Linux Page

1. Sammlung einer für mich wichtiger Linux Kommandos

Nummer	Kommando	Anmerkungen
001	`fstrim -av`	Gibt auf allen gemounteten Volumes Speicher frei. (-a/--all: trim mounted filesystems, -v/--verbose: print number of discarded bytes)
002	`du -hs *`	Gibt von allen Ordnern im aktuellen Verzeichnis die gesamte Größe zurück. (-h/--human-readable: print sizes in human readable format, -s/--summarize: display only a total for each argument)
003	`du -hs * \| sort -h`	Dieser Befehl ordnet die Ausgabe nach Größe.
004	`find -type f \| wc -l`	Zählt die Datein in einem Ordner rekursiv. (find -type f: Nur Dateien, -type d würde Ordner auflisten, wc -l: wc = wordcount, wobei -l alle Zeilen zählt.)
005	`apt list --installed \| grep <package_name_part>`	apt list --installed liefert eine Liste von alle installierten Packeten, pipe zu grep und gewünschtes packet mit <packet_name_part> suchen.
006	`docker compose up -d`	Startet den/die im docker-compose.yml konfiguriereten Docker Kontainer welches im momentanen Verezeichnis liegt. Ich bin kein Docker Experte.
007	`docker exec -it <container> <command>`	Startet das Kommando <command> im Kontainer <container>.
008	`docker compose up -d <container>`	Startet den/die Docker-Kontainer im docker-compose.yml im momentanen Verzeichnis als Dämon. <container> ist dabei optional.
009	`docker compose down`	Stopt die/den Docker Kontainer in docker-compose.yml im momentanen Verzeichnis.
010	`docker compose build --no-cache <container>`	Baut den/die Docker Kontainer aus docker-compose.yml im momentanen Verzeichnis neu. <container> ist dabei optional.
011	`docker ps`	Listet alle Docker-Prozesse auf.
012	`dmidecode --type 17`	Gibt Informationen über die installierten RAM Module
013	`crontab -e`	Öffnet den Standradeditor mit der Cron-Job-Tabelle, unter debian kann mit `select-editor` von `vim` auf `nano` gestellt werden.
014	`rsync -XAavz user@remote:/dir /dir_local`	`-X, --xattrs` – Erhält Extended Attributes `-A, --acls` – Erhält ACLs (impliziert `--perms`) `-a, --archive` – Archivmodus (`-rlptgoD`) `-r` – Rekursiv `-l` – Symlinks als Symlinks kopieren `-p` – Dateiberechtigungen erhalten `-t` – Zeitstempel erhalten `-g` – Gruppen erhalten `-o` – Besitzer erhalten (nur Root) `-D` – Geräte und Spezialdateien erhalten `-v, --verbose` – Mehr Ausgaben `-z, --compress` – Daten während der Übertragung komprimieren `--delete` – Dateien löschen, die auf der Quelle nicht mehr vorhanden sind
014	`grep -Ev '^[[:space:]]*([#;]\|$)' /file.conf`	Filtert alle Kommentarzeilen und Leerzeilen aus einem Config File.
015	`apt list --installed`	Zeigt alle installierten apt Pakete an. Suchen mit grep.
016	`tar --acls --xattrs --xattrs-include='*' --numeric-owner -cpf /srv/samba/christian.V6.tar /srv/samba/profiles/christian.V6`	Macht ein tar backup eines Windows Profil Ordners der version 6 (Windows 11).
017	`tar --acls --xattrs --xattrs-include='*' --numeric-owner -xpf /srv/samba/christian.V6.tar -C /`	Wiederherstellen eines tar backups eines Windows Profil Ordners der version 6 (Windows 11).
018	`tar --acls --xattrs --xattrs-include='*' --numeric-owner -xpf /srv/samba/christian.V6.tar -C /`	Wiederherstellen eines tar backups eines Windows Profil Ordners der version 6 (Windows 11).
019	`ufw allow from 192.168.10.1 proto udp to any port 1812`	Erlaubt den Port 1812 udp von der IP 192.168.10.1 in ufw.
020	`shred -u -n 3 -z private-key.pem`	Datei auf Linux sicher löschen, auf SSD und virtuellen Festplatten ist das möglicherweise weniger effektiv.
021	`openssl crl -in subca.crl -inform der -noout -text`	Gibt ein PEM/CRL/CRT als Text Format aus.

2. Einige Anmerkungen zu Proxmox VE

Verwendet man in VMs fstrim um Speicher frei zu geben, verkleinert sich die virtuelle Festplatte erst, wenn unter Datacenter->[Node]->[VM]->Hardware->Hard Disk->Edit->Discard angehackt ist.
Falls scheduled backups nicht funktionieren, kann der Hacken Datacenter->Backup->[Job]->Edit->Advanced->Repeat Missed helfen.
Datacenter->Backup->[Job]->Edit->Retention->Keep Last auf 1 gestellt behält immer genau ein Backup. Dies ist vielleicht auch hilfreich für Autobackups.
Stoppt alle backup-Prozesse:
```
vzdump -stop
```
Entsperrt eine gelockte VM:
```
qm unlock "vm-id"
```

3. Notizen zu Webmin

Um in Webmin die HTTP Basic Authenthication zu verwenden sollte in /etc/webmin/miniserv.conf auth=basic und session=0 gesetzt sein.

4. Notizen zu Samba-ad-dc

Auflösen des Logon Servers für den jeweiligen Client:
```
nslookup _ldap._tcp.dc._msdcs.schrottplatz.internal
```
Dem Client zugeordnete AD-Site am Client auslesen:
```
nltest /dsgetsite
```

AD-Gruppen Eintrag im LDAP bearbeiten (GRP ist die gesucht Gruppe):

ldbedit -H /var/lib/samba/private/sam.ldb -b "DC=schrottplatz,DC=internal" "(sAMAccountName=GRP)"

rfc2307 gidNumber für Gruppe anzeigen:
```
getent group "Gruppe"
```

Sysvol reset und sysvol check:

samba-tool ntacl sysvolreset
samba-tool ntacl sysvolcheck

Sysvol reset und sysvol check:

samba-tool ntacl sysvolreset
samba-tool ntacl sysvolcheck

SDDL für eine Datei oder einen Ordner manuell setzten:

samba-tool ntacl set "O:SYG:SYD:PAI(A;;FA;;;SY)(A;;FA;;;BA)(A;;FA;;;DA)" /pfad/zur/datei.txt 
--xattr-backend=native

AD Eintrag für einen Benutzer/Gruppe oder Maschinenaccount ändern:

ldbedit -H /usr/local/samba/var/lib/samba/private/sam.ldb "sAMAccountName=VM117$"