Linux kisokos

Hasznos billentyűzet parancsok, akkor amikor gáz van:

Alt+SysRq+...
R: billenytűzet prioritás
E: alkalmazások leállítása
I: alkalmazások KILL-elése
S: Filerendszerek sync-elése
U: Filerendszerek remount read-only
B: restart

Fail2ban szűrő tesztelése adott logon:
fail2ban-regex /var/log/logfilename /etc/fail2ban/filter.d/filter.conf

Bind újraindítása:
/usr/sbin/rndc reload
Van amikor a /etc/init.d/bind9 restart nem elég.

Useradd nálunk:
useradd -g web -c “Valami komment” -d /usr/local/httpd/htdocs/www/valaki -s /bin/false valaki

Default editor változtatása:
update-alternatives –config editor

Initscript:

Készítsd el a scriptet, valahogy így:

root@skx:~#touch blahblah
aztán edit.

#! /bin/sh
# /etc/init.d/blah
# Some things that run always
case “$1″ in
start)
echo “Starting script blah ”
echo “Could do more here”
;;
stop)
echo “Stopping script blah”
echo “Could do more here”
;;
*)
echo “Usage: /etc/init.d/blah {start|stop}”
exit 1
;;
esac
exit
Majd:
Tedd be a /etc/init.d/ alá, aztán:
root@skx:~#update-rc.d blah defaults
ezzel hozzáadod, mindig elindul.
root@skx:/etc/rc2.d# update-rc.d -f blah remove
ezzel meg kiveszed.

Ha nagy a tar:
Feldarabolás adott méretre, ez itt 4.1 G:
split -b 4100000000 filename.tgz
Összerakás:
cat xax >filename.tgz

TCP figyelése:
tcpdump -i eth2>/etc/mylog/tcp
tartalmazza lista:
grep -i “IP 10.0.0.” tcp>filteredtcp.lst
nem tartalmazza lista:
grep -v “IP 10.0.0.” tcp>filteredtcp.lst

Screen:
screen -AmdS nev
kilépés: CTRL+A+D
visszalépés: screen -r (pid)

MX record lekérdezése
host -t MX valami.hu // ha saját ns1 server van, egyéként resolvból
host -t MX valami.hu ns1.nevszerver.hu // más névszerveren

Zóna konfig, ha a mail server és host nem nálunk van:
$TTL 86400
@ IN SOA ns.partnerpont.hu. hostmaster.partnerpont.hu. (
2003120613 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
43200 ) ; Negative Cache TTL

@ IN NS ns.partnerpont.hu.
@ IN NS ns2.interware.hu.
@ IN MX 10 mail.apex-mm.hu.

@ IN A 91.213.9.13
www IN A 91.213.9.13
mail IN A 46.107.212.52

Chmod rekurzívan:

Adott könyvtár alatti könyvtárak rekurzív elérése:
chmod -R 0644 *
Ha csak a directorykat akarod:
find . -type d -exec chmod 755 {} \;
Ha csak a file-okat akarod:
find . -type f -exec chmod 644 {} \;

A DHCP servernél általában minden beállítás után ez szokott elmaradni:

/etc/sysconfig/dhcpd

Szerkesztés:
Beszúr:
DHCPDARGS=ethx, ahol x a dhcp szolgáltatás kártyája

Felhasználói csoport módosítása:

usermod -g csoport user

user lekérdezése
id user

Rsync:

rsync -r -v -u --delete /forras /cél

-r rekurziv
-u update
-v verbose
--delete törli a cél oldalról a forrás oldalon nem található fileokat.

Példa a /forrás /célra, mert nem pontosan úgy működik, mint megszoktuk, tehát:
Az rsync -r -v -u --delete /home/1 /home/2 sor a /home/2 konyvtár alatt létrehozza a /1 konyvtárat és oda másol, tehát a /home/1 könyvtár tartalma a /home/2/1 könyvtárba kerül.

Grug2 alatt két oprendszer egy hdd-n a következő módon:
1. XP vagy valamilyen Windows felmegy, érdemes hátra rakni, a hdd-n, előre pedig majd a linuxot.
2. Linux települ, előre swap, aztán a többi és a /. Grub települjön a boot rekordba, majd reboot. Ilyenkor csak a linux jön fel.
3. grub-mkconfig -o /boot/grub/grub.cfg parancs. Ez megkeresi az összes bootolható partíciót és beállítja grub.cfg-ben. Ha a cfg máshol van, akkor a -o után azt kell írni. Squeeze Debian alatt így.

Több oprendszer választható töltése esetén:

grub-mkconfig -o /boot/grub/grub.conf

Billentyűzet parancsok:

Alt+SysRq+
R: billentyűzet prioritás
E: Alkalmazások leállítása (Ez akkor hasznos, ha DDOS-van)
I: Alkalmazások killelése
S: Filerendszerek syncelése
U: Filerendszerek remount read-only
B: Restart

MySQL összes adatbázisának mentése:

mysqldump --user=root --password=passord --all-databases>SQL.sql

Bridge építéséhez ezt kell keresni:

bridge-utils-1.5.tar.gz

Samba user-audit

Szeretnénk tudni, hogy a fájlszerverünkön ki és mit csinál. Samba alatt kétféle audit VFS modult van. Egy sima audit és egy full_audit. Előbbi csak a legfontosabb-, utóbbi pedig konfigurálhatóan, akár az összes lehetséges műveletet képes audit fájlba menteni, konfigurálható formátumban, tagolással.

smb.conf-ban a következőket kell betennünk a [global] részbe:

[global]

full_audit:prefix = %u|%I|%S
full_audit:failure = connect
full_audit:success = connect disconnect mkdir rmdir open close read pread write pwrite sendfile rename unlink chmod fchmod chown fchown ftruncate lock symlink readlink link mknod
full_audit:facility = local5
#full_audit:priority = notice

Az auditálni kívánt megosztás(ok)hoz pedig:

[sharenév]

vfs objects = full_audit

De ez nem kell!!

Szükséges továbbá a syslog beállítása is, hogy az üzenetek fájlba kerüljenek. RSyslog esetén ez a következőképpen néz ki:
rsyslog.conf-ban a rules részbe:

local5.* -/var/log/samba/audit.log

Hogy a naplók megfelelően legyen rotálva, a logrotate.d könyvtárában csináltam egy külön samba-audit fájlt, aminek tartalma:

/var/log/samba/audit.log
{
daily
missingok
rotate 7
postrotate
/etc/init.d/samba reload > /dev/null
endscript
compress
notifempty
}

További információ a doksiban: http://www.samba.org/samba/docs/man/manpages-3/vfs_full_audit.8.html

Driver azonosítása:

$ sudo lspci
...
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 01)
$ find /sys | grep drivers.*02:00
/sys/bus/pci/drivers/r8169/0000:02:00.0