Изучаем, настраиваем и оптимизируем сервер FreeBSD/Linux
Очень просто.
sshd_enable="NO"
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Иногда нужно бывает по-быстрому проверить работу firewall - какой трафик пропускается, а какой нет.
Самый быстрый, грубый и неточный способ - это просканировать порты :)
Ставим приложение nmap
cd /usr/ports/security/nmap
make install
После инсталяции запускаем его, эта команда просканирует порты занимаемые наиболее распространенными сервисами:
nmap -vv -n -F TARGET_IP
Если вам нужно просканировать конкретный порт или диапазон портов (скажем с 1 по 1024)
nmap -vv -n -p 1-1024 TARGET_IP
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Иногда нужно бывает быстро переименовать много файлов, при этом делая какие-то хитрые замены в названиях файлов.
Хочу вам показать метод, как это делаю обыкновенно я.Скажем нужно обработать только mp3 файлы:
ls '*.mp3' > filelist
ls '*.mp3' > filelist1
Итак у нас два списка файлов. Правим filelist1 и заменяем там имена на то что нужно. При этом не меняем порядок строчек.
Зачем это делать внутри файла? Потому что можно его редактировать при помощи vim, а там возможности по автоматической замене текста просто огромные.
Итак, у нас есть отредактированый файл. Набираем
paste filelist filelist1 | sed 's/^/mv /' | sh
И дело в шляпе :)
Самое важное здесь - это команда paste, которая склеивает два текста вместе. Все подробности о работе - в базовом курсе по Unix.
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Если вы не следите за обновлениями системы FreeBSD, то сейчас
настало самое подходящее время.
Вчера были опубликованы 3 ошибки безопасности в ОС FreeBSD.
Ошибка в демоне ntdp (синхронизация времени). Возможно выполнение
произвольного кода с правами суперпользователя.
Ошибку можно использовать только если у вас в файле /etc/ntp.conf
стоит опция “autokey”. По умолчанию, у вас этого файла вообще
быть не должно.
Локальные пользователи могут менять настройки IPv6 стека. Если у
вас нет локальных пользователей, которым вы не доверяете, можете
смело пропускать это предупреждение.
Эта ошибка касается ТОЛЬКО IPv6 , IPv4 ей не подвержен.
Ошибка при использовании pipes (конвейера). Из-за специфичной для
FreeBSD оптимизации есть возможность читать память других
процессов, что можетп риводить к утечке паролей и другой важной
информации.
Если у вас нет локальных пользователей, которым вы не доверяете,
на вас это не распространяется. Но для повышения безопасности
системы все-таки стоит обновить ядрօ.
Успешного make world вам!
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Я давно всем рекомендую использовать tcsh в качестве своей оболочки для работы. В предыдущем посте насчет настроек tcsh я написал, какие настройки нужно поставить.
А вот зачем это нужно:
Если у вас есть файл
a12312039akasd.avi
вы можете набрать a.avi<Tab> и получить полное имя файла.
или есть файлы
a.jpg
a.a.jpg
a.a-b.jpg
a.-<Tab> откроет шаблон в a.a-b.jpg
А если будут файлы
a.jpg
a.a.jpg
a.a-b.jpg
a.a-c.jpg
то, скажем, .-<Tab> откроется в a.a- и список возможных оставшихся вариантов :)
Так же с предыдущими настройками tcsh работает и автодополнение имен директорий
Если вы введете команду cd и потом нажмете Tab, то тогда tcsh выведет только имена директорий, а не вообще список всех файлов.
Если же набрать ./<Tab> , то тогда tcsh выведет все исполняемые файлы в этой директории и все поддиректории — таким образом помогаю вам сформировать путь к исполняемому файлу.
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Давным-давно, я наткнулся на специальную программу для генерации файлов настроек для разных программ и, в частности, для оболочек.
Называлась она The Dotfile Generator.
Проект по утверждению автора уже немного мертвый, но тем не менее он не становится от этого менее полезным :)
Из настроек tcsh, которые вы точно захотите включить в свой .tcshrc файл :)
###---------->command line editor/bindings<----------
### Bindings for the command line editor
### искать взад вперед по истории команд при помощи кнопочек вверх/вниз
### набираете префикс команды - скаем l и кнопочку наверх и он выводит предыдущие
### ls, less, locate и так далее ;)
bindkey -k up history-search-backward
bindkey -k down history-search-forward
###———->completion/misc<———-
### Configuration on filename completion
### автодополнение пути, просто скопируйте :) voodoo magic :) но сильно облегчает жизнь
set addsuffix
set autolist
set complete = enhance
set autoexpand
set matchbeep = nomatch
set recognize_only_executables
###———->files<———-
### configuration of files
set listlinks
set noclobber
set rmstar
set symlinks ignore
umask 066
###———->history<———-
### Configuration of the history mechanism
### злопамятно запоминать много shell команд :) можно увеличить число до 2 тысяч
set savehist = (1000 merge)
###———->logout<———-
### Configuration of logout
### никогда не делать автологаут - только по команде!
set autologout = (0 0)
set ignoreeof = 1
Надеюсь, это сэкономит у вас много секунд в вашей жиззни :)
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).А вы ведь в курсе, да, что если у вас есть большое количество (от 30-50 и наверх) клиентов, обращающихся параллельно, то в FreeBSD можно неплохо снизить нагрузку на apache сервер.
Часть обработки http запроса можно передать в ядро и оно будет вызывать apache уже только когда эта обрачтка сделана и запрос целиком дошел до сервера.
Одним словом - об этой интересной технике - читайте в книжке ‘Установка и настройка сервера FreeBSD+apache+mysql+php‘.
Это специфичная для FreeBSD штука, но загруженность сервера она понижает :)
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Иногда нужно бывает какой-то один файл постоянно сохранять, делать с него резервные копии, что не потерялось.
Прямо во время работы. И изменения настолько маленькие, что закидывать файл под систему контроля версий не хочется.
Итак, самописное, хамское решение на коленке.
#!/bin/sh
[ -d backup ] || mkdir backup/
DATE=`date +%Y%m%d%H%M%S`
FILE=”networking1.tex”
DST=”./backup/networking1-$DATE.tex”
cp networking1.tex $DST
gzip $DST
Записываем в какой-нибудь файл backup.sh, делаем chmod 755 backup.sh и, вуаля, после каждого запуска у нас есть сохраненая, сжатая резервная копия файла :)
Имена файлов поменять по вкусу, естественно :)
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Решил сделать небольшой опрос :)))
Какую оболочку вы испольузете при работе — sh, bash, tcsh, zsh, что-то другое?
Со стандартными установками или раскрашиваете зверски? :)
А для рута и для обыкновенного пользователя у вас один и тотже shell или ставите разные?
Про себя могу сказать - у меня стоит tcsh с профайлом на килобайт 5 ;) и еще с дополнительным файлом auto-completition килобайтиков эдак на 42 - но его писал не я, он есть в сети (для разных оболочек).
Насчет flash - все еще ищу подходящую флэшку, которую было бы удобно убить ) и которая с виду гарантирует разбираемость ;)
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).Иногда нужно бывает пронумеровать все строки в файле - для того, чтоб потом его легко было бы анализировать или разбирать или просто вывести на печать (особенно актуально для файлов с исходными текстами).
Не нужно для этого запускать perl или какие-то тяжелые утилиты, можно обойтись просто awk.
awk '{print NR " " $0 }' имя_файла > куда_сохранять
NR - это переменная awk, указывающая на номер строки в этом файле.
Как пример, получается такой результат:
1 Linux aldan 2.6.27-14-generic #1 SMP Wed Apr 15 19:29:46 UTC 2009 x86_64
2
3 The programs included with the Ubuntu system are free software;
4 the exact distribution terms for each program are described in the
5 individual files in /usr/share/doc/*/copyright.
6
7 Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
8 applicable law.
9
10 To access official Ubuntu documentation, please visit:
Понравилось? Подпишись на RSS!
Хочешь написать статью? Мы ищем авторов (и не только за красивые глаза, но и за дохлых президентов).
