DHCP-Server brint die Meldung: No subnet declaration for eth0 (0.0.0.0)

Nach der Installation und erstem Start vom DHCP-Server bringt dieser die Meldung:
localhost dhcpd: No subnet declaration for eth0 (xxx.xxx.xxx.xxx).
localhost dhcpd: Please write a subnet declaration in your dhcpd.conf file for the
localhost dhcpd: network segment to which interface eth0 is attached.
localhost dhcpd: exiting.

Besonders bei Gateways, die zwei Netzwerkkarten haben, man aber nur dynamische IPs auf einer (z.B. eth1) verteilen möchte, muss man dem Installationsprogramm sagen, dass der DHCP nur auf eth1 hören soll. Standardmässig hört er nämlich auf eth0, was bei vielen das "externe" interface ist.

Abhilfe schafft nach der Installation vom DHCP Server das editieren der Datei: ‚/etc/default/dhcp‘, dort das verwendete (interne) Interface eintragen und mittels:

dpkg-reconfigure dhcp

neu Konfigurieren.

Weitere Infos zu diesem Problem: http://www.online-tutorials.net/betriebssysteme/linux-dhcp-server-subnet-declaration/t-10-29-8-page1.html

dd: beliebig Grosse Datei erstellen

Manchmal kann es sinnvoll sein eine "Müll-Datei" mit Einstellbarer Grösse zu erzeugen, etwa um ein Alarmierungssystem zu testen wenn ein Filesystem voll ist. Dies geht ganz einfach mit "dd":

dd if=/dev/zero of=mein_muell_file bs=block_groesse_in_bytes count=anzahl

So generiert z.B.:

dd if=/dev/zero of=null_file bs=1048576 count=10

folgendes File:

Name: null_file
Grösse: 10MB (= 10 * 1MB)
Inhalt: 10485760 Null-Bytes

Das gleiche bekommt man übrigens auch mit:

dd if=/dev/zero of=null_file bs=1048576 count=1

Zum Prinzip: Das File enthält nichts anderes als ca. 10 Millionen Null-Bytes. Die Grösse kann man so entsprechend Einstellen.

Mysteriöse Berechtigungsprobleme -> SELinux

Falls man bei einem neu installierten System auf einmal Berechtigungsprobleme bekommt, etwa die Meldung von VSFTP: "500 OOPS: cannot change directory", obwohl die Berechtigungen korrekt gesetzt sind ist meistens SELinux im Spiel.

SELinux oder auch "Security Enhanced Linux" ist eine Erweiterung des Linux Kernels, dass versucht zusätzliche Zugriffskontrollen umzusetzen.
in /var/log/messages gibt das Schlüsselwort "avc" darüber Auskunft.

Die SELinux Berechtigungen lassen sich mit "getsebool -a" anzeigen und mit "setsebool -P" ändern.

Um also Beispielsweise das Problem mit dem FTP Server zu lösen genügt ein:

setsebool -P ftp_home_dir 1

Wichtige Unix Befehle

[[Befehl] &
Man kann die Konsole weiter benutzen z.B.
firefox &

[[Befehl] && [[Befehl]
Befehle werden nacheinander ausgefürt z.B.
firefox && shutdown -h now

man [[Programm]
Zeigt die Hilfe zu einem Programm an man iptables

CTRL + C
Bricht aktuellen Vorgang in der Shell ab strg + C

VERZEICHNISSE UND DATEIEN

cd [[Verzeichnis]
Wechselt in ein Verzeichnis z.B.
cd /tmp
cd .. (Wechselt ein Verzeichnis höher)/td>
cd / (Wechselt ins Wurzelverzeichnis)
cd – (Wechselt in das vorherige Verzeichnis)

cp [[Datei][[Verz]
Kopiert Datei in Verzeichnis z.B.
cp 123.txt /tmp

mv
Verschiebt eine Datei z.B.
mv 123.txt /tmp

mv [[Datei1][[Datei2] benennt Datei [[DATEI1] in [[DATEI2] um z.B.
mv 123.txt 456.txt

rm [[-r|f]
Löscht eine Datei (-r =rekursiv; -f =unterdrückt warnmeldungen -ACHTUNG: löscht alles im Verzeichnis ohne Nachfrage!) z.B.
rm /tmp/123.txt
rm /tmp/*
rm -rf /tmp/

mkdir [[Verzeichnis]
Erzeugt ein Verzeichnis z.B.
mkdir /home/test

rmdir [[Verzeichnis]
Löscht ein Verzeichnis z.B.
rmdir /home/test

ln [[-s] /pfad/datei /phadLink/dateiLink
Erzeugt einen Link zu Pfad/Datei (-s =symbolischer link ’symlink‘)

ls [[-l|a|h]
Zeigt Ordner-Inhalt an (-l =ausführich; -a =alle Dateien, auch versteckte anzeigen; -la =alle Dateien in der ausführlichen Listenansicht anzeigen; -h =Dateigrössen in KB/MB/GB/… anzeigen z.B.
ls /home/test
ls -l /home/test
ls -la /home/test

alias ls=’ls –color‘
Stellt farbige Ansicht ein z.B.
alias ls=’ls –color‘

pwd
Zeigt das aktuelle arbeitsVerzeichnis an

cat [[Datei]
Zeigt Inhalt einer Datei

more [[Datei]
Zeigt Inhalt einer Datei seitenweise an

touch [[Datei]
Erzeugt leere Datei z.B.
touch 123.txt

whereis [[Prog]
Sucht nach einem Programm z.B.
whereis samba

find . | grep [[DATEI]
sucht eine Datei im Verzeichnis z.B.
find . | grep 123.txt

grep [[KEY] [[DATEI]
Sucht nach Begriff in einer Datei z.B.
grep Haus 123.txt

locate [[DATEI]
Sucht nach Datei in der Datenbank z.B.
locate 123.txt

updatedb
Aktualisiert den Such Datenbank Index (sollte man immer vor dem befehl "locate" ausführen)

which
Zeigt an, wo sich ein Programm befindet z.B.
which apache

SYSTEM

arch Prozessorfamilie arch

cat /proc/filesystems
Unterstützte Dateisysteme cat /proc/filesystems

cat /proc/cpuinfo
Infos zur CPU cat /proc/cpuinfo

cat /proc/filesystems
Alle unterstützten Dateisysteme cat /proc/filesystems

cat /proc/pci
Infos zu den PCI-Karten cat /proc/pci

dmesg | grep hd
Infos über alle Laufwerke dmesg | grep hd

date
Datum und Zeit

dmesg
Kernellogger: Zeigt Kernelaktivtäten

free
Zeigt Ausnutzung des Arbeitsspeichers

glxgears Kleiner Grafiktest zur Performance der VGA

glxinfo
Angaben über OpenGL und Grafikkarte glxinfo

kill [[PID] Schiesst Prozess mit bestimmter ID ab z.B.
kill 1067

killall [[Prog]
Schiesst alle Prozesse mit Prozessname "Prog" ab z.B.
killall inetd

lspci
Infos über PCI-Komponenten

shutdown [[-h|-r] [[now]
Fährt den Rechner herunter (-h) , oder startet ihn neu (-r) (now=sofort; alternativ kann hier auch eine zeit angegeben werden) z.B.
shutdown -r now

top
Zeigt Programme und CPU-Auslastung an

uptime
Wie lange ist der PC im Betrieb?

X -version
Zeigt Version von Xfree an

FESTPLATTE

df [[-h]
Speicherplatz anzeigen (-h = Anagaben in KB/MB/GB/…)

fdisk Festplatte partitionieren fdisk /dev/hda

mkfs.ext[[2|3]
HDD mit ext2|3 formatieren z.B.
mkfs.ext3 /dev/hda1

mkreiserfs
HDD mit reiserfs formatieren z.B.
mkreiserfs /dev/hda1

sync
gepufferte Daten auf HDD speichern

MOUNTEN

mount
Hängt Datenträger in das System ein z.B.
mount /dev/hda1 /mnt/win
mount -t [[Filesystem] Mountet mit vorgegebenen Dateisystem mount -t ntfs /mnt/win_xp
mount -a Mountet alle Datenträger aus der /etc/fstab mount -a
mount -r Von Datenträger kann nur gelesen werden mount -r /mnt/win
mount -w Datenträger kann gelesen und beschrieben werden mount -w /mnt/win
mount -m Mountet ohne Eintrag in /etc/mtab mount -n /mnt/win

BENUTZER

id
Zeigt Benutzername und Gruppe an

whoami
Zeigt aktuell angemeldeten Benutzer an

who
Wer ist alles eingeloggt?

groupadd [[Gruppe]
Erzeugt eine neue Gruppe

groupdel [[Gruppe]
Löscht eine neue Gruppe groupdel

useradd -m [[USER]
Erzeugt Benutzers und Homeverz.

userdel -r [[USER]
Löscht Benutzers (und Homeverz; -r)

passwd [[USER]
Ändert Passwort des Benutzers

su [[user]
Wechselt den aktuellen Benutzer z.B.
su (Man arbeitet nun als Root an der Konsole)
su [[USER] Man arbeitet nun als [[USER] an der Konsole

NETZWERK

ifconfig Zeigt Netzwerk-Infos an z.B.
ifconfig (zeigt alle Netzwerkverbindungen an)
ifconfig eth0 (zeigt Infos zur Netzwerkkarte ‚eth0‘ an)

iwconfig Zeigt Infos zum WLAN an

ping [[Rechner]
Testet Verbindung zu einem Rechner z.B.
ping 192.168.0.1

KERNEL UND MODULE

lsmod Zeigt geladene Module an

make menuconfig
Einrichten des Kernels z.B.
cd /usr/src/linux;
make menuconfig

modprobe [[Modul]
Lädt ein Modul z.B.
modprobe printer

uname -a
Zeigt Kernel-Version an

SONSTIGES

ps aux
Zeigt alle laufenden Prozesse und Dienste an

rc-update show
Zeigt die Dienste an, die beim Start geladen werden

ls -s /pfad/zur/echten/datei /gelinkter/symbolischer/pfad
Erzeugt einen Symbolischen Link

LVM: Vergrössern / Verkleinern von volumes

Vergrössern

Das Vergrössern eines Volumes geht relativ einfach mit:

lvextend -L+1G /dev/volumegroup/logicalvolume
resize2fs /dev/volumegroup/logicalvolume

[stextbox id=“tip“ caption=“Tipp: lvextend Parameter -r“]
Mittels dem Paramater -r wird das filesystem nach dem vergrössern des Volumes automatisch angepasst!
So kann man anstelle der zwei obigen Zeilen auch einfach:

lvextend -r -L+1G /dev/volumegroup/logicalvolume

eingeben.
[/stextbox]

Verkleinern

Das Verkleinern ist etwas komplizierter und ein Fehler könnte das ganze LV korrupt (unbrauchbar) machen.

Hier eine Beschreibung wies trotzdem glatt läuft:
Folgendes muss hierbei beachtet werden:

  • Partition muss unmounted sein
  • Das filesystem darf AUF KEINEN FALL grösser sein, als das logical volume nach der Verkleinerung (Tipp: Das FS etwas kleiner machen als das LV nachher wird)

Abfolge:

#Prüfen wie viel Platz das Filesystem braucht:
df -h /home
#Filesystem            Size  Used Avail Use% Mounted on
#/dev/mapper/rootvg-home_lv
#                       25G   18G  5.9G  75% /home
 
 
#Partition unmounten:
umount -f /home/
 
#Filesystem check machen (zwingend)
e2fsck -f /dev/rootvg/home_lv
 
#Filesystem verkleinern; wir wollen das LV auf 20GB verkleinern, deshalb machen wir das filesystem nur 19GB gross:
resize2fs /dev/rootvg/home_lv 19G
 
#Das LV wird dann auf 20GB resized (etwas grösser als filesystem)
lvresize -L 20G  /dev/rootvg/home_lv
 
#Mit "resize2fs" kann man dann das filesystem wieder auf die Grösse des LVs erweitern
resize2fs /dev/rootvg/home_lv
 
#Und wieder mounten:
mount /home

Wenn es sich bei der Partition zufällig um eine system Partition wie z.B.: /, /usr/, /var handelt, die sich nicht im laufenden Betrieb mounten lässt, so muss das System mit einer Linux Boot-CD gestartet werden.

Linux Distribution herausfinden

Oftmals möchte man rausfinden was für eine Linux Distribution (Debian sarge/etch, RedHat 3/4, SuSE, usw.) man am laufen hat.

ede Linux Distribution hat andere release Dateien unter /etc/ gespeichert. Diese Dateien sind oft wie folgt benannt "DISTRIBUTION-release".

Diese Dateien beinhalten Informationen über die Distribution und die Version. Bei manchen Distributionen auch Infos über "Codenames".

Da jede Linux Distribution anders ist, gibt es keinen sicheren Weg diese Distributions Informationen auszulesen. Wer also ein Programm schreibt, egal ob Batch-Skript oder PHP-Skript, kann Informationen wie die Linux-Distribution oft gut gebrauchen (Spezielle Pfade, Konfigurationswerkzeuge wie z.B. Yast [SuSE], Update Check, etc).

Um diese Informationen zuverlässig auszulesen gibt es leider nur einen manuellen Weg. Man muss jede mögliche release-Datei anfragen und wenn eine Datei einen Inhalt hat, diese auslesen.

Liste der Distributionen:

Annvix: /etc/annvix-release
Arch Linux: /etc/arch-release
Arklinux: /etc/arklinux-release
Aurox Linux: /etc/aurox-release
BlackCat: /etc/blackcat-release
Cobalt: /etc/cobalt-release
Conectiva: /etc/conectiva-release
Debian: /etc/debian_version, /etc/debian_release (rare)
Fedora Core: /etc/fedora-release
Gentoo Linux: /etc/gentoo-release
Immunix: /etc/immunix-release
Knoppix: knoppix_version
Linux-From-Scratch: /etc/lfs-release
Linux-PPC: /etc/linuxppc-release
Mandrake: /etc/mandrake-release
Mandriva/Mandrake Linux: /etc/mandriva-release, /etc/mandrake-release, /etc/mandakelinux-release
MkLinux: /etc/mklinux-release
Novell Linux Desktop: /etc/nld-release
PLD Linux: /etc/pld-release
Red Hat: /etc/redhat-release, /etc/redhat_version (rare)
Slackware: /etc/slackware-version, /etc/slackware-release (rare)
SME Server (Formerly E-Smith): /etc/e-smith-release
Solaris SPARC: /etc/release
Sun JDS: /etc/sun-release
SUSE Linux: /etc/SuSE-release, /etc/novell-release
SUSE Linux ES9: /etc/sles-release
Tiny Sofa: /etc/tinysofa-release
TurboLinux: /etc/turbolinux-release
Ubuntu Linux: /etc/lsb-release
UltraPenguin: /etc/ultrapenguin-release
UnitedLinux: /etc/UnitedLinux-release (covers SUSE SLES8)
VA-Linux/RH-VALE: /etc/va-release
Yellow Dog: /etc/yellowdog-release

apache Meldung: „Warning: SuexecUserGroup directive requires SUEXEC wrapper“ nach debian upgrade

Nach einem debian upgrade von etch zu lenny mit aktiviertem suexec kann es passieren, dass der apache bei jedem Neustart viele Warnmeldungen wie diese bringt:

"Warning: SuexecUserGroup directive requires SUEXEC wrapper"

Bei einigen Seiten steht zudem dann auch einfach der Text "Access denied".

Dieses Problem kann man jedoch relativ einfach lösen indem man das Paket apache2-suexec (neu-) installiert:

apt-get install apache2-suexec

Nach etch-upgrade: Falscher Standard-Editor

Normalerweise ist der Standardeditor unter Linux "vi". Nach dem Upgrade von Debian sarge zu etch jedoch wird der Standard-Editor entweder nano oder joe. Falls man dies ändern möchte:

update-alternatives --config editor

Dann den Editor auswählen. Nach drücken der Enter-Taste hat man seinen gewohnten Editor wieder.

Nach Debian-etch Upgrade: Kein imap/pop3 Login mehr möglich

Nach einem Upgrade von Debian-sarge nach etch kann es vorkommen, dass man sich dann nicht mehr am Mailserver anmelden kann.

Grund dafür ist, dass seit Debian 4 Etch nicht mehr das courier-authmysql Paket installiert werden muss, sondern das courier-authlib-mysql

Ein:

apt-get install courier-authlib-mysql

behebt das Problem.