Linux Helpers

Welcome to Linux Helpers Beta

Schnelle Anleitungen mit pro-Distro-Befehlen und Copy-Buttons. Umschaltbar: Deutsch/English, Dark/Light.

🔥 Firewall ufw · firewalld

Basis-Regeln pro Distribution. Öffne SSH (22) nur wenn nötig.

ufw (Ubuntu/Mint/Debian)

sudo apt update && sudo apt install -y ufw

sudo apt update && sudo apt install -y ufw — Aktualisiert die Paketlisten. Installiert die angegebenen Pakete (APT).

sudo ufw default deny incoming && sudo ufw default allow outgoing

sudo ufw default deny incoming && sudo ufw default allow outgoing — Blockiert standardmäßig eingehende Verbindungen. Erlaubt standardmäßig ausgehende Verbindungen.

sudo ufw allow 22/tcp && sudo ufw enable

sudo ufw allow 22/tcp && sudo ufw enable — Erlaubt SSH (Port 22/tcp). Aktiviert die UFW-Firewall.

firewalld (Fedora/RHEL/openSUSE)

sudo systemctl enable --now firewalld

sudo systemctl enable --now firewalld — Aktiviert firewalld dauerhaft und startet sofort.

sudo firewall-cmd --add-service=ssh --permanent

sudo firewall-cmd --add-service=ssh --permanent — Erlaubt den Dienst SSH in der Zone (permanent).

sudo firewall-cmd --reload && sudo firewall-cmd --list-all

sudo firewall-cmd --reload && sudo firewall-cmd --list-all — Lädt die firewalld-Regeln neu. Listet Regeln und aktive Zone.

🔒 SELinux Enforcing/Permissive

Nur für distros mit SELinux (z. B. Fedora/RHEL). Logs: /var/log/audit/audit.log

Basics

getenforce Status

getenforce Status — Gibt den aktuellen SELinux-Modus aus.

sudo setenforce 0 temporär permissive

sudo setenforce 0 temporär permissive — Setzt SELinux temporär auf permissive.

sudo setenforce 1 zurück auf enforcing

sudo setenforce 1 zurück auf enforcing — Setzt SELinux zurück auf enforcing.

Tips

Fehlermeldungen ansehen: sudo ausearch -m AVC -ts recent

Fehlermeldungen ansehen: sudo ausearch -m AVC -ts recent — Führt den angegebenen Befehl aus.

Boolean setzen (Beispiel HTTPD darf ins Netz): sudo setsebool -P httpd_can_network_connect on

Boolean setzen (Beispiel HTTPD darf ins Netz): sudo setsebool -P httpd_can_network_connect on — Führt den angegebenen Befehl aus.

Repair contexts: sudo restorecon -Rv /var/www/html

Repair contexts: sudo restorecon -Rv /var/www/html — Führt den angegebenen Befehl aus.

🛡️ AppArmor Profile

Basics

sudo aa-status

sudo aa-status — Zeigt den AppArmor-Status.

sudo aa-enforce /etc/apparmor.d/usr.sbin.cupsd

sudo aa-enforce /etc/apparmor.d/usr.sbin.cupsd — Schaltet ein AppArmor-Profil in den Enforce-Modus.

sudo aa-complain /etc/apparmor.d/usr.sbin.cupsd

sudo aa-complain /etc/apparmor.d/usr.sbin.cupsd — Schaltet ein AppArmor-Profil in den Complain-Modus.

Tools

sudo apt install apparmor-utils apparmor-profiles Debian/Ubuntu

sudo apt install apparmor-utils apparmor-profiles Debian/Ubuntu — Installiert die angegebenen Pakete (APT).

sudo aa-logprof Profile interaktiv ergänzen

sudo aa-logprof Profile interaktiv ergänzen — Führt den angegebenen Befehl aus.

🔑 SSH-Server

Install

sudo apt install -y openssh-server

sudo apt install -y openssh-server — Installiert die angegebenen Pakete (APT).

sudo pacman -S --noconfirm openssh

sudo pacman -S --noconfirm openssh — Führt den angegebenen Befehl aus.

sudo dnf install -y openssh-server

sudo dnf install -y openssh-server — Führt den angegebenen Befehl aus.

sudo zypper install -y openssh

sudo zypper install -y openssh — Führt den angegebenen Befehl aus.

Enable & Status

sudo systemctl enable --now sshd

sudo systemctl enable --now sshd — Führt den angegebenen Befehl aus.

systemctl status sshd

systemctl status sshd — Führt den angegebenen Befehl aus.

🐳 Docker

curl -fsSL https://get.docker.com | sudo sh

curl -fsSL https://get.docker.com | sudo sh — Führt den angegebenen Befehl aus.

sudo usermod -aG docker $USER && newgrp docker

sudo usermod -aG docker $USER && newgrp docker — Führt den angegebenen Befehl aus. Führt den angegebenen Befehl aus.

Compose-Plugin (Debian/Ubuntu): sudo apt install docker-compose-plugin

Compose-Plugin (Debian/Ubuntu): sudo apt install docker-compose-plugin — Installiert die angegebenen Pakete (APT).

Compose-Plugin (Fedora/RHEL): sudo dnf install docker-compose-plugin

Compose-Plugin (Fedora/RHEL): sudo dnf install docker-compose-plugin — Führt den angegebenen Befehl aus.

docker run hello-world

docker run hello-world — Testet die Docker-Installation mit 'hello-world'.

📦 Portainer

docker volume create portainer_data

docker volume create portainer_data — Führt den angegebenen Befehl aus.

docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latest

— Führt den angegebenen Befehl aus.

Öffne https://localhost:9443 und lege ein Admin‑Konto an.

💽 Backups

Rescuezilla‑ISO, Ventoy‑Stick, rsync/Tar – Quick guide.

Rescuezilla (GUI)

ISO laden: https://rescuezilla.com/download

ISO laden: https://rescuezilla.com/download — Führt den angegebenen Befehl aus.

Booten ⇒ Backup/Restore

Booten ⇒ Backup/Restore — Führt den angegebenen Befehl aus.

rsync

sudo rsync -aHAX --info=progress2 --delete /quelle/ /mnt/backup/

sudo rsync -aHAX --info=progress2 --delete /quelle/ /mnt/backup/ — Synchronisiert Dateien/Verzeichnisse.

Dry Run: --dry-run

Dry Run: --dry-run — Führt den angegebenen Befehl aus.

USB‑Stick mit Ventoy einmalig vorbereiten → ISOs einfach draufkopieren → booten.

⬇️ Downloads

🐧 Distro‑Downloads

💬 Foren & Community

🔗 Sonstiges

📮 Kontakt

Du hast Feedback, willst einen Fehler melden oder eine Anleitung vorschlagen? Schreib mir direkt eine E‑Mail.

✉️ E‑Mail an [email protected]