Dateien mit ls sortiert anzeigen lassen

Hier einige wichtige Optionen, um bei ls eine sortierte Ausgabe zu erreichen:

  • ls -trl
    Dateien nach Zeit der Dateierzeugung anzeigen lassen
  • ls -turl
    Zeigt die Dateien an, auf die zuletzt zugegriffen wurde
  • ls -c
    Dateien nach Datum der letzten Änderung der Satusinformationen anzeigen lassen
  • ls -f
    Deaktiviert die Standardsortierung und Zeigt auch . und .. an
  • ls -S
    Sortiert nach Dateigröße
  • ls -t
    Sortiert nach dem Datum der letzten Änderung
  • ls -U
    Keine Sortierung
  • ls -u
    Sortiert nach Zugriffszeit
  • ls -X
    Sortiert nach Dateierweiterung

Alle Dateien löschen, die älter als 14 Tage sind

Mit find kann man problemlos alle Dateien löschen, die das letzte mal vor einem bestimmtem Datum modifiziert wurden. Die Syntax ist allerdings ein wenig kryptisch. Deshalb halte ich sie hier mal kurz fest. Wenn man z.B. alle Dateien löschen will, die in dem Verzeichnis /var/spool/hylafax/recvq liegen, in den letzten 14 Tage nicht modifiziert wurden und mit fax anfangen, lautet die Syntax wie folgt:

find /var/spool/hylafax/recvq -name 'fax*' -mtime +14 -exec rm -rf {} \;

Alle Zertifikate bei einer Securepoint V2007nx Firewall löschen

Das GUI (Graphical User Interface) von der Securepoint-Firewall lässt das löschen von Zertifikaten nicht zu. Über das CLI (Command Line Interface) kann man aber alle Zertifikate per Hand aus der SQLite-Datenbank löschen. Dazu muss man sich per SSH als root auf dem CLI einloggen und die folgenden Befehle eingeben:

sqlite3 /tmp/running.db
delete from x509;
delete from crls;
.quit

Bei einer Standardinstallation muss der Benutzer root jedoch zuvor angelegt werden. Siehe hierzu root auf einer Securepoint V2007nx Firewall anlegen.

root auf einer Securepoint V2007nx Firewall anlegen

Bei der Securepoint Firewall existiert bei einer Standardinstallation der Version V2007nx der Benutzer root nicht. Da der Standardbenutzer admin aber bei einer SSH-Verbindung immer direkt in dem CLI (Command Line Interface) landet, kann es sinnvoll sein einen Benutzer root anzulegen, der eine normale Shell hat. Um diesen anzulegen braucht man nur als Benutzer admin auf dem CLI den folgenden Befehl eingeben:

add user root root root <password> 1

Kernel Panic auf der Firewall

SP Kernel Panic Ich habe jetzt eine Woche lang mit einer Securepoint 2007nx R3 Firewall gekämpft, da diese immer wieder mit einer Kernel Panic stehen blieb. Da wir der einzige Kunde von Securepoint mit dieses Problem waren, gestaltete sich die Fehlersuche sehr schwierig. Komischer Weise waren die letzten Updates und Regeländerungen fast einen Monat her, bevor das Problem plötzlich mehrfach täglich auftrat.

AuslastungAuch der Trafik war zum Zeitpunkt des Fehlers nicht sonderlich hoch. Er lag bei ca. 2 MBit von möglichen 34 MBit. Der Fehler trat jedoch nur Tags auf, was dafür sprach das er nur unter etwas höherer Belastung auftritt.

Inzwischen habe ich mehrfach die Hardware getauscht und die Firewall in einem neuen Schrank, mit neuen Kabeln, einem neuen Switch und einer neuen USV verbaut. Da das Problem danach noch auftrat konnte es eigentlich nur noch an der Software liegen. Die Kernel Panic ließ vermuten, dass der Fehler im Linux Kernel selber zu suchen ist.

Der wie gewohnt schnelle und unkomplizierte Support von Securepoint hat deshalb bei git.kernel.org gestöbert und einen Fehler entdeckt, der bei IPSec-Verbindungen mit Cisco Geräten auftreten kann. Also habe ich den Kernel mit einem Update von Securepoint von Version 2.6.25.4 auf 2.6.25.5 aktualisiert.

Leider trat der Fehler danach aber wieder auf. Deshalb hat Securepoint weiter gesucht und einen Fehler im IP-Stack (skb) entdeckt, der als Ursache in Frage kommt. Daraufhin hat der Kernel-Spezialist von Securepoint den Kernel selber auf die gerade eine Woche alte Version 2.6.25.10 aktualisiert. Seit dem tritt der Fehler nicht mehr auf.

Ohne die schnelle und fachlich gute Leistung des Supports von Securepoint hätte mich dieser Fehler sicherlich noch einige Tage beschäftigt. Danke für die Hilfe!

Kritisches Design-Problem bei DNS-Servern

Das US-CERT warnt in dem Technical Cyber Security Alert TA08-190B vor einem kritischen Design-Problem, das alle bekannten DNS-Implementierungen betrifft. Man sollte deshalb so schnell wie möglich bestehende DNS-Server aktualisieren. Nähere Informationen über das Problem will das US-CERT erst im August veröffentlichen. Heise Online mutmaßt aber schon jetzt, dass es sich um ein besonders kritisches Sicherheitsproblem handelt, da alle großen DNS-Softwarehersteller (ISC, Microsoft, CISCO, usw.) sofort reagiert und Updates bereit gestellt haben.

Konvertierung einer Datei in einen anderen Zeichensatz

Wenn man eine Datei in einen anderen Zeichensatz konvertieren möchte kann man dies unter Linux mit dem Befehl iconf machen. Will man z.B. eine Datei von dem Zeichensatz ISO-8859-1 in den Zeichensatz UTF-8 konvertieren, lautet der Befehl wie folgt:

iconv --from-code=ISO-8859-1 --to-code=UTF-8 ./oldfile.htm > ./newfile.html

DIVs mit CSS horizontal und vertikal zentrieren

Es ist ein wenig knifflig mit CSS ein DIV auf einer Webseite zu zentrieren, da der IE (zumindest bis zur Version 7) kein margin:auto versteht.

Am besten legt man einen Div-Container an (in meinem Fall hat er die Ausmaße 790px * 480px), in dem man alle anderen Elemente reinpackt. Die eine Ecke dieses Containers kann man dann mit top: 50%; und left: 50%; genau in der Mitte positionieren. Danach verschiebt man mit margin: -240px 0 0 -395px; den Container so, dass die Mitte des Containers in der der Mitte ist. Das ganze sollte dann ungefähr so aussehen.


#Container {
  position: absolute;
  height: 480px;
  width: 790px;
  margin: -240px 0 0 -395px;
  top: 50%;
  left: 50%;
  text-align: left;
  padding: 0px;
}