Nach der Anmeldung als admin und dem zugehörigen Passwort muss man nur folgenden Befehl absetzen, die neue Lizenz als TXT in das SSH Fenster einfügen und mit CRTL+D den Befehl beenden.

system register

Nun bin ich durch Zufall auf DaWarIch gestossen und dieses liegt mir optisch wesentlich besser und ist auch via Docker sehr schnell installiert.

Natürlich möchte ich meine Daten aus der Nextcloud Datenbank zu DaWarIch portieren. DaWarIch hat dafür eine API und die notwendigen Informationen sind auch sehr gut Dokumentiert.

DIe URL und den API Key bekommt man in seinen Benutzereinstellungen.

Am einfachsten ist es folgendes Script auf seinem Nextcloud Server zu starten. Es müssen nur wenige Parameter am Anfang und unten bei dem CURL Befehl die URL nebst API-Key angepasst werden.

#!/bin/bash

DB_HOST="localhost"
DB_USER="NEXTCLOUD-DB-USER"
DB_PASSWORD="NEXTCLOUD-DB-PASSWORD"
DB_NAME="NEXTCLOUD-DB-NAME"
TABLE_NAME="oc_phonetrack_points"
X=0

mysql -h $DB_HOST -u $DB_USER -p$DB_PASSWORD $DB_NAME -e "SELECT id, lat, lon, timestamp, accuracy, altitude, batterylevel, speed FROM $TABLE_NAME WHERE timestamp > 0 ORDER BY id DESC" | while read row;
do
        let "X++"
        idd=$(echo "$row" |awk -F" " '{ print $1}')
        lat=$(echo "$row" |awk -F" " '{ print $2}')
        lon=$(echo "$row" |awk -F" " '{ print $3}')
        tst=$(echo "$row" |awk -F" " '{ print $4}')
        acc=$(echo "$row" |awk -F" " '{ print $5}')
        alt=$(echo "$row" |awk -F" " '{ print $6}')
        bat=$(echo "$row" |awk -F" " '{ print $7}')
        spd=$(echo "$row" |awk -F" " '{ print $8}')

MQJSON=`grep -v ^# <<!
{
	"_type":"location",
	"t":"u",
	"acc":$acc,
	"alt":$alt,
	"batt":$bat,
	"bs":1,
	"lat":$lat,
	"lon":$lon,
	"tst":$tst,
	"vel":$spd
}
!`

# URL von Deiner DaWarIch Instanz und API-KEY anpassen
  curl -X 'POST' \
    'http://192.168.2.10:3000/api/v1/owntracks/points?api_key=DEINE-API' \
    -H 'accept: */*' \
    -H 'Content-Type: application/json' \
    -d "$MQJSON"

echo "$X verarbeitet"
echo "$MQJSON"
sleep 0.3

done;

Anschließend das Script ausführbar machen und bestenfalls mit screen starten. Alle 0.3 Sekunden wird dann ein neuer GPS Punkt zu DaWarIch übertragen. Je nach Anzahl der zu übertragenen Punkte wird das entsprechend dauern. Rechnet selbst :-)

options fsc,noatime,nodiratime,nconnect=16,vers=4.1

Vorher also:

nfs: nas-02
        export /volume1/Proxmox
        path /mnt/pve/nas-02
        server 10.0.0.10
        content iso,snippets,images,backup,vztmpl,rootdir
        prune-backups keep-last=3

Danach:

nfs: nas-02
        export /volume1/Proxmox
        path /mnt/pve/nas-02
        server 10.0.0.10
        content iso,snippets,images,backup,vztmpl,rootdir
        options fsc,noatime,nodiratime,nconnect=16,vers=4.1
        prune-backups keep-last=3

Wichtig dabei ist, dass auf der Synology die NFS Version >= 4.1 eingestellt ist.

Im Anschluß kann man den Proxmox Host einmal durchstarten und die mehrfach Verbindungen mit

ss -tan |grep 10.0.0.10

prüfen.

openssl s_client -starttls smtp -crlf -connect [DER-MAILSERVER]:25

Um zu prüfen ob der eigene Mailserver von unserem Client verschlüsselt seine Mails entgegen nimmt, nimmer man folgenden Befehl:

openssl s_client -starttls smtp -connect [DEIN-MAILSERVER]:587

In der SSL Variante schaut das dann wie folgt aus:

openssl s_client -connect [DEIN-MAILSERVER]:465

Standard Tools

Ein paar Tools dürfen auf einem Linux Server für mich nicht fehlen.

apt update && apt install mc screen wget curl ca-certificates gpg duply net-tools pwgen nano

Anpassen diverser Dateien

Die Anpassungen sind sehr individuell und werden hier nicht weiter beschrieben.

pico /etc/hosts
pico /etc/hostname 
pico /etc/ssh/sshd_config
pico /root/.ssh/authorized_keys
pico .bashrc 
pico .profile 
pico /etc/motd

Nala

Nala ist ein alternativer Paketmanager unter Debian.

apt update && apt install nala -y
nala fetch -c DE

Dann setzen wir einen Alias ( alias apt=’nala‘ )

Telegraf

Mit Telegraf werden Metriken ermittelt und an eine Timeseries Datenbank (z.B. InfluxDB) gesendet. Im Anschluß kann man diese in Grafana darstellen.

apt install gpg  -y
curl -s https://repos.influxdata.com/influxdata-archive_compat.key > influxdata-archive_compat.key
echo '393e8779c89ac8d958f81f942f9ad7fb82a25e133faddaf92e15b16e6ac9ce4c influxdata-archive_compat.key' | sha256sum -c && cat influxdata-archive_compat.key | gpg --dearmor | tee /etc/apt/trusted.gpg.d/influxdata-archive_compat.gpg > /dev/null
echo 'deb [signed-by=/etc/apt/trusted.gpg.d/influxdata-archive_compat.gpg] https://repos.influxdata.com/debian stable main' | tee /etc/apt/sources.list.d/influxdata.list
apt update && apt install telegraf -y
systemctl restart telegraf

Vor dem Start des Telegraf Service ist natürlich die Datei /etc/telegraf/telegraf.conf anzupassen. Am einfachsten von einem anderen Server verwenden. Zusätzlich die network.conf auf dem Verzeichnis /etc/telegraf/telegraf.d kopieren/bearbeiten

nslookup

Startet eine interaktive Session. Es sind nun weitere Befehle möglich, siehe Tabelle unten.

Mit server stellen wir erst mal fest, welche Nameserver das Tool verwendet. Sind in den Netzwerkeinstellungen mehrere DNS Server vorhanden, so werden auch mehrere ausgegeben.

Mit server [IPADRESSE], hier im Beispiel server 8.8.8.8 wird der google DNS Server zur Abfrage eingestellt.

Gibt man nun einen Domain-Namen ein, dann wird die IP Adresse zur Domain ausgegeben. Möchte man z.B. die IPV6 Adresse ermitteln, so muss man zuvor den Abfragetyp set type=aaaa einstellen

Weitere Abfragetypen kann man folgender Tabelle entnehmen:

Die Installation und Handhabung wie folgt:

apt update && apt upgrade
apt install nala -y

Zuerst holen wir uns die schnellsten Paketquellen. Die Installation der Pakete mittels Nala ist deswegen so schnell, weil mehrere Paketquellen gleichzeitig/parallel verwendet werden.

nala fetch -c DE

Anschließend aktualisieren wir die Paketquellen

nala update && nala upgrade

Weitere Möglichkeiten wären unter anderem folgende:

nala history
nala history undo [num]

Out: 454 4.7.0 TLS not available due to local problem

Am einfachsten geht man in das Webinterface zu dem Punkt „Konfiguration“ und dann zum Unterpunkt „Zertifikate„. Dort muss man zuerst in der Registerkarte „ACME-Konten“ ein entsprechendes Konto erstellen.

Im Anschluß kann man dann in der Registerkarte „Zertifikate“ eine Domäne hinzufügen. 

Ist dies erledigt bleibt nur noch der letzte Schritt die beiden Zertifikate anzufordern.

In der Regel sollte dies ohne Fehler schnell durchgeführt sein. Bei mir kam heute allerdings folgende Fehlermeldung:

ACME account config file ‚default‘ does not exist.

Sollte das bei Euch auch so sein, dann solltet ihr mittels SSH die Datei /etc/pmg/node.conf editieren bzw. untersuchen.

Dort sollte es eine Zeile acme: account=m02 geben. Der Account Name muss natürlich zu dem Account passen den ihr zuvor angelegt habe. (Siehe oben. Nicht wundern, der Screenshot von oben zeigt meinen Cluster und daher stehen dort zwei Accounts)

Nachdem dies erfolgt ist lassen sich die beiden Zertifikate auch ausstellen und der Server bzw. die Cluster Node mit TLS anmailen.

Installation unter Debian:

apt update && apt install map

Installation unter OSX:

brew update && brew install nmap

Welche Hosts laufen im Netz:

nmap -PE -sn -oG - 192.168.1.0/24

Alle Rechner im lokalen Netz mit offenen Port 443 (https) finden:

sudo nmap -oG - -p 443 192.168.1.0/24 | awk -F " " '/open/ {print }'

Mehrere Ports auf einmal scannen:

sudo nmap -oG - -p 22,80 192.168.1.0/24 | awk -F " " '/open/ {print }'

Die Ausgabe wäre dann etwa folgende:
Host: 192.168.1.12 () Ports: 22/closed/tcp//ssh///, 80/open/tcp//http///

Eine IP/Host auf beliebte offene Ports scannen (20 Stk.):

nmap --top-ports 20 192.168.1.12
nmap --top-ports 20 192.168.1.*
nmap --top-ports 20 192.168.1.0/24

Noch vieles mehr ist unter: https://www.elektronik-kompendium.de/sites/net/2104261.htm

for i in $( ls /var/lib/docker/containers/*/*-json.log -r ); do du -h $i; done

Möchte man diese Dateien Leeren (Nullen), dann eignet sich folgende Befehlsfolge:

for i in $( ls /var/lib/docker/containers/*/*-json.log -r ); do true > $i; done
cd /opt/mailcow-dockerized
docker-compose restart