Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

Linux

Использование встроенного контроля изменений в Firewall Builder, часть1

Пятница, 13 марта 2009 г.
Рубрика: Firewall
Метки: | |
Просмотров: 6842
Подписаться на комментарии по RSS


Я уже представил кратко возможности Firewall Builder в серии статей на сайте. Там мы рассмотрели базовые функции fwbuilder и создали простую конфигурацию межсетевого экрана. В этой статье я продемонстирую одну из более продвинутых функций Firewall Builder - встроенный механизм контроля системы (Revision Control System - RCS).

Firewall Builder содержит встроенную систему контроля изменений, которая может использоваться для отслеживания изменений объектов и правил. Если файл данных добавлен в систему контроля, каждый раз когда он изменяется, система запрашивает пользователя ввести дополнительный комментарий по изменениям, который будет храниться с файлом. Система также назначает для файла данных номер ревизии, использую стандартный подход с обозначением важных и незначительных изменений, разделенных точкой. Когда вы в следующий раз будете открывать файл данных, система откроет диалоговое окно с списком ревизий, с их датой и комментарием. Вы можете открыть последную ревизию и продолжить работать с файлом с места последнего изменения, либо открыть одну из более ранних ревизий.Далее...

Работаем с Firewall Builder, часть 5

Пятница, 13 марта 2009 г.
Рубрика: BSD -> Fedora -> RHEL, CentOS -> Suse -> Ubuntu
Метки: | |
Просмотров: 9169
Подписаться на комментарии по RSS


На данном этапе мы уже готовы к компиляции политик межсетевого экрана guardian и генерации скрипта iptables. Для этого выберите объект guardian в дереве объектов и нажмите правую кнопку мыши. Выберите "Compile". В открывшемся диалоговом окне появится список доступных для компиляции объектов. Убедитесь что guardian отмечен галочкой и нажмите "Next".Далее...

Разрешаем клиентам NFS доступ к NFS серверу используя Iptables

Среда, 11 марта 2009 г.
Рубрика: Fedora -> RHEL, CentOS
Метки: | | |
Просмотров: 15790
Подписаться на комментарии по RSS


Portmapper назначает каждому NFS сервису динамический порт во время каждой загрузки системы. Каким образом можно разрешить доступ к NFS серверу с помощью iptables в RHEL / Fedora / CentOS Linux ?

Вам необходимо открыть следующие порты:

a] TCP/UDP 111 - RPC 4.0 portmapper

b] TCP/UDP 2049 - NFSD (nfs сервер)

c] Статические порты Portmap  - различные TCP/UDP порты, определенные в файле /etc/sysconfig/nfs. Об этом подробнее будет рассказано ниже.Далее...

Работаем с Firewall Builder, часть 4

Вторник, 10 марта 2009 г.
Рубрика: BSD -> Fedora -> RHEL, CentOS -> Suse -> Ubuntu
Метки: | |
Просмотров: 9371
Подписаться на комментарии по RSS


Первые три части данной статьи: часть 1, часть 2, часть 3.

Давайте более подробно рассмотрим доступные опции объекта. Нажмите на "guardian", затем в левом нижнем меню нажмите кнопку "Firewall Settings". Откроется новое окно с подробными настройками. Обратите внимание на кнопку Help, при нажатии на которую откроется окно помощи, показанное на следующем скриншоте.

опции файервола

Далее...

Работаем с Firewall Builder, часть 3

Четверг, 5 марта 2009 г.
Рубрика: BSD -> Fedora -> RHEL, CentOS -> Suse -> Ubuntu
Метки: | |
Просмотров: 7112
Подписаться на комментарии по RSS


Продолжаем знакомиться с Firewall Builder.

Давайте взглянем на IP адрес внутреннего интерфейса межсетевого экрана. В шаблоне по умолчанию этот адрес указан как "192.168.1.1" с сетевой маской "255.255.255.0". Это довольно стандартный адрес для малых и домашних сетей. Многие устройства преднастроены на этот IP адрес.

обзор внутреннего интерфейса

Далее...

Работаем с Firewall Builder, часть 2

Четверг, 5 марта 2009 г.
Рубрика: BSD -> Fedora -> RHEL, CentOS -> Suse -> Ubuntu
Метки: | |
Просмотров: 10913
Подписаться на комментарии по RSS


В этой статье мы ближе познакомимся с Firewall Builder, пробежимся по объектам сети и сервисам, которые поставляются вместе с программой. Вы можете использовать эти объекты для построения политик и правил NAT в вашем файерволе.

Переключиться в стандартную библиотеку объектов можно с помощью выпадающего меню. Наш созданный межсетевой экран находиться в меню "User". Стандартная библиотека, содержащая коллекцию адресов, сетей, сервисов и временных интервалов находится в меню "Standard". Давайте перейдем в данную коллекцию. Обратите внимание что после перехода изменился цвет фона левой панели. Это сделано для того, чтобы зрительно можно было легко понять в какой библиотеке мы находимся.Далее...

Работаем с Firewall Builder, часть 1

Вторник, 3 марта 2009 г.
Рубрика: BSD -> Fedora -> RHEL, CentOS -> Suse -> Ubuntu
Метки: | |
Просмотров: 17277
Подписаться на комментарии по RSS


Данное руководство позволит вам ближе познакомится с Firewall Builder. Firewall Builder (так же известный как fwbuilder) это графический интерфейся для конфигурации и управления  iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) и расширенного списка контроля доступа роутеров Cisco. Программа запускается под Linux, FreeBSD, OpenBSD, Windows, Mac OS X и может управлять локальной и удаленными файерволами.

Firewall Builder имеет пакеты под большинство Linux дистрибутивов. Если пакет не доступен в базовом дистрибутиве, обычно его можно найти в расширенных репозитариях. Вам необходимо установить библиотеку API libfwbuilder и пакет fwbuilder, который содержит Firewall Builder GUI и компилятор политик. Для установки вы можете использовать предпочитаемый вами менеждер пакетов: yum, apt-get или aptitude. В FreeBSD и OpenBSD Firewall Builder находится в портах, вы можете найти его в /usr/ports/security/fwbuilder.Далее...

Взламываем WPA2 PSK используя Backtrack 4, aircrack-ng и John The Ripper

Вторник, 3 марта 2009 г.
Рубрика: Разное
Метки: | | |
Просмотров: 146093
Подписаться на комментарии по RSS


Этапы взлома :

  • Переводим интерфейс в "monitor mode"
  • Находим сети защищенные с помощью WPA2 и Pre Shared Key
  • Захватываем все пакеты
  • Деавторизуем клиента, для захвата начального обмена пакетами.
  • Взламываем ключ используя словари (или с помощью John The Ripper)

 Я использовал карточку Dlink DWL-G122 (USB) во время написания данной статьи. В Backtrack4 данное устройство видно под именем wlan0.

Доставка грузов в Китай контейнерными перевозками является одним из самых надежных и недорогих способов перевозки. Обращайтесь к нам за подробностями.

Для начала переводим карту в режим "monitor mode" :

root@bt:~# airmon-ng 
Interface       Chipset         Driver
wifi0           Atheros         madwifi-ng
ath0            Atheros         madwifi-ng VAP (parent: wifi0)
ath1            Atheros         madwifi-ng VAP (parent: wifi0)
wlan0           Ralink 2573 USB rt73usb - [phy0]
root@bt:~# airmon-ng start wlan0
Interface       Chipset         Driver
wifi0           Atheros         madwifi-ng
ath0            Atheros         madwifi-ng VAP (parent: wifi0)
ath1            Atheros         madwifi-ng VAP (parent: wifi0)
wlan0           Ralink 2573 USB rt73usb - [phy0]
                                (monitor mode enabled on <strong>mon0</strong>)

Далее...

Что такое хорошо и что такое плохо?

Суббота, 28 февраля 2009 г.
Рубрика: Shell
Метки: | | |
Просмотров: 4205
Подписаться на комментарии по RSS


Я довольно часто сталкиваюсь с кодом, который на мой взгляд написан неверно, хотя и правильно. Я покажу две самые распространенные ошибки, правильный вариант для выполнения этой задачи и объяснения. Данные примеры скорее предназначены для новичков, чем для опытных пользователей.Далее...



Мой вебсервер для разработки и тестирования использует более чем 100 пользователей. Они логиняться с Windows XP, Linux, Mac OS X используя ssh. Как я могу автоматически разлогинивать пользователей в CentOS Linux в случае неактивности сеанса, для увеличения быстродействия сервера?

Вы можете настроить Linux сервер на автоматическое разлогинивание пользователей в случае периода неактивности. Подключитесь как пользователь root и создайте файл /etc/profile.d/autologout.sh:Далее...



Для установки групповых пакетов программного обеспечения, к примеру набор пакетов для веб сервера, или dns сервера вы можете использовать команду tasksel. Данная команда доступа в Debian и Ubuntu Linux. Она группирует некоторые пакеты по выполняемым ими задачами и обеспечивает пользователям легкий способ для установки пакетов в один клик.

Как использовать tasksel?

tasksel отобразит все возможные пакеты для установки. Просто введите команду tasksel под правами пользователя root:

<code>$ sudo tasksel</code>

или

<code># tasksel</code>

Вы увидите следующее меню:Далее...

Простой bash скрипт для мониторнга сервера

Воскресенье, 15 февраля 2009 г.
Рубрика: Apache
Метки: | | |
Просмотров: 11635
Подписаться на комментарии по RSS


В этой заметке я представляю простой bash скрипт для мониторинга вебсервера на различных портах (smtp, dns, http & https , но могут быть легко добавлены другие).  СУществуют более мощные программы мониторинга, однако мне в некоторых условиях хватает и его

Спонсор поста:
Кировский БиоХимЗавод: продам спирт технический. Объемы любые! Недорого

Далее...

BASH Shell: перенаправляем вывод и ошибки в /dev/null

Четверг, 12 февраля 2009 г.
Рубрика: Shell
Метки: |
Просмотров: 12838
Подписаться на комментарии по RSS


Каким способом я могу перенаправить вывод команд и ошибки выполнения команд в /dev/null во время скриптинга в  bash / sh ?

Вы можете перенаправить вывод в /dev/null, используя синтаксис command >/dev/null. Однако это не будет работать в случае стандартных ошибок (FD # 2). Так что нам нужно модифицировать >/dev/null таким образом, чтобы перенаправлять и вывод скрипта и ошибки в /dev/null. Поступаем следующим образом:Далее...

FTP порт форвардинг с использованием Linux роутера

Воскресенье, 1 февраля 2009 г.
Метки: | |
Просмотров: 10984
Подписаться на комментарии по RSS


Спонсор поста
 Ювелирные украшения золото - купить ювелирные украшения из золота и бриллиантов в Харькове.

Итак, давайте представим себе типичную ситуацию: у вас есть Linux роутер, который подключен к Интернету например через ADSL модем и у вас есть несколько компьютером в локальной сети, подключенных к роутеру через свичи и Wi-Fi.Далее...

Linux / UNIX: Ping a Block of Hosts (netblock)

Воскресенье, 1 февраля 2009 г.
Рубрика: BSD -> RHEL, CentOS -> Suse
Метки: |
Просмотров: 7456
Подписаться на комментарии по RSS


Вопрос. Каким образом можно пропинговать блок хостов, к примеру 192.168.1.0/24?

Ответ. Вы можете использовать ping или fping. Опция -g позволяет использовать в качестве целей для пинга определенную подсеть, или указывать стартовый и конечный IPДалее...

Просмотр календаря в терминале Linux

Пятница, 19 декабря 2008 г.
Метки: |
Просмотров: 7690
Подписаться на комментарии по RSS


Мне всегда необходим быстрый доступ к календарю для планирования различных задач. Используя терминал Ubuntu, вы можете быстро просмотреть календарь c помощью следующих команд.

1. Откройте окно терминала.

2. Для просмотра календаря на определенный месяц выполните слудующую команду:

cal december 2008

Для просмотра целого года выполните такую команду:Далее...

Как открыть документ Microsoft OpenXML docx в OpenOffice

Вторник, 16 декабря 2008 г.
Метки:
Просмотров: 13499
Подписаться на комментарии по RSS


В настоящее время пакет OpenOffice.org включенный в дистрибутивы Ubuntu Festy Fawn, Ubuntu Gutsy Gibbon и Debian Etch ещё не поддерживает формат Microsoft Office OpenXML (docx).

Иногда бывает нужно срочно открыть документ пришедший в этом формате, и нет возможности пользоваться онлайн конвертерами.

Ниже описаны необходимые шаги для того, чтобы OpenOffice.org мог открывать файлы OpenXML docx:Далее...

Как сменить временную зону в Linux

Среда, 10 декабря 2008 г.
Метки: |
Просмотров: 11993
Подписаться на комментарии по RSS


Если вы используете Fedora / RHEL / Cent OS Linux

Используйте команду  redhat-config-date

# redhat-config-date

или введите команду setup и выберите  конфигурацию временной зоны

# setup

Далее следуйте инструкции и все у вас получится smileДалее...

Небольшая коллекция cheet sheet

Понедельник, 24 ноября 2008 г.
Рубрика: Разное
Метки: |
Просмотров: 10048
Подписаться на комментарии по RSS


Сегодня у меня 200-ый пост, и я решил что тут должно быть что то полезное. Этим чем-то полезным будет небольшая коллекция различных подсказок по командам Linux - cheat sheet.

Как мог я их отсортировал, буду потихоньку дополнять, думаю кому-нибудь это будет полезно. Может даже мне smileКартинки с pdf-ками под катомДалее...

Принудительно запускаем fsck во время следующей перезагрузки

Воскресенье, 23 ноября 2008 г.
Метки: |
Просмотров: 10735
Подписаться на комментарии по RSS


В данной заметке я покажу как сделать чтобы ваша Linux система выполнила проверку раздела утилитой fsck во время следующей перезагрузки. По умолчанию это происходит автоматически, в зависимости от конфигурации файловой системы: либо один раз в определенное число дней, либо после определенного количества монтирования файловой системы.

Если вы используете файловую систему ext3 вы можете проверить как сконфигурирован данный интервал:Далее...

Как убить процессы пользователей и разлогинить их

Среда, 19 ноября 2008 г.
Рубрика: Fedora
Метки:
Просмотров: 12952
Подписаться на комментарии по RSS


Как то раз один из моих приятелей спросил меня каким образом можно остановить процессы всех пользователей в многопользовательской Linux системе и разлогинить сеансы.

Лучшим способом будет оповестить всем пользователей, разослав им сообщение, к примеру используя wall. Данный способ был описан в предыдущей статье.

После этого можно воспользоваться командой pkill для для завершения пользовательских приложений и сеансов.

sudo pkill -u username

заменить username на имя пользователя, которого нужно отключить..Далее...

Топ 10 лучших шпаргалок и инструкций по командам Linux\Unix

Суббота, 15 ноября 2008 г.
Метки: | |
Просмотров: 14396
Подписаться на комментарии по RSS


Cheat sheet - или проще говоря шпаргалки, в данном контексте обозначает набор важных и полезных команд, компактно размещенных в одном месте, чаще всего на листе A4 в формате pdf. В списке лучших шпаргалок, который пойдет дальше, собраны шпаргалки по командам Linux\Unix и шелл-скриптингу.

Unix Toolbox

Данный документ является коллекцией Unix/Linux/BSD команд и задач, которые могут быть полезны для IT персонала и продвинутых пользователей. В большинстве это практические руководства, причем делаются предположение, что читатели знают что делают.

=> Посетите UNIX Toolbox 43Далее...

Синхронизируем директории с помощью Rsync

Понедельник, 10 ноября 2008 г.
Метки: | |
Просмотров: 18960
Подписаться на комментарии по RSS


Сегодня я познакомлю вас с базовым применением rsync

отличной, старой и надежной утилитой для инкрементального перемещения данных и синхронизации локальных директорий или данных на различных Unix системах.

rsync имеет огромное количество возможностей и команд, и в одной статье невозможно уместить все. Поэтому, как я и говорил, данный пост познакомит вас только с базовыми возможностями.

Что такое rsync?

rsync (сокращение от remote synchronization) это бесплатная утилита для передачи данных между Unix systems.

Если говорить просто, то это команда Unix, которую вы можете запустить локально для синхронизации двух директорий. Реальная мощь rsync проявляется, когда необходимо синхронизировать директории между удаленными системами. rsync использует протокол

ssh для передачи данных между системами, но более ранние версии использовали rsh. Далее...

HOWTO: Managing Active Directory users under Linux with adtool

Суббота, 8 ноября 2008 г.
Метки: | |
Просмотров: 7686
Подписаться на комментарии по RSS


Это вполне обычная ситуация когда люди администрируют Linux сервера используя Windows клиентов. Но иногда кое-кому (к примеру мне)нужно использовать Linux клиента для управления Windows серверами.

По моему мнению, Active Directory это один из лучших продуктов Microsoft, может быть благодаря тому что он базируется на хорошо известном стандарте X.500 (ака LDAP).

Хотя существует отличная утилита PHPLdapAdmin, если вам нужно автоматизировать управление пользователями и группами, нет ничего лучше использования утилиты командной строки. Подобной утилитой является adtool.

Далее...

Linux: как добавить пользователя в группу

Среда, 8 октября 2008 г.
Метки: | |
Просмотров: 146832
Подписаться на комментарии по RSS


Вопрос. Как я могу добавить пользователя в группу в Linux?

Ответ. Вы можете использовать команды useradd илиusermod для добавления пользователя в группу. Команда useradd создает нового пользователя или обновляет информацию у существующего. Команда usermod модифицирует существуюего пользователя. Вся информация о пользователях и группах храниться в файлах /etc/passwd, /etc/shadow и /etc/group.

Пример использования useradd - Добавляем нового пользователя  в вторичную группу

Используем команду useradd для добавления нового пользователя в существующую группу. Если группа не существует создайте её. Синтаксис:

useradd -G {group-name} username

Создадим пользователя vivek и добавим его в группу developers. Залогиньтесь как пользователь root и убедитесь что группа developers существует:

# grep developers /etc/group

Вывод:

developers:x:1124:

Если группы нет, используйте команду groupadd для создания новой группы developers:

# groupadd developers

Затем добавьте пользователя vivek в группу developers:

# useradd -G developers vivek

Установите пароль пользователю vivek:

# passwd vivek

Убедитесь что пользователь добавлен в группу developers:

# id vivek Output:

uid=1122(vivek) gid=1125(vivek) groups=1125(vivek),1124(developers)

Опция -G позволяет добавить пользователю группу. Группы можно перечислять через запятую. К примеру, добавим пользователя jerry в группы

admins, ftp, www, and developers, введя:

# useradd -G admins,ftp,www,developers jerry

Пример использования useradd - Добавляем нового пользователя в основную группу

Для добавления пользователя tony в группу developers используем следующую команду:

# useradd -g developers tony

# id tony

uid=1123(tony) gid=1124(developers) groups=1124(developers)

Опция -g позволяет добавить пользователя в основную группу. Группа должна существовать.

Пример использования usermod - Добавляем существующего пользователя в существующую группу

Добавляем существующего пользователя tony в вторичную группу ftp:

# usermod -a -G ftp tony

Изменяем существующему пользователю tony первучную группу на www:

# usermod -g www tony

Постовой

Для второй вышки заказал реферат на сайте "Студинформ". Стыдно конечно, но времени делать самому совсем нет. Заказ выполнили очень быстро и качественно. Рекомендую!

Для своей машины сейчас думаю какие шины ставить. Очень задумался о шипованных шинах. По отзывам, насколько я почитал, разница тормозного пути лучших шипованных шин и лучших моделей без шипов составила 10 метров! Есть над чем подумать ...

5 способов поиска файлов в Linux, используя терминал.

Пятница, 26 сентября 2008 г.
Рубрика: Shell
Метки: | |
Просмотров: 53069
Подписаться на комментарии по RSS


Сегодня мы рассмотрим нескольно наиболее популярных способов поиска файлов в Linux, используя терминал.

1) find : Для поиска файлов из командной строки вы можете использовать команду “find”. У этой команды следующий синтаксис:

find path criteria action

“path” - Секция для указания директории поиска. Если ничего не указано поиск идет по текущей директории.

“criteria” - Опции поиска.

“action” -Опции, которые влияют на состояние поиска или контролируют его, например,

“–print”Далее...

Запускаем Vyatta в VMware ESX

Пятница, 19 сентября 2008 г.
Рубрика: Виртуализация -> Разное
Метки: | |
Просмотров: 9399
Подписаться на комментарии по RSS


Ниже размещено видео, в котором Дэвид Дэвис рассказывает и показывает как запустить Vyatta на виртуальной машине под управлением ESX сервера.

Далее...

Делаем бэкап своих файлов с помощью Pybackpack в Fedora 8

Четверг, 24 июля 2008 г.
Рубрика: Backup -> Fedora
Метки: | | |
Просмотров: 8340
Подписаться на комментарии по RSS


Эта статья описывает как установить, настроить и использовать Pybackpack в Fedora 8. Результатом будет легкий метод бэкапа файлов для повседневного использования. Pybackpack создает инкрементальные бэкапы, которые могут храниться локально иди удаленно(SSH)-использование подключаемых девайсов поддерживается. Вы также можете указать опцию для записи бэкапов непосредственно на CD/DVD.

1 Установка

Устанавливаем следующий пакет:

  • pybackpack

2 Использование

Pybackpack доступен из  системного меню Gnome.

Далее...

Backtrack 2: Утилита dig

Понедельник, 21 июля 2008 г.
Рубрика: Разное
Метки: | | |
Просмотров: 9722
Настроение: отдыхабельное
В колонках звучит: Tears from the moon
Подписаться на комментарии по RSS


Dig (domain information groper) это гибкая утилита для "опрашивания" DNS серверов. Она выполняет просмотр DNS и отображает ответы, полученные от name сереров. Большинство DNS администраторов используют dig для выявления проблем в DNS так как данная утилита гибка, легка в применении и дает понятный вывод данных. Другие подобные утилиты обычно имеют меньше функциональности чем dig.

Dig имеет огромный список опций и по ним можно сделать большую статью. Возможно позднее я и напишу подобное.Далее...

Backtrack 2: Утилита dns-ptr

Понедельник, 21 июля 2008 г.
Рубрика: Разное
Метки: | |
Просмотров: 11216
Подписаться на комментарии по RSS


Данная утилита, входящая в состав дистрибутива Backtrack 2, позволяет введя диапазон IP адресов, получить соответствующие этим адресам DNS-записи очень быстро и просто.

Мы используем такую команду:

<em>dns-ptr 69.41.185.195 20</em>
Вот и все