Archiv der Kategorie: Fragen und Antworten

In dieser Kategorie entstehen meist recht kurze Beiträge, die dem Muster typischer FAQ entsprechen.

Wie kann man Hostnamen ohne Programme aus dem Paket bind-utils auflösen?

Den allermeisten IT-Systemadministratoren werden die Programme dig, host und nslookup aus dem Paket bind-utils bekannt sein. Sie dienen der Auflösung von Hostnamen. Mir sind jedoch wiederholt Systeme begegnet, auf denen diese Programme nicht zur Verfügung stehen. Dies führte mich zur Eingangsfrage, wie ich Hostnamen auflösen kann, ohne das Paket bind-utils nachinstallieren zu müssen. Die Antwort [Weiterlesen…]

Wie kann ich von der Shell aus prüfen, ob ein entfernter TCP-Port erreichbar ist?

Diese Frage habe ich mir selbst schon mehrmals gestellt. Und mindestens genauso oft wurde sie mir schon von anderen gestellt. Als Antwort kommen hier meist zuerst telnet oder netcat (nc) in den Sinn. Doch in einer RHEL-Minimal-Installation sind diese beiden Programme nicht enthalten und müssen erst nachinstalliert werden. Was tut man in diesem Fall (ohne [Weiterlesen…]

Wie kann man mit tcpdump HTTP-Traffic eines bestimmten Hosts sniffen?

Diese Frage wurde bereits von Scott in seinem englischsprachigen Blog beantwortet. Ich gebe sie an dieser Stelle wieder, um nicht immer wieder danach suchen zu müssen.

Das Kommando lautet:

tcpdump -c 20 -s 0 -i eth1 -A host 192.168.1.1 and tcp port http

Die Parameter bedeuten:

  • -c 20: Beendet den Vorgang, nachdem 20 Pakete aufgezeichnet wurden.
  • -s 0: Die mitgeschnittenen Nutzdaten sollen ungekürzt wiedergegeben werden.
  • -i eth1: Zeichne nur Pakete an der Netzwerkschnittstelle eth1 auf.
  • -A: Gebe alle Pakete in ASCII aus.
  • host 192.168.1.1: Zeichne nur Pakete auf, die von Host 192.168.1.1 kommen.
  • and tcp port http: Zeichne nur HTTP-Pakete auf.

Ergänzt man den Befehl noch um -w DATEINAME wird die Aufzeichnung in eine Datei statt auf die Standardausgabe geschrieben.

RHEL/CentOS: Ändert sich beim Update eines Pakets der Inode der Dateien?

Heute fragte mich ein Kollege, ob sich der Inode ändert, wenn eine Datei wie z.B. /usr/bin/firefox bei einem Update aktualisiert wird.

Die Antwort lautet: Ja, der Inode ändert sich.

[user@rhel-72-dev ~]$ diff -u inode_4_update.txt inode_after_update.txt 
--- inode_4_update.txt	2016-12-02 21:20:17.231097211 +0100
+++ inode_after_update.txt	2016-12-02 21:22:10.987883736 +0100
@@ -1 +1 @@
-267718 8.0K -rwxr-xr-x. 1 root root 6.8K Nov  8 11:18 /usr/bin/firefox
+264866 8.0K -rwxr-xr-x. 1 root root 6.8K Nov 30 09:41 /usr/bin/firefox