Wichtige Linux Befehle

Exported from Notepad++
____ /@ ~-. \/ __ .- | // // @ ls -al = Zeigt die Dateien inkl versteke (.xxx) an. ls -altr –time=atime /tmp/*.cfg = Nach Acces Time sortieren ls -R | grep “:$” | sed -e ‘s/:$//’ -e ‘s/[^-][^\/]*\//–/g’ -e ‘s/^/ /’ -e ‘s/-/|/’ = lstree/tree top = Taskmanager ./XXX.XX = starte die Executable in dem Ordner wenn sie Linux nicht bekannt ist “. <XXX>” = starte ein Program in der aktuellen umgebung und NUR für die aktuelle Umgebung tail -f XXX.XX = zeigt an ob eine Datei im Zugriff ist und zeigt in realtime an...
Read More

Hana DB Logs Umstellen

Read More

Password Hashes cracken/erraten

Password Hashes cracken/erraten
############################################################################################### ############################################################################################################################################################################################## ############################################################################################### #Einfaches eraten mittels Gnu Parallel und openSSL GNU Parallel dazu nutzen um MD5/SHA1 Hashes etc. sowie /etc/shadow und Windows Passwörter zu erraten. zuvor sollte man sich eine entsprechend große Passwort Liste herunterladen. Z.B. https://weakpass...
Read More

GIT

GIT
GIT curl: siehe curl mit SSL Support Doku wget https://mirrors.edge.kernel.org/pub/software/scm/git/git-2.17.1.tar.gz tar -xf git-2.17.0.tar.xz cd git-2.17.0/ ./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include –with-openssl –with-curl –with-expat –with-libpcre2 make make install #Erste Anwendung git config –global user.name “Bit-Devil” git config –global user.email “root@bit-devil.ddns.net” git config –global core.autocrlf input git config –global core.safecrlf true cd ~ git init git add /root/temp/read_file_infos...
Read More

OpenVPN

OpenVPN
OpenVPN openssl: siehe openssl doku lz4: lynx https://lz4.github.io/lz4/ wget https://github.com/lz4/lz4/archive/v1.9.1.tar.gz tar -xzf v1.9.1.tar.gz cd lz4-1.9.1/ make make install lzo: wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.10.tar.gz tar -xzf lzo-2.10.tar.gz cd lzo-2.10/ ./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include make make install wget https://swupdate.openvpn.org/community/releases/openvpn-2.4.7.tar.gz tar -xzf openvpn-2.4.7.tar.gz cd openvpn-2.4.7/ ...
Read More

WebDAV Server (Apache 2)

WebDAV
WebDAV vi /usr/local/apache2/conf/httpd.conf LoadModule dav_module modules/mod_dav.so LoadModule dav_fs_module modules/mod_dav_fs.so LoadModule dav_lock_module modules/mod_dav_lock.so ###################################################### DavLockDB /usr/local/apache2/davlock <Directory “/usr/local/apache2/htdocs/duff”> #Require all granted Dav On #AuthType Basic #AuthName DAV #AuthUserFile “user.passwd” #<LimitExcept GET POST OPTIONS> # Require user admin #</LimitExcept> </Directory> #########################################################

Auf Client Seite (Windows) kann man das WebDAV Verzeichnis einfach als Wind...

Read More

gpgme C++ API (GnuPG)

gpgme C++ API (GnuPG)
//rm -frv encrypt_message ; g++-7 -g -fPIC -Wall -lgpgme encrypt_message.cpp -o encrypt_message -static-libstdc++; //GPG Key generieren######################################################### /* time gpg –batch –gen-key <<EOF Key-Type: RSA Key-Length: 1024 Name-Real: gpg-dev Name-Comment: Admin Name-Email: root@bit-devil.ddns.net Passphrase: 123 EOF */ //######################################################################## #include <dirent.h> #include <sys/stat.h> #include <sys/types.h> #include <stdio.h> #include <string> #include <string...
Read More

Blockchain

Die akteulle Version des Blockchain Generators erstellt
einen SHA512 langen Hashwert der Transaktion, sowie eine
sichere GPG Signature des Hashwertes. Als Datenbank kommt, sowie auch in Rocketsearch,
die Redis in-memory NoSQL Datenbank zum Einsatz.

Nachdem der Block generiert wurde, wird er an das Blockchain Peer Netzwerk gesendet
um den Block zu verteilen.
Beim laden des Block in die Kette der Peers, findet eine Validierung der gesammten Kette statt
ob der aktuelle Block aufgenommen werden kann oder nicht. Erst wenn mind. 5 Peers melden, das
der Block valide ist, wird er in die Gesammtkette integriert und somit ist die Transaktion dann
erfolgreich gespeichert.

SAP Blockchain Connector

für ein SAP ERP 6...

Read More

SAP NW 7.5 SPS 13

Read More

SAP Netweaver 7.5 Install auf Hana 2 DB

Read More

SAP Hana 2 Installation

Read More

rTorrent

Kommando Zeilen Bittorrent Client

“wget http://ftp.gnome.org/pub/GNOME/sources/libsigc++/2.2/libsigc++-2.2.8.tar.gz”
“tar -xzf libsigc++-2.2.8.tar.gz”
“cd libsigc++-2.2.8”
“./configure” oder bei SuSE “./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib –includedir=/usr/include”
“make”
“make install”

“wget http://libtorrent.rakshasa.no/downloads/libtorrent-0.12.6.tar.gz”
“tar -xzf libtorrent-0.12.6.tar.gz
“cd libtorrent-0.12.6”
“./configure” oder bei SuSE “./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib –includedir=/usr/include”
“make”
“make install”

“wget http://libtorrent.rakshasa.no/downloads/rtorrent-0.8.6.tar.gz”
“tar -xzf rtorrent-0.8.6.tar.gz”
“cd rtorrent-0.8.6”
“./configure” oder bei SuSE “...

Read More

Metasploit

Braucht GTK2 und Ruby

“wget http://metasploit.com/framework/downloader/?id=framework-3.2.tar.gz”
“tar -xvzf framework-3.2.tar.gz”
“cd framework-3.2”

Read More

ViewSSLd

Läßt sich eigentlich nicht mehr nutzen da meisten ein Diffie Hellman Alg. zum Einsatz kommt und der nicht
decrypoted werden kann.

SSL Decryption

libdssl:
“git config –global http.sslVerify false”
“git clone https://github.com/plashchynski/libdssl”
“cd libdssl”
“./autogen.sh”
“./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include –with-openssl=/usr/local/ssl/”
“make all”
“make install”

ViewSSLd:
“git clone https://github.com/plashchynski/viewssld”
“cd viewssld/”
“./autogen.sh”
“vi /usr/include/dssl/packet.h” -> hinzufügen von
#include </usr/local/ssl/include/openssl/evp.h>
#include </usr/include/pcap/pcap.h>
“./configure –disable-static –prefix=/usr LIBS=’-lpcap -lssl -lnet -ldssl -lcrypto -lz’ ”
“make”
“make install”

Read More

Forkbomb

Forkbomb

durch Endlosschleifenaufrufe werden immer wieder neue Prozesse erstellt.
Bei Linux sollte man vorher "zum testen" die "max user processes" auf 15 (ulimit -u 15) setzten.
Bei openSuSE 13.2 sind die max. Prozesse auf 2811 default gestellt.

Einfach in der Bash
:(){ :|:&};:
eingeben oder als Shellscript ausführen.

Bei Windows muss man zuerst einen Batchdatei erstellen und in diese folgendes eintragen:
%0|%0
nun diese Batchdatei aufrufen.
Read More

Der einfache weg.

SAP* aus Datenbank löschen:
SELECT * FROM alm.USR02;
DELETE SAP* FROM alm.USR02; ???

Dann Profil Parameter ändern
login/no_automatic_user_sapstar = 0 (auf OS Ebene)

System neu starten und Login mit 000/SAP*/password

Oder den SHA1/Salt Code knacken
#####################################################
select * from ide.USR02 where BNAME=’DDIC’ and MANDT=’800′;
select * from ide.USR02 where BNAME=’DDIC’ and MANDT=’800′ and UFLAG=’128′;        #(UFLAG=’128′ heißt das der User gesperrt ist)
update ide.USR02 set UFLAG=’0′ where BNAME=’DDIC’ and MANDT=’800′;

ACHTUNG kann auch Spalte “LOCNT” sein. Weiter testen
#####################################################

Read More
Hydra Login Cracker

curl siehe Curl Doku

ncurses:
	"wget http://ftp.gnu.org/pub/gnu/ncurses/ncurses-6.0.tar.gz"
	"tar -xvzf ncurses-5.6.tar.gz"
	"cd ncurses-5.6"
	Bei SUSE "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
	"./configure" oder bei Debian "./configure -–bindir=/usr/bin -–sbindir=/usr/sbin -–libdir=/usr/lib –includedir=/usr/include"
	"make"
	"make install"
	"cp -frv ./lib/libncurses* /usr/lib64/"
	"ncurses6-config --version"
	"ncurses5-config --version"

lynx https://www.thc.org/thc-hydra/
	lynx https://tools.kali.org/password-attacks/hydra
wget http://www.thc.org/releases/hydra-8.5.tar.gz
	git clone https://github.com/vanhauser-thc/thc-hydra
tar -xzf hydra-8.5.tar.gz 
cd hydra-8.5/
...
Read More

aircrack-ng (WLAN WPA1/2 Crack)

Aircrack-ng

libnl 3:
	"wget http://www.infradead.org/~tgr/libnl/files/libnl-3.2.25.tar.gz"
	bei Raspbian "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib --includedir=/usr/include"
	"make"
	"make install"

Bei Raspbian:
"apt-get update"
"apt-get install ethtool"
"apt-get --reinstall install libnl-3-200"
"apt-get --reinstall install libnl-3-dev"
"apt-get --reinstall install libnl-genl-3-200"
"apt-get --reinstall install libnl-genl-3-dev"


aircrack-ng:
"wget http://download.aircrack-ng.org/aircrack-ng-1.2-rc4.tar.gz"
"cd aircrack-ng-1...
Read More

hashcat

wget https://storage.googleapis.com/google-code-archive-source/v2/code.google.com/asciidoc/source-archive.zip
cd asciidoc/
autoconf
./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include
make
make install

latex komponenten (fig2dev) via yast2

https://sourceforge.net/projects/dblatex/files/latest/download?source=files
tar -xf dblatex-0.3.9.tar.bz2 
python ./setup.py install --prefix=/usr/

git clone https://github.com/KhronosGroup/OpenCL-CXX master
cd master
make
   
openCL via YAST
   

Hashcat
"wget https://hashcat.net/files/hashcat-4.1.0.tar.gz"
"tar -xzf hashcat-4.1.0.tar.gz"
"cd hashcat-4.1.0"
"make"

Hash Typs
"lynx https://hashcat.net/wiki/doku...
Read More

TOR

TOR

libevent:
	"wget https://github.com/libevent/libevent/releases/download/release-2.1.8-stable/libevent-2.1.8-stable.tar.gz"
	"tar -xzf libevent-2.1.8-stable.tar.gz"
	"cd libevent-2.1.8-stable"
	Wenn mit SSL compliliert wird gibt es diverse fehler da nicht LibreSSL Kompatibel
	"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include --disable-openssl"
	"make"
	"make install"
 
TOR:
"wget --no-check-certificate https://www.torproject.org/dist/tor-0.3.0.8.tar.gz"
"tar -xzf tor-0.3.0.8.tar.gz"
"cd tor-0.3.0.8"
"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
"make"
"make install"
"tor --version"

"tor" Tor starten
Tor testen
"curl --socks5-hostname 127.0.0...
Read More

john the ripper

John the Ripper

PreReq:
	Funktioniert nur mit openSSL bei LibreSSL gibt es kompilierungs Fehler.
	MPICH Installation siehe MPI Doku.

"wget http://www.openwall.com/john/j/john-1.8.0-jumbo-1.tar.gz"
	"wget http://www.openwall.com/john/j/john-1.8.0.tar.gz"
"tar -xzf john-1.8.0-jumbo-1.tar.gz"
"cd john-1.8.0-jumbo-1/src"
"./configure --prefix=/usr --enable-mpi"		mit MPI support im Jumbo Packet
"make clean && make -s"
"make install"
"cd ../run"
"./john"
"./john -list=build-info"

#########################################################
MPI Mouds

ggf. ln -s /usr/lib/ssh/ssh-askpass /usr/local/lib/ssh-askpass
"john" auf allen Nodes verteilen, sowie den Passwort File oder ein Shared Storage einrichten.

#Info 
"lynx https://countuponsecurity...
Read More

Crunch Word List Generator

Crunch Word List Generator

yast2 -> glibc-devel-32bit
	  -> gcc-32bit, gcc-c++-32bit, gcc48-32bit, libasan0-32bit, libatomic1-32bit, libgomp1-32bit, libitm1-32bit, libstdc++48-devel-32bit

"lynx https://sourceforge.net/projects/crunch-wordlist/"
tar -xzf crunch-3.6.tgz"
cd crunch-3.6
make
make install

"crunch 6 6 0123456789abcdef -o 6chars.txt"
	112 MB große Datei
Diese könnten man z.B. mittels Hydra als Passwort oder User List nutzen
Vorsicht, bei zu vielen Parametern bzw. Zeichenlängen können ganz schnell riesege TB große File entstehen.

Bsp:
Wortliste aus einem halb bekannten Passwort generieren

"crunch 1-9 tiger0147 -o tiger_char.txt"

Danach die halbwegs sinnvollen Teile des Passwortes mit Reg Ex greppen...
Read More

SAP Router

SAP Router
Logs nach Connect sortieren. ” cat saprouter.log* | grep -E “CONNECT FROM|CONNECT TO” | awk -F” ” ‘{print $5,$6,$7,$9,$10,$11 }’ | sed ‘s/\/[0-9][0-9][0-9][0-9][0-9]//g’ | sort -u ” #Die letzten drei Zeichen anzeigen. IP auseinader dividieren cat saprouttab | awk -F”.” ‘{print $1 }’ | awk ‘{ print substr( $0, length($0) – 2, length($0) ) }’ | more SAP Router starten /usr/sap/saprouter/saprouter -r -Y 0 -C 1000 -D -G /usr/sap/saprouter/saprouter.log -J 2000000 -R /usr/sap/saprouter/saprouttab ############################################################### Log Analyse time find ...
Read More

Raspberry Zero WH

Raspberry Zero W(Wireless) H(GPIO Platte aufgelötet) Download Raspbian Image wget https://downloads.raspberrypi.org/raspbian_full_latest unzip raspbian_full_latest time dd bs=4M if=2019-07-10-raspbian-buster-full.img of=/dev/mmcblk0 conv=fsync # Bei Pi Zero W H mount /dev/mmcblk0p1 platte_1 mount /dev/mmcblk0p2 platte_2 touch platte_2/boot/ssh vi platte_2/etc/wpa_supplicant/wpa_supplicant.conf -> country=DE ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 network={ ssid=”wwlan” psk=”PASSWORT” key_mgmt=WPA-PSK } cp -frv platte_2/etc/wpa_supplicant/wpa_supplicant...
Read More

LibreSSL TLS C++ Client

Exported from Notepad++
//clear; rm -frv ssl_client; g++-7 -g -fPIC -Wall -ltls -lssl -lcrypto ssl_client.cpp -o ssl_client -static-libstdc++ //#################################################################### //openssl req -x509 -newkey rsa:4096 -subj “/C=US/ST=Oregon/L=Portland/O=Company Name/OU=Org/CN=www.example.com” -keyout key.pem -out cert.pem -days 365 //openssl x509 -in cert.pem -text -noout //openssl rsa -in key.pem -out key2.pem #Passwort entfernen //#################################################################### //lynx https://github...
Read More

LibreSSL TLS C++ Server

Exported from Notepad++
//clear; rm -frv ssl_server; g++-7 -g -fPIC -Wall -ltls ssl_server.cpp -o ssl_server -static-libstdc++ //#################################################################### //openssl req -x509 -newkey rsa:4096 -subj “/C=US/ST=Oregon/L=Portland/O=Company Name/OU=Org/CN=www.example.com” -keyout key.pem -out cert.pem -days 365 //openssl x509 -in cert.pem -text -noout //openssl rsa -in key.pem -out key2.pem #Passwort entfernen //#################################################################### //lynx https://github...
Read More

XFS

Exported from Notepad++
XFS How To “mkfs.xfs /dev/db2_backup_vg/db2_backup_lv” = XFS formatieren “xfs_info /db2_backup/ “= XFS Infos “xfs_growfs -d /db2_backup/” = Bis zur maximalen Größe erweitern. Online möglich. “xfs_check /dev/<deveice>” = Check XFS Filesystem “xfs_repair -L /dev/<deveice>” = Repariert ein XFS Filesystem “xfs_admin -L “cd_save” /dev/sdd1″ = Label Vergeben. Geht nur ungemountet #Defragemtation###################################################################################################################### “xfs_db -c frag -r /dev/sdd1” actual 515766, ideal 357832, fragmentation factor 30...
Read More

Docker

Exported from Notepad++
Docker < boo > —– \ \ \ ## . ## ## ## == ## ## ## ## === /””””””””””””””””___/ === ~~~ {~~ ~~~~ ~~~ ~~~~ ~~ ~ / ===- ~~~ \______ o __/ \ \ __/ \____\______/ ################################################################### Leichtgewichtige Application virtualisierung ################################################################### Stand: “Docker version 1.12.3, build 6b644ec” 11.2016 Mind...
Read More

SSH Tunnel mitels socat & stunnel (cygwin)

Exported from Notepad++
socat wget http://www.dest-unreach.org/socat/download/socat-1.7.3.2.tar.gz tar -xzf socat-1.7.3.2.tar.gz cd socat-1.7.3.2 ./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include make make install socat -V #################### #SSL #Server socat openssl-listen:1234,reuseaddr,cert=server.pem,cafile=server.crt uptime #Client #Optional 1. “socat -v TCP-LISTEN:1337,fork TCP:bit-devil.ddns.net:1234” -> 2. “openssl s_client -connect 127.0.0.1:1337” openssl s_client -connect bit-devil.ddns...
Read More

Conntrack Tools. IPtables

Exported from Notepad++
Conntrack Tools PreReq libnetfilter_conntrack: wget https://netfilter.org/projects/libnetfilter_conntrack/files/libnetfilter_conntrack-1.0.7.tar.bz2 tar -xf libnetfilter_conntrack-1.0.7.tar.bz2 cd libnetfilter_conntrack-1.0.7 ./configure –bindir=/usr/bin/ –sbindir=/usr/sbin/ –libdir=/usr/lib64/ –includedir=/usr/include/ make make install libnetfilter_cttimeout: wget https://netfilter.org/projects/libnetfilter_cttimeout/files/libnetfilter_cttimeout-1.0.0.tar.bz2 tar -xf libnetfilter_cttimeout-1.0.0.tar.bz2 cd libnetfilter_cttimeout-1.0.0 ...
Read More

GPIO Raspberry PI

Exported from Notepad++
Raspberry PI gpio screen apt-get update apt-get upgrade git clone git://git.drogon.net/wiringPi cd wiringPi git pull origin ./build gpio -v gpio readall +—–+—–+———+——+—+—Pi 3B–+—+——+———+—–+—–+ | BCM | wPi | Name | Mode | V | Physical | V | Mode | Name | wPi | BCM | +—–+—–+———+——+—+—-++—-+—+——+———+—–+—–+ | | | 3.3v | | | 1 || 2 | | | 5v | | | | 2 | 8 | SDA.1 | IN | 1 | 3 || 4 | | | 5v | | | | 3 | 9 | SCL.1 | IN | 1 | 5 || 6 | | | 0v | | | | 4 | 7 | GPIO...
Read More

OpenHAB

Exported from Notepad++
__ _____ ____ ____ ____ ___ ____ / / / / | / __ ) / __ \/ __ \/ _ \/ __ \/ /_/ / /| | / __ | / /_/ / /_/ / __/ / / / __ / ___ |/ /_/ / \____/ .___/\___/_/ /_/_/ /_/_/ |_/_____/ /_/ 2.4.0 Release Build OpenHAB auf Raspberry PI java -version wget -qO – ‘https://bintray.com/user/downloadSubjectPublicKey?username=openhab’ | sudo apt-key add – apt-get install apt-transport-https echo ‘deb https://dl.bintray.com/openhab/apt-repo2 stable main’ | sudo tee /etc/apt/sources.list.d/openhab2...
Read More

LVM

Exported from Notepad++
Im Kernel sollten die Module unter “Multiple devices driver support (RAID and LVM) (MD)”aktiviert sein. Wenigstens aber “Device mapper support (BLK_DEV_DM)”. termcap: “wget ftp://ftp.gnu.org/gnu/termcap/termcap-1.3.1.tar.gz” “tar -xvzf termcap-1.3.1.tar.gz” “cd termcap-1.3.1” “./configure –prefix=/usr” oder bei Debian “./configure –enable-install-termcap” “make” “make install” GNU readline: “wget ftp://ftp.gnu.org/gnu/readline/readline-5.2.tar.gz” “tar -xvzf readline-5.2.tar.gz” “cd readline-5.2” bei opensuse “...
Read More

screen

Exported from Notepad++
Screen ist ein extrem nützlicher virtueller Terminal Emulator. Läßt sich leider auf Debian nicht installieren. Benötigt termcap (tgetent): “wget ftp://ftp.gnu.org/gnu/termcap/termcap-1.3.1.tar.gz” “tar -xvzf termcap-1.3.1.tar.gz” “./configure” oder bei Debian “./configure –enable-install-termcap” “make” “make install” “wget ftp://ftp.gnu.org/gnu/screen/screen-4.0.2.tar.gz” ” tar -xvzf screen-4.0.2.tar.gz” “./configure” oder bei Debian “...
Read More

libSSH

Exported from Notepad++
libSSH wget https://www.libssh.org/files/0.9/libssh-0.9.0.tar.xz tar -xf libssh-0.9.0.tar.xz cd libssh-0.9.0/ mkdir build cd build bei Raspbian: apt-get install cmake cmake /root/temp/libssh/libssh-0.9.0 -DCMAKE_INSTALL_PREFIX=/usr make install ################################################ BSP. //clear; rm -frv heizkkoerpersteuerung_gpio; g++ -g -fPIC heizkkoerpersteuerung_gpio.cpp -o heizkkoerpersteuerung_gpio -lwiringPi -lssh -static-libstdc++ //Info http://wiringpi.com/reference/core-functions/ //C_C++ Header //#include <dirent.h> //#include <sys/stat.h> //#include <sys/types.h> //#include unistd.h für sleep #include <unistd...
Read More

StrongSwan IPsec VPN

Exported from Notepad++
Strongswan 4.2.9 hat Probleme mit Kernel 2.6.7 wenn IPv6 nicht compiliert wurde. Ab Strongswan 4.3 und Kernel 2.6.30 gibt es keine IPv6 Probleme. Ab Kernel 2.6.33 ist das SHA2 voll integriert. Das heisst in der ipsec.conf muss die option ike=aes256-sha512-modp4096 und aes256-sha512-modp4096 hinzugefuegt werden. das funktioniert aber nur wenn der gegenueberliegende Host auch über den kernel 2.6.33 verefuegt oder hoeher. Als erstes muss sichergestellt werden, das die beiden zu verbindenden VPN-Netze, in zwei unterschiedlichen Subnetzen liegen, damit die IP(IPsec)-Packet korrekt geroutet werden koennen...
Read More

Azure IPsec Site to Site strongSwan

Exported from Notepad++
Stand 11/2019 #### #Site-to-Site (Net to Net) #VPN-Server DNS (Azure): sdvc4fqaf3qfref.westeurope.cloudapp.azure.com #Wichtig sonnst kommt der Fehler “certificate status is not available” #Client DNS (lokal): bit-devil.ddns.net #Wichtig sonnst kommt der Fehler “certificate status is not available” # openssl genrsa -aes-256-cbc -out /etc/ipsec.d/private/ca.key 2048 openssl req -new -sha512 -key /etc/ipsec.d/private/ca.key -x509 -days 365 -subj ‘/C=CA/ST=CA State/L=CA/O=CA/OU=CA/CN=CA/emailAddress=root@ca.ddns.net’ -out /etc/ipsec.d/cacerts/ca.crt # openssl genrsa -aes256 -out /etc/ipsec...
Read More

OATH Zwei-Faktor-Authentisierung SSH

Exported from Notepad++
libxml2 git clone https://gitlab.gnome.org/GNOME/libxml2/ cd libxml2 ./autogen.sh ./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include –prefix=/usr make -j 4 make install cp -frv include/* /usr/include/ cp -frv .libs/* /usr/lib64/ cp -frv ./libxml-2.0.pc /usr/lib/pkgconfig/ xml2-config –version zypper in gtk-doc xmlsec1 wget http://www.aleksey.com/xmlsec/download/xmlsec1-1.2.29.tar.gz tar -xzf xmlsec1-1.2.29.tar.gz cd xmlsec1-1.2.29 ...
Read More

redis NoSQL

Exported from Notepad++
_._ _.-“__ ”-._ _.-“ `. `_. ”-._ Redis 4.0.9 (00000000/0) 64 bit .-“ .-“`. “`\/ _.,_ ”-._ ( ‘ , .-` | `, ) Running in standalone mode |`-._`-…-` __…-.“-._|’` _.-‘| Port: 6379 | `-._ `._ / _.-‘ | PID: 8366 `-._ `-._ `-./ _.-‘ _.-‘ |`-._`-._ `-.__.-‘ _.-‘_.-‘| | `-._`-._ _.-‘_.-‘ | http://redis.io `-...
Read More

DB2 for SAP

Exported from Notepad++
################################################################################################################ #Kommandos su – db2<SID> = Db2 User auf SPA bais tail -f /db2/SB1/db2dump/db2diag...
Read More

Let’s Encrypt Zertifikat mit Elliptic Curve

Exported from Notepad++
Elliptic Curve certificate info: lynx https://dev.to/benjaminblack/obtaining-an-elliptic-curve-dsa-certificate-with-lets-encrypt-51bc openssl ecparam -list_curves openssl ecparam -genkey -name secp521r1 -out privkey.pem openssl ec -in privkey.pem -noout -text openssl pkey -in privkey.pem -text openssl req -new -key privkey.pem -out csr.pem You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN...
Read More

Linux Audit

Exported from Notepad++
########################################## #Kommandos Info: “lynx http://reiber.org/nxt/bin/view/Linux/Kauditd” “auditctl -w /etc/passwd -p war -k password-file” = /etc/passwd aufzeichnen “auditctl -w /etc/shadow -k shadow-file -p rwxa” = Add a watch on “/etc/shadow” with the arbitrary filterkey “shadow-file” that generates records for “reads, writes, executes, and appends” on “shadow” “auditctl -W /etc/shadow -k shadow-file -p rwxa” = Regel löschen “auditctl -w / -p war -k root-filesystem” = Filesystem/Directroy Überwachen ( / root) “auditctl -w /home/dude/” = Ordner Überwachen “systemctl start auditd...
Read More

Asterisk VoIP SIP Gateway how to

###########################################
Asterisk sollte auf Rechner oberhalb der 2GHZ Grenze betrieben werden, da doch relativ viel CPU Leistung benötigt wird.
Es sollte auch kein Connection Intensives Programm im Netz laufe wie z.B. eMule.

“lynx http://www.asterisk.org/”
###########################################
Build Asterisk 15.3 Stand 27.3.2018 auf Raspberry Pi 2 (Raspbian GNU/Linux 8 \n \l # Linux pi 4.9.35+ #1014 Fri Jun 30 14:34:49 BST 2017 armv6l GNU/Linux )

#Falls man Asterisk in einem Docker Container betreiben möchte, muss vom Hostbetriebssystem das /usr/src und /lib/modules mit eingebunden werden, da dahdi die Kernel Source Files benötigt:
# “docker run -d –privileged -it –ip=172.17.190...

Read More

sed (Unix) – Stream EDitor

sed -r ‘s/[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/172.17.190/g’ moore.corp > moore.corp.neu = Ersetzt 172.16.190.XYZ nach 172.17.190.XYZ

“sed ‘s/alert/drop/’ datei.txt > datei_neu.txt” = Ersetzt das Wort alert duch drop aber nur wenn das Wort alert alleine steht.
“sed ‘s/alert/drop/g’ datei.txt > datei_neu.txt” = Ersetzt das Wort alert duch drop im kompletten Text, auch wenn es zwischen Wörtern steht.

Hier ein kleines sed Script:
#################################################################################
#!/bin/sh
#set -x
#Das Script sucht im Verzeichnis alle Dateinen mit der Endung “*.rules ” und ersetzt den Inhalt der gefundenen Dateien von alert nach drop bzw. schreibt den alten Namen der Datei wieder hin.
for fname in $(find . -name “*.rules” -print)
...

Read More

SAP Hana User System deaktivieren


User mit den Rollen “USER ADMIN” erstellen

SYSTEM deaktiveren
ALTER USER SYSTEM DEACTIVATE USER NOW

SYSTEM wieder aktivieren
ALTER USER SYSTEM ACTIVATE USER NOW


#################################################
sudo su –
su – hb1adm
hdbsql
\c -i 12 -n sles287.comp.ds:31215 -d HB1 -u SYSTEM -p <PASSWORT>
\c -i 12 -n sles287.comp.ds:31215 -d HB1 -u USER -p <PASSWORT>

hdbsql -n sles287.comp.ds:31215 -i 12 -d HB1 -u USER -p <PASSWORT> “SELECT * FROM “PUBLIC”.”EFFECTIVE_PRIVILEGES” where USER_NAME = ‘SYSTEM’;” | column -t | more

hdbsql -n sles287.comp.ds:31215 -i 12 -d HB1 -o test2.txt -u USER -p PASSWORD “SELECT * FROM “PUBLIC”.”EFFECTIVE_PRIVILEGES” where USER_NAME = ‘SYSTEM’;”


#Show Granted Role
SELECT * FROM “PUBLIC”.”EFFECTIVE_ROLES” where USER_NAME = ‘SYSTEM’;
SELE...

Read More

Xen Project Hypervisor

__  __ 
\ \/ /___ _ __ 
 \  // _ \ '_ \
 /  \  __/ | | |
/_/\_\___|_| |_|



Xen 4.1; 4.3; 4.4; 4.6; 4.11;
Help: “lynx https://www.suse.com/documentation/sles-12/vt-best-practices/data/vt-best-practices.html”

XEN Optionen sollten in den Kernel compiliert sein.
Reihenfolge. Erst neuster Kernel dann neustes XEN und dann OpenVswitch

gnuTLS: Siehe TLSgnu Doku:

dev86 (Dev86bin):
“lynx http://www.debath.co.uk/dev86/”
“wget http://www.debath.co.uk/dev86/Dev86bin-0.16.19.tar.gz” oder “wget http://v3.sk/~lkundrak/dev86/archive/Dev86bin-0.16.20.tar.gz”
“cp -frv /root/public/Dev86bin-0.16.18.tar.gz /”
“tar -xzf /Dev86bin-0.16.18.tar.gz” kopiert die Binaries nach /usr.
ggf. “chmod 777 /usr/bin/bcc”

ggf. den Proxy einstellen
“vi /etc/sysconfig/proxy” ->
PROXY_ENABLED=”yes”
HTTP_PR...

Read More

ROCKET SEARCH Best Practice

ROCKET SEARCH

/ \
| |
| |
| |
/____\
###
#

rs

Die Hauptverwendungszweg der Software ist das Indizieren von Dateien auf Netzlaufwerken und dessen zur Verfügung stellen dieser Daten via Weboberfläche für den Endanwender.

Ein Anwendungsbeispiel:

an einem Server sind 3 Netzlaufwerke angebunden.

2x Samba, einmal normales Share, und einmal ein Windows DFS share

1x NFS

Filesystem Size Used Avail Use% Mounted on

//172.17.190.34/dfs 7.0T 5.3T 1.8T 76% /root/smb_mount/dfs

172.17.190.6:/usr/sap 466G 244G 222G 53% /root/smb_mount/sap

//172.17.190.1/docs-team 150G 138G 12G 92% /root/smb_mount/docs-team

Auf den 3 Netzlaufwerken liegen 15 mio. Dateien in 1.1 mio Verzeichnissen.

find “/root/smb_mount/” -noleaf -type f -print | wc -l

15182764

find “/root/smb_mount/” -noleaf -...

Read More

Rocket Search

ROCKET SEARCH

/ \
| |
| |
| |
/____\
###
#

rs

Rocket Search ist die schnellste, lokale Datenbank gestützte Suche, auf dem Planeten. Basierend auf einer In-Memory Datenbank Technik, findet „Rocket Search“ alle dem Dienst zur Verfügung gestellten Dateien, innerhalb von Millisekunden.

Wo bei herkömmlicher Software, die Festplatte oder das SAN der I/O Bootleneck war , ist hier nur noch das Limit der zur Verfügung stehende Arbeitsspeicher.

Sämtliche Dateien werden indiziert und je nach Wunsch auch der Inhalt der Dateien. Sodass die lästige, manuelle Suche oder Windows File Search, nicht mehr notwendig ist.

Rocket Search, welche auf der NoSQL Datenbank redis basiert, schlägt sogar eine SAP Hana bei den Perfomancewerten und ist unschlagbar bei der Lizenzrech...

Read More

Rocket Search Docs – Installation und Konfiguration für SUSE Linux Enterprise Server und OpenSUSE

ROCKET SEARCH

Installation und Konfiguration für SUSE Linux Enterprise Server und OpenSUSE

/ \
| |
| |
| |
/____\
###
#

rs

Easy Setup mit „setup_rs_self_compiled_with_zypper.sh“ oder wie folgt manuell

 

LibreSSL

lynx https://www.libressl.org/

wget http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-2.3.0.tar.gz

Integritätsprüfung:

curl –insecure https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/SHA256 | grep -i libressl- 2.5.4.tar.gz

sha256sum libressl-2.5.4.tar.gz

tar -xzf libressl-2.3.0.tar.gz

cd libressl-2.3.0/

./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include –enable-windows-ssp –enable-extratests”

make

make install

cp -frv crypto/.libs/* /lib

cp -frv crypto/.libs/* /lib64/

cp -frv include/* /usr/include/

Samba

Read More

awk

awk '{print $2}' = Ausgabe der zweiten Zeile

#Anzeigen mit Spalte 1 und 5#################################
cat /etc/shadow | awk -F":" '{print "->"$1,$5 }' 
	cat /tmp/mounts_usr_global | awk -F: '{print$1}' = Bis zum Doppelpunkt anzeigen

#IP in Dezimal umwandeln
echo "10.176.161.79" | tr . '\n' | awk '{s = s*256 + $1} END{print s}'

#Die letzten drei Zeichen anzeigen
cat saprouttab | awk -F"." '{print $1 }' | awk '{ print substr( $0, length($0) - 2, length($0) ) }' | more

#Die ersten drei Zeichen anzeigen
cat saprouttab | awk -F"." '{print $4 }' | awk '{ print substr($0,1,3)}' | more

#Suchmuster :$ (Special Character)
cat /etc/shadow | awk '/\:\$/{ print $0 }'

#Duplikate anzeigen
sort nagios_hosts.txt icinga_hosts...
Read More

Wireshark

Downloaden
http://www.wireshark.org/

Bei SuSE gibt es Probleme bei der Kompilierung deshalb bei SuSE ein rpm Packet verwenden
Bei Debian am besten via “apt-get install wireshark” installieren.

Installation:

Pcap:
“wget http://www.tcpdump.org/release/libpcap-0.9.8.tar.gz”
“tar -xvzf libpcap-0.9.8.tar.gz”
“cd libpcap-0.9.8”
“./configure” oder bei SuSE “./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib –includedir=/usr/include”
“make”
“make install”

QT muss auch installiert sein. Siehe dazu QT Doks.

Bei Debian “cp -frv /usr/bin/dumpcap /usr/lib/” trotz “apt-get install wireshark” 🙁 .

wireshark:
“./configure” oder bei SuSE “...

Read More

GNU Parallel

GNU Parallel

"wget http://ftp.gnu.org/gnu/parallel/parallel-latest.tar.bz2"
"tar -xf parallel-latest.tar.bz2"
"cd parallel-20160622/"
"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
"make"
"make install"
"parallel --citation"
	"will cite"

"parallel -V"

#Test
time parallel md5sum {} ::: *.iso
time find *.iso -type f | parallel -j 2 md5sum
time parallel wget --no-check-certificate ::: www.kernel.org/pub/linux/kernel/v3.x/linux-3.11.tar.xz www.kernel.org/pub/linux/kernel/v3.x/linux-3.10.10.tar.xz
parallel gzip ::: *...
Read More

PSSH (parallel ssh)

PSSH How To

wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/parallel-ssh/pssh-2.3.1.tar.gz
tar -xzf pssh-2.3.1.tar.gz
python setup.py install

host list als File erstellen
vi hosts.txt ->
	server168.bb.bbmsg
	server169.bb.bbmsg

am besten überall den SSH RSA Key aktivieren.
ssh-keygen -v -b 8192 -t rsa
cat ~/.ssh/*.pub | ssh user@server169.bb.bbmsg 'cat>>.ssh/authorized_keys'
	cat /home/user/.ssh/id_rsa.pub | ssh user@server.domain.com 'sudo -u root sh -c "mkdir -p /home/user/.ssh; cat>>/home/user/.ssh/authorized_keys; chmod 0700 /home/user/.ssh/; chmod 0600 /home/user/.ssh/authorized_keys ; chown -R user:users /home/user/.ssh/"'

#Für Bourne Shell
eval `ssh-agent -s -t 120`
ssh-add -t 60 /home/user/...
Read More

MPICH

#MPICH
"wget http://www.mpich.org/static/downloads/3.2.1/mpich-3.2.1.tar.gz"
	"wget http://www.mcs.anl.gov/research/projects/mpich2/downloads/tarballs/1.0.8p1/mpich2-1.0.8p1.tar.gz"
"tar -xzf mpich2-1.0.8p1.tar.gz"
"cd mpich2-1.0.8p1"
mpich3: "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include --enable-cache --enable-mpe --enable-cxx " ggf. mit --disable-fortran"
mpich2: "./configure" oder bei Suse "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib --includedir=/usr/include --enable-cache --enable-mpe --enable-cxx"
"make"
"make install"

#Hydra
"wget http://www.mpich.org/static/downloads/3.2.1/hydra-3.2.1.tar.gz"
"tar -xzf hydra-3.2.1.tar.gz"
"cd hydra-3.2.1.tar.gz"
"...
Read More

Cloud Concept Provider View

Read More

Inotify

Inotify

"lynx https://github.com/rvoicilas/inotify-tools/wiki"
"wget --no-check-certificate http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz"
"tar -xzf inotify-tools-3.14.tar.gz"
"cd inotify-tools-3.14/"
"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
"make"
"make install"

"inotifywatch -v -e access -e modify -t 60 -r /tmp/	"= Beobachtet das Verzeichnis für 60 Sek. und gibt die Anzahl der Daten aus
"inotifywait -mr --timefmt '%d/%m/%^C%H:%M' --format '%T %w %f' -e close_write /tmp/" = Beobachtet das Verz. und gibt die Zugriff aus

Read More

SAP Systemkopie mit Hana DB und Blue System Copy

Read More

iftop

iftop

pcap:
	libpcap:
	"wget http://www.tcpdump.org/release/libpcap-1.5.2.tar.gz"
	"tar -xvzf libpcap-1.5.2.tar.gz"
	"cd libpcap-1.5.2"
	"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include" ab openSUSE 13.2 "--enable-bluetooth=no"
	"make"
	"make install"

"wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz"
"tar -xzf iftop-0.17.tar.gz "
"cd iftop-0.17/"
"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
"make"
"make install"

"iftop"
"iftop -i eth0"


Read More

nethogs

nethogs

libpcap:
	"wget http://www.tcpdump.org/release/libpcap-1.5.2.tar.gz"
	"tar -xvzf libpcap-1.5.2.tar.gz"
	"cd libpcap-1.5.2"
	"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include" ab openSUSE 13.2 "--enable-bluetooth=no"
	"make"
	"make install"

"git clone https://github.com/raboof/nethogs"
"cd nethogs"
"make"
"make install"
"nethogs"

nethogs -a -d 10
 
Read More

nmon

   ------------------------------                                                                                                                                                                                                                                                 ¦
    _ __  _ __ ___   ___  _ __      
   | '_ \| '_ ` _ \ / _ \| '_ \   
   | | | | | | | | | (_) | | | |  
   |_| |_|_| |_| |_|\___/|_| |_|                                                                                                                                                                                                                                                  ¦
                                  
   ------------------------------                                      ...
Read More

Postfix

Vorher openssl installieren

"wget http://www.mirrorspace.org/postfix/official/postfix-2.4.6.tar.gz"
"tar -xvzf postfix-2.4.6.tar.gz"
"cd postfix-2.4.6"
mit LibreSSL:
	"vi src/tls/tls.h" ->
	//#if OPENSSL_VERSION_NUMBER < 0x10100000L
	#if OPENSSL_VERSION_NUMBER < 0x10100000L || defined(LIBRESSL_VERSION_NUMBER)

Mit SSL(TSL) und sasl Support ->
	"make tidy"
	"make makefiles CCARGS="-DUSE_TLS -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl" AUXLIBS="-lssl -lcrypto -L/usr/lib -lsasl2" "

"make"
"make install"
Daraufhin kommen einige Abfragen die nach Vorschlag von Postfix übernommen werden.
Eventuell "ps -ef | grep -i post" -> "kill /usr/lib/postfix/master"
"/etc/init...
Read More

Apapche 2 mod_security

Mod_Security kann auch den SSL Traffic filltern, da es vor der Verschlüsselung greift.
Was Snort nicht kann :-(

Bei SLES liblua: (lynx http://www.linuxfromscratch.org/blfs/view/svn/general/lua.html)
	"wget http://www.lua.org/ftp/lua-5.2.3.tar.gz"
	"tar -xzf lua-5.2.3.tar.gz"
	"wget http://www.linuxfromscratch.org/patches/blfs/svn/lua-5.2.3-shared_library-1.patch"
	"cd lua-5.2.3"
	patch -Np1 -i ../lua-5.2.3-shared_library-1.patch &&
	"sed -i '/#define LUA_ROOT/s:/usr/local/:/usr/:' src/luaconf.h &&
	make linux
	make INSTALL_TOP=/usr TO_LIB="liblua.so liblua.so.5.2 liblua.so.5.2.3" \
	INSTALL_DATA="cp -d" INSTALL_MAN=/usr/share/man/man1 install &&
	mkdir -pv /usr/share/doc/lua-5.2.3 &&
	cp -v doc/*.{html,css,gif,png} /usr/share/doc/lua-5.2...
Read More

Snort

Snort 2.9.1 mit DAQ Libs compilieren ???
für 64 BIT (auf die x64 Pfade achten besonders bei /usr/lib64)

SLES 11 SP3
libpcap:
	"wget http://www.tcpdump.org/release/libpcap-1.5.2.tar.gz"
	"tar -xvzf libpcap-1.5.2.tar.gz"
	"cd libpcap-1.5.2"
	"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include" ab openSUSE 13.2 "--enable-bluetooth=no"
	"make"
	"make install"
	
Ab snort 2.9.4 muss noch "libnfnetlink" und "libnetfilter_queue" mitintsalliert werden da "ip_queue (ipq)" nicht mehr für Kernel 3.6 unterstützt wird ???
libnfnetlink:
	"wget http://netfilter.org/projects/libnfnetlink/files/libnfnetlink-1.0.1.tar.bz2"
	"tar -xf libnfnetlink-1.0.1.tar.bz2"
	"cd libnfnetlink-1.0.1"
	"...
Read More

SAP Hana DB Update (Master / Slave)

Read More

Ceph

    -^-
   /   \
   |O o|
   ).-.(
  '/|||\`
  | '|` |
    '|`

lynx ceph.com/
Damit "Big Data" auch "Big Platz" hat.

ceph_cluster


Prerequirements / Info:
	A minimum of three monitors nodes are recommended for a cluster quorum (lynx http://ceph.com/planet/zero-to-hero-guide-for-ceph-cluster-planning/)
	Das Initial Filesystem unter "/var/lib/ceph/osd/ceph-<N>" braucht ca. 6 GB Platz, egal wie groß letzendlich die Platte ist. Realer "RAW" Platz sind es allerdings nur 15 MB. Der Rest wird vorallokiert.
	This compelling list of features makes btrfs the ideal choice for Ceph clusters. http://docs.ceph.com/docs/jewel/rados/configuration/filesystem-recommendations/#filesystem-background-info
																					 http://docs.ceph...
Read More

rsync

"wget http://rsync.samba.org/ftp/rsync/rsync-3.0.2.tar.gz"
"tar -xvzf rsync-3.0.2.tar.gz"
"cd rsync-3.0.2"
"./configure" oder bei SuSE "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
"make"
"make install"

#Nützlicher Befehl##########################################
"rsync -avrz --partial -e ssh -v -r root@remote.wenning.corp:/root/public/to_rts /root/public/"
"rsync -avrz --partial -e ssh -v -r root@wennhmb.dyndns.org:/root/alex/uploads/* /root/downloads/" = Partieller Download/Upload via rsync in einem Secure SSH Tunnel (Gut für große Dateien, da der download/upload da weitermacht wo er aufgehört hat)
"time rsync -avrz -c --partial --progress --log-file=/var/log/rsync.log -e ssh -v -r root@172...
Read More

OwnCloud

openLDAP (mit TLS)
siehe LDAPopen Doku
Bei 64 BIT "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include  --enable-slapd=no --enable-backends=no --with-tls"
"make"
"make install"
"ln -s /usr/lib64/ldap* /usr/lib/"

PHP (mit SSL/TLS und LDAP)
siehe PHP Doku
"./configure --with-mysql=/usr --with-apxs2=/usr/local/apache2/bin/apxs --enable-mod-charset --with-openssl=/usr --with-zlib --enable-calendar --enable-mbstring --enable-zip --with-gd --with-ldap=/usr --with-ldap-sasl --with-gettext --with-imap-ssl --with-pdo-mysql=/usr --with-libdir=lib64 --with-ldap --with-kerberos"
ab Version 5.4.11 "...
Read More

cURL

libcurl:
"wget http://curl.haxx.se/download/curl-7.33.0.tar.gz"
"tar -xzf curl-7.33.0"
"cd curl-7.33.0"
"./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include"
"make"
"make install"


Achtung bei Leap 42.1 geht davon das yast2 (Software Management) kaputt.
	Problem:
		YaST got signal 11 at file /usr/lib64/ruby/vendor_ruby/2.1.0/yast/i18n.rb:134
		sender PID: 931016432
		/sbin/yast2: line 440: 97844 Segmentation fault      $ybindir/y2base $module "$@" "$SELECTED_GUI" $Y2_GEOMETRY $Y2UI_ARGS
	Lösung:
		Yast2 funktioniert nicht mit "libcurl.so.4.4.0", daher wieder den alten Symlink wiederherstellen.
		"cd /usr/lib64"
		"rm -frv libcurl.so.4"
		"ln -s libcurl.so.4.3.0 libcurl.so...
Read More

Web Services Concepts

Web Services Concepts

 

  1. High Availability

 

web_services_concept

 

2. Security Concept

secure_web

 

 

 

Notwendige Anleitungen zum Erstellen der einzelnen Komponenten

Apache httpd Komponenten: http://mooreblog.ddns.net/?cat=18

MariaDB: http://mooreblog.ddns.net/?p=1333

MariaDB Galera Cluster: http://mooreblog.ddns.net/?p=1482

Loadbalancer: http://mooreblog.ddns.net/?p=118

GFS2 Shared Storage: http://mooreblog.ddns.net/?p=905

iSCSI: http://mooreblog.ddns.net/?p=134

Build your own Router: http://mooreblog.ddns.net/?p=1467

Snort: http://mooreblog.ddns.net/?p=316

IPtables: http://mooreblog.ddns.net/?p=126

Pacemaker: http://mooreblog.ddns.net/?p=930

 

 

Read More

P2P i-Block Lists

Man sollte mind. 4GB Ram, 4 Kerne, und 3 GHZ haben.
Da es extrem viele IP Einträge sind, sollte man hier nicht auf IPtables setzten sondern auf IPset.
Die IPtables Performance geht schon ab ca. 1000 Regeln extrem in den Keller, wobei man bei 1.2mio IPset Regeln noch wunderbar weiterarbeiten kann.
Siehe dazu Doku über IPset.

mit “time cat antip2p_liste.txt | iptables-restore -v –noflush” kann man ca. 300.000 IP Regel einlesen, je nachdem wieviel RAM (Vmalloc) man hat. Danach geht die Netztwerkperformace drastisch in den Keller 🙁
Bei den i-Block listen ist darauf zu achten, das die Liste “bt_iana-private” IPs enthält die man
eventuell nicht blockieren möchte. ->
IANA – Internet Host Loopback [RFC5735]:127.0.0.0-127.0.0.0
IANA – Internet Host Loopback ...

Read More

GoAccess Apapche Log Web Analyzer

ggf. libtap (tap.h)

geoIP:
	"wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz"
	"tar xzvf GeoIP.tar.gz "
	"cd GeoIP-1.4.8"
	"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
	"make
	"make install"

"wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz"
"gunzip GeoLiteCity.dat.gz"

"wget http://tar.goaccess.io/goaccess-1.0.2.tar.gz"
"tar -xzvf goaccess-1.0.2.tar.gz"
"cd goaccess-1.0.2/"
"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include --enable-geoip --enable-utf8 --with-getline"
"make"
"make install"

"goaccess -f /usr/local/apache2/logs/mooreblog_v-host_access...
Read More

Apapche reverse proxy (mod_proxy)

mod_proxy: The main proxy module for Apache that manages connections and redirects them.
mod_proxy_http: This module implements the proxy features for HTTP and HTTPS protocols.

"vi /usr/local/apache2/conf/httpd.conf" ->
	LoadModule proxy_module modules/mod_proxy.so
	LoadModule proxy_http_module modules/mod_proxy_http.so

	####################################################	
	#https://httpoxy.org/#fix-now
	RequestHeader unset Proxy early

	LogLevel debug


	<VirtualHost *:80>
		ServerName mooreblog.ddns.net
		ServerAlias mooreblog.ddns.net

		ProxyPass / http://172.17.190.10/
		ProxyPassReverse / http://172.17.190.10/
	</VirtualHost>

	Listen 443
	<VirtualHost *:443>
		ServerName mooreblog.ddns.net
		ServerAlias mooreblog.ddns...
Read More

Cygwin X-Server

##########################################################

Cygwin X-Server

##########################################################

Read More

Block Ram Device

Block Ram Device

#Ram Disk mit 256 MB erstellen
modprobe brd rd_size=256000	
ls -al /dev/ram*
mkfs.btrfs /dev/ram0
mount /dev/ram0 /root/temp/ram_disk 

dd if=/dev/random of=/root/temp/ram_disk/testfile.txt bs=1M count=10

free -m

Performance Test 0815 Laptop
#Normale root Partition auf lokaler 3.5 Zoll Spindel KEIN SSD
hdparm -t /dev/sda1
	/dev/sda1:
	 Timing buffered disk reads: 170 MB in  3.01 seconds =  56.57 MB/sec

#RAM Disk über iSCSI / 1GB/s
hdparm -t /dev/sdb
	/dev/sdb:
	 Timing buffered disk reads: 320 MB in  3.02 seconds = 106.06 MB/sec

#RAM Disk lokal
hdparm -t /dev/ram0
	/dev/ram0:
	 Timing buffered disk reads: 250 MB in  0.33 seconds = 755.77 MB/sec
/pre>
Read More

TCPdump

#Filter Optionen
tcpdump -i eth0 port not 22 and not host 172.16.190.1
tcpdump -i seth0 host 149.249.32.105
tcpdump -vvv -nn -X -i eth4 port not 22
tcpdump -nn -i eth1 port not 22 and not port 443 and not host 172.17.190.1 and not host 10.123.64.1 and not arp
tcpdump -nnvvXSs 1514 -i eth0.666 port not 22 and not port 443 and not host 172.17.190.1 and not host 10.123.64.1 and not arp and port 80 = Packet Inhalt ansehn auf Port 80
tcpdump -lenx -i eth0 -s 1500 port bootps or port bootpc = DHCP Packet dumpen
tcpdump -s 0 -v -w CAPTURE_DATA.pcap = Packet einfagen und in Filk schreiben (Binär)
	tcpdump -ttttnnr CAPTURE_DATA.pcap = File lesbar machen. Connection Info
	tcpdump -qns 0 -A -r CAPTURE_DATA...
Read More

FFmpeg

libmp3lame:
	"lynx lame.sourceforge.net/download.php"
	"tar -xzf lame-3.99.5.tar.gz"
	"cd  lame-3.99.5/"
	"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
	"make"
	"make install"

libshine:
	"wget https://github.com/toots/shine/archive/master.zip" oder "git clone https://github.com/toots/shine.git"
	"unzip shine-master.zip"
	"cd shine-master"
	"./bootstrap"
	"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
	"make"
	"make install"

x264:
	"wget ftp://ftp.videolan.org/pub/x264/snapshots/last_x264.tar.bz2"
	"tar -xf last_x264.tar.bz2"
	"cd x264-snapshot-20160419-2245"
	"...
Read More

fail2ban

"https://github.com/fail2ban/fail2ban/archive/0.9.3.tar.gz"
"tar -xzf 0.9.3.tar.gz"
"cd fail2ban-0.9.3"
"python setup.py install"
"cd /etc/fail2ban/"
"vi jail.conf" ->

"mkdir -p /var/run/fail2ban/"
"fail2ban-client start" oder "fail2ban-server" starten (-f = Starte den Server im Vordergrund) 
"fail2ban-client status"
	Status
	|- Number of jail:      0
	`- Jail list:
	
#Jails aktivieren. Minimal Konfig
"vi /etc/fail2ban/jail.conf" ->
	[sshd]
	port    = ssh
	logpath = /var/log/messages
	enabled = true

#Konfig anpassen
"vi /etc/fail2ban/fail2ban...
Read More

Microsoft System Center Operations Manager Linux Add-On

SCOM Agent auf SLES installieren

#Teil 1 installieren

rpm -i /tmp/scx-1.5.1-184.sles.11.x64.rpm
/etc/init.d/scx-cimd restart
cp -frv /etc/opt/microsoft/scx/ssl/scx-host-`hostname`.pem /mnt/cd_save/scom/cert_req/
Zerti req. vom SCOM signieren lassen

#####################################
#Teil 2 nach Signieren

cp -frv  /etc/opt/microsoft/scx/ssl/scx-host-`hostname`.pem /etc/opt/microsoft/scx/ssl/scx-host-`hostname`.pem_cert_req_`date '+%Y-%m-%d-%H_%M_%S'`
cp -frv /tmp/scx-host-`hostname`.pem /etc/opt/microsoft/scx/ssl/
ls -al /etc/opt/microsoft/scx/ssl/
chmod 444 /etc/opt/microsoft/scx/ssl/scx-host-`hostname`.pem
chown root:root /etc/opt/microsoft/scx/ssl/scx-host-`hostname`.pem
/etc/init...
Read More

BTRFS

BTRFS How To

unter SUSE. Default ab openSUSE 13.2 und SLES12

####################################
Partition formatieren

"mkfs.btrfs -f -L "SAP" /dev/sdb1" = BTRFS Partition erstellen. vorher mit fdisk oder gpart anlegen.
"mount /dev/sdb1 /usr/sap"

####################################
Snahpsot erstellen

1...
Read More

Passwort Komplexität

Passwort Komplexität und Richtlinien

#Original Files wegsichern
cp -frv /etc/passwd /etc/passwd-`date +%Y%m%d-%H%M`
cp -frv /etc/shadow /etc/shadow-`date +%Y%m%d-%H%M`
cp -frv /etc/login.defs /etc/login.defs-`date +%Y%m%d-%H%M`
cp -frv /etc/pam.d/common-password /etc/pam.d/common-password-`date +%Y%m%d-%H%M`
cp -frv /etc/pam.d/common-password-pc /etc/pam.d/common-password-pc-`date +%Y%m%d-%H%M`

"less /usr/share/doc/packages/pam/modules/README.pam_cracklib"

"touch /etc/security/opasswd"

"vi /etc/pam.d/login" ->
	password requisite      pam_cracklib.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1

"vi /etc/pam.d/common-password"	->
	password  required      pam_cracklib...
Read More

SAP Content Server System Kopie Import

##########################################################

SAP Content Server System Kopie Import

##########################################################

Read More

SAP email scot

##########################################################

SAP eMail Konfig

##########################################################

Read More

SAP Content Server

##########################################################

SAP Content Server

##########################################################

Read More

SAP import migration

##########################################################

SAP import migration

##########################################################

Read More

SAP export for migration

##########################################################

SAP export migration

##########################################################

Read More

Icinga 2 Monitoring

Icinga

1. MariaDB/MySQL installieren
2. Apache Web Server (PHP5 mit PHP 7 gibt es noch Probleme)

#Man sollte vorher noch Nagios installieren wegen den "check_*" Scripten. Siehe Nagios Doku
 
wget https://github.com/Icinga/icinga2/archive/v2.3.5.tar.gz
tar -xzf v2.3.5.tar.gz
cd icinga2-2.3.5

groupadd icinga
groupadd icingacmd
useradd -c "icinga" -s /sbin/nologin -G icingacmd -g icinga icinga
usermod -a -G icingacmd /usr/local/apach2/htdocs

mkdir build && cd build
cmake -DICINGA2_WITH_PGSQL=OFF ..
make all
make install

touch /usr/local/var/cache/icinga2/icinga2.debug.tmp
chmod 777 /usr/local/var/cache/icinga2/icinga2.debug...
Read More

Ampache

Prereq.:
	LAMP System
		MariaDB
		Apache
		PHP

ffmpeg:
	
Ampache:
	"lynx https://github.com/ampache/ampache/releases"
	"unzip ampache-3.8.2_all.zip"
	"lynx 127.0.0.1" -> Wizard folgen

Lokal alle MP3z mounten und neuen "local" Catalog erstellen.
Dauer Einlesen bei 40tsd MP3s ca. 1h .
Bei sehr langsamen Servern ist es nicht zu empfehlen.
UI ist sehr unkomfortable.

Einzige komfortable alternative für Android Handys MP3s übers VPN Netz
bzw. vom Heim Server zu streamen ohne das Handy zu rooten bzw. einen SMB/NFS mount zu setzen.
Android Ampache client "Lullaby 4 Ampache" https://play.google.com/store/apps/details?id=com.blackspruce...
Read More

Oracle Database commands

Login auf Commandline

PS C:\Users\ov1adm.TESTDEV> sqlplus
	SQL*Plus: Release 10.2.0.4.0 - Production on Wed Jun 15 08:46:22 2011
	Copyright (c) 1982, 2007, Oracle.  All Rights Reserved.

Enter user-name: ov1adm as sysdba
Enter password:

	Connected to:
	Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bit Production
	With the Partitioning, OLAP, Data Mining and Real Application Testing options
	
ARCHIVE LOG LIST = zeigt DB Archive Infos an
ALTER SYSTEM ARCHIVE LOG STOP; = Stopp das archivieren
alter system set log_archive_start=false scope=spfile; = stoppt das automatische archivieren. Benötigt neustart der Datenbank.
SHUTDOWN NORMAL = Datenbank Instance runterfahren
STARTUP = Datenbank Instance hochfahren...
Read More

Oracle Database Upgrade von 11.2.04 auf 12.1.02 (SAP technisch)

Oracle Upgrade von 11.2.04 auf 12.1.02
###########
Zuvor unbedingt ein DB Fullbackup erstellen (offline und online_cons)
###########
"oracle" user anlegen und DB umswitchen

Auf dem Oracle DB Server: 

groupadd oinstall
useradd -g oinstall -G dba,oper -c "Oracle Software Owner" -m -s "/bin/sh" oracle 
passwd oracle
su - oracle -c "id; pwd"
su - oracle
echo $PATH 
	sollte vorhanden sein ":/usr/local/bin:"
su - al2adm -c "id; pwd"

als "root"
mkdir -p /home/oraal2
chown oraal2:dba /home/oraal2
usermod -d /home/oraal2 oraal2
usermod -g dba -G oper,oinstall oraal2
cd /oracle/AL2
cp -frv .profile .login .bashrc .cshrc .sap* .dbenv* ...
Read More

Oracle 11 DB für SAP Solution Manager Installation

Die Datenbank via SWPM 700 installieren.

user: "sapadm" via Yast anlegen 

SWPN 700 -> SAP Solution Manager 7.1 Support Release 1 -> SAP Systems -> Oracle -> Distributed system -> Based on AS ABAP and AS Java -> Database Instance
Wizard folgen:
	Custom
	Kernel NW 7.20 / 7.21
	Profile Directroy angeben
	Pass: Test1234
	SAP System Administrator -> default
	SAP System Domain Name -> FQDN deactivate
	Database Identification
		SID: <SAPSID>
		Single Instance on Filesystem
	Ins Exp 1
	Ins Exp 2
	Java Comp...
Read More

SAP ERP IDES 6.0 on Linux with DB2

ERP IDES 6.0 SPS (Stand 6.10.2015)

Installation
	siehe "db2_howto.txt" -> DB2 for SAP (IDES ERP 6.0)
DB offline Full Backup
RZ10
	rdisp/bufrefmode = sendoff,exeauto
	rdisp/max_wprun_time = 86400
STMS
	Transport Domain erstellenn 000er Client
	Virtuelles system anlegen
SPAM
	
	Update SPAM
		-> Version 0058
	
	PreReq. Checks:	
	SNOTE
	822379 - Bekannte Probleme mit Supp.Packages in SAP NW 7...
Read More

iSCSI

SCST

"svn checkout svn://svn.code.sf.net/p/scst/svn/trunk scst-trunk" oder "lynx http://scst.svn.sourceforge.net/viewvc/scst/trunk/" und Tar Ball herunterladen "wget http://scst.svn.sourceforge.net/viewvc/scst/trunk/?view=tar" Leider ist das SCST relativ instabiel :-(
	"ntpdate pool.ntp.org"
	"tar -xvzf scst-trunk.tar.gz"
	"cd trunk"
	"cd /usr/src/linux-3.5.4"
	"patch -p1 < /root/temp/trunk/iscsi-scst/kernel/patches/put_page_callback-3.5.patch"
	"patch -p1 < /root/temp/trunk/scst/kernel/scst_exec_req_fifo-3.5.patch"
	"time make clean ; make && make modules; make modules_install && make install;" besser "time make dep clean bzImage modules modules_install"
		Den rest siehe "kernel_update_bei_SuSE...
Read More

TFTPd

TFTPd:
"ftp://ftp.kernel.org/pub/software/network/tftp/tftp-hpa-5.0.tar.gz"
"tar -xzf tftp-hpa-5.0.tar.gz"
"cd tftp-hpa-5.0"
"./configure" oder bei SuSE "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib --includedir=/usr/include"
"make"
"make install"
"vi /etc/xinetd.d/tftp" ->
	service tftp
        {
                protocol        = udp
                socket_type     = dgram
                wait            = yes
                user            = root
                server          = /usr/sbin/in.tftpd
                server_args     = -p -s /tftpboot -v -v -v -m /etc/tftp_remap.conf
                disable         = no
        }
"vi /etc/hosts.allow" ->
			in...
Read More

Syslinux

NASM:
"wget http://www.nasm.us/pub/nasm/releasebuilds/2.09.04/nasm-2.09.04.tar.gz"
"tar -xzf nasm-2.09.04.tar.gz"
"cd nasm-2.09.04"
"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
	"./configure" oder bei SuSE "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib --includedir=/usr/include"
"make"
"make install"

"wget --no-check-certificate https://www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-6.03.tar.gz" alt "wget http://www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-4.03.tar.gz" 
"tar -xzf syslinux-4.03.tar.gz"
"cd syslinux-4.03"
"make installer"
"make install"

Ab Version 6
"cd syslinux-6...
Read More

PXE

Es wird eventuell noch ein Treiber benötigt "lynx http://etherboot.org/wiki/index.php"

TFTPd:
Siehe Doku.

DHCP:
Siehe Doku.

NFS:
Siehe Doku.

Syslinux (für PXE Boot) ist für Windows nicht nötig:
Sihe Doku.

"vi /etc/dhcpd.conf" ->
	allow booting;
	allow bootp;
	option routers 172.16.190.190;
	option domain-name-servers 172.16.190.5;
	option domain-name "wenning.corp";
	option subnet-mask 255.255.0.0;
	option broadcast-address 172.16.255.255;
	ddns-update-style ad-hoc;
	default-lease-time 3600;        #Eine Stunde
	max-lease-time 86400;           #Eine Woche
	subnet 172.16.0.0 netmask 255.255.0.0
	               {
	                 range 172.16.190.100 172.16.190...
Read More

NFtables

NFtables (Nachfolge Projekt von IPtables)
"lynx http://wiki.nftables.org/"

Prerequirements

ncurses:
	"wget http://ftp.gnu.org/pub/gnu/ncurses/ncurses-6.3.tar.gz"
	"tar -xvzf ncurses-5.6.tar.gz"
	"cd ncurses-5.6"
	Bei SUSE "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
	"./configure" oder bei Debian "./configure -–bindir=/usr/bin -–sbindir=/usr/sbin -–libdir=/usr/lib –includedir=/usr/include"
	"make"
	"make install"
	"ncurses6-config --version"
	"ncurses5-config --version"
	
readline
	"ftp://ftp.gnu.org/gnu/readline/readline-6.3.tar.gz" oder "http://git.savannah.gnu.org/cgit/readline.git/snapshot/readline-master.tar.gz"
	"tar -xf readline-master.tar.gz"
	"cd readline-master"
	"...
Read More

Kernel update bei Debain

>=Debian 6.0.3
"apt-get install libqt4-dev"
"apt-get install build-essential fakeroot"
eventuell "wget ftp://ftp.de.debian.org/debian-archive/debian/pool/main/i/initrd-tools/initrd-tools_0.1.84.2_all.deb"
eventuell "dpkg -i initrd-tools_0.1.84.2_all.deb"
eventuell "wget ftp://ftp.de.debian.org/debian/pool/main/c/cramfs/cramfsprogs_1.1-6_amd64.deb"
eventuell "dpkg -i cramfsprogs_1.1-6_amd64.deb"
eventuell "apt-get install kernel-package libncurses5 libncurses5-dev"
###########
<=Debian 6
"apt-get install libqt3-mt-dev libqt3-headers libqt3-mt" (DVD 1)
"apt-get install module-init-tools initrd-tools procps"
##########
Debian 7
"apt-get install qt4-dev-tools qt4-qmake libncurses5-dev"
"apt-get install pkg-config"
ggf...
Read More

IPtraf

IPtraf

"ln -s /usr/include/netinet/if_tr.h /usr/include/linux/if_tr.h"

"wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz"
"tar -xzf iptraf-3.0.0.tar.gz"
"cd iptraf-3.0.0/"
"./Setup"

Read More

SAP Mandanten löschen

 

Als SAP* anmelden

SCC4 Mandant öffnen

 

 

 

 

 

 

Kann sehr lange dauern, je nach Mandantengröße in der DB

 

Read More

LibreSSL

LibreSSL

"wget http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-2.3.0.tar.gz"
"tar -xzf libressl-2.3.0.tar.gz"
"cd libressl-2.3.0/"
Bei Suse: "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include --enable-windows-ssp --enable-extratests"
Bei Debian:  "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib --includedir=/usr/include --enable-windows-ssp --enable-extratests"
"make"
"make install"
"openssl version" oder "/usr/bin/openssl version"


Read More

VNC

send strg + alt + entf = F8

Passwortübergabe
"vncpasswd" = Passwort eingeben
"vncviewer 172.17.190.1 -passwd /root/.vnc/passwd &"


Read More

OpenSSH

INFO: Vorher sollte eine neue Version von OpenSSL instaliert werden.

Bei Debian muss zuerst "openssl", "zlib", "flex" und "pam" installiert werden.
	zlib:
		"wget http://www.zlib.net/zlib-1.2.3.tar.gz"
		"tar -xvzf zlib-1.2.3.tar.gz"
		"cd zlib-1.2.3"
		Bei 32 BIT "./configure" oder bei SuSE "./configure --libdir=/usr/lib --includedir=/usr/include"
		Bei 64 BIT "./configure" oder bei SuSE "./configure --libdir=/usr/lib64 --includedir=/usr/include"
		Debian "./configure --libdir=/usr/lib --includedir=/usr/include"
		"make"
		"make install"
		
	Eventeull für Debian "flex", sofern nicht via "apt-get":
		"wget http://flex.sourceforge.net/"
		"tar -xvzf flex-2.5.35.tar.gz"
		"cd flex-2.5.35"
		Bei 32 BIT "./configure" oder bei Debian  "...
Read More

SSH Tunnel mit Putty

SSH Tunnel mit Putty

“vi /etc/ssh/sshd_config” ->

PermitTunnel yes

“systemctl restart sshd.service”

#######################################

SSH Tunnel TCP auf UDP umbiegen.

######################################################
In Cygwin Putty Key einlesen
dazu “ssh-pageant” in Cygwin installieren.

im Cygwin auf Client:
“eval $(/bin/ssh-pageant.exe -ra $TEMP/.ssh-pageant)”

im Cygwin auf Client:
“ssh -L 8000:127.0.0.1:8000 root@172.17.190.17”

Auf original Linux Server
“socat tcp4-listen:8000,reuseaddr,fork udp:172.17.190.30:53”

im Cygwin auf Client, vorher noch “socat” installierne:
“socat -T15 udp4-recvfrom:53000,reuseaddr,fork tcp:localhost:8000” oder besser “”socat -T15 udp4-recvfrom:53000,range=127.0.0...

Read More

Oracle 12c Restore (point in time) mit Brtools und Commvault

Datenbank muss gestartet sein.


export SAPDATA_HOME=/oracle/HR3


5


2


ln -s /oracle/HR3/sapbackup /oracle/HR3/12102/sapbackup

ln -s /oracle/HR3/saparch /oracle/HR3/12102/saparch

ln -s /oracle/HR3/sapcheck /oracle/HR3/12102/sapcheck

ln -s /oracle/HR3/sapreorg /oracle/HR3/12102/sapreorg

ln -s /oracle/HR3/sapdata1/ /oracle/HR3/12102/sapdata1

ln -s /oracle/HR3/sapdata2/ /oracle/HR3/12102/sapdata2

ln -s /oracle/HR3/sapdata3/ /oracle/HR3/12102/sapdata3

ln -s /oracle/HR3/sapdata4/ /oracle/HR3/12102/sapdata4

ln -s /oracle/HR3/sapdata5/ /oracle/HR3/12102/sapdata5

c


1


tail /oracle/HR3/saparch/archHR3.log


4


C


2



1


3


5


6


C


C


C


C


C




8


C


C


C


C


C


C




C


Y


Y


C


C


Y


C


Read More

SAP Login Screen

ZLOGIN_SCREEN_INFO

 

das System muss änderbar sein

 

 

Falls das Office nicht korrekt funktioniert sieht es so aus:

und so sieht es mit funktionierendem Office.

Nicht auf auf die “Diskette” klicken nur auf den Zauberstab.

 

That`s IT !

Read More

SAP HANA Kommandos

       _____  ___  ______   _   _   ___   _   _   ___
      /  ___|/ _ \ | ___ \ | | | | / _ \ | \ | | / _ \
      \ `--./ /_\ \| |_/ / | |_| |/ /_\ \|  \| |/ /_\ \
       `--. \  _  ||  __/  |  _  ||  _  || . ` ||  _  |
      /\__/ / | | || |     | | | || | | || |\  || | | |
      \____/\_| |_/\_|     \_| |_/\_| |_/\_| \_/\_| |_/


"HDB stop" = Hana stoppen 
"HDB start" = Hana starten 
"telnet open <host> 3<03>15" = JDBC Port (3xx15) .  "netstat -apn | grep -i 30315"
"sapcontrol -nr 03 -function GetProcessList" = als SIDadm. Zeigt die Hana Prozesse.
	15.04...
Read More

Hana Systemkopie mittels Blue System Copy

Backup der Hana (Quellsystem) erstellen.

 

 

 

 <  

 

 

Backup Destination ist frei wählbar.

Auch der Backup Prefix sollte passend gewählt werden.

 

 

 

 

 

 

 

 

 

 

Check auf Zielsystem für den Export der Tabellen und auf dem Quellsystem für den nachfolgenden Import nach dem Restore bzw.

Schema User von Quell und Ziel Hana Berechtigung anpassen.

Rolle: Export und Import

 

Falls fehlt, per Plus hinzufügen.

 

 

Blue Copy GUI starten.

 

 

 

 

 

 

 

 

Mit den Systemverantwortlichen Abstimmen.

Bei Systemkopien bei denen die Zielsysteme keine Java Instanz beinhalten die Java Tabellen anpassen.

 

 

 

 

 

 

Restorescript bauen und einfüg...

Read More

Hana Backup

 

 

Backup Destination ist frei wählbar.

Auch der Backup Prefix sollte passend gewählt werden.

 

 

 

Read More

Oracle Upgrade von 11 auf 12. Migration des Software-Eigentümers zu ‘oracle’

Oracle Upgrade

OS technisch

	fstab
	hosts
	ggf. hostname (bleibt)
	resolv.conf
	/oracle/HR3/112_64/network/admin/listener.ora (/oracle/HR3/121_64/network/admin)
	ifconfig(yast)
	nsswitch
		#hosts:          files dns
		#networks:       files dns
		hosts:         files
		networks:      files
	crontab -e
	ggf. /etc/init.d/postfix stop
	Database log mode              No Archive Mode
	
SAP technisch vorbeitungen.
	ggf. IPtables damit die Server IP technisch nicht nach außen Kommunizieren.
	Batch Prozess Anzahl auf 0 ("vi /usr/sap/HR3/SYS/profile/HR3_DVEBMGS00_sles14" -> rdisp/wp_no_btc = 0 )
	RFC angepasst (/nsm59)
	Std...
Read More

Oracle BRtools Table Space erweitern

Table Space Erweitern

"brtools"
	2 - Space management
	1 = Extend tablespace
	c
	c
	c	
	Anzeige der Tabellen. Hier 95,03 % Belegung
		1 - PSAPSR3         103/0       395411456     95.03    19645696    395411456

	1	(Tabelle 1 auswählen)
		Darauf Achten. wichtig "autoextend off"
		alle prüfen:
		 Options for extension of tablespace PSAPSR3 (1. file)

		 1 * Last added file name (lastfile) ....... [/oracle/PR1/sapdata5/sr3_103/sr3.data103]
		 2 * Last added file size in MB (lastsize) . [4000]
		 3 - New file to be added (file) ........... [/oracle/PR1/sapdata5/sr3_104/sr3.data104]
		 4 ~ Raw disk / link target (rawlink) ...... []
		 5 - Size of the new file in MB (size) ..... [4000]
		 6 - File autoextend mode (autoextend) .......
Read More

SAP Gateway Security


/nSMGW -> goto -> Expert functions

Logging:
/nRZ10
gw/sec_info = $(DIR_DATA)/secinfo
gw/reg_info = $(DIR_DATA)/reginfo
gw/logging = ACTION=S LOGFILE=gw_log-%y-%m-%d SWITCHTF=day 
			ACTION=SPXZ LOGFILE=gw_log_$(SAPSYSTEMNAME)_$(SAPLOCALHOST)-%y%m%d MAXSIZEKB=1000
			ACTION=RSsZ LOGFILE=gw_log-%y-%m-%d SWITCHTF=day MAXSIZEKB=1000
gw/sim_mode = 1 (1 aktiv, 0 inaktiv)
gw/acl_mode = 1

/usr/sap/HR1/DVEBMGS02/data/secinfo
P TP=* USER=* USER-HOST=* HOST=*

/usr/sap/HR1/DVEBMGS02/data/reginfo
P TP=*

Trace Files
ls -al /usr/sap/DH1/DVEBMGS01/work/gw_log-2015-07-16

Info:
910919 - Gateway-Logging einrichten 
1689663 - GW: Simulationsmodus für reg,sec und prxy_info

####################################################################...
Read More

chroot Jail für SSH/SCP/SFTP

##############################################################################
Chroot Jail für SCP/SFTP/SSH

Methode 1

SFTP (Chroot)
lynx https://server/pages/viewpage.action?pageId=6033613

cp -frv /etc/ssh/sshd_config /etc/ssh/sshd_config...
Read More

netcat

"netcat -v -w 2 -z 10.20.16.23 1-1024" = Portscan
"netcat -z -v -w 30 10.130.4.217 80" = Schauen ob Port 80 offen bzw. ereichbar

Netcat Chat:
Server: "netcat -l -v 1234"
Client: "telnet 172.17.190.38 1234"

Datei senden.
Sender: "cat file.txt | netcat -v -l 5555"
Empfänger: "netcat 172.17.190.17 5555 > file.txt"

Bei SuSE ist das netcat-openbsd packet installiert.
Das heißt nativ kann man keine Bash über netcat herstellen.
Hier ein kleiner umweg.
Server: "mkfifo bash_nc ; nc -lk 4666 0<bash_nc | /bin/bash 1>bash_nc"
SLES 11 Server: "mkfifo bash_nc ; netcat -lp 4666 0<bash_nc | /bin/bash 1>bash_nc"
Client: "netcat 172.17.190...
Read More

SNMPd

"wget http://www.net-snmp.org/download.html"
"tar -xvzf net-snmp-5.4.1.tar.gz"
"cd net-snmp-5.4.1"
"./configure" oder bei SuSE und Debian "./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib --includedir=/usr/include"
"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
"make"
"make install"
"mkdir /etc/snmp" -> hier die Konfigurationsdatei erstellen
"touch /etc/snmp/snmpd.conf"
"/usr/sbin/snmpd -r -A -LF d /var/log/snmpd.log -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf"

#Befehle######################
snmpwalk -v 2c -c public localhost <optinal kann hier ein String Wert eingegebn werden z. B...
Read More

IPv6

Kernel IPv6 fähig kompilieren.

CONFIG_IPV6=y
CONFIG_IPV6_PRIVACY=y
CONFIG_IPV6_ROUTER_PREF=y
CONFIG_IPV6_ROUTE_INFO=y
CONFIG_IPV6_OPTIMISTIC_DAD=y
CONFIG_IPV6_MIP6=y
CONFIG_IPV6_SIT=y
CONFIG_IPV6_NDISC_NODETYPE=y
CONFIG_IPV6_TUNNEL=y
CONFIG_IPV6_MULTIPLE_TABLES=y
CONFIG_IPV6_SUBTREES=y
CONFIG_IPV6_MROUTE=y
CONFIG_IPV6_PIMSM_V2=y
CONFIG_IP_VS_IPV6=y
# IPv6: Netfilter Configuration
CONFIG_NF_CONNTRACK_IPV6=y
CONFIG_IP6_NF_MATCH_IPV6HEADER=y

#Infos######################################################################################
Bei jeder guten Distribution sind bereits alle benötigten Programme zur IPv6 administration vorhanden...
Read More

Nagios

"groupadd nagios"
"useradd nagios" bei Debian "useradd nagios -g nagios"
"vi /etc/passwd" und von der /bin/bash in die /bin/false wechseln.
"groupadd nagcmd"
"usermod -G nagcmd apache" bzw. "usermod -G nagcmd daemon" je nach dem welcher User den apachen kontroliert.
"usermod -G nagcmd nagios"
"./configure" oder bei Debian "./configure --prefix=/usr/local/nagios --sysconfdir=/etc/nagios --enable-nanosleep --enable-event-broker --with-cgiurl=/nagios/cgi-bin --with-htmurl=/nagios --with-nagios-user=nagios -with-nagios-group=nagios --with-command-group=nagcmd --with-httpd-conf=/usr/local/apache2/conf --with-temp-dir=/tmp"

	*** Configuration summary for nagios 3.0...
Read More

IPVS Linux Load Balancing Server

Zuerts Kernel mit "IP_Virtual_Server" Unterstützung kompilieren.
Dazu am besten einen neuen Kernel (2.6.24.4) downloaden und via "make xconfig" alle Komponenten unter
"Networking" / "IP virtual server support (EXPERIMENTAL) (IP_VS)" auswählen.
Damit sind die Kernel basierten Bausteine nun abgeschlossen. Um aber den IP_Virtual_Server zu administrieren
benötigt man noch das ipvsadm Tool.

libnl:
	"wget http://www.infradead.org/~tgr/libnl/files/libnl-3.2.25.tar.gz"
	"tar -xzf libnl-3.2.25.tar.gz"
	"cd libnl-3.2.25"
	"./configure --bindir=/usr/bin --sbindir=/usr/sbin --libdir=/usr/lib64 --includedir=/usr/include"
	"make"
	"make install"
	"cp -frv /root/temp/loadbalancer/libnl-3.2...
Read More

MariaDB

"lynx https://mariadb.org"
"wget http://ftp.hosteurope.de/mirror/mariadb.org/mariadb-10.0.16/source/mariadb-10.0.16.tar.gz"

"lynx https://mariadb.com/kb/en/mariadb/generic-build-instructions/"
"BUILD/autorun.sh"
"...
Read More

Galera Cluster (MariaDB)

"lynx https://mariadb.com/kb/en/mariadb/mariadb-galera-cluster-10019-release-notes/"
"lynx https://downloads.mariadb.org/"
"lynx https://downloads.mariadb.org/mariadb-galera/10.0/"

"wget http://mirror.23media.de/mariadb/mariadb-galera-10.0.19/bintar-linux-x86_64/mariadb-galera-10.0.19-linux-x86_64.tar.gz"
"tar -xzf mariadb-galera-10.0.19-linux-x86_64.tar.gz"
"mv mariadb-galera-10.0.19-linux-x86_64 /usr/local"
"chown -R mysql:mysql /usr/local/mariadb-galera-10.0.19-linux-x86_64"
"ln -s /usr/local/mariadb-galera-10.0.19-linux-x86_64 /usr/local/mysql"
"ln -s /usr/local/mariadb-galera-10.0.19-linux-x86_64 /usr/local/mariadb"
"ln -s /usr/local/ssl/lib/libssl.so.1.0.0 /usr/lib64/libssl.so.6"
"ln -s /usr/local/ssl/lib/libcrypto.so.1.0...
Read More

Build your own Router

Build your own Router.
Notwendige Komponenten.

0815 Linux Distribution. Am besten openSUSE :-)
	neusten Kernel (http://mooreblog.ddns.net/kernel-update-bei-suse/)
	IPtables (http://mooreblog.ddns.net/iptables-add-on/)
	ARPtables (http://mooreblog.ddns.net/arptables-ebtables/)
	EBtables (http://mooreblog.ddns.net/arptables-ebtables/)
	IPset (http://mooreblog.ddns.net/ipset/)
	Snort + Ruleset (http://mooreblog.ddns.net/snort/)
	
	Der Rest ist Optinal:
	#Router läuft auf XEN Hypervisor im V-LAN [HA-Router/Firewall]
		Xen (http://mooreblog.ddns.net/xen-project-hypervisor/)
		Storage
			iSCSI (http://mooreblog.ddns.net/iscsi/)
			LVM (http://mooreblog.ddns.net/lvm/)
			GFS2 (http://mooreblog.ddns.net/gfs2-how-to/)
		Pacemaker (HA) (http://mooreb...
Read More

V-LAN

benötig Berkley db bzw. "--enable-compat185"
und iproute2.
Siehe Docs zu "Berkely DB" und "QoS iproute 2".

"wget http://www.candelatech.com/~greear/vlan/vlan.1.9.tar.gz"
"tar -xvzf vlan.1.9.tar.gz"
"cd vlan.1.9"
"make"
...

Läßt sich leider unter Debian nicht kompilieren.
Sollte eigentlich bei jeder gängigen Linux Distribution bereits vorhanden sein.

Mit einem dummy Device ist V-LAN nicht möglich.

"vconfig add eth0 111" = richtet ein VLan Device ein mit ID 1 auf eth0
"ifconfig eth0.111" = Zeigt Informationen über das VLan Device
"ifconfig eth0.111 192.168.1.8" = Setzte die IP auf die VLan Netzwerkkarte
"ifconfig eth0.111 hw ether 00:04:76:10:A9:C3" = Aus Sicherheitsgründen ändern wir noch die MAC Adresse...
Read More

Pacemaker Heartbeat Linux High Available How To

Die Software ist extrem kompliziert und schlecht dokumentiert.

Benötigt die aktuelle Version von libnet. Aber Achtung, sofern snort installiert ist gibt es Konflikte, da
snort im inline Modus unbedingt die ältere 1.0er Version braucht 🙁 .
Wenn das Management aktiviert ist (“–enable-mgmt”) benötigt man noch GNU/TLS und Python (PyGTK usw. [Am besten via Yast2 installieren, da tausend Abhängigkeiten an Python hängen]).

libnet:
“wget http://www.packetfactory.net/libnet/dist/libnet.tar.gz” oder “http://skylink.dl.sourceforge.net/project/libnet-dev/libnet-1.2-rc3.tar.gz”
“tar -xvzf libnet.tar.gz”
“cd libnet”
“./configure” oder bei SuSE “./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include”
“make”
“make install”

auto...

Read More

WordPress

########################################################################################################################
Anzahl der sichtbaren Kategorien beschränken und festlegen

"vi wp-content/themes/hacker/functions.php" ->
	global $SMTheme;
		?>
		 <div class="menu-primary-container">
			<ul class="menus menu-primary">
				<li <?php if(is_home() || is_front_page()) { ?>class="current_page_item"<?php } ?>><a href="<?php echo home_url(); ?>/"><?php echo $SMTheme->_(  'homelink' );?></a></li>
				<//?php wp_list_categories('title_li=&'); ?>
				<//?php wp_list_categories('title_li=&number=3&exclude=' . $GLOBALS[asides_id]) ?>
				<?php $cats .= '12,13,14,15'; wp_list_categories('title_li=&include='.$cats); ?>
			</ul>
		</div>
		<?php

		
#...
Read More

SAP System Kopie

Systemcopy (Homogene Kopie “Win to Win & MSSQL to MSSQL & ABAP only” bei NW 7.0)

SAPinst (Master Installation) (sämtliche Java vorarbeiten sind selbstverständlich)

“Database Instance Export auswählen” (wenn auf dem Zielsystem bereits ein SAP System und eine Datenbank laufen)

“Export Preparation” ist falls auf dem Zielsystem noch nichts instaliert ist.

Im SAP System anmelden und Report “SMIGR_CREATE_DDL” ausführen

Systemcopy auf den Target System installieren.

Quick and Dirty Way.

SQL Lokal installieren System Kopie zurückfahren (am besten homogen) und dann nur ein DB mo...

Read More

IPtables Firewall How To

#Info###########
Regeln werden immer von oben nach unten gelesen.
Das heißt matcht eine Regel bleibt der Filter stehen. besonders beim loggen.
Die Regeln werden sofort aktiv.
Um ins richtige Internet zu routen (nicht Private Adresse), muss das
"MASQUERADE" (iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE) eingeschlatet werden, d.h. aber auch
das es im Kernel Compiliert ist.

#Kommando Übersicht###########################
iptables -L -v = Liste alle IPtables/Netfilter Regeln auf.
iptables -t nat -n -L -v = Listet die NAT Regeln auf
iptables -F = Löscht alle Regeln
iptables -A INPUT -s 127.0.0...
Read More

OpenVswitch How To

OpenSwitch How To

Implementierung unter XEN

Open vSwitch http://openvswitch.org/
“lynx http://git.openvswitch.org/cgi-bin/gitweb.cgi?p=openvswitch;a=blob_plain;f=INSTALL;hb=HEAD” oder “wget http://openvswitch.org/releases/openvswitch-2.0.0.tar.gz”

“wget http://openvswitch.org/releases/openvswitch-1.11.0.tar.gz”
“tar -xzf openvswitch-1.11.0.tar.gz”
“cd openvswitch-1.11.0”
“./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include”
“make”
“make install”
“mkdir -p /usr/local/etc/openvswitch”
“ovsdb-tool create /usr/local/etc/openvswitch/conf.db vswitchd/vswitch.ovsschema”

OpenVswitch starten:
ovsdb-server –remote=punix:/usr/local/var/run/openvswitch/db.sock \
–remote=db:Open_vSwitch,Open_vSwitch,manager_optio...

Read More

sapmnt on Linux with Samba

groupadd sapsys
useradd sc1adm -g sapsys
mount -t cifs //10.0.3.16/C-Dollar/sapmnt /sapmnt/ -o User=root,uid=sc1adm,gid=nobody
oder
mount -t cifs //10.0.3.16/C-Dollar/sapmnt /sapmnt/ -o User=root,uid=sc1adm,gid=sapsys
Read More

CRM Datenübergabe in andere Entitäten

Die Übergabe der Daten ist relativ einfach zu realisieren.
Sie öffnen in einer Lösung einfach die Entität Lead und dort die 1:N Beziehungen.
Hier öffnen Sie die Beziehung contact_originating_lead und können dort unter dem Menüpunkt
Zuordnungen festlegen aus welchem Feld im Lead welches Feld im Kontakt befüllt werden soll.

Read More

IBM GPFS

##################################################
Commands

"mmlsfs all" = Zeigt alle Infos zum GPFS an
"mmlscluster"
"mmlsconfig"
"mmgetstate"
"mmgetstate -aLv"
"mmlsnsd"
"mmstartup"
"cat /var/adm/ras/mmfs.log.latest"
"rpm -qa | grep -i gpfs"

Installationpackete
	rpm -U gpfs.base-3.4.0-15.x86_64.update.rpm
	rpm -U gpfs.docs-3.4.0-15.noarch.rpm
	rpm -U gpfs.gpl-3.4.0-15.noarch.rpm
	rpm -U gpfs.msg.en_US-3.4.0-15.noarch...
Read More

APCu für PHP

APCu für PHP 5.6.5

"wget http://pecl.php.net/get/apcu-4.0.7.tgz"
"tar -xf apcu-4.0.7.tgz"
"cd apcu-4.0.7"
"phpize"
"./configure --enable-apcu --with-php-config=/usr/local/bin/php-config"
"make"
"export TEST_PHP_ARGS='-n'"
"make test"
"make install"

"/usr/local/lib/php.ini" -> hinzufügen
	exntension_dir=/usr/local/lib64/extensions/no-debug-zts-20131226/
	extension=apcu.so
	apc.enabled=1
	apc.shm_size=32M
	apc.ttl=7200
	apc.enable_cli=1

"/usr/local/apache2/bin/apachectl stop"
"/usr/local/apache2/bin/apachectl start"
"cp -frv ~/apcu-4.0.7/apc.php /usr/local/apache2/htdocs"
"vi apc.php" ->
	defaults('ADMIN_PASSWORD','Passwort');  
	
Darauf achten das die php.ini auch eingelsen wird ...
Read More

mod_rewrite

Einfaches umleiten 
<VirtualHost *:80>
        RewriteEngine  on
        Redirect / http://www.domain.com/wDeutsch/freiraum
	#######################
        ServerName freiraum.domain.de
</VirtualHost>
Read More

OwnCloud Modifikationen

//Compile Command:
//rm -frv mysql_user_check; clear; g++ -g -Wall -o mysql_user_check mysql_user_check.cpp -L/usr/lib64/mysql -lmysqlclient; ./mysql_user_check;
//rm -frv mysql_user_check;clear; g++ -g -c -O2 -Wall -o sha1.o sha1.c ;g++ -g -c -O2 -Wall -o mysql_user_check.o mysql_user_check.cpp; g++ -Wall -g -o mysql_user_check mysql_user_check.o sha1.o -L/usr/lib64/mysql -lmysqlclient;  ./mysql_user_check;
//quick compile command: g++ -g -c -O2 -Wall -o mysql_user_check.o mysql_user_check.cpp; g++ -Wall -g -o mysql_user_check mysql_user_check.o sha1.o -L/usr/lib64/mysql -lmysqlclient;
//TO DO:
//Wenn nur ein Parameter übergeben wird, Abbruch verhindern...
Read More

GFS2 How To

GFS2 How To

Ist für den Produktiveinsatz besser geeignet als OCFS2 da 
kaputte nodes einfacher den Cluster joinen können.

###############################################################################################
Prererquisits:

nss				via Yast installieren
				http://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_17_RTM/src/nss-3.17-with-nspr-4.10.7.tar.gz
				cp -frv /usr/include/nspr4/* /usr/include/

libqb			siehe Heartbeat Pacemaker Doku.

corosync 2 		siehe Heartbeat Pacemaker Doku.

Nicht unbedingt notwendig
ggf. libcab2
	"wget --no-check-certificate https://www.kernel.org/pub/linux/libs/security/linux-privs/libcap2/libcap-2.24.tar.gz"
	"tar -xzf libcap-2.24.tar.gz"
	"cd libcap-2...
Read More

OpenSwan

Downloaden
“http://www.openswan.org/”

Entapcken
“tar -xvzf openswan-2.4.9.tar.gz”

Dann Kompilieren
“make programs”
und installieren
“make install”

Nun “xterm&” starten. Dann im neuen Fenster “dd if=/dev/random bs=2048 count=1M” ausführen
und auf der Tastatur rumdrücken/rumhämmern. Somit wird das random Device mit Zufallszahlen gefüttert.

Jetzt einen neuen RSA Schlüssel erzeugen.
“ipsec newhostkey –verbose –output /etc/ipsec.secrets –hostname filehunter.domain.corp –bits 2048”

Damit openSwan korrekt läuft müssen einige TCP-Stack Kernel Parameter geändert werden.
“vi /etc/sysctl.conf” und folgendes hinzufügen:
#openSwan config fuer ipsec
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects =0
net.ipv4.conf.eth0.accept_redirects = 0
n...

Read More

iFolder

Basis openSUSE nach Standard

Vorher:
Apache
MySQL
openLDAP (Client )
PHP

Dann
libflaim:
“wget http://software.opensuse.org/search/download?base=openSUSE%3A11.4&file=openSUSE%3A%2F11.4%2Fstandard%2Fx86_64%2Flibflaim-4.9.1046-103.3.x86_64.rpm&query=flaim”
“rpm -iv libflaim-4.9.1046-103.3.x86_64.rpm”
“wget http://software.opensuse.org/search/download?base=openSUSE%3A11.4&file=openSUSE%3A%2F11.4%2Fstandard%2Fx86_64%2Flibflaim-devel-4.9.1046-103.3.x86_64.rpm&query=flaim”
rmp -iv libflaim-devel-4.9.1046-103.3.x86_64.rpm”

log4net:
“wget http://software.opensuse.org/search/download?base=openSUSE%3A11.4&file=openSUSE%3A%2F11.4%2Fstandard%2Fnoarch%2Flog4net-1.2.10-61.1.noarch.rpm&query=log4net”
“rpm -iv log4net-1.2.10-61.1.noarch.rpm”

mono:
“wget http://ftp.novell...

Read More

aMule

“lynx http://www.wxwidgets.or”
“tar -xf wxWidgets-2.8.11.tar.bz2”
“cd wxWidgets-2.8.11”
“./configure” oder bei SuSE “./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib –includedir=/usr/include –enable-sockets –enable-unicode –enable-ipc”
“make”
“make install”
“ldconfig”

“lynx http://www.cryptopp.com/”
“mkdir crypto++”
“mv cryptopp561.zip crypto++”
“cd crypto++”
“unzip cryptopp561.zip”
“cp -frv *.h /usr/include” (–with-crypto-prefix=/usr/include)
“make”
“make install”

Zlib:
siehe Doku

“lynx http://www.amule.org/”
“tar -xf aMule-2.2.6.tar.bz2”
“./configure” oder bei SuSE “...

Read More

apache_2_conf

Apache 2 Installation / Konfiguration unter Suse

0.1

0. APR installieren
“lynx http://apr.apache.org/download.cgi”
“tar -xzf apr-1.4.6.tar.gz
“cd apr-1.4.6”
“./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include”
-> “rm: cannot remove ‘libtoolT’: No such file or directory”
“libtoolize –force”
“autoconf”
“autoreconf”
“./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include”
“make”
“make install”

APR Util installieren
“lynx http://apr.apache.org/download.cgi”
“tar -xzf apr-util-1.5.1.tar.gz”
“cd apr-util-1.5.1”
“./configure –bindir=/usr/bin –sbindir=/usr/sbin –libdir=/usr/lib64 –includedir=/usr/include –with-apr=/usr/bin”
“make”
“make install”

1. Download
“lynx http://httpd.apache.org/”

2...

Read More

Extendet Status Anzeige

Erweiterete Statusanzeige. Benötigt “LoadModule status_module modules/mod_status.so”

#Extendet Status Anzeige#########################################################
ExtendedStatus On

<Location /server-status>
SetHandler server-status
Options -Indexes +FollowSymLinks
Order allow,deny
Allow from all
</Location>
#################################################################################

Read More

Favicon

“GET /favicon.ico