Linux

Általános linux témakör

Sussen

Sussen eszközzel meg tudjuk vizsgálni a rendszerünk sebezhetőségek és konfigurációs hibák után kutatva. Alapjait az Open Vulnerability and Assessment Language az amnerikai védelmi minisztérium által is támogatott projekt adja. Grafikus és parancssoros működtetést is lehetővé tesz. Gentoo, Ubuntu és Fedora csomagok is léteznek hozzá.

szimszon képe

Digitális aláírás használatának beállítása OpenOffice.org-nál

A dolog rém egyszerű csak valamilyen programra van szükség a ''Mozilla''-tól (Thunderbird, Mozilla, Firefox...).

Ha a fent említett programokban vannak használható tanúsítványaink azokat tudjuk felhasználni

SPF (Sender Policy Framework)

SPF egy internet szabvány(RFC) arról, hogy egy megadott típusú DNS rekorddal szabályozhatjuk, hogy mely levelező szerver küldhet a domainünkről érkező címmel levelet.
A dolog újkeletű és egyre több szolgáltató megköveteli, hogy ez a TXT típusú névszerver rekord létezzen a domainünkben.

Legutóbb nekem az AOL-lal akadt össze a bajsztom a téma kapcsán.

A rekord létrehozása egyszerű az openspf is segítséget ad hozzá angolul.

Az eredmény valami hasonló lesz:

ez a sor azt mondja meg, hogy a domain összes MX rekordja küldhet levelet:

ctime, atime és mtime

Fontos különbséget tenni állományok és könyvtárak hozzáférési jogok változási ideje (change time - ctime), utolsó hozzáférés ideje (access time - atime) és utolsó módosítás ideje (modify time - mtime) közt.

ctime - UNIX-ban, nem tudjuk megmondani, mikor keszült el egy állomány. A "ctime - change time" az utolsó hozzáfárási szabályok módosítását adja meg állományokon és könyvtárakon egyaránt (tulaj [owner], jogosultság [permissions]). Ezt az információt használja például a dump parancs is mikor meghatározza hogy az állományt kell elmentenie. A ctime lekérdezése listázáskor az ls -lc paranccsal végezhetjük.

Picasa linuxra!

Hát ezek a google-s gyerekek megcsinálták Vigyor Windowsról ismert meglehetősen kellemesen képkezelő alkalmazás linuxos verzióját már sokak követleték az interneten. Nem a legtökéletesebb megoldás, de megérkezett a csomagból telepíthető wine-nal működő verzió!

Sajna a letöltési weboldal csak amerikából hozzáférhető... megtaláltok egy helyi másolatot a böngésző szekcióban.

szimszon képe

Zeppoo

Ez a kis tool azt igéri, hogy megmutatja a root-kit-ek által elrejtett processzeket, modulokat, rendszerhívásokat, néhány hibás szimbólt és rejett kapcsolatokat.

Weblap: http://sourceforge.net/projects/zeppoo/

szimszon képe

Érdekes Firefox plugin (WYSIWYG)

Hypercubed Firefox kiterjesztés egy WYSIWYG (tehát ,,amit látsz azt kapod'') szerkesztőt varázsol minden webes adatbeviteli mezőhöz.

 Honlap: http://www.hypercubed.com/projects/firefox/

 Plugin

Szinkronizálás több gépre; mrsync (multicast remote sync)

mrsync egy olyan eszköz amely képes egy mester gépről állományokat szinkronizálni több távoli gépre kihasználva a "multicast" hálózati protokol adta előnyöket. Dinamikusan állítja a másolás sebességét így minden host egyszerre fog végezni, egyis sem marad le. Egy szép teszt eredménye: 4 óra alatt 140GB adatot másolt át 100 célállomásra 1Gbites hálózaton.

szimszon képe

Ha utólag vesszük észre, hogy a kameránk órája rosszul jár...

nem kell elkeseredni, mert létezik egy okos kis eszköz, melynek neve:

exiftags

http://johnst.org/sw/exiftags/

SSH kulcsok használata

Ha egy távoli gépre például jelszó nélkül akarsz bejutni ssh-val, akkor használhatsz ssh kulcsokat.
Ennek a beállítása mindössze pár utasítás:
1. Generálj egy SSH kulcsot magadnak ehhez a művelethez.
ssh-keygen -t dsa
Ne adj meg jelszót amikor jelszavas védelmet akar tenni a kulcsra.
2. Másold át a publikus kulcsát a frissen generált kulcspárodnak(publikus és privát).
scp ~/.ssh/id_dsa.pub masikgep.teljes.neve:.ssh/authorized_keys2
Ezután már próbálhasz is átlépnizni jelszó nélkül.
ssh masikgep.teljes.neve

Linuxbios

Egy érdekes projektre lettem figyelmes: linuxbios

A projekt célja, hogy a jelenlegi bios szoftvereket egy kicsi tömörített linux kernel segítségével oldják meg.
Szerintem érdekes és logikus gondolat, érdemes lesz a projektet szemmel tartani.

SuperGamer-1 livedvd

Egy tuxmachines cikk ad hírt a PCLinuxOS liveDVDs játékokkal megtömött verziójáról.

Itt egy szép kis lista a tartalomról:
* 3D games: america's army, cube, doom 3, enemy territory, legends, nexuiz, privateer, quake 4, soldier of fortune, ufo: alien invasion, ut2004, wesnoth
* Arcade: BzFlag, chromium, 3d pinball, frozen bubble, neverball, neverput, penguin racer, supertux, tuxkart
* Cards: Pysol
* Strategy: Foobillards
* Kernel: 2.6.13amd64op-smp squash 3 with source and stripped source installed
* Office: Open Office 2
* Misc: Xorg 6.8.2, gcc 3.3.1, firefox 1.0.7, and kde 3.4.3.
Nektek is felkeltette az érdeklődésetek?

pine bcc

Manapság nem sokan használnak konzolos levelező kliens alkalmazásokat. Én még igen, ma elő kellett ásnom, hogy hogyan tudok BCC másolatot küldeni a pine levezővel.
CTRL-r billentyűkombinációval láthatóvá válnak további fejlécek benne a BCC mező.

batch kép konvertálás

Az imagemagick csomag convert utasitását használjuk ebben az apró bash shell scriptben jpeg állományok gifre konvertálára:

for x in $(ls)
do
convert $x ${x%.jpg}.gif
done

avagy parancssorban egy bash for ciklussal egy sorban bmpt jpgre:

for x in $(ls *.bmp); do convert $x ${x%.bmp}.jpg; done

teljesen partícionált diszken lvm2-re áttérés

Avagy hogyan lehet egy resize-t eltolni, aztán helyrehozni Vigyor

Kiindulás

Adott egy 80Gb-os winchester:

  1. 8Gb NTFS a WinXP-nek (hátha kell),
  2. 200Mb ext3 /boot
  3. 1Gb swap
  4. 8Gb reiser3 /
  5. maradék ext2 /mnt/D (windows alól D ext2-höz való IFSD-vel)

A szerveremmel a kapcsolat meghalt (leköltözött a pincébe, kábelezés még nincs kész), így kénytelen voltam a desktop gépemet buherálni Vigyor.
Gondoltam áttérek LVM2-re, mert az összes teszt azt mondja, hogy az XFS jó (a reiser-rel pedig már én is szívtam), ki kéne próbálni, meg amúgy is lehetne jobban szervezni ezt a helyet.

IPOD Fájlrendszer; fusepod

Frisshús neten akadtam egy új virtuális fájlrendszer kezdeményre a FUSEPodra.
Jelenleg még csak olvasható verzió, de IPOD mahinálásra kiváló Vigyor

SMTP teszt telnettel

SMTP szerver konfugurálás közben jól jön, ha telnettel tudunk mailszervert tesztelni.
Íme egy példa:

$ telnet smtp.pelda.hu smtp
Trying 192.0.34.72...
Connected to smtp.example.com.
Escape character is '^]'.
220 smtp.pelda.hu ESMTP Postfix (Debian/GNU)
HELO smtp.vhol.hu
250 smtp.example.com
MAIL From: kecsi@nemtomDEnemletezik.hu
250 Ok
RCPT To: haver@valaholDEnemletezik.hu

wajig - minden egyben csomagkezelő

Wajig mindenféle műveletre képes ami szóba kerülhet csomagokkal, démonokkal kapcsolatban.
Íme a teljes JIG utasítás készlet:

addcdrom CD-ROM hozzáadás a csomagok forrásaihoz
auto-alts alternatív csomag megmutatása (prioritások használatával)
auto-clean etöltött és telepített csomagok törlése az átmenti tárból
auto-download frissülő csomagok letöltése majd telepítése
auto-install telepítés interaktivitás nélkül
available hozzáférhető és telepíthető összes csomag listája

Csapatmunka szövegszerkesztő

Hát ez az ötlet azért még engem is meglepett. Igazából lefordítani sem tudom rendesen a valós idejű együtműködés lehetőségét, amit a gobby nevű szoftver ad. Vagy legalábbis nem hangzik túl jól. De nagy találmánynak tartom.
Különböző színeket használhat mindenki, jelszóval védhető a munkafázis, csevegés...bődületes. Vigyor
Kíváncsi lennék a hatékonyságára.

szimszon képe

Parancssoros bűvészet: CheckInstall

A minap bukkantam egy irasra az OSNews oldalon, ami egy kis segédeszköt mutatott be. Amivel a forrásból fordított programokat telepítve azok bele kerülnek a rendszer csomagkezelőjének látóterébe Vigyor

Tartalom átvétel