Linux

Általános linux témakör

SSH démon védelme

Manapság az interneten robotok kutatnak a gyenge jelszavas felhasználók shelljei után. Meglehetősen kellemetlen dolog mikor látjuk a logjainkban a sikertelen belépési kísérleteket, mikor próbálgatják kitalálni a felhasználóink a jelszavát, usernevét.

Természetesen tudunk védekezni a probléma ellen.
Két fejta egyszerű megoldás is van:

1. Beállíthatunk egy speciálisan erre fejlesztett ssh démon konfigurációs paramétert: MaxStartups
/etc/ssh/sshd_config konfigurációs állomány végén. További információt kahatunk a manuálokból. man sshd_config

Visszaállítás lehetséges

Ez a neve egy boot CDnek vagy floppynak (R)ecovery (I)s (P)ossible! amit igencsak hasznosnak találok. Most jött ki a legfrissebb verzió pár napja: 14.3 Szóval már sok verziót megért kis gyűjtemény sok hasznos kis programot tartalmaz: partimage/partimaged, parted,
dump/restore, reiserfsck, fsck.reiser4, fdisk, cfdisk, sfdisk, mke2fs,
e2fsck, tune2fs, debugfs, jfs_mkfs, jfs_fsck, mkfs.xfs, xfs_repair,
xfsdump/restore, cdrecord/dvdrecord, mkisofs, dvd+rw-format, growisofs,
ntfsresize, mkntfs, ntfsclone, lynx, links, mutt, fetchmail, ncftp,

X felbontás váltás; xrandr

Létezik egy kicsi ügyes alkalmazás ami ki tudja használni mind az XFree86 és X.Org "RandR" moduljának a hardveres képernyő felbontás változtatás és elforgatási lehtőségét.
Használata egyszerú:
Lekérdezni a beállítható felbontásokat xrandr paranccsal paraméterek nélkül lehet.
Váltani pedig pl.: xrandr --size 1280x1024
Természetesen van belőle debian csomag is. Zsíír!

Titkosított mentés rsync segítségével; duplicity

Egyik kedvenc weboldalam fórumán hívták fel a címben szereplő csomagra a figyelmem. Több shell scriptes megoldást ismertem ezen mentési eljárások megodására.
Kár, hogy nem találkoztam korábban a szoftverrel: duplicity
(Természetesen pl. debian csomag is van belőle.)

Az angol bemutatás szerényen ennyi: "Encrypted bandwidth-efficient backup using the rsync algorithm"
Én ezt "Takarékos és biztonságos mentési eljárásnak" fordítanám.

"Ablak kezelés" konzolon; screen

"Screen egy teljes képernyős ablakkezelő, ami megtöbbszörözi a fizikai terminálod processzek és természetesen shell programok segítségével: így több virtuális terminált szolgáltat egy shellen..."

Nem szándékozom teljes leírást készíteni, de fel szeretném kelteni azok figyelmét akik még nem ismerik és meg szeretném mutatni azoknak akik már használják a programot, hogy én mely szolgáltatásait használom.

M$ Word dokumentum karakteres terminálban

Interneten bögészve akadtam a catdoc nevű ügyes alkalmazásra, ami képes linux alatt egy terminálban megjeleníteni Microsoft Word dokumentumokat, megspórolva nekünk az Openoffice vagy más lassan induló grafikus alkalmazás elindítására fordított időt!
Debian sarge-ban és a legtöbb linux disztribúcióban csomagból telepíthető.

szimszon képe

Synaptics touchpad beállítása

Synaptics touchpad beállítása XFree86/X.org-hoz...

Tulajdonságok

  • Egérmozgás állítható sebességgel, gyorsulással
  • A pad gyors érintésével egérgombok emulálása
  • A pad két gyors érintése a dupla kattintás
  • Érintés és húzás a padon a mozgatás
  • Középső és jobb klikk a pad felső és alsó szegélyénél
  • Függőleges görgetés a pad jobb szegélyénél egy ujj fel-le húzásával (4. és 5. gomb)
  • A fel, le gombok a 4. és 5. eseményt generálják
  • Vízszíntes görgetés a pad alsó szegélyénél (6. és 7. gomb)
  • Állítható érintés érzékenység
  • 2 ujjal való érintés a középső gombot szimulálja - nem minden modellnél
  • 3 ujjal való érintés a jobb gombot szimulálja - nem minden modellnél
  • Futás közbeni állítási lehetőség
  • Abszolút és relatív pozicionálás
  • A szegélyekig való ujjhúzás esetére beállítható, hogy úgy viselkedjem, mintha tovább húznánk az ujjunkat

nfs szerver kialakítás

A szerveren telepítsük fel a két szükséges szoftvert: portmapot és nfs-kernel-servert. Kernel támogatás is legyen. Majd konfiguráljuk be.

# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
/exportnev 152.66.X.X(rw,sync,no_root_squash)

A rw - írást biztosít; synvc - működési típus; no_root_squash - rootnak is engedi mindezt.

Kliens oldalra is kell a portmap! Aztán mehet a mount: mount -t nfs gepnev:/exportnev /mountpont

szimszon képe

Console Password Manager

Ez egy egész pofás kis, konzolos jelszó kezelő program, ami a gpg-t használja fel, hogy az adatbázist titkosítsa, méghozzá az illető nyilvános kulcsával.

Az adatbázis XML formában van gzippel tömörítve tárolva.

A program felépítése viszonylag egyszerű, tetszőleges szintre bonthatjuk le a jelszavakat.
Például az alapértelmezett struktúra (ami változtatható):

bashben kiadott parancsok arhivuma; bash history

Sokan használjuk az alapértelmezett bash parancsfeldolgozó héjprogramot. A program a benne kiadott parancsokat .bash_history állományban eltárolja home könyvtárunkban. Az ezzel kapcsolatos ügyekedésekre hívnám most fel a figyelmet.
Az arhívum tartalmát a history parannccsal tekinthetjük meg. Természetesen kereshetünk is benne egy pipe segítségével: history | grep -i keresett avagy ha a CTRL-R billentyűkombináció lenyomása után elkezdjük bebillentyűzni a keresett parancsot. Ezt a lehetőséget arhív keresési opciónak hívják. Ha nem találjuk meg a kívánt parancsot az arhívumban akkor CTRL-G vagy CTRL-C-vel megszakíthatjuk a keresést. Ha megtaláltuk a parancsot ENTER-rel azonnal futtathatjuk azt, vagy CTRL-J-vel vagy jobbra nyillal megkaphatjuk parancssorba azt további szerkesztésre.

Memóriában tartott programok; tmpfs

Nem tudom találkoztatok-e már a linux kernel tmpfs filerendszer szolgáltatásával. Amennyiben bekapcsoljátok a CONFIG_TMPFS kernel opciót, akkor alapból (amennyiben devfs-t használsz) a fizikai memória fele megy a /dev/shm alá mint megosztott memória terület. Természetesen ezt lehet módosítani, ha beadunk az fstabba egy ilyen sort:
tmpfs /dev/shm tmpfs defaults,size=50M 0 0
Ekkor csak egy 50 Mbyte méretű RAM drive-ot hozunk létre.

Több állomány átnevezése; multi rename tools

Biztosan ti is voltatok már olyan helyzetben amikor több állmányt szerettetek volna átnevezni, valamely szabály alapján. Talán ismeritek is a Windowsos Total kommander ügyes felületét erre. NA ilyet próbáltam keresni a minap linuxra. Mondanom sem kell, hogy jópárat találtam. Vigyor

Konzolos cdirás

Adat cd esetén:
Készítsük elő az anyagot mksisofs-sel majd írjuk fel:
mkisofs -l -R -J -o cd.img cdre/
cdrecord speed=16 dev=0,3,0 -eject -v a.iso<
cdrecord speed=4 dev=0,3,0 -data -dao -v xp2600.iso
dvdrecord -v -dao -eject dvdtest.bin

avagy
cdrdao write --speed 4 --device 0,3,0 --driver generic-mmc x.cue

Apache verziószám és egyéb infó elrejtés

A httpd.conf-ba a köv két sort tegyük be:
ServerSignature Off
ServerTokens Prod

A netcraft elõtte: ·Apache/1.3.XX (Unix) Debian GNU/Linux PHP/4.X.X· ennyi infot nyert a web szerverrõl. Utána: ·Apache

JPG automatikus forgatása helyzet alapján; jhead

Megtaláltam azt a kis eszközt ami magadja azt a szolgáltatást amit rég hiányoltam kedvenc fénykép album készítő alkalmazásomból.
Jó bonyolultan leírtam mi? Vigyor

parancssori TODO kezelés; devtodo

Egy kicsi, hasznos alkalmazásra bukkantam. devtodo a neve. Kis alprogramokkal menedzselhetjük a tennivaló listánkat. Úgy működik, hogy egy .todo állományba menti a listát, így minden könyvtárban különböző todokat készíthetünk. A shell programunk beállítva autómatikusan megjeleníthetjük az elkészített információtkat mikor belépünk a könyvtárainkba! Nekem személyesen nagyon tetszenek a szolgáltatásai. Zsíír!

szimszon képe

Merevlemez hőmérsékletének figyelése

A minap akadtam rá:

hddtemp

apt-get install hddtemp

Használata:

hddtemp /dev/...

nrg2iso, NRG nero cd image formátum konvertálása ISO-ra

Slashdoton találtam egy összehasonlító cikkről hírt a k3bről és a nemrég kiadott nerolinux cdíró grafikus alkalmazásról. A hozzászólásokat böngészve találtam a csatolt konvertáló szkriptet. Sztem érdemes eltenni, még jól jöhet. Hahahahah!

Titkosított partíció létrehozása; dm-crypt

A dolog lényege annyi, hogy egy titkosítási módszerrel és kulccsal vagy jelszóval létrehozunk egy virtuális eszközt amin keresztül használjuk a partíciónkat.

Mielőtt nekilátunk ellenőrizzük, hogy van-e dmsetup csomagunk telepítve és van-e dm-crypt kernel modulunk.

Samba, FAT32 mount

Samba:
smbmount //tavoli.gep.nev.hu/megosztas /lokalis/konyvtar -o username=felhasznalonev%jelszo uid=1000 gid=104 fmask=660 dmask=750
(smbfs csomag tartalmazza az smbmount utasitást debian disztribúcióban)

FAT32 particio eseten /etc/fstab egy sora
/dev/hda13 /winmountpoint vfat noexec,fat=32,uid=0,gid=50,umask=002 0 2

Tartalom átvétel