this-edv

find-Befehle

Löschen von Dateien äller als 3Wochen:

find /$YOURFOLDER/ -maxdepth 1 -name "*.*" -type f -ctime +28 -exec rm -f "{}" \;

 

Verzeichnisgröße rekursiv anzeigen:

find /$YOURFOLDER/ -type d -exec du {} -sh \;

 

Bash History

Wer öfter mit einer Shell arbeitet, hat es bestimmt schon erlebt.

Man möchte einen bereits eingegebenen Befehl nochmal nutzen.

Neben der Suche mit 'Strg-r', kann man den Befehl auch direkt aus der History wieder aufrufen.

Hier ein Beispiel:

thomas@deblnx: ~ > history
  426  2014-01-15 13:34:51 emacs .bashrc
  427  2014-01-15 13:34:59 emacs -nw .bashrc
  428  2014-01-15 13:37:02 alias
thomas@deblnx: ~ > !427

Mit einem einfachen '!' und der Nummer des ursprünglichen Befehls, könnt Ihr diesen erneut aufrufen.

 

PS.

Falls jemand aufgefallen ist, das meine History Datum/Uhrzeit mit ausgibt.

Das lässt sich ganz einfach mit der Zeile

export HISTTIMEFORMAT="%Y-%m-%d %T "

in der .bashrc realisieren.

Penetrante SSH Connections mit iptables blockieren

Jeder der einen Linux Server im Internet betreibt wird dem Problem schon mal begegnet sein.

Ständig versuchen Script-Kiddies, Bots oder auch Cracker sich einen Zugang zum Server über SSH zu verschaffen.

Neben den grundlegenden Absicherungen des SSH-Servers in der /etc/ssh/sshd_config:

PermitRootLogin no
AllowUsers John Erwin
PasswordAuthentication no
UsePAM no

Sollte man seinen SSH-Port(22) auch noch durch zusätzliche Maßnahmen absichern.

Aktuell gibt es da Tools wie DenyHosts o.ä.

Man kann seinen Server aber auch mit den von Haus aus schon vorhanden Tools absichern wie z.B. iptables.

Mit Iptables wir uns die Funktion (recent) geliefert, die nach einer definierten Anzahl an "Connection Tries" die Verbindung für einen vorher definierten Zeitraum blockiert.

iptables -A ${CHAIN}INPUT -p tcp --dport 22 -s $OTHER_IP -d $OWN_IP  -m state --state NEW -m recent --set --name $i
iptables -A ${CHAIN}INPUT -p tcp --dport 22 -s $OTHER_IP -d $OWN_IP  -m state --state ESTABLISHED,RELATED -m recent --name $i --update --seconds $SECS --hitcount $HITS -j DROP

Die Variable $HITS definiert die Anzahl der Hits wann die Regel greifen soll. $SECS gibt an innerhalb welcher Zeit das ganze passieren darf und wie lange er die Verbindung blockiert.

 

Davical iOS7 Problem

Seid der Umstellung von iOS6 auf iOS7 konnte ich meine Adressdaten nicht mehr synchronisieren.

Laut einiger Foren hat Apple das Carddav verändert. Nach langem suchen und testen habe ich für mich eine Lösung gefunden ohne die Settings in meinem Iphone ändern zu müssen.

Folgende Regulär-Expressions mussten in meiner Nginx Konfiguration ergänzt werden.

rewrite ^\.well-known/carddav(.*)$ /caldav.php$1; rewrite ^\.well-known/caldav(.*)$ /caldav.php$1; 

Falls Ihr die Settings in eurem Iphone neu setzt, dann müsst Ihr die Fehlermeldung "Keine Verbindung über SSL möglich" ignorieren und die Settings speichern.

Bei mir hat es funktioniert.

Ungenutzte Prozessor Cores abschalten

Immer öfter bekommt man mittlerweile den Begriff "Green IT" zu hören.

Wer Zuhause ein Linux System, mit mehr als einen Prozessor, einsetzt hat sich vielleicht schon mal gefragt, ob man die ungenutzten Cores einfach abschalten kann?   JA

Mit dem Befehl

lscpu 

lasst ihr euch die Anzahl der Cores anzeigen.

Um z.B. den "2" Core (Zählweise 0,1,2..) abzuschalten, müsst Ihr folgenden Befehl ausführen:

echo 1 > /sys/devices/system/cpu/cpu1/online 

Das Ergebnis könnt ihr euch mit lscpu oder auch

cat /proc/cpuinfo

anzeigen lassen.

Mit dem Befehl

echo 0 > /sys/devices/system/cpu/cpu1/online

aktiviert ihr den "2" Core wieder.

Neuere Posts → Home ← Ältere Posts