Es gibt niemand, zumindest kenne ich niemand, der alle Behle auswendig kennt. Hier ist eine kleine Sammlung von unterschiedlichen Consolen Befehle / Scripte, die ich mir nicht merken kann, aber fast täglich für die Arbeite benötige. Keine Garantie auf Tippfehler und Rechtschreibfehler.

LVM

lvm vergroessern

lvextend -L +50G /dev/mapper/vg00-var
resize2fs /dev/mapper/vg00-var

FTP Server

Proftp Server – passive Port beschränken und TSL aktivieren

# common settings for all virtual hosts
TLSEngine on
PassivePorts 60000 65535
….

firewalld

Die config / Regeln werden in folgender Datei gespeichert:

/etc/firewalld/zones

Mit Firewalld Portsragen freischalten

firewall-cmd –zone=public –add-port=60000-65535/tcp –permanent

Firewall-cmd – ssh nur für eine IP Adresse freigeben

firewall-cmd –permanent –zone=public –add-rich-rule=’rule family=“ipv4″ source address=“X.X.X.X“ port protocol=“tcp“ port=“22″ accept‘

Firewall neustarten

service firewalld restart

Neue Zone anlegen und Regeln hinzufügen

firewall-cmd –new-zone=ftp_access –permanent

firewall-cmd –zone=ftp_access –add-source=X.X.X.X –permanent

firewall-cmd –zone=ftp_access –add-port=21/tcp –permanent
firewall-cmd –zone=ftp_access –add-port=20/tcp –permanent

firewall-cmd –reload

firewall-cmd –zone=ftp_access –list-all

EasyRSA

Fehlermeldung: VERIFY ERROR: depth=0, error=CRL has expired“ – Zertifikate ist abgelaufen

Zertifikate mit EasyRSA verlängern:

/usr/share/easy-rsa/easyrsa renew <Zertifikate-Name>

Zertifikate für ungültig erklären:

/usr/share/easy-rsa/easyrsa revoke <Zertifikate-Name>

pürfen ob zertifikate abläuft

cat ./pki/issued/<Zertifkate-Name.crt | openssl x509 -noout -enddate


alle Ablaufdatum von Zertifkaten anzeigen :

for f in ./pki/issued/*; do cat $f | openssl x509 -noout -enddate; done

MongoDB

Fehlermeldung:

rs0:SECONDARY
Error: listDatabases failed:{ „note“ : „from execCommand“, „ok“ : 0, „errmsg“ : „not master
rs.slaveOk()

Die Slave DB kann nicht mehr mit der Master DB gesynct werden. Resynct anwerfen

NRPE installieren / Centos / Rockie

rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
yum install epel-release
yum search nagios

yum install nrpe
service nrpe start
systemctl enable nrpe
mc
service nagios status
service nagios restart

netstat -nat |grep 566

Plesk

Email Postfach per Console vergrößern

plesk bin subscription_settings –update <domainname-kunde.XX> -mbox_quota 600M

Alle Mail Passwörter ( pop3 ) anzeigen

/usr/local/psa/admin/sbin/mail_auth_view

mail passwort reset

/usr/local/psa/bin/mail -u mailadresse@domainname.XX -passwd neuespasswort

SNI SSL aktivieren

/usr/local/psa/bin/subscription -u <domainname-kunde.XX> -ssl true

Spamversender finden

zgrep ’sasl_method=LOGIN‘ /var/log/maillog* | awk ‚{print $9}‘ | sort | uniq -c | sort -nr | head

Mail Qouta anzeigen und ändern

Anzeigen

plesk bin subscription –list

Unlimitiert für eine bestimmte Liste „subscriptions.txt

for i in cat subscriptions.txt; do plesk bin subscription_settings –update $i -mbox_quota -1; done

Quota auf X GB begrenzen / ändern

for i in cat subscriptions.txt; do plesk bin subscription_settings –update $i -mbox_quota 2G; done

Domain Alias finden und Mail deaktivieren

mysql -uadmin -pcat /etc/psa/.psa.shadow psa -e ’select name from domain_aliases where dom_id = 79;‘ > lst

while read p; do plesk bin domalias -u $p -mail false; done < ls

Mail Funktion per php mail abschalten

plesk bin subscription_settings -u domainname.XX -outgoing_messages_enable_sendmail false

Service Plan ändern für eine Subscription

plesk bin subscription –switch-subscription example.com -service-plan megaplan

Plesk Datenbank Upgrade MariaDB oder Mysql per GUI

Wenn die Update der Datenbank per Plesk nicht angezeigt wird. Muss folgender Parameter geändert bzw. erstellt werden. siehe: (Plesk für Linux) Upgrade von MariaDB auf die aktuelle Long-Term-Support-Version | Plesk Obsidian documentation

Datei: /usr/local/psa/admin/conf/panel.ini

[databaseManagement]
features.canBeUpgraded = true
Update der DB in Plesk

Fehler: IMAP-Server: Inotify initialization error

Der User erhält folgende Fehlermeldungen: IMAP-Server: Inotify initialization error

Ursache: Das Limit von gleichzeitigen Verbindungen ist ereicht.
In den Logs /var/log/maillog tauschen folgende Fehler auf:

  • courier: Failed to create cache file: maildirwatch (xxx@xxx.xxx)
  • courier: Error: Too many open files

Lösung:

cat /proc/sys/fs/inotify/max_user_instances
128

echo "fs.inotify.max_user_instances=250" >> /etc/sysctl.conf
sysctl -p
systemctl restart courier*

Postfix

Alle Mail in der Mailqueue löschen:

postsuper -d ALL

Inhalt einer Mail in der Quee anschauen / anzeigen

postcat -q <Mail ID>

Mail von bestimmten Absendern aus der Mailquee löschen

mailq|grep ‚ich@example’|awk {‚print $1‘}|grep -v „(host“|tr -d ‚*!’|postsuper -d –

Verzögerung Mailversand bei Massenmails / Newsletter

default_destination_concurrency_limit = 1 │································
default_destination_rate_delay=5s │································
default_destination_recipient_limit=10

Service Plan ändern

plesk bin subscription –switch-subscription example.com -service-plan megaplan

Mail aus der Quee umleiten auf eine anderen Empfänger

mailq – ID suchen
postsuper -h ID ( Mail Versand anhalten )
postcat -qbh ID > /tmp/email.eml
sendmail -f john@example.org emfaenger@domain.xx < /tmp/email.eml

Tmux – Session spiegeln

Session starten

tmux new-session -s linux-praxis

Verbindung zu einer Tmux Session

tmux attach

Varnish Cache

Eine Seite aus dem Varnish Cache löschen

varnishadm -T x.x.x.x:8080 -S /etc/varnish/secret ban „req.http.host == domainname.xx && req.url == /seite/zu-loeschen/“

Logs anschauen

varnishncsa -F ‚%U%q %{Varnish:hitmiss}x‘ -n server.name.xx -w /tmp/ca2

Puppet

puppet agent -t  – Verbindet den Puppet Agent mit dem Server

puppetserver ca list –all – Zeugt alle CA an ( inkl. Pending )

Weiter Befehle findet ihr auf der folgenden Seite: Die wichtigsten Unix-Befehle – LINUX – PRAXIS.

Wenn euch eine Information Fehlt, dann meldet euch einfach per Mail.