# ------------------------------------------------------------------------------- # Tekstbestand met Linux opdrachten en informatie. # # Geschreven door Karel Zimmer . # # Auteursrecht © 2010-2021 Karel Zimmer. # Creative Commons Naamsvermelding-GelijkDelen Internationaal-licentie # . # ------------------------------------------------------------------------------- ALGEMEEN -------- sudo apt-get update && sudo apt-get dist-upgrade --yes && sudo apt-get autoremove --yes && sudo apt-get autoclean --yes && if command -v snap 1> /dev/null; then sudo snap refresh; fi && if [[ -f /var/run/reboot-required ]]; then echo REBOOT; fi VM: sudo apt-get install --yes spice-vdagent && sudo reboot FILE=/home/karel/script.sh dirname $FILE . . directory /home/karel alternatief: ${FILE%/*} basename $FILE . . bestandsnaam script.sh alternatief: ${FILE##*/} "suffix" $FILE . . sh ${FILE##*.} ("extensie") "z/suffix" $FILE . /home/karel/script ${FILE%.*} (naam zonder suffix) sudo !! . . . . . herhaal de vorige opdracht als root (handig als je eerst een melding krijgt "Need to be root" o.i.d.) gksu . vervangen door opdracht: sudo -i gksudo vervangen door opdracht: sudo -i sudo -i voer als root uit (vervanger van gksu/gksudo) history . . . . . overizcht laatst uitgevoerde opdrachten ! . . . . voer history-opdrachtnummer uit grep '^#1' * . . . vind bestanden met #1 aan het begin van de regel grep '\ \ $' * . . vind bestanden met twee spaties aan het einde van de regel \ . . . "unalias" opdracht, voer niet alias uit, maar de opdracht waar de alias naar verwijst convert -density 150 "xyz.pdf" -quality 90 output.jpg idenity "xyz.{png,jpg,svg}" md5sum -c F . . . controleer md5sums genoemd in bestand F tegen bestanden in deze map, handig bij beeldbestanden (.iso) sudo fdisk -l . . overzicht schijven uit partitietabel df -h . . . . . . filesysteem disk ruimte gebruik (human readable) sudo blkid . . . . print block device attributes sudo vol_id /dev/? probe filesystem type and read label and uuid du -h (du -hs) . . schijfgebruik (samenvatten) ip a . . . . . . . IP-address tonen ip -br -c a . . . . id. met kleur -br = brief -c = color ip r . . . . . . IP-route tonen ip -br -c r . . . id. met kleur ip l . . . . . . . IP-link tonen ip -br -c l . . . id. met kleur arp . . . . . . . toon IP-adressen (lokaal) netwerk ssh user@ip . . . remote login van user op ip nmap -sP 192.168.1.0/24 . . toon welke host up is nmap -sn 192.168.1.0/24 . . toon welke machine up is curl https://ipinfo.io/ip . publiek IP-nummer 1. Vraag IP-address hostname --all-ip-addresses 2. Bepaal eerste drie octets echo $(hostname --all-ip-addresses) | awk -F. '{print $1"."$2"."$3".*"}' 3. Start nmap met in 2. gevonden drie octets + .* sudo nmap -sn echo $(hostname --all-ip-addresses) | awk -F. '{print $1"."$2"."$3".*"}' sudo arp-scan -l . . . . . . id, met MAC-address (sudo apt install apt-scan) sudo dd if=/dev/zero of=/dev/sd? bs=512 count=1 partitiegegevens verwijderen tail -f /var/log/messages . alle nieuwe logging-regels komen voorbij (niet-systemd) journalctl . . . . . . . . . lees systemd journal (log) systemd-analyze plot > $HOME/$HOSTNAME-plot.html . . bootchart Om systemd journal te bewaren na een reboot: sudo mkdir -p /var/log/journal sudo systemctl reboot journalctl --list-boots: -1 5cfbda4c9e054365989466fefa396995 vr 2016-08-12 19:03:12 CEST—vr 2016-08-12 19:09:49 CEST 0 589f45bf8c4a432da15c14083770533c vr 2016-08-12 19:10:18 CEST—vr 2016-08-12 19:14:09 CEST Gebruiken bepaalde log via: journalctl -k -b -1 (Alleen kernelboodschappen uit log 5cfbda4c9e054365989466fefa396995 Zie voor verdere mogelijkheden: man journalctl Terugdraaien systemd journal te bewaren na een reboot: sudo rm -fr /var/log/journal systemd-analyze . . . . . Analyze and debug system manager systemd-analyze blame . . id, list of all running units, ordered by the time they took to initialize systemd-analyze plot > ~/boot.html . . . . . . . . . . . . prints an SVG graphic detailing which system services have been started at what time, highlighting the time they spent on initialization. systemd-analyze plot > ~/boot.html; firefox ~/boot.html id, gelijk in de browser ldd NAME-OF-EXECUTABLE . . Opdracht ldd drukt de gedeelde objecten (gedeelde bibliotheken) af die vereist zijn voor elk programma of gedeeld object gespecificeerd op de opdrachtregel. sudo /sbin/ldconfig -v . . Configureren van de dynamische linker, -v is --verbose, gedetailleerde uitvoer produceren. efibootmgr . . . . . . . . . Toon UEFI-bootvariabelen sudo dmidecode - DMI (Desktop Management Interface) table decoder (aka SMBIOS - System Management BIOS) sudo dmidecode -t 16 . . . . max RAM, aantal slots sudo dmidecode -t memory . . max RAM, aantal slots, RAM aanwezig lsb_release -a . . . distributie informatie (Linux Standard Base -all) Zie ook . . . . . . cat /etc/*release uname -r . . . . . . toon de release van de kernel env . . . . . . . . toon omgevingsvariabelen declare -p . . . . . toon van elke variabele de eigenschappen en waarde xargs --show-limits toon limieten argumentlengte sudo fuser . . . . . wie heeft filesystem in gebruik sudo fuser -v -n tcp 22 . . . . . welk proces gebruikt welke poortnummer sudo fuser -v -n tcp ssh . . . . welk proces gebruikt welke poortnaam type [-a] . . . . . wat voor type en waar bevindt deze zich which [-a] . . . . . . waar bevindt zich find . -type f -print0 | xargs -0 chmod ? wijzig rechten files, niet directories locate . . . . . . . . . vind bestand , gebruik ervoor sudo updatedb whereis . . . . . waar binary, source, en man page files file . . . . . . . wat voor bestand is stat . . . . . . . toon bestand status van stat -f . . . . . toon bestandssysteem status van gnomevfs2-info . . uitgebreide info over bestand , vereist pakket libgnomevfs2-bin help . . alle interne shell-opdrachten opgesomd info . . lees documentatie in Info formaat (info page = GNU style) man . . lees on-line reference manuals (manpage = UNIX style) man [] : 1 Executable programs or shell commands 2 System calls (functions provided by the kernel) 3 Library calls (functions within program libraries) 4 Special files (usually found in /dev) 5 File formats and conventions eg /etc/passwd 6 Games 7 Miscellaneous (including macro packages and conventions) 8 System administration commands (usually only for root) 9 Kernel routines [Non standard] man hier . . . . . beschrijving van filesysteem-hiërarchie whatis kzinstall . toont inhoud NAME van man-pagina man -k zoekarg . . vind manual pages met keyword zoekarg (v/h apropos -r zoekarg) man -f zoekarg . . vind manual pages met referenties naar zoekarg (v/h whatis -r zoekarg) man -K zoekarg . . vind manual pages met tekst zoekarg xman . . . . . . . Handleidingpaginaweergaveprogramma voor het X Window-systeem man -t command | ps2pdf - filename.pdf . . . . maak PDF filename.pdf van man command pdfunite in-1.pdf in-2.pdf in-n.pdf out.pdf . . PDFs combineren enscript -p output.ps ./scripts/deploy + ps2pdf output.ps output.pdf . . Text naar PDF sudo apt install chkrootkit sudo apt install rkhunter sudo /usr/bin/rkhunter -c . . . . check op sporen van rootkits sudo /usr/sbin/chkrootkit . . . . check op sporen van rootkits less: spatiebalk, PageUp, PageDown blader per scherm enter, pijltje naar beneden regel omlaag b, pijltje omhoog regel omhoog /xyz zoek xyz n = zoek volgende q quit h help zgrep, zcat, zless is id. zonder de z maar dan op gzip-bestanden sudo lshw -html > $HOSTNAME-lshw.html . . . Harwareoverzicht in een webpagina hardinfo . . . . . . . . . Als lshw maar uitgebreider (installeer met sudo apt install hardinfo) hwinfo . . . . . . . . . . idem hardinfo (installeer met sudo apt install hwinfo) sudo dmidecode . . . . . . Dump DMI/SMBIOS hardware-tabel watch CMD . . . . . . . . . Herhaal CMD volledig-scherm, std. iedere 2 sec. rpm omzetten naar deb . . . sudo apt install alien sudo alien --to-deb --scripts *.rpm gnome-session-save --logout . . afmelden sudo systemctl reboot . . . . . herstarten sudo systemctl poweroff . . . . uitschakelen reboot nodig? check: /var/run/reboot-required id . . . . . . . . . . . . . . . . Gebruikersinformatie sudo deluser --remove-all-files U Gebruiker U verwijderen incl. pers.mappen sudo usermod --uid UID U . . . . . Wijzig gebruiker U naar numerieke user ID Voorbeeld: sudo usermod --uid 1001 beheerder chage . . . . . . . . . . . . . . Wijzig wachtwoord verval informatie Voorbeeld: chage -l toon gebruiker wachtwoord verval info chage -M wachtwoord vervalt na dagen chage -E "JJJJ-MM-DD" gebruiker vervalt op JJJJ-MM-DD sudo chown -R {USER}:{USER} .* . . Rechten zetten voor gebruiker en groep shred --verbose --zero /dev/hda . Schijf /dev/hda leegmaken (zie ook DBAN) cat -Ante . . . . . . . Toon LF als '$' (Linux-standaard), CR als '^M', TAB als '^I' tac . . . . . . . . . . . . . . . omgekeerde van cat strings . . . . . . . . . . . . . Toon leesbare/printbare tekens in een (binair) bestand shell script debuggen . . . . . . [sudo] bash -vx ./ v = verbose (elke invoerregel tonen) x = xtrace (elke opdracht tonen) # n = noexec (opdrachten lezen maar niet uitvoeren) readelf . . . Toon info over Executable and Linking Format uitvoerbare programma's diff . . . . diff --context > patch . . . . patch Zwart scherm bij opstarten? Probeer een 'nomodeset' op te geven als opstart- parameter. Ref: http://askubuntu.com/questions/162075/ loginctl . . . . . . . . . . . . . . Login-manager loginctl show-session 2 . . . . . . . Login-manager sessieinfo loginctl show-session 2 -p Type . . . Login-manager sessieinfo alleen Type=x11|wayland|... ssh === HOST-B: Indien nodig maak remote gebruiker aan. Gebruiker is WEL zichtbaar op aanmeldscherm, normale gebruiker: sudo useradd -m -s /bin/bash -c 'USERNAME' -G EXTRAGROUP,... USER -OF- Gebruiker is NIET zichtbaar op aanmeldscherm, systeemgebruiker: sudo useradd -m -r -s /bin/bash -c 'USERNAME (systeemgebruiker)' -G EXTRAGROUP[,...] USER (lange opties: sudo useradd --create-home --system --shell /bin/bash --comment 'USERNAME (systeemgebruiker)' --groups EXTRAGROUP[,...] USER ) Voorbeeld: sudo useradd -m -r -s /bin/bash -c 'Testuser (systeemgebruiker)' -G sudo test sudo passwd USER (opruimen: sudo userdel -r test) HOST-A: cd /home/USER/.ssh ssh-keygen -t rsa -b 4096 -C "your_email@example.com" Enter passphrase (empty for no passphrase): [Type a passphrase] Enter same passphrase again: [Type passphrase again] /usr/bin/ssh-copy-id -i /home/USER/.ssh/id_rsa.pub HOST-B Voorbeeld: /usr/bin/ssh-copy-id -i /home/test/.ssh/id_rsa.pub 92.168.178.181 ssh HOST-B ALG: sudo vi /etc/hosts IP-HOST-B HOST-B ssh HOST-B: Enter passphrase for key '/home/USER/.ssh/id_rsa': ? HOST-A: ssh-add /home/USER/.ssh/id_rsa ! ssh-keygen -Bfid_rsa (Toon bubblebabble digest private/public key file) ssh-keygen -lf id_rsa.pub (Toon fingerprint public key file.) openssl rsa -text -in id_rsa (Toon de private key in text, geef passphrase) openssl rsa -text -pubout -in id_rsa (Toon de public key in text, geef passphrase) mail ==== # E-mail vanaf cmdline! # INSTALLEER # Installeer NSS-tools/mailtools/BSD mail sudo apt install libnss3-tools mailutils s-nail sudo update-alternatives --set mailx /usr/bin/s-nail # STEL IN #grep --quiet --regexp='mailx' $HOME/.bash_aliases || echo "alias mailx='/usr/bin/s-nail'" >> $HOME/.bash_aliases mkdir $HOME/.certs certutil -N -d $HOME/.certs # Geeft tweemaal ww echo -n | openssl s_client -connect smtp.gmail.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > $HOME/.certs/gmail.crt certutil -A -n "Google Internet Authority" -t "C,," -d $HOME/.certs -i $HOME/.certs/gmail.crt # Verstuur e-mail met cmd: echo -e "" | mailx|s-nail -s "" -S smtp-use-starttls -S ssl-verify=ignore -S smtp-auth=login -S smtp=smtp://smtp.gmail.com:587 -S from="" -S smtp-auth-user="" -S smtp-auth-password= -S ssl-verify=ignore -S nss-config-dir=$HOME/.certs -OF- # Maak mailconfigbestand touch $HOME/.mailrc # Inhoud: set smtp-use-starttls set ssl-verify=ignore set smtp-auth=login set smtp=smtp://smtp.gmail.com:587 set from="" set smtp-auth-user="" set smtp-auth-password= set ssl-verify=ignore set nss-config-dir=$HOME/.certs chmod 600 $HOME/.mailrc # Mail dan met: echo -e "" | mailx|s-nail -s "" systemd operatie systemd opdracht =============================== ================================= Start service systemctl start $unit Stop service systemctl stop $unit Restart service systemctl restart $unit See status of services systemctl [status] Check configuration is valid systemd-analyze verify Show job environment systemctl show-environment Set job environment variable systemctl set-environment foo=bar Remove job environment variable systemctl unset-environment foo View job log sudo journalctl [-u $unit] tail -f job log sudo journalctl -u $unit -f Show rel.ship between services systemctl list-dependencies --all systemctl list-units --type=target list loaded units systemctl list-units --type=target –all list all loaded inactive units too KVM (Kernel-based Virtual Machine) ---------------------------------- Ref: https://help.ubuntu.com/community/KVM http://www-01.ibm.com/support/knowledgecenter/linuxonibm/liaat/liaatkvm.htm Virtualisatie CPU: VT-x (code name Vanderpool) and AMD-V (code name Pacifica) Controleer virtualisatie-ondersteuning CPU: egrep -c '(vmx|svm)' /proc/cpuinfo 0 - niet >=1 - OK, maar check BIOS dat virtualisatie is aangezet Controleer 64-bit CPU: egrep -c ' lm ' /proc/cpuinfo 0 - geen 64-bit CPU >=1 - OK Controleer KVM-ondersteuning: kvm-ok INFO: /dev/kvm exists KVM acceleration can be used Opslagplekken: Configuratie: /etc/libvirt/qemu/ VDIs: /var/lib/libvirt/images/ Wijzig opslagplek: sudo mv /var/lib/libvirt/images/Ubuntu16.05 /home/karel/libvirt/images virsh edit Ubuntu16.04 (wijzig naar ) Test Live USB-stick: qemu-system-x86_64 -enable-kvm -m 1024 -hda /dev/... Kopieer van gastheer naar gast (gedeeld klembord): installeer spice-vdagent in de gast! Herstel Bestanden thumbnails ---------------------------- Verwijder $HOME/.cache/thumbnails/fail Linux performance monitoring tools ---------------------------------- top . . . . . . . welk proces gebruikt meeste CPU, geheugen en swapruimte vmstat . . . . . . systeemactiviteit, hardware- en systeeminformatie uptime, w . . . . gemiddelde systeembelasting w . . . . . . . . gemiddelde systeembelasting en wie is aangelogd systemctl status --all . . toon volledige informatie over alle processen pstree . . . . . . hele boom van alle processen free -m . . . . . beschikbaar en in-gebruikt geheugen (megabytes) iostat . . . . . . gemiddelde CPU-belasting en schijfactiviteit sar . . . . . . . verzamel en rapporteer systeemactiviteit mpstat . . . . . . multiproccesorgebruik numastat . . . . . NUMA-gerelateerde statistieken (Non-Uniform Memory Access) pmap . . . . . . . proces gehuegen gebruik netstat . . . . . netwerkstatistieken iptraf . . . . . . real-time netwerkstatistieken tcpdump . . . . . gedetaileerde netwerverkeer analyse ethereal . . . . . gedetaileerde netwerverkeer analyse nmon . . . . . . . verzamel en rapporteer systeemactiviteit stat . . . . . . . toon status bestanden/bestandssysteem (ook octaal!) strace . . . . . . system calls tracen, voorbeeld: strace ls 2> strace.out /proc . . . . . . diverse kernelstatistieken Linux benchmark tools --------------------- lmbench . . . . . Microbenchmark voor besturingssyteemfuncties iozone . . . . . . Bestandssysteem benchmark netperf . . . . . Netwerkprestatie benchmark ls-familie ---------- lspci . . . . . . PCI lsusb . . . . . . USB lshw . . . . . . . hardware lsof . . . . . . . open files lsblk . . . . . . hele boom van alle block-devices (opslag) lsinitramfs . . . modules in initrd.img Netwerk ------- ip . . . . . . . . configureer netwerk interface iwconfig . . . . . configureer wireless network interface iwlist scan . . . zoek naar draaloze netwerken rfkill list all . toon draadloze apparaten sudo systemctl restart NetworkManager.service . . Netwerk herstarten host . . . look up hostnames using DNS nslookup . look up name servers interactively dig . . . . look up domain name information from nameserver ss . . . . . . . . another utility to investigate sockets Netwerkverbinding vóór het aanmelden? ------------------------------------- Rechtsklik bovenin op netwerk-icoon, kies Verbindingen bewerken, klik op gewenste verbinding en vervolgens op Bewerken. Klik op Algemeen (tab) en vink aan Alle gebruikers kunnen verbinding maken met dit netwerk. Klik op Opslaan. -of- Ga naar /etc/NetworkManager/system-connections. Edit gewenste verbinding en haal alles weg achter permissions= Klaar. MAC address spoofing -------------------- # ip link show ( zie iwlist scan) voorbeeld: ...link/ether 00:1d:98:5a:d1:3a <== MAC address # ip link set dev down # ip link set dev address XX:XX:XX:XX:XX:XX # ip link set dev up Canon MG3500/MP495-serie netwerkprinter/scanner op WiFi aansluiten ------------------------------------------------------------------ 1. Sluit de computer bedraad aan op de router. 2. Leg beveiligingsinstellingen router vast (schermafdruk via Shift-PrtSc) 3. Druk 11x op Onderhoud tot omgekeerde U en druk dan op Zwart (Black) of Kleur (Color) om een netwerkconfiguratieoverzicht te printen, let op MAC Address. 4. Druk 14x op Onderhoud tot t en druk dan op Zwart (Black) of Kleur (Color) om de printer WiFi-deel te resetten (WiFi-lampje gaat uit). 5. Druk 13x op onderhoud tot G en druk dan op zwart (black) of kleur (color) om WiFi aan te zetten (WiFi-lampje brandt blauw). 6. Login op de router en zet SSID op BJNPSETUP zonder beveiliging en wacht tot het IP-adres van de printer verschijnt, zie MAC Address op afdruk netwerkconfiguratieoverzicht. 7. Ga met de bowser naar dat IP-adres, log in op de printer, en klik op Network Settings. 8. Wijzig eerst de beveiliging naar de gewenste waarde via een klik op Modify (achter Encryption Method), en wijzig daarna het SSID naar de gewenste waarde 9. Login op de router en wijzig SSID en beveiliging naar de gewenste waarden 10. Verwijder de netwerkkabel. 11. Stuur een printje naar de printer en maak een scan. Gebruikte opdrachten: cngpij -P Printerinstellingen cngpijmonmp495 Printermonitor (mp495-series) cnijfilter-mp495series-pkgconfig.sh Canon Inkjet Printer Driver for Linux cnijnetprn --search auto Printer zoeken scangearmp Scannerprogramma scangearmp-mp495series-pkgconfig.sh ScanGear MP for Linux (mp495-series) scanimage -L Scanner zoeken Apparaat-URI: cnijnet:/ (cnijnet=protocol) NVIDIA repareren ---------------- sudo apt-get remove nvidia-173 nvidia-current nvidia-current-updates sudo apt-get autoclean sudo apt-get autoremove sudo apt install nvidia-current-updates boot-repair (ook vanaf live-CD) ------------------------------- sudo add-apt-repository ppa:yannubuntu/boot-repair sudo apt-get update sudo apt install boot-repair (voor repareren GRUB: Boot-reparatie) sudo boot-repair sudo apt install startupmanager (evt voor aanpassen GRUB: Opstart-Manager) sudo startupmanager GRUB-menu zichtbaar maken ------------------------- 1. sudo -i 2. gedit /etc/default/grub *. Wijzig: #GRUB_HIDDEN_TIMEOUT=0 #GRUB_HIDDEN_TIMEOUT_QUIET=true 3. sudo update-grub 4. exit GRUB-menu ander menuitem starten -------------------------------- 1. sudo -i 2. gedit /etc/default/grub *. Wijzig: GRUB_DEFAULT=0 -> GRUB_DEFAULT=1 (of 2, 3, etc.) 3. sudo update-grub 4. exit Pakketinformatie ---------------- sudo add-apt-repository --remove ppa: . verwijder . behoud pakketten sudo apt install ppa-purge . . . . . . installeer pakket om ppa's te verwijderen sudo ppa-purge ppa: . . . . . . . verwijder incl. pakketten sudo apt-get update . . . . . . . . . werk pakketlijsten bij sudo apt-get upgrade . . . . . . . . . installeer geupdate pakketten Reboot nodig? Check bestaan file /var/run/reboot-required sudo apt-get dist-upgrade . . . . . . installeer nieuwe distributie sudo apt-get install . . . . installeer pakket sudo apt-get remove . . . . . verwijder pakket (excl. configuratiebestanden) sudo apt-get purge . . . . . verwijder pakket volledig sudo apt-get --purge remove . verwijder pakket volledig sudo apt-get autoremove . . . . . . . verwijder pakketten die automatisch zijn gedownload maar niet meer nodig sudo apt-get source . . . . . download source pakket apt-get changelog . . . . . . download en toon changelog pakket apt-cache search "zoekstring" . . . . zoek naar pakket apt-cache show . . . . . . . toon informatie over pakket apt-cache policy . . . . . . . . . . . toon prio pakketbronnen apt-cache policy . . . . . . toon prio-keuze pakket dpkg --status . . . . . . . . overzicht van de status van een pakket dpkg --listfiles . . . . . . overzicht van bestanden in een pakket dpkg --search . . . . . . . welk pakket gebruikt een bestand dpkg --search $(which ) . . welk pakket heeft bestand geinstalleerd dpkg --info . . . . . . . . informatie over een pakketbestand dpkg --install . . . . . . . installeer bestand dpkg --add-architecture . . . . voeg architectuur toe # Architectuur i386 toevoegen is nodig voor 64-bit Debian, 64-bit Ubuntu is # reeds "multi-arch": sudo dpkg --add-architecture i386;sudo apt-get update # Controle op 64-bit systeem: dpkg --print-foreign-architectures, geeft: i386 dpkg --print-architecture . . . . . . toon basis-architectuur dpkg --print-foreign-architecture . . toon toegevoegde architectuur sudo debconf-show --listowners via sudo debconf-show icaclient -en sudo debconf-show ttf-mscorefonts-installer -en sudo debconf-show devolo-dlan-cockpit dan echo 'icaclient icaclient/accepteula select true' | sudo debconf-set-selections +en echo 'ttf-mscorefonts-installer msttcorefonts/accepted-mscorefonts-eula select true' | sudo debconf-set-selections +en echo 'devolo-dlan-cockpit devolo-dlan-cockpit/data_collection_allowed select false' | sudo debconf-set-selections -Of- sudo DEBIAN_FRONTEND=noninteractive ... apt-file update;apt-file search . . welk pakket zorgt voor bestand Welke pakketten zijn door de gebruiker geïnstalleerd: http://askubuntu.com/questions/32007/how-to-find-manually-installed-packages http://askubuntu.com/questions/2389/generating-list-of-manually-installed-packages-and-querying-individual-packages Eigen .deb maken: https://ubuntuforums.org/showthread.php?t=910717 http://www.webupd8.org/2010/01/how-to-create-deb-package-ubuntu-debian.html http://www.webupd8.org/2010/03/2-ways-of-reinstalling-all-of-your.html https://debian-handbook.info/browse/nl-NL/stable/sect.package-meta-information.html Pakketbeheerder herstellen -------------------------- sudo apt-get update --fix-missing sudo dpkg --configure --pending sudo apt-get install --fix-broken Gebruikersinstellingen opzoeken GNOME/Unity ------------------------------------------- CLI: gsettings list-schemas gsettings list-keys [:] gsettings list-recursively [[:]] gsettings range [[:]] gsettings get [:] gsettings reset [:] (naar default waarde gaan) gsettings describe [:] (beschrijving) dconf reset -f / reset ALLES !! VOORZICHTIG !! gconftool-2 --get /apps/gedit-2/plugins/active-plugins GUI: dconf-editor (GNOME 3) gconf-editor (GNOME 2) Als je wilt weten wat er wijzigt na een handeling in de GUI: gsettings list-recursively > /tmp/before Wijzig bijvoorbeeld de schaal via Systeeminstellingen > Schermen gsettings list-recursively > /tmp/after diff /tmp/before /tmp/after | grep '[>|<]' Zie ook script gset. gnome-shell-extension-prefs gnome-shell-extension-tool Gebruikersinstellingen opzoeken LXDE en Xfce -------------------------------------------- xfconf = Command line utility for xfconf system xfconf-query --list Kanalen: xfce4-keyboard-shortcuts xfce4-power-manager xconf-query --channel xfce4-power-manager --monitor --verbose Open menu > Voorkeuren > Energiebeheer > Algemeen (tab) > laptopdeksel, wijzig instellingen: /xfce4-power-manager/lid-action-on-battery (1) /xfce4-power-manager/lid-action-on-ac (1) NB: (0) = Beeldscherm uitschakelen (1) = Pauzestand (gewenst) (2) = Scherm vergrendelen xfconf-query --channel xfce4-power-manager --list --verbose (Properties:) /xfce4-power-manager/brightness-switch 0 /xfce4-power-manager/brightness-switch-restore-on-exit 1 /xfce4-power-manager/lid-action-on-ac 1 /xfce4-power-manager/lid-action-on-battery 1 /xfce4-power-manager/logind-handle-lid-switch true /xfce4-power-manager/power-button-action 3 /xfce4-power-manager/show-tray-icon 1 xfconf-query --channel xfce4-power-manager --property /xfce4-power-manager/lid-action-on-battery --set 1 xfconf-query --channel xfce4-power-manager --property /xfce4-power-manager/lid-action-on-ac --set 1 Voeg '--create' toe!! Zorg dat de helderheid van laptopscherm correct is bij het opstarten -------------------------------------------------------------------- 1. Zet helderheid op de gewenste waarde. 2. Vraag helderheid op met $ cat /sys/class/backlight/acpi_video0/brightness, zeg dat hier N gemeld wordt. 3. sudo -i 4. gedit /etc/rc.local *. Voeg regel toe: echo N > /sys/class/backlight/acpi_video0/brightness 5. exit NB Er kan ook een andere map staan in /sys/class/backlight/, bijv. radeon_bl0 Paaseieren ---------- apt-get moo aptitude moo, aptitude -v moo, aptitude -vv moo, aptitude -vvv moo, etc. Rechten ------- Octaal (achttallig stelsel, 0 t/m 7): +--2²=4 |+-2¹=2 ||+2⁰=1 ||| VVV 421 rwx 000 --- 0 001 --x 1 <== 010 -w- 2 <== 011 -wx 3 100 r-- 4 <== 101 r-x 5 110 rw- 6 111 rwx 7 rwx DUUUGGGOOO = Directory (map, - is gewoon bestamd), User (gebruiker),Group (groep), en Other (rest). Bestandsrechten, de betekenis van de r, w, en x attributen: r - Bestand lezen. w - Bestand wijzigen. x - Bestand uitvoeren. Maprechten, de betekenis van de r, w, en x attributen: r - Inhoud van map opvragen (ls ) als ook het x-attribuut is aangezet. w - Bestanden aanmaken, verwijderen, of hernoemen als ook het x-attribuut is aangezet. x - Toegang tot de map (cd ), "zoeken". Basisrechten (base permissions): dirs 777 (rwxrwxrwx) files 666 (rw-rw-rw-) Umask (user mask): normal 0002 (dan zijn u=rwx, g=rwx, en o=rx de maximaal toegestane standaardwaarden) root 0022 (dan zijn u=rwx, g=rx, en o=rx de maximaal toegestane standaardwaarden) Standaard wordt een bestand of map aangemaakt met de rechten van Basisrechten -/- Umask. Resultaat als een normale user een map of bestand aanmaakt: mkdir 775 (rwxrwxr-x) (777 -/- 002) touch 664 (rw-rw-r--) (666 -/- 002) Resultaat als de beheerder (superuser of root) een map of bestand aanmaakt: mkdir 755 (rwxr-xr-x) (777 -/- 022) touch 644 (rw-r--r--) (666 -/- 022) Draai 90 graden iPhone film --------------------------- mencoder -vf rotate -o Input.MOV -oac lavc -ovc lavc Output.MOV Starters -------- Starters, "launchers", zijn zogenaamde bureaublad-configuratiebestanden, .desktop-bestanden of "desktop entries". In gebruik bij KDE- en GNOME- gebaseerde systemen en opgeslagen in: per gebruiker (lokaal) $HOME/.local/share/applications per systeem (globaal) /usr/share/applications /usr/share/app-install/desktop In deze lokatie geplaatst kan de starter gevonden worden met de Snelzoeker. Zie de opdrachten desktop-file-install desktop-file-edit desktop-file-validate update-desktop-database Zie ook http://standards.freedesktop.org/desktop-entry-spec http://freedesktop.org/wiki/Specifications/icon-theme-spec Icons: per gebruiker (lokaal) $HOME/.local/share/icons per systeem (globaal) /usr/share/icons/gnome/ http://www.iconarchive.com/show/multipurpose-alphabet-icons-by-hydrattz.1.html Controleer USB-stick met KVM ---------------------------- sudo qemu-system-x86_64 -enable-kvm -m 512 -hda /dev/sdb sudo qemu-system-i386 -enable-kvm -m 512 -hda /dev/sdb Herstel verwijderde "Locaties" Afbeeldingen, Documenten, Downloads, etc. ------------------------------------------------------------------------ Maak Afbeeldingen, Documenten, Downloads, etc. map aan in Persoonlijke map $ gedit $HOME/.config/user-dirs.dirs Wijzig XDG_PICTURES_DIR="$HOME/" naar XDG_PICTURES_DIR="$HOME/Afbeeldingen" Wijzig XDG_DOCUMENTS_DIR="$HOME/" naar XDG_DOCUMENTS_DIR="$HOME/Documenten" Wijzig XDG_DOWNLOAD_DIR="$HOME/" naar XDG_DOWNLOAD_DIR="$HOME/Downloads" etc. Weer af- en aanmelden! Gebruik xdg-open om allerlei bestanden te openen. Voorbeelden: xdg-open 'https://karelzimmer.nl' xdg-open /home/karel/Afbeeldingen/Gebruikersfoto/Karel.jpg xdg-open '/home/karel/Documenten/eDocs/Bash Shell Scripting/Advanced Bash-Scripting Guide 10.pdf' xdg-open /tmp/ TeamViewer commando's --------------------- teamviewer --daemon status show current status of the TeamViewer daemon teamviewer --daemon start start TeamViewer daemon teamviewer --daemon stop stop TeamViewer daemon teamviewer --daemon restart stop/start TeamViewer daemon teamviewer --daemon disable disable TeamViewer daemon - don't start daemon on system startup teamviewer --daemon enable enable TeamViewer daemon - start daemon on system startup (default) SSD --- sudo fstrim -v / Mozilla Firefox --------------- about: about:blank about:buildconfig about:buildconfig about:cache Information about the Cache Service about:config Aanpassen uitgebreide voorkeuren about:crashes Verzonden crashrapporten about:credits Our Contributors about:license about:license about:logo about:robots Welcome Humans! about:mozilla ... from The Book of Mozilla about:plugins Geïnstalleerde plug-ins Afmelden via command line ------------------------- gnome-session-quit --no-prompts Suffix toevoegen aan bestanden ------------------------------ find . -name "install-*" -type f -exec mv '{}' '{}'.sh \; Alle install-* bestanden worden "hernoemd" naar install-*.sh Encryptie aan (van niet-VPM naar VPM) ------------------------------------- VPM = Versleutelde Persoonlijke Map(pen) Ref (o.a.): http://blog.dustinkirkland.com/2011/02/long-overdue-introduction-ecryptfs.html Voer uit onder andere gebruiker dan USER. Maak evt. een tempuser aan! LET OP: maximale bestandsnaamlengte is na versleutelen 142 (i.p.v. 255)! sudo ecryptfs-migrate-home -u USER Persoonlijke map van USER versleutelen (vereist pakket ecryptfs-utils) sudo ecryptfs-setup-swap . . . . . swap versleutelen (vereist pakket cryptsetup) ecryptfs-unwrap-passphrase . . . . Toon random gegenereerde mount passphrase ecryptfs-umount-private . . . . . Versleutelde map afkoppelen ecryptfs-mount-private . . . . . . Versleutelde map aankoppelen ecryptfs-recover-private . . . . . Versleutelde map aankoppelen (met live-CD) /home/.ecryptfs/$USER/.Private -> /home/$USER/.Private (Ontsleutelde persoonlijke map van $USER) /home/$USER/.ecryptfs -> /home/.ecryptfs/$USER/.ecryptfs (Configuratie gegevens van $USER) Encryptie uit (van VPM naar niet-VPM) ------------------------------------- VPM = Versleutelde Persoonlijke Map(pen) Ref: http://www.howtogeek.com/116179/how-to-disable-home-folder-encryption-after-installing-ubuntu/ http://askubuntu.com/questions/4950/how-to-stop-using-built-in-home-directory-encryption http://www.logilab.org/29155 (swap) Stel twee gebruikers, A en B. Beide met Beheerdersrechten. Gebruiker A heeft een Versleutelde Persoonlijke Map (VPM). Gebruiker B heeft eventueel een Versleutelde Persoonlijke Map (VPM). Maak gebruiker B aan (als Beheerder) als deze niet bestaat. Van VPM naar niet-VPM gebruiker A: 1. Aanmelden gebruiker A 2. sudo cp -rp /home/A /home/A.backup (recursief en met behoud van bestaande bestandseigendom en -rechten) 3. !!CONTROLEER DE BACKUP!! /home/A.backup 4. Afmelden gebruiker A 5. Aanmelden gebruiker B 6. sudo rm -rf /home/A 7. sudo rm /home/A.backup/.ecryptfs sudo rm /home/A.backup/.Private (Moet, anders is de encryptie-software niet te verwijderen) 8. sudo mv /home/A.backup /home/A Als B ook VPM heeft: 9. sudo cp -rp /home/B /home/B.backup 10. !!CONTROLEER DE BACKUP!! 11. Afmelden gebruiker B 12. Aanmelden gebruiker A 13. sudo rm -rf /home/B 14. sudo rm /home/B.backup/.ecryptfs sudo rm /home/B.backup/.Private (Moet, anders is de encryptie-software niet te verwijderen) 15. sudo mv /home/B.backup /home/B Verwijder de encryptie-software: 18. sudo apt-get remove ecryptfs-utils libecryptfs0 19. sudo rm -rf /home/.ecryptfs Als gebruiker B is aangemaakt voor het overzetten: 20. Verwijder gebruiker B Als swap ook is versleuteld: 21. sudo swapoff -a 22. sudo cryptsetup remove /dev/mapper/cryptswap1 23. sudo vi /etc/crypttab *Verwijder de /dev/sda5 regel* 24. sudo /sbin/mkswap /dev/sda5 25. sudo swapon /dev/sda5 26. sudo vi /etc/fstab *vervang /dev/mapper/cryptswap1 door /dev/sda5* Maak een back-up: 21. cd /tmp;wget karelzimmer.nl/gs;bash gs 22. ./backup.sh Volg de aanwijzingen van het script. Afronden: 23. Verwijder opgeslagen passphrases (papier -hoop van niet-, Sleutelkluis) KLAAR Gebruiker hernoemen ------------------- 1. Maak tijdelijke gebruiker temp aan met beheerdersrechten 2. Aanmelden als temp 3. sudo -i 4. killall -u oude-naam 5. usermod -l nieuwe-naam oude-naam 6. groupmod -n nieuwe-naam oude-naam 7. usermod -d /home/nieuwe-naam -m nieuwe-naam 8. usermod -c "Nieuwe echte naam" nieuwe-naam 9. Aanmelden als nieuwe-naam en gebruiker temp verwijderen Hier als voorbeeld van Beheerder naar Karel. 1. Maak tijdelijk een nieuwe gebruiker met beheerdersrechten, of geef een niet te hernoemen bestaande gebruiker beheerdersrechten. 3. Start Terminalvenster 2. sudo -i 3. killall -u beheerder 4. id beheerder UID=1001(beheerder) GID=1001(beheerder) groepen=1001(beheerder),4(adm),27(sudo),108(lpadmin),124(sambashare) 5. usermod -l karel beheerder 6. groupmod -n karel beheerder 7. usermod -d /home/karel -m karel 8. usermod -c "Karel Zimmer" karel 9. id karel UID=1001(karel) GID=1001(karel) groepen=1001(karel),4(adm),27(sudo),108(lpadmin),124(sambashare) 10. Eigengemaakte Bladwijzers in Nautilus dienen opnieuw te worden gemaakt. Deze worden gelezen uit $HOME/.config/gtk-3.0/bookmarks en bevatten de oude locaties (file:///home/beheerder/... ...). Lubuntu automatisch aanmelden ----------------------------- sudo leafpad /etc/lightdm/lightdm.conf SeatDefaults] autologin-user= autologin-user-timeout=0 user-session=Lubuntu greeter-session=lightdm-gtk-greeter Bestanden terughalen -------------------- sudo apt install foremost sudo foremost -t ole -i /dev/sda? -o /media//foremost testdisk Linux Mint Thema ---------------- 1. Kopieer /usr/share/mdm/html-themes/Mint-X naar /home/beheerder/Thema/ 2. Hernoem Mint-X naar Vermeer 3. Wijzig slideshow.conf zo dat alleen file:///opt/wallpapers/Vermeer-meisje-met-de-parel-groot.jpg erin staat 4. Vervang screenshot.jpg door /opt/wallpapers/Vermeer-meisje-met-de-parel-groot.jpg 5. Klik rechts op /home/beheerder/Thema/Vermeer, kies Comprimeren, en klik op Maken 6. Upload Vermeer.tar.gz naar website download-deel themas Bureaublad wordt niet goed getoond (geen juiste venster, geen starter) ---------------------------------------------------------------------- Zie eerst: http://askubuntu.com/questions/162075/ 1. Niet-afgemaakte updates 2. Beschadigd bestandssysteem 3. Meer drastische methodes 4. Als dat het niet oplost 5. En nog verder gaan 1. Niet-afgemaakte updates. Op het GNU GRUB opstartscherm kies Geavanceerde opties voor Ubuntu. (Als dat menu niet verschijnt bij het opstarten, hou dan de Shift-toets ingedrukt bij het opstarten.) Kies dan Ubuntu, with Linux... (recovery mode). Zorg dat het netwerk bedraad beschikbaar is en kies op het Herstelmenu eerst network en daarna root. In het Terminalvester voer uit: apt-get update apt-get upgrade exit Volg de eventuele aanwijzingen op het scherm (zoals sudo apt install -f). Start de computer daarna weer op, 2. Beschadigd bestandssysteem Op het GNU GRUB opstartscherm kies Geavanceerde opties voor Ubuntu. Kies dan Ubuntu, with Linux... (recovery mode). Kies op het Herstelmenu voor fsck. Volg de aanwijzingen op het scherm. 3. Meer drastische methodes: Op het Aanmeldscherm/Bureaublad probeer een Terminalvenster te openen met Ctrl+Alt+T of Ctrl+Alt+F1. Voer in het Terminalvenster uit: sudo rm -fr $HOME/.cache/compizconfig-1 sudo rm -fr $HOME/.compiz sudo rm -fr $HOME/.Xauthority sudo rm -fr $HOME/.config/autostart 4. En nog verder gaan (verwijdert alle, mogelijk foutieve, configuratie-data): rm -rf $HOME/.config Verwijder EXIF-informatie verborgen in JPEG-bestanden ----------------------------------------------------- sudo apt install libimage-exiftool-perl for i in *[.jpg,.JPG]; do echo "Processing $i"; exiftool -all= "$i"; done Gnome Terminal -------------- Als Ctrl-Alt-T niet meer GNOME Terminal opent: gsettings set org.gnome.desktop.default-applications.terminal exec '/usr/bin/gnome-terminal' Script hardening ---------------- set -o errexit # Stop als opdracht niet-nul eindigt set -o nounset # Stop als variabele ongebonden is set -o pipefail # Pipe eindigt met hoogste rc #et -o noexec # Opdrachten niet uitvoeren #et -o verbose # Opdracht tonen voor uitvoering #et -o xtrace # Resultaat van de opdracht tonen Settings opvragen: - echo $- (Voorbeeld: himBH) - echo $SHELLOPTS (Voorbeeld: braceexpand:emacs:hashall:histexpand:history:interactive-comments:monitor) - set -o ( allexport off braceexpand on emacs on errexit off errtrace off functrace off hashall on histexpand on history on ignoreeof off interactive-comments on keyword off monitor on noclobber off noexec off noglob off nolog off notify off nounset off onecmd off physical off pipefail off posix off privileged off verbose off vi off xtrace off) Script tab-completion --------------------- Zie scripts _script_completion* en 'help compgen'. complete -p bestaande completeringsvoorschriften, grep 'script' declare -f _script toont inhoud gebruikte functie Zie: https://askubuntu.com/questions/68175 https://debian-administration.org/article/316/An_introduction_to_bash_completion_part_1 https://debian-administration.org/article/317/An_introduction_to_bash_completion_part_2 Plekken: Install it (karel: bash-completion file) in one of the directories pointed to by bash-completion's pkgconfig file variables. There are two alternatives: the recommended one is 'completionsdir' (get it with "pkg-config --variable=completionsdir bash-completion") from which completions are loaded on demand based on invoked commands' names, so be sure to name your completion file accordingly, and to include for example symbolic links in case the file provides completions for more than one command. "The other one which is present for backwards compatibility reasons is 'compatdir' (get it with "pkg-config --variable=compatdir bash-completion") from which files are loaded when bash_completion is loaded." Van VirtualBox naar Virt-Manager -------------------------------- Converteer VBox VM's naar raw-formaat (niet gecomprimeerd): VBoxManage clonehd .vdi .raw --format raw VBoxManage clonehd /media/karel/Lacie/Backups/hugowin732/hugowin32.vdi /media/karel/Lacie/Backups/hugowin732/hugowin32.raw --format raw 0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100% Clone medium created in format 'raw'. UUID: 3cca27d7-2b81-4d9e-8155-1cc49832b8b5 09:24-14:07 (4u43m), 107,2GB naar 107,4GB Converteer raw-formaat naar KVM-formaat (ruimte besparen): qemu-img convert -f raw .raw -O qcow2 .qcow2 qemu-img convert -f raw /media/karel/Lacie/Backups/hugowin732/hugowin32.raw -O qcow2 hugowin32.qcow2 15:27-16:24 (1u) 107,4GB naar 106,0GB Start sar (sadc - system activity datacollector; backend to sar) ---------------------------------------------------------------- 1. sudo apt-get install sysstat 2. sudo vi /etc/default/sysstat ENABLED="false" -> ENABLED="true" 3. sudi vi /etc/cron.d/sysstat 5-55/10 * * * * -> * * * * * 4. sudo systemctl restart sysstat LUKS - Ondersteuning voor schijfversleuteling --------------------------------------------- Bepaal met lsblk werke partitie LUKS bevat. Voorbeeld: sda 8:0 0 232,9G 0 disk ├─sda1 8:1 0 512M 0 part /boot/efi ├─sda2 8:2 0 732M 0 part /boot └─sda3 8:3 0 231,7G 0 part └─sda3_crypt 253:0 0 231,7G 0 crypt ├─vgubuntu-root 253:1 0 230,7G 0 lvm / └─vgubuntu-swap_1 253:2 0 976M 0 lvm [SWAP] In bovenstaand geval dus /dev/sda3. Om een LUKS-wachtwoord toe te voegen, start Terminalvenster en typ, of kopieer en plak: sudo cryptsetup luksAddKey /dev/sda3 Om een LUKS-wachtwoord aan te passen, start Terminalvenster en typ, of kopieer en plak: sudo cryptsetup luksChangeKey /dev/sda3 Voor het aantal LUKS-wachtwoorden, start Terminalvenster en typ, of kopieer en plak: sudo cryptsetup luksDump /dev/sda3 Om een LUKS-wachtwoord te verwijderen, start Terminalvenster en typ, of kopieer en plak: sudo cryptsetup luksRemoveKey /dev/sda3 Mocht je het wachtwoord van slot 0 vergeten zijn, en je weet nog het wachtwoord van slot 1, voer dan uit: sudo cryptsetup luksKillSlot /dev/sda3 0 -OF- Gebruik Schijven > klik op juiste schijf > klik op LUKS-partitie > klik op tandwiel-symbool > Wachtwoord wijzigen. Zoek en verwijder dubbele bestanden ----------------------------------- FSlint: GUI tool to find and remove duplicate files (GUI) sudo apt install fslint fslint-gui (rapporteer v/a huidige dir) fslint-gui /path/to/folder (rapporteer vanaf /path/to/folder) FDUPES: CLI tool to find and remove duplicate files (TUI) sudo apt install fdupes fdupes -r /home (rapporteer recursief v/a /home) fdupes -d /path/to/folder (verwijder, interactief, vanaf /path/to/folder) fdupes -d -N /path/to/folder (verwijder, z/bevestiging, vanaf /path/to/folder) snaps ----- [sudo] snap find zoek naar beschikbare snaps (zie ook https://snapcraft.io/store) [sudo] snap find ZOEKARG zoek naar snaps die overeenkomen met ZOEKARG [sudo] snap install SNAP installeer SNAP [sudo] snap refresh SNAP update SNAP, autom. iedere 24 uur sudo snap refresh --list toon welke snaps bijgewerkt kunnen worden sudo snap refresh all update alle snaps sudo snap refresh SNAP --channel=CHANNEL schakel voor snap SNAP over naar kanaal CHANNEL; bijv. stable, candidate, beta, edge snap list toon geïnstalleerde snaps snap changes toon historie van recente wijzigingen aan het systeem door snap sudo snap revert SNAP val terug op een oude versie sudo snap remove SNAP verwijder SNAP Wifi ---- lspci | grep -i netw 00:19.0 Ethernet controller: Intel Corporation 82579LM Gigabit Network Connection (Lewisville) (rev 04) 03:00.0 Network controller: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] (rev 34) lspci -vv -s 03:00.0 sudo lshw -C network nmcli dev wifi watch -n 1 cat /proc/net/wireless sudo apt install wavemon wavemon iwevent iwgetid visudo ------ Gebruiker student kan alle sudo-opdrachten uitvoeren zonder wachtwoord op te geven: sudo visudo /etc/sudoers.d/student student ALL=(ALL:ALL) NOPASSWDD: ALL WIE WAAR=(ALS_WIE) [LABEL] OPDRACHT WIE is gebruiker of %groep WAAR is computernaam of ALL ALS_WIE is gebruiker of gebruiker:groep LABEL is bijvoorbeeld NOPASSWD:, is optioneel OPDRACHT is opdracht of ALL Voorbeelden LABEL OPDRACHT: NOPASSWD: ALL NOPASSWD: /bin/kill, PASSWD: /bin/ls Zie ook: man sudoers Interne USB-device uitschakelen ------------------------------- Hier als voorbeeld een Bluetooth-module: sudo lsusb -v|grep -i blue (of sudo udevadm info -a -p /sys/class/bluetooth/hci0) > Bus 001 Device 003: ID 413c:8187 Dell Computer Corp. DW375 Bluetooth Module sudo -H gedit /etc/udev/rules.d/81-bluetooth-hci.rules > SUBSYSTEM=="usb", ATTRS{idVendor}=="413c", ATTRS{idProduct}=="8187", ATTR{authorized}="0" reboot Uncomplicated FireWall (UFW) ---------------------------- sudo ufw status . . . . . . status opvragen sudo ufw enable . . . . . . aanzetten sudo ufw status verbose . . status opvragen uitgebreid sudo ufw show raw . . . . . firewallregels in iptables-formaat sudo ufw app list . . . . . toon apps die ufw kent (afh. geïnstalleerde apps) sudo apt install openssh-server sudo ufw app info "OpenSSH" . . firewallregels voor OpenSSH sudo ufw allow "OpenSSH" . . . toegang toestaan van overal voor IPv4 en IPv6 sudo ufw status numbered . . . firewaalregels met hun volgnummer sudo ufw delete 2 sudo ufw delete 1 . . . . . . . verwijder de twee OpenSSH-firewallregels (hebben hier nummer 1 en 2) GUIfying scriptsfo ---------------- dialog whiptail (https://en.wikibooks.org/wiki/Bash_Shell_Scripting/Whiptail) Info-doc bestanden ------------------ Op Internet: http://www.gnu.org/software/texinfo/ printf ------ echo -> printf '%s\n' echo -e -> printf '%b\n' Zie verder de divers kz-scripts. Veiligheid ----------- ubuntu-security-status . . . Retourneer informatie over beveiligingsondersteuning voor pakketten Gebruik Uncomplicated FireWall (UFW), zie hierboven Gebruik Tor (The Onion Router) browser (www.torproject.org) ./start-tor-browser.desktop ./start-tor-browser.desktop --register-app (1. Launching './Browser/start-tor-browser --detach --register-app'... Tor Browser has been registered as a desktop app for this user in ~/.local/share/applications/ 2. Zoek Tor) sudo apt-get install --yes torbrowser-launcher The Hidden Wiki http://www.zqktlwi4fecvo6ri.onion/ Duck Duck Go https://3g2upl4pq6kufc4m.onion/ Fcabook https://www.facebookcorewwwi.onion/ Gebruik AdGuard browser-extensie (www.adguard.com / AdGuard-advertentieblokkeerder) Gebruik AdGuard DNS (www.tiny.cc/ag-dns) Hoe apparaten in te schakelen met Xinput ---------------------------------------- xinput -list karel@pc06:~$ xinput -list ⎡ Virtual core pointer id=2 [master pointer (3)] ⎜ ↳ Virtual core XTEST pointer id=4 [slave pointer (2)] ⎜ ↳ Logitech M325 id=12 [slave pointer (2)] ⎜ ↳ AlpsPS/2 ALPS DualPoint Stick id=15 [slave pointer (2)] ⎜ ↳ AlpsPS/2 ALPS DualPoint TouchPad id=16 [slave pointer (2)] ⎣ Virtual core keyboard id=3 [master keyboard (2)] ↳ Virtual core XTEST keyboard id=5 [slave keyboard (3)] ↳ Power Button id=6 [slave keyboard (3)] ↳ Video Bus id=7 [slave keyboard (3)] ↳ Video Bus id=8 [slave keyboard (3)] ↳ Power Button id=9 [slave keyboard (3)] ↳ Sleep Button id=10 [slave keyboard (3)] ↳ Laptop_Integrated_Webcam_FHD: I id=11 [slave keyboard (3)] ↳ Dell WMI hotkeys id=13 [slave keyboard (3)] ↳ AT Translated Set 2 keyboard id=14 [slave keyboard (3)] xinput disable 13 (Dell WMI hotkeys) xinput enable 13 (Dell WMI hotkeys) Youtube video's downloaden -------------------------- What are the URL tricks to save YouTube offline The ways below show you the most direct method to download YouTube videos by changing URL without any software. Try any of them as you need. Tip #1: Change YouTube to ssyoutube youtube.com/watch?v=C6MVEwl0ceI&t=2s -> ssyoutube.com/watch?v=C6MVEwl0ceI&t=2s Tip #2: Change YouTube to youpak youtube.com/watch?v=C6MVEwl0ceI&t=2s -> youpak.com/watch?v=C6MVEwl0ceI&t=2s Tip #3: Insert "pp" after "youtube" youtube.com/watch?v=C6MVEwl0ceI&t=2s -> youtubepp.com/watch?v=C6MVEwl0ceI&t=2s Tip #4: Add "pwn" before "youtube" youtube.com/watch?v=C6MVEwl0ceI&t=2s -> pwnyoutube.com/watch?v=C6MVEwl0ceI&t=2s Automatisch aanmelden --------------------- De aanmeldsleutelbos werd niet automatisch ontgrendeld bij uw aanmelding: (~/.local/share/keyrings/login.keyring is versleuteld met aanmeldwachtwoord) 1. Start Wachtwoorden en sleutels. 2. Onder Wachtwoorden rechtsklik op Aanmelden en/of Login. 3. Kies Wachtwoord wijzigen. 4. Geef het oude wachtwoord op en klik op Doorgaan. 5. Geef als nieuw wachtwoord tweemaal niets op en klik op Doorgaan. 6. Sluit Wachtwoorden en sleutels af. (~/.local/share/keyrings/login.keyring is niet meer versleuteld) Printers installeren -------------------- LET OP: Met ingang van Ubuntu 17.10 worden printers/scanners automatisch geïnstalleerd. Deze dienen dan wel al verbonden te zijn met het netwerk. Voer indien nodig onderstaande stappen uit: 1. Sluit de printer aan op de computer of het netwerk, en zorg dat de printer aan staat. 2. Venster Printerconfiguratie opent, of start Afdrukbeheer (Printers). 3. Klik op Nieuwe printer toevoegen, kies de juiste printer, of wacht tot de de (netwerk)printer is gevonden. Als er geen (netwerk)printer wordt gevonden, probeer dan een andere keuze op het menu. 4. Kies eventueel Testpagina afdrukken. 5. Stel de printer in als Standaardprinter. 6. Sluit Afdrukbeheer (Printers) af. HP . . . . . . hp-setup Brother . . . . sudo apt-get install brother-* Printerinfo . . lpstat -t App Folders ----------- Klik op de vierkanre rasterknop ('Toepassingen tonen') onderaan de starter voor het toepassingenoverzicht. Hierin staat nu een map 'Hulpmiddelen' met daarin Starters met in 'Categories' de vermelding 'X-GNOME-Utilities'. karel@pc06:/usr/share/applications$ grep 'X-GNOME-Utilities' * com.gexperts.Tilix.desktop:Categories=System;TerminalEmulator;X-GNOME-Utilities; nm-connection-editor.desktop:Categories=GNOME;GTK;Settings;X-GNOME-NetworkSettings;X-GNOME-Utilities; org.gnome.baobab.desktop:Categories=GTK;GNOME;System;Filesystem;X-GNOME-Utilities; org.gnome.Characters.desktop:Categories=GNOME;GTK;Utility;X-GNOME-Utilities; org.gnome.DejaDup.desktop:Categories=Utility;Archiving;GNOME;GTK;X-GNOME-Utilities; org.gnome.DiskUtility.desktop:Categories=GNOME;GTK;Utility;X-GNOME-Utilities;Settings;HardwareSettings; org.gnome.FileRoller.desktop:Categories=GTK;GNOME;Utility;Archiving;Compression;X-GNOME-Utilities; org.gnome.font-viewer.desktop:Categories=GTK;GNOME;Utility;X-GNOME-Utilities; org.gnome.Logs.desktop:Categories=GTK;GNOME;System;Monitor;Utility;X-GNOME-Utilities; org.gnome.Screenshot.desktop:Categories=GTK;GNOME;Utility;X-GNOME-Utilities; Voorbeeld com.gexperts.Tilix.desktop: Categories=System;TerminalEmulator;X-GNOME-Utilities; Zie: https://developer.gnome.org/AppFolders/ over hoe het werkt, en zelf een App Folder te maken. *** BESTAAND *** gsettings get org.gnome.desktop.app-folders folder-children ['Utilities', 'YaST'] of '@as []' gsettings list-keys org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/Utilities/ translate excluded-apps categories name apps gsettings get org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/Utilities/ translate true gsettings get org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/Utilities/ excluded-apps gsettings get org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/Utilities/ categories ['X-GNOME-Utilities'] gsettings get org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/Utilities/ name 'X-GNOME-Utilities.directory' gsettings get org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/Utilities/ apps ['gnome-abrt.desktop', 'gnome-system-log.desktop', 'gnome-system-monitor.desktop', 'gucharmap.desktop', 'nm-connection-editor.desktop', 'org.gnome.baobab.desktop', 'org.gnome.Calculator.desktop', 'org.gnome.DejaDup.desktop', 'org.gnome.Dictionary.desktop', 'org.gnome.DiskUtility.desktop', 'org.gnome.eog.desktop', 'org.gnome.Evince.desktop', 'org.gnome.FileRoller.desktop', 'org.gnome.fonts.desktop', 'org.gnome.Screenshot.desktop', 'org.gnome.seahorse.Application.desktop', 'org.gnome.Terminal.desktop', 'org.gnome.tweaks.desktop', 'org.gnome.Usage.desktop', 'simple-scan.desktop', 'vinagre.desktop', 'yelp.desktop'] *** NIEUW *** 1-mailig (doe dit i.c.m. gsettings get en set zoals bij de .desktop): gsettings set org.gnome.desktop.app-folders folder-children "[..., 'KZ-Scripts']" (... staat voor de vorige inhoud van deze sleutel, in dit voorbeeld 'Utilities', 'YaST', dus gsettings set org.gnome.desktop.app-folders folder-children "['Utilities', 'YaST', 'KZ-Scripts']".) n-keer: gsettings set org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/KZ-Scripts/ name 'Scripts' gsettings set org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/KZ-Scripts/ translate true gsettings set org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/KZ-Scripts/ categories "['KZ-Scripts']" gsettings get org.gnome.desktop.app-folders folder-children ['Utilities', 'YaST', 'KZ-Scripts'] gsettings list-keys org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/KZ-Scripts/ translate excluded-apps categories name apps gsettings get org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/KZ-Scripts/ translate true gsettings get org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/KZ-Scripts/ excluded-apps @as [] gsettings get org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/KZ-Scripts/ categories ['KZ-Scripts'] gsettings get org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/KZ-Scripts/ name 'Scripts' gsettings get org.gnome.desktop.app-folders.folder:/org/gnome/desktop/app-folders/folders/KZ-Scripts/ apps @as [] Voeg aan .desktop toe: Categories=KZ-Scripts; Klik op de rasterknop ('Toepassingen tonen') onderaan de starter voor het toepassingenoverzicht. Hierin staat nu een map 'Scripts' met daarin (mijn) starters met in 'Categories' de vermelding 'KZ-Scripts'. Vertaalbestanden (.mo) ---------------------- ref.: https://www.gnu.org/software/gettext/manual/gettext.html i18n: internationalization, ondersteuning in programma voor meerdere talen l10n: localization, een programma wat uitgerust is met i18n doet input en output op een manier die correct is voor de moedertaal en culturele gewoonten De meervoudconstructie: if (n == 1) printf ("%d file deleted", n); else printf ("%d files deleted", n); is l10n, geen i10n. /usr/share/locale-langpack/nl/LC_MESSAGES /usr/share/locale/nl/LC_MESSAGES Als gettext voor deze locale niet aanwezig is, wordt er teruggevallen op /usr/share/sensible-utils/bin/gettext (POSIX shell script, ASCII text executable): #!/bin/sh # see #728612 emulate gettext in LANG=C echo -n "$@" crontab ------- # Example of job definition: # .---------------- minute (0 - 59) # | .-------------- hour (0 - 23) # | | .------------ day of month (1 - 31) # | | | .---------- month (1 - 12) OR jan,feb,mar,apr,may,jun,jul,aug,sep,oct,nov,dec # | | | | .-------- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat # | | | | | # * * * * * "user-name" "command to be executed" Find broken-links on website ---------------------------- sudo apt install w3c-linkchecker checklink --broken --summary /home/karel/uploads/karelzimmer.nl/httpdocs/html/linux.html checklink https://karelzimmer.nl/html/linux.html -OF- wget --spider -r -nd -nv -H -l 1 -w 2 -o /tmp/wget.log https://karelzimmer.nl EN: grep -B1 'broken link!' /tmp/wget.log NL: grep -B1 'verbroken hyperlink!' /tmp/wget.log Howdy - Howdy provides Windows Hello™ style authentication for Linux -------------------------------------------------------------------- Use your built-in IR emitters and camera in combination with facial recognition to prove who you are. https://itsfoss.com/face-unlock-ubuntu/ https://launchpad.net/~boltgolt/+archive/ubuntu/howdy https://github.com/boltgolt/howdy https://github.com/boltgolt/howdy/wiki/Common-issues ---- sudo add-apt-repository ppa:boltgolt/howdy sudo apt update sudo apt install howdy Choose Balanced sudo apt install v4l-utils v4l2-ctl --list-devices v4l2-ctl --device=/dev/video0 --all The device should have Video Capture capability, not just Metadata Capture. ... Device Caps : 0x04200001 Video Capture <=== OK Streaming Extended Pix Format ... (Most of the time, it should be the first device i.e. /dev/video0.) sudo howdy config Look for the line starting with device_path. Change its value to /dev/video0 or whatever is the path for your webcam device. sudo howdy add ---- v4l2-ctl -d 0 --list-formats-ext sudo chmod o+x /lib/security/howdy/dlib-data sudo howdy test sudo howdy list ---- /lib/security/howdy/snapshots/ sudo howdy remove (remove one) sudo howdy clear (remove all) sudo howdy disable 1 (disable) sudo howdy disable 0 (enable) sudo apt remove howdy sudo add-apt-repository -r ppa:boltgolt/howdy Ventoy - Create bootable USB drive for ISO/WIM/IMG/VHD(x)/EFI files ------------------------------------------------------------------- https://www.ventoy.net/en/index.html https://github.com/ventoy/Ventoy/releases Download, e.g. into ~/Downloads tar -xf ~/Downloads/ventoy-*-linux.tar.gz -C ~/Downloads lsblk # usb-stick is sdb: sudo sh ~/Downloads/ventoy-*/Ventoy2Disk.sh -i -s /dev/sdb [Install Secure Boot] # umount /dev/sdb1 {If: /dev/sdb is already mounted, please umount it first!] # sudo sh ~/Downloads/ventoy-*/Ventoy2Disk.sh -l /dev/sdb [Ventoy Information] # sudo sh ~/Downloads/ventoy-*/Ventoy2Disk.sh -i /dev/sdb [Install] # sudo sh ~/Downloads/ventoy-*/Ventoy2Disk.sh -I /dev/sdb [re-Install] # sudo sh ~/Downloads/ventoy-*/Ventoy2Disk.sh -u /dev/sdb [Update] rm -fr ~/Downloads/ventoy-* # EOF