News Update :
More »
More »
More »
Showing posts with label Linux / Unix. Show all posts
Showing posts with label Linux / Unix. Show all posts

Shell

Friday, March 7, 2008

Friday, March 7, 2008

Stergerea comentariilor si a liniilor blank
sed '/ *#/d; /^ *$/d'

Avantajele folosirii cpio in locul lui tar
Utilitarul cpio poate inlocui complet tar .

Exemple de utilizare:

a)primeste printr-un pipe lista de fisiere de la find:
1. $ find /home -type f | cpio -o --format=tar > files.tar
2. $ find /home -type f | cpio -o -H tar > files.tar
3. $ find /home -type f | cpio -o --format=tar -F files.tar
4. $ find /home -type f | cpio -o -H tar -F files.tar

b) Listeaza continutul unui fisier tar
$ cpio -it < test.tar
$ cpio -it -F test.tar

c) Extrage continutul unui fisier tar:
$ cpio -i -F test.tar

Cautarea fisierelor de o anumita dimensiune
# toate fisierele mai mari de 1Mb:
find / -size +1024k

# toate fisierele mai mare de 500 Kb, dar mai mici de 600 Kb:
find . -size +500k -a -size -600k

# toate fisierele mai mici de 100 biti modificate in utimele 10 minute:
find . -type f -a -size -128c -a -mmin -10
comments | | Read More...

SSH

Ascunderea versiunii OpenSSH
In versiunile recente ale OpenSSH versiunea vizibila se poate schimba in sshd_config, cu optiunea: SshVersion

Exemplu:
SshVersion OpenSSH-Secured


Restrictionarea accesului SSH dupa utilizator
Exista multe metode de restrictionare a accesului SSH, printre care PAM, tcp wrappers, firewall .
O metoda eficienta de restrictionare a utilizatorilor carora li se permite accesul SSH, este optiunea AllowUsers din sshd_config .
Adaugarea AllowUsers root in /etc/ssh/sshd_config va restrictiona accesul SSH tuturor, cu exceptia utilizatorului root.
O optiune similara - DenyUsers va restrictiona accesul SSH utilizatorului specificat.


OpenSSH ControlMaster
OpenSSH 4 vine cu o noua optiune - ControlMaster care permite reutilizarea unei conexiuni SSH.
Odata conectati initial, cu urmatoarele optiuni :
ssh hostname -M -S /tmp/%r@%h:%p

toate sesiunile urmatoare pot fi initializate cu ssh hostname -S /tmp/%r@%h:%p

observam ca sesiunea se deschide instant, datorita faptului ca nu se mai fac negocierile usuale ale OpenSSH (schimb de chei, etc) .
-M indica ca conexiunea data va fi Master
-S indica calea pana la socket

Pentru a simplifica lucrurile , adaugati in ~/.ssh/config urnatoarele linii:

Host *
ControlMaster auto
ControlPath /tmp/%r@%h:%p

si conectati-va ca de obicei
comments | | Read More...

Apache httpd

Limitarea conexiunilor in apache
mod_limitipconn permite setarea unor limite adaugatoare pentru fiecare VirtualHost, precum:

# MaxConnPerUid
# MaxConnPerVhost
# MaxLA1, MaxLA5, MaxLA15


Functia PHP mail() pe apache ruland in chroot
Functionarea corecta a functiei PHP mail() necesita /bin/sh si un program pentru mail delivery.

Foarte potrivit pentru acest rol este mini_sendmail , care poate fi gasit aici:
http://www.acme.com/software/mini_sendmail/


Compresia datelor cu mod_deflate
Modulul mod_deflate permite compresia datelor trimise de catre Apache browserului.
In acest caz volumul traficului se reduce de doua ori, incarcarea procesorului nefiind considerabila.
Apache 2 vine cu mod_deflate, pentru Apache 1 exista un modul mod_deflate mai performant.

Instalarea mod_deflate pentru Apache 1.3 :
cd mod_deflate-1.0.21
./configure --with-apache=../apache_1.3.3X
make
cd ../apache-1.3.3X
./configure ... "--activate-module=src/modules/extra/mod_deflate.o"

Activarea sa in httpd.conf prin adaugarea directivei
DeflateEnable on
comments | | Read More...

Diskuri si fisiere

Verificarea starii hard-diskului cu ajutorul smartmontools
Verificarea suportului SMART.de catre disk:
smartctl -i /dev/ida/c0d0

Activarea SMART, daca nu este deja activat:
smartctl -s on /dev/ida/c0d0

Verificarea posibilitatilor SMART suportate de catre disk:
smartctl -c /dev/ida/c0d0

Starea curenta a diskului si lista atributelor:
smartctl -H /dev/ida/c0d0
smartctl -A /dev/ida/c0d0

Testarea hard diskului in regim offline:
smartctl -t offline /dev/ida/c0d0

Verificarea daca au fost detectate erori:
smartctl -l selftest /dev/ida/c0d0

Mai multe detalii:
smartctl -r ioctl -i /dev/ida/c0d0
comments | | Read More...

FreeBDS

Mai multa informatie despre hard disk
Utilitarul diskinfo introdus in FreeBSD 5.1 prezinta informatie suplimentara despre hard diskuri, poate fi folosit si pentru testarea performantei lor.

FreeBSD minimal
Pentru a compila un sistem minim posibil ( pentru a crea un jail de exemplu ) folositi urmatoarele optiuni in /etc/make.conf:

CPUTYPE=i486
MAKEOBJDIRPREFIX=/mnt/smallobj
DESTDIR=/mnt/smallworld
NOMAN=true
NO_FORTRAN=true
NO_I4B=true
NO_LPR=true
NO_MODULES=true
NO_OBJC=true
NO_X=true
NOGAMES=true
NOINFO=true
NOLIBC_R=true
NOGDB=true
NOPAM=true
NOKLDLOAD=true
NONETGRAPH=true
NORADIUS=true
NOIPSEC=true
NOTAGS=true
NOPROFILE=true
NO_SHAREDOCS=true
NOSHARE=true
NO_BIND=true
NO_IPFILTER=true
NOALIAS=true
NONAT=true
NO_RCMNDS=true
NO_CVS=true
NO_MAILWRAPPER=true
NO_OPENSSL=true
NO_SENDMAIL=true
NO_TCSH=true
NOCRYPT=true
NOSECURE=true
NOPERL=true
NO_TCSH=true
NO_UUCP=true
NOSHARED=no

nota: a fost testat pe FreeBSD 4.x, unele optiuni sunt scoase din 5.x

Aliasuri pentru o interfata de retea in FreeBSD
adaugare: ifconfig rl0 inet 192.168.1.1 netmask 255.255.255.255 alias
reziliere: ifconfig rl0 inet 192.168.1.1 netmask 255.255.255.255 -alias

activarea DEVICE_POLLING pe sisteme multi-procesor in FreeBSD
Optiunea DEVICE_POLLING nu poate fi activata pe un kernel SMP, by default.
Atunci cand autorul codului DEVICE_POLLING l-a publicat initial, nu a fost sigur de functionalitatea sa pe un sistem multi-procesor .
De atunci multi au realizat avantajul DEVICE_POLLING intr-un kernel SMP si faptul ca functiona impecabil.
Daca doriti sa activati aceasta optiune pe un sistem SMPe nevoie sa editati fisierul:
/usr/src/sys/kern/kern_poll.c
si sa stergeti urmatoarele linii:

#ifdef SMP
#include "opt_lint.h"
#ifndef COMPILING_LINT
#error DEVICE_POLLING is not compatible with SMP
#endif
#endif

Configurarea emularii Linux in FreeBSD :
Adaugam in urmatoarele fisiere optiunile corespunzatoare:

/boot/loader.conf
linux_load="YES"
linprocfs_load="YES"

/etc/fstab
linprocfs /compat/linux/proc linprocfs rw 0 0

/etc/rc.conf
linux_enable="YES"

/etc/sysctl.conf
kern.fallback_elf_brand=3

Securitatea programelor din porturi cu portaudit:
Portaudit este un utilitar folosit pentru a determina programele ce necesita updatate, din motive de securitate.
Instalare:
cd /usr/ports/security/portaudit;make install clean
sau
pkg_add -r portaudit

Dupa rulati:
/usr/local/sbin/portaudit -Fda

mai multa informatie la :
http://people.freebsd.org/~eik/portaudit/
comentarii: 0

Determinarea configuratiei hardware a unui sistem FreeBSD:
sysctl -a | grep hw
comentarii: 0

Configurarea Sendmail in FreeBSD pentru relay prin ISP
Cateodata este nevoie de a trimite posta prin intermediul mail serverului ISP-ului.

cd /etc/mail/ ; make

Vor fi create niste fisiere , continand hostul sistemului specificat in /etc/rc.conf

Redactati [hostname].mc si in linia:

dnl define(`SMART_HOST', `your.isp.mail.server')

schimbati your.isp.mail.server cu hostul mail serverului providerului, si stergeti "dnl" pentru a activa optiunea .
Dupa, rulati

make && make install && make restart

Pentru a verifica daca functioneaza corect, urmariti /var/log/maillog
comments | | Read More...

Linux - NAT - Lilo

Limitarea numarului de conexiuni simultane de la un host
modprobe ipt_iplimit

iptables -m iplimit --iplimit-above 20 -j REJECT --reject-with host-unreach

modulul ipt_limit face parte din colectia POM ( patch-o-matic )
comentarii: 0

NAT in Linux
cateva moduri -

1. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 194.153.245.186
2. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SAME --to 194.153.245.186
3. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

nota:
192.168.0.0/24 - reteaua interna, pentru care se face NAT
eth0 - interfata de retea externa
194.153.245.186 - adresa interfetei de retea externe, folosita pentru NAT
comentarii: 0

Adaugarea device-uriloor loop in Linux
Atunci cand incercati sa mountati mai mult de 8 device-uri loop, veti primi mesajul:
"mount: could not find any free loop device"

Limita default este 8 si poate fi crescuta prin adaugarea "max_loop=64" la argumentele de boot ale kernelului.
Daca loop este disponibil ca modul, se incarca modulul respectiv cu parametrul "max_loop=64" .
comentarii: 0

Mesaje de eroare LILO
Atunci cand are loc incarcarea lilo se afiseaza pe rand toate literele cuvantului "lilo" .
Daca aceasta a avut loc, primul stadiu de boot a trecut cu succes.
Orice alt mesaj ar indica o problema:

# L: Prima parte a boot loaderului a fost incarcata. Daca s-a oprit aici, exista probleme cu incarcarea boot loaderului in etapa a doua. De obicei este returnat si un cod al erorii . In majoritatea cazurilor problemele la aceasta etapa sunt cauzate de parametre incorecte ale discurilor specificate in lilo.conf sau mediul de pe care a bootat sistemul (CDROM).
# LI: Are loc a doua etapa a incarcarii LILO. O eroare la acest nivel indica faptul ca incarcarea fisierului boot.b nu a fost posibila din cauza ca e corupt, nu exista sau a fost mutat.
# LIL: A doua etapa a incarcarii LILO s-a incheiat, problemele aparute in continuare pot fi cauzate de mediului de bootare , sau imposibilitatea de a citi fisierul map specificat in lilo.conf .
# LIL?: A doua etapa a incarcarii LILO s-a incheiat, problemele aparute sunt ca urmare a incarcarii loaderului dintr-o locatie gresita, sau fisierul boot.b se afla in alt loc decat cel specificat in lilo.conf.
# LIL-: A doua etapa a incarcarii LILO s-a incheiat. Probleme sunt cauzate de incapacitatea sistemului de a incarca tabela descriptorilor, ca urmare a coruperii acesteia.
# LILO: LILO a fost incarcat cu succes.
comments | | Read More...

Networking / routing

Legarea unei adrese IP de MAC-ul al placii de retea
Exemplu:

arp -s 192.168.0.2 0:0:e8:ac:4c:22


Trecerea unei placi de retea din mod full-duplex pe half-duplex in FreeBSD
Exemplu, pe o placa Intel EEPRO 100.
Modul curent de functionare a placii se poate vedea cu comanda:
ifconfig fxp0

Trecerea in regim 10baseT/UTP half-duplex:
ifconfig fxp0 media 10baseT/UTP mediaopt half-duplex


Manipularea parametrilor de retea in Windows cu netsh
# adaugare unei adrese ip -
netsh interface ip add address "Local Area Connection" 192.168.0.1 255.255.255.0
# rezilierea unei adrese ip -
netsh interface ip del address "Local Area Connection" 192.168.0.1

detalii - netsh help


Aliasuri pentru o interfata de retea in FreeBSD
adaugare: ifconfig rl0 inet 192.168.1.1 netmask 255.255.255.255 alias
reziliere: ifconfig rl0 inet 192.168.1.1 netmask 255.255.255.255 -alias

NAT in Linux
cateva moduri -

1. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 194.153.245.186
2. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SAME --to 194.153.245.186
3. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

nota:
192.168.0.0/24 - reteaua interna, pentru care se face NAT
eth0 - interfata de retea externa
194.153.245.186 - adresa interfetei de retea externe, folosita pentru NAT
comments | | Read More...

Articole populare

More »

Cumpara!

Roviniete.ro

Despre "Trucuri si sfaturi"

Pe acest site gasiti trucuri si sfaturi din domeniile constructii, sfaturi auto, trucuri si sfaturi despre sistemul de operare Windows, despre browser-urile Opera, Internet Explorer si Firefox. De asemenea gasiti trucuri si sfaturi culinare si pentru pescari.
 
Design Template by panjz-online | Support by creating website