Weblog von Peter Schmidt

Let's Encrypt: Service bei neuem Zertifikat neu starten/laden

(von https://community.letsencrypt.org/t/certbot-dovecot-postfix-certificate-..., post 11)

Der Certbot unterstützt sogenannte Hooks, um gewisse Kommandos unter gewissen Umständen auszuführen. Diese werden über die diversen Config-Files in /etc/letsencrypt/ gesteuert. Am schönsten legt man sie aber bei einem erzwungenen renew an. Dann werden sie auch gleich ausgeführt und dadurch getestet!

Z.B. also:

Mailserver Zertifikate prüfen

Wenn man prüfen möchte, wie lange die Zertifikate des eigenen Webservers noch gültig sind, kann man ja einfach die Website aufrufen und sich im Browser die Zertifikatsinformationen anzeigen lassen. Beim Mailserver ist das nicht so einfach. Es gibt aber ein paar Kommandos, die einem helfen.

Windows und Linux Dualboot - Zeit-Einstellungen

Es hat einen Grund, dass Unix Systeme die RTC als UTC speichern und das System erst die Zeitzonenunterschiede berechnet.

Wenn man Windows und Linux parallel laufen lässt, dann muss jedes Mal die Zeit umgestellt werden (ggf automatisch und vom System, aber trotzdem) und das kann zu lästigen Problemen führen bis zum Verlust der Netzwerkverbindung, weil das DHCP Lease seit 2 Stunden (zur CEST) abgelaufen ist. Wie lösen wir das Problem?

Wir bringen Windows bei, dass die RTC auf UTC läuft!

Windows: Welche Version ist auf einem Installationsdatenträger?

  1. Datenträger mounten (wenn es ein ISO ist)
  2. Im Verzeichnis "Sources" die Datei "install.wim" oder "install.esd" lokalisieren
  3. CMD als Administrator öffnen und folgenden Befehl absetzen (z.B. bei wim Datei auf Datenträger F)
    dism /Get-WimInfo /WimFile:F:\sources\install.wim /index:1

    Ohne den Parameter index erhält man eine Liste aller Versionen auf dem Datenträger

Windows PowerShell: RAM/Mainboard Infos auslesen

Wenn man mehr wissen möchte als die Größe des Arbeitsspeichers, dann kann man mit der Powershell und folgendem Befehl alles erfragen, was es über den verbauten Arbeitsspeicher zu wissen gibt:

Get-WmiObject Win32_physicalmemory

Wer ein Freund von Tabellen ist kann die Ausgabe noch verfeinern:

Get-CimInstance win32_physicalmemory | Format-Table Manufacturer,Banklabel,Configuredclockspeed,Devicelocator,Capacity,Serialnumber -autosize

Die verbaute Platine (Mainboard) finden man mit

Linux: Mail via Commandline mit Mailutils

Anhänge

Mit dem Programm mail aus dem mailutils packet (nicht das BSD-mailx !) kann man Mails auch mit Anhang verschicken.

echo "Meine Nachricht an dich" | mail -A /path/to/file -s "Betreff" empfaenger@mail.com

Soweit, so einfach - bis man ein Bild verschicken will und das einfach nicht richtig ankommt... mail setzt nämlich den Type des Attachments auf "application/octet-stream", was z.B. bei TXT Files kein Problem ist. Für ein JPEG muss es aber lauten:

Longtime Ping mit Fehlerbericht unter Linux

Wenn man über längere Zeit eine IP Verbindung simpel überwachen will, eignet sich Ping sehr gut. Hier die Parameter für eine übersichtliche Ausgabe:

ping -O -D -q <hostname or ip>

Dabei gibt -O eine Rückmeldung, wenn keine Antwort vor dem nächsten Ping eingangen ist (sonst werden diese ja ignoriert) und -D stellt jeder Ausgabe den aktuellen Timestamp voran. Dann weiß man auch, wann ein Paket nicht durchgegangen ist. -q wiederum deaktiviert den restlichen Output.

Das resultiert dann z.B. in:

Seiten

Subscribe to RSS – Weblog von Peter Schmidt