Inhaltsverzeichnis
Es gibt niemand, zumindest kenne ich niemand, der alle Behle auswendig kennt. Hier ist eine kleine Sammlung von unterschiedlichen Consolen Befehle / Scripte, die ich mir nicht merken kann, aber fast täglich für die Arbeite benötige. Keine Garantie auf Tippfehler und Rechtschreibfehler.
LVM
lvm vergroessern
lvextend -L +50G /dev/mapper/vg00-var
resize2fs /dev/mapper/vg00-var
FTP Server
Proftp Server – passive Port beschränken und TSL aktivieren
# common settings for all virtual hosts
TLSEngine on
PassivePorts 60000 65535
….
firewalld
Die config / Regeln werden in folgender Datei gespeichert:
/etc/firewalld/zones
Mit Firewalld Portsragen freischalten
firewall-cmd –zone=public –add-port=60000-65535/tcp –permanent
Firewall-cmd – ssh nur für eine IP Adresse freigeben
firewall-cmd –permanent –zone=public –add-rich-rule=’rule family=“ipv4″ source address=“X.X.X.X“ port protocol=“tcp“ port=“22″ accept‘
Firewall neustarten
service firewalld restart
Neue Zone anlegen und Regeln hinzufügen
firewall-cmd –new-zone=ftp_access –permanent
firewall-cmd –zone=ftp_access –add-source=X.X.X.X –permanent
firewall-cmd –zone=ftp_access –add-port=21/tcp –permanent
firewall-cmd –zone=ftp_access –add-port=20/tcp –permanentfirewall-cmd –reload
firewall-cmd –zone=ftp_access –list-all
EasyRSA
Fehlermeldung: VERIFY ERROR: depth=0, error=CRL has expired“ – Zertifikate ist abgelaufen
Zertifikate mit EasyRSA verlängern:
/usr/share/easy-rsa/easyrsa renew <Zertifikate-Name>
Zertifikate für ungültig erklären:
/usr/share/easy-rsa/easyrsa revoke <Zertifikate-Name>
pürfen ob zertifikate abläuft
cat ./pki/issued/<Zertifkate-Name.crt | openssl x509 -noout -enddate
alle Ablaufdatum von Zertifkaten anzeigen :
for f in ./pki/issued/*; do cat $f | openssl x509 -noout -enddate; done
MongoDB
Fehlermeldung:
rs0:SECONDARY
Error: listDatabases failed:{ „note“ : „from execCommand“, „ok“ : 0, „errmsg“ : „not master
rs.slaveOk()
Die Slave DB kann nicht mehr mit der Master DB gesynct werden. Resynct anwerfen
NRPE installieren / Centos / Rockie
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/e/epel-release-7-11.noarch.rpm
yum install epel-release
yum search nagiosyum install nrpe
service nrpe start
systemctl enable nrpe
mc
service nagios status
service nagios restart
netstat -nat |grep 566
Plesk
Email Postfach per Console vergrößern
plesk bin subscription_settings –update <domainname-kunde.XX> -mbox_quota 600M
Alle Mail Passwörter ( pop3 ) anzeigen
/usr/local/psa/admin/sbin/mail_auth_view
mail passwort reset
/usr/local/psa/bin/mail -u mailadresse@domainname.XX -passwd neuespasswort
SNI SSL aktivieren
/usr/local/psa/bin/subscription -u <domainname-kunde.XX> -ssl true
Spamversender finden
zgrep ’sasl_method=LOGIN‘ /var/log/maillog* | awk ‚{print $9}‘ | sort | uniq -c | sort -nr | head
Mail Qouta anzeigen und ändern
Anzeigen
plesk bin subscription –list
Unlimitiert für eine bestimmte Liste „subscriptions.txt„
for i in
cat subscriptions.txt; do plesk bin subscription_settings –update $i -mbox_quota -1; done
Quota auf X GB begrenzen / ändern
for i in
cat subscriptions.txt; do plesk bin subscription_settings –update $i -mbox_quota 2G; done
Domain Alias finden und Mail deaktivieren
mysql -uadmin -p
cat /etc/psa/.psa.shadowpsa -e ’select name from domain_aliases where dom_id = 79;‘ > lstwhile read p; do plesk bin domalias -u $p -mail false; done < ls
Mail Funktion per php mail abschalten
plesk bin subscription_settings -u domainname.XX -outgoing_messages_enable_sendmail false
Service Plan ändern für eine Subscription
plesk bin subscription –switch-subscription example.com -service-plan megaplan
Plesk Datenbank Upgrade MariaDB oder Mysql per GUI
Wenn die Update der Datenbank per Plesk nicht angezeigt wird. Muss folgender Parameter geändert bzw. erstellt werden. siehe: (Plesk für Linux) Upgrade von MariaDB auf die aktuelle Long-Term-Support-Version | Plesk Obsidian documentation
Datei: /usr/local/psa/admin/conf/panel.ini
[databaseManagement]
features.canBeUpgraded = true
Fehler: IMAP-Server: Inotify initialization error
Der User erhält folgende Fehlermeldungen: IMAP-Server: Inotify initialization error
Ursache: Das Limit von gleichzeitigen Verbindungen ist ereicht.
In den Logs /var/log/maillog tauschen folgende Fehler auf:
- courier: Failed to create cache file: maildirwatch (xxx@xxx.xxx)
- courier: Error: Too many open files
Lösung:
cat /proc/sys/fs/inotify/max_user_instances
128echo "fs.inotify.max_user_instances=250" >> /etc/sysctl.conf
sysctl -p
systemctl restart courier*
Postfix
Alle Mail in der Mailqueue löschen:
postsuper -d ALL
Inhalt einer Mail in der Quee anschauen / anzeigen
postcat -q <Mail ID>
Mail von bestimmten Absendern aus der Mailquee löschen
mailq|grep ‚ich@example’|awk {‚print $1‘}|grep -v „(host“|tr -d ‚*!’|postsuper -d –
Verzögerung Mailversand bei Massenmails / Newsletter
default_destination_concurrency_limit = 1 │································
default_destination_rate_delay=5s │································
default_destination_recipient_limit=10
Service Plan ändern
plesk bin subscription –switch-subscription example.com -service-plan megaplan
Mail aus der Quee umleiten auf eine anderen Empfänger
mailq – ID suchen
postsuper -h ID ( Mail Versand anhalten )
postcat -qbh ID > /tmp/email.eml
sendmail -f john@example.org emfaenger@domain.xx < /tmp/email.eml
Tmux – Session spiegeln
Session starten
tmux new-session -s linux-praxis
Verbindung zu einer Tmux Session
tmux attach
Varnish Cache
Eine Seite aus dem Varnish Cache löschen
varnishadm -T x.x.x.x:8080 -S /etc/varnish/secret ban „req.http.host == domainname.xx && req.url == /seite/zu-loeschen/“
Logs anschauen
varnishncsa -F ‚%U%q %{Varnish:hitmiss}x‘ -n server.name.xx -w /tmp/ca2
Puppet
puppet agent -t – Verbindet den Puppet Agent mit dem Server
puppetserver ca list –all – Zeugt alle CA an ( inkl. Pending )
Weiter Befehle findet ihr auf der folgenden Seite: Die wichtigsten Unix-Befehle – LINUX – PRAXIS.
Wenn euch eine Information Fehlt, dann meldet euch einfach per Mail.