssh_host_ed25519_key < /dev/null
ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key < /dev/null

System

36. Einzeiler für Textersetzung in Files

Non Recursive

sed -i -- 's/foo/bar/g' *
perl -i -pe 's/foo/bar/g' ./* 

Recursive, regular files (including hidden ones) in this and all subdirectories

find . -type f -exec sed -i 's/foo/bar/g' {} +

Nützliche Infos für sed / sed_awk
Ubuntu Wiki / Stackexchange

Perl:

perl -i -p -e "s/old/new/g" *.txt
-i = inplace editing
-p = loop over lines and print each line (after processing)
-e = command line script
37. Suche nach Text in Files
grep -nrsi text *.txt |less -R

Oder:

grep --color=always -nrsi text *.txt

grep -v -e 'foo' -e 'bar' myfile

egrep '19|20|25' calendar

38. Wie mache ich Benchmarks?

CPU

sysbench --num-threads=1 --test=cpu --cpu-max-prime=20000 run

RAM

sysbench --num-threads=1 --test=memory --memory-block-size=1M --memory-total-size=100G run

Festplatte

# Befehle als root ausführen
sysbench --test=fileio --file-total-size=10G --file-num=1024 prepare
ulimit -n 65000
sysbench --num-threads=1 --test=fileio --file-total-size=10G --file-num=1024 --file-test-mode=rndrw --max-time=300 --max-requests=0 --file-extra-flags=direct --file-fsync-freq=1 run