journalctl – Howto Memo

Memo Sammlung für die sinnvolle Verwendung von journalctl:

 

  • journalctl -b [-X]

    nur Logs aus aktuellem boot (oder älterem, -1 = vorletzter boot, etc)

  • journalctl --since yesterday|2024-01-10 --until XX

    Filtern nach Datum/Zeit

  • journalctl -u unit.service

    nach unit filtern

  • journalctl -p err -b

    nur err msg anzeigen (emerg/alert/crit/err/warning/notice/info/debug)

Wechsel von konventioneller Festplatte zu SSD

Beim Wechseln ohne Neuinstallation beachten:

  • Bios: AHCI aktivieren ("on Chip SATA Type"/"Enhanced/AHCI/etc). Schlecht: "Legacy"/"Disabled"/etc
  • ~Partitions Alignment checken: /sbin/blockdev --getalignoff /dev/sdX. Wenn != 0, dann z.B. mit gparted korrigieren~ nicht mehr notwendig idR
  • trim timer aktivieren (ggf. täglich)
    • bei dm-crypt: discard muss in die mountoptionen, aber Vorsicht: kann Sicherheitsprobleme verursachen
  • ssd firmware aktuell halten

Credits:

X13 Bios Update 1.46

Für das X13 Gen1 gibt's ein Bios-Update. Changelog:

CHANGES IN THIS RELEASE

Version 1.46 (UEFI BIOS) (Machine Types: 20UF,20UG,20UH,20UJ)
     1.46 (ECP)

[Important updates]

- Enhancement to address security vulnerability, CVE-2023-5058.

[New functions or enhancements]

- none
[Problem fixes]

- None

Update unter Arch Linux klappt prima mit fwupdmgr.

Sammlung nützlicher Shell Kommandos

Als Gedächtnisstütze sammle ich in diesem Post nützliche Kommandos für die Linux-Shell, die teilweise selten gebraucht werden aber dann jedesmal wieder gesucht werden müssen.

 

Fotos/Videos

  • exiv2 -T rename image.jpg

    Passt den Zeitstempel der Datei image.jpg der exif-Zeit an.

  • ffmpeg -i input.mp4 -acodec copy output.xyz

    Audio extrahieren aus Videodatei/etc

  • mkvpropedit "foo.mkv" -e info -s title="Title"

    Tags setzen bei .mkv Dateien

Dokumente

  • convert <input> -colorspace Gray <output>
  • convert <input> -type Grayscale <output>
  • convert <input> -threshold xx% <output>Bild/pdf zu grau/schwarzweiß konvertieren mit imagemagick
  • optimize2bw [-n] -i input.xyz -o output.xyz
    Dito, mit ExactImage (bestes Ergebnis bei kleinster Dateigröße, v.a. im Vergleich zu Imagemagick. Update 2024: Wird leider nicht mehr entwickelt, inzwischen auch nur noch mit alten Bibliotheken compilierbar, daher obsolet)

System

  • tree -pshuD .

    tree-Standardaufruf mit Dateiberechtigungen, Owner, Größe.

  • find -not -empty -type f -printf "%s\n" | sort -rn | uniq -d | xargs -I{} -n1 find -type f -size {}c -print0 | xargs -0 md5sum | sort | uniq -w32 --all-repeated=separate

    Findet inhaltlich redundante Dateien über md5 Hash Berechnung und zeigt sie an

  • find -not -empty -type f -printf "%s\n" | sort -rn | uniq -d |  xargs -I{} -n1 find -type f -size {}c -print0 | xargs -0 md5sum | sort | uniq -w32 --all-repeated=separate | cut -f3-100 -d ' ' | tr '\n.' '\t.' | sed 's/\t\t/\n/g' | cut -f2-100 | tr '\t' '\n' | perl -i -pe 's/([ (){}-])/\\$1/g' | perl -i -pe 's/'\''/\\'\''/g' | xargs -pr rm -v

    Dito wie davor, aber löscht die doppelten (mit Abfrage) (Quelle). Alternative für beides:

    fdupes -rd . (-N für automatisches Löschen)
  • xrandr -s XxY

    Schnell Display-Auflösung ändern

  • sudo dmidecode | less

    U.a. Bios Version herausfinden, muss man nach "Version" suchen, geht mit grep leier nicht

Spezifisch für Arch Linux

  • yay -Suy --devel

Update aller Pakete inkl. VCS (git, svn, etc)

Netzwerk

  • nmap -sV -sS -O -Pn -v HOST

    Ausführlicher Portscan

System

  • stress-ng --cpu 4 --io 3 --vm 2 --vm-bytes 4G --hdd 1

    Stress Test. Parameter: --cpu [Anzahl Kerne] --io [Anzahl io worker] --hdd [Anzahl hdd test worker] --vm [Anzahl memory test worker] --vm-bytes [Größe Ram]

 

Änderungen HBCI bei der GLS Bank

Es gibt Änderungen an den Serveradressen der HBCI Infrastruktur für Onlinebanking mit entsprechenden Programmen der VR Banken (wozu die GLS Bank gehört).

Für Nutzung mit der Signaturdatei (Quelle):

u.a. für die GLS Bank: hbci.gad.de -> fints1.atruvia.de
hbci01.fiducia.de -> fints2.atruvia.de

Bei Gnucash bzw aqbanking an der üblichen Stelle zu ändern (Tools -> Online Banking Setup).

Server Update Debian 10 auf 12

Es stand endlich mal das Update von Debian 10 an, selbst der LTS Support ist ja absehbar zuende (Juni). Dann aber auch direkt hintereinander auf 11 und dann auf 12, damit dann wieder für einige Jahre Ruhe ist.

Das Update lief wie (fast) erwartet problemlos. Dann Aktualisierung des Server Panels. Danach finden sich ja dann immer kleinere bis größere Probleme und die Feinarbeit beginnt. Kurze Sammlung:

  • fail2ban startet nicht wegen fehlerhafter Konfiguration: Bugreport inkl. Lösung
    fail2ban [3016]: ERROR Failed during configuration: Bad value substitution: option 'ignorecommand' in section 'apache-fakegooglebot' contains an interpolation key 'ignorecommands_dir' which is not a valid option name. Raw value: '%(ignorecommands_dir)s/apache-fakegooglebot '
  • sshd fehlermeldung bei jeder Anmeldung: Bugreport und Lösung
    sshd: pam_env(sshd:session): deprecated reading of user environment enabled
  • chkrootkit: Neuer Ort für Config wird gewünscht. Die Log Meldung sagt ja schon was man tun soll:
    chkrootkit-daily[862579]: WARNING: /etc/chkrootkit.conf is deprecated. Please put your settings in /etc/chkrootkit/chkrootkit.conf instead: /etc/chkrootkit.conf will be ignored in a future release and should be deleted.

Hält sich ansonsten sehr in Grenzen, sehr erfreulich. Wird ergänzt wenn sich etwas Neues ergibt.

X13 Bios Update 1.43

Für das X13 Gen1 gibt's ein Bios-Update. Changelog:

CHANGES IN THIS RELEASE
Version 1.43 (UEFI BIOS) (Machine Types: 20UF,20UG,20UH,20UJ)
1.43 (ECP)

[Important updates]
- none

[New functions or enhancements]
- none

[Problem fixes]
- Fixed an issue that TCTL thermal limit can't maximizing to 96 under PSC mode.
- Fixed an issue that Linux Fn+F1 doesn't work.

Update unter Arch Linux klappt prima mit fwupdmgr.

Spamfilterung mit rspamd

Auf dem Server laufen auch einige Mailboxen, den Spamfilter habe ich vor einiger Zeit von Spamassassin mit Avamis auf Rspamd umgestellt. In die Konfiguration muss man sich zwar kurz einarbeiten, aber dann fällt sie recht leicht und lässt sich schnell und einfach erweitern. Hier halte ich kurz fest, was ich geändert habe an der Basiskonfiguration, in loser Reihenfolge.

  • Mehrere dnsbls hinzugefügt. Dafür die Filterung direkt durch Postfix abgeschaltet (ispconfig: System -> Server Config -> Mail). Aktuell habe ich in /etc/rspamd/override.d/rbl.conf:
    • spamhaus (mit Registrierung der Free-Version von DQS)
    • Abusix (gleichfalls)
    • NiXSpam (nixspam.net)
    • uceprotect 2 und 3 (uceprotect.net)
    • SORBS (sorbs.net)
    • anonmails (anonmails.de)
    • truncate (gbudb.net)
    • 0spam.org
    • Spamcop.net
    • dronebl.org
    • spamrats.com
  • Die jeweiligen Gewichtungen natürlich individuell angepasst, sodass mindestens zwei verschiedene hits nötig sind damit eine Mail abgelehnt wird. Gerade uceprotect listet offenbar sehr großzügig
  • die Mailserver von 1und1 (mx.kundenserver.de) stehen leider auf einigen der erweiterten blockslists. Da die Gewichtung nach unten korrigiert (uceprotect).
  • local fuzzy storage umgesetzt
    • Check: rspamadm control fuzzystat
  • Automatisches Bayes Spam/Ham Training wenn die Mail in den Junk Ordner verschoben oder herausgeschoben wird: https://www.allerstorfer.at/rspamd-dovecot-ispconfig-automatic-spam-ham-training/
    • Das ergänzt um den local fuzzy storage, sodass als spam markierte Mails auch automatisch als hash aufgenommen werden (und in die whitelist bei ham markierung), mit entsprechend geringerer gewichtung
  • Mehrere Roundcube Plugins installiert um einfach Optionen für einzelne Mailboxen auch als User ändern zu können:
    • ispconfig3_roundcube plugins: U.a. Passwort ändern, fetchmail, Spamfilter policy ändern, Blacklist/Whitelist, einfache Filter
    • managesieve (managesieved und managesieve roundcube plugin): Erlaubt das Anlegen differenzierter Regeln für Mails, u.a. auch mit dem message body.
  • Eigenen DNS Caching resolver benutzen, damit der URI Check von Spamassassin gegen die Blacklists besser läuft. Siehe hier. (unbound)
  • rspamd bayes Filter trainiert mit dem Archiv von http://untroubled.org/spam/
    • statt bayes Training lokalen fuzzy storage damit befüllt: rspamc -f [FLAG] -w [WEIGHT] fuzzy_add [DIR]
  • externe Services in rspamd aktiviert/installiert:

Damit ist das Spamlevel im Moment auf ganz gutem Niveau, es wird sehr viel mehr gefiltert als mit der Standard-Konfiguration.

Noch auf der Todo-Liste:

  • Training mit dem untroubled Archiv automatisieren
  • automatisches fuzzy learning