Kategorie: IT
RSS

Linux – information gathering (part 2)

2017-07-27 von admin

This is the secound part of Linux – information gathering.

Peripheral Devices

With the following commands, you get information about peripheral devices. The command „lsusb“ lists all USB devices.

lsusb -l

The command „lspci“ lists all PCI devices.

lspci -l

The command „lpstat“ lists all printer devices.

lpstat -a

Users Information

To find out who you are, you can use „id“. That command prints real and effective user and group IDs.

id

The „who“ command shows who is logged on.

who

Indicates who is logged on the system and what he is doing.

w

With „last“ you can get a list of the last logged-in users.

last

Take a look in the home directories, if you have access to them.

ls -al /root/
ls -al /home/

In this home folders can more user information be found.

cat ~/.bashrc
cat ~/.profile

Some interesting mail information can be found in the following folders:

cat /var/mail/root
cat /var/spool/mail/root

Information about user rights can be found in the following configuration files.

cat /etc/passwd
cat /etc/sudoers
cat /etc/group
cat /etc/shadow

Private Key Information

The private keys can be found in the following folders:

ls ~/.ssh/*
ls /etc/ssh/*

Previous parts

Linux – information gathering (part 1)

 

Thx @Programming Wolf

Kategorie: IT Schlagwörter:

Ubuntu: Simple Screen Recorder installieren

2017-07-24 von admin

Die Software Simple Screen Recorder wird leider in den Paketquellen von Ubuntu nicht zur Verfügung gestellt. Hier eine kurze Anleitung, wie das Programm installiert werden kann:

Schritt 1: Paketquelle hinzufügen

Mit dem Befehl „add-apt-repository“ und den entsprechenden Parametern wird eine weitere Paketquelle dem System hinzugefügt.

sudo add-apt-repository ppa:maarten-baert/simplescreenrecorder

Schritt 2: Alle Paketquellen aktualisieren

Danach ein Update der Paketquellen durchführen.

sudo apt-get update

Schritt 3: Installation von Simple Screen Recorder

Die Software installieren:

sudo apt-get install simplescreenrecorder simplescreenrecorder-lib

Um 32bit OpenGL Anwendungen auf einem 64bit System aufzunehmen, wird noch folgende Bibliothek benötigt:

sudo apt-get install simplescreenrecorder-lib:i386
Kategorie: IT

Linux – Boot Prozess

2017-06-16 von admin

Vom Einschalten eines PCs bis zur Anmeldung werden verschiedene Phasen durchlaufen. Der Ablauf bei einem Linux Betriebssystem kann wie folgt unterteilt werden:

BIOS/UEFI

Im alltäglichen Sprachgebrauch wird zwischen den beiden Begriffen BIOS und UEFI kaum unterschieden, bzw., es wird meist der Begriff BIOS verwendet. Vereinfacht ausgedrückt, gibt es eine Software auf einem Chip, die nach dem Starten des Rechners angesprochen wird. Diese kann entweder das BIOS oder das UEFI sein.

BIOS UEFI
Basic Input/Output System Unified Extensible Firmware Interface

 

Die Unterscheidung soll nicht Bestandteil des Beitrags sein, kann aber auf den verlinkten Seiten nachgelesen werden. ;)

 

MBR (Master Boot Record)

Der MBR befindet sich im ersten Sektor eines bootfähigen Speichermediums (Festplatte, CD, USB, …). Die Größe des MBR beträgt 512 bytes. Im MBR befinden sich Informationen zum Bootloader, welcher daraufhin geladen und ausgeführt wird.

Der MBR ist meist unter „/dev/hda“ oder „/dev/sda“ zu finden.

 

Bootloader

Für den Einsatz eines Bootloader kann zwischen verschiedenen Programmen ausgewählt werden. Unter Linux ist der Einsatz von Grub (Grand Unified Bootloader) oder dem Vorgänger LILO (Linux Loader) sehr verbreitet.

Wird Grub verwendet, gibt es die Möglichkeit, über ein Menü (/boot/grub) den gewünschten Kernel auszuwählen. Wird keine Auswahl getroffen, wird nach einigen Sekunden die „default“ Einstellung gestartet. Grub lädt daraufhin den konfigurierten Kernel und startet diesen. Der Bootloader übergibt die Steuerung anschließend an das eigentliche Betriebssystem, in diesem Fall an den Linux-Kernel.

Die Einstellungen von Grub können in der Konfigurationsdatei unter „/etc/default/grub“ angepasst werden.

 

Kernel

Der Kernel in Linux steuert alle Betriebssystemprozesse wie Speicherverwaltung, Aufgabenplanung, Input/Output, Interprozesskommunikation und die Gesamtsystemsteuerung. Der Kernel führt die Initialisierung des ersten Prozesses in „/sbin/init“ aus.

Die Durchführung erfolgt in zwei Phasen:

Phase 1: Kernel loading stage

Es wird ein Image File geladen, welcher komprimiert vorliegt (/usr/src). Daraufhin wird das Image dekomprimiert und die Hardware Einstellungen werden festgelegt.

Phase 2: Kernel startup stage

Der Kernel führt den Init-Prozess aus.

 

INIT

Init ist der erste Prozess, welcher gestartet wird. Er besitzt immer die ID 1. Der Init-Prozess startet alle anderen Prozesse. Er ist für die ordnungsgemäße Initialisierung des Systems verantwortlich. Je nachdem, welches Linux verwendet wird, liegt die Konfigurationsdatei unter „/etc/inittab“ oder im Ordner „/etc/init/“.

Diese Datei legt fest, welche Dienste und Daemons in den einzelnen Runlevels verfügbar sind. Auch hier gibt es Alternativen zu „init„, sehr verbreitet ist Upstart oder Systemd.

 

Runlevel

Abhängig von der Standardeinstellung eines „Runlevel“ werden verschiedene Programme aus den folgenden Ordnern ausgeführt:

Runlevel Beschreibung Pfad
0 halt the system /etc/rc.d/rc0.d/
1 single user mode (minimal services) /etc/rc.d/rc1.d/
2 local multi-user mode /etc/rc.d/rc2.d/
3 full multi-user mode /etc/rc.d/rc3.d/
4 unused /etc/rc.d/rc4.d/
5 Identisch mit Level 3, meist mit grafischer Oberfläche /etc/rc.d/rc5.d/
6 reboot the system /etc/rc.d/rc6.d/

 

Beim Systemstart werden alle Runlevel durchlaufen (außer 0). Der Start ist abgeschlossen, wenn der als Standard-Runlevel definierte Runlevel erreicht ist.

 

Weitere Informationen

Kategorie: IT

Linux: Der Befehl top

2017-05-31 von admin

Der Befehl „top“ zeigt alle aktuell laufenden Prozesse des Systems an. Die Anzeige aktualisiert dabei alle 3 Sekunden.

Zeile 1

In der ersten Zeile wird die aktuelle Uhrzeit angezeigt. Daneben wird die Laufzeit des Systems (up) 3 Std. 53 min. dargestellt. Die „load average“ Werte zeigen den durchschnittlichen „load“ der letzten 1, 5 und 15 Minuten an.

Die „load average“ gibt einen Einblick in die Systemauslastung. Der „load“ in Linux-Systemen entspricht der Anzahl an wartenden Prozessen. Der optimale Wert ist identisch der Anzahl der im System vorhandenen Prozessoren. Bspw., wenn ein System über 4 Prozessoren verfügt, liegt der optimale „load“ bei vier.

Alle Werte unterhalb von 4 bedeuten Unterauslastung, alle über 4 stehen für Überlastung.

Zeile 2

Die zweite Zeile informiert über die laufenden Prozesse und ihren aktuellen Zustand.

Label Beschreibung
Tasks Zeigt die Gesamtanzahl der Prozesse auf einem System an.
laufend Zeigt die Anzahl der Prozesse, welche gerade von der CPU ausgeführt werden.
schlafend Zeigt die Anzahl der Prozesse, die auf Bearbeitung durch die CPU warten.
gestoppt Zeigt die Anzahl der Prozesse, die gestoppt wurden.
Zombie Zombie Prozesse

 

Zeile 3

In der dritten Zeile wird die CPU-Auslastung dargestellt.

Label Beschreibung
be CPU-Nutzung von User-Prozessen (user mode)
sy CPU-Nutzung von System- und Kernel-Prozessen
ni CPU-Nutzung von Prozessen, die keine Standard-Priorität besitzen (ni = NICE)
un CPU im Leerlauf (IDLE)
wa Zeit, welche die CPU durch I/O Zugriffe (wait) (bspw. Festplatte) warten muss
hi Zeit, die auf das Bearbeiten von Hardware Interrupts verwendet wird
si Zeit, die auf das Bearbeiten von Software Interrupts verwendet wird
st Zeit, die von der laufenden virtuellen Maschine vom Hypervisor für andere Aufgaben gestohlen (stolen) wird

 

Zeile 4

Die Zeile 4 stellt die Speicherverwendung dar.

Label Beschreibung
total  Zeigt den verfügbaren Arbeitsspeicher an (total = used + free).
used  Zeigt den verwendeten Arbeitsspeicher an.
free  Zeigt den freien Arbeitsspeicher an.
buffers
Speicher, der vom OS reserviert wird, um als Puffer zu fungieren, wenn der Prozess diesen benötigt.

 

Zeile 5

Auf der Zeile 5 wird die Verwendung der Auslagerungsdatei angezeigt.

Label Beschreibung
total  Maximale Größe der Auslagerungsdatei.
used  Verwendete KiB der Auslagerungsdatei.
free  Frei KiB der Auslagerungsdatei.
cached Mem  Gecachte Daten im Arbeitsspeicher.

 

Zeile 6

In dieser Zeile ist eine Übersicht der laufenden Prozesse ersichtlich.

Spalte Beschreibung
PID Prozess-ID
USER Anzeige des Users, welcher den Prozess gestartet hat.
PR Anzeige der Priorität, mit dem der Prozess läuft.
NI Priorität, mit welcher der Prozess gestartet wurde (nice).
VIRT Anzeige des virtuellen Speicherverbrauchs (beinhaltet alle Ressourcen).
RES Speicherverbrauch (RAM) des Prozesses.
SHR

Die Menge an gemeinsam genutztem Speicher für einen Prozess (Shared Memory Size).

S Anzeige des Prozess Status.
D = uninterruptible sleep
R = running
S = sleeping
T = traced or stopped
Z = zombie
%CPU Prozentualer Zeitanteil der CPU für den Prozess.
%MEM Prozentualer Anteil des RAMs für den Prozess.
Zeit+ Die Gesamtzeit, die von der CPU für diesen Prozess aufgewendet wurde.
Befehl Name des Prozesses.

 

Kategorie: IT Schlagwörter: ,

Linux: Auf Daten einer Linux LiveCD zugreifen

2017-05-27 von admin

Vor kurzem bekam ich eine CD in die Hände, auf der eine Linux Distribution installiert war. Bei der Distribution handelte es sich um eine sogenannte LiveCD, d.h., beim Einlegen in das CD-ROM Laufwerk und dem Neustart des PCs wird das Betriebssystem von der CD gestartet (sofern im Bios konfiguriert) und nicht das, welches sich auf der Festplatte befindet. Im Home Verzeichnis einiger User befanden sich Dateien, die ich gern kopieren wollte, ohne das System auf der CD starten zu müssen.

Versucht man direkt auf die CD zuzugreifen, so werden folgende Dateien angezeigt:

Im Ordner „Casper“ befindet sich die Datei „filesystem.squashfs“ mit einer Dateigröße von ca. 700 MB. Diese Datei beinhaltet das Betriebssystem, welches nach dem Booten verwendet wird.

In der Datei sind die jeweiligen Home Laufwerke der User zu finden. Die Dateiendung „squashfs“ gibt Auskunft darüber, um welchen Dateityp es sich handelt. Es ist das komprimierte Dateisystem SquashFS, welches nur lesbar ist.

Um unter Ubuntu direkt auf die Daten der Datei zuzugreifen, wird das Tool „squashfs“ benötigt. Mit dem folgenden Befehl

sudo apt-get install squashfs-tools

kann die Software installiert werden.

 

Variante 1

Mit dem folgenden Befehl werden die Daten aus der Datei „filesystem.squashfs“ in den Ordner „/tmp/cd“ kopiert.

sudo unsquashfs -f -d /tmp/cd /media/CDROM/casper/filesystem.squashfs

Die Pfade müssen entsprechend angepasst werden. Daraufhin konnte ich die gewünschten Dateien kopieren.

 

Variante 2

Eine weitere Variante ist mit dem Befehl „mount“ möglich, damit kann das Dateissystem direkt eingebunden werden.

mount -t squashfs /media/CDROM/casper/filesystem.squashfs /mnt

Mit „umount“ kann dieser Schritt wieder rückgängig gemacht werden.

sudo umount /mnt

 

Kategorie: IT Schlagwörter: , ,

Linux: Weitere Monitorauflösung hinzufügen

2017-05-25 von admin

Der Befehl „xrandr“ kann verwendet werden, um Größe, Ausrichtung oder Reflexion der Ausgänge für einen oder mehrere Bildschirme einzustellen.

xrandr --newmode "1920x1200_60.00" 193.16  1920 2048 2256 2592  1200 1201 1204 1242 -HSync +Vsync

Mit der Option „newmode“ wird eine Monitorgröße angelegt.

xrandr --addmode DP1-1 1920x1200_60.00

Daraufhin wird mit „addmode“ die gewünschten Ausgabe (DP1, VGA1, HDMI1, …) hinzugefügt.

xrandr --output DP1-1 --mode 1920x1200_60.00

Mit „output“ wird dem jeweiligen Ausgabegerät eine neu angelegte Auflösung zugewiesen.

Kategorie: IT Schlagwörter: , , ,

Debian – Tastaturlayout ändern mit einer US-Tastatur

2017-05-17 von admin

Zu dem Beitrag Debian – Tastaturlayout ändern wurde mir von einem aufmerksamen Leser Feedback zugeschickt.

Wenn ein Rechner über eine US-Tastatur verfügt und nicht das gesamte Tastaturlayout auf Deutsch umgestellt werden soll, dann können auch einzelne Tasten separat belegt werden.

Die Caps Lock Taste (die ohnehin nicht verwendet wird) kann so belegt werden, das zwischen „a“ und „ä“ umgeschaltet werden kann, identisch der Shift Taste, welche von Klein- zu Großschreibung wechselt. Große Umlaute (z.B. Ü) können durch „Caps Lock + Shift + U“ realisiert werden. Alle restlichen Sonderzeichen (z.B. @) sind identisch der Abbildung auf der Tastatur zu erreichen.

Die Einstellungen können im Home Verzeichnis des Nutzers in der Datei „~/.Xmodmap“ vorgenommen werden.

keycode 66 = Mode_switch Multi_key
keycode 117 = Mode_switch Multi_key
keycode 39 = s S ssharp
keycode 38 = a A adiaeresis Adiaeresis
keycode 30 = u U udiaeresis Udiaeresis
keycode 32 = o O odiaeresis Odiaeresis
keycode 14 = 5 percent ssharp  degree
keycode 26 = e E egrave Egrave
keycode 28 = t T EuroSign EuroSign
keycode 27 = r R ecircumflex Ecircumflex
keycode 25 = w W eacute Eacute
keycode 31 = i I idiaeresis Idiaeresis
keycode 21 = equal plus plusminus notsign
keycode 57 = n N ntilde Ntilde
keycode 58 = m M Multi_key
keycode 15 = 6 asciicircum dead_acute  dead_circumflex
keycode 19 = 0 parenright degree masculine
keycode 10 = 1 exclam exclamdown onehalf
keycode 54 = c C ccedilla Ccedilla
keycode 24 = q Q copyright registered 

Thx. @wolf

Kategorie: IT Schlagwörter:

Firefox preloading von Webseiten deaktivieren

2017-05-10 von admin

Der Browser Firefox lädt in einigen Situationen Webseiten vor, bspw., wenn sich der Mauszeiger über einem Link befindet, bevor der eigentliche Klick erfolgt. Dadurch soll das Laden von Webseiten beschleunigt werden.

Da dieses Verhalten zu ungewollten Abrufen von Webseiten führen kann, ist es möglich, das Feature zu deaktivieren. Dafür folgenden Befehl in die Adresszeile eingeben:

about:config

und mit der Entertaste bestätigen. Daraufhin muss ein Sicherheitshinweis bestätigt werden.

ff_performance

Als nächstes im Suchfeld nach der Einstellung

network.http.speculative-parallel-limit

suchen.

Durch einen Doppelklick in den Bearbeitungsmodus wechseln und den Wert auf „0“ ändern.

 

Kategorie: IT Schlagwörter: ,

Debian – Tastaturlayout ändern

2017-04-22 von admin

Nach dem Login auf ein Linux System (Debian basierend) kann es sein, dass das Tastaturlayout nicht passt. D.h., beim Tippen von Umlauten und Sonderzeichen auf der Tastatur erscheinen nicht die gewünschten Zeichen.

Der folgende Befehl schafft Abhilfe und stellt das Tastaturlayout auf deutsch um.

loadkeys de

Mit dem Parameter „us“ wird die Tastatur auf US-Englisch umgestellt.

loadkeys us

 

Falls der Befehl „loadkeys“ nicht zur Verfügung stehen sollte, kann dieser über das Paket “console-data” nachinstalliert werden.

apt-get install console-data

In diesem Paket sind sämtliche Tastatur-Layouts gespeichert.

Kategorie: IT Schlagwörter:

Linux – information gathering (part 1)

2017-04-03 von admin

Sometimes you need a very fast overview over a current Linux system. In this case, the next commands can be very helpful.

System

With the following commands, you get information about the kernel.

uname -A
cat /proc/version
dmesg | grep Linux

Under Redhat you can use this command.

rpm -q kernel

Distribution

Find release information on Debian systems

cat /etc/lsb-release

and under Redhat systems use

cat /etc/redhat-release

Environmental Variables

In the following config files, you can read system wide environmental variables about the user’s shells.

sudo cat /etc/profile
sudo cat /etc/bash.bashrc

In your home directory, environmental variables are set as well.

cat ~/.bash_profile

In the file „bashrc“ contains commands, aliases and functions from user’s bash.

cat ~/.bashrc

This file is read and executed every time a login shell exits.

cat ~/.bash_logout

env is a shell command for Unix and Unix-like operating systems. The command „env“ is used to print a list of environment variables.

env

The command „set“ shows the system variables with the corresponding contents.

set

Services

Print all processes with the owner’s user name.

ps aux

The command „top“ display Linux processes.

top

Applications

The following commands list all installed applications.

ls -alh /usr/bin/
ls -alh /sbin/
dpkg -l
rpm -qa

Job Scheduler

Lists all jobs form the current user’s scheduler.

crontab -l

This command gives a detailed view for all defined jobs.

ls -al /etc/cron*

 

 

Thx @Programming Wolf

Kategorie: IT Schlagwörter:

Ubuntu: Arduino IDE installieren

2017-03-11 von admin

Leider wird über das Ubuntu Software-Center nicht die neuste Version der Arduino IDE installiert. Um diesen Missstand zu beheben, kann die IDE manuell installiert werden.

Schritt 1: Download der Arduino IDE

Als erstes muss die Software heruntergeladen werden. Hier jeweils die richtige Variante wählen (Linux 32 bit, Linux 64 bit, Linux ARM).

Link: www.arduino.cc/en/Main/Software

Schritt 2: Entpacken

Mit dem Befehl „tar“ wird das Archiv entpackt.

tar -xvf arduino-1.8.0-linux64.tar.xz

3. Schritt: Verschieben

Danach den entpackten Ordner „arduino-1.8.1“ nach „/opt“ verschieben.

sudo mv arduino-1.8.1 /opt

Schritt 4: Installieren

Daraufhin in den Ordner wechseln und

cd /opt/arduino-1.8.1/

der Datei „install.sh“ Ausführungsrechte geben.

chmod +x install.sh

Zum Abschluss die Installation starten.

./install

Zu guter letzt die Anwendung starten (Icon auf dem Desktop, bzw. im Navigationsmenü Programmierung).

 

Kategorie: IT Schlagwörter:

Linux Log Files – Spuren nach einem Hack verwischen

2017-02-08 von admin

Wenn ein Linux-System gehackt wird, entstehen zahlreiche Spuren in Log-Files. Im folgenden wird erläutert, wie als Angreifer Spuren auf einem kompromittiertem System vermieden werden können.

 

Histsize

Nachdem es gelungen ist, eine Shell zu erlangen, werden normalerweise alle eingegeben Befehle im jeweiligen Homeverzeichnis in der Historie der Bash gespeichert.

~/.bash_history

Eine Möglichkeit, die Spuren zu verwischen, ist die manuelle Löschung der eingegebenen Befehle. Eine elegantere Methode ist, die Umgebungsvariable „Histsize“ zu begrenzen. Mit dem Befehl „echo“ kann angezeigt werden, wie viele der letzten eingegebenen Befehle in der Historie (bash_history) gespeichert werden.

echo $HISTSIZE

Setzt man den Wert mit dem Kommando „export“ auf Null, so speichert die Shell keine Eingaben in die Historie.

export HISTSIZE=0

Falls schon mehrere Befehle eingeben wurden, dann einfach Ab- und Anmelden, um den Verlauf zu löschen, nachdem die HISTSIZE auf Null gesetzt wurde.

Shred

Falls die Zeit knapp sein sollte, kann der Befehl „shred“ verwendet werden, um die History-Datei zu löschen. Mit diesem Kommando können Dateien überschrieben werden.

shred -zu root/.bash_history

Der Parameter „z“ überschreibt die Datei mit Nullen und der Parameter „u“ löscht die Datei, nachdem diese überschrieben ist.

Kategorie: IT Schlagwörter: , , , ,

Linux Log Files – Befehle zum Auslesen

2017-02-04 von admin

Nachdem im Beitrag „Linux Log Files – Wo sind diese zu finden?“ die Verortung von Log Files beschrieben wurde, geht es hier um die Befehle oder deren Kombinationen, welche beim Auslesen hilfreich sein können.

 

tail

Der Befehl „tail“ zeigt die letzten Zeilen einer Datei an. Mit einigen Parametern lässt sich die Ausgabe etwas verfeinern.

tail -n20 /var/log/kern.log

Mit dem Parameter „-n20“ werden ausschließlich die letzten 20 Einträge im Logfile angezeigt.

tail -f /var/log/kern.log

Mit dem Parameter „-f“werden die letzten Einträge im Logfile automatisch dargestellt.

head

Der Befehl „head“ zeigt die ersten Zeilen einer Datei an und ist das Gegenstück zum Befehl „tail“.

head -n20 /var/log/kern.log

Mit dem Parameter „-n20“ werden ausschließlich die ersten 20 Einträge im Logfile angezeigt.

cat, grep & more

Mit dem Befehl „cat“ wird der Inhalt einer Datei angezeigt.

cat /var/log/kern.log

Falls die Datei größer ist, kann die Ausgabe mit der Kombination aus dem Befehl „cat“ und „grep“ nach bestimmten Wörtern/Zeichen eingegrenzt werden.

cat /var/log/kern.log | grep "audit"

Es werden alle Zeilen der Logdatei angezeigt, die das Wort „audit“ beinhalten.

cat /var/log/kern.log | grep "audit" | more

Mit der Verwendung von „more“ wird die Ausgabe jeder der oben genannten Befehle seitenweise ausgegeben.

Kategorie: IT Schlagwörter: , ,

Linux Log Files – Wo sind diese zu finden?

2017-02-01 von admin

Eine Logdatei ist ein Ereignisprotokoll, d.h., es werden automatisch bestimmte Aktionen protokolliert. Unter Linux sind die Logdateien (Protokolldateien) in dem Verzeichnis „/var/log“ zu finden.

 

 

Je nachdem welche Anwendungen auf einem System installiert sind, existieren in diesem Verzeichnis die entsprechenden Log-Dateien dafür. Auch weitere Unterverzeichnisse für verschiedene Anwendungen sind möglich. Die folgende Aufstellung zeigt häufige Log-Dateien auf:

 

Log-Datei Beschreibung
/var/log/alternatives.log In der Logdatei befinden sich Angaben über die Update-Alternativen.
/var/log/apport.log Beim Abstürzen von Programmen werden die Informationen hierüber in diese Logdatei abgelegt.
/var/log/auth.log Es werden alle Anmeldeversuche am System protokolliert.
/var/log/boot.log In der Logdatei befinden sich Informationen, die während des Bootvorgangs protokolliert werden.
/var/log/btmp Diese Datei enthält Informationen zu fehlgeschlagenen Anmeldeversuchen.
/var/log/cron.log Wenn der Cron-Daemon einen Cron-Job startet, werden die Informationen über den Cron-Job in dieser Datei protokolliert.
/var/log/cups In der Datei werden alle Druckerbenachrichtigungen/-Meldungen abgelegt.
/var/log/dmesg In der Logdatei befinden sich die letzten Meldungen des Kernels. Die Informationen stammen aus einem Ringpuffer, alte Meldungen werden überschrieben.
/var/log/dpkg.log Wenn Pakte über apt oder dpkg installiert, aktualisiert oder gelöscht werden, so ist das Protokoll hier zu finden.
/var/log/faillog Enthält fehlgeschlagene Anmeldeversuche.
/var/log/kern.log Die Log-Datei beinhaltet Informationen, die vom Kernel protokolliert werden.
/var/log/lastlog
/var/log/utmp
/var/log/wtmp
Zeigt die letzten Anmeldeinformationen für alle Benutzer an. Auf die Datei kann über den Befahl „lastlog“ zugegriffen werden.
/var/log/mail.log Ist ein Mailserver im System installiert, so werden hier die Protokolle abgelegt.
/var/log/samba/ Enthält von „samba“ gespeicherte Protokollinformationen.
/var/log/secure Enthält Informationen zu Authentifizierungs- und Berechtigungsrechten. SSHd protokolliert beispielsweise alle Nachrichten, einschließlich erfolgloser Anmeldungen.
/var/log/syslog Das System loggt alle Systeminformationen in diese Datei.
/var/log/Xorg.x.log Log-Meldungen des Windowmanagers

 

Im eigenen Home Verzeichnis können sich ebenfalls Logdateien befinden.

Log-Datei Beschreibung
~/.xsession-errors Protokolldatei für Meldungen von grafischen Programmen.
Kategorie: IT Schlagwörter: , ,

Hardwareinformationen unter Linux überprüfen

2017-01-18 von admin

Unter Linux existieren eine Vielzahl von Befehlen, um Systeminformationen der verwendeten Hardware zu erfahren. Die folgenden Befehle können dabei hilfreich sein:

lshw

Der Befehl „lshw“ listest die verbaute Hardware auf. Dabei ist die Standarddarstellungsform gewöhnungsbedürftig.

sudo lshw

lscpu

Der Befehl „lscpu“ zeigt Informationen der CPU an.

lscpu

lspci

Der Befehl „lspci“ listet alle Geräte auf, die an den PCI Bus angeschlossen sind.

lspci

lsscsi

Der Befehl „lsscsi“ listet alle Geräte auf, die an den SCSI Bus angeschlossen sind.

lsscsi

lsusb

Der Befehl „lsusb“zeigt alle USB Controller an und Details der angeschlossenen Geräte.

lsusb

lsblk

Der Befehl „lsblk“ listet alle Information von block devices auf.

lsblk

df

Der Befehl „df“ zeigt Informationen über den verwendeten und freien Speicher an.

df -H

free

Der Befehl „free“ zeigt Informationen über den belegten und freien Arbeitsspeicher an.

free

fdisk

Mit dem Befehl „fdisk“ ist eine Manipulation von Partitionstabellen möglich. Mit dem Parameter „l“ werden die Partitionstabellen aufgelistet.

sudo fdisk -l

mount

Der Befehl „mount“ zeigt die angebundenen Laufwerke an.

mount

dmidecode

Mit dem Befehl „dmidecode“ können Daten aus dem BIOS ausgelesen werden. Bspw. Informationen über den Systemhersteller, Modell, BIOS-Version, die verwendeten Hardwarekomponenten und Anschlüsse.

/proc

In dem virtuellen Verzeichnis lassen sich mit dem Befehl „cat“ verschiedenste Hardwareinformationen auslesen.

cat /proc/cpuinfo
cat /proc/filesystems
cat /proc/meminfo
...

hdparm

Mit dem Befehl „hdparam“ können Informationen (Modellbezeichnung, Firmware, Seriennummer, …) über ein Laufwerk dargestellt werden.

sudo hdparm -i /dev/sda
Kategorie: IT Schlagwörter: , ,