Hackspace Network

Hackspace Network
IP Kommandos	Werkzeugkasten iproute2 `ip link show` oder kurz `ip -s l` : Interfaces mit Hardware-Adressen und Statistikdaten `-s` anzeigen. `ip a` / `ip addr show` : Interfaces + zugehörige IP-Adressen anzeigen. `ip -br -c a` : show interfaces and IPs briefly (`-br`) and colored (`-c`). `ip n` / `ip neigh show` : ARP/Neighbor-Cache anzeigen. `ip r` / `ip route show` : IPv4-Routingtabelle anzeigen. `ip -6 r` / `ip -6 route show` : IPv6-Routingtabelle anzeigen. `brctl show` : Infos (logischen) Brücken anzeigen. (Info) `dhclient` : DHCP-Client starten. Konfiguration der Interfaces mit ifupdown bzw. über Datei `/etc/network/interfaces` (Info) `ifdown eth0` : Interface `eth0` stoppen. `ifup eth0` : Interface `eth0` starten. `ifdown -a --exclude=lo \| ifup -a` : Alle Interfaces neu starten. Konfiguration der Interfaces mit Netplan (ab Ubuntu 17.10) (Info, manpages) `/etc/netplan/01-netcfg.yaml` : Konfigurationsdatei für Netplan
Verbindungen	netstat-Kommando (wikiuser) `netstat -tnpa \| grep ESTABLISHED` : Alle laufenden TCP-Verbindungen. `netstat -tulpn` : Alle offenen (`-l`) TCP (`-t`) und UDP (`-u`) Ports numerisch (`-n`) mit Programnamen (`-p`) anzeigen. ss - socket statistics : ersetzt in Zukunft netstat (rootuser) `ss -t6` : Alle über IPv6 laufenden TCP-Verbindungen `ss -ti state established` : Alle TCP-Verbindungen im Zustand `established` inklusive interne Information (`-i`). `ss -nulp4 \| column -t` : Output zusätzlich ordentlich formatieren
SSH einrichten	SSH über Passwort Einfach auf einem Server einzurichten. Sicherheit hängt von der Qualität des Passworts ab. 1) `apt install openssh-server` : SSH-Server installieren. 2) Jetzt kann man sich per ssh/putty und mit Passwort in Server einwählen. Befehl hierfür: `ssh user@server`. SSH auf öffentliche Schlüssel umstellen: 1) Man benötigt ein Schlüsselpaar (falls nicht vorhanden, dieses z.B. mit `ssh-keygen -t rsa -b 4096` erzeugen). 2) Den öffentlichen Schlüssel per ASCII (`ssh-rsa AAA.....`) als erste bzw. weitere Zeile in die Server-Datei `~/.ssh/authorized_keys` des Homeverzeichnisses des Benutzers eintragen. 3) Den geheimen Schlüssel in ssh/putty verfügbar machen. (Bei ssh den geheimen Schlüssel in die Standard-Datei `~/.ssh/id_rsa` kopieren. 4) Zugriff mit öffentlichem Schlüssel testen, d.h. für `ssh user@server` wird kein Passwort mehr benötigt (obwohl Passwort noch aktiv).. Passwortzugriff abschalten (da Sicherheitslücke): Auf dem Server die Datei `/etc/ssh/sshd_config` wie folgt anpassen: - `ChallengeResponseAuthentication no` - `PasswordAuthentication no` (hier ist Änderung notwendig!) - `UsePAM yes` Zugriff testen. Fertig!
Using SSH	`~/.ssh/config` : Konfigurationsdatei für SSH. Hiermit lassen sich Zugangsdaten für einen bequemen SSH-Zugriff konfigurieren. (Man, Info, manpages, ) ssh-Tunnel : netzmafia
Filetransfer mit SFTP	- `sftp -i .ssh/id_rsa4096 root@xx.xx.xx.xx` : Aufrufen von sftp mit Angabe eines geheimen Schlüssels. - `pwd` : Remote Verzeichnis anzeigen. Alle Dateikommandos beziehen sich auf das Remotesystem. - `lpwd` : Lokales Verzeichnis anzeigen. Alle Dateikommandos mit vorangestelltem `l` beziehen sich auf das lokale System. - `put file` : File hochladen. - `get -r <verzeichnis>` : Komplettes Verzeichnis herunterladen. - `exit` : Verlassen von sftp. Info: computerhope Mounting a remote file system (ubuntu.com/community/SSHFS) `sshfs -o ServerAliveInterval=15 username@192.168.174.77:/mnt/remoterepo /home/username/localrepo/` : Mounting a remote repository. `fusermount -u ~/localrepo` : Unmounting the remote repository
SNMP-Agent	`apt install snmpd` : SNMP-Agent installieren (Überprüfen mit `systemctl status snmpd`). Falls Problem, dann in der Datei `/etc/default/snmpd` die Option LsD durch LS6d ersetzen (siehe: www.adminsehow.com/... ). In `/etc/snmp/snmpd.conf` die Option #agentAddress `agentAddress` anpassen. Dann Zugriff über SNMPv2 möglich. Link: linux.die.net/...
Wireshark	Wireshark auf einem entfernten Server ausführen: 1) `apt install xorg` : X11-Server installieren. 2) `ssh -X username@server wireshark &` : Wireshark auf einem Server ausführen und die Oberfläche per X11 zur Verfügung stellen.
Remote Server GUI	Remote Zugriff auf Server-Apps mit GUI Hierzu wird nur ein X11-Server benötigt, dann ist GUI-Zugriff über ssh möglich: 1) `apt install xorg` : Auf dem Server einen X11-Server installieren. 2) `ssh -X user@server xclock` : Zum Test auf einem Desktop-Client über SSH die graphische Uhr des Server holen. VNC-Remote-Desktop Für einen sicheren Remote-Desktop auf dem Server zusätzlich VNC installieren (Doku): 1) Voraussetzung: SSH + Desktopumgebung ist auf dem Server bereits installiert. 2) `apt install tightvncserver` : Den VNC-Server installieren. 3) `vncserver` : Beim ersten Start werden Passworte vergeben, (eines für Vollzugriff und eines für nur lesenden Zugriff). Der VNC-Server läuft am lokalen Port 5901 und stellt dort Fenster :1 zur Verfügung. 4) `vncserver -kill :1` : VNC-Server killen, da er im Weiteren noch konfiguriert wird. 5) `nano ~/.vnc/xstartup` : Startdatei zur Bearbeitung aufrufen. 6) Inhalt, wie folgt ersetzen: `#!/bin/bash` `xrdb $HOME/.Xresources # read resource file` `startxfce4 & # start xfce4 in background` 7) `sudo chmod +x ~/.vnc/xstartup` : Rechte anpassen. 8) `vncserver` : VNC-Server wieder starten 9) `ssh -L 5901:127.0.0.1:5901 -N -f -l username server_ip_address` : Ein SSH-Verbindung zum Server aufbauen. Auf den remote-VNC-Server kann nun lokal über `localhost:5901` zugegriffen werden. Zum Beispiel mit default Ubuntu-VNC-VClient Vinagre. 10) Jetzt VNC als Service Unit in Ubuntu einbinden, siehe hierzu: Step 4 — Creating a VNC Service File (oder old-fashioned Starting VNC Server on Boot).
Windows-Zugriff auf remote Ubuntu-Desktop	VNC auf Ubuntu-Desktop einrichten: 1) Im Dash über `Freigabe der Arbeitsfläche` Remotezugriff erlauben. 2) Über Kommandozeile `/usr/lib/vino/vino-server` den VNC-Server starten (falls nicht automatisch gestartet). 3) `su3) apt install dconf-editor : Für Zugriff über Windows muss Verschlüsselung abgeschaltet werden. Dies geht über diese Konfig-Tool. 4) -editor` über org -> gnome -> desktop -> remote-access : `require encryption` ausschalten. 5) Jetzt (hoffentlich nur im im Privatnetz) Zugriff auf Ubuntu über einen Windows-VNC-Client möglich.