diverse Parameter bei der Arbeit mit Linux

Kommandos, Shortcuts, Konfiguration die ich mir immer wieder ergoogle weil ich sie mir nicht merken kann/will…

Ubuntu Version auslesen

lsb_release -a

Kernel Version

cat /proc/version_signature

CentOS Version auslesen

cat /etc/redhat-release

CentOS Dienste

chkconfig --list
service --status-all
service --stauts-all | grep... filtern

Editor vi – Zeilennummern

#Einschalten

:set number

#Ausschalten

:set nonumber

#Zeilennummer per default immer einschalten: in die Datei /etc/vim/vimrc die Zeile

set nu

einfügen.

Proxyserver als globale Variable eintragen: /etc/environment bzw. ~/.bashrc

export http_proxy='http://user:password@prox-server:port'
export https_proxy='http://user:password@prox-server:port'
export ftp_proxy='http://user:password@prox-server:port'
alternativ
export {http,https,ftp}_proxy='http://user:password@prox-server:port'

User/Password nur wenn für Proxy erforderlich

für apt in /etc/apt/apt.conf

Acquire::http::proxy "http://Proxy-IP-Adresse:Port/";

für wget in /etc/wgetrc

http_proxy = http://Proxy-IP-Adresse:Port/

https_proxy = http://Proxy-IP-Adresse:Port/

für yum in /etc/yum.conf
 proxy=http://Proxy-IP-Adresse:Port

für rpm: sudo visudo
Defaults env_keep += „http_proxy“
Defaults env_keep += „https_proxy“

 

Hilfreich: https://help.ubuntu.com/community/EnvironmentVariables

HFS – HTTP File Server

Ursprünglich mal in der Tools Sektion auf www.msxfaq.de entdeckt, nutze ich immer wieder HFS zum schnellen Bereitstellen von Dateien in einem Netzwerk per http.

Das Tool besteht nur aus einer einzigen .exe – Datei und ist ca. 2.5 MB groß.

Herstellerlink: http://rejetto.com/hfs/

Windows 7 Editionswechsel – Ultimate zu Enterprise

Welches Feature von Windows 7 benötigt man in einem kleinen Unternehmensnetzwerk, welches nicht von der Professional Edition erledigt werden könnte? Nein, ich meine nicht BitLocker oder DirectAccess.

Den Zugriff auf den Remotedesktop!

Hm, kann jede Edition? Richtig. Aber das Hosting des Remotedesktop mit Mutlimonitorfunktion, das kann erst die Ultimate Edition. Steht nirgendwo…
Ich hoste intern ein paar Windows 7 VMs auf die per Remotedesktop zugegriffen wird. Nutzt der Anwender zwei Bildschirme und möchte auch in der Remotesitzung zwei Bildschirme ansprechen (und nicht einen breiten Bildschirm der sich über zwei Monitore zieht) muss die VM mindestens mit einer Ultimate Version laufen.
Jetzt hatte ich hier neulich eine fix und fertig eingerichtete VM mit Ultimate die allerdings keine gültige aktivierbare Lizenz enthielt(verdammte Klonerei…). Da wir über MS Open Value aber genau für diese VMs mittlerweile Windows Enterprise lizenzieren versuchte ich mit diesen Keys mein Glück. Leider erfolglos.
Man kann allerdings eine Windows Ultimate Version in eine Enterprise Version „wandeln“

Dazu folgende RegKeys ändern:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

EditionID von “Ultimate” auf “Enterprise” und

ProductName von “Windows 7 Ultimate” auf “Windows 7 Enterprise” ändern.
Anschließend eine Windows 7 Enterprise DVD einlegen / ISO mounten und das Setup starten. Im Setup Dialog das Update auswählen und durchlaufen lassen. Nach Abschluss der Installation läßt sich der Rechner mit einem Enterprise Key bzw. mittels KMS entsprechend aktivieren.
Quelle: Nils Haase

Linux Taskmanager – Alternative zu ‚top‘

Eine übersichtliche schicke Alternative zu ‚top‘ auf der Console ist ‚htop‘

Da ich mit Ubuntu arbeite, erfolgt die Installation mittels apt-get.

sudo apt-get install htop

Aufruf, schlicht: htop

 

Shuttle DS47 – Biosupdate

Um die Sophos Astaro UTM auf dem Shuttle DS47 erfolgreich zu installieren war ein Bios Update notwendig. Das Archiv von der Herstellerseite enthält drei Unterordner: DOS, W32, W64.

Im ersten Versuch habe ich den Ordner W64 auf einen Windows 7 (x64) Stick kopiert den ich zur Installation von Windows nutze. Über die Reparaturoptionen und die Console wollte ich die DS47D000.exe ausführen. Diese quittierte allerdings negativ den Dienst.

Als nächstes habe ich mittels ‚Rufus‘ einen FreeDOS Stick erstellt und den DOS Ordner aus dem Firmwarearchiv mit auf den Stick gepackt.

Von Stick booten und flashen mittels flash.bat brachte die Firmware des DS47 auf den aktuellen Stand.

 

Sophos UTM Home Edition auf Shuttle DS47 installieren

Der Hersteller Sophos bietet mit der UTM Home Edition eine vollwertige Firewall Appliance seiner UTM Serie welche sich für eine Installation in einer VM bzw. auf ‚echter‘ Hardware eignet. Die private Nutzung ist kostenlos.

In Kombination mit dem komplett passiv gekühlten Slim-PC ‚DS47″ von Shuttle bietet sich hier eine sehr leistungsfähige und kostengünstige Routerkonfiguration.
 
Hardware
 
Der Shuttle Slim-PC ‚DS47‘ verfügt über eine Intel Celeron 847 CPU mit 1.10 GHz. Der Arbeitsspeicher läßt sich bis 16 GB aufrüsten und als Datenträger ist Platz für ein 2,5″ Laufwerk. Wichtige Besonderheit, neben der komplett passiven lüfterlosen Kühlung, sind die zwei Gigabit LAN Ports. Diese sind eine Mindestvoraussetzung für den geplanten Einsatzzweck als Router. Das Gehäuse ist darüber hinaus handlich klein, ca 20x16x4 cm, ein ext. Netzteil ist im Lieferumfang enthalten
 
Shuttle DS47 – http://www.shuttle.eu/de/produkte/slim/ds47/uebersicht/
Vervollständigt habe ich meine Konfiguration mit einer Kingston SSDNow V300 / 60 GB und 4 GB Kingston KVR13S9S8/3.
Gesamtkosten der Hardware: ca. 260,- EUR
Software
Das ISO-File sowie die Lizenz nach Registrierung erhält man auf der Webseite von Sophos.
http://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx
Gemäß Empfehlung des Herstellers sollte man das ISO-File auf eine CD Brennen und damit den zu installierenden Rechner booten. Mangels internem CD-Laufwerk sollte die Installation in meinem Fall über einen USB Stick erfolgen.
Mittels meines bevorzugten Tools ‚Rufus‚ ist ein Stick schnell erstellt.
Das Booten klappt nach entsprechender Bios Konfiguration ohne Probleme, endet dann aber schon bald nach der Hardwareerkennung. Die SSD wird nicht erkannt. Bemerkenswert hier, daß ein Test mit einer älteren UTM Version die Hardware noch erkennt. Mit der derzeit aktuellen Version (asg-9.201-25.1.iso) gehts erstmal nicht weiter. Abhilfe schafft ein Biosupdate des Shuttle auf die derzeit aktuellste Version DS47D000.105.
Beim nächsten Bootvorgang wird die SSD jetzt richtig erkannt, partitioniert, formatiert und das Setup…bricht erneut ab.
‚install.tar wasn’t found on the installation media.‘
Nach diversen Recherchen probierte ich es mit einer Installation von CD. ISO-File auf CD gebrannt, USB-CD Laufwerk angesteckt, gleicher Fehler.
Die simple Lösung fand sich am Ende des unten verlinkten Thread im Astaro Forum. Es genügt den Stick während des Setup über die Console in einen bestimmten Pfad zu mounten, dann läuft das Setup fehlerfrei durch.
Installation per USB-Boot erneut gestartet, den Assistenten bis zur letzten Eingabemaske durchlaufen lassen und vor dem letzten Bestätigen mittels Alt + F2 zur Console gewechselt.
ALT + F2
In der Console mittels fdisk -l (Erläuterung: l = kleines L für -list) den Namen des USB sticks ermittels. In meinem Fall /dev/sdb1.
Anschließend diesen mittels mount /dev/sdb1 /install in den Pfad /install gemountet und mit Alt + F1 zurück zum Setup gewechselt. **
ALT + F1 zurück zum Setup
Jetzt abschließend den Dialog bestätigen und das Setup läuft durch.
**Hinweis. Das Mounten des Sticks muss nach der Hardwareerkennung erfolgen da bei dieser ein ggf. gemounteter Stick dismountet wird.
Quelle: Astaro Forum

Open Source E-Mail Appliance

Wie die Zeit vergeht. Vor ca. 10 Jahren kam ich das erste mal mit Mailscanner (mailscanner.info) bei meinem damaligen Arbeitgeber in Berührung. Als Bandbreite noch knapp, Cloud noch Wolken am Himmel und fertige VM Appliances noch selten waren, installierten wir die Komponenten für ein E-Mail Security Gateway noch von Hand. Linux Maschine, Postfix einrichten, Mailscanner drauf, Antivirus, Spamassassin usw… wurde in mühevoller Handarbeit konfiguriert.

www.mailscanner.info

Dann fand ich irgendwann erstmals eine fertige Appliance namens ESVA (stand für Email Security Virtual Appliance). Unter der originellen URL www.global-domination.org (leider down) hatte ein einzelner Akteur alle Funktionen in eine fertige VM gegossen und mit einem Setup Assistenten versehen. Leider schlief die Weiterentwicklung im Laufe der Zeit mangels seiner spärlichen Freizeit ein. Nachdem einige enthusiastische Neustarts und Namenswechsel (zwischenzeitlich einige Jahre unter www.esvacommunity.com gehostet) des Projekts versucht wurden, scheint jetzt wieder etwas aktiver an einer Weiterentwicklung gearbeitet zu werden. Unter dem aktuellen Namen „eFa project“ erschien vor kurzem unter www.efa-project.org die neueste Fassung der Out-of-the-box „email-Filter-appliance“.

www.efa-project.org

Es wird eine Version für VMware und HyperV angeboten. Man setzt auf die klassische Umgebung mit CentOS als Distribution, postfix als MTA und Mailwatch als Webinterface. Das Setupscript macht einen guten Eindruck, die integrierte Update Funktion ist sehr komfortabel, hakt allerdings hier und da noch. Ein Blick ins Forum lohnt sich heute wie auch in der Vergangenheit. Schön, daß sich die Appliance über die Zeit gerettet hat. Da ich aus aktuellem Anlass sowieso meine alte Appliance renovieren muss, werde ich hier gleich zur neuen Version wechseln.

Rund um die Windows Aktivierung

Um den 30 tägigen Aktivierungszeitraum um weitere 30 Tage zu verlängern (bis zu dreimal auf max 120 Tage) genügt die Eingabe von

slmgr -rearm

in der Console des Rechners. Mittels

slmgr -dlv

kann man sich die verbleibenden Tage und möglichen Verlängerungen anzeigen lassen.

Der telefonische Aktivierungsdialog wird mittels

slui.exe 4

aufgerufen.

Dies hier zum schnellen wiederfinden…

esxi 5.x Intel e1001e Netzwerkkarten Treiber

Für einen kurzen Lab Test wollte ich esxi 5.5 auf einem HP PC 8300 installieren. Das Setup scheiterte als erstes an dem Fehlen eines passenden Netzwerkkarten Treibers im Installationsimage. Der PC ist mit Gigabitnetzwerk onboard ausgestattet, genauer mit Intel(R) 82579LM Gigabit. Dieser Chipsatz wird lt. vmware compatibility matrix nicht unterstützt.

Dank Tools wie dem esxi-Customzier (http://www.v-front.de/p/esxi-customizer.html) ist es relativ einfach, eigene Treiberpakete in ein Installationsimage zu integrieren.
Leider liegen die bei Intel downloadbaren Linux Treiber für o.g. Netzwerkchip nicht in kompatibler Form vor, sodaß sich diese leicht in das Image integrieren ließen.

Auf einer Seite mit einer Anleitung zu o.g. esxi-Customizer (http://blog.kihltech.com/2014/01/how-to-add-intel-nic-drivers-to-an-esxi-5-5-iso) fand sich dann ein Link zu einem japanischen Blog, welches ein fertiges VIB-File für den gesuchten Treiber enthielt. Etwas älter zwar aber mein Installationstest nach Integration in ein esxi 5.5U1 Iso File verlief erfolgreich.

Der Link zum Treiberpaket:
http://shell.peach.ne.jp/~aoyama/wordpress/download/net-e1000e-2.3.2.x86_64.vib

vmware esxi 5.x von USB Device installieren

Nachdem der letzte HP Proliant DL380 g8 ohne CD/DVD Laufwerk daher kam musste für die ESXi Installation kurzerhand ein USB Device vorbereitet werden.

Sehr einfach und schnell funktioniert das unter Windows bspw. mit „Rufus“: http://rufus.akeo.ie

Das Tool ist schanke 572 kb groß und muss nicht installiert werden.

Die Oberfläche gestaltet sich schlicht und funktionell.

Stick auswählen, ISO File auswählen, Start klicken, kurz warten, fertig.
Getestet habe ich das Erstellen von ESXi 5.5.0 Sticks. Funktioniert ohne Probleme.