FAQ

Dieser Artikel ‚FAQ‘ dient als schnelle Referenz zu interessanten Themen. Sozusagen Netzfundstücke der IT.

B

Bildschirm sperren per Tastenkombination am Mac

1. Systemeinstellungen > Sicherheit > Allgemein:: Passwort erforderlich: sofort
2. CTRL + SHIFT + Eject/Aus-Taste > rechte obere Taste

C

CERTBOT Domain aus Renew Prozess löschen

certbot delete –cert-name <sub.domain.tld>

F

Firewall Status remote anpassen

Wenn ein Firewall im Netzwerk nicht das macht was er soll, nämlich Brandschutz betreiben, dann kann man mit nachfolgenden Befehlen und entsprechenden Berechtigungen vorausgesetzt Abhilfe schaffen:

PsExec.exe \\10.1.2.3 -u DOMAIN\Administrator netsh advfirewall show allprofiles state

PsExec.exe -s \\10.1.2.3 -u DOMAIN\Administrator netsh advfirewall set allprofiles state on

Dies erfordert PsExec (lokaler Download!) der Systernals-Suite.

H

hostname setzen unter Ubuntu

hostnamectl set-hostname fqdn.domain.tld

L

Locale in de_DE.UTF-8 ändern

locale-gen de_DE.UTF-8

Editieren der /etc/default/locale

LANG=de_DE.UTF-8
LANGUAGE="de_DE:"

System aktualisieren:

update-locale LANG=de_DE.UTF-8

M

macOS versteckte Einstellungen – Animationen deaktivieren

defaults write NSGlobalDomain NSWindowResizeTime .001

Wirkt sich bspw. auf den Speichern unter Dialog aus

defaults delete NSGlobalDomain NSWindowResizeTime

Verwirft die Einstellungen wieder

N

Netzwerkverbindungen mit netstat bestimmen

Ziel ist es Netzwerkverbindungen mit netstat zu bestimmen. Der Befehl netstat zeigt die unterschiedlichen Verbindungen mit (sehr) unterschiedlichen Rückgaben in Abhängigkeit der verwendeten Parameter. In Kombination mit verschiedenen anderen Befehlen kann die Information entsprechend aufbereitet werden. Beispiele:
1. Anzahl der Verbindungen an Port 80

netstat -an | grep :80 | wc -l

1. Anzahl an Verbindungen mit deren Status

netstat -ant | awk '{print $6}' | sort | uniq -c | sort -n

P

PSAD mit cronjob aktualisieren

@weekly root /usr/sbin/psad --sig-update && /usr/sbin/psad -H | mail -s "PSAD signature updates on xyz.com" \
emailadress@provider.com

Prozess-Uptime über PID-File

ps -p `cat /var/run/nginx.pid` -o etime=

Spezifische Mail aus Postfix Queue löschen

postqueue -p | grep "email@example.com"
056CB129FF0*    5513 Sun Feb 26 02:26:27  email@example.com
postsuper -d 056CB129FF0

R

Rechner aus der Entfernung neu starten (CMD)

shutdown /r /m \\10.1.2.3

Zusätzliche Parameter:

/t 0

(sofortiger Neustart)

/c "Hier einen Kommentar als Grund absetzen..."

Rechner aus der Entfernung neu starten (PowerShell)

Restart-Computer -ComputerName COMPUTERNAME -Force

Herunterfahren zweier Rechner

Stop-Computer -ComputerName "computer01", "computer02"

Liste von Rechnern neu starten

Restart-Computer (get-content C:\liste_computer.txt)

T

Verzeichnisstruktur mit ‚tree‘

Installation mit apt-get install tree

U

UFW und PSAD

Damit PSAD und UFW an einem Strang ziehen sind folgende Einstellungen (in Ubuntu 16) notwendig

(1)

ufw logging on

(2)

vi /etc/ufw/before.rules
vi /etc/ufw/before6.rules

In beiden Dateien dann als letzten Eintrag, aber vor dem COMMIT hinzufügen

-A INPUT -j LOG
-A FORWARD -j LOG

(3)

Abschließend UFW neu laden

ufw disable
ufw enable

(4)

→ psad --fw-analyze
Possible precedence issue with control flow operator at /usr/sbin/fwcheck_psad line 193.
[+] Parsing /sbin/iptables INPUT chain rules.
[+] Parsing /sbin/ip6tables INPUT chain rules.
[+] Firewall config looks good.
[+] Completed check of firewall ruleset.
[+] Results in /var/log/psad/fw_check
[+] Exiting.

UFW Regel an bestimmter Stelle einfügen

ufw insert 1 deny from 11.12.13.14 to any

V

VI!

Alle Zeilen die mit einem Pattern beginnen innerhalb einer Datei entfernen. Am Beispiel werden alle Zeilen die mit ; + Leerzeichen beginnen gelöscht.

:g/^; /d

Alle leeren Zeilen innerhalb einer Datei entfernen

:v/ ./d

W

Windows Update Probleme

Hilfe bei Problemen mit Windows 7 Updates und unendlichen Ladezeiten: http://www.pagestart.com/win7speedupwu060316.html

WMI Query testen

Schnell ein WMI Query testen ohne Tool, z.B. die Prozessor Architektur. PowerShell öffnen

gwmi -query 'SELECT AddressWidth FROM Win32_Processor'

WSUS Offline Update

Fällt in das Thema „Windows Update Probleme“. Tool, dass Patches etc. herunterlädt, aufbereitet und dann als Offline-Repository zur Verfügung stellt. Dazu gibt es eine Anleitung hier auf adminwerk.