Felhasználók „autoexec.bat”-ja: .bashrc tr használata
grep használata
REGEXP
cut használta cut –d ’ ’ –f 1-5 adatok.txt kiírja az 1-5 oszlopot (oszlopelválasztó a space) pl.: ls –l|tr –s ’ ’|cut –d ’ ’ –f 2,8 head és tail head –n 5 adatok.txt a fájl első 5 sorát adja ki tail –n 5 adatok.txt a fájl utolsó 5 sorát adja ki uniq a uniq kiszűri a szövegből az azonos sorokat (de! előtte sorba kell rendezni) pl.: sort<a.txt|uniq>b.txt Swap (lapozófájl) készítése free –m hány Mb szabad memóriám van dd if=/dev/zero of=lapozofajl bs=1M count=100 egy 100 Mb-os ’0’-kat tartalmazó fájlt hoz létre lapozofajl néven mkswap lapozofajl (vagy megadható egy üres partíció is) fájlunkat felkészíti swap funkcióra swapon lapozofajl a swap-fájl használata vétele swapoff lapozofajl kikapcsolás (utána még törölni kell) A dd parancs dd if=/dev/cdrom of=cd.iso bs=1M cd kép készítés dd if=/dev/fd0 of=floppy.img floppy képet csinál mount --loop floppy.img /mnt/floppy becsatolás dd if=floppy.img of=/dev/fd0 képfájl kiírása floppyra (/dev/zero: csupa 0; /dev/random; /dev/urandom: kevésbé jó minőségű random) Folyamatok ps –A|wc hány folyamat fut épp (+ a fejléc sora) kill 2996 a 2996-os folyamat bezárása (-9 : brutális bezárás) Programok telepítése a Debian a .deb kiterjesztésű csomagokat tudja kezelni dpkg –i progi.deb az adott csomag telepítése vagy frissítése dpkg –r progi csomag eltávolítás dpkg –P progi csomag teljes eltávolítása dpkg –l mi van már fenn dpkg –L bash a ’bash’ progi részletes adatai dpkg –S /usr/bin/tr kiírja milyen csomagból települt fel apt-get install/remove csomagnev csomag telepítés, mai része a disztribúciónak apt-cache search pop3 kilistáz néhány csomagot, aminek köze lehet a pop3-hoz apt-cache show csomagnev leírás a csomagról apt-cache depends csomag a csomag mitől függ apt-cache rdepends csomag az adott csomag mihez kell apt-cache pkqnames elérhető csomagok litája apt-get clean cache törlése apt-get upgrade az egész rendszer felfrissítése apt-get updrade –d csak letölti a winyóra (telepíteni az apt-get upgrade paranccsal lehet) apt-get mao a legfontosabb apt-get parancs! /etc/apt/sources.list a telepítéseket honnan töltse le a rendszer a fájl módosítása után: apt-get update Tömörítés tar –czf tomor.tar.gz file1 file2 file3 betömörítés (mindig az f kapcs. a végén!) tar –xzf tomor.tar.gz kibontás mit érdemes archiválni? /home; /root; /etc; /usr/local; /var/www; /var/mail; /var/lib/mysol (ezeken érdemes menteni a listát, hogy milyen csomagok vannak fenn) Futási szintek runlevel épp melyik futási szinten vagyok (0-6) deb: alapértelmezett: 2; 0: leáll; 1: egyfelhasználós; 6: reboot init 1 átváltás az 1-es futási szinter /etc/inittab opciók beállítása /etc/rc2.d a futási szinthez tartozó szkriptek könyvtára ALT+F1-F6 váltás konzolok között Rendszergazda jelszó rezetelése 1. a grub menüjét állítsuk le 2. ’e’ gomb megnyomása editáljuk a kernel-t init=/bin/bash az init helyett a shell indul el ’b’ betűvel elindul... 3. bejön a root, de nem kér jelszót 4. mount –o remount,rw / lemez újracsatolása rw módban 5. passwd paranccsal megváltoztatni a jelszót 6. mount –o remount,ro / újracsatolás ro módban → változások érvényesítése 7. ctr+alt+del újraindítás… és KÉSZ Felhasználók kezelése adduser gizike gizike nevű felhasználó létrehozása (ezzel gizike csop. is lesz) /etc/passwd: felhasználók adatai; /etc/shadow : jelszavak helye /etc/group: csop. helye; /etc/skel: új felh. könyvtárába másolódik passwd gizike gizike jelszavának módosítása (felh. név nélkül root jelszó!) pwgen jó jelszavak generálása deluser gizike gizike törlése addgroup csoport egy csoport létrehozása adduser gizike csoport gizike beléptetése a csoportba deluser gizike csoprt gizike kiléptetése a csoportból delgroup csoport csoport törlése groups gizike megmondja, hogy gizike milyen csop.-nak tagja -ha létrehozunk egy /etc/nologin nevű üres állományt, felhasználók nem léphetnek be -chsh –s /bin/false gizike: gizike nem tud belépni -/etc/shadow: a felhasználó jelszavához beírni :!$ a jelszót nem fogja tudni megadni Jogosultságkezelés - minden állománynak van tulajdonosa, csoportja és mindenki más - mindezekhez tartozik olvasási (r), írási (w) és futtatási (x) jog - pl. fájl futtatásához rx kell; mappa megnyitáshoz rx kell ls –l jogosultságok megnézése chown gizike fajl az állomány gizike tulajdonába kerül chgrp csoport fajl az állomány a csoport-be kerül chmod jogosultságok beállítása pl. chmod ug+wx fajl –R u: user; g: csoport; a: mindenki más (tulaj és csoporttag nem lehet bárki más!) chmod a+t mappanev stikybit beállítása a mappára (mindenki csak saját tulajdonú állományt törölhet a mappában) chmod u+s filenev(suid bit) az állomány mindig a tulajdonos jogaival fog futni chmod g+s file/mappa (sgid bit) a fájl vagy mappa mindig a csoport jogaival fut számokkal megadva: r =4; w =2; x =1; - =0 0: semmi jog; 1: futtatás; 2 írás; 3 futtatás és írás; 4 olvasás; 5 olvasás, futtatás; 6 olvasás és írás; 7 minden jog pl.: chmod 750 filenev → tulaj minden; csop.: olv. és fut; bárki: semmi Hálózatkezelés ifconfig ≈ ipconfig ifconfig eth0 192.168.0.100 IP cím beállítása a csatolóra (IP után netmask is adható) ifconfig eth0 down/up kapcsolat leállítása/újraindítása route add default gw 192.168.0.254 alapértelmezett átjáró megadása route add 87.26.229.43 gw 192.168.0.254 a címet ezen az átjárón lehet elérni konfigurációs állomány (a kiadott parancsok csak leállításig/újraindításig élnek) /etc/network/interfaces (szerk. után /etc/init.d/networking restart) iface eth0 inet dhcp vagy iface eth0 inet static address 192.168.0.40 netmask 255.255.255.0 gateway 192.168.0.254 dhclient eth0 dhcp-től címkérés (ethX sokszor el is hagyható) ifconfig eth0:1 192.168.0.45 a hálókártya a meglévő mellé másik címet is kap Tűzfal (Netfilter) 3 lánc: input, output, forward iptables –L jelenleg milyen szabályok vannak érvényben iptables –P INPUT DROP alapértelmezett policy beállítás megadása az Input láncra iptables –F az előző szabályok törlése (kivéve az alapértelmezettek) iptables –A INPUT –s 192.168.0.100 –j ACCEPT az adott címről érkező (–s =source) csomagok engedélyezése iptables –A OUTPUT –d 192.168.0.100 –j ACCEPT az adott címre menő (–d =destination) csomagok engedélyezése iptables –A INPUT –p tcp –j ACCEPT minden bejövő tcp csomag engedélyezése iptables –A INPUT –p tcp – s 192.168.0.100 –j ACCEPT az adott címről érkező tcp csomagok engedélyezése iptables –A INPUT –p tcp --sport 80 –j ACCEPT iptables –A OUTPUT –p tcp --dport 80 –j ACCEPT iptables –A INPUT –p icmp --icmp-type !echo-request –j ACCEPT minden icmp engedélyezése, kivéve a ping iptables –A INPUT –p tcp --syn –j LOG syn tcp csomag esetén naplózást végez … -j REJECT eldobja, de küld a feladónak egy választ… iptables –m state –A INPUT --state ESTABLISHED –j ACCEPT minden csomagot beenged onnan, amit már korábban már megszólítottunk iptables –N LANC saját lánc létrehozása iptables –X LANC saját lánc törlése iptables –A INPUT –s 192.168.0.0/24 –j LANC a címről érkező csomagok a LANC láncra kerülnek iptables –A FORWARD –i eth0 –o eth0 –j LANC az eth0-án érkező és az eth1-en távozó csomagok a LANC láncra kerülnek (a láncot ezután kell szabályozni: pl. iptables –A LANC stb…) iptables-save>fw az épp aktuális szabályok kimentése egy fw nevű fájlba iptables-restore<fw a szabályok visszatöltése Netfilter script írása 1. >fw.sh majd chmod 700 fw.sh 2. az fw.sh editálása #!/bin/sh ez legyen az első sora (a /bin/sh fogja értelmezni beírjuk a parancsokat (mint a parancssorba) 3. ./fw.sh a script futtatása (vagy beteszem az automatikusan induló scriptekhez) NAT-olás iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE (emellett a /proc/sys/net/ipv4/ip-forward fájlba be kell írni e 1 –est) újraindításnál ez a beállítás is eltűnik! Apache konfigurációs állomány: /etc/apache/httpd.conf (módosítás után újraindítani!) servername: web.kung.hu usecanonicalnam off mindig az itt beállított szervernév válaszol startservers 5 hány gyerekfolyamat induljon automatikusan minspareservers 5 min. hány gyerekfoly. ne csináljon semmit maxspareservers 10 max. hány gyerekfoly. ne csináljon semmit maxcliens 150 max. hány gyerekfolyamat lehet maxrequestsperchild 100 egy gyerekfoly. hány kiszolgálás után szűnjön meg keepalive on tartós kapcsolat engedélyezése maxkeepaliverequests 100 egy kapcsolaton keresztül hány objektum töltődhet le keepalivetimeout 15 hány sec.-ig vár a server mire lebont egy kapcsolatot ha jelszót kérek azonosításhoz: <directory /var/www/mappa> authname valami szöveg authtype basic authuserfile /etc/www.users feltölt.: htpasswd /etc/www.users u1 authgrupfile /etc/www.groups feltöltés kézzel: csop1: u1 u2 u3 require valid-user minden felvett user meg tudja nézni… require user u1 u2 csak az u1 és u2 tudja megnézni require group csop1 csak a csop1 tagjai tudják megnézni </directory> (szintaktikai ellenőrzés apachectl paranccsal) Postfix konfigurációs állomány: /etc/postfix/main.cf (módosítás után újraindítani!) myhostname = level.kung.hu alias_maps = /etc/aliases e-mail címekhez felhasználónevek rendelése mydestination = level.kungabor.hu domainek, melyekért felelek relayhost = mail.szolgaltato.hu a külső leveleket a netszolgáltató küldi el mynetworks = 192.168.0.0/24 IP tartomány, ahonnét küldök levelet inet_interfaces = ezt a sort törölni kell! /etc/aliases pl. kovacs.gizella : gizike le kell fordítani: postalias /etc/aliases levelek átirányítása: /home/gizike mappában kell .forward állomány, aminek tartalma a cél ímélcím (ha itt is meg akarja kapni, azt is be kell írni) DHCP szerver konfigurációs állomány: /etc/dhcp.conf (módosítás után újraindítani!)
default-lease-time 600; max-lease-time 1200; option domain-name "kungabor.intra"; option domain-name-servers 192.168.0.254; option broadcast-address 192.168.0.255; option routers 192.168.0.254; option subnet-mask 255.255.255.0; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.210 192.168.0.219; } host user1 { hardware ethernet 00:0F:3d:38:88:0e; fixed-address 192.168.0.220; } host user2 { hardware ethernet 00:0C:29:89:27:A7; fixed-address 192.168.0.221; } Samba konfigurációs állomány: /etc/samba/smb.conf (módosítás után újraindítani!) [global] netbios name = kunsamba workroup = munkacsoport (ha munkacsoportban vagyunk) security = share megosztás, nem kér jelszót = user megosztás felhasználónévvel és jelszóval ellátva = domain Domain Controller (nem szokás) encrypt passwords = yes kódolt jelszavak használata hide dot files = yes rejtett fájlok a windows alatt is azok lesznek hide files = /*.txt/*ttt/ a .txt kiterjesztésű és a ttt tartalmú fájlok elrejtése [megosztasnev] path = /home/samba megosztott könyvtár (ennek 777 jogot kell adni) quest ok = yes vendégek engedélyezése read only = no írható is a megosztás valid users = u1 u2 csak ők férhetnek hozzá ( @csoport is megadható ) invalid users = u3 kizárt felhasználó readlist = u1 u2 ők csak olvasni tudják writelist = u3 ha read only = yes az u3 akkor is tud írni felhasználó felvétele először a rendszerbe kell felvenni a felhasználót ( adduser gizike ), majd smbpasswd –a user1 (a samba az itt megadott jelszót fogja használni) smbpasswd user1 jelszóváltoztatás nyomtatómegosztás [printer] path = /tmp printable = yes print command = lpr %f (előtte nyomtatót kell telepíteni – cups nevű program) wins szerver wins support = yes masterbrowser local master = yes preferd master = yes (így mindenképp ő lesz a mb. lenni) Squid konfigurációs állomány: /etc/squid/squid.conf (módosítás után újraindítani!) naplóállomány: /var/log/squid/acces.log cache_dir ufs /var… hol tárolja a cache-t 100 cache területének mérete (érdemes több GB) 16 ennyi alkönyvtár 256 ennyi alkönyvtár alkönyvtáranként acl proba src 192.168.0.0/24 acl proba src 192.168.1.0/24 http_access allow/deny proba acl proba2 dst 192.168.0.0/24 scrdomain akarmi.hu dstdomain akarmi.hu srcdom_regex iwiw dstdom_regex iwiw ulrpath_regex \.mp3 domain utáni rész az ulr-ben ulr_regex \.mp3 az egész ulr max_coun_number 100 browser msie cache_mem 8 mb maximum_object_size 4096 kb minimum_object_size 5 kb |
Linux jegyzetek - by Kung
2008.03.04. 09:30 squirrel
1 komment
A bejegyzés trackback címe:
https://e2008.blog.hu/api/trackback/id/tr12364680
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Macifighter · http://w2.bikepics.com/pics/2006%5C10%5C27%5Cbikepics-711117-full.jpg 2008.04.02. 10:54:47
tr –d ’a’ minden ’a’-t kitöröl
tr –d ’a' tr –d ’a’ a kisbetűkből nagybetűt csinál
nekem itt valami nem stimmel...
tr –d ’a' tr –d ’a’ a kisbetűkből nagybetűt csinál
nekem itt valami nem stimmel...