Refferenz – tech-island.com

Mail Autoresponder erstellen mit Sieve

Das Mail Filterprogramm sieve eignet sich nicht nur hervorragend um Mails Serverseitig zu sortieren, man kann mit Hilfe der vacation Extension auch automatisch antworten schreiben.
Das ist beispielsweise praktisch, wenn sich die E-Mail Adress demnächst ändert und man Absender welche noch die „alte“ E-Mail Adresse benutzten darauf hinweisen will.

Ansible: Hostname auf der Kommandozeile mitgeben (ohne inventory Datei)

Für das ansible-playbook Kommando muss man normalerweise eine inventory Datei haben wo die Hosts drin stehen. Möchte man nun aber einfach mal schnell etwas ausführen ohne eine inventory Datei zu erstellen, gibt es einen einfachen Trick dafür.

Deaktivierte AD Benutzer im LDAP search filter ausschliessen

Mit einem normalen ldap search nach beispielsweise:

(&(objectCategory=user))

Findet man alle Benutzer in einem Active Directory.
Dies beinhaltet jedoch auch deaktivierte (gesperrte) Benutzer Accounts. Zwar wird man sich so trotzdem nicht am Active Directory anmelden können, häufig will man aber der übersichtlicher in externen Applikationen diese auch gleich von der Ansicht ausschliessen.

check_logfiles sticky Option

Wer mit icinga Logfiles überwachen will, kommt um das ausgezeichnet Plugin check_logfiles vomn ConSol Labs nicht herum.

Dort muss man häufig mit der „sticky“ Option arbeiten, da sonst bei jedem Aufruf des Plkugins der Status wieder auf OK gesetzt würde.

Port öffnen mit netcat und auf UDP Port verbinden

Falls man zu Debug-/Analyse Zwecken schnell mal einen Port auf einem Linux System öffnen möchte, kann man dazu netcat (nc) benutzen.
Continue reading Port öffnen mit netcat und auf UDP Port verbinden

RHEL/CentOS: Pakete downgraden

Es ist zwar selten, doch manchmal kommt es vor, dass nach dem Upgrade eines Pakets das Programm nicht mehr richtig funktioniert. Mit einem „downgrade“ kann man das Problem dann (zumindest temporär) lösen.
Continue reading RHEL/CentOS: Pakete downgraden

Mit sudo zu anderem user wechseln

Manchmal will man, dass ein user zu einem anderen user wechseln kann. Dies geht am besten mit sudo:
visudo

/etc/sudoers

%users ALL=NOPASSWD: /bin/su - apache

Damit könnten sich nun alle Benutzer in der Gruppe „users“ mittels sudo su – apache zum apache user wechseln.

Mit column File-Tabellen sauber halten

Wenn man wieder mal "unsortierte" files, wie beispielsweise /etc/fstab hat, kann man diese mit dem Programm "column" ganz einfach sortieren:

column -t /etc/fstab

Weitere Infos: [http://unix.stackexchange.com/questions/96037/how-to-align-fstab-entries-easily|How to align fstab entries easily]

Mainboard herausfinden

Wenn man das mainboard eines Linux Rechners herausfinden möchte, ohne diesen aufzumachen gibt es dafür das nützliche tool: "dmidecode":

dmidecode | grep -i product
        Product Name: PowerEdge 860

iptables: Regeln dynamisch einfügen und löschen

iptables Regeln werden normalerweise in einem file (z.B. /etc/sysconfig/iptables-rules) konfiguriert.

Was aber, wenn man im laufenden Betrieb eine Regel temporär hinzufügen und wieder löschen möchte?

Denn mit der Standardmässigen "append-option" (iptables -A) klappt das nicht immer, da die Regeln der Reihe nach abgearbeitet werden.

Man kann jedoch mittels -I und -D die Regeln [I]nserten oder [D]eleten. Dazu kann man noch eine Zeilennummer eingeben, z.B.:

iptables -I INPUT 5 -i eth0 -p tcp --dport 443 -j ACCEPT

Diese Regel kann man nun entweder wieder löschen indem man dieselbe wieder aufruft mit -D anstatt -I und ohne Zeilennummer:

iptables -D INPUT -i eth0 -p tcp --dport 443 -j ACCEPT

oder mittels der Zeilennummer:

iptables -D INPUT 5

Die Zeilennummern kann man sich mit dem Parameter –line-numbers anzeigen lassen:

iptables -L --line-numbers
iptables -L INPUT --line-numbers