orientiert an Suse 10.x Menne, b.i.b. Paderborn

Größe: px
Ab Seite anzeigen:

Download "orientiert an Suse 10.x Menne, b.i.b. Paderborn"

Transkript

1 orientiert an Suse 10.x Menne, b.i.b. Paderborn

2 Linux-Administration Elementares System herunterfahren shutdown -h now Rechner herunterfahren (auch: halt ) reboot Neu booten (oder STRG+ALT+ENTF ) Befehlseingabe Letzte Befehle editieren TAB Dateinamen ergänzen Administration su - Superuser werden (s. auch: sudo) sux - Superuser mit Zugriff auf X yast2 SUSE-Tool für (fast) alles yast2 -l Module zeigen yast2 sw_single Software installieren/löschen yast2 users User-Modul laden X Tastaturkommandos: STRG+ALT+BS Grafische Konsole beenden/neu starten STRG+ALT+F1 bis STRG+ALT+F6 Virtuelle Konsolen (/dev/tty1-/dev/tty6) STRG+ALT+F7 Grafische Konsole unter X-Windows X Windows installieren sax2 Suse-Setup für X Windows-Treiber xf86config X Windows über Text-Menü installieren X starten startx Windowmanager starten startx kde Bestimmten X-Server starten kdm Login-Manager Konfigurationsdateien /etc/x11/xf86config X11-Konfiguration Auflösung: CTRL+ALT+NUM- Auflösung verringern CTRL+ALT+NUM+ Auflösung erhöhen Editoren Von grafischer Konsole startbar: kwrite, xedit Ein write ähnlicher Editor kate Ein Editor mit Syntax-Highlighting Von Text- Konsole startbar: vi Der Unix Standard-Editor für Freaks emacs Einige mögen ihn mc Midnight-Comander (in alter Erinnerung) Elementare Konfiguration Systemstart: /etc/motd Meldung nach Einloggen /etc/issue Meldung vor Einloggen \d Tag, \o Domain-Name, \v BS -Vers. etc., \t Zeit \r BS- Version, \l Terminal, \m Computertyp, \s BS- Systemname, \n Rechnername, \u Anz eingeloggter User Eigentümer von Dateien ändern chown Besitzer einer Datei ändern chgrp Gruppenzugehörigkeit einer Datei ändern Benutzer einrichten: useradd -u 12 -g 10 -c F Meier -d /home/meier -s /bin/bash meier /etc/default/useradd Enthält Default-Einstellung Benutzerverwaltung: /etc/passwd Zentrale Benutzerverwaltung /etc/shadow Passwort-Datei (nicht einsehbar) /etc/group Gruppenverwaltung /etc/skel Musterverzeichnis für alle Benutzer Links erstellen: ln von nach Hardlink erstellen ln -s von nach Softlink erstellen Systemverwaltung: /etc/profile Voreinstellungen für alle User /etc/.bash_profile Start-Datei für individuellen User /etc/aliases Mail-Aliase der Users des Systems /etc/hostname Name des Rechners /etc/hosts Namen für andere Rechner festlegen /var/log/messages Systemmeldungen Passwort vergessen Starten Sie von CD das Rettungssystem Ermitteln Sie die Linux-Partition: fdisk -l - Mounten Sie das System: z.b. mount /dev/hda8 /mnt - Passwort löschen: vi /mnt/etc/shadow Linux-Administration Mounten Mounten: mount [-t typ] gerät verzeichnis Option: -r read-only mounten umount verzeichnis gerät Gerät/Verzeichnis wieder freigeben (Verzeichnis muss vorher verlassen werden!!!) Mount-Beispiele: mount -r /dev/cdrom /mnt CD mounten (readonly) mount -t vfat /dev/sda1 /mnt USB-Stick mounten mount -o remount,rw / Root-Dateisystem remounten mount /dev/fd0 /media/floppy Floppy mounten Konfigurationsdateien: /etc/fstab Standardlaufwerke beim Booten (z.b.: /dev/fd0 /mnt/floppy msdos rw,noauto,user 0 0 ) /etc/mtab Gemountete Geräte Default-Mount-Point: /mnt Dateisystemtypen: (unterstützte Typen: cat /proc/filesystems ) ext3 Festplatten minix Unix-Disketten iso9660 CD-Rom vfat Win9x/ME, Dos ntfs Win NT/2000/XP nfs Network File System smbfs Samba File System Mountbare Geräte (Bsp): /dev/sda1 USB-Stick (oder /dev/sde1 etc) /dev/cdrom CD-ROM /dev/fd0 (fd null) Diskettenlaufwerk 0 (A:) /dev/hda /dev/hdd Die 4 EIDE-Geräte /dev/hda1 1. Partition der 1. EIDE-Platte /dev/hdb5 1. log. Laufwerk der 2. EIDE-Platte /dev/sr0 CD-Brenner oder DVD Aufbau der /etc/fstab: 1. Gerätebez. (z.b. /dev/hda5, /dev/cdrom, /dev/fd0) 2. Mount-Point Freies Verzeichnis im Unix-Baum 3. Typ des Dateisystems s.o. (ext2, ntfs, minix, iso9660,...) auto Dateisystem automatisch ermitteln ignore Markierung ungenutzer Partitionen 4. Mount-Options (" -o ") (Liste, durch Komma getrennt) ro: Nur Lesezugriff user: Normaler User darf mounten users: Freies Mounten/Unmounten für alle loop Raw-Image mounten unhide: Versteckte Dateien anzeigen auto Zur Boot-Zeit schon mounten noauto: Nicht zur Boot-Zeit mounten 5. Datensicherung notwendig? 0 = Keinen Dump 1 = Dump 6. File System Check 0 = kein Check, 1 = Root-Filesystem 2 = Check für andere Dateisysteme Disketten formatieren unter Linux fdformat /dev/fd0u1440 Low-Level-Format mformat a: Low-Level, M-Befehl hierzu mkfs -t minix /dev/fd0u1440_1440 High-Level, Minix mke2fs /dev/fd0u1440_1440 High-Level, Linux Crontab Vorgehensweise: crontab -e Crontab-Datei editieren crontab -l Crontab-Datei anzeigen crontab -r Crontab-Datei löschen Aufbau der Crontab: 1. Minute Monat Stunde Tag d. Woche 0-6 (0 = Sonntag) 3. Tag Kommando unix-befehl Wildcards, Beispiele: * steht für beliebig 2-4,7-9 steht für einen Bereich */5 alle 5 Minuten 6-18/2 zwischen 6-18 Uhr alle 2 Stunden Beispiele für crontab: 5 0 * * * $HOME/info.sh Um 5 nach Mitternacht an jedem Tag info.sh aufrufen 0 3 * * 0 $HOME/sicherung.sh Jeden Sonntag um 3 Uhr nachts eine Sicherung fahren 0 * * echo It s christmas!!!! wall Konfiguration: /var/spool/cron/allow Erlaubte User /var/spool/cron/deny Keine Cron-Jobs für die User ls /var/spool/cron/tabs Cron-Dateien der Benutzer man 5 crontab Erläuterung der Crontab-Tabelle R eferenz Linux.doc Seite

3 Runlevel /etc/inittab Konfiguration der Runlevel Runlevel aufrufen: init <n> init 1 : Single User init 2 : Multi-User init 3 : Netzwerk init 5 : X-Login init 6 : Reboot init 0 : System-Stopp Runlevel-Programme: ls /etc/init.d Start-Skripte für Dienste more /etc/init.d/skeleton Beispiel für Start-Skript (Datei) ls -l /etc/init.d/rc5.d Links auf Start-Skripte für Level 5 ls -l /usr/sbin/rc* Programm-Links auf Start-Skripte zeigen Partitionierung fdisk -l Anzeige der Partitionsdaten fdisk /dev/hda Platte partitionieren (write nicht vergessen) cfdisk Menügesteuerte Partitionierung sfdisk -l Genauere Anzeige dd if=/dev/zero of=/dev/hda bs=512 count=1 Partitionstabelle löschen (VORSICHT!!!) Partitionen kopieren/packen dd if=/dev/hda count=1 > hda.mbr Masterbootrecord sichern cat hda.mbr > /dev/hda Masterbootrecord schreiben gzip -9 < /dev/hda1 > hda1.gz Partitionsimage "hda1" erstellen gunzip < hda1.gz > /dev/hda1; sync Partitionsimage zurückspielen dd if=/dev/zero of=/dev/hda bs=10240 conv=noerror Partition/Platte löschen Elementare Befehle Infos uname -a Systeminformationen ls /usr/doc/packages Verzeichnis der Pakete id user Identität feststellen Systemverwaltung time cc -g test.c Zeitmessung von Prozessen date -s "14:35" "+%H:%M" Uhrzeit setzen umask 077 Voreinstellung der Zugriffsrechte: Filtert Rechte heraus (hier hat nur der Eigentümer alle Rechte) man sh col -bx Steuerzeichen aus Manuals entfernen (col=one sign per column) du Anzahl Blöcke für Verzeichnisbaum du -s. Plattenplatz dieses Verzeichnisbaumes du -a WWW Plattenplatz aller Dateien/Verzeichnisse df Anzeige aller gemounteten Platten df -f oder bdf Komplettbericht quota -v Anzeige des Limits last Zuletzt eingeloggte Benutzer eject CD-Rom öffnen (schließen: eject -t) Dokumentationen /usr/share/doc/ Bücher, HTML-Howtos, etc. susehilf Suse-Hilfesystem Kernel kompilieren 1. Linux-Quellverzeichnis: -> cd /usr/src/linux 2. X-Menüprogramm: -> make xconfig Alternativen: make menuconfig oder make config 3. Abhängigkeiten prüfen: -> make dep clean 4. Kernel kompilieren: -> make zimage (Kernel zu groß: make bzimage) 5. Module einbinden: -> make modules modules_install 6. Alten Kernel sichern und neuen verfügbar machen: -> mv /boot/vmlinuz /boot/vmlinuz.alt -> mv arch/i386/boot/zimage /boot/vmlinuz (bzw. mv arch/i386/boot/bzimage /boot/vmlinuz ) -> mv System.map /boot Alten Kernel in die Bootkonfiguration aufnehmen: yast 7. Bootdiskette: -> make zdisk (bzw. make bzdisk) Hintergrundverarbeitung echo $! Prozessnummer des letzten Hintergrundprozesses fg nr Holt Prozess aus Hintergrund wieder in Vordergrund ("fg %1" Holt Prozess Nummer [1] in den Vg.) bg nr Setzt einen Prozess wieder in den Hintergrund ps -f Zeigt Informationen zu gestarteten Prozessen an jobs Zeigt alle laufenden Hintergrundprozesse an stty -tostop Erlaubt Hintergrundproz. Ausgaben durchzuführen. TCP-IP Dienste aktivieren/deaktivieren /etc/inetd.conf Zu startende Dienste aktivieren/deaktiv. rcinetd restart Interrnet-Dämon starten /etc/services Dienste aktivieren/deaktivieren Linux-Administration TCP-IP - Netzwerkbefehle Netzwerkkonfiguration: /etc/sysconfig/network Netzwerk-Konfiguration ifconfig Alle Netzwerk-Interfaces anzeigen ifconfig eth Eine IP-Adresse vergeben ifconfig eth0: Zweite IP-Adresse vergeben ifconfig eth0:1 down IP-Adresse freigeben ifdown eth0 IP freigeben ifup eth0 Vom DHCP-Server IP-Adresse anfordern ifstatus eth0 Status anzeigen Netzwerkprogramme: ping localhost Erreichbarkeit des eigenen Rechners ping -c Pings schicken (-c 4) ping -b Broadcast (-b) verschicken finger Infos zum User anfordern Eingeloggte Benutzer des Servers talk Chat mit User write user terminal Auf ein Terminal schreiben (mesy y n) telnet Telnet-Sitzung aufbauen tcpdump i eth0 net Netzwerkverkehr abhören route n Routingtabelle nslookup IP-Adresse anzeigen traceroute Zwischenliegende Rechner anzeigen netstat ta Netzwerkstatistik Netzwerkprobleme: ifconfig -a Netzwerkadressen kontrollieren ping localhost Erreichbarkeit der Rechner prüfen rcnetwork restart Netzwerkfunktionen neu starten (oder: init 1; init 2) Netzwerkdienste: /etc/inetd.conf Dienste ansehen/sperren Nach Änderung neu initialisieren (kill -HUP <pid> ) Internet-Zugang Testnetz aktivieren: ifconfig eth0: route add default gw echo "nameserver " >> /etc/resolv.conf Redhat Package Manager rpm -q -a Alle Pakete anzeigen rpm -i <paket>.rpm Installation des Paketes rpm -U <paket>.rpm Update eines Paketes rpm -e <paket>.rpm Entfernen eines Paketes rpm rebuilddb Neuaufbau der RPM-Datenbank rpm -q -i apache Informationen zum installierten Apache: rpm -q -a --queryformat "%-30.30{NAME} %10{SIZE}\n" sort +1 -r -n Alle Pakete formatiert anzeigen rpm --querytags bekannte Formatstrings anzeigen rpm -q --scripts apache Installationsscripts anzeigen rpm -q --whatrequires apache Abhängigkeiten anzeigen rpm -q --changelog apache Änderungen anzeigen Archiv tar Funktionen: c create x extract ab akt. Verzeichnis t table u update r replace Optionen f <file> Datei angeben v Dateien anzeigen vt Dateien anzeigen mit zusätzlichen Angaben Bsp: tar -xvzf archiv Entpacken von.tgz oder.tar.gz-archiven tar -xvf archiv Entpacken von.tar-archiven tar -tvf archiv Inhalt des Archivs anzeigen lassen tar -cvzf archiv quellen Verzeichnisbaum komprimieren compress datei erzeugt *.Z Dateien uncompress datei entpacken der Datei NFS Server: /etc/exports Verzeichnisse freigeben (NFS) Bsp.: /root *(rw,async) Optionen: ro / rw read only / read write noaccess Gesperrt no_root_squash Root-Rechte auch bei NFS async (Asynchron: schneller als sync) rcnfsserver start stop status restart reload Client: Kernel-Unterstützung benötigt (insmod nfsd) mount -t nfs :/root /mnt R eferenz Linux.doc Seite

4 ssh ssh [-l login_name] hostname [command] Bsp: ssh -l root server.firma.de ssh T07 "eject; mesg y; cal write root" scp Bsp: scp Daten/*.doc scp scp -r merkur:daten venus:daten sftp rechner sichere FTP-Verbindung Einige Kommandos: cd Verzeichnis auf Remote wechseln lcd Verzeichnis lokal wechseln ls Verzeichnis auf Remote anzeigen lls lokales Verzeichnis anzeigen help Hilfe get Datei holen put Datei auf Remote kopieren bye Ftp verlassen Schlüsselaustausch: ssh-keygen -t rsa Schlüssel generieren scp.ssh/id_rsa.pub Schlüssel kopieren ssh t08; cd.ssh; cat t07.pub >> authorized_keys Schlüssel gültig machen Samba Vorbereitung hostname Merkur Einen NBT-Namen vergeben nmbd NetBios/NBT-Namensdienst starten smbd(8) Freigabeserver nmbd(8): NetBios-Nameserving Notwendiges Paket: samba-server Start: rcsmb start stop status restart reload Konfiguration: Log-Dateien: /etc/samba/smb.conf /var/log/samba/log.nmbd /var/log/samba/log.smbd Freigaben/Servernamen anzeigen: Beispiele mit Servernamen: Merkur (Linux), Venus (Win2000) smbclient -L Merkur smbclient -L Venus -U administrator nmblookup Venus nmblookup -A Windows: nbtstat -c Netbios-Cache nbtstat -R Netbios-Cache löschen SMB-Login: smbclient //Merkur/Public SMB-Login smbclient //Venus/Public -U administrator SMB-Login auf Freigabe unter Usernamen "Administrator" Freigaben mounten: mount -t smbfs //Merkur/Public /mnt mount -t smbfs //Venus/Public /mnt -o username=administrator mount -t smbfs //Venus/Public /mnt -o username=dom\\administrator mount -t smbfs -o username=men,password=test //Venus/Public /mnt mount -t smbfs //dserver/dozmen /home/dozmen/bib -o username=pb\\dozmen -o rw -o uid=117 -o gid=12 Windows: net use \\Venus\ipc$ /user:administrator Message schicken: echo Feierabend! smbclient -M Merkur -U Supermenne Grafische Konfiguration: /etc/inetd.conf "swat"-zeile aktivieren,inetd neu starten Browser starten Zugriffsteuerung Computerkonto erstellen: useradd -d /dev/null -s /bin/false mars\$ smbpasswd -a -m mars User anlegen: useradd -c "Stefan Raab" -m -g users -p testnetz raab smbpasswd a e raab Utititys: testparm Konfigurationsdatei testen smbstatus Status anzeigen smbpasswd Passwortdatei pflegen testprns Druckerkonfiguration prüfen /etc/samba/lmhosts NetBIOS-Host File /etc/samba/smbpasswd Samba-Passwortdatei nmblookup B localhost SAMBA Hilfen: tail -f /var/log/log.smb (oder log.nmb) man 5 smb.conf man samba cd /usr/doc/packages/samba Konfigurationsdatei: [global] server string = Mennes Samba auf %h (V %v) security = share public = yes encrypt passwords = Yes [Menne] comment = Public Verzeichnis für Alle path = /home/menne writeable = yes browseable = yes [homes] comment = Heimatverezichnis create mode = 0750 read only = no browseable = Yes [printers] comment = All Printers path = /tmp create mask = 0700 print ok = Yes browseable = Yes DHCP Notwendiges Paket: dhcp-server Start: rcdhcpd start stop restart reload status Konfiguration: /etc/dhcpd.conf Manuals zu: dhcpd, dhcpd.leases, dhcpd.conf, dhcpd.options, dhclient Leasing-Datei: /var/lib/dhcp/dhcpd.leases evtl. mit "tail -f " anzeigen lassen Dokumentation: /usr/share/doc/packages/dhcp-server Dynamische Anzeige: /usr/sbin/dhcpd -d -f Bsp /etc/dhcpd.conf: ddns-update-style none; option domain-name "testnetz.de"; max-lease-time 60; # in Sekunden default-lease-time 10; subnet xxx.0 netmask { option routers xxx.200; option domain-name-servers xxx.2, ns.tnetz.de; option broadcast-address xxx.255; range xxx xxx.254; } # Feste Adressen vergeben: host menne { hardware ethernet 00:30:65:6F:A5:D4; fixed-address ; } DNS Definitionen: DNS Domain Name Server BIND Berkeley Internet Name Server NAMED NameDämon Info: Verweise: /etc/hosts, /etc/host.conf, /etc/resolv.conf Start: rcnamed start stop restart reload status Konfiguration: /etc/named.conf, /var/lib/named/*.zone Programm: /usr/sbin/named Manual: named, named.conf, /usr/doc/packages/bind9 Konfigurationsdatei "named.conf": options { directory "/var/lib/named"; allow-query {127.0/16; /24;}; forwarders { ;}; }; zone "." IN { type hint; file "root.hint"; }; zone "localhost" IN { type master; file "localhost.zone"; }; zone " in-addr.arpa" IN { type master; file " zone"; }; zone "testnetz.de" IN { type master; file "privat.zone"; }; zone " in-addr.arpa" IN { type master; file "privat.r.zone"; }; Zonendateien "/var/named/*.zone": Auflösung der Namen in IP-Adressen: $TTL IN SOA ns dnsmaster ( H 15M 1W 1D ) IN NS server $GENERATE 1-9 T0$ A $ server IN A www IN CNAME server Venus IN A R eferenz Linux.doc Seite

5 Auflösung der IP-Adressen in Namen: $TTL IN SOA ns dnsmaster ( H 15M 1W 1D ) IN NS server $GENERATE $ PTR T0$.dom07.bib.de. 1 IN PTR server.bib.de. 10 IN PTR Venus.bib.de. Debugging: tail -f /var/log/messages Meldungen des DNS-Servers Webserver Apache 2.x Infos httpd2 -h httpd2 -v httpd2 -V ab2 -n Start des Apache httpd2 -k start stop httpd2 -f my.conf # Mit eigener Konf-Datei rcapache start stop restart status... Authentikation Passwort-Datei erstellen: htpasswd2 -b -c passdatei user password Weitere Einträge ohne "-c" Gruppen-Datei erstellen, Bsp: admin:dozmen root user:dozmen dozmue dozwns Beispiel-Konfiguration # 0. Grundkonfiguration nach Menne # 0.1 Elementare Angaben User wwwrun Group www Listen 80 ServerRoot "/srv/www" DocumentRoot "/srv/www/htdocs" # 0.2 Server- und Fehler-Management ServerAdmin ServerName ServerSignature # 1. Mime-Typen LoadModule mime_module /usr/lib/apache2-prefork/mod_mime.so AddType image/gif.gif AddType text/html.html.htm AddType text/plain.txt.asc # 2. Directory Index LoadModule dir_module /usr/lib/apache2-prefork/mod_dir.so DirectoryIndex index.php index.html # 3. AutoIndex LoadModule autoindex_module /usr/lib/apache2-prefork/mod_autoindex.so # 4. Benutzerverzeichnisse LoadModule userdir_module /usr/lib/apache2-prefork/mod_userdir.so UserDir public_html # 5. Authentikation LoadModule auth_module /usr/lib/apache2-prefork/mod_auth.so <Location /> AuthType Basic AuthUserFile /srv/www/passwd AuthGroupFile /srv/www/group </Location> <Location /Privat> AuthName "Privater Bereich" require valid-user </Location> # 6. Virtual Hosts NameVirtualHost <VirtualHost DocumentRoot "/srv/www/htdocs/bib" ServerAdmin ServerName </VirtualHost> FIREWALL Syntax: iptables befehl kette optionen -j ziel Befehl: -L [<chain>] List: Alle Regeln anzeigen -F [<chain>] Flush: Alle Regeln löschen -Z [<chain>] Zero: Zähler löschen (für iptables -vl) -P <chain> <ziel> (Default-)Policy: ACCEPT; DROP -A <chain> <regel> Add: Neue Regel an Kette anhängen -I <chain> <nr> <regel> Insert: Neue Regel einfügen -R <chain> <nr> <regel> Replace: Bestehende Regel ersetzen -D <chain> <regel> Delete: Einzelne Regel löschen -N <chain> New: Eigene Kette erstellen -E <chain> <chain-neu> Regel umbenennen -X <chain> Extract: Eigene Kette löschen Kette: INPUT; OUTPUT; FORWARD; PREROUTING; POSTROUTING Optionen: -s --source -src Quell-IP ( /16; 0/0) -d --destination -dst Ziel-IP (Negation mit:! ) -p --protocol Protokoll (tcp udp icmp...) --dport --destination_port Destination-Port (Negation mit:! ) --sport --source_port Source-Port --syn gesetzte SYN-FLAGS --tcp-flags Beliebige Flags ansprechen -i --in-interface Input-Interface (eth0, ppp0, ippp0) -o --out-interface Output-Interface (Negation mit:! ) -j ziel : jump to Ziel ACCEPT Paket durchlassen; DROP Paket fallen lassen; REJECT Paket ablehnen --reject-with icmp-net-unreachable icmp-host-unreachable icmp-port-unreachable(default) icmp-proto-unreachable etc. RETURN LOG Sprung zum Ende der Kette Logging durchführen (Zusätze: --log-level, --log-prefix "...") evtl. noch MASQUERADE, MARK, SNAT, DNAT etc. Generelle, begleitende Optionen -t <tabelle> Auswahl einer Tabelle (filter, nat, mangle); "filter" ist die Standard-Tabelle, falls diese Option nicht gewählt wurde. Hierbei wird das diese Tabelle "managende" Modul [iptable_<tabelle>] geladen, sofern der Kernel mit automatischem Modul-Loading konfiguriert ist. -v Zähler der Ketten mitausgeben -n Numerische Ausgaben bei Auflistungen -x Exakte Zahlenangeben anstelle von Kilo, Mega, Giga... -h Hilfe-Meldungen und Optionen ausgeben (in Verbindung mit -m oder -j werden die mit dem jeweiligen Modul zur Verfügung stehenden zusätzlichen Optionen angezeigt). -m <modul> Zusätzliche Optionen bereitstellen, die im angegebenen Modul verankert sind. Hierbei wird der Modulname ohne vorangestelltes "ipt_" und ohne Erweiterung angegeben (z.b. "mac" zum Laden des Moduls "ipt_mac.o"). Besonders hilfreich ist in diesem Zusammenhang die Hilfe- Funktion (-h), die in Verbindung mit einem Modul dessen Parameter und Optionen auflistet. -m state --state status NEW (Neue Verbindung) ESTABLISHED (Vorhandene Verbindung) RELATED (Verwandte Pakete zur Verbindung) INVALID (Ungültige Pakete, können verworfen werden) -m limit --limit treffer/zeit --limit-burst treffer treffer/zeit: Maximale Anzahl von Treffern: 10/minute, 3/second, 5/s, 30/h, Bsp: -m limit --limit 5/s --limit-burst 50 -m owner [--uid-owner ownerid ] [ --gid-owner groupid ] [ --pid-owner processid ] [ --sid-owner sessionid ] Syntax: iptables befehl kette optionen -j ziel Brennen usbview cdrdao scanbus Adresse ermitteln ermittelt Brennerbezeichnung, z.b. /dev/scd0, /dev/cdrecorder, /dev/sg0 cdrecord -scanbus cdrecord CD kopieren: cdrdao copy --source-device /dev/scd0 für device geht auch "0,0,0" (Bus, ID, LogicalUnit) CD löschen cdrdao blank --blank-mode minimal --speed 2 für blank-mode kann auch "full" genommen werden, default für speed ist "max" cdrecord blank=all -force bei fehlerhaften CDs weitermachen, für blank auch: "fast track" Audio-CD cdda2wav -B dev=/dev/scd0 Alle Titel rippen R eferenz Linux.doc Seite

6 cdda2wav -t 7 dev=/dev/scd0 Titel 7 rippen cdda2wav -v255 -D 2,0 -B -O wav Spezielle Hardware hwscan --list hwscan --mouse hwscan --network Zip-Laufwerk am Parallelport: modprobe ppa Bei älteren Laufwerken modprobe imm Bei neueren Laufwerken dmesg Boot-Meldungen kontrollieren lsmod Geladene Module anzeigen lassen lsmod dmesg fdisk -l USB-Brenner: insmod usbcore usb-uhci usb-storage mount /dev/scd0 /mnt proftp /usr/sbin/proftpd -l Eingebundene Module anzeigen /home/ftp Freigegebene Dateien/Verzeichnisse ftpwho -v Verbindungen anzeigen ftptop Laufend Verbindungen anzeigen mount --bind /home/user1/privat /home/user2/privat Zusätzliches Verzeichnis mit einbinden. Softlinks funktonieren nicht! /etc/proftpd/proftpd.conf ServerName "SERVERNAME" ServerType standalone DefaultServer on # Standard FTP port. Port 21 Umask 022 MaxInstances 30 User nobody Group nogroup # User ins Home-Verzeichnis sperren DefaultRoot ~ AllowOverwrite on # Log file/dir access LogFormat write "%h %l %u %t \"%r\" %s %b" ExtendedLog /var/log/proftpd.access_log WRITE,READ write # Record all logins LogFormat auth "%v [%P] %h %t \"%r\" %s" ExtendedLog /var/log/proftpd.auth_log AUTH auth # Paranoia logging level... ExtendedLog /var/log/proftpd.paranoid_log ALL default LogFormat default "%h %l %u %t \"%r\" %s %b" Bsp.: ssh T18 DISPLAY=:0 vncviewer t18:2 vncserver exit DISPLAY=:2 Grafische Oberfläche rüberholen xterm startkde Verschiedenes [TAB][TAB] Anzeige der unterstützten Befehle whatis <Kommando> Kurzbeschreibung zum Kommando cd - Wechsel ins letzte Verzeichnis updatedb Indexdatenbank (locatedb) zur Dateisuche anlegen (evtl. Verzeichnisse ausschließen: /usr/bin/updatedb -prunepaths='/tmp /var /proc /cdrom' ) locate brief.doc Datei 'brief.doc' im Verzeichnisbaum suchen watch -n 10 ls -l /etc/profile Datei überwachen hdparm -S60 /dev/hda Festplatte nach 5 Minuten Inaktivität abschalten (hdparm -S0 /dev/hda schaltet sofort ab). Wlan-Treiber modprobe ndiswrapper Ndiswrapper in Kernel holen <driver>.inf Windows-Treiber für WLAN-Karte downloaden (hier: bcmwl5.inf Broadcom) ndiswrapper -i <driver>.inf Treiber installieren ndiswrapper -m yast - Network Devices - netcards - other - wireless Configuration Name: 0 Modul Name: ndiswrapper sudo Programm sudo installieren, um Programme im Systemverwaltermodus zu starten. vi /etc/sudoers dozmen (ALL)=ALL ALL sudo bash Shell aufrufen, eigenes Passwort angeben! Sniffing nmap -sp -n /24 Portscann ethereal Menüprogramm R eferenz Linux.doc Seite

7 Diese Referenz ist im Rahmen meiner Unterrichtstätigkeit am b.i.b. entstanden. Die Anordnung und Auswahl der Befehle ist aus meinen persönlichen Bedürfnissen für unterrichtliche Zwecke entstanden. Aufgrund der vielen Nachfragen stelle ich die Referenz seit 12/2001 ins Internet. Verwenden Sie diese Referenz als Nachschlagewerk. Sie darf frei für Lehrveranstaltungen kopiert und verteilt werden, wenn mein Copyright lesbar bleibt. Die Referenz wird ständig weiterentwickelt. Für Anregungen und Meinungen bin ich dankbar: R eferenz Linux.doc Seite

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

Vernetzung von Linux und Windows

Vernetzung von Linux und Windows Vernetzung von Linux und Windows Rechnern Installation, Konfiguration, Benutzung und Anwendungsbeispiele Referent: Andre Dibowsky andre@dibowsky.net Linux User Group Datteln Vernetzung von Linux und Windows

Mehr

Umstieg auf iproute2 + systemctl. Menne, b.i.b. Paderborn

Umstieg auf iproute2 + systemctl. Menne, b.i.b. Paderborn Umstieg auf iproute2 + systemctl Menne, b.i.b. Paderborn Linux-Administration Elementares System herunterfahren shutdown -h now Rechner herunterfahren (auch: halt ) reboot Neu booten (oder STRG+ALT+ENTF

Mehr

Befehl Beispiel Beschreibung An- und Abmelden: es geht aber auch einfach: reboot. es geht aber auch einfach. halt. Strg + l (kleines L) mkdir --help

Befehl Beispiel Beschreibung An- und Abmelden: es geht aber auch einfach: reboot. es geht aber auch einfach. halt. Strg + l (kleines L) mkdir --help Liste der wichtigsten Linux-Befehle Befehl Beispiel Beschreibung An- und Abmelden: logout shutdown -r now shutdown -h now clear auch möglich Tastenkürzel: Strg + d es geht aber auch einfach: reboot es

Mehr

Linux 07. Linux WS 04/05 by www.realtec.de - 1 -

Linux 07. Linux WS 04/05 by www.realtec.de - 1 - 1. Was tun, wenn root-password vergessen: 1) - neu booten bis Bootmanager - im Grub anhalten - Parameterliste ergänzen mit "init = /bin/bash" => nur über die bash wird gestartet => Tastaturbelegung ändert

Mehr

Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1

Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1 Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1 Wie wird auf Festplatten zugegriffen? Es gibt nur einen Verzeichnisbaum, siehe Verzeichnisse Es gibt

Mehr

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007 Herzlich Willkommen Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007 Einführung Konnektivität Protokolle Lokale Netze - Samba (SMB/CIFS) - Network File System (NFS) Internet

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch 7HLO, X www.samba.org 5HVVRXUFHQ X Eckstein, R.; Collier-Brown, D.: Samba. Ein Datei- und Druckserver für heterogene Netzwerke O'Reilly-Verlag, Köln 2000 ISBN 3-89721-16-0 (DM 74,-) X Burre, B.; Debacher

Mehr

Firewalls mit Iptables

Firewalls mit Iptables Firewalls mit Iptables Firewalls für den Linux Kernel 2.4 17.05.2003 von Alexander Elbs Seite 1 Was ist eine Firewall? Kontrolliert den Datenfluss zwischen dem internen Netz und dem Rest der Welt. Es gibt

Mehr

Debian GNU/Linux. Unix Grundlagen und Betrieb. Christian T. Steigies

Debian GNU/Linux. Unix Grundlagen und Betrieb. Christian T. Steigies : Betrieb Unix Grundlagen und Betrieb Institut für Experimentelle und Angewandte Physik Christian-Albrechts-Universität zu Kiel Debian crash course 20.02.2007 : Betrieb Unix Grundlagen Konfigurationsdateien

Mehr

DHCP-Server unter Linux

DHCP-Server unter Linux DHCP-Server unter Linux Dieser Artikel beschreibt die Einrichtung eines DHCP - Server (vom Internet Software Consortium) unter Linux, und die Einrichtung von Windows Clients. Ein paar TCP/IP-, Linux-Grundkenntnisse

Mehr

Firewalling. Michael Mayer IAV0608 Seite 1 von 6

Firewalling. Michael Mayer IAV0608 Seite 1 von 6 Firewalling Ausgangssituation: Das Netzwerk besteht aus einem Gateway, mehreren Subservern und dessen Subnetzwerken. Aufgabe ist es eine Firewall auf dem Subserver zu installieren, welche das Netzwerk

Mehr

1.) Computerkonten einrichten

1.) Computerkonten einrichten Um eine Sache klar zu sehen, sollte man einen Schritt zurücktreten und es aus einer anderen Perspektive beobachten! (Max,FK) 1.) Computerkonten einrichten Für jede Workstation muss unter Linux auch ein

Mehr

Netzwerk Teil 2 Linux-Kurs der Unix-AG

Netzwerk Teil 2 Linux-Kurs der Unix-AG Netzwerk Teil 2 Linux-Kurs der Unix-AG Zinching Dang 17. Juni 2015 Unterschied Host Router Standardverhalten eines Linux-Rechners: Host nur IP-Pakete mit Zieladressen, die dem Rechner zugeordnet sind,

Mehr

8 Network File System einrichten

8 Network File System einrichten 155 8 Network File System einrichten Um Clients ganze Verzeichnisse von Servern zum Lesen oder Lesen und Schreiben zur Verfügung zu stellen, benutzt man im Unix-Umfeld und generell in heterogenen Umgebungen

Mehr

1 Linux-Befehlsübersicht

1 Linux-Befehlsübersicht 1 Linux-Befehlsübersicht 1.1 Dateiverwaltung ls Verzeichnisinhalt anzeigen (list) ls -l ausführliche Darstellung ls -a auch versteckte Dateien auisten ls -h verwende besser lesbare Einheiten (humanreadable,

Mehr

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC Dokumentation Einrichten von XEN mit etch Gast und Samba PDC Installationsanleitung für Gruppe 3 (g3.loc) Server (rdf.loc) gateway0608 eth0 192.168.99.117 Subserver (g3.loc) pc05 eth0 192.168.99.105 eth0:0

Mehr

Samba - Datei- und Druckdienste

Samba - Datei- und Druckdienste Samba - Datei- und Druckdienste Eine Einführung Andreas Heinemann aheine@gkec.informatik.tu-darmstadt.de Telekooperation Fachbereich Informatik Technische Universität Darmstadt Einführung Übersicht Protokolle

Mehr

Netzwerk. Um den Hostnamen angezeigt zu bekommen $ hostname $ hostname -f Um den Hostnamen zu ändern $ hostname

Netzwerk. Um den Hostnamen angezeigt zu bekommen $ hostname $ hostname -f Um den Hostnamen zu ändern $ hostname <neuerhostname> Tutorium Anfänger Übersicht Netzwerk Netzwerk Netzwerk Damit ein Rechner in einem Netzwerk aktiv sein kann, braucht er einen einzigartigen Hostnamen Der Hostname dient zur Identifikation des Rechners Netzwerk

Mehr

8 Network Filesystem einrichten

8 Network Filesystem einrichten 169 8 Network Filesystem einrichten Um Clients ganze Verzeichnisse von Servern zum Lesen oder Lesen und Schreiben zur Verfügung zu stellen, benutzt man im Unix-Umfeld und generell in heterogenen Umgebungen

Mehr

Mount zu Windows Share Backup automatisieren

Mount zu Windows Share Backup automatisieren Mount zu Windows Share Backup automatisieren Beschreibung: Vorbereitungen: Kenntnisse: Info: Das Einhängen von Windows-Shares (freigegebene Windows- Verzeichnisse) kann vor allem für automatische Backup

Mehr

Linux-Kurs Themen - Sysadmin und Linux Im Netz - 13 Oktober 2003. Elop Linuxkurs. Gruppe NWM_0102. System Administration und Netzwerk

Linux-Kurs Themen - Sysadmin und Linux Im Netz - 13 Oktober 2003. Elop Linuxkurs. Gruppe NWM_0102. System Administration und Netzwerk Elop Linuxkurs Gruppe NWM_0102 System Administration und Netzwerk 10.03.2003-28.03.2003 00_3Weeks_Sysadmin_Linux_im_netz.sdw - 1 System Administration und Netzwerk Kursübersicht (3 Wochen) Was passiert

Mehr

Linux-Kurs Themen - Sysadmin und Linux Im Netz - 10 March 2003. Elop Linuxkurs. Gruppe NWM_0102. System Administration und Netzwerk

Linux-Kurs Themen - Sysadmin und Linux Im Netz - 10 March 2003. Elop Linuxkurs. Gruppe NWM_0102. System Administration und Netzwerk Elop Linuxkurs Gruppe NWM_0102 System Administration und Netzwerk 10.03.2003-28.03.2003 00_3Weeks_Sysadmin_Linux_im_netz.sdw - 1 - Hardware Einstellungen: (78) System Administration und Netzwerk Kursübersicht

Mehr

Step by Step DHCP und DNS unter SuSe Linux. von Christian Bartl

Step by Step DHCP und DNS unter SuSe Linux. von Christian Bartl Step by Step DHCP und DNS unter SuSe Linux von DHCP und DNS unter SuSe Linux 1. Konfigurieren des DHCP Servers Dazu muss die /etc/dhcpd.conf editiert werden. Hier werden die Netze eingetragen, aus denen

Mehr

Firewall Implementierung unter Mac OS X

Firewall Implementierung unter Mac OS X Firewall Implementierung unter Mac OS X Mac OS X- Firewall: Allgemeines * 2 Firewall- Typen: * ipfw * programmorientierte Firewall * 3 Konfigurations- Möglichkeiten * Systemeinstellungen * Dritthersteller-

Mehr

Dokumentation Gruppe 5 Mayer, Pikart IAV 2006-2008. Subnetserver in bestehendem Netzwerk

Dokumentation Gruppe 5 Mayer, Pikart IAV 2006-2008. Subnetserver in bestehendem Netzwerk Dokumentation Gruppe 5 Mayer, Pikart IAV 2006-2008 Subnetserver in bestehendem Netzwerk Installationsanleitung für Gruppe 5 (g5.loc) Server (rdf.loc) = gateway0608 192.168.99.117 Subserver (g5.loc) = pc10

Mehr

Samba Linux-Kurs der Unix-AG

Samba Linux-Kurs der Unix-AG Samba Linux-Kurs der Unix-AG Zinching Dang 06. Juni 2014 Samba allgemein Software-Schnittstelle für Interoperabilität zwischen verschiedenen Betriebssystemen, z. B. Microsoft Windows, Linux, Mac OS X,

Mehr

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer Aus Eins mach Viele Der Einzelplatz Zugang für die ganze WG Sprecher: Rene cavac Schickbauer Die Ausgangslage Internet Modem 10.0.0.138 213.229.50.215 Computer1 10.0.0.140 Computer2 Computer1 Die Zielkonfiguration

Mehr

Knoppix-Remastering Workshop

Knoppix-Remastering Workshop Knoppix-Remastering Workshop Christian Perle, secunet Security Networks AG, NL Dresden 1 Übersicht Wie bootet Knoppix? Anpassung durch Autostart: Optionale Datei KNOPPIX/knoppix.sh auf der CD Permanente

Mehr

Fedora Home Server. Fedora als Eier legende Wollmilchsau im Heimnetzwerk

Fedora Home Server. Fedora als Eier legende Wollmilchsau im Heimnetzwerk Fedora Home Server Fedora als Eier legende Wollmilchsau im Heimnetzwerk Von: Benedikt Schäfer Ambassador License statement goes here. See https://fedoraproject.org/wiki/licensing#content_licenses for acceptable

Mehr

Sicherheit unter Linux Workshop

Sicherheit unter Linux Workshop Folie 1 / 20 Sicherheit unter Linux Hergen Harnisch harnisch@rrzn.uni-hannover.de Mark Heisterkamp heisterkamp@rrzn.uni-hannover.de 19. Juni 2006 Folie 2 / 20 -Regeln Speichern und Laden von Filterregeln

Mehr

Elop Linuxkurs. System Administration und Netzwerk. Gruppe BSLIN 1003 28.04.2003-16.05.2003

Elop Linuxkurs. System Administration und Netzwerk. Gruppe BSLIN 1003 28.04.2003-16.05.2003 Elop Linuxkurs Gruppe BSLIN 1003 System Administration und Netzwerk 28.04.2003-16.05.2003 00_3Weeks_Sysadmin_Linux_im_netz_Coburg.sxw - 1 System Administration und Netzwerk Kursübersicht (3 Wochen) - Benutzer/Gruppe

Mehr

Linux als File- und Printserver - SAMBA

Linux als File- und Printserver - SAMBA Linux als File- und Printserver - SAMBA Wolfgang Karall karall@mail.zserv.tuwien.ac.at 18.-21. März 2002 Abstract Durchführung der Installation, Konfiguration und Administration eines File- und Printservers

Mehr

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS

Mehr

Ronald Wölfel Wolfgang Borkner. mitp-trainingsbuch SuSE Linux Systemadministration

Ronald Wölfel Wolfgang Borkner. mitp-trainingsbuch SuSE Linux Systemadministration Ronald Wölfel Wolfgang Borkner mitp-trainingsbuch SuSE Linux Systemadministration Vorwort I I.I 1.2 I.2.I 1.2.2 I.2.3 I.2.4 i-3 2 2.1 2.2 2.3 2.4 2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.5 2.6 2.7 2.7.1 2.7.2 2.7.3

Mehr

IT-Sicherheit WS 07/08. Aufgabenblatt 9

IT-Sicherheit WS 07/08. Aufgabenblatt 9 IT-Sicherheit WS 07/08 Aufgabenblatt 9 User Mode Linux (UML) http://user-mode-linux.sourceforge.net/ Physische Maschine Benutzerprozesse Virtuelle Maschine Virtuelle Prozesse Linux-Kern-Prozess Virtuelle

Mehr

Installations-Dokumentation, YALG Team

Installations-Dokumentation, YALG Team Installations-Dokumentation, YALG Team Version 8.1 1 Benötigtes Material 2 Vor der Installation 3 Beginn 4 Installation 4.1 Sicherheit 4.2 Partitionierung 4.3 Paketauswahl 4.4 Paketauswahl (fein) 5 Konfiguration

Mehr

HowTo OpenVPN Client mit öffentlich erreichbaren Feste IP Adressen

HowTo OpenVPN Client mit öffentlich erreichbaren Feste IP Adressen HowTo OpenVPN Client mit öffentlich erreichbaren Feste IP Adressen Ziel Als Ziel der Installation wird es folgende Szenario mit IPFire implementiert. (Quelle : http://www.portunity.de/access/wiki/beispiel-szenarien_von_vpn-tunneln_auf_pptp-

Mehr

1.)Löschen Sie alle Benutzer, die nicht mehr gebraucht werden, auch Rechner Acount's

1.)Löschen Sie alle Benutzer, die nicht mehr gebraucht werden, auch Rechner Acount's Aufgaben: Thema Samba: 1.)Löschen Sie alle Benutzer, die nicht mehr gebraucht werden, auch Rechner Acount's 2.)Geben Sie allen Rechnern sinnvolle neue Namen pc-hanjo, pc-micha, pdc-marco, pc-jens, pc-ruediger,

Mehr

Dateisystem 1, Suchpfad, Befehlstypen

Dateisystem 1, Suchpfad, Befehlstypen Dateisystem 1, Suchpfad, Befehlstypen Linux-Kurs der Unix-AG Benjamin Eberle 8. Januar 2015 Was ist ein Dateisystem? Verwaltung von Dateien auf Datenträgern Beispiele: EXT3, EXT4, FAT, NTFS unter Linux

Mehr

Grundlagen der Programmierung

Grundlagen der Programmierung Übung 1: Unix Werkzeuge Robert Sombrutzki sombrutz@informatik.hu-berlin.de Unix Werkzeuge Warum? Diese Frage sollten Sie sich immer mal wieder stellen! Denkbare Antworten Weil Sie diese Werkzeuge immer

Mehr

Schwerpunkt Konfiguration.htaccess Version 2.2.x

Schwerpunkt Konfiguration.htaccess Version 2.2.x Apache Webserver Schwerpunkt Konfiguration.htaccess Version 2.2.x Mario Herold LINUX USER GROUP PEINE WWW.LUG- PEINE.ORG This work is licen sed u nd er the Creative Com m on s Attrib ution- - Sh arealike

Mehr

Dateisystem 1, Suchpfad, Befehlstypen

Dateisystem 1, Suchpfad, Befehlstypen Dateisystem 1, Suchpfad, Befehlstypen Linux-Kurs der Unix-AG Andreas Teuchert 17. Juni 2014 Was ist ein Dateisystem? Verwaltung von Dateien auf Datenträgern Beispiele: EXT3, EXT4, FAT, NTFS unter Linux

Mehr

Themen. Apache Webserver Konfiguration. Verzeichnisse für Web-Applikationen. Server Side Includes

Themen. Apache Webserver Konfiguration. Verzeichnisse für Web-Applikationen. Server Side Includes Themen Apache Webserver Konfiguration Verzeichnisse für Web-Applikationen Server Side Includes Apache Webserver Konfiguration des Apache Webservers Server-Einstellungen in der httpd.conf-datei Einteilung

Mehr

LINUX-EINSATZMÖGLICHKEITEN... 2 INIT - RUNLEVELS... 2 MODULE... 2 BENUTZER UND GRUPPEN... 3 DATEIEN UND VERZEICHNISSE... 4 RECHTE... 4 NETZWERK...

LINUX-EINSATZMÖGLICHKEITEN... 2 INIT - RUNLEVELS... 2 MODULE... 2 BENUTZER UND GRUPPEN... 3 DATEIEN UND VERZEICHNISSE... 4 RECHTE... 4 NETZWERK... Linux-Befehle LINUX-EINSATZMÖGLICHKEITEN... 2 INIT - RUNLEVELS... 2 MODULE... 2 BENUTZER UND GRUPPEN... 3 DATEIEN UND VERZEICHNISSE... 4 RECHTE... 4 NETZWERK... 5 PFAD DER NETZWERKKONFIGURATIONSDATEI...

Mehr

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg Übersicht Stand: 14.04.2010 1 Vorbereitungen... 2 1.1 Virtuelle Sicherungsfestplatte anlegen... 2 1.2 Disaster and Recovery CD einlegen... 4 1.3 Virtuelle Festplatte partitionieren und formatieren... 5

Mehr

SAMBA UND WINDOWS NT 4.0 (PDC)

SAMBA UND WINDOWS NT 4.0 (PDC) SAMBA UND WINDOWS NT 4.0 (PDC) Versionen: Autor: Thomas King (king@t-king.de) V1.0 V1.1 V1.2 V1.3 V1.4 V1.5 V1.6 V1.62 V1.7 V1.71 V1.8 V1.81 09.05.2000 (Erweitert) Copyright: Dieses Dokument darf gemäß

Mehr

IPTables und Tripwire

IPTables und Tripwire 1/14 und und 8. Juni 2005 2/14 und Anwendungen und ihre FTP (Port 21) 21 FTP- Datenpaket 51 FTP (Port 51) SSH (Port 22) 22 SSH- Datenpaket 35 SSH (Port 35) HTTP (Port 80) 80 HTTP- Datenpaket 99 HTTP (Port

Mehr

Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 -

Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 - Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 - Die folgende Anleitung beschreibt die Fernwartung des Schulservers z.b. von zu Hause über das

Mehr

Praktikum IT-Sicherheit. Firewall

Praktikum IT-Sicherheit. Firewall IT-Sicherheit Praktikum IT-Sicherheit - Versuchshandbuch - Einrichten von Firewallsystemen mit IPtables Firewall In diesem Versuch lernen Sie den Umgang mit Paketfiltern im Zusammenhang von Servern und

Mehr

Der LINUX-Rechner ans Netzwerk anschliessen Doc-Ver.:1.0

Der LINUX-Rechner ans Netzwerk anschliessen Doc-Ver.:1.0 Der LINUX-Rechner ans Netzwerk anschliessen Doc-Ver.:1.0 Technische Berufsschule Zürich IT Seite 1 Als root einloggen! Technische Berufsschule Zürich IT Seite 2 Dem TBZ-Netzwerk unbekannte PC's werden

Mehr

Installation von Freenas auf einem Thin Client

Installation von Freenas auf einem Thin Client Installation von Freenas auf einem Thin Client Evil 7. August 2012 Inhaltsverzeichnis 1 System Anforderungen 2 2 Getestete System 2 3 Installation 2 3.1 PXE-Boot Server................................

Mehr

PPS - Linux-basierter Zugangsrouter und Firewall USB und lrp-pakete

PPS - Linux-basierter Zugangsrouter und Firewall USB und lrp-pakete PPS - Linux-basierter Zugangsrouter und Firewall USB und lrp-pakete Gabriel Müller 6. Juli 2004 Inhaltsverzeichnis 1 USB auf einem laufenden Bering-System 2 1.1 Benötigte Module.........................

Mehr

Vernetzter Anschluss von Heidenhain - Steuerungen an MCIS DNC Cell / Plant

Vernetzter Anschluss von Heidenhain - Steuerungen an MCIS DNC Cell / Plant Vernetzter Anschluss von Heidenhain - Steuerungen an MCIS DNC Cell / Plant Inhalt: 1 EINRICHTEN DERZUGRIFFSBERECHTIGUNGEN AUF DEM DNC-SERVER (BEISPIEL: WIN2003 SERVER):... 2 1.1 Installation der Services

Mehr

Automatisierte Installation der ESXi Hosts (z.b. für Disaster Recovery).

Automatisierte Installation der ESXi Hosts (z.b. für Disaster Recovery). 2 Automatisierte Installation Automatisierte Installation der ESXi Hosts (z.b. für Disaster Recovery). 2.1 Übersicht Themen des Kapitels Automatisierte Installation Themen des Kapitels Übersicht automatisierte

Mehr

[netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = no writable = no share modes = no browsable = no

[netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = no writable = no share modes = no browsable = no [global] ## Server Identifikation - so meldet sich der Server im Netzwerk netbios name = referenz-server server string = %h PDC Referenz workgroup = referenz comment = Samba Server %v ## Welche Netzwerkkarte

Mehr

Ein Paketfilter. netfilter/iptables. Bernd Kohler. 19. September 2011. UMIC Research Centre RWTH Aachen

Ein Paketfilter. netfilter/iptables. Bernd Kohler. 19. September 2011. UMIC Research Centre RWTH Aachen Ein Paketfilter netfilter/iptables Bernd Kohler UMIC Research Centre RWTH Aachen 19. September 2011 1 / 31 Inhaltsverzeichnis 1 Infos zu UMIC 2 Vergleich der Syntax diverser Paketfilter 3 Worüber rede

Mehr

Installationshinweise Linux Edubuntu 7.10 bei Verwendung des PC-Wächter

Installationshinweise Linux Edubuntu 7.10 bei Verwendung des PC-Wächter Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Zielstellung: Installationshinweise

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Installing OpenBSD. Fabian Heusser; Pascal Näf. April 2002. 1 Einleitung 2 1.1 Aufgabe... 2 1.2 Voraussetzungen... 2

Installing OpenBSD. Fabian Heusser; Pascal Näf. April 2002. 1 Einleitung 2 1.1 Aufgabe... 2 1.2 Voraussetzungen... 2 Installing OpenBSD Fabian Heusser; Pascal Näf April 2002 Inhaltsverzeichnis 1 Einleitung 2 1.1 Aufgabe......................................... 2 1.2 Voraussetzungen....................................

Mehr

Linux Systemadministration

Linux Systemadministration Seminarunterlage Version: 8.04 Version 8.04 vom 6. September 2013 Dieses Dokument wird durch die veröffentlicht.. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen sind Warenzeichen

Mehr

DK Doku.de. Neu VM. (Specials Documentation von: DK Doku.de, 2015 01 21)

DK Doku.de. Neu VM. (Specials Documentation von: DK Doku.de, 2015 01 21) 1. Installation Ubuntu Server Ubuntuu Server 14.04.1 64Bit Iso File downloaden http://www.ubuntu.com/download/server Neu VM für den Ubuntu Server im vcenter anlagen VM von Ubuntu ISO starten und installieren

Mehr

MultiNET Services GmbH. iptables. Fachhochschule München, 13.6.2009. Dr. Michael Schwartzkopff, MultiNET Services GmbH

MultiNET Services GmbH. iptables. Fachhochschule München, 13.6.2009. Dr. Michael Schwartzkopff, MultiNET Services GmbH MultiNET Services GmbH iptables Fachhochschule München, 13.6.2009 Dr. Michael Schwartzkopff, MultiNET Services GmbH MultiNET Services GmbH: iptables: Seite 1 Entwicklung von Paketfiltern Seit es Internet

Mehr

Installationshinweise Linux Kubuntu 9.04 bei Verwendung des PC-Wächter

Installationshinweise Linux Kubuntu 9.04 bei Verwendung des PC-Wächter Dr. Kaiser Systemhaus GmbH Köpenicker Straße 325 12555 Berlin Telefon: (0 30) 65 76 22 36 Telefax: (0 30) 65 76 22 38 E-Mail: info@dr-kaiser.de Internet: www.dr-kaiser.de Zielstellung: Installationshinweise

Mehr

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Organisatorisches Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Mittwochs im Netz Vorbesprechung Freitag/Montag in der Übung

Mehr

1. Welches Target verwendet man bei iptables, um bestimmte Pakete abzulehnen? 2. Wann wird der cron-eintrag */5 */12 * * * ausgeführt?

1. Welches Target verwendet man bei iptables, um bestimmte Pakete abzulehnen? 2. Wann wird der cron-eintrag */5 */12 * * * ausgeführt? 1. Welches Target verwendet man bei iptables, um bestimmte Pakete abzulehnen? (F) THROW (R) REJECT ##blehnen und Sender informieren (R) DROP ##Ablehnen und Sender nicht informieren 2. Wann wird der cron-eintrag

Mehr

Installation unter LINUX mit PostgreSQL DB

Installation unter LINUX mit PostgreSQL DB Installation unter LINUX mit PostgreSQL DB Inhaltsverzeichnis 1. Installation und Konfiguration der PostgreSQL Datenbank... 3 2. Installation von Intrexx Xtreme 4.5... 5 Schreibkonventionen In diesem Handbuch

Mehr

Linux als NT 4.0 Server Eine echte Alternative?

Linux als NT 4.0 Server Eine echte Alternative? Linux als NT 4.0 Server Eine echte Alternative? Themenübersicht: - Vorwort - Grundsätzliches - Das Netzwerkkonzept - Installation von Samba und Beschreibung der Samba Tools - Konfiguration des Linux Systems

Mehr

Dateisysteme und Links

Dateisysteme und Links Dateisysteme und Links Holger Jakobs bibjah@bg.bib.de, holger@jakobs.com 2009-06-18 Inhaltsverzeichnis 1 UNIX-Dateisysteme 1 1.1 Einhängen von Datenträgern.......................... 2 1.2 Netzlaufwerke..................................

Mehr

Bridgefirewall eine transparente Lösung. Thomas Röhl 08. April 2005

Bridgefirewall eine transparente Lösung. Thomas Röhl 08. April 2005 Bridgefirewall eine transparente Lösung Thomas Röhl 08. April 2005 Inhalt Warum eine Bridgefirewall? Installation der Bridge IPtables der Paketfilter unter Linux Funktionsweise von IPtables Firewallregeln

Mehr

#!/bin/tcsh. Das Skript wird in der Umgebung der tcsh Shell aufgerufen und ausgeführt.

#!/bin/tcsh. Das Skript wird in der Umgebung der tcsh Shell aufgerufen und ausgeführt. #!/bin/tcsh Das Skript wird in der Umgebung der tcsh Shell aufgerufen und ausgeführt. Die zusätzlichen Kommentierungen wurden zur besseren Unterscheidung in blau dargestellt und nur in Ergänzung zu den

Mehr

Kurs für Linux Online Kurs Verwalter des Linux System

Kurs für Linux Online Kurs Verwalter des Linux System Kurs für Linux Online Kurs Verwalter des Linux System Akademie Domani info@akademiedomani.de Allgemeines Programm des Kurses Linux Basis Programm MODUL 1 - Fundamental Einführung in Linux Das Verfahren

Mehr

Bernd Bleßmann, Jörg Bleßmann. Linux. Aufbau und Einsatz eines Betriebssystems. 1. Auflage. HLuHB Darmstadt. Bestellnummer Bildungsverlag EINS

Bernd Bleßmann, Jörg Bleßmann. Linux. Aufbau und Einsatz eines Betriebssystems. 1. Auflage. HLuHB Darmstadt. Bestellnummer Bildungsverlag EINS Bernd Bleßmann, Jörg Bleßmann Linux Aufbau und Einsatz eines Betriebssystems 1. Auflage Bestellnummer 01146 HLuHB Darmstadt 15917903 Bildungsverlag EINS Vorwort 7 1 Betriebssysteme 9 1.1 Die Aufgaben des

Mehr

Tutorium 1 Systemadministration 2 - Linux Universität Hildesheim

Tutorium 1 Systemadministration 2 - Linux Universität Hildesheim Tutorium 1 Systemadministration 2 - Linux Universität Hildesheim Jens Rademacher 16.06.2014 1. Theorie: Verzeichnisbaum Eine Auswahl einiger Verzeichnisse. / # Root-Verzeichnis /home/ # Enthält alle Home-Verzeichnisse

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

Network-Attached Storage mit FreeNAS

Network-Attached Storage mit FreeNAS Network-Attached Storage mit FreeNAS Diese Anleitung zeigt das Setup eines NAS-Servers mit FreeNAS. FreeNAS basiert auf dem OS FreeBSD und unterstützt CIFS (samba), FTP, NFS, RSYNC, SSH, lokale Benutzer-Authentifizierung

Mehr

vadmin Installationshandbuch für Hostsysteme v1.00 64 Bit auf Server von Hetzner Copyright by vadmin.de Seite 1

vadmin Installationshandbuch für Hostsysteme v1.00 64 Bit auf Server von Hetzner Copyright by vadmin.de Seite 1 vadmin Installationshandbuch für Hostsysteme v1.00 64 Bit auf Server von Hetzner Copyright by vadmin.de Seite 1 Inhaltsverzeichnis 1. schnelle und einfache Variante 1.1 Grundinstallation des Betriebssystems

Mehr

Installation und Konfiguration von SAMBA Gruppe 2

Installation und Konfiguration von SAMBA Gruppe 2 Installation und Konfiguration von SAMBA Gruppe 2 Server: eth0 192.168.99.117 rdf.loc SubServer: eth0 192.168.99.114 rdf.loc eth0:0 192.168.2.1 g2.loc Client: eth0 192.168.2.2 g2.loc 1. Installation 2.

Mehr

Linux Personal Firewall mit iptables und ip6tables

Linux Personal Firewall mit iptables und ip6tables FORSCHUNGSZENTRUM JÜLICH GmbH Jülich Supercomputing Centre 52425 Jülich, (02461) 61-6402 Beratung und Betrieb, (02461) 61-6400 Technische Kurzinformation FZJ-JSC-TKI-0402 E. Grünter, W. Anrath, S. Werner

Mehr

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de

Remote Tools. SFTP Port X11. Proxy SSH SCP. christina.zeeh@studi.informatik.uni-stuttgart.de Remote Tools SSH SCP Proxy SFTP Port X11 christina.zeeh@studi.informatik.uni-stuttgart.de Grundlagen SSH Inhalt Remote-Login auf marvin Datentransfer Graphische Anwendungen Tunnel VPN SSH für Fortgeschrittene

Mehr

TCP/IP im Überblick... 16 IP... 18 ARP... 20 ICMP... 21 TCP... 21 UDP... 24 DNS... 25

TCP/IP im Überblick... 16 IP... 18 ARP... 20 ICMP... 21 TCP... 21 UDP... 24 DNS... 25 Inhalt Einleitung.................................................................... XIII 1 Wer braucht eine Firewall?............................................... 1 2 Was ist eine Firewall?....................................................

Mehr

Installationsanleitung Linbo / Windows 7

Installationsanleitung Linbo / Windows 7 linuxmuster.net Linbo / Windows 7 linuxmuster.net 6.1 Babo, Windows 7x64 05.03.2015 V0.2.0 1 Inhalt Inhalt... 1 Computer in Netzwerk aufnehmen... 2 Am Clientrechner... 2 In der Schulkonsole... 4 Auf der

Mehr

Konfigurationshilfe für die Netzwerkeinstellungen

Konfigurationshilfe für die Netzwerkeinstellungen Konfigurationshilfe für die Netzwerkeinstellungen Dieses Dokument soll Sie bei der Netzwerkkonfiguration Ihrer Rechner unterstützen. Bitte melden Sie sich zunächst im Koordinatorendatendienst (KDD) an.

Mehr

Dokumentation Gruppe 6 Betz, Escher. Subnetserver in bestehendem Netzwerk

Dokumentation Gruppe 6 Betz, Escher. Subnetserver in bestehendem Netzwerk Dokumentation Gruppe 6 Betz, Escher Subnetserver in bestehendem Netzwerk Installationsanleitung für Gruppe 6 (g6.loc) Server (rdf.loc) = gateway0406 192.168.99.117 Subserver (g6.loc) = pc13 192.168.6.1

Mehr

LaFonera Erweiterung - Erstinstallation -

LaFonera Erweiterung - Erstinstallation - LaFonera Erweiterung - Erstinstallation - Inhaltsverzeichnis Benötigte Software SSH-Client z.b. Putty SFTP-Client z.b. WinSCP Vorraussetzungen Firmwareversion SSH Zugriff WinSCP3 Zugriff Installation der

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Kommandos im Unix-Grundkurs Digicomp-UXE. Inhalt

Kommandos im Unix-Grundkurs Digicomp-UXE. Inhalt Kommandos im Unix-Grundkurs Digicomp-UXE Die hier aufgeführten Kommandos sind eine Zusammenfassung aller gezeigten Kommandos im Unix-Grundkurs UXE der Digicomp mit den wichtigsten Optionen.Zu jedem Kommando

Mehr

Linux Grundlagen. Wolfgang Scheicher 20. Mai 2006. 1 Allgemeines 2 1.1 Bootvorgang... 2 1.2 Verzeichnisstruktur... 2

Linux Grundlagen. Wolfgang Scheicher 20. Mai 2006. 1 Allgemeines 2 1.1 Bootvorgang... 2 1.2 Verzeichnisstruktur... 2 Linux Grundlagen Wolfgang Scheicher 20. Mai 2006 Inhaltsverzeichnis 1 Allgemeines 2 1.1 Bootvorgang........................................... 2 1.2 Verzeichnisstruktur........................................

Mehr

TCP/IP unter Windows

TCP/IP unter Windows Lars Gerschau, Carsten Schäfer TCP/IP unter Windows ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico City Madrid Amsterdam Vorwort

Mehr

Die Architektur von UNIX/Linux- Betriebssystemen. Mag. Lukas Feiler, SSCP lukas.feiler@lukasfeiler.com http://www.lukasfeiler.

Die Architektur von UNIX/Linux- Betriebssystemen. Mag. Lukas Feiler, SSCP lukas.feiler@lukasfeiler.com http://www.lukasfeiler. Die Architektur von UNIX/Linux- Betriebssystemen Mag. Lukas Feiler, SSCP lukas.feiler@lukasfeiler.com http://www.lukasfeiler.com/lectures_brg9 1977: Berkeley Software Distribution/BSD (U.C. Berkeley) 1986:

Mehr

Inhaltsverzeichnis. Kategorien-Index... 13. Einführung... 29

Inhaltsverzeichnis. Kategorien-Index... 13. Einführung... 29 Inhaltsverzeichnis Kategorien-Index............................................... 13 Anwendungen.............................................. 14 Benutzer-Handling..........................................

Mehr

Master-Boot-Record sichern

Master-Boot-Record sichern Master-Boot-Record sichern Allgemeines Mit dem Master-Boot-Record (MBR) kommt der normale Computernutzer nur selten in Kontakt, eigentlich nur zweimal. Bei der Installation von Linux wird in der Regel

Mehr

Praktikum RO1 Einführung Linux / Ubuntu / Bash

Praktikum RO1 Einführung Linux / Ubuntu / Bash Praktikum RO1 Einführung Linux / Ubuntu / Bash Ubuntu Ubuntu 10.04 läuft als Gastsystem auf der virtuellen Maschine Virtuel Box. Das vorbereitete Ubuntu liegt auf der Festplatte Daten_1 ( \D:\VM'sUbuntu_10.04

Mehr

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol Dynamic Host Configuration Protocol Autor: Andreas Schockenhoff (asc@gmx.li) Formatierung: Florian Frank (florian@pingos.org) Lizenz: GFDL Die Automatisierung der TCP/IP-Netzwerkadministration lässt sich

Mehr

Material zum Grundlagenpraktikum ITS. eine kleine Linux-Befehlsreferenz. Stand: Oktober 2007 zusammengestellt von: Cornelia Menzel Version 1.

Material zum Grundlagenpraktikum ITS. eine kleine Linux-Befehlsreferenz. Stand: Oktober 2007 zusammengestellt von: Cornelia Menzel Version 1. Material zum Grundlagenpraktikum ITS eine kleine Linux-Befehlsreferenz Stand: Oktober 2007 zusammengestellt von: Cornelia Menzel Version 1.0 Lehrstuhl für Netz- und Datensicherheit Ruhr-Universität Bochum

Mehr

Befehlsreferenz. Copyright Stefan Dahler 11. Oktober 2010 Version 3.0. Seite - 1 -

Befehlsreferenz. Copyright Stefan Dahler 11. Oktober 2010 Version 3.0. Seite - 1 - Befehlsreferenz Copyright Stefan Dahler 11. Oktober 2010 Version 3.0 Seite - 1 - 12. Befehlsreferenz ps Optionen Bedeutung -e Listet alle Prozesse -f Komplette Liste -j Gibt Prozessgruppen-ID aus -l Lange

Mehr

7 TCP/IP-Dienste konfigurieren

7 TCP/IP-Dienste konfigurieren 7 TCP/IP-Dienste konfigurieren In diesem Kapitel lernen Sie die Begriffe Ports,Sockets und Connections kennen (LPI 1: 109.1). den Zusammenhang der Ports von TCP/IP-Diensten mit der Datei /etc/services

Mehr

4 l Springer Vieweg. Keine Angst. vor Linux/Unix. Unix-Anwender. Ein Lehrbuch für Linux- und. Christine Wolfinger

4 l Springer Vieweg. Keine Angst. vor Linux/Unix. Unix-Anwender. Ein Lehrbuch für Linux- und. Christine Wolfinger Christine Wolfinger Keine Angst vor Linux/Unix Ein Lehrbuch für Linux- und Unix-Anwender 11., vollständig überarbeitete Auflage 4 l Springer Vieweg Keine Angst vor Linux/Unix Ein Lehrbuch für Ein- und

Mehr