Linuxi pudipadinurk

rekursiivselt asendamine

find . -type f -print0 | xargs -0 sed -i 's/oldstring/newstring/g' *.txt

  • hea saada cryptitud kujul parooli – echo parool | openssl passwd -crypt -stdin
  • sort /path/to/file | uniq – Juhul kui teil on tarvis eemaldada korduvread.
  • [12:13:52 root@h11 www]# ls -lah | awk ‘{print “chown root.root ./” $9 “/vhosts”}’ | sh – h11 suphp fedora 7 to fedora 9 upgrade abix
    • Kui kiiruga visata valmis Fedora install siis tõenäoliselt võib ununeda valida õige timezone. Lihtne võimalus seda hiljem seadistada on
      mv /etc/localtime /etc/localtime_orig
      ln -s /usr/share/zoneinfo/Europe/Tallinn /etc/localtime

      Ntp kasutades juhul kui kell on palju vale
      /etc/init.d/ntpd stop
      ntpdate -b tallinn-gw.bb.eenet.ee

      Kuupäeva ja kellaaja käsitsi seadistamine
      date –set=”07/16/2008 09:40:30″

    • Mõnus käsurida paljude ühte tüüpi failide õiguste muutmiseks: find -name “*.php” -print | xargs chmod 770
    • Kui tuleb häkker, selline kes armastab oma tööst jälgi jätta siis ta enamasti veebiserveris index.html failide kallal käib. Hea on siis välja sorteerida index.html failid kogu serveris: find / -mtime 0 -name “index.html” -print. -mtime 0 – muudetud täna, mktime -1 muudetud eila. Jne. Samas kui on teada muudetud faili suurus samuti, on abiks võti -size : find / -mtime 0 -size 7838c -name “index.html” -print
    • Ullult paar amavis, clamac installi hinti h6-te.

    amavise konfi kopeerisin monitorist ringi, seal olid ka varasemad h6 mingid ruulid sees
    aga clamav-update moodul tuli ka installida
    ja fresclamd konfe tuli kahes kohas muuta, et see tööle hakkaks
    ja kui see ei uuendanud, siis clamav ei läinud käima

    Parem hilja kui mittekunagi. Avastasin enda jaoks nc, siiani lihtsalt polnud vaja.
    target masinas paneme kuulama näiteks tarime midagi lahti: nc -l 7000 | tar xvf –
    source masinast hakkame saatma: tar -cvf – /home/ | nc 192.168.0.25 7000

    • rpm -ivh http://ftp.freshrpms.net/pub/freshrpms/fedora/linux/5/freshrpms-
      release/freshrpms-release-1.1-1.fc.noarch.rpm – Fedora 5 kasutama freshrpm’i
    • openssl key and request:
      openssl genrsa -des3 -out server.key 1024 – Loome salajase võtme
      openssl req -new -key server.key -out server.csr – sertifikaadi päring
    • FC all hea mugav initisse panna. chkconfig service on
    • No vanainimene. Ei j22 meelde, et perlomooduleid saab ka installida: perl -MCPAN -e shell ja siis install module_name
    • Paar hinti cvs-i kasutamisest endale. Login – cvs -d :pserver:username@server:/repo_path login. Checkout – cvs -d :pserver:user@server:/repo_path checkout ./module_dir. Versiooni kustutamine serverist – cvs -d /repo_path admin -0ver.nr fail
    • export PGCLIENTENCODING=latin1
    • Juhtus selline lugu, et üks fail muutmise peale teatas et ta on readonly! WTF! Part on ok ja faili õigused ka ok.
      Häbi ütelda aga isegi restart sai masinale tehtud. Ei miskit.
      Abx lsattr ja chattr. ACL peal!
    • Suva mis kõvemad häkkerid kasutavad. Mina kasutan joe. Ja üks hint endale. Seal saab avada näiteks kaks taabi. Ja neid saab siis vahetada Ctrl-k p.
    • postfix ja error: relay access denied. Kontrollida kas /etc/postfix/relay_domains on vastav domain. Kui ei lisada ja postmap vastavale failile.
    • .forward ja mailikoopia – \\username, user@example.com
    • Kui ei viitsi pure-ftpd puhul eriti mingeid alternatiivseid auth. kohtasid leiutada ja teha ikka shellikasutajatega siis /etc/passw failis kodukataloogile lisada ./ – chroodib kenasti kasutaja oma kataloogi.
    • töötava kerneli conf: zcat /proc/config.g Uus kernel vana konfiga: zcat /proc/config.gz > .config; make oldconfig. Kindlasti ka make modules ja make modules_install
    • Kui cups-iga ei viitsi jamada siis hea moodus printeri lisamiseks on lpadmin käsk. lpadmin -p DisplayName -E -v socket://ip:9100 -P /paht_to/file.ppd. hiljem siis cups-i web GU-iga saab manageerida edasi.
    • Cd write in my debian workstation: cdrecord -v -eject speed=8 dev=ATAPI:0,0,0 file_to_cd
    • CD write in my Suse 10.2 workstation: /usr/bin/cdrecord -v gracetime=2 dev=/dev/hdc speed=40 -dao driveropts=burnfree -eject -data -tsize=307240s –
    • iptables (tulemüüri auk) Mudid /etc/sysconfig/iptables või mis iganes kohas asub iptables /etc/sysconfig/iptables – Salvestab, kuid ei soovita kasutada, kuna keerab iptables faili koledaks. Lihtsalt restardi iptables deemonit.
    • Linuxi shellis hea otsida failisisu järgi: find /path -exec grep -q “otsistring” ‘{}’ \; -print or grep -lir “string” /path
    • Kui juhtub et olete instaleerinud windooza ja mõne linuxi distro ühte masinasse eraldi ketastele ja boot loader asub windooza mbr peal. Juhtub, et teil on tarvis see win ketas eemaldada. Siis oleks hea kui teil oleks mõni linuxi installikas mille pealt annab teha linux rescue. Mina kasutasin FC1 installikat. Selle peale mounditakse teile kogu teie linux /mnt/sysimage. Soovitan teha chroot /mnt/sysimage, siis saate kasutada
      probleemideta grub-install /dev/teie linuxi ketas (hda|hdb jne…) Juhul kui te ei tee chroot siis ei leia grub-install grub k2äku pathist.
      Ok kui see õnnestub siis teete /boot/grub/menu.lst (minul ta siin ehk mõel teiselt distrol mujal)
      kataloogis asuvas menu failis vastavad muudatused.
    • Mehed raisk! mkfs.ext3 formatitakse!!! Nyyd ja alati!
    • Kui ipv6 ei kasuta ei ole mõtet masinat sellega ka piinata. Maha saab nii: ava /etc/modprobe.conf. lisa: alias net-pf-10 of. Järgmise boodiga ok.
    • Kui mailq on miskit paska täis, mis pole viimasel ajal ime: mailq | grep nimi@mail.ee | awk ‘{print $1}’ | sed s,*,,g | postsuper -d – ja postfix flush
    • Sattusin uue systeemi otsa. Loe pole minu installitud jne… Ok 20 sekundiga oli mailq 500 maili ühelt teatud maililt. Kiire hack: /etc/postfix/access faili teatudmailiaadres REJECT. main.cf rida: mtpd_client_restrictions = permit_mynetworks hash:/etc/postfix/maps/access. postmap /etc/postfix/access. Kindlasti on asjalikumaid lahendusi, kuid kui unine ja pohmas ja kliendid karjuvad kaelas siis ehk abx. Soovitav teha ka postsuper -r ALL et siis järjekorras olevad mailid läheks uuele ringile uute ruutingutega.
    • Kui kasutate linuxi all softraidi (Vaesed ajad, mis teha), siis soovitatav aegajalt tsekata raidi olukorda: /proc/mdstat, lsraid -a /dev/md1|2|3|..n Nonii, ja kui ühel hommikul (loe: koledal hommikul), avastate et midagi on mäda, ja üks raidis olev vint on lennanud. Otsite samasuguse või siis vähemalt sama suure vindi kui raidis oli. Katkine nahui ja uus asemele. Taastate fdisk nimelise tooliga partatsiooni tabeli. Vaatate /etc/raidtab failist kuidas mirrorid on ja raidhotadd progega lisate uued pardid uue vindi pealt mirrorisse (raidhotadd /dev/md? /dev/target_dev). Kui seal ei ole siis teed teed terve vindi järgi mdadm nimelise tooliga. mdadm –detail –scan selle väljundi lased siis näiteks /etc/raidtab.conf Kui see fail valmis võid panna sinna esimeseks reaks: MAILADDR root@firma.ee et siis mdadm –monitor –mail=sysadmin –delay=300 /dev/md{n} saaks sulle raidi katkiminemisest teatada. Siis lisad teise vindi pardid: mdadm –manage –add /dev/md{n} /dev/hd{a|b|c|d}{n} või mdadm –create /dev/md1 –level=1 –raid-devices=2 /dev/sd[ab]1  vastavalt sellele mis sul raidtab.confis on. Asjalik link: http://www.linuxdevcenter.com/pub/a/linux/2002/12/05/RAID.html. /etc/raidtab.conf ei ole uuematel distrodel enam vajalik.
    • Abiks on ka cat /proc/partitions – Kohe n2ha k6ik devaisid ja pardatsioonid.
  • Leave a Reply