Archívum

Linux jegyzetek - by Kung

2008.03.04. 09:30 squirrel

Felhasználók „autoexec.bat”-ja: .bashrc

tr használata
tr –s ’ab’
tr –d ’a’
tr –d ’a’
ha ebből egymás után több lenne, csak 1-et ír ki
minden ’a’-t kitöröl
tr –d ’a’ a kisbetűkből nagybetűt csinál

grep használata
grep ’kun’ adatok.txt
grep ’kun’ adatok.txt –i
grep ’kun’ adatok.txt –v
grep ’^kun’ adatok.txt
grep ’kun$’ adatok.txt
grep ’^kun$’ adatok.txt
grep ’^$’ adatok.txt
 melyik sor tartalmazza a ’kun’ kifejezést
 így már nincs különbség kis-, és nagybetűk között
 melyik sor NEM tartalmazza a ’kun’-t
 a sor elején legyen a kifejezés
 a sor végén legyen a kifejezés
 az adott sor csak a ’kun’-t tartalmazza
 üres sorok megmutatása

REGEXP
 . bármelyik karaktert helyettesíti
 * a közv. előtte álló karakter 0 vagy bármennyi ismétlődését jelöli
 ’^ab*a$’  
ez lehet: aa, aba, abba, abbba stb.
 ’a.*a$’ a-val kezdődő és a-val végződő bármely szó
 ’…’ legalább 3 karater hosszú sor
 ’^…$’ pont 3 karakter hosszú sor
 [a-c] a karakter a-c között legyen
 [a*.b] a keresett egyetlen karakter ezek között legyen (mivel le van zárva, már nem számít a spec. karakter)
 \ levédi a spec. karaktert: ’\$’ valóban a ’$’-ra keres rá


cut használta
  cut –d ’ ’ –f 1-5 adatok.txt kiírja az 1-5 oszlopot (oszlopelválasztó a space)
  pl.: ls –l|tr –s ’ ’|cut –d ’ ’ –f 2,8

head és tail
  head –n 5 adatok.txt a fájl első 5 sorát adja ki
  tail –n 5 adatok.txt a fájl utolsó 5 sorát adja ki

uniq
  a uniq kiszűri a szövegből az azonos sorokat (de! előtte sorba kell rendezni)
  pl.: sort<a.txt|uniq>b.txt

Swap (lapozófájl) készítése
  free –m hány Mb szabad memóriám van
  dd if=/dev/zero of=lapozofajl bs=1M count=100 egy 100 Mb-os ’0’-kat tartalmazó fájlt hoz létre lapozofajl néven
  mkswap lapozofajl (vagy megadható egy üres partíció is) fájlunkat felkészíti swap funkcióra
  swapon lapozofajl a swap-fájl használata vétele
 swapoff lapozofajl kikapcsolás (utána még törölni kell)

A dd parancs
dd if=/dev/cdrom of=cd.iso bs=1M cd kép készítés
dd if=/dev/fd0 of=floppy.img floppy képet csinál
mount --loop floppy.img /mnt/floppy becsatolás
dd if=floppy.img of=/dev/fd0 képfájl kiírása floppyra
(/dev/zero: csupa 0; /dev/random; /dev/urandom: kevésbé jó minőségű random)

Folyamatok
ps –A|wc hány folyamat fut épp (+ a fejléc sora)
kill 2996 a 2996-os folyamat bezárása (-9 : brutális bezárás)

Programok telepítése
a Debian a .deb kiterjesztésű csomagokat tudja kezelni
dpkg –i progi.deb az adott csomag telepítése vagy frissítése
dpkg –r progi csomag eltávolítás
dpkg –P progi csomag teljes eltávolítása
dpkg –l mi van már fenn
dpkg –L bash a ’bash’ progi részletes adatai
dpkg –S /usr/bin/tr kiírja milyen csomagból települt fel

apt-get install/remove csomagnev csomag telepítés, mai része a disztribúciónak
apt-cache search pop3 kilistáz néhány csomagot, aminek köze lehet a pop3-hoz
apt-cache show csomagnev leírás a csomagról
apt-cache depends csomag a csomag mitől függ
apt-cache rdepends csomag az adott csomag mihez kell
apt-cache pkqnames elérhető csomagok litája
apt-get clean cache törlése
apt-get upgrade az egész rendszer felfrissítése
apt-get updrade –d csak letölti a winyóra (telepíteni az
apt-get upgrade paranccsal lehet)
apt-get mao a legfontosabb apt-get parancs!

/etc/apt/sources.list a telepítéseket honnan töltse le a rendszer
a fájl módosítása után: apt-get update

Tömörítés
tar –czf tomor.tar.gz file1 file2 file3 betömörítés (mindig az f kapcs.
a végén!)
tar –xzf tomor.tar.gz kibontás

mit érdemes archiválni?
/home; /root; /etc; /usr/local; /var/www; /var/mail; /var/lib/mysol
(ezeken érdemes menteni a listát, hogy milyen csomagok vannak fenn)

Futási szintek
runlevel épp melyik futási szinten vagyok (0-6)
deb: alapértelmezett: 2; 0: leáll; 1: egyfelhasználós; 6: reboot
init 1 átváltás az 1-es futási szinter

/etc/inittab opciók beállítása
/etc/rc2.d a futási szinthez tartozó szkriptek könyvtára
ALT+F1-F6 váltás konzolok között

Rendszergazda jelszó rezetelése
1. a grub menüjét állítsuk le
2. ’e’ gomb megnyomása editáljuk a kernel-t
init=/bin/bash az init helyett a shell indul el
’b’ betűvel elindul...
3. bejön a root, de nem kér jelszót
4. mount –o remount,rw / lemez újracsatolása rw módban
5. passwd paranccsal megváltoztatni a jelszót
6. mount –o remount,ro / újracsatolás ro módban → változások
érvényesítése
7. ctr+alt+del újraindítás… és KÉSZ

Felhasználók kezelése
adduser gizike gizike nevű felhasználó létrehozása (ezzel gizike csop. is lesz)
/etc/passwd: felhasználók adatai;
/etc/shadow : jelszavak helye
/etc/group: csop. helye; /etc/skel: új felh. könyvtárába másolódik
passwd gizike gizike jelszavának módosítása (felh. név nélkül root jelszó!)
pwgen jó jelszavak generálása
deluser gizike gizike törlése
addgroup csoport egy csoport létrehozása
adduser gizike csoport gizike beléptetése a csoportba
deluser gizike csoprt gizike kiléptetése a csoportból
delgroup csoport csoport törlése
groups gizike megmondja, hogy gizike milyen csop.-nak tagja
-ha létrehozunk egy /etc/nologin nevű üres állományt, felhasználók nem léphetnek be
-chsh –s /bin/false gizike: gizike nem tud belépni
-/etc/shadow: a felhasználó jelszavához beírni :!$ a jelszót nem fogja tudni megadni

Jogosultságkezelés
- minden állománynak van tulajdonosa, csoportja és mindenki más
- mindezekhez tartozik olvasási (r), írási (w) és futtatási (x) jog
- pl. fájl futtatásához rx kell; mappa megnyitáshoz rx kell

ls –l jogosultságok megnézése

chown gizike fajl az állomány gizike tulajdonába kerül
chgrp csoport fajl az állomány a csoport-be kerül
chmod jogosultságok beállítása pl. chmod ug+wx fajl –R

u: user; g: csoport; a: mindenki más (tulaj és csoporttag nem lehet bárki más!)
chmod a+t mappanev stikybit beállítása a mappára (mindenki csak saját tulajdonú állományt törölhet a mappában)
chmod u+s filenev(suid bit) az állomány mindig a tulajdonos jogaival fog futni
chmod g+s file/mappa (sgid bit) a fájl vagy mappa mindig a csoport jogaival fut

számokkal megadva: r =4; w =2; x =1; - =0

0: semmi jog; 1: futtatás; 2 írás; 3 futtatás és írás; 4 olvasás; 5 olvasás, futtatás; 6 olvasás és írás; 7 minden jog
pl.: chmod 750 filenev → tulaj minden; csop.: olv. és fut;
bárki: semmi

Hálózatkezelés
ifconfig ≈ ipconfig
ifconfig eth0 192.168.0.100 IP cím beállítása a csatolóra (IP után netmask is adható)
ifconfig eth0 down/up kapcsolat leállítása/újraindítása
route add default gw 192.168.0.254 alapértelmezett átjáró megadása
route add 87.26.229.43 gw 192.168.0.254 a címet ezen az átjárón lehet elérni
konfigurációs állomány (a kiadott parancsok csak leállításig/újraindításig élnek)
/etc/network/interfaces (szerk. után /etc/init.d/networking restart)
iface eth0 inet dhcp vagy
iface eth0 inet static
address 192.168.0.40
netmask 255.255.255.0
gateway 192.168.0.254
dhclient eth0 dhcp-től címkérés (ethX sokszor el is hagyható)
ifconfig eth0:1 192.168.0.45 a hálókártya a meglévő mellé másik címet is kap

Tűzfal (Netfilter)
3 lánc: input, output, forward
iptables –L jelenleg milyen szabályok vannak érvényben
iptables –P INPUT DROP alapértelmezett policy beállítás megadása az Input láncra
iptables –F az előző szabályok törlése (kivéve az alapértelmezettek)
iptables –A INPUT –s 192.168.0.100 –j ACCEPT
az adott címről érkező (–s =source) csomagok engedélyezése
iptables –A OUTPUT –d 192.168.0.100 –j ACCEPT az adott címre menő (–d =destination) csomagok engedélyezése
iptables –A INPUT –p tcp –j ACCEPT minden bejövő tcp csomag engedélyezése
iptables –A INPUT –p tcp – s 192.168.0.100 –j ACCEPT az adott címről érkező tcp csomagok engedélyezése
iptables –A INPUT –p tcp --sport 80 –j ACCEPT
iptables –A OUTPUT –p tcp --dport 80 –j ACCEPT
iptables –A INPUT –p icmp --icmp-type !echo-request –j ACCEPT minden icmp engedélyezése, kivéve a ping
iptables –A INPUT –p tcp --syn –j LOG syn   tcp csomag esetén naplózást végez
… -j REJECT eldobja, de küld a feladónak egy választ…
iptables –m state –A INPUT --state ESTABLISHED –j ACCEPT minden csomagot beenged onnan, amit már korábban már megszólítottunk
iptables –N LANC saját lánc létrehozása
iptables –X LANC saját lánc törlése
iptables –A INPUT –s 192.168.0.0/24 –j LANC a címről érkező csomagok a LANC láncra kerülnek
iptables –A FORWARD –i eth0 –o eth0 –j LANC az eth0-án érkező és az eth1-en távozó csomagok a LANC láncra kerülnek
(a láncot ezután kell szabályozni: pl. iptables –A LANC stb…)

iptables-save>fw az épp aktuális szabályok kimentése egy fw nevű fájlba
iptables-restore<fw a szabályok visszatöltése

Netfilter script írása
1. >fw.sh majd chmod 700 fw.sh
2. az fw.sh editálása
#!/bin/sh ez legyen az első sora (a /bin/sh fogja értelmezni
beírjuk a parancsokat (mint a parancssorba)
3. ./fw.sh a script futtatása (vagy beteszem az automatikusan induló scriptekhez)

NAT-olás
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
(emellett a /proc/sys/net/ipv4/ip-forward fájlba be kell írni e 1 –est) újraindításnál ez a beállítás is eltűnik!

Apache
konfigurációs állomány: /etc/apache/httpd.conf (módosítás után újraindítani!)
servername: web.kung.hu
usecanonicalnam off mindig az itt beállított szervernév válaszol
startservers 5 hány gyerekfolyamat induljon automatikusan
minspareservers 5 min. hány gyerekfoly. ne csináljon semmit
maxspareservers 10 max. hány gyerekfoly. ne csináljon semmit
maxcliens 150 max. hány gyerekfolyamat lehet
maxrequestsperchild 100 egy gyerekfoly. hány kiszolgálás után szűnjön meg
keepalive on tartós kapcsolat engedélyezése
maxkeepaliverequests 100 egy kapcsolaton keresztül hány objektum töltődhet le
keepalivetimeout 15 hány sec.-ig vár a server mire lebont egy kapcsolatot

ha jelszót kérek azonosításhoz:
<directory /var/www/mappa>
authname valami szöveg
authtype basic
authuserfile /etc/www.users feltölt.: htpasswd
/etc/www.users u1
authgrupfile /etc/www.groups feltöltés kézzel: csop1: u1 u2 u3
require valid-user minden felvett user meg tudja nézni…
require user u1 u2 csak az u1 és u2 tudja megnézni
require group csop1 csak a csop1 tagjai tudják
megnézni
</directory>
(szintaktikai ellenőrzés apachectl paranccsal)


Postfix
konfigurációs állomány: /etc/postfix/main.cf (módosítás után újraindítani!)
myhostname = level.kung.hu
alias_maps = /etc/aliases e-mail címekhez felhasználónevek rendelése
mydestination = level.kungabor.hu domainek, melyekért felelek
relayhost = mail.szolgaltato.hu a külső leveleket a netszolgáltató küldi el
mynetworks = 192.168.0.0/24 IP tartomány, ahonnét küldök levelet
inet_interfaces = ezt a sort törölni kell!
/etc/aliases pl. kovacs.gizella : gizike
le kell fordítani: postalias /etc/aliases

levelek átirányítása:
/home/gizike mappában kell .forward állomány, aminek tartalma a cél ímélcím (ha itt is meg akarja kapni, azt is be kell írni)


DHCP szerver
konfigurációs állomány: /etc/dhcp.conf (módosítás után újraindítani!)

 

default-lease-time 600;

max-lease-time 1200;

option domain-name "kungabor.intra";

option domain-name-servers 192.168.0.254;

option broadcast-address 192.168.0.255;

option routers 192.168.0.254;

option subnet-mask 255.255.255.0;

subnet 192.168.0.0 netmask 255.255.255.0

    {

    range 192.168.0.210 192.168.0.219;

    }

host user1 {

    hardware ethernet 00:0F:3d:38:88:0e;

    fixed-address 192.168.0.220;

    }

host user2 {

    hardware ethernet 00:0C:29:89:27:A7;

    fixed-address 192.168.0.221;

    }



Samba
konfigurációs állomány: /etc/samba/smb.conf (módosítás után újraindítani!)
[global]
netbios name = kunsamba
workroup = munkacsoport (ha munkacsoportban vagyunk)
security = share megosztás, nem kér jelszót
= user megosztás felhasználónévvel és jelszóval ellátva
= domain Domain Controller (nem szokás)
encrypt passwords = yes kódolt jelszavak használata
hide dot files = yes rejtett fájlok a windows alatt is azok lesznek

hide files = /*.txt/*ttt/ a .txt kiterjesztésű és a ttt tartalmú fájlok elrejtése
[megosztasnev]
path = /home/samba megosztott könyvtár (ennek 777 jogot kell adni)
quest ok = yes vendégek engedélyezése
read only = no írható is a megosztás
valid users = u1 u2 csak ők férhetnek hozzá ( @csoport is megadható )
invalid users = u3 kizárt felhasználó
readlist = u1 u2 ők csak olvasni tudják
writelist = u3 ha read only = yes az u3 akkor is tud írni

felhasználó felvétele
először a rendszerbe kell felvenni a felhasználót ( adduser gizike ), majd
smbpasswd –a user1 (a samba az itt megadott jelszót fogja használni)
smbpasswd user1 jelszóváltoztatás

nyomtatómegosztás
[printer]
path = /tmp
printable = yes
print command = lpr %f
(előtte nyomtatót kell telepíteni – cups nevű program)
wins szerver
wins support = yes
masterbrowser
local master = yes
preferd master = yes (így mindenképp ő lesz a mb. lenni)

Squid
konfigurációs állomány: /etc/squid/squid.conf (módosítás után újraindítani!)
naplóállomány: /var/log/squid/acces.log

cache_dir ufs /var… hol tárolja a cache-t

100 cache területének mérete (érdemes több GB)
16 ennyi alkönyvtár
256 ennyi alkönyvtár alkönyvtáranként
acl proba src 192.168.0.0/24
acl proba src 192.168.1.0/24
http_access allow/deny proba
acl proba2 dst 192.168.0.0/24
scrdomain akarmi.hu
dstdomain akarmi.hu
srcdom_regex iwiw
dstdom_regex iwiw
ulrpath_regex \.mp3 domain utáni rész az ulr-ben
ulr_regex \.mp3 az egész ulr
max_coun_number 100
browser msie
cache_mem 8 mb
maximum_object_size 4096 kb
minimum_object_size 5 kb


1 komment

A bejegyzés trackback címe:

https://e2008.blog.hu/api/trackback/id/tr12364680

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Macifighter · http://w2.bikepics.com/pics/2006%5C10%5C27%5Cbikepics-711117-full.jpg 2008.04.02. 10:54:47

tr –d ’a’ minden ’a’-t kitöröl
tr –d ’a' tr –d ’a’ a kisbetűkből nagybetűt csinál


nekem itt valami nem stimmel...
eXTReMe Tracker
süti beállítások módosítása