echo "kernel/printk = 1" >> /etc/sysctl.conf
/etc/init.d/procps.sh restart
ssh-keygen -t dsa
dsa helyett lehet rsa is
Létrejön két állomány (publikus és nyilvános kulcs), a felhasználó .ssh könyvtárában. Jelszót ne adjunk meg!
$HOME/.ssh/id_dsa $HOME/.ssh/id_dsa.pub
su -
vi /etc/ssh/sshd_config AuthorizedKeysFile %h .ssh/authorized_keys
rootként kikommentezem az adott sort
A publikus kulcsot felmásoljuk arra a számítógépre ahova be akarunk jelentkezni:
scp $HOME/.ssh/id_dsa.pub user@hova:.ssh/authorized_keys
authorized_keys néven másolom az .shh könyvtárba.
apt-get install pmount pmount /dev/sda1 cd /media/sda1 pumount /dev/sda1
Rendszerfigyelõ. Webes felület?
apt-get install nagios2 nagios2-plugin nagios2-images apt-get install nsca
htpasswd -c /etc/negios2/htpasswd.users jozsi
Egy szövegszerkesztõvel szerkesztem a cgi.cfg fájlt:
cat /etc/nagios2/cgi.cfg | sed s/nagiosadmin/joszi/g
lynx http://localhost/nagios2
Célunk, hogy a logrotate ne számozza az arhivált fájlok neveit, hanem dátumot tegyen oda.
/var/log/apache2/www.weboldalam.hu/*.log {
daily
rotate 10
compress
compresscmd /usr/bin/bzip2
compressoptions -9
compressext .bz2
create 640 root adm
olddir /var/log/apache2/www.weboldalam.hu/logs
ifempty
sharedscripts
prerotate
/www/www.weboldalam.hu/cgi-bin/awstats.pl -update -config=www.weboldalam.hu
endscript
postrotate
if [ -f /var/run/apache2/apache2.pid ]; then
killall -HUP apache2 > /dev/null
fi
if [ -f /var/log/apache2/www.weboldalam.hu/logs/access.log.1.bz2 ] && [ -f /var/log/apache2/www.weboldalam.hu/logs/error.log.1.bz2 ]; then
mv /var/log/apache2/www.weboldalam.hu/logs/access.log.1.bz2 /var/log/apache2/www.weboldalam.hu/logs/access.log.`date -d yesterday +%Y-%m-%d`.bz2
mv /var/log/apache2/www.weboldalam.hu/logs/error.log.1.bz2 /var/log/apache2/www.weboldalam.hu/logs/error.log.`date -d yesterday +%Y-%m-%d`.bz2
fi
endscript
}
a screen paranccsal elindított programok kilépés után is futnak tovább, úgy hogy újra belépve vissza lehet kapni a kimenetüket.
screen make
C-a c -vel új virtuális terminál nyitása (create) C-a C-a váltogat a terminálok között. C-a d kilépés screen -r kapcsolódunk újból a folyamathoz (detach) screen -r [azonosito] screen -ls screen folyamatok listázása
Debian esetén ssh-agent az X előtt indul.
ssh-add
több kulcs esetén
ssh-add titkoskulcsfajl
Bekéri a jelszót, és máris beléphetünk mindenhova az jelszó újbóli begépelése nélkül.
Egy program végrehajtása többször. Pl.: Figyeltetni akarom fut-e még a screen program.
screen make + + watch "ps ax | grep screen"
Kapcsolódás https protokollal, azonsítással
wget --no-check-certificate --http-user jozsi --http-passwd titok https://valahol.hu
apt-get install nvram-wakup
Beállítása:
nvram-wakeup 0, 04:00:00
Négy órakor bekapcsol a gép
Nézzük meg az aktuális hostnevet:
hostname
Állítsuk be az új hostnevet:
hostname gepnev.sajatdomain.hu
Véglegesítés:
mcedit /etc/hostname
Írjuk az állományba az új hostnevet.
Érvényesítés:
/etc/init.d/hostname.sh start
Kernel szinten ellenőrizhetjük a hostnevet:
sysctl kernel.hostname
De be is állíthatjuk:
sysctl kernel.hostname=gepnev.sajatdomain.hu
Központilag vagy helyileg állítok:
/etc/ssh/ssh_config ~/.ssh/config
keep-alive csomag küldés 5 másodpercenként:
ServerAliveInterval 5
touch /etc/nologin
Így üzenetet is kap a felhasználó:
echo karbantartás > /etc/nologin
Milyen futási szinten vagyok:
runlevel
/etc/host.deny
ALL:ALL
Minden szolgáltatás tiltása mindenhonnan.
Adott hálózatról engedélyezés:
ALL:127.0.0.1 ALL:192.168.1.
A 192.168.1.0 hálózatról érhető el a gép. De ezek csak az inetd szolgáltatásaira, és a /usr/bin/tcpd által felügyelt programokra vonatkozik.
Nyitva tartható portok:
cat /proc/sys/net/ipv4/ip_local_port_range
Csere:
echo "32768 61000" > /proc/sys/net/ipv4/ip_local_port_range
Naplóba írhatunk:
logger
/var/log/syslog-ot írja.
logcheck
Újraindítás:
kill -1 `cat /var/run/inetd.pid`
Például a távoli gépen a kódrendszer ISO 8859-2:
luit -encoding 'ISO 8859-2 -- ssh jozsi@valahol.hu
További információk:
man luit
fuser -vm /amit_nezunk
fuser -km /emit_nezunk
Ez utóbbi még ki is lövi a folyamatot.
További információ:
man fuser
lsattr
------------------- ./fajl1.txt ------------------- ./fajl2.txt ------------------- ./fajl3.txt
chattr -A /utvonal/fajl
kill -SIGHUP pidszam
killall -HUP prognev
Sallai András
Mail: sallaia_kukac_freemail_pont_hu
A _kukac_ és _pont_ részt tessék értelemszerûen javítani.