Author Archives: jan

How to reinstall Grub 2 to master boot record

How to reinstall Grub 2 to master boot record

https://answers.launchpad.net/me-tv/+question/79735

GRUB

Using Ubuntu livecd

Here assuming the Ubuntu partition is sda7 and /boot partition is sda6 (if you have a separate /boot partition).

Boot up ubuntu from the livecd, open terminal and run:

sudo -i
mount /dev/sda7 /mnt
mount /dev/sda6 /mnt/boot  #skip this one if not have a separate /boot partition
grub-install --root-directory=/mnt/ /dev/sda

If you miss grub.cfg file,use following to recreate:

mount --bind /proc /mnt/proc
mount --bind /dev /mnt/dev
mount --bind /sys /mnt/sys
chroot /mnt update-grub
umount /mnt/sys
umount /mnt/dev
umount /mnt/proc
exit

Using the cd/usb boot up with GRUB

Boot up the CD/USB, press “c” in grub menu. Type:

find /boot/grub/core.img
root (hdx,y)   (previous command will output the x,y)
kernel /boot/grub/core.img
boot

After the boot command,you’ll go into GRUB 2 menu. Select to boot up Ubuntu and run this command to restore GRUB:

sudo grub-install /dev/sda

How to add Vista/Windows 7 partition to Grub 2

http://erickoo.wordpress.com/2009/06/14/how-to-add-vista-partition-to-grub-2-ubuntu-9-10-karmic-koala/

sudo fdisk -l /dev/sda

According to this my Windows partition is hda1. To continue with my plan to add Windows boot option I typed in the following line:

sudo nano /etc/grub.d/11_Windows

This created a new a new file. I then added the following lines:

#! /bin/sh -e
echo "Adding Windows" >&2
cat << EOF
menuentry "Windows 7" {
set root=(hd0,1)
chainloader +1
}
EOF

Now save the 11_Windows file.

Bare in mind that in earlier version of GRUB, if your Windows was installed on first partition then you need to give root=(hd0,0). Thats how GRUB used to number partitions. Starting from GRUB 2, you need to give root=(hd0,1), if your Windows is installed on first partition. So under GRUB 2 it looks like this:

First partition (/dev/sda1): root=(hd0,1)

Next type the following command:

sudo chmod a+x /etc/grub.d/11_Windows

Next type in the following command:

sudo update-grub

You should be able to see something like this:

# sudo update-grub
Generating grub.cfg
Found linux image: /boot/vmlinuz-2.6.30-9-generic
Found initrd image: /boot/initrd.img-2.6.30-9-generic
Found linux image: /boot/vmlinuz-2.6.30-8-generic
Found initrd image: /boot/initrd.img-2.6.30-8-generic
Adding Windows
Found memtest86+ image: /boot/memtest86+.bin
done

Now close all the open programs and type in the following command to your terminal:

sudo reboot

If all went well you should see Windows 7 option in your GRUB2.

Securing a New Linux Installation

http://linuxgazette.net/105/odonovan.html

Linux Internet Server Security and Configuration Tutorial
http://www.yolinux.com/TUTORIALS/LinuxTutorialInternetSecurity.html

Install basic security tools

aptitude install portsentry fail2ban denyhosts logwatch rkhunter

Configure basic security tools

OSSEC

http://www.ossec.net/main/manual/manual-installation
http://dcid.me/texts/my-ossec-setup-manual.php

apt-get install gcc make libc-dev
wget http://www.ossec.net/files/ossec-hids-2.6.tar.gz
tar zxvf ossec-hids-2.6.tar.gz
cd ossec-hids-2.6
sudo ./install.sh
Select: local (if you only have one system to monitor), root@localhost, enable active response [n]
ln -s /var/ossec/bin/ossec-logtest /var/ossec/ossec-logtest

Find what is running and what type of logs are available.
lsof | grep log

Compare with what OSSEC added automatically
cat /var/ossec/etc/ossec.conf |grep "/"

Add manually the logs that are missing using the util.sh tool that comes with OSSEC:
(Get util.sh, run hg clone https://bitbucket.org/dcid/ossec-hids, find it in contrib directory)

/var/ossec/bin/util.sh addfile /var/log/httpd/site4.access.log

  • Tests the logs
  • cat /var/log/syslog | /var/ossec/bin/ossec-logtest -a

  • Add monitoring of important files or directories
  • /var/ossec/etc/ossec.conf
    /var/www
    or ignore often changed files

    /etc/motd
    

  • To start/stop OSSEC HIDS
  • /var/ossec/bin/ossec-control

    Fail2ban

    http://www.fail2ban.org/wiki/index.php/Whitelist

    /etc/fail2ban/jail.local

    action = %(action_mw)s
    

    /etc/fail2ban/fail2ban.conf

    ignoreip = 127.0.0.1 192.168.1.0/24
    

    http://linux.m2osw.com/zmeu-attack

    [apache-badbots]
    enabled = true
    port = http,https
    filter = apache-badbots
    logpath = /var/log/apache*/*access.log
    maxretry = 3
    findtime = 5
    bantime = 14400
    
    [webmin-auth]
    enabled = true
    port = 10000
    filter = webmin-auth
    logpath = /var/webmin/miniserv.log
    maxretry = 3
    findtime = 5
    bantime = 14400

    /etc/fail2ban/filter.d/apache-badbots.conf

    [Definition]
    badbotsmy = admin|phpmyadmin|phpMyAdmin|pma|PMA|forum|board|guestbook|scripts|db|web|sql|php|mysql|
    
    failregex = ^ -.*"(GET|POST).*HTTP.*"(?:%(badbots)s|%(badbotscustom)s)"$
    ^ -.*"(GET|POST).*(?:%(badbotsmy)s).*HTTP.*"$

    /etc/init.d/fail2ban restart

    RK Hunter

    /etc/default/rkhunter

    CRON_DAILY_RUN="true"
    CRON_DB_UPDATE="true"

    /etc/cron.daily/rkhunter change parameter

    --report-warnings-only
    
    to
    --no-mail-on-warning
    

    Logwatch

    /etc/logwatch/conf/logwatch.conf

    LogDir = /var/log
    TmpDir = /var/cache/logwatch
    Output = stdout
    Format = text
    Encode = none
    MailTo = root
    MailFrom = Logwatch
    Range = yesterday
    Detail = High
    Service = All
    Service = "-eximstats"
    mailer = "/usr/sbin/sendmail -t"

    mkdir /var/cache/logwatch

    Denyhosts

    /etc/denyhosts.conf

    ADMIN_EMAIL =
    

    Prey for notebooks

    http://preyproject.com

    aptitude install curl
    wget http://preyproject.com/releases/0.5.3/prey-0.5.3-linux.zip
    unzip prey-0.5.3-linux.zip
    mv prey /usr/share
    rm -f unzip prey-0.5.3-linux.zip
    touch /var/log/prey.log
    touch /tmp/prey-curl-headers.txt

    /usr/share/prey/config

    # you can get both of these from Prey's web service
    api_key='xyz'
    device_key='xyz'
    # mailbox to send the report
    mail_to='jan@faix.cz'
    # the password is now stored base64 encrypted
    # if you wish to generate it by hand, run
    # $ echo -n "password" | openssl enc -base64
    smtp_server='mail.faix.cz:25'
    smtp_username='jan@faix.cz'
    smtp_password='cHJkZWw='

    (sudo crontab -l | grep -v prey; echo "*/20 * * * * /usr/share/prey/prey.sh &gt; /var/log/prey.log") | sudo crontab -

    Tripwire

    is obsolete, use OSSEC instead!!!

    Aptitude

    Záloha a obnova nainstalovaných balíčků

    Pokud budete zálohovat Debian nebo na něm založenou distribuci, budete asi chtít zálohovat spíše seznam explicitně nainstalovaných balíčků než seznam všech nainstalovaných balíčků.

    Pokud používáte nástroj Aptitude, pak víte, že tento nástroj si zapamatuje, co bylo nainstalováno jen jako závislost, a pokud pak odinstalujete původní balíček, Aptitude vám nabídne k odstranění i ty balíčky, které byly nainstalovány jako závislosti. To je velice užitečná funkce z hlediska údržby systému. Pokud byste zálohovali seznam všech balíčků, zahrnuli byste do toho i ony závislosti a po obnově systému (nebo při jeho migraci jinam) by váš Aptitude tuto svou funkci ztratil. Naštěstí není problém nechat si vypsat explicitně nainstalované balíčky:

    aptitude -F %p search "?and(?installed,?not(?automatic))" > pkglist.txt

    A posléze je nainstalovat do nového systému:

    xargs aptitude --schedule-only install < pkglist.txt && aptitude install

    Upgrade na nový release Ubuntu se provede příkazem: do-release-upgrade

    Instalace klíče k novému repozitáři

    V záhlaví PPA’s stránky najdete podpisový klíč “Signing key”. Bude vypadat přibližně takto:
    1024R/72D340A3

    Zkopírujte část následující za lomítkem, např.: 72D340A3

    Nyní je třeba přidat klíč do vašeho systému, aby Ubuntu mohlo ověřit balíčky z PPA repozitáře.

    sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 72D340A3

    Nastavení automatických aktualizací pomocí anacron

    apt-get install unattended-upgrades
    /etc/apt/apt.conf.d/10periodic

    APT::Periodic::Enable "1";
    APT::Periodic::Update-Package-Lists "1";
    APT::Periodic::Download-Upgradeable-Packages "1";
    APT::Periodic::AutocleanInterval "5";
    APT::Periodic::Unattended-Upgrade "1";
    APT::Periodic::RandomSleep "1800";

    /etc/apt/apt.conf.d/50unattended-upgrades

    Ubuntu

    // Automatically upgrade packages from these (origin, archive) pairs
    Unattended-Upgrade::Allowed-Origins {
    // ${distro_id} and ${distro_codename} will be automatically expanded
    "${distro_id} stable";
    "${distro_id} ${distro_codename}-security";
    "${distro_id} ${distro_codename}-updates";
    };

    Debian

    Unattended-Upgrade::Origins-Pattern {
    "o=Debian,a=testing";
    "o=Debian,a=testing-updates";
    "o=Debian,a=proposed-updates";
    "origin=Debian,archive=${distro_codename},label=Debian-Security";
    };
    
    Unattended-Upgrade::Package-Blacklist {};
    Unattended-Upgrade::Mail "root";
    Unattended-Upgrade::MailOnlyOnError "true";

    Test you configuration

    unattended-upgrades --dry-run
    unattended-upgrades --debug

    and check the log:
    cat /var/log/unattended-upgrades/unattended-upgrades.log

    HTPC a NAS configuration

    Aktuální HW konfigurace – položky:

    skříň: Cooler Master Elite 361
    základní deska: ASUS P8H61-M PRO (rev 3.0)
    CPU: Intel Pentium G630T
    RAM: Kingston 4GB KIT DDR3 1600MHz CL9 HyperX blu Edition
    SSD: ADATA Premier SP800 32GB
    HDD: Western Digital Green 2000GB 64MB cache (2x)
    NIC: AXAGO PCEE-GR
    Zdroj: Chieftec GPS-450A
    Chladič: Zalman CNPS8900 quiet
    Monitor: 42″ LG 42LS5600

    Cooler Master Elite 361

    Parametry a specifikace:

    Obecné:
    Barva: černá
    Materiál: SECC konstrukce / části z ABS plastu
    Formát skříně: Mini Tower
    Pro základní desky: Micro ATX, ATX

    Pozice:
    1x 5,25″ externí
    1x 3,5″ externí
    4x 3,5“ interní

    Konektory na externím panelu:
    2x USB 2.0
    1x výstup na sluchátka
    1x vstup pro mikrofon

    Systém chlazení:
    1x přední 80 mm pozice
    2x zadní 80 mm pozice
    1x vrchní 120 mm ventilátor
    1x boční 80/90/120 mm pozice

    Rozšiřující sloty:
    7x

    Zdroj:
    Skříň je dodávána bez zdroje (standardní ATX pozice)

    Ostatní:
    Speciální design umožňuje horizontální i vertikální instalaci
    Bezšroubková instalace komponent
    Max. výška CPU chladiče: 122 mm
    Max. délka grafické karty (s HDD / bez) : 227 / 312 mm

    Provedení:
    Rozměry: 150 x 368 x 464 mm
    Hmotnost: 4,8 kg
    Parametry a specifikace:
    Určení Kancelářské PC, Stylové PC, HTPC
    Velikost Mini Tower
    Barva Černá
    Formát základní desky ATX, mATX
    Počet interních 5,25″ slotů 0×
    Počet interních 3,5″ slotů 4×
    Pozice zdroje Jiná
    Další vybavení Cable management, Bezšroubková instalace
    Vnější uspořádání
    Externí 5,25″ pozice 1×
    Externí 3,5″ pozice 1×
    Umístění předního panelu Zepředu
    Konektory předního panelu USB 2.0, Sluchátka, Mikrofon
    Chlazení
    Velikost předního ventilátoru 80 mm
    Velikost zadního ventilátoru 80 mm
    Počet pozic pro ventilátory 5×
    Rozměry
    Šířka 150 mm (15 cm)
    Výška 368 mm (36,8 cm)
    Hloubka 464 mm (46,4 cm)
    Hmotnost přesně 4,8 kg

    ASUS P8H61-M PRO (rev 3.0)

    Parametry a specifikace:
    Socket Intel Socket 1155
    Formát mATX (Micro ATX)
    Základní funkce Integrovaná grafická karta, Integrovaná síťová karta, Integrovaná zvuková karta, UEFI BIOS, USB 3.0
    Externí DVI, HDMI, VGA (D-Sub), Jack, Optical out, PS/2, USB 2.0, USB 3.0, RJ-45 (LAN)
    Interní USB 2.0 bracket, Serial ATA II, S/PDIF bracket
    PCI Express x16 2×
    PCI Express x8 0×
    PCI Express x1 2×
    USB 2.0 10×
    USB 3.0 2×
    Serial ATA II 4×
    Serial ATA III 0×
    AGP 0×
    Operační paměť
    Typ paměti DDR3
    Počet slotů RAM 2×
    Režim zapojení Dual-channel
    Maximální frekvence 1 333 MHz
    Pokročilé parametry
    Čipset Intel H61
    Typ zvukové karty Realtek ALC887
    Počet kanálů zvukové karty 7.1

    Intel Pentium G630T

    Parametry a specifikace:
    Typ integrované grafické karty Intel HD Graphics
    Frekvence 850 MHz
    Rodina procesoru Sandy Bridge
    Socket Intel Socket 1155
    Řada procesoru Intel Pentium
    Počet jader
    Počet jader procesoru 2×
    Frekvence
    Frekvence procesoru 2 300 MHz (2,3 GHz)
    Maximální frekvence 2 300 MHz (2,3 GHz)
    Pokročilé parametry
    Funkce Virtualizace, Snížená spotřeba, Integrované GPU, Chladič v balení
    TDP procesoru 35 W
    Výrobní technologie 32 nm
    L2 cache 0,5 MB
    L3 cache 3 MB

    Kingston 4GB KIT DDR3 1600MHz CL9 HyperX blu Edition

    Parametry a specifikace:
    Určení Pro počítač
    Typ paměti DDR3
    Kapacita paměti 4 GB
    Počet modulů v balení 2 ks
    Kit vhodný pro Dual-channel
    Frekvence a časování
    Frekvence paměti 1 600 MHz
    Časování CL9
    Pokročilé parametry
    Další vlastnosti Pasivní chladič

    ADATA Premier SP800 32GB

    Parametry a specifikace:
    Použití Do počítače, Do notebooku
    Typ úložiště SSD
    Kapacita disku 32 GB (0,03 TB)
    Formát 2,5″
    Barva Černá
    Pokročilé parametry
    Rozhraní interní Serial ATA II
    Rychlost čtení 280 MB/s
    Rychlost zápisu 260 MB/s
    Řadič SandForce
    Speciální funkce TRIM, RAID
    Rozměry
    Šířka 69,85 mm (6,99 cm)
    Hloubka 100 mm
    Výška 9,5 mm (0,95 cm)
    Hmotnost
    Hmotnost přesně 68 g (0,07 kg)
    Spotřeba
    Typická spotřeba 0,7 W
    Stand-by spotřeba 0,5 W (500 mW)

    Western Digital Green 2000GB 64MB cache

    Typ úložiště HDD
    Kapacita disku 2 000 GB (2 TB)
    Formát 3,5″
    Rozhraní interní Serial ATA III
    Rychlost zápisu 3 Gb/s
    Vyrovnávací paměť 64 MB
    Rychlost otáček HDD 7 200 ot/min
    Rozměry
    Šířka 102 mm (10,2 cm)
    Výška 26 mm (2,6 cm)
    Hmotnost
    Hmotnost přesně 730 g (0,73 kg)
    Spotřeba
    Typická spotřeba 6 W
    Stand-by spotřeba 0,8 W (800 mW)

    AXAGO PCEE-GR

    Vstupní rozhraní:
    PCI-Express

    Porty:
    1x RJ45 LAN port

    Přenosová rychlost:
    10/100/1000 Mbps

    Vstupní rozhraní:
    Kompatibilní s 1-Lane (x1) PCI-Express s propustností 2.5 Gb/s.
    Vyhovuje PCI Express Base specifikaci revize 1.1.
    Plná podpora Plug and Play.

    Vlastnosti:
    10/100/1000Base-T Ethernet LAN adapter.
    1x RJ-45 konektor pro připojení UTP nebo STP kabelem.
    Kompatibilní se stávající CAT-5 UTP kabeláží.
    Podporované specifikace IEEE 802.3 10Base-T, IEEE 802.3u 100Base-TX, IEEE 802.3ab 1000Base.
    Podpora Full Duplex Flow Control (IEEE 802.3x).
    10/100/1000 Mbit/s autodetekce.
    Crossover detekce a autokorekce.
    Podpora pair swap/polarity/skew korekce.
    Podpora IEEE 802.1P Layer 2 priority encoding.
    Podpora IEEE 802.1Q VLAN tagging.
    Podpora IEEE 802.3az Draft 3.0 (EEE) Energy Efficient Ethernet – sní?žení spotřeby v klidovém stavu.
    Podpora Power Management offload (ARP & NS).
    Dvě LED diody pro indikaci aktivity a připojení k síti.
    Použit čipset Realtek RTL8111E.

    Podporované operační systémy:
    Linux kernel 2.4.x / 2.6.x / 3.x

    Chieftec GPS-450A

    Napájení 450 W, 100 – 240 V 45 – 63 Hz, 4/8 A
    Výstupy +5V/+3.3V/+12V1/+12V2/-12V/+5VSB
    Ochrany:Overload, Over current, Over voltage, Short circuit, Under voltage
    Hlučnost 24.4 dB
    Rozměry 150 x 140 x 87 mm
    Barva bílá

    Zalman CNPS8900 quiet

    Maximální rychlost 1 500 ot/min
    Maximální hlučnost 25 dB
    AMD Socket AMD Socket AM3
    Intel Socket Intel Socket 775, Intel Socket 1366
    Šířka 120 mm (12 cm)
    Výška 60 mm (6 cm)
    Hloubka 120 mm (12 cm)

    21.5″ Packard Bell Maestro223DXLAbid

    Parametry a specifikace:
    Úhlopříčka displeje 21,5″
    Určení Hry, Filmy
    Rozlišení displeje FullHD (1920×1080)
    Odezva 5 ms
    Technologie obrazu TN
    Barva
    Barva Černá
    Výbava
    Výbava LED podsvícení
    Vstupy/Výstupy
    Grafické vstupy DVI, HDMI

    32″ LG 32LH3000

    Parametry a specifikace:

    Speciální vlastnosti:
    Full HD 1920 x 1080p
    Smart Energy Saving 3. Picture Wizard
    Invisible Speaker Laděné Markem Levinsonem

    Vlastnosti:
    Velikost uhlopříčky: 32″
    Velikost uhlopříčky: 82 cm
    Rozlišení: 1920 x 1080
    Jas: 500 cd/m2
    Dynamický kontrastní poměr: 50000:1
    Pozorovací úhel: 178/178
    Čas odezvy: 5 m/s
    WCC (Wide Color Control)
    Životnost panelu: 60 000 hod
    Doporučená sledovací vzdálenost 1,5 – 2 m

    Systém TV příjmu:
    Analogové
    DVB-T

    Obraz:
    Obrazový procesor: (XD Engine)
    Poměr stran: 16:9
    Nastavení teploty barev: Chladná/Střední/Teplá
    Nastavení poměru stran: 16:9/Just scan/Original/4:3/14:9/Zoom/ Cinema Zoom/full wide
    AV Režim: (Kino/Hra/Sport) Vivid/Standard/Natural/Cinema/Sport/Game
    Nastavení obrazu pro pokročilé
    24p Real Cinema

    Zvuk:
    Výkon reproduktorů (W): 10 W + 10 W
    Čistý hlas (Clear Voice)
    Zvukové režimy 5 (Standardní/Hudba/Kino/Sport/Hra)
    Režim prostorového zvuku SRS Trusurround

    Speciální funkce:
    EPG (SI): 8 dní
    Podopora signálu: 1080P HDMI 60p/50p/30p/24p, komponentní 60p/50p
    SIMPLINK (HDMI – CEC)

    Teletext:
    Teletext / počet stran: 1000p

    Časové nastavení:
    Hodiny
    Budík
    Časovač vypnutí
    Automatické vypnutí

    Vstupy a výstupy – boční panel:
    1x Výstup na sluchátka
    1x AV vstup
    1x HDMI vstup

    Vstupy a výstupy – zadní panel:
    1x RF vstup
    1x Plný Scart (TV výstup)
    1x Poloviční Scart (MNT/DTV výstup)
    1x Digitální optický audio výstup (optický)
    1x Komponentní vstup + Audio (480i/480p/576i/576p/720p/1080i/1080p) – 1080p : 60p/50p
    1x RGB vstup (D-Sub 15pin)
    1x HDMI / HDCP vstup (480p/576p/720p/1080i/1080p) – 1 Port PC Mode
    1x PC Audio vstup
    1x RS-232C (Control / SVC)
    1x USB (SVC) (servisní)

    Vzhled:
    Stříbrný dekorativní lem na spodní liště
    Vysoce lesklý povrch
    Reproduktory Skryté reproduktory
    Otočný stojan
    VESA kompatibilní

    Elektrické vlastnosti:
    Spotřeba (příkon): 150 W
    Pohotovostní režim: 1 W

    Další vlastnosti:
    Menu České a slovenské menu

    Hmotost:
    Hmotnost: bez stojanu 10,6 kg
    Hmotnost: se stojanem 11,7 kg

    Rozměry:
    Rozměry bez stojanu: 805 x 531 x 79,9 mm
    Rozměry se stojanem: 805 x 583 x 224 mm

    22″ LG 22LH2000

    Parametry a specifikace:

    Obrazovka:
    Úhlopříčka: 22″ (56 cm)
    Rozlišení: 1366 x 768 bodů
    Jas: 350 cd/m2
    Dynamický kontrastní poměr: 8000:1
    Pozorovací úhel: 170o/ 160o
    Čas odezvy: 5 ms
    Životnost panelu: 60 000 hod (udáno pro hodnotu jasu)
    Doporučená sledovací vzdálenost: 1,5 m

    Televizní tuner:
    Analogový
    Digitální (DVB-T, MPEG2/ MPEG4)
    Teletext s pamětí 1000 stran
    EPG na 8 dní

    Nastavení obrazu:
    Obrazový procesor (XD Engine)
    Poměr stran 16:9, HD Ready
    Nastavení teploty barev (Chladná/ Střední/ Teplá)
    Nastavení poměru stran (16:9/ Just scan/ Original/ 4:3/ 14:9/ Zoom/ Cinema Zoom/ full wide)
    AV Režimy (Standardní/Hudba/Kino/Sport/Hra)
    Nastavení obrazu pro pokročilé
    24p Real Cinema
    Menu v českém jazyce

    Audio:
    Výkon reproduktorů: 3 W + 3 W
    Zvukové režimy (Standardní/ Hudba/ Kino/ Sport/ Hra)
    Režim prostorového zvuku SRS Trusurround

    Časové funkce:
    Hodiny, budík
    Časovač vypnutí
    Automatické vypnutí

    Vstupy a výstupy:
    1 x Výstup na sluchátka
    1 x AV vstup
    1 x RF vstup
    1 x Plný SCART
    1 x Poloviční SCART
    1 x Digitální optický audio výstup
    1 x Komponentní vstup + Audio
    1 x RGB vstup (D-Sub 15pin)
    1 x HDMI
    1 x PC Audio vstup
    1 x RS-232C (pro servisní účely)
    1 x USB (pro servisní účely)

    Instalace:
    Kompatibilní s držákem VESA

    Spotřeba:
    Spotřeba během provozu: 55 W
    Pohotovostní režim: 1 W

    Rozměry:
    Bez stojanu: 533,4 x 351,7 x 65 mm
    Se stojanem: 533,4 x 397 x 171 mm

    Hmotnost:
    Bez stojanu: 4,6 kg
    Se stojanem: 4,8 kg

    42″ LG 42LS5600

    Parametry a Specifikace:

    Vlastnosti displeje:
    Úhlopříčka obrazovky: 42“ (107 cm)
    Rozlišení: 1920 x 1080 bodů
    Typ panelu: LCD
    Podsvícení: LED
    Zobrazovací frekvence: 100 Hz – Motion Clarity Index – dynamický
    Další: Triple XD Engine

    Příjem TV signálu:
    Analogový tuner
    DVB-T tuner pro příjem digitálního pozemního vysílání / HD DVB-T tuner pro příjem digitálního pozemního vysílání ve vysokém rozlišení (MPEG-4)
    DVB-C tuner pro příjem kabelové televize / HD DVB-C tuner pro příjem kabelové televize ve vysokém rozlišení (MPEG-4)

    Video vstupy a výstupy:
    3x HDMI (2x na zadním panelu + 1x na boku)
    1x VGA (D-SUB)
    1x Komponentní vstup
    1x SCART

    Zvukové vstupy a výstupy:
    Výstup na sluchátka (Na boku)
    Digitální optický výstup
    Vstup PC audia

    Další výbava:
    1x USB 2.0 (Dolby Digital/EAC3/HAAC/AAC/MPEG/MP3/LPCM/DivX HD/JPEG)
    Slot pro karty CI (Common Interface)
    Ethernetový vstup (Podporuje DLNA)
    Světelný senzor (LG Intelligent Sensor)

    Ozvučení:
    Výkon reproduktorů 2x 10 W
    Technologie: Infinite Surround (prostorový zvuk), Clear Voice
    5 režimů (Standard/Music/Cinema/Sport/Game)

    Další technologie:
    EPG a Teletext / e-manuál / zámek kláves / Simplink (HDMI CEC) / technologie Smart energy saving PLUS (možnost vypnout obraz) / průvodce obrazovým nastavením – Picture Wizard II, ideální AV nastavení obrazu pro 5 režimů / dětská pojistka / budík / časovač vypnutí / automatické vypnutí

    Údaje o spotřebě:
    Typická spotřeba: 60 W
    Spotřeba ve Stand-by: 0,3 W

    Provedení televizoru:
    Barva: černá
    Rozměry (Se stojanem): 979 x 660 x 269 mm (Š x V x H mm)
    Rozměry (Bez stojanu): 979 x 593 x 35,5 mm (Š x V x H mm)
    Hmotnost: (Se stojanem): 15,1 Kg
    Hmotnost: (Bez stojanu): 12,7 Kg
    Otočný podstavec
    VESA uchycení: 400 x 400 mm

    Reproduktory

    Microlab Solo7c, 2 ks satelitních reproduktorů, celkový výkon setu RMS 110 W, přenosová frekvence 55 Hz-20 kHz, odstup signál / šum 85 dB, magnetické stínění, regulace hlasitosti, ovládač, barva hnědá (http://www.k24.cz)
    Gembird WCS-049HQ 2.0 černo-hnědé (reproduktory 2.0, třípásmové, dřevěné, výkon 100W RMS, 20Hz až 20kHz)

    Apache2 security – mod_rewrite, mod_security

    Enable mod_rewrite in Apache2

    http://www.grosseosterhues.com/2011/07/enabling-mod-security-protection-in-apache2-on-ubuntu/
    http://www.linuxlog.org/?p=135

    a2enmod rewrite

    /etc/apache2/sites-available/000-default

    Options Indexes FollowSymLinks MultiViews
    AllowOverride all
    Order allow,deny
    allow from all

    /etc/init.d/apache2 restart

    .htaccess

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    Enable mod_evasive and mod_security in Apache2

    aptitude install libapache-mod-security libapache2-mod-evasive

    a2enmod mod-security mod-evasive

    ln -s /usr/sbin/sendmail /bin/mail
    mkdir /var/log/mod_evasive
    chown www-data:www-data /var/log/mod_evasive/

    /etc/apache2/conf.d/modevasive

    <ifmodule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 10
    DOSLogDir /var/log/mod_evasive
    DOSEmailNotify jan.faix@gmail.com
    DOSWhitelist 127.0.0.1
    </ifmodule>

    Check if /etc/apache2/apache2.conf contain:

    # Include generic snippets of statements
    Include /etc/apache2/conf.d/[^.#]*

    mkdir /etc/apache2/mod_security_rules
    chown -R root:root /etc/apache2/mod_security_rules
    sed '/^$/d; /^#/d;' /usr/share/doc/mod-security-common/examples/rules/*conf >> /etc/apache2/mod_security_rules/modsecurity_crs_10_config_global.conf
    cp /usr/share/doc/mod-security-common/examples/rules/base_rules/* /etc/apache2/mod_security_rules/
    touch /var/log/apache2/modsec_audit.log /var/log/apache2/modsec_debug.log
    chown www-data:www-data /var/log/apache2/modsec_audit.log /var/log/apache2/modsec_debug.log

    /etc/apache2/mod_security_rules/modsecurity_crs_10_config_global.conf

    SecAuditLog /var/log/apache2/modsec_audit.log
    SecDebugLog /var/log/apache2/modsec_debug.log

    /etc/apache2/conf.d/mod_security

    <IfModule security2_module>
    Include /etc/apache2/mod_security_rules/*.conf
    </IfModule>

    cd /etc/apache2/mod_security_rules/
    mv modsecurity_crs_41_phpids_filters.conf modsecurity_crs_41_phpids_filters.conf.disabled

    /etc/init.d/apache2 restart

    Test mod_security

    /var/www/test.php

    <?php
    $secret_file = $_GET['secret_file'];
    include ( $secret_file);
    ?>

    http://yourserver.tld/test.php?secret_file=/etc/passwd

    Correct response is “403 Forbidden” error message.

    rm -f /var/www/test.php

    Test mod_evasive

    Run from another box than your server, change domain to your web server.
    Correct response is HTTP/1.1 404 Not Found.

    ~/test.pl

    #!/usr/bin/perl
    # test.pl: small script to test mod_dosevasive’s effectiveness
    use IO::Socket;
    use strict;
    for(0..100) {
    my($response);
    my($SOCKET) = new IO::Socket::INET( Proto => "tcp",PeerAddr=> "faix.homelinux.net:80");
    if (! defined $SOCKET) { die $!; }
    print $SOCKET "GET /?$_ HTTP/1.0\n\n";
    $response = <$SOCKET>;
    print $response;
    close($SOCKET);
    }

    rm -r ~/test.pl

    SSH Port Forwarding (SSH Tunneling)

    http://www.linuxhorizon.ro/ssh-tunnel.html

    Syntax:
    ssh -L localport:host:hostport user@ssh_server -N
    where:

    -L – port forwarding parameters (see below)
    localport – local port (chose a port that is not in use by other service)
    host – server that has the port (hostport) that you want to forward
    hostport – remote port

    -N – do not execute a remote command, (you will not have the shell, see below)
    user – user that have ssh access to the ssh server (computer)
    ssh_server – the ssh server that will be used for forwarding/tunneling

    Without the -N option you will have not only the forwarding port but also the remote shell. Try with and without it to see the difference.

    Note:
    1. Privileged ports (localport lower then 1024) can only be forwarded by root.
    2. In the ssh line you can use multiple -L like in the example…
    3. Of course, you must have ssh user access on secure_computer and moreover
    the secure computer must have access to host:hostport
    4. Some ssh servers do not allow port forwarding (tunneling). See the sshd man
    pages for more about port forwarding (the AllowTcpForwarding keyword is set to
    NO in sshd_config file, by default is set to YES)…

    Example:
    ssh -L 4443:10.0.0.138:80 user@example.org -N
    ssh -L 8888:www.linuxhorizon.ro:80 user@computer -N
    ssh -L 8888:www.linuxhorizon.ro:80 -L 110:mail.linuxhorizon.ro:110 25:mail.linuxhorizon.ro:25 user@computer -N

    The second example (see above) show you how to setup your ssh tunnel for web, pop3
    and smtp. It is useful to recive/send your e-mails when you don’t have direct access
    to the mail server.

    For the ASCII art and lynx browser fans here is illustrated the first example:

       +----------+<--port 22-->+----------+<--port 80-->o-----------+ 
       |SSH Client|-------------|ssh_server|-------------|   host    | 
       +----------+             +----------+             o-----------+ 
      localhost:8888              computer      www.linuxhorizon.ro:80 
    

    Open your browser and go to http://localhost:8888 to see if your tunnel is working.

    Installing WordPress on Ubuntu

    http://www.ubuntugeek.com/installing-wordpress-3-0-on-ubuntu-10-04-lucid-lynx.html

    Installation
    apt-get install apache2 libapache2-mod-php5 mysql-server php5-mysql php5-curl php5-gd libssh2-php

    cd /var/www/
    wget http://wordpress.org/latest.tar.gz
    tar -zxvf latest.tar.gz
    ls -la
    chown -R www-data:www-data wordpress
    rm -f latest.zip

    Apache
    /etc/apache2/sites-available/wordpress.conf

    <VirtualHost *:80>
            ServerAdmin my@email.com
            ServerName www.example.org
            ServerAlias example.org
            DocumentRoot /var/www/wordpress
    
            Redirect permanent / https://www.example.org/
    
            ErrorLog /var/log/apache2/example.org-error.log
    
            # Possible values include: debug, info, notice, warn, error, crit,
            # alert, emerg.
            LogLevel warn
    
            CustomLog /var/log/apache2/example.org-access.log combined
    </VirtualHost>

    /etc/apache2/sites-available/wordpress-ssl.conf

    <VirtualHost *:443>
            ServerAdmin my@email.com
            ServerName www.example.org
            ServerAlias example.org
            DocumentRoot /var/www/wordpress/
    
            <Directory /var/www/wordpress>
                    Options -Indexes +FollowSymLinks +MultiViews
                    AllowOverride All
                    Order allow,deny
                    allow from all
                    DirectoryIndex index.php
            </Directory>
    
            Alias /wordpress /var/www/wordpress
    
            ErrorLog /var/log/apache2/example.org-ssl-error.log
    
            # Possible values include: debug, info, notice, warn, error, crit,
            # alert, emerg.
            LogLevel warn
    
            CustomLog /var/log/apache2/example.org-ssl-access.log combined
    
            SSLEngine on
            SSLProtocol all -SSLv2
            SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
            SSLCertificateFile /etc/ssl/example.org.cer
            SSLCertificateKeyFile /etc/ssl/private/example.org.key
            SSLCertificateChainFile /etc/ssl/startssl.sub2.ca.pem
            SSLCACertificateFile /etc/ssl/startssl.root.cs.pem
            SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
    
            CustomLog /var/log/apache2/example.org-ssl-request.log \
             "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    </VirtualHost>

    /var/www/wordpress/.htaccess

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    Activate both new sites and modules:

    a2ensite wordpress wordpress-ssl
    a2enmod ssl rewrite headers

    MySQL

    mysql -u root -p
    SHOW DATABASES;
    SELECT User FROM mysql.user;
    DROP DATABASE drupal6;
    DELETE FROM mysql.user WHERE User=`drupal6`;
    CREATE DATABASE `wp_db`;
    CREATE USER `wp_user`;
    SET PASSWORD FOR 'wp_user' = PASSWORD('mysecretpassword');
    GRANT ALL PRIVILEGES ON `wp_db`.* TO 'wp_user'@'localhost' IDENTIFIED BY 'mysecretpassword';
    FLUSH PRIVILEGES;
    EXIT
    rm -f ~/.mysql_history

    service mysql restart

    Configuration

    cd /var/www/wordpress
    cp wp-config-sample.php wp-config.php
    chown www-data:www-data wp-config.php

    /var/www/wordpress/wp-config.php

        DB_NAME: Database Name used by WordPress
        DB_USER: Username used to access Database
        DB_PASSWORD: Password used by Username to access Database
        DB_HOST: The hostname of your Database Server

    https://api.wordpress.org/secret-key/1.1/salt/

        AUTH_KEY
        SECURE_AUTH_KEY
        LOGGED_IN_KEY
        NONCE_KEY

    service apache2 restart

    http://your.domain/wp-admin/install.php

    Linux counter client

    http://linuxcounter.net
    http://linuxcounter.net/user/207256.html

    Register new machine and get LiCo “Machine ID” and “Update key”.

    1. Login to your profile.

    userid 207256
    password xyz

    2. Add user cron to launch Linux counter update script.
    useradd -m cron

    3. Install lico-update.sh script.

    cd /usr/local/bin
    wget -N --no-cache https://github.com/alexloehner/linuxcounter-update-examples/raw/master/_official/lico-update.sh
    chown root:root /usr/local/bin/lico-update.sh
    chmod 755 /usr/local/bin/lico-update.sh

    4. Install cron.d job.
    /etc/cron.d/linuxcounter

    00 21 * * 0 cron /usr/local/bin/lico-update.sh -m >> /var/log/lico-update 2>&1
    30 21 1 * * root /usr/local/bin/lico-update.sh -update && chmod 755 /usr/local/bin/lico-update.sh>> /var/log/lico-update 2>&1

    chown root:root /etc/cron.d/linuxcounter
    chmod 644 /etc/cron.d/linuxcounter
    touch /var/log/lico-update
    chown root:cron /var/log/lico-update
    chmod 664 /var/log/lico-update
    mkdir /root/.linuxcounter/
    ln -s /home/cron/.linuxcounter/$(hostname) /root/.linuxcounter/
    

    5. Register new machine, choose option [1] Create a new machine in your linuxcounter account.

    su cron -
    /usr/local/bin/lico-update.sh -i
    cat /home/cron/.linuxcounter/$(hostname)
    /usr/local/bin/lico-update.sh -m
    

    Upgrade from version 0.3.20 to 0.0.4 😉

    Proceed with steps 3. and 4. above.
    Copy your ApiKey from your Profile.

    su - cron

    Keep your “update_key” and “machine_number” from already registered machine.
    grep 'update_key\|machine_number' /home/cron/.linuxcounter/$(hostname)

    /usr/local/bin/lico-update.sh -i

    Choose option [3] Rescan the system and replace the current configuration with the scanned data.

    Open your favorite editor:
    vi /home/cron/.linuxcounter/$(hostname)

    Use your “update_key” and “machine_number” you got above:

    update_key='xxxxxxxxx'
    machine_number='nnnnnn'

    And paste values in new variables “machine_updatekey” and “machine_id”.

    machine_updatekey=""
    machine_id=""

    Send new data to server:
    /usr/local/bin/lico-update.sh -m

    As user #root try script update function:
    /usr/local/bin/lico-update.sh -update && chmod 755 /usr/local/bin/lico-update.sh

    DynDNS Linux client

    http://www.dyndns.com
    janfai / moc]tod[liamgnull]ta[xiaf.naj

    Linux Update Client
    http://dyn.com/support/clients/linux/

    Update Client Configurator
    http://www.dyndns.com/support/tools/clientconfig.html

  • hosts:
  • faix.homelinux.net
    94.230.149.155
    zviretnik.dyndns.info
    94.143.171.101

    wget -N --no-cache http://cdn.dyndns.com/ddclient.tar.gz
    tar -zxvf ddclient.tar.gz
    cd ddclient-3.7.3
    
    cp ddclient /usr/local/bin/
    chown root:root /usr/local/bin/ddclient
    chmod 750 /usr/local/bin/ddclient
    
    mkdir /etc/ddclient

    /etc/ddclient/ddclient.conf

    daemon=600
    syslog=yes
    cache=/tmp/ddclient.cache
    mail-failure=jan.faix@gmail.com
    pid=/var/run/ddclient.pid
    use=web, web=checkip.dyndns.com/, web-skip='IP Address'
    login=janfai
    password=xxxxxxx
    protocol=dyndns2
    server=members.dyndns.org
    faix.homelinux.net

    chown root:root /etc/ddclient/ddclient.conf
    chmod 600 /etc/ddclient/ddclient.conf
    cp sample-etc_rc.d_init.d_ddclient.ubuntu /etc/init.d/ddclient

    /etc/init.d/ddclient

    DDCLIENT=/usr/local/bin/ddclient
    CONF=/etc/ddclient/ddclient.conf

    chown root:root /etc/init.d/ddclient
    chmod 755 /etc/init.d/ddclient
    update-rc.d ddclient defaults

  • test:
  • ddclient -daemon=0 -debug -verbose -noquiet
    /etc/init.d/ddclient start

    Linux mini-howto

    # Linux je operační systém s monolitickým jádrem.
    Moduly jsou objektové soubory, dynamické části jádra. Umožňují rozšířit
    za běhu funkce stávajícího jádra (LKM = Linux Loadable Kernel Module).

    # daemons basic operations
    /etc/init.d/apache status
    /etc/init.d/apache restart

    # filter file content
    cat /var/log/… | grep (192.168….) -v 9190 | grep 192.168…. | more
    tail -f /var/log/… | grep -v “FW-IN”
    grep 192.168.1.100 string
    grep “test string” -R /dir/*

    # network info
    netstat -an | more
    netstat -rn … show gateway
    netstat -tapn … show listening ports

    # DNS client configuration
    /etc/resololv.conf
    search mydomain.local
    nameserver 192.168.1.101
    nameserver 192.168.1.102

    # query DNS server
    dig www.nixcraft.com
    nslookup www.nixcraft.com

    # memory info
    top
    vmstat
    free

    # create file
    touch

    # chroot
    chroot /directory
    před chroot udělat:
    mount -o bind /proc /chroot/proc; chroot /chroot
    mount -t proc none /proc
    nebo
    for f in proc sys dev dev/pts run ; do mount –bind /$f /mnt/$f ; done

    # mv … move (rename) files
    if move error message Argument list too long, because move too much files do:
    ls -1 | xargs -n 10 -i mv {} /home/app/opt/app/log

    # ln … make links between files
    ln -s /home/app/opt/application/ application

    # copy file to remote
    scp file user@server:/home/dir

    # rsync – synchronizace / kopirovani slozek
    rsync -ave ssh server:/dir/ /mnt/dir/
    rsync -r -t -p -o -g -v –progress –delete –ignore-existing -l -H -D -s /mnt/linuxold/ /mnt/linuxnew

    # create iso
    mkisofs -o /home/user/data/office /home/user/data/office_en

    # directory size
    du -s
    du -ch | grep total

    # mount (samba)
    mount -o loop -t iso9660 /home/user/data/office /mnt/iso
    mount -t cifs -o username=administrator,password=password //server/data /mnt/server
    mount server:/share /mnt/share
    mount -t cifs -o username=admin,workgroup=cybercity //192.168.1.100/home/user /mnt/user

    # ntfs-3g – mount ntfs partition
    mount -t ntfs /dev/xxx /mnt/windows -o ro
    ntfs-3g /mnt/sda1 /mnt/windows

    # sshfs
    sshfs 001]tod[1]tod[861]tod[291null]ta[resu:/ /mnt/backup

    # nfs
    Souborový systém NFS
    – CIFS ve windows ~ NFS v unixu
    v3- „standard“, podporován všude
    v4- zabezpečení, ale problémy s výkonem
    NFS není vhodné pro veřejné sdílení na Internetu
    Umožňuje sdílet celý OS (boot from net)
    Je třeba řešit synchronizaci UID/GID (LDAP, NIS)
    Konfigurace:
    /etc/exports:
    /data *(rw,no_root_squash)
    # exportfs -r
    – znovu načtení změněné konfigurace
    # rpcinfo -p server
    – informace o RPC službách přes portmapper
    # showmount -e server
    – zobrazí sdílené adresáře
    # nfsstat – list NFS statistics
    # nfswatch – monitor an NFS server

    vi /etc/exports
    /files 192.168.1.100/24(rw,no_root_squash,async)
    /etc/init.d/nfs-kernel-server restart
    exportfs -a
    /etc/init.d/portmap restart
    mount 192.168.1.100:/data /data

    # package manager
    smart –gui (http://www.labix.org/smart)

    # YaSt – instalace balíčů z příkazové řádky SuSE
    zypper in sysstat

    Souborový systém:
    /etc/fstab
    – ext3:
    nodiratime
    errors=remount-ro
    acl,user_xattr
    noexec, nosuid, nodev
    – lsattr, chattr
    chattr +i soubor
    – setfacl, getfacl
    setfacl -m u:username:r /var/log/httpd/acces.log
    – sparse files

    # fstab example
    server:/usr/local/pub /pub nfs rsize=8192,wsize=8192,timeo=14,intr
    //user at server/share_name /mount_point smbfs rw,-N
    //server/Data /mnt/server cifs username=administrator,password=password,us er,ro 0 0
    //1.1.1.1/Myfolder /mnt/mysharedfolder cifs
    username=user,password=pass,workgroup=workgroup,us er,ro 0 0
    //servername/sharename /smbshare smbfs
    ip=192.168.x.x,username=test,workgroup=domainname,password=password,noauto 0 0

    # nagios
    server:/var/spool/nagios

    # allow any traffic
    iptables -I FORWARD -s 192.168.x.x -j ACCEPT

    # NAT
    # test communication as another IP address
    telnet 192.168.1.100 80
    iptables -t nat -I POSTROUTING -d 192.168.1.100 -j SNAT –to 192.168.2.200
    telnet 192.168.1.100
    tcpdump -n -i any host 192.168.2.200

    # reset root password
    boot with grub, hit e, select kernel line, as parameters add: quiet single init=/bin/bash, press enter and than b
    mount -o remount,rw /

    # monitor ip traffic
    tcpdump -n -i vlan99 host 192.168.1.0
    tcpdump -i eth1 -n port 8888 or port 7777 and host 192.168.x.x
    tcpdump -n -i any host 192.168.1.100 or host 192.168.1.200 and not port 22
    tcpdump -n -i any host 192.168.1.100 or host 192.168.1.200 and not port 22 and not net 192.168.3.100/26
    tcpdump -n -i any host 192.168.1.100 or host 192.168.1.200 and not port 22 and not net 192.168.3.100/26 and not host 192.168.1.1 and not host 192.168.2.1 and not port 1215 and not port 1212
    tcpdump -n -i any -s 1500 -w test_dump_file.dump host 192.168.1.100 or host 192.168.1.200 and not port 22 and not net 192.168.3.100/26 and not host 192.168.1.1 and not host 192.168.2.1 and not port 1215 and not port 1212

    # ifconfig
    ifconfig eth0 192.168.1.14
    ifconfig eth0 netmask 255.255.255.128
    ifconfig eth0 broadcast 192.168.1.127

    # routing
    route -n … show gateway / genmask
    route add default gw 192.168.4.126
    route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.10.0.1 dev eth1
    route add -net 10.0.2.0 netmask 255.255.255.0 gw 10.9.0.1
    arping -i vlan99 192.168.1.200
    ip route get IP
    ip route show … show gateway
    traceroute -I eth2 www.google.com

    # better traceroute
    mtr IP

    # who is logged on now / last login
    users
    who -a
    last (last -f /var/log/wtmp)
    w

    # display linux tasks
    top

    # Midnight Commander (mc)
    cd /#sh:user@machine/
    cd /#ftp:server
    cd ftp://[!][user[:pass]@]machine[:port][remote-dir]

    # gzip, gunzip
    gzip -r somedir Zip all files in the somedir directory.
    gunzip -r somedir Unzip all files in the somedir directory.

    gunzip something.tar.gz
    tar xvf something.tar

    tar czf – . | ssh server ‘(cd /muj/novy/adresar; tar xzf -)’

    gunzip -c something.tar.gz | tar xvf –

    # zip, unzip
    zip -r file.zip /directory
    unzip file.zip -d /directory

    # bzip2
    bunzip2 filename.txt.bz2
    bzip2 filename.txt

    #bzip untar
    tar xvfj file.tar.bz2

    #untar / tar
    tar -zxvf [filename with all extensions]
    tar -cvf mystuff.tar mystuff/

    tar cvzf foo.tar.gz foo/
    tar cv foo/ | gzip -9 > foo.tar.gz

    # tar / untar with gzip and same owner
    tar –acls –same-owner -cvpzf /tmp/app.tar.gz /opt/app
    tar –acls –same-owner -zxvpf app.tar.gz

    * -p – zajistí, že práva zustanou zachována
    * –same-owner -zajistí, že vlastníci zustanou zachováni
    * -P – neodstraouje úvodní lomítko z názvu
    * -owner uzivatel – zminí vlastníka souboru na uzivatel.
    * -mode opravneni – zminí oprávniní souboru na opravneni

    Old versions of the tar and dump commands do not backup ACLs.
    # star utility is similar to the tar utility in that it can be used to generate archives of files.

    star -xattr -H=exustar -acl -c -v -z -p -f=/tmp/test.star /dir
    star -x -v -p -z -acl -f=test.star

    star -xattr -H=exustar -acl -c -v -z -p -f=myarchive `cat /tmp/file_list`

    # umask, chmod, chown
    umask -S
    chmod ug=rw+ -R /folder
    chmod 700 /folder

    drwxrwxrwx 1 username users 2525 Feb 18 09:17 index.htm
    ^ / / / / /
    | V V V ”|”’ ‘|’
    | | | | | `– group the file belongs to
    | | | | `– user who owns the file
    | | | |
    | | | `– others (users who are neither you or in the group)
    | | `– group (people in the group)
    | `– user (you)
    |
    `– d=directory, -=file, l=link, etc

    0 = — = no access
    1 = –x = execute
    2 = -w- = write
    3 = -wx = write and execute
    4 = r– = read
    5 = r-x = read and execute
    6 = rw- = read and write
    7 = rwx = read write execute (full access)

    chown “root:domain users” file

    # OS version
    uname -a
    cat /etc/*-release

    # time and date settings
    date set=”STRING”
    date -s “25 AUG 2008 15:55:00”
    date [MMDDhhmm[[SS]RR][.ss]]
    hwclock –systohc, hwclock –hctosys
    ntpdate server
    stratum … vrstvy serveru pri casove synchronizaci

    # password policy
    chage
    deactive account (set expire in past day):
    chage -E 2008-09-23 username
    password expire in 1 year from today:
    chage -d 2008-08-01 -I -1 -m 0 -M 365 -E -1 username

    For example, set new data to 2 Oct 2006 18:00:00.

    # accounts info
    passwd -S “user”

    # hard kill proc
    killall -9 “licsrv” (proces se pise jeho jmenem)
    klidne 2x 3x pokud se neobjevi hlaseni:
    licsrv: no process killed

    # network readresace
    /etc/network/interfaces
    auto eth0
    iface eth0 inet dhcp
    iface eth0 inet static
    address 192.168.1.156
    netmask 255.255.255.192
    network 192.168.1.128
    gateway 192.168.1.190
    dns-nameservers 192.168.1.1 192.168.1.2

    /etc/init.d/network restart

    # network change hostname
    hostname=
    /etc/sysconfig/network
    /etc/sysconfig/network-scripts/ifcfg-eth0
    /etc/hosts

    # dhcp konfigurace
    dhclient

    # pridani noveho uzivatele a nove skupiny
    useradd uzivatel
    groupadd -g 50x skupina
    useradd -G skupina uzivatel

    # pridani existujiciho uzivatele do existujici skupiny
    usermod -a -G skupina uzivatel

    # overeni clenstvi uzivatele ve skupinach
    id uzivatel

    # pridani existujiciho uzivatele do existujici skupiny
    usermod -a -G skupina uzivatel

    # instalace a pouziti yum
    export http_proxy=http://192.168.1.129:8080
    /etc/yum.conf
    proxy=http://192.168.1.129:8080
    /etc/yum.repos.d/install.repo
    [os]
    name=Red Hat $releasever – $basearch – Base
    baseurl = http://192.168.122.30/mrepo/rhel4es-i386/RPMS.updates
    baseurl=http://192.168.122.30/mrepo/rhel4.6es-$basearch/RPMS.os
    baseurl=http://192.168.122.30/mrepo/rhel5.1-x86_64/RPMS.os
    enabled=1
    gpgcheck=0
    /etc/yum.conf
    [main]
    cachedir=/var/cache/yum
    keepcache=0
    debuglevel=2
    logfile=/var/log/yum.log
    pkgpolicy=newest
    distroverpkg=redhat-release
    tolerant=1
    exactarch=1
    obsoletes=1
    gpgcheck=1
    plugins=1
    metadata_expire=1800
    proxy=http://proxy:8080

    yum makecache
    yum list all
    yum update

    # Red Hat registration
    rhn_register

    # gentoo – emerge
    emerge -k
    emerge –sync … synchronizace portage stromu s mirrorem gentoo
    emerge portage … aktualizace baliku portage
    etc-update … aktualizace etc skriptu po instalaci

    python-updater

    # konfigurační soubor /etc/sudoers
    # pridani uzivatele ci skupiny do sudoers
    visudo – pouzit POUZE tento editor nikoliv vi
    %skupina ALL= NOPASSWD: /usr/bin/rootsh

    %chpass ALL = (root) /usr/bin/passwd [[:alnum:]_-]+, !/usr/bin/passwd root
    %mailadmin ALL = (root) NOPASSWD:/usr/sbin/rpm
    Použití aliasů :
    User_Alias WEBMASTERI = foo, bar
    Host_Alias VNITRNISIT = 192.168.10.0/16
    Cmnd_Alias WEBMASTER = (apache) ALL, (root) /usr/bin/su apache

    # LVM Logical Volume Management
    vgscan -> rozeznani LV
    lvs -> informace o logickych svazcich
    pvs -> informace o fyzickych svazcích
    pvdisplay -> informace o fyzickych svazcich
    vgdisplay -> informace o logickych svazcich
    lvdisplay -> informace o vlastnostech logickych svazcich
    vgchange -a y vg01 -> aktivace logickych svazku
    vgchange -a n vg01 -> deaktivace logickych svazku

    dmsetup – low level logical volume management

    parted /dev/sdX
    mklabel gpt
    mkpart primary 0 4096G

    umount /opt
    fsck -f /dev/VolGroup00/LogVol03
    resize2fs /dev/VolGroup00/LogVol03 3G
    lvreduce /dev/VolGroup00/LogVol03 -L 3G
    mount /opt

    vgchange VolGroup00 -a y

    lvscan -> File descriptor 3 left open:
    ACTIVE ‘/dev/VolGroup00/LogVol00’ [15.62 GB] inherit
    ACTIVE ‘/dev/VolGroup00/LogVol02’ [14.62 GB] inherit
    ACTIVE ‘/dev/VolGroup00/LogVol03’ [3.00 GB] inherit
    ACTIVE ‘/dev/VolGroup00/LogVol01’ [11.72 GB] inherit

    for root / use gparted live CD

    for swap partition use:
    swapoff -v /dev/VolGroup00/LogVol01
    lvm lvreduce /dev/VolGroup00/LogVol01 -L -512M
    mkswap /dev/VolGroup00/LogVol01
    swapon -va
    cat /proc/swaps # free

    # parted
    Label disk as msdos:
    parted /dev/sdx mklabel msdos
    Create primary ext4 partition:
    parted /dev/sdx mkpart primary ext4 0GB 100%
    Mark partition as LVM:
    parted /dev/sdx set 2 lvm on
    Mark paritition bootable:
    parted /dev/sdx toggle 1 boot
    Print free space:
    parted /dev/sdx print free
    Create swap:
    parted /dev/sdx mkpart primary linux-swap 14GB 16GB

    Format partition:
    Ext4: mkfs -t ext4 /dev/vg01/lv_name
    Swap: mkswap /dev/sda2

    # mdadm – manage MD devices aka Linux Software Raid.
    – kompletni sprava software raidu
    – v SW raidu je nutne zapsat grub na oba mirrorovane disky
    – pri pouziti fdisku oznacit partition jako typ fd (Linux raid auto)

    # VMWare Tools
    VMWare Console – Install VMWare Tools
    cd /media/cdrom

    cp VMwareTools-[version].tar.gz /root
    cd /root
    umount /mnt/cdrom
    tar zxf VMwareTools-[version].tar.gz
    cd /root/vmware-tools-distrib
    ./vmware-install.pl

    # install package
    # query insalled package
    rpm -qa | grep package_name

    rpm -ivh packagename
    upgrade a package
    rpm -Uvh packagename

    create a tar file
    tar -cvf myfiles.tar mydir/
    (add z if you are dealing with or creating .tgz (.tar.gz) files)

    standard install from source
    tar -xvzf Apackage.tar.gz
    cd Apackage
    ./configure
    make
    make install

    # FSArchiver
    # zalohovani dat linux systemu
    SystemRescueCD – Live Rescue CD obsahujici FSArchiver
    mount -t vfat /dev/sdb1 /mnt/usb
    fsarchiver savefs /mnt/backup/linuxsystem.fsa /dev/sda1 /dev/sda2 /dev/VolGroup00/LogVol00 /dev/VolGroup00/LogVol01
    fsarchiver archinfo /mnt/backup/gentoo-rootfs.fsa
    fsarchiver restfs /mnt/backup/home/user/archive.fsa id=0,dest=/dev/sda1 id=1,dest=/dev/sda2 id=2,dest=/dev/sda3
    fsarchiver probe simple

    # vytvoreni file systemu na USB disku
    mkfs.ext3 /dev/sda1
    e2label /dev/sda1 usb-backup

    # locate – nalezeni souboru
    locate vzor

    # find – nalezeni souboru a jeho obsahu
    find /adresar -name hledany_soubor -print
    find . -name ‘*2006*’
    find ~ -atime +365 -print
    find /home -user uzivatel
    find . | xargs grep ‘string’
    find /tmp -name ‘*.*~’ -print0 | xargs -0 rm
    grep ‘string’ ~/*
    find -print0 (ošetří zobrazení slepých znaků)
    -exec, jméno souboru {}
    find /tmp -name ‘*.*~’ -exec rm {} ;
    {} nahrazení jednoho daného nalezeného souboru
    ; expanduje daný znak shellu, escapovaní např. * napsat *

    # list all subdirectories
    ls -al | grep ‘^d’
    ls /etc/[Ss]* vypise vsechny soubory zacinajici pismeny Ss
    ls -dla /home/* | wc -l

    # delete / remove files and folders
    rm -rf *

    # man
    man -K aplikace … hledani aplikacniho manualu
    man vyuziva prikazu less pro prohlizeni man stranek
    /pattern * Search forward for (N-th) matching line.
    ?pattern * Search backward for (N-th) matching line.
    n * Repeat previous search (for N-th occurrence).
    N * Repeat previous search in reverse direction.

    # installed shells
    cat /etc/shells

    # vi
    (M meta klavesa je Alt)
    C-b presun o jeden znak vlevo
    C-f pres. o jeden znak vpravo
    C-a presun na zacatek radku
    C-e pres. na konec radku
    M-f pres. o jedn. slo. dopredu
    M-b jedn. slovo dozadu
    C-l smazani obrazovky
    C-u mazani radky
    C-k smazani znaku od kurzoru do konce radku
    C-y vlozeni smazaneho textu zpet
    C-d vlozeni znaku konce souboru
    C-h smazani znaku od kurzoru vlevo
    C-s pozastavení výpisu
    C-q pokračování výpisu
    C- ukončení procesu SIGQUIT
    C-d konec vstupu
    C-z suspend procesu
    C-j Enter
    yy Copy line
    P Paste above current line
    p Paste below current line
    dw Delete word
    cw Change word
    x Delete text at cursor
    X Delete (backspace) text at cursor
    a Insert text after cursor
    A Append text at line end
    0 Go to beginning of line
    $ Go to end of line
    h j k l Move left, down, up, right
    w b Scroll by word f/b
    ( ) Scroll by sentence f/b
    ?string Search backward for string
    /string Find next string

    # shell commands
    # expanzní znaky – přehled speciálních znaků
    | roura (pipe)
    ; ukončení na pozadí
    && spuštění při nulovém návratovém kódu předcházejícího příkazu
    || spuštění při nenulovém návratovém kódu předcházejícího
    – oznaceni itervalu napr a-z, 0-9
    * ? [] expanze názvů souborů
    ” potlačení všech spec. znaků uvnitř
    “” potlačení spec. znaků uvnitř mimo , $ a ”
    zástupný znak pro nový řádek
    < přesměrování std. výstupu >přesměrování std. vstupu
    ! negace
    # komentáře
    & spusteni na pozadi
    $ přístup k proměnným
    ; oddeleni prikazu
    () spusteni v kopii shellu

    # test – check file types and compare values
    test -f /etc/passwd && echo “Je to ono!” || echo “Smula”

    export prom=rodic2potomek
    echo ${prom}_neco

    Shell – kombinace příkazů
    cmd1 | cmd2
    cmd1 && cmd2 || cmd 3 – podmíněné spuštění
    {cmd1; cmd2} – skupina příkazů
    (cmd1; cmd2) – skupina příkazů v subshellu

    # history … zobrazeni historie prikazu
    !5 provede spusteni pateho prikazu v historii
    !-5 provede spusteni pateho prikazu v historii od konce
    !! provede posledni prikaz
    !cd hleda prikaz v historii zacinajici retezcem cd
    !?usr? hleda prikaz v historii obsahujici retezec usr
    C-r interaktivni hledani zpetne
    M-p neinteraktivni hledani zpetne historie prikazu
    M-n neinteraktivni hledani dopredne

    # cut, paste
    – remove sections from each line of files
    – paste – merge lines of files

    # aliasy
    alias zobrazeni nastaveni aliasu
    unalias zruseni alisau
    alias “cd+”=”moutn -t iso9660 /dev/hdd /mnt/cdrom”
    alias “cd-“=”umount /mnt/cdrom”

    # promenne prostredi (environment variables)
    hostname, term, shell, histsize, user, username, mail, path, lang, home … write UPPERCASE
    # nastaveni promenne
    A=”ahoj”
    B=$A
    zruseni promenne
    unset B
    export A nebo export A=ahoj … nastaveni promenne pro dalsi instance shellu
    set nebo env … zobrazeni promennych
    HISTSIZE pocet prikazu ulozenych v historii
    export PATH=$PATH:. pridani aktualniho adresare do promenne PATH

    # nastaveni globalnich promennych
    /etc/profile – je urcen pouze pro login shell (nebude vsak fungovat napr. v MC)
    /etc/bashrc – je urcen pro vsechny shelly
    . /etc/profile – znovu nacte profile nebo bashrc (. = prikaz source)

    # uzivatelske
    ~/.bash_profile
    ~/.bashrc
    ~/.bash_logout
    ~/.bash_history

    # Shell – proměnné prostředí
    PS1 – shell uživatele
    PS2 – login prompt
    TERM – typ terminálu (dobré použít s příkazem screen -T vt220)
    IFS – oddělovač polí (středník může být např. dvojtečkou)
    PATH – adresáře s programy
    SHELL – supštěný shell
    LOGNAME – login uživatele
    HOME domácí adresář uživatele

    # colors
    BLACK=”[33[0;30m]”
    BLUE=”[33[0;34m]”
    GREEN=”[33[0;32m]”
    CYAN=”[33[0;36m]”
    RED=”[33[0;31m]”
    PURPLE=”[33[0;35m]”
    BROWN=”[33[0;33m]”
    GRAY=”[33[0;37m]”
    # light colors
    LBLACK=”[33[1;30m]”
    LBLUE=”[33[1;34m]”
    LGREEN=”[33[1;32m]”
    LCYAN=”[33[1;36m]”
    LRED=”[33[1;31m]”
    LPURPLE=”[33[1;35m]”
    LBROWN=”[33[1;33m]”
    LGRAY=”[33[1;37m]”

    # set a fancy prompt
    if [ “$TERM” == “dumb” ]
    then
    PS1=’u@h:w$ ‘
    else
    PS1=$GREEN’u’$LBLUE’@’$LRED’h’$LCYAN’:’$LPURPLE’w’$LBLACK’$ ‘$RED
    fi
    # nebo zelena ?
    export PS1=”[e[36;1m]u@[e[32;1m]h:w> [e[0m]”

    # standardni vstup, výstup a chybový vystup
    STDIN … 0
    STDOUT … 1
    STDERR … 2
    viz /dev/fd, /dev/stdin, /dev/stdout, /dev/stderr

    # přesměrování std. vstupu ze souboru
    cat < vypis.txt ls /etc > vypis.txt 2>chyby.txt
    ls /bin > vypis.txt 2>&1
    ls /bin &>vypis.txt … přesměrování obou výstupů do jednoho souboru
    # nepojmenované roury (pipes)
    ls /etc | more
    ls -qa | grep “^k” | wc -l
    # pojmenované roury jsou specialni soubory
    mkfifo(1) /tmp/roura
    cat /tmp/roura
    echo ahoj | cat
    ahoj

    # processes
    pstree
    yes … vypisuje “y” na terminal
    C-z pozastavi beh programu
    C-c zastavi beh programu
    jobs … zobrazi procesy terminalu
    fg %1 … pokracovani pozastaveneho procesu – prevedeni procesu na popredi
    bg %1 … prevedeni procesu na popredi
    yes > /dev/null
    kill %1
    nohup yes > /dev/null … run a command immune to hangups, with output to a non-tty
    disown %1 … jobs is removed from the table of active jobs
    # stavy procesu (z pohledu planovace uloh)
    ps aux

    VSZ pocet alokovanych stranek virtualnich
    RSS pocet alokovanych stranek realne vyuzitych
    STAT stav procesu z pohledu scheduleru
    START datum vytvoreni procesu

    R … bezici uloha nebo uloha naplanovana k behu
    S … stav prerusitelneho cekani (sleeping)
    D … stav neprerusitelneho cekani
    T … pozastavena uloha
    Z … zombie

    Vytvoření procesu
    * fork () – vytvoří kopii rodičovskoého procesu
    * exec () – nahradí adresní prostor procesu nově spouštěným programem
    * wait () – rodič čeká na konec potomka
    * exit () – potomek končí a aktivuje rodiče

    ttyN – terminaly N, virtualni konzole /dev/ttyN
    pts/N – pseudo terminaly, dynamicky vytvarene terminaly /dev/pts/N
    echo “Nas novy terminal” > /dev/pts/4
    tty vypise virtuální zařízení terminálu připojeného na standardní vstup

    Prehled signalu (man 7 signal)
    signal value action comment
    SIGHUP 1 A hangup detected on controlling terminal
    SIGINIT 2 A interrupt from keyboard
    SIGQUIT 3 C quit from keyboard
    SIGKILL 9 AEF kill signal
    SIGTERM 15 A Terminal signal

    trap ‘rm -f /$TMPFILE > /dev/null 2>&1; exit’ 0 1 2 3 15
    – odchytí signál např. v bash skriptu při stisknutí Ctrl+C a provede daný příkaz

    kill [-n] PID [default n value 15 SIGTERM]
    killall [-n] process name
    pgrep, pkill – look up or signal processes based on name and other attributes
    pkill -u euid,… only match processes whose effective user ID is listed
    pgrep bash – vypise seznam vsech PID procesu bash

    top – klavesa 1 prepina mezi vice CPU
    load average: prumerny pocet procesu ve stavu R za 1, 10 a 15 min.
    PR priority schedulleru
    NI nice value (negative nice value means higher priority, whereas a positive nice value means lower priority)

    Priorita procesu PR je cislo n>0. Je neustale prepocitavana, uzivatel nemuze tuto hodnotu menit.
    Je mozno menit hodnotu NICE <-20,19>, PRI=f (NICE,…,…0
    Udava jak je proces “hodny” na ostatni (-20 je nejvice zly)
    Vyssi priorita zpusobi pridelovani vetsiho casoveho kvanta procesu.
    nice -n -20 yes> /dev/null&
    renice 19 PID

    # show RAM
    -m (megabajty), b,k,g,-h spravny rozmer -i obsazenost inodu
    free
    df

    # /etc/inittab
    id:runlevels:action:process
    unikátní seznam úrovní jaká akce proces, který
    identifikátor běhu, kterých se má provést se má spustit
    1-4 znaky se akce týká initdefault, sysinit,
    respawn, wait, once, …

    si::sysinit:/etc/rc.d/rc.sysinit … vola konfiguraci pro vsechny urovne

    mingetty … spousti terminaly tty 1-6
    ttyS0 … terminal na seriovem portu

    /etc/rc.d/init.d … obsahuje vsechny spousteci skripty
    /etc/rc.d/rcX.d … obsahuje symbolicke linky na vlastni ovladaci skripty

    Snn … skritpt start
    Knn … skript stop

    runlevel … zobrazi spustenou uroven behu systemu
    ln -s ../init.d/httpd S60httpd … vytvoreni sym. linku na spusteni httpd napr v runlevel 5
    chkconfig –list sshd … sprava startovacich skriptu
    upstart … nova nahrada initd napr. Ubuntu

    # atd … jednorazove spusteni ulohy
    atq … list que
    atrm … delete jobs

    # crond … periodicke planovani uloh
    /etc/crontab
    * * * * * příkaz
    0-59 0-23 1-31 1-12 0-6
    minuta hodina den měsíc den v týdnu
    0 … neděle
    0 20 * * * každý den ve 20:00 hodin
    0,30 20 * * * každý den ve 20:00 a 20:30 hodin
    0-30 20 * * * každý den ve 20:00-20:30 s krokem 1 minuta
    0-30/5 20 * * * každý den ve 20:00-20:30 s krokem 5 minut
    0 20 1-7 * 1 každé první pondělí v měsíci ve 20:00 hodin

    odkazuje na /etc/cron.xxxx, kam je mozne vlozit pozadovane skripty, ktere
    jsou spousteny programem run-parts

    # run-parts
    01 * * * * root run-parts /etc/cron.hourly
    02 4 * * * root run-parts /etc/cron.daily
    22 4 * * 0 root run-parts /etc/cron.weekly
    42 4 1 * * root run-parts /etc/cron.monthly

    ./crontab -e (edit) -l (list) … uzivatelsky crontab (/var/spool/cron/)
    0 20 * * * /bin/echo “je prave 20 hodin”
    povoleni ci zakazani pouzivani cronu uzivatelum
    /etc/cron.allow
    /etc/cron.deny

    # Logy
    Logování „do syslogu“ vs. logování do souboru
    Syslog daemon:
    Různé zdroje logů: /dev/log, síť
    Logování na vzdálený logserver přes síť
    Různé implementace služby syslog
    syslog
    rsyslog
    syslog-ng
    Aplikace mívají možnost výběru zda logovat do souboru nebo syslogu
    logger – program pro logování z shellu
    vlastní program pro logování (např pro apache)

    # syslogd, klogd (data z kernelu)
    /dev/log … socket
    FACILITY (oblast sběru) :
    AUTH
    AUTHPRIV
    CRON
    DAEMON
    FTP
    KERN
    LOCAL0 – LOCAL7
    LPR
    MAIL
    NEWS
    SYSLOG
    USER
    UUCP

    LEVEL (stupeň důležitosti) :
    EMERG
    ALERT
    CRIT
    ERR
    WARNING
    NOTICE
    INFO
    DEBUG

    logger -p facility.level “Text zprávy” … uložení zprávy na vstup syslogu
    logger -p mail.info “Ctvrtecni zprava do logu”

    /etc/syslog.conf
    Jednotlivé řádky ve tvaru … selector (podminka) action
    selector = facility.level
    pokud logova zprava vyhovi vice podminkam, je provedeno vice akci
    none = tyto zpravy nebudou do logu zapsany napr. kern ma vlastni log a nebude v adm/critical

    *.=crit;kern.none /var/adm/critical
    kern.* /var/adm/kernel
    kern.crit @finlandia
    kern.crit /dev/console
    kern.info;kern.!err /var/adm/kernel-info
    mail.=info /dev/tty12
    mail.*;mail.!=info /var/adm/mail
    *.=info;*.=notice;mail.none /var/log/messages

    *.emerg * … rozeslani zpravy na vsechny terminaly
    *.alert * … zasilani zpravy po siti
    @finlandia (nebo IP) … zasilani zprav z klienta syslog po siti jinemu syslog serveru
    -r … spusteni syslogd aby prijimal zpravy ze site
    nahrada za syslog je rsyslog nebo syslog-ng

    # Logy – správa logů
    Rotace logů
    nutnost dát signál aplikaci aby logy uvolnila
    logrotate- spouštěné z cronu každý den, rotace logů, komprese, mazání starých logů
    Dohled nad logy
    logcheck – kontrola zda se v logu nenachází něco podezřelého (detekce např. útoku)
    rkhunter – rootkit hunter

    # Logserver – konfigurace
    Logovací server (syslog-ng):
    options {
    sync (0);
    time_reopen (10);
    log_fifo_size (1000);
    use_dns (yes);
    dns_cache (yes);
    use_fqdn (no);
    create_dirs (no);
    dns_cache_expire (120);
    use_fqdn (no);
    keep_hostname (yes);
    log_fifo_size(4096);
    stats(3600);
    bad_hostname(“gconfd”);
    };
    source s_net {
    udp(ip(192.168.1.10) port(514));
    };
    destination d_net{
    file(
    “/export/data/logs/$HOST/$YEAR/$MONTH/$DAY/$FACILITY”
    perm(0640)
    dir_perm(0710)
    create_dirs(yes)
    template(“$ISODATE <$FACILITY.$PRIORITY> $HOST $MSGn”)
    template_escape(no)
    );
    };
    log {
    source(s_net);
    destination(d_net);
    };

    # Klient (syslog):
    *.*@loghost

    # Logy – logger
    Logování z Apache do logserveru
    – nutnost použít syslog-ng na straně webserveru – nevkládá hlášky o opakování zprávy
    – konfigurace v httpd.conf:
    ErrorLog syslog:local5
    SetEnvIf Request_URI “^/checkha.txt$” dontlog
    CustomLog “|/usr/local/sbin/apache_log webserver1” combined env=!dontlog

    Skript /usr/local/sbin/apache_log:
    #!/usr/bin/perl
    use Sys::Syslog;
    $SERVER_NAME = shift || ‘www’;
    $FACILITY = ‘local1’;
    $PRIORITY = ‘info’;
    Sys::Syslog::setlogsock(‘unix’);
    openlog ($SERVER_NAME,’ndelay’,$FACILITY);
    while (<>) {
    chomp;
    syslog($PRIORITY,$_);
    }
    closelog;

    # logrotate … rotování logů, spoustene aplikaci cron
    /etc/logrotate.conf, /etc/logrotate.d/

    # swatch, logcheck, logwatch, … analýza systémových logů
    /usr/share/logwatch/ … copy to …/etc/logwatch/conf/logwatch.conf
    Service = All … jake logy jsou analyzovany

    # quota … souborový systém připojen s podporou kvót : /etc/fstab
    /dev/hda1 / ext3 defaults,usrquota,grpquota 1 1
    uživatelská skupinová
    kvóta kvóta

    quotacheck -uvgamc … vytvoření a kontrola databáze kvót

    V kořeni každého sledovaného adresáře:
    quota.user, quota.group (verze 1)
    aquota.user, aquota.group (verze 2)
    mount -o remount / … pri zmene fstab premountovani rootu

    quotaon -uvga, quotaoff -uvga … zapnutí, vypnutí systémů kvót :
    repquota -uvga … zobrazení stavu kvót

    Nastavení kvót:
    setquota [-u|-g] user|group block-softlimit block-hardlimit
    edquota user inode-softlimit inode-hardlimit filesystem

    setquota -u pepa 0 10000 0 0 /
    su – pepa
    quota
    yes > soubor.txt

    tune2fs … nastaveni parametru filesystemu
    -m reserved-blocks-percentage … set the percentage of reserved filesystem blocks
    dumpe2fs -h /dev/hda1 … zobrazeni parametru filesystemu

    POSIX ACL
    tradicni model prav – lze vytvaret smostatne skupiny uzivatelu pro jemnejsi pridelovani
    prav k souborum, ale je to nesystemove reseni
    POSIX 1003.1e/1003.2c
    jedna se o bezpecnostni dodatek standardu POSIX ktery mimo jine definuje pristupove seznamy
    k souborum, ktery bohuzel nebyl nikdy schvalen, jedna se odraft;
    * pristupovy seznam ACL umoznuje definovat libovolne dlouhe seznamy opravneni pro dany soubor,
    vlastni pristupva prava rwx zustavaji nezmenena
    * ruzni uzivatele tak mohou mit k souboru nastavena ruzna pristupova prava
    * Linux implementuje ACL jiz dlouhou dobu a lze je pouzivat pro soborove systemy ext2,3, jfs, xfs, reiserfs
    * pro ruzne soborove systemy muze mit implementace ACL jista omezeni, jedna se zejmena o omezeni pozcu zaznamu v ACL
    Struktura seznamu ACL:
    * pristupova prava souboru jsou urcena jednim seznamem rizeni pristupu ACL
    * seznam obsahuje libovoly pocet zaznamu
    * kazdy zaznam nese specifickou informaci o pristupovych pravech pro konkretni kategorii uzivatelu
    * nektere zaznamy jsou v ACL povinne
    * lze definovat implicitni zaznamy pro adresare, ktere ovlivni nasstaveni prav nove vytvarenym souborum podobne jako
    maska umask u tradicniho modelu

    getfacl soubor … zobrazeni pristupovych prav
    # file: soubor.txt
    # owner: root
    # group: root
    user::rw-
    user:pepa:rw-
    user:franta:rwx
    group::r–
    group:adm:rwx
    mask::rwx
    other::r–

    setfacl -akce zaznam soubor .. zmena pristupovych prav
    setfacl -m u:pepa:rw soubor.txt
    setfacl -m u:franta:rwx soubor.txt
    setfacl -m g:adm:rwx soubor.txt

    # změna přístupových práv
    Sticky bit – není soubor odstraněn z paměti a jeho spuštění bylo v dřevních dobách rychlejší
    Pro adresář je sticky bit užitečný, pokud má adresář právo x, může z něj každý smazat soubory, pokud je však nastaven sticky bit, může soubory vymazat pouze vlastník.
    SetUID on exec
    SetGid on exec
    Proces převezme práva vlastníka (binárního) souboru. Platí pouze pro binární soubory.
    Proces má dvě pole euid (efektivní) ruid (reálný uživatel), pokud je nastaven sticky bit, je efektivní
    uživatel změněn na vlastníka souboru a proces je spuštěn s jeho právy (reálný uživatel zůstává).

    chmod u+s … set the permissions to “-rwsr-xr-x”, or similar (note the “s” replacing the usual “x”). That means that you can run certain commands with the permissions of a different user (typically root).

    mask::rwx
    regular file 666
    directory 777
    777 – 111
    101

    022 101=5
    /
    644 755

    mkdir adr
    chmod 2755 adr
    mkdir adr2
    drwxr-sr-x 2 root root 4096 Sep 18 14:20 adr2

    setfacl -m d:u:pepa:rw ./adresar
    setfacl -m d:g:franta:rwx ./adresar

    # file … determine file type
    – zjisteni typu souboru

    # LKM = Linux Loadable Kernel Module
    lsmod (/proc/modules) … výpis modulů zavedených v jádře

    Umístění modulů : /lib/modules/`uname -r`/
    jednotlive moduly maji priponu .ko (kernel object)

    Zavedení modulu : insmod msdos.o (2.4), insmod msdos.ko (2.6)
    insmod ne.o io=0x300,irq=11
    Inteligentní zavedení modulu: modprobe msdos
    Informace o modulu : modinfo ne
    Odstranění modulu : rmmod msdos
    Soubory : /proc/ksyms (2.4), /proc/kallsyms (2.6) – exportované symboly jádra

    # automatické zavádění modulů
    /etc/modprobe.preload, /etc/modprobe.preload.d/, /etc/modprobe.conf, /etc/modprobe.d/
    alias sound-slot-0 snd-intel8x0
    alias eth0 eepro100
    alias net-pf-31 bluez
    alias bt-proto-0 l2cap
    alias bt-proto-2 sco

    /etc/modprobe.d/modprobe.conf.dist … seznam vsech aliasu hw možných instalovat do systému

    # lspci … identifikace hardware
    lspci -vm

    # dmesg … cteni zprav jadra (kernelu)

    # zálohování
    není nutné zálohovat /sys, /proc, /dev

    # dump [-dump_level] [-b velikost_bloku] [-B pocet_bloku] [-f soubor] [-u] adresář
    -dump_level úroveň zálohy (0-9, 0 – plná záloha)
    -b velikost bloku velikost bloku v bytech
    -B počet bloků počet bloků
    -f soubor soubor kam se má záloha uložit (většinou device /dev/nst0)
    -u uchová informace o záloze v souboru /etc/dumpdates, nutné
    v případě inkrementální zálohy
    adresář adresář nebo blokové zařízení (/dev/sda2), které chceme
    zálohovat
    -j compress_level komprese bzip2
    -z compress_level komprese gzip

    dump -0 -u -f /backup.hdb1.0 /dev/hdb1
    dump -3 -u -f /backup.hdb1.3 /dev/hdb1
    dump -0 -u -j 9 /home | dd bs=1024 of=/dev/rmt0

    # restore -mód_obnovy [další parametry]
    -r plná neinteraktivní obnova
    -i interaktivní obnova
    -R pokračování v přerušené obnově
    -C porovnání zálohy se současným stavem
    Použití nástroje restore :
    restore -rf /backup.hdb1.0
    Provede neinteraktivní obnovení zálohy do aktuálního adresáře.

    Použití nástroje restore v interaktivním režimu :
    restore -if /backup.hdb1.0

    # vytvořeni loop zařízení přes soubor a namontování jako disku
    dd if=/dev/zero of=disk.img bs=1024k count=150
    losetup /dev/loop0 /root/disk.img
    mkfs -t ext3 /dev/loop0
    mount /dev/loop0 /mnt/disk

    pro zapisovani
    /dev/full – reprezentuje plny disk
    pro cteni
    /dev/zero – stale generuje 0
    /dev/random – pro cteni nahodnych cisel
    /dev/urandom – stejne pro generovani pro pseudonahodnych cisel

    # PartImage
    rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
    yum install partimage
    partimage -z1 -o -d save /dev/loop1 ~/backup.img
    partimage restore /dev/loop1 /root/backup.img.000

    # dev – vytvoreni zarizeni
    mknod /dev/loop8 b 7 8
    block device – blokove zarizeni
    charakter device – znakove zarizeni

    # rsync [volby] zdroj cíl
    -a vytvoření archivu (parametry -rlptgoD)
    -v upovídaný režim
    –exclude nezahrnovat příslušné soubory do zálohy
    –delete odstraní z cílové složky soubory, které neexistují ve zdrojové
    složce
    rsync -av /home /mnt/backup/home
    rsync -av –exclude=”*c” /home /mnt/backup/home
    Pozn.: Pozor na zápis adresářů ve zdrojích. V případě, že za jméno adresáře
    napíšeme lomítko, je přenesen jeho obsah, nikoliv adresář samotný.

    Příklad vzdálené zálohy přes scp :
    rsync -ave ssh -delete –progress /home user@remotehost:/mnt/backup/
    rsync -ave ssh -delete –progress user@remotehost:/mnt/backup /home/
    Pozn.: Pozor na zápis adresářů ve zdrojích. V případě, že za jméno adresáře
    napíšeme lomítko, je přenesen jeho obsah, nikoliv adresář samotný.

    Místo scp může být použita metoda rcp klient / server.

    mirrordir – obdobný nástroj pro Unix

    # vipw, vigr – edit the password or group files

    #su … umožňuje spustit shell pod jiným uživatelským UID a skupinovým GID
    su [volby] [uživatel [argument]]
    -, -l spustí jako login shell
    -c=příkaz předá shellu příkaz
    -m nebude měnit proměnné prostředí
    -s=shell spustí zadaný shell (musí být uveden v /etc/shells)

    #Jazyky pro popis tiskové stránky :
    – PostScript (Adobe)
    – PCL Print Control Language (Hewlett-Packard)
    – ESC/P (Epson)
    – GDI (Microsoft)
    Před vytisknutím na rastrové tiskárně je třeba PostScript převést na rastr.
    Tento proces se nazývá Raster Imaging Process – RIP.
    PostScriptové tiskárny obsahují hardwarový RIP, některé velké profesionální
    tiskárny mají RIP softwarový implementovaný na rychlém počítači.
    PostScript je navržen jako nezávislý na výstupním zařízení !!!
    GhostScript je volně šířený interpret jazyka PostScript, softwarový RIP.
    Dokáže transformovat PostScript do různých formátů : různé formáty
    bitmapových souborů BMP, PCX, TIFF, jazyk PCL, …

    GhostScript používá systém filtrů, které popisují jakým způsobem má
    transformovat PostScript.
    Filtry : GimpPrint
    HPIJS
    HPLIP
    eplaser-jp
    ……….
    Popis specializovaných funkcí závislých na zařízení zajišťuje soubor
    PPD – PostScript Printer Description.
    Původně pouze pro PostScriptové tiskárny, dnes možnost použití
    i pro ostatní.
    Výborná integrace s CUPS !!!

    Konfigurace : /etc/cups
    WWW administrační rozhraní : http://localhost:631/
    RedHat konfigurační nástroje : printconf-tui, printconf-gui

    Ovládání :
    Vložení úlohy do tiskové fronty : lpr [-P fronta] soubor.txt
    Výpis obsahu fronty : lpq [-P fronta]
    Smazání zprávy z fronty : lprm [-P fronta] ID
    Zobrazení dostupných tiskáren: lpstat -a
    Nastavení výchozí tiskárny: lpoptions -d PRINTERNAME

    /etc/cups/printers.conf

    DeviceURI ipp://10.0.0.6/printers/LBP2900

    # ldd … print shared library dependencies
    ldd /bin/sh – slinkovani programu s knihovnou

    – configure dynamic linker run time bindings
    /etc/ld.so.conf
    cesty ke knihovnam systemu

    ldconfig = aktualizovani cache cest ke knihovnam

    # apropos … search the whatis database for strings

    # screen … manažerem pro práci v terminálu
    C-a ? … rychlá nápověda
    C-a c … vytvoří nové okno
    C-a ” … přehled oken ”
    C-a x … zamknuti session
    C-a d … odpojeni od session
    screen -r … přihlášení ke spuštěné session
    screen -d -r … odpojí již připojenou session a znovu připojí k současnému terminálu
    screen -x … přehled všech sezení
    C-a [ … copy/scrollback režim

    sdílení sezení více uživateli:
    C-a : … a následným zadáním příkazu multiuser on
    C-a : addacl uživatelé, … přidání práva zápisu do sdílené session
    C-a : sessionname nové_jméno
    C-a * seznam uživatelů připojených k sezení

    screen -r vlastník_sezení/[sessionname]

    # file … determine file type

    # tty … print the file name of the terminal connected to standard input

    # strace … trace system calls and signals, debugging shell commands

    # sum … checksum and count the blocks in a file

    # write … allows you to communicate with other users, by copying lines from your terminal to theirs
    write bdokot pts/1
    When you are done, type an end-of-file or interrupt character.

    # getent – get entries from administrative database

    # nscd – name service cache daemon

    # nsswitch – System Databases and Name Service Switch configuration file

    # Linux PAM – Linux Pluggable Authentication Modules (PAM) provide dynamic authorization for applications and services in a Linux system.

    # DRBD (Distributed Replicated Block Device) is a distributed storage system for the GNU/Linux platform.

    # Bacula is an open source, enterprise level computer backup system for heterogeneous networks.

    # tmpfs is a common name for a temporary file storage facility

    # /proc
    ps aux – zjistit id procesu
    /proc/3867 – exe – odkud byl proces spusten
    – cwd – pracovni adresar procesu
    – environ – prostredi procesu

    # iotop

    # iostat
    iostat -k 1 /dev/sd[abcd]

    # bash shell script
    #! /bin/sh
    – může být shell spustěn i s login či debug parametry

    # id – print user identity

    # shell – expanze proměnných
    ${proměnná}
    ${proměnná:-slovo} – pokud není definována proměnná (nebo je prázdná), použije se slovo

    DOPSAT

    # Shell – speciální proměnné
    $# – počet parametrů skriptu
    $0 – název skriptu
    $n – n-tý parametr
    shift [n] – posun číslování parametrů
    $* – všechny parametry
    $@ – –//–
    $? – návratový kód posledního programu
    $$ – PID aktuálního shellu
    $! – PID poslední úlohy na pozadí

    # getopt – parse command options (enhanced)

    # read promenna
    – načtění řádku ze vstupu
    – read nastavuje návratový kód, který je možné otestovat (kontrola zda proběhl vstup)
    – je možné načíst více argumentů najednou
    echo -n “Zadej login:”;read login
    # eval $promenna
    – argumenty se zpracují a znovu provedou

    # shell – řídící struktury
    if příkaz; then příkazy
    [elif příkazy]
    [else příkazy]
    fi

    while příkaz; do příkazy; done
    for a [in text]; do příkazy; done

    case text in
    vzor1 | vzor2)
    příkazy;
    *)
    příkazy;
    esac

    ls * | while read soubor; do echo $soubor; done

    # Regulární výrazy
    „maska“ pro definici řetězců
    využití: vi, sed, grep, awk, perl…
    – Speciální znaky:
    . libovolný znak (mimo konce řádku – LF)
    ^, $začátek a konec slova
    [seznam]jakýkoliv znak z výčtu
    [^seznam]jakýkoliv znak z doplňku výčtu
    – Opakování:
    * libovolný počet opakování (i žádné) předchozího výrazu
    + minimálně jeden výskyt předchozího výrazu
    (, ), nvymezení části vzoru a její následné použití

    [^.] výrazu odpovídají všechny znaky krome . (musi byt escapovano )
    [] – pokud jsou zavorky jako vycet a je pouzit znak ^ napr. [^] jedna se jakykoliv znak krome ^…

    vypíše uživatele, kteří mají stejné UID a GID:
    getent passwd | egrep ‘^[[:alnum:]_-]+:x:([[:digit:]]+):1’

    nevypsání záznamů od spamd a CRONu:
    tail -f /var/log/syslog | egrep -v “(spamd|CRON[|”

    načtení pravidel ze souboru:
    … | egrep -v -f soubor

    # tr ‘[[:upper:]]’ ‘[[:lower:]] | …
    Převedení velkých písmen na malá:

    find . -type f | while read soubor; do mv “${soubor}” “`echo $soubor | tr ‘[[:upper:]]’ ‘[[:lower:]]’`”; done

    Převedení CR v textovém souboru z DOSu do Unixu (translate)
    tr -d ‘r’ < input.file > output.file

    # sed – filtr pro práci s texty – neinteraktivní editor
    Spuštění: sed [adresa]příkaz
    Příkazů může být více
    Adresa:
    prázdná – pro všechny řádky
    /exp/ – pro odpovídající vzorek (reg. výraz)
    n – n-tý řádek
    $ – poslední řádek
    Příkazy:
    s/vzorek/náhrada/[g|n] – nahrazení vzorku (reg. výraz), g = všechny výskyty, n = n-tý výskyt
    y/vzorek/náhrada/ – ekvivalent programu tr
    p vypsání textu

    sed -i.bak ‘s#:/home/#:/home/users/#g’ /etc/passwd
    hromadné přestěhování domácích adresářů uživatelů
    -i bude editovat primo soubor a vytvori jeho zalohu .back
    bezne je oddelovac / a muselo by byt escapovano, tudiz jako oddelovac
    slouzi znak #

    echo “Ahoj, Tondo.” | sed ‘s/^([a-zA-Z]+), ([a-zA-Z]+)./2/g’
    – zameni textove retezce

    sed -n ‘10,11,12p’ soubor
    – vypásní konkrétních řádků ze souboru

    # awk – postupně zpracovává řádky souboru a aplikuje na ně příkazy
    [BEGIN{příkazy}][/regexp/]{příkazy}[END{příkazy}]
    Předdefinované proměnné:
    RS- oddělovač záznamů/řádků
    FS- oddělovač polí
    NR- počet záznamů
    NF- počet polí
    ENVIRON[“HOME”]- přístup k prom. prostředí
    – je možné provádět přesměrování do souboru (print > file), spouštět externí programy (fce system())

    cat /etc/passwd | awk -F: ‘/^s/{print $1 “ma UID “$3” a jeho GID je “$4}’
    – zobrazi UID a GID kazdeho uzivatele zacinajiciho na pismeno ‘s’
    – parametr F urcuje oddelovac

    cat /etc/passwd | awk -F: ‘/^s/{print $1 “ma UID “$3” a jeho GID je “$4}; /^r/{print “uzivatel “$1″ zacina na r”}’
    cat /etc/passwd | awk -F: ‘/^s/{print $1 “ma UID “$3” a jeho GID je “$4}; /^r/{print “uzivatel “$1″ zacina na r”}; END{ print “celkem zpracovano: “NR}’

    cat > counter
    BEGIN{
    FS=”:”
    r=0
    }
    /^s/{
    print “uzivatel: “$1″ zacina na s”
    r++
    }
    END {
    print “Vypsal jsem ” r ” zaznamu s pismenkem s”
    }

    cat /etc/passwd | awk -f counter

    BEGIN{
    FS=”:”
    r=0
    }
    $4 == “1000” {
    print “uzivatel: “$1″ je ve skupine 1000”
    r++
    }
    END {
    print “Vypsal jsem ” r ” zaznamu”
    }

    BEGIN{
    FS=”:”
    r=0
    }
    {
    if ($4 == “1000”) {
    print “uzivatel: “$1″ je ve skupine 1000”
    r++
    }
    else {
    print “uzivatel “$1″ neni ve skupine 1000”
    }
    }
    END {
    print “Vypsal jsem ” r ” zaznamu”
    }

    # Skripty
    – Skripty neumožňují používat SUID bit
    vyjimka: perl
    Řešení:
    SUDO
    /etc/sudo
    editace visudo (ekvivalent vipw,vigr)

    # make
    – Generátor příkazů – automatizace opakujících se postupů.
    – GNU make, cmake
    – autoconf, automake, configure
    – python/perl/java mají své specifické postupy
    Makefile:
    all: singlesingle: clean ldap.xml xhtml-onechunk.xsl xhtml-common.xsl
    xsltproc -o html/ xhtml-onechunk.xsl ldap.xml
    clean:
    @rm -f html/*.html

    make – Makefile
    Závislosti cíle:targets: [files|targets]
    Prováděné příkazy:command
    Komentář:#komentář
    Pokračování na dalším řádku:
    Nezáleží na pořadí definic, podpora maker, dostupnost systémových proměnnýchs

    # X Window systém
    Různé implementace, různé OS:
    Xorg
    XFree86
    cygwin, proprietární X servery
    klient-server
    síťově transparentní, lze provést přesměrování výstupu

    X Window systém x uživatel
    X umí vykreslovat základní grafické prvky (bod, úsečka) a neví co je menu, tlačítko, nestará se o okna
    pro vykreslení grafických prvků je nutné použít vhodný toolkit
    pro správu oken window manager

    X – konfigurace
    statická konfigurace v /etc/X11/xorg.conf
    Možnost ovlivnění konfigurace při startu případně za běhu
    Modulární systém

    X – vzdálený přístup
    VNC
    různé implementace, klientský SW
    sdílení aktuálního sezení uživatele i samostatné sezení
    XDMCP
    využití: X terminál
    nezabezpečený protokol – pouze lokální síť
    vysoké nároky na propustnost sítě
    neumožňuje sdílet sezení uživatelů
    SSH a forward aplikací skrz tunel

    # MySQL
    mysqladmin kill status processlist
    while true; do mysqladmin status; sleep 1; done

    # watch – execute a program periodically, showing output fullscreen
    watch -n 1 — mysqladmin status
    watch -n 1 cat /proc/mdstat

    # —
    touch — –ahoj
    rm — –ahoj

    # Troubleshooting
    chování OS:
    balíček sysstat:
    -iostat -k 1
    -vmstat 1
    -sar
    iotop, top
    iftop
    iptraf
    htop
    mtop
    apachetop
    process accounting
    http://tldp.org/HOWTO/Process-Accounting/index.html
    balíček acct
    sa /var/log/pacct
    sa –print-users /var/log/account/pacct
    # sar – Collect, report, or save system activity information.
    /etc/init.d/sysstat statrt

    Troubleshooting 2
    – zjistí typ souboru, ale i zařízení
    file -s
    file -s /dev/sda
    Trasování volání:
    strace systémová volání
    strace -ff -o /tmp/stracelog cat /etc/shadow
    – trasování více vláknových procesů např. apache (param. -ff)
    strace -o /tmp/stracelog -p 123 (připojení na běžící proces)
    ltrace volání knihoven
    ltrace getent passwd root

    Knihovny:
    ldd ldconfig
    Soubory:
    lsof -n otevřené soubory
    fuser zjištění kdo „drží“ FS
    fuser -m -u /var/log

    Troubleshooting 3
    síť:
    tcpdumpodchytávání provozu
    wiresharkodchytávání provozu, analýza
    openssl s_client -host server -port 443 = test SSL spojení
    openssl s_client -host mojedatovaschranka.cz -port 443
    telnettest TCP spojení
    netstat -tpln zobrazení TCP „listenerů“
    netstat -tpaun zobrazení všech spojení
    ip r lroutovací tabulka
    ip a lIP adresy lokálních rozhraní
    iptables -L -v -n [-t nat|-t mangle] stav iptables
    mtr
    ethtool – ovládání síťové karty
    ethtool -p eth0 = např. identifikuje blikáním síťovou kartu
    dmidecode = reports information about your system’s hardware as described in your system
    smartctl -a /dev/sda = vypíše informace o SMART či provede test

    # Pošta
    – SMTP server bývá na každém serveru
    sendmail, postfix, exim, qmail a další
    – Zabezpečení komunikace
    – šifrování
    -TLS – 25/tcp
    -SSL
    – autorizace/autentizace
    -SASL
    – uživatel → SMTP server
    – SMTP server → SMTP server
    -Implementace (používané s Postfixem)
    – Cyrus – saslauthd
    – Dovecot

    # Doručování pošty – filtry
    Filtrování zpráv na straně serveru zajišťuje LDA
    procmail
    ~/.procmailrc
    maildrop
    ~/.maildroprc
    dovecot
    -sieve filtry, možnost zpravovat vzdáleně
    – Autoodpovídač (vacation)
    externí program, sieve skripty

    # Zpřístupnění pošty klientům
    Lokální soubory
    klientský sw: mail, mutt, pine
    IMAP/POP3
    Courier IMAP/POP3, Dovecot
    Zabezpečení komunikace
    -TLS (IMAP, POP3)
    -SSL (IMAPs/POP3s)
    Existují proxy pro IMAP/POP3

    # Pošta – antispam/antivir
    Antispam:
    Spamassassin, dspam
    razor, pyzor
    greylisting (gld, postgrey)
    Antivir:
    clamav
    Integrace s mailserverem:
    Amavis
    -zajišťuje základní filtrování, správu karantény

    # Pošta – odeslání
    Odesílání pošty
    SMTP
    lokálně
    -využívají systémové služby
    – Náhrada za /usr/sbin/sendmail
    SSMTP
    – Postfix – nástroje:
    mailq, qshape- zobrazení stavu fronty
    postsuper- správa fronty
    postcat -q ID- vypsání zprávy ve frontě
    sendmail -bv adresa – test doručení komu email finálně bude doručen (kontrola rewrite) – na postfixu

    Doručování pošty do schránek
    – Formát schránky
    mbox
    Maildir
    – LDA (local delivery agent)
    – mailserver
    – postfix -local, virtual
    – většinou velmi omezené možnosti filtrování
    – procmail
    – maildrop
    – dovecot
    – MDA (mail delivery agent)

    # postfix
    qshape – zobrazí počet čekajících mailů na jednotlivé domény
    postsuper – umí mazat z fronty emaily
    přes mailq zjistit ID a přes postsuper -d E83WF44DD
    postcat -q D8FUD88F23 | less – vypíše detaily emailu včetně obsahu
    postsuper -h ID zprávy – pozastavení zprávy a její opětovné unholdnutí -H
    postsuper -d ALL deferred
    mailq | awk ‘/marketing@adrsa/{print $1}’ | awk -F* {print $1}| while read id; do postsuper -h id;
    pro testování nahradit postsuper echo id
    pfqueue – sledování a modifikování poštovní fronty

    # mail klient – pine, mutt
    ~/.muttrc
    echo Ahoj Tondo… | mail -s “Pozdrav z hor” zc]tod[anemodnull]ta[letavizu
    cat /etc/config.conf | mail ….

    # gdb – The GNU Debugger (ddd)

    # Různé nástroje
    DNS:
    nslookup
    host
    dig
    whois, geoiplookup (GeoIP)
    nmap
    nessus
    cheops-ng a alternativy

    Monitoring služeb
    Různé nástroje:
    – hotsanic (lokální historie zatížení serveru)
    – munin (server vs daemon – zobrazí grafy monitoringu)
    – smokeping (změří latenci linky)
    Nagios
    – Centreon (nástavba pro Nagios – využívá jeho backend), nagiosgrapher
    – CFEngine (cfengine.org) – standalone, datacenter management platform
    Nagios:
    – Aktivní kontroly – NRPE – lokální agent
    – Pasivní kontroly – NSCA – pasivní příjem notifikací
    – Notifikace uživatelům – email, sms, vlastní
    – Závislosti, eskalace

    # Nagios – pluginy
    Velký výběr pluginů pro konkrétní služby
    – Vlastní moduly
    nezávislé na programovacím jazyku
    využití externích programů – možnost kontrolovat např. HW
    – Návratová hodnota
    0 = OK
    1 = warning
    2 = critical
    3 = unknown
    – Textový výstup

    # Debian Administration Utilities
    apachetop – Realtime Apache monitoring tool
    arping – Tool to send ICMP echo requests to an ARP address
    busybox – Tiny utilities for small and embedded systems
    cpbk – a mirroring utility for backing up your files
    cutter – disconnect routed IP connections
    di – advanced df like disk information utility
    disktype – detection of content format of a disk or disk image
    etherwake – A little tool to send magic Wake-on-LAN packets
    falselogin – False login shell
    fcrackzip – password cracker for zip archives
    htop – interactive processes viewer
    httping – ping-like program for http-requests
    hwinfo – Hardware identification system
    idswakeup – A tool for testing network intrusion detection systems.
    ifrename – Rename network interfaces based on various static criteria
    installwatch – Track installation of local software
    ipsc – IP Subnet Calculator for console
    iptraf – Interactive Colorful IP LAN Monitor
    knockd – small port-knock daemon
    labrea – a “sticky” honeypot and IDS
    linuxinfo – Displays extended system information
    lsscsi – list all SCSI devices (or hosts) currently on system
    memtester – memtest is a utility for testing the memory subsystem
    mindi – creates boot/root disks based on your system
    mtop – MySQL terminal based query monitor
    multitail – view multiple logfiles windowed on console
    notifyme – A program to notify the user when other one logs in
    rpl – intelligent recursive search/replace utility
    tiger – Report system security vulnerabilities
    tripwire – file and directory integrity checker
    shc – Shell script compiler
    wall – Prints a message to each user
    wcd – saves time typing when you want to change directories
    wipe – Secure file deletion
    whowatch – Real-time user logins monitoring tool
    zsafe – Password manager with encryption

    # Informations
    Open Computer and Software Inventory Next Generation, the open source automated inventory and deployment system

    Frontpage

    AWK examples: http://www.ibm.com/developerworks/library/l-awk1.html

    Linux ArmOps (American Army) Game: http://www.americasarmy.com/

    Cedega (Point 2 Play) Distro: http://www.transgaming.com/products_linux.php

    CXOffice (Wine, CrossOver) Apps: http://www.codeweavers.com/products/cxoffice/

    Spacewalk – Linux systems management: http://www.redhat.com/spacewalk/

    Slax Distro: http://slax.linux-live.org/screenshots.php

    DSL Distro: http://www.damnsmalllinux.org/index.html

    Gentoo Distro: http://www.gentoo.org/

    ABC Linuxu: http://www.abclinuxu.cz/ucebnice/zaklady/zakladni-soucasti-systemu/procesy

    Linux Man: http://linux.die.net/man/1/top

    Linux CZ: http://www.linux.cz/

    Knoppix Bootable USB Key: http://www.knoppix.net/wiki/Bootable_USB_Key

    Linux Printing: http://www.linuxprinting.org

    Linux Security: http://www.grsecurity.net/

    Linux Advanced Routing & Traffic Control: http://lartc.org/

    KeyPass: http://keepass.info/