FreeBSD - základní kroky
Níže uvedené řádky Vám mohou být nápomocny k pochopení některých příkazů v operačním systému FreeBSD. Vše zde uvedené platí obecně a nevztahuje se na žádnou přesnou versi vydání operačního systému FreeBSD.
Základní konfigurace OS:
- Příkaz:
/stand/sysinstall
Konsole:
- Pohyb v textu nahoru a dolů zajistíte stisknutím tlačítka SCROLL LOCK.
Změna hesla uživatele root:
1) spustit OS v single user modu,
boot -s (umožňuje boot OS v single user mod)
2) příkaz:
/bin/sh (/bin/tcsh, /bin/csh, /bin/ksh,...)
3)
mount -t ufs -a
4)
passwd
Přepínaní mezi konsolemi:
- ALT+F1, ALT+F2,...
- Opakovaným stiskem tlačítka na klávesnici s popiskem: „Print Screen / Sys Rq“.
- Přepnutí do textové konsole z X rozhraní: CTRL+ALT+F2, CTRL+ALT+F3,...
Kolik a jaké procesy máte spuštěny v operačním systému:
ps -A | wc -l
ps -aux
ps -axx
Z FreeBSD do WIN NTFS? Tento port Vám pomůže:
http://www.freshports.org/sysutils/fusefs-ntfs
Informace o přihlašování, restartech a vypnutí serverů: {Macan - http://moje.the.cz/}
Soubour /var/log/wtmp obsahuje záznamy o přihlašování. Příkaz
last Vám vypíše kdo se za poslední dobu k serveru přihlásil a jak. Výstup vypadá třeba následovně:
pm ttyp0 192.168.222.45 Wed Mar 29 11:14 still logged in
reboot ~ Wed Mar 29 11:10
shutdown ~ Wed Mar 29 10:57
pm ttyp0 192.168.222.45 Wed Mar 29 10:56 - shutdown (00:00)
root ttyv0 Wed Mar 29 08:22 - 08:23 (00:01)
reboot ~ Wed Mar 29 03:02
- Pokud si chcete vypsat statistiky jen pro jednoho uživatele, stačí zadat příkaz:
last jmeno_uzivatele.
- Ve výpisu jste si mohli všimnout, že je tam i “uživatel“ reboot a shutdown. Nejedná se samozřejmě o uživatele. Takto je značen restart a reboot operačního systému. Příkaz
last reboot Vám vrátí seznam časů posledních restartů (pokud proběhly korektně a ne např. výpadek elektrické energie).
- Číslo značí počet řádků, které se vypíší do konsole, využít tedy můžete:
last | head -n 2
- Kdy byly naposledy provedeny rebooty stroje?
last reboot | head -n 5
Restart (nebo jiná NEOPAKUJÍCÍ se činnost) v naplánovaný čas: {Macan - http://moje.the.cz/}
Pro periodicky prováděné činnosti využíváme CRONu. Pro neopakující se činnost, která má být provedena v určitém čase užijeme příkazu
at. Stačí napsat:
at ČAS [enter], kde ČAS se dá napsat několika způsoby, více najdete v manuálu příkazu
at. Po odenterování můžete psát příkazy. Může jich být i více. Po zadání všech námi požadovaných příkazů stiskněte kombinaci kláves ctrl + D. Program oznámí, že je vše připraveno:
root@mail # at 23:00 [enter]
reboot [ctrl+D]
Job 4 will be executed using /bin/sh
Pokud se chcete podívat na načasované úlohy, použijte příkaz
atq, jeho výstup vypadá nějak takto:
Date Owner Queue Job#
Tue Jun 27 23:00:00 CEST 2006 root c 4
Pokud chcete nějakou úlohu smazat, použijte
atrm [cislo_jobu]. Číslo jobu zjistíte z výpisu atq.
Pohodlné a bezpečné kopírování souborů mezi více stroji pomocí SSH, SCP: {Macan - http://moje.the.cz/}
Pokud chcete bezpečně kopírovat soubory, jistě používáte SCP (secure copy). Je to ale jen příkaz. Je nutné si pamatovat parametry. Nedoplní Vám cesty pro vzdálený server pomocí klávesnice TAB, ... Když si ale pustíte Midnight Commander, tak se pomocí klávesy F9 dostanete do menu kde je položka shell link. Přihlašování a ovládání je stejné jako u FTP. Do jednoho okna mc pak dostanete lokální stroj a do druhého vzdálený. Má to spoustu výhod - jsou vidět velikosti souborů, časy a datumy na obou stranách, je možné pohodlně měnit adresáře.
Praktický příklad v příkazové řádce: {
Lukáš Fiala}
Použití scp na UNIXech:
scp soubor user@servername:cesta/jak_se_bude_soubor_jmenovat,
nebo:
scp user@servername:/cesta/soubor cesta/jak_se_bude_soubor_jmenovat
Pokud chcete přenést například
soubor od sebe na
pocitac, zadejte:
scp soubor pocitac:/cesta/kam_chci_soubor_ulozit/jak_se_bude_soubor_jmenovat
Toto platí pouze v případě, že vystupujete na obou počítačích pod stejným jménem.
Pokud by chtěl uživatel novak přenést
soubor od sebe na
pocitac, ale zde ho přijmout jako novak2 zadá:
scp soubor novak2@pocitac:/cesta/kam_chci_soubor_ulozit/jak_se_bude_soubor_jmenovat
Pokud chcete přenést
soubor z nějakého
pocitace k sobě, zadejte:
scp /cesta/soubor_ktery_chci_prenest IP_adresa_meho_pocitace:/cesta_kam_chci_soubor_ulozit/jak_se_bude_soubor_jmenovat
Synchronisace operačního systému s časovým serverem:
Do konfiguračního souboru /etc/rc.conf zapište řádky:
ntpdate_hosts=“ntp.karpo.cz“
ntpdate_enable=“YES“
Můžete využít pro zapsání do /etc/rc.conf těchto příkazů:
echo 'ntpdate_flags=“tik.cesnet.cz“' >> /etc/rc.conf
echo 'ntpdate_enable=“YES“' >> /etc/rc.conf
Tuto záležitost můžete nastavit také přes konfigurační nástroj Sysinstall. Problém je však v tom, že se synchronisace času u tohoto způsobu děje pouze při startu operačního systému. Pokud však server běží například 600 dnů, pak se bude čas jistě od prvního boot lišit.
Proto je dobré synchronisovat čas u takových strojů pravidelně přes CRON:
15 23 * * * /usr/sbin/ntpdate root tak.cesnet.cz >> /dev/null
Každý den se čas zasynchronisuje dle tohoto ntp serveru. Položka
> /dev/null určuje, že hláška při synchronisaci (o kolik se čas posunul) nás nezajímá, tak se posílá do koše. Pokud by Vás však tyto údaje zajímaly, pak si je nechejte ukládat do LOGu například tímto příkazem v konfiguračním souboru CRONu (/etc/crontab):
15 23 * * * /usr/sbin/ntpdate root ntp.eri.cz >> /root/muj_ntp_log
Čas se dá synchronisovat i přes ntp daemon.
Rychlá změna adresáře v programu Midnight Commander: {Macan - http://moje.the.cz/}
Slouží k tomu kombinace ctrl + (zpětné lomítko). Po stisknutí se objeví okno s předvolenými cestami. Je možné na stisknutí dvou kláves přidat současný adresář. Cesty si můžete i pojmenovat. Konfigurační soubor k této vlastnosti najdete ve svém domovském adresáři v konfiguračním souboru .mc. Struktura je jednoduchá, dá se snadno editovat.
Příkaz vykonaný na vzdáleném stroji pomocí SSH: {Macan - http://moje.the.cz/}
Pokud chcete jen zjistit nebo provést nějakou drobnost na jiném stroji, většinou postupujete takto: přihlášení -> vykonání příkazu -> odhlášení.
Tuto operaci je možné urychlit tímto příkazem:
ssh uzivatel@stroj.domena.cz “prikaz“. Dojde k přihlášení, příkaz se vykoná, zobrazí se jeho výstup a spojení se ukončí. Kupříkladu:
ssh root@192.168.2.1 “uname -a“. Tento příkaz Vám sdělí, jak se vzdálený server jmenuje a co je přesně “zač“.
FTP klient v programu midnight commander: {Macan - http://moje.the.cz/}
FTP klient je dostupný v programu mc po stisku klávesy F9. Přihlašování se provádí takto:
uzivatel@stroj.domena.cz. Heslo si mc nepamatuje.
Přenášení dat mezi operačními systémy UNIX (FreeBSD/OpenBSD/NetBSD) Windows, GNU/Linux, atd.:
- Nejvhodnější volba pro sdílení a přenášení dat na nějakém HDD je vytvoření partition, která bude na File System (FS): ext2.
- FreeBSD tento FS umí bez problémů díky příkazu: mount_ext2fs. Práva souborů samozřejmě zůstanou zachována.
- Operační systém GNU/Linux využívá FS ext2 primárně, s ním tedy žádný problém není.
- Pro operační systém Windows si stáhněte program jménem Ext2 IFS dostupný na:
www.fs-driver.org/
Nastavení práv souborům a adresářům:
- Příkaz:
chmod -R 777 /var/TEST
Kde volba -R předá práva 777 všem podadresářům a souborům uvnitř adresáře TEST.
Základní nastavení běhu OS:
- Naleznete v /etc/rc.conf
- Jsou zde důležité programy, které jsou zde povoleny ke „spouštění“, či zakázány křížkem k „zastavení“ k jejich chodu.
- Příkladně:
defaultrouter=“192.168.2.1“
hostname=“dan.starhill.org“
ifconfig_bge0=“inet 192.168.2.2 netmask 255.255.255.0“
keyrate=“fast“
moused_enable=“YES“
moused_port=“/dev/psm0“
moused_type=“logitech“
saver=“daemon“
sshd_enable=“YES“
usbd_enable=“YES“
inetd_enable=“YES“
a podobně...
Přihlášení do BSD přes SSH:
- Pokud do vzdáleného stroje, jako root pak v: /etc/ssh/sshd_config povolíme SSH ->
PermitRootLogin yes (prasárna - promiňte za ono slovo, vystihující ovšem 100 % podstatu skutku).
- Nebo vytvoříme na vzdáleném stroji uživatele ve skupině wheel (druhá nejvyšší práva, ale ne rootovská).
- Vzdáleně je možné se přes Internet připojit třeba k nějakému serveru následujícím příkazem:
ssh -l dan server.com -p 322
kde volba
-l (malé L) znamená jméno uživatele (dan, root, karel,...) a volba
-p určuje port, na kterém běží SSH server. V našem případě jsme místo standardního portu 22 nastavili SSH daemon k poslechu na portu 322.
Historie příkazů v příkazové řádce:
- Nejjednodušeji zobrazíte příkazem
history
- Závisí dle použitého shell systému.
- FreeBSD používá jako default TCSH (Tenex C Shell). Můžete využít BASH, CSH, KSH, ZSH a jiné.
- Historie příkazů ve FreeBSD a OpenBSD se nachází v účtu uživatele v souboru: „.history“. Počet uchovaných příkazů nastavíte v konfiguračním souboru „.cshrc“ v domovském adresáři daného uživatele.
- U jiných shell systémů budete hledat v domovském adresáři uživatele soubor s názvem „history“.
- Příkazem
ls -ld ~/.*history* můžete tento soubor najít. Bude to pak některý z nalezených :)
- Tečka před souborem značí, že jde o soubor skrytý.
- U shell systému BASH je historie příkazů uložena v souboru „.bash_history“.
- Rekurzivně v BASHi můžete hledat kombinací kláves CTRL+R.
Nastavení PROXY serveru:
- Proxy server nastavíte v příkazové řádce (nastavení se ztratí po restartu) pro CSH, TCSH:
setenv http_proxy 192.168.195.41:8080
setenv ftp_proxy 192.168.195.41:8080
- Výpis nastavení prostředí:
setenv
- Proxy server nastavíte v příkazové řádce (nastavení se ztratí po restartu) pro CSH, TCSH:
export http_proxy=http://squid.example.com:3128
export ftp_proxy=ftp://squid.example.com:3128
- Výpis nastavení prostředí:
export
Pokud byste chtěli použít nastavení PROXY serverů pro všechny uživatele FreeBSD bezrozdílu, pak zapíšete do konfiguračního souboru /etc/login.conf tento řádek:
:setenv=MAIL=/var/mail/$,BLOCKSIZE=K,FTP_PASSIVE_MODE=YES,HTTP_PROXY=192.168.XXX.XXX\c8080:\
Jistě jste si všimli, žemísto dvojtečky před portem je lomítko a písmeno C. Tato kombinace nahrazuje právě dvojtečku. Potom musíme provést příkaz o kterém je v /etc/login.conf hned na začátku zmínka:
cap_mkdb /etc/login.conf
Změna SHELL:
- Jistě jste si všimli, že v adresáři /etc/shells jsou nadefinovány SHELL systémy, které můžete využívat. Přepínání mezi nimi můžete učinit jednoduše - zápisem jejich jména do příkazové řádky. Tedy například chcete CSH (C Shell), pak do příkazové řádky napište příkaz „csh“. Chcete-li zpět TCSH, pak zapište příkaz „tcsh“.
- Chcete-li používat jiný SHELL, pak si vyberte z kolekce portů, který chcete a můžete jej používat.
- Pakliže jste si SHELL nainstalovali ručně (uvedu příklad pro BASH), pak Vám zbývá dodat informace do konfiguračního souboru /etc/shells a to provedete tímto příkazem: echo “/usr/local/bin/bash“ >> /etc/shells
- Budete-li chtít používat například jen TCSH - pak ponechejte v konfiguračním souboru /etc/shells pouze položku s „TCSH“
Router FreeBSD:
- Kernel (/usr/src/sys/conf/):
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
- Kompilace, instalace:
/usr/sbin/config
make depend
make
make install
- /etc/rc.conf:
# WAN
ifconfig_rl1=“DHCP“
# LAN
ifconfig_rl2=“inet 169.254.40.10 netmask 255.255.255.0“
###
gateway_enable=“YES“
firewall_enable=“YES“
firewall_type=“OPEN“
natd_enable=“YES“
natd_interface=“rl1“
natd_flags=““
- ipfw (ipfw list):
00050 divert 8668 ip from any to any via rl1
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65535 allow ip from any to any
Nahrání modulu do OS:
- Pokud nechcete kompilovat jádro, což je poměrně zbytečné, pak zapište do konfigu: /boot/loader.conf například toto: snd_emu10k1_load=“YES“
- může býti však v onom konfiguračním souboru více položek, příkladně:
autoboot_delay=“6“
nvidia_delay=“YES“
#agp_load=“YES“
atd,...
- nebo přímo v OS na „sezení“, nemáme-li driver nahraný, využijeme volby například: kldload snd_emu10k1.ko
- případně, nemáme-li identifikovanou zvukovou kartu, pak můžeme využít nahrání celého souboru driverů: kldload snd_driver.ko
- Jak zjistit, jak se který modul jmenuje? Mrkněte sem: /boot/kernel
- Ověřit si můžeme: kldstat
- Podívejte se také na:
pciconf -lv, který Vám zobrazí jaký mate chipset a dle něj volíte ovladač. Jak jistě tušíte, pciconf -lv můžete použít ke zjištění vícero věcí.
Nahrání modulu do paměti:
- man kldload
- a například: kldload radeon
- kldload 3dfx
- kldload acpi a podobně
- naopak příkaz
kldunload acpi daný modul z paměti odstraní (man kldunload)
- které moduly můžete nahrát najdete v adresáři: /boot/kernel
Restartování sítě:
- Příkaz:
/etc/netstart
Test spojení v síti:
- Příkaz:
ping www.cray.com. Využít můžete i příkazu:
arping
- Příkaz:
traceroute www.cray.com ve Windows:
tracert www.cray.com
- Příkaz:
mtr www.cray.com (pkg_add -rv mtr)
Zjištění FW (firewallu) v síti:
- Příkaz hping podporuje zasílání upravených paketů. Výpis, který by následoval po příkazu
hping -T -t 1 -S -p 80 www.cray.com (traceroute nad protokolem TCP) zobrazí seznam routerů, přes které musel paket projít. Na tom, na kterém se “zastaví“ -> počne vypisovat odezvu s TTL, to je námi hledaný FW.
Následující dva příkazy jsou popsány níže:
hping -S -p 80 -c 1 www.seznam.cz
hping -S -p 99 -c 1 www.seznam.cz
Posíláme paket na port 80 (který je otevřen) a na port 99 (který je uzavřen). Dostaneme-li rozdílnou hodnotu TTL, pak je v síti pravděpodobně umístěn FW.
- Zjištění verse FW (Portů si můžeme proscanovat klidně více. Ale pro zjištění, co kde běží za FW
postačí pouhé 3 porty):
nmap -sS -n -O -p 80,99,443, 192.168.2.1
Symantec Enterprise Firewall užívá pro vzdálenou správu port: 2456/TCP a pro autentisaci (OOBA - Out of Band Authentification) port 888/TCP.
Typ FW lze zjistit i z hlaviček pomocí programu netcat:
nc www.seznam.cz 80. Ověření samotné hlavičky však není příliš spolehlivá metoda.
Neboť může být hlavička pozměněna celou řadou démonů.
Dalším nástrojem pro identifikaci FW je například: xprobe, xprobe2 a p0f. (xprobe, nmap -> aktivní fingerprinting; p0f -> pasivní fingerprinting - jen poslouchá na síti, informací podá méně, ale nedá o sobě vůbec vědět)
Dalším logickým krokem po nmap je
amap (Application Mapper).
p0f a jeho základní volby:
* r - překládá IP adresy na doménové názvy
* M - spustí detekci maškarády
* A - použije SYN+ACK mód
* R - použije RST/RST+ACK mód
* p - přepne kartu do promiscuous módu :-)
* d - beží na pozadí jako démon
* l - výpis jen na jednu řádku (užitečné pro další zpracování)
Sledování provozu v síti:
tcpdump -i fxp0 -n
Zjištění (U)DMA režimu:
- Ve FreeBSD k tomuto slouží příkaz:
sysctl hw.ata.ata_dma
- Přečíst můžete i manuály k dané problematice: man atacontrol, man loader.conf
- Výše zmíněné funguje i přes příkaz:
atacontrol mode device
Příklad:
atacontrol mode ad3
current mode = UDMA33
Přes tento příkaz se dá disku vnutit i jistá přenosová rychlost - viz manuálové stránky.
- V operačním systému GNU/Linux k tomuto slouží příkaz:
hdparm
Jail FreeBSD:
- Vytvoření Jail systému:
cd /usr/src
make world DESTDIR=/jail/www
make installworld DESTDIR=/jail/www
###
cd /usr/src/etc
make distribution DESTDIR=/jail/www
###
mount -t devfs devfs /jail/www/dev
cd /jail/www
ln -sf dev/null kernel
###
mkdir /jail/www/stand
cp /stand/sysinstall /jail/www/stand
- Konfigurace:
# /etc/rc.conf
inetd_flags=“-wW -a 192.168.0.200“
portmap_enable=“NO“
rpcbind_enable=“NO“
network_interfaces=““
syslogd_enable=“YES“
syslogd_program=“/usr/sbin/syslogd“
syslogd_flags=“-b 192.168.0.200 -vv“
hostname=“hostname.aureliano.info“
sshd_enable=“YES“
sendmail_enable=“NONE“
###
# Dale upravit:
### sshd_config: ListenAddress ...
### resolv.conf: nameserver ...
### fstab: touchnout...
- Vstup do Jail systému:
jail /jail/www hostname 192.168.0.200 /bin/sh
- Dodatečná nastavení:
- nastavení hesla
- přidání uživatele/ů
- Spuštění Jail systému:
jail /jail/www hostname.aureliano.info 192.168.0.200 /bin/sh /etc/rc
- Další ovládání:
# jls
# /etc/rc.d/jail start
# /etc/rc.d/jail stop
# /etc/rc.d/jail stop hostname
Odstranění Jail systému:
- Postup:
1) ukončit jail
2) umountout vše co je připojeno do jailu
3) odstranit:
chflags -R noschg /jail/www
rm -fr /jail/www
Zjištění velikosti adresářů:
- Příkaz:
du -h -d 1
- Příkaz:
du -h / >> /root/du
Audio CD ve FreeBSD:
man 1 cdcontrol
cdcontrol -f acd0 play
cdcontrol -f acd0 stop
Případně nastavit rychlost, aby nehlučela CD mechanika:
cdcontrol -f acd0 speed 1
Mount .iso souboru:
- na FreeBSD 4.x:
# vnconfig /dev/vn0c ./image.iso
# mount -t cd9660 /dev/vn0c /cdrom
- na FreeBSD 5.x:
# mdconfig -a -t vnode -f /path/to/image.iso -u 1
# mount -t cd9660 /dev/md1 /mnt/cdrom
Připojení digitálního fotoaparátu (USB):
- Z výpisu dmesg -a zjistíme, jak se fotoaparát identifikuje (bývá většinou jako SCSI disk, tedy - da0s1 například)
- příkaz:
mount_msdosfs /dev/da0s1 /cdrom
- nebo příkaz:
mount -t msdos /dev/da0s1 /cdrom
- pozor, nejdříve odmountovat, pak teprve fysicky odpojit kabel
Připojení USB zařízení:
- mount -t msdos /dev/da0s1 /cdrom
- camcontrol rescan all - „omrkne“ všechny dostupné porty připojení.
- Můžete též zkusit: /usr/bin/usbhidctl -f /dev/da0 -a
Co se týká zprovoznění USB, pak by měla být podpora USB přímo v GENERIC jádru. Nebude-li, přidejte volby:
device scbus
device da
device umass
- Na USB ve FreeBSD se stále pracuje!
Připojení USB, CDROM pro ostatní uživatele než je ROOT:
V souboru
/etc/devfs.conf (je dobře okomentovaný) jsou zapsána práva a vlastnictví mechanik.
Ideální je zkompilovat KDE s podporou HAL a pak se zařízení (CD, flashdisk, fotoaparát,...) připojují samy - respektive vyskočí podobná nabídka podobně jako v OS MS Windows.
Příprava diskety (formátování, vytvoření FS):
- Jedná se o několik kroků. Platí pro diskety 1,44 MB. Pro jiné kapacity nutně musíte změnit i parametry v příkazech.
1) Nízkoúrovňové formátování: fdformat -f 1440 /dev/fd0 - vypíše Vám hlášku: Format 1440K floppy '/dev/fd0.1440'? (y/n): y.
Tímto krokem jste dosáhli zformátování, ale disketa ještě nemá vytvořen souborový systém. Tento krok je nejpomalejší z celého procesu přípravy.
2a) Vytvoření souborového systému (FFS): disklabel -r -w /dev/fd0 fd1440
Volba -r říká příkazu disklabel, že bude pracovat s mediem, na kterém ještě není žádný FS. Volba -w určuje, kam se má návěstí o FS zapsat - zde to je /dev/fd0.
2b) Vytvoření nového FS (FFS):
newfs /dev/fd0
Tento příkaz vypíše následující hlášení:
Warning: Block size restricts cylinders per group to 6.
Warning: 1216 sector(s) in last cylinder unallocated
/dev/fd0: 2880 sectors in 1 cylinders of 1 tracks, 4096 sectors
1.4MB in 1 cyl groups (6 c/g, 12.00MB/g, 736 i/g)
super-block backups (for fsck -b #) at:
32
3) Vytvoření souborového systému (FAT):
newfs_msdos /dev/fd0
Tento příkaz vypíše následující hlášení:
/dev/fd0: 2840 sectors in 355 FAT12 clusters (4096 bytes/cluster)
bps=512 spc=8 res=1 nft=2 rde=512 sec=2880 mid=0xf0 spf=2 spt=18 hds=2 hid=0
Vytvoření FAT partition ve FreeBSD:
fdisk a newfs_msdos
Něco zapakovat / rozpakovat:
- Najeďte si do adresáře, ve kterém chcete právě něco „provádět“.
- Zazipovat: gzip filename Přípona bude: .gz
- Rozzipovat: gunzip filename.gz
- Zazipovat: zip ZAZIPOVANY-ADRESAR.zip to-co-chci-zazipovat1.pdf to-co-chci-zazipovat2.pdf Přípona bude: .zip {Pokud byste chtěli zazipovat všechny soubory v adresáři, použijte příznaku *.*}
- Zazipovat celý adřesář a vše v něm: zip -r nazev_budouciho_souboru.zip cesta_k_adresari_a_k_podslozkam_v_nem_ktere_chcete_zazipovat
- Rozzipovat: unzip ZAZIPOVANY-ADRESAR.zip
- Zatarovat: tar zcvf prace.tgz prace.pdf Přípona bude: .tgz
- Untarovat: tar zxvf prace.tgz
- Compress: compress TEST (TEST = adresář). Přípona bude: .Z
- Uncompress: uncompress TEST.Z
- Přípona .tar.gz bude získána takto: tar tvzf soubor.tar.gz
- Vyextrahujeme soubory následovně: tar xzvf soubor.tar.gz
- Příponu .tar získáte takto: tar tvf soubor.tar
- Vyextrahujeme soubory následovně: tar xvf soubor.tar
Hledání slova v souboru:
Nalezne a vypíše do konsole všechny řádky, které obsahují hledané slovo “cron“:
grep -i cron /etc/defaults/rc.conf
Volba
-i znamená, že se budou ignorovat malá a velká písmenka (case sensitive). (grep = Global Regular Expression Printer)
Nalezne v jakémkoli textovém souboru “proxy2“ například v adresáři /root/:
grep proxy2 -r /root/
Chcete-li najít třeba „xorg.conf“:
- find / -name xorg.conf kde „/“ určuje, kde se má započít s hledáním. Můžeme začít třeba v /usr/ports: find /usr/ports -name xorg.conf Tam budeme ovšem xorg.conf těžko hledat :-)
- Můžeme klidně hledat neúplné názvy. Pak bude příkaz pro hledání vypadat následovně:
find / -name 'xorg.*'
- Můžete také využít jednoduše příkazu „whereis“ takto:
whereis xorg.conf
Zajímavou funkci nabízí také některé SHELLy (jelo mi v CSH a TCSH). Napište počáteční písmenko názvu složky a stiskněte kombinaci kláves CTRL+D. SHELL Vám vypíše, zda se dané adresáře v OS nacházejí. Dále můžete pokračovat příkazem
whereis.
Nastavení síťové karty:
- ifconfig - zjistíme jméno naší síťové karty, třeba bude xl0 nebo ed1 atd,... (ve Win:
ipconfig /all, pro Win 95 a nižší:
winipcfg)
- pak příkaz pro přidělení IP adresy a masky (broadcast si BSD dopočítá samo):
ifconfig xl0 inet 192.168.2.2 netmask 255.255.255.0
- stačí již jen přidat bránu:
route add default 192.168.2.1
- a taktéž DNS - kterých může být několik (většinou 3):
echo “nameserver 192.168.2.1“ >> /etc/resolv.conf
- nakonec pojmenujeme počítač, na kterém pracujeme příkazem:
hostname dan.starhill.org
- síťovou kartu si spustíme příkazem:
ifconfig xl0 up (down bychom ji vypnuli)
- případně můžeme síťovou kartu a jiné zařízení nastavit a spustit v konfiguračním menu: /stand/sysinstall
- ověření nastavení: ifconfig nebo přesněji:
ifconfig xl0
Pro více sezení si zaeditujte konfigurační soubor /etc/rc.conf a /etc/resolv.conf.
Obsah /etc/rc.conf je následující:
defaultrouter=“192.168.2.1“
hostname=“dan.starhill.org“
ifconfig_bge0=“inet 192.168.2.2 netmask 255.255.255.0“
Obsah /etc/resolv.conf je:
domain starhill.org
nameserver 192.168.2.1
Přiřazení MAC adresy sítové kartě:
- ifconfig - zjistíme jméno naší síťové karty, třeba bude xl0 nebo ed1 atd,...
- Po té zadáme příkaz: ifconfig xl0 ether XX:XX:XX:XX:XX:XX
Zjištění MASTER or SLAVE disks:
- atacontrol list
Změna jména síťové karty:
ifconfig fxp0 name eth2
Nastavení XF86:
- /stand/sysinstall do verze FreeBSD 5.2.1
- nejprve však nutno mít nainstalovaný XF86 a až po té window manažer
Nastavení Xorg:
- xorgconfig (od verze FreeBSD 5.3; můžete využít i jednodušší grafickou utilitu: xorgcfg)
- nejprve však nutno mít nainstalovaný Xorg a až po té window manažer
- (ve FreeBSD díky nedopatření chybí driver mga_drv.o a mga_hal_drv.o pro Matrox GA. Stáhněte jej z matrox.com (src) a zkopírujte nejnovější verzi do: /usr/X11R6/lib/modules/drivers.
- pro spuštění vybraného WM zapište: echo “exec startkde“ > .xinitrc (tento platí pro nainstalované KDE), tento například pro icewm: echo “exec icewm“ > .xinitrc
Poté již stačí jen spustit grafické rozhraní příkazem: startx
Post Scriptum: Co se týká nastavení xorg.conf pro LCD monitor, pak zaremujte (zakřížkujte) v konfiguračním souboru xorg.conf řádky s nastavením pro horisontální a vertikální kmitočet. Smažte křížek - odremujte položku s názvem: HorizSync 30-64 # multisync. Toto nastavení pak zprovozní Váš LCD monitor. Zkoušel jsem pouze přes analogový výstup VGA, nikoliv přes DVI.
Automatické spouštění KDE po startu:
Využití manažeru KDM (K Display Manager) se jeví jako nejvhodnější volba.
Do konfiguračního souboru /etc/ttys zapište následující řádku:
ttyv8 “/usr/local/bin/kdm“ xterm on secure
Tímto krokem jsme zabezpečili, že se po startu operačního systému rozběhne na deváté konsoli (tty8) grafický manažer, který bude uživatelům nabízet přihlášení.
Grafika bude běžet na deváté konsoli a po nalogování taktéž.
Pozor! Nezapomeňte před spuštěním KDM vytvořit v systému alespoň jednoho obyčejného uživatele.
Z bezpečnostních důvodů nedovolí KDM přihlášení uživatele root. Bez přidání obyčejného uživatele by se tím pádem neobjevila žádná nabídka pro přihlášení uživatele.
KDM se dá samozřejmě nastavit tak, aby se přes něj mohl přihlásit i uživatel root.
Po prvním přihlášení projdete nastavením KDE.
Instalace fontů do OS:
Zkopírujte si .ttf fonty například z Win do adresáře: /usr/X11R6/lib/X11/fonts/TTF.
V daném adresáři (/usr/X11R6/lib/X11/fonts/TTF) užijte příkazu
mkfontdir.
Nový seznam všech fontů se objeví vždy v souboru fonts.dir ve výše uvedeném adresáři.
Pak si stačí již jen v KDE, či v jiném WM vybrat fonty, které chcete užívat.
Vyšší rozlišení v X:
- Ve svém oblíbeném editoru budeme konfigurovat soubor xorg.conf (XF86Config) běžně se nacházející zde: /etc/X11/xorg.conf
- Jděte tedy do sekce: Screen sections a běžte do podsekce s hloubkou Depth 24, kde vidíte:
Modes “1280x1024“ “1024x768“ “800x600“ “640x480“
ViewPort 0 0
EndSubsection
EndSection
- A chceme-li tedy rozlišení monitoru například 1600*1200, pak musíme předchozí řádky pozměnit na následující:
Modes “1600x1200“ “1024x768“ “800x600“ “640x480“
ViewPort 0 0
EndSubsection
EndSection
- Ještě si nastavíme vyšší horizontální kmitočet monitoru, abychom dosáhli tedy i vyššího vertikálního v sekci: Monitor section a dále v podsekci: HorizSync 32-140 nastavíte příkladně hodnotu, kterou Váš monitor zvládne bez problémů.
- Taktéž můžete zvýšit i vertikální kmitočet a to opět v sekci: Monitor section a v podsekci: VertRefresh 50-100.
- Již stačí restart X serveru.
- Upozorňuji Vás však důrazně, abyste zadávali jen ty hodnoty, které jsou doporučeny pro Váš monitor či grafickou kartu. Při nesprávném zadání výše uvedených hodnot riskujete destrukci monitoru, či grafické karty, za což nenesu odpovědnost.
Zprovoznění kolečka myši:
- do konfiguračního souboru, povětšinou nacházejícího se v /etc/x11/xorg.conf nebo v /etc/x11/XF86conf.conf zapíšeme do sekce “Core Pointer´s Input Device section“ toto: Option “ZAxisMapping“ “4 5“
- dmesg
- dmesg | less
- dmesg -a
Dmesg obsahuje všechny informace včetně nalezeného HW při startu operačního sytému, spouštění služeb, ... Tento log ale podle velikosti nebo času rotuje (staré záznamy se odkládají do archivů). Toto vše je možné si nakonfigurovat. Buffer není nekonečně velký, takže vše najdete ve
/var/log/messages a dalších archivech.
Často potřebuji vidět, jak systém nabíhal. To je uložené ještě samostatně v souboru
/var/run/dmesg.boot. Zde informace naleznete snadněji než v archivech. Pokud hlášek není moc a vejdou se bufferu, je možno vše vypsat pomocí příkazu:
dmesg -a
SW pro správu uživatelských účtů:
- adduser
- pw
- vipw
- nebo jednoduché přidání uživatele / uživatelské skupiny: /stand/sysinstall
Zjištění připojených slice:
- fdisk /dev
- fdisk /dev/fd0
- mount
Zjištění místa na slice:
- df -m chceme-li vidět velikost v MB
- df -g chceme-li vidět velikost v GB, případně: df -h
- fdisk /dev/ad0X
- nebo také: dmesg | grep ad0
Připojení partition s FAT:
- Zjistíme, jaké FS můžeme připojit: ls -la /sbin/mount*
- Připojení partitions FAT (16, 32) příkladně: mount -t msdos /dev/ad0s1 /cdrom
- Chcete-li, aby se partiton připojovala při startu OS, můžete zapsat do: /etc/fstab nebo do: /etc/rc.local nebo: /usr/local/etc/rc.d/mujscript.sh (sem se dávají rcčka, která nejsou součástí userlandu, přičemž v: /usr/local/etc/rc.d/mujscript.sh musí být skript příponu .sh, musí být spustitelný a přidává se mu parametr start (nebo stop při shutdown OS)
- Případně v fstab: /mnt/ad0s1 /cdrom (například) msdos rw 11
- Připojení diskety: mount -t msdos /dev/fd0 /cdrom nebo: mount_msdosfs /dev/fd0 /cdrom
- Je oddíl, který chcete přimountovat příliš velký? Stačí Vám přidat do jádra volbu:
options MSDOSFS_LARGE
Automatické přimountování partition FAT32 při startu OS:
- do souboru v /etc/fstab zapište například následující řádky:
/dev/ad0s1 /DATA-XP msdosfs rw 2 2
- nebo například:
/dev/ad0s5 /DATA-TEST msdosfs rw 0 0
/dev/ad0s1 /mnt/disk ntfs ro 1 0
Instalace portů:
Možností instalace portů je více. Nejjednodušší postup si popíšeme zde.
Tato metoda využívá nástroje Sysinstall.
1) Jako uživatel root spusťte Sysinstall příkazem
/stand/sysinstall - platí pro FreeBSD verse starší než 5.2. Nebo zkuste do příkazové řádky zapsat:
sysinstall.
2) Najeďte dolů a vyberte položku Configure, stiskněte klávesu Enter.
3) Najeďte dolů a vyberte položku Distributions, stiskněte klávesu Enter.
4) Najeďte dolů a vyberte položku ports, stiskněte klávesu Enter.
5) Vyberte položku Exit, stiskněte klávesu Enter.
6) vyberte Vaše oblíbené instalační medium, jako třeba CDROM, FTP, a tak dále.
7) Najeďte na položku Exit a stiskněte klávesu Enter.
8) Stiskněte X k východu ze Sysinstall.
Updatování PORTů:
(A) Buď pomocí CVS:
- Během update ports tree pomocí CVSup nedochází k aktualizaci INDEX souboru (resp. je to možné, ale tento soubor je regenerován jednou za uherský rok). Vytvoříme si tedy aktuální INDEX příkazem:
portsdb -u. Namísto
portsdb -u můžete užít i příkaz:
cd /usr/ports && make fetchindex.
1)
pkg_add -r cvsup-without-gui
2)
cp /usr/share/examples/cvsup/ports-supfile /root
3)
vi /root/uports, nebo přes Váš oblíbený textový editor vytvoříte textový soubor do kterého zapišete: cvsup -g -L 2 /root/ports-supfile
4)
chmod 755 /root/uports
5)
rehash
6) přepsat v sekci: *default host=CHANGE_THIS.FreeBSD.org nacházející se zde: /root/ports-supfile “CHANGE_THIS.FreeBSD.org“ na: cvsup.freebsd.cz (org)
7) pak již jen spusťte:
/root/uports
Měli-li byste někdy nějaký výraznější problém s portupgrade (je něco jiného, než výše uvedené), pak možné řešení hledejte ve smazání, editaci: /var/db/pkg/pkgdb.pkg
(B) Nebo pomocí utility Portsnap (tato utilita již je běžně součástí verze 6.0 a výše - není zapotřebí ji instalovat):
1)
pkg_add -r portsnap nebo
cd /usr/ports/sysutils/portsnap pak
make install clean.
2) Operace pomocí portsnap je kontrolována konfiguračním souborem, který může být umístěn v:
/etc/portsnap.conf nebo v (a to hlavně):
/usr/local/etc/portsnap.conf.
3) Pokud máte OS nainstalován prvně, pak je lepší celý strom portů smazat (/usr/ports) a bude následovat příkaz:
portsnap fetch stáhne komprimovaný obraz stromu portů do adresáře /var/db/portsnap. Po tomto kroku se můžete odpojit klidně od sítě Internet. (Urobíme pouze jednou, pokud jsme ještě portsnap nepoužili.)
4) Příkaz
portsnap extract spusťte jen tehdy, spouštíte-li Portsnap poprvé. Extrahuje se do adresáře /usr/ports.
5) Jestliže máte vyextrahován strom portů v adresáři /usr/ports, pak můžete updatovat ručně (třeba ob den) následujícím příkazem:
portsnap fetch update.
6) Doporučuji si nechat updatovat porty automaticky pomocí CRONu:
0 9 * * * root portsnap -I cron update && pkg_version -vIL= (update se vykoná každé ráno v devět hodin a uživateli ROOT dojde pokaždé E-mail (/var/mail/root), které programy by potřebovaly update.)
Zjištění verse portu:
Zjištění poslední verse zatím nenainstalovaného portu/balíčku ve FreeBSD:
1)
cd /usr/ports && make search name=mplayer
Pak následuje výpis:
Port: mplayer-0.99.8_3
Path: /usr/ports/multimedia/mplayer
Info: High performance media player/encoder supporting many formats
Maint: riggs@rrr.de
Nebo 2)
mc /usr/ports/multimedia/mplayer a tam najdete někde v konfiguračních souborech vše potřebné :-)
Instalace programů do operačního systému:
-
pkg_add -r psi (Případně
pkg_add -rv psi. Příznak
- v znamená „upovídaný“ výstup na konsoli.)
- nebo s absolutním linkem:
pkg_add -r ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages/All/jmeno_baliku.tbz
- Standartně
pkg_add používá oficiálně ftp.freebsd.org, co však není ideální,
vzhledem k rychlosti dosahované tímto mirrorem. Doporučuji nastavit mirror český. Toho dosáhnete přidáním řádku:
PACKAGESITE=ftp://ftp.freebsd.cz(sk)/pub/FreeBSD/ports/i386/packages/Latest/
do souboru
/etc/make.conf.
- Není-li program ve formě balíku, pak: cd /usr/ports/... po té:
make install, případně pak:
make package, pak:
make clean (Můžete však také využít volby
make install distclean.) Zkazíte-li konfiguraci, nebo chcete modifikovat nastavení port před instalací, užijte příkaz:
make config
Chcete-li dát při instalaci i parametry, pak:
cd /usr/ports/security/snort && make WITH_MYSQL=1 install clean (Výsledkem bude čerstvě upražený SNORT s podporou MySQL.)
- Které porty máte nainstalovány zjistíte příkazem:
pkg_info
- Máte-li port (balík) stažený v počítači, pak například:
pkg_add /root/Desktop/openoffice.tbz
- Příkaz:
pkg_delete psi odstraní nainstalovaný program (PSI - Jabber klient) z Vašeho počítače.
- Příkaz:
pkg_deinstall psi (je lepší varianta, než
pkg_delete psi). Musíte však udat přesnou versi programu, kterou zjistíte pomocí příkazu
pkg_info. Užijte tedy
pkg_deinstall xchat-1.7.1 nebo
pkg_delete xchat-1.7.1
- Chcete-li znovu daný program nainstalovat, pak využijete příkazu:
pkg_reinstall psi. (Předtím bych však jeho balík odstranil z adresáře /usr/ports/distfiles, aby se stáhnul balík novější ze sítě Internet.)
Vyčištění adresáře WORK po instalaci portu:
- Můžete provést pomocí příkazu
make clean
- Pokud si chcete pročistit celý adresář portů, učníte tak postupem:
cd /usr/ports a pak příkaz
make clean. Tento postup je však velmi zdlouhavý.
- Můžete využít jeden z nástrojů portupgrade a ten se nazývá portsclean.
- Jak již bylo naznačeno. Chcete-li užít portsclean, musíte mít nainstalován portupgrade:
pkg_add -r portupgrade.
- Příkaz portsclean umí vyčistit porty od work adresářů, smazat nepotřebné .tgz soubory z /usr/ports/distfiles, nebo je smazat přímo všechny. Tyto soubroy mohou zabírat značné místo na Vašem HDD, což si můžete ověřit příkazem:
du /usr/ports | sort -rn | head
- My tedy vyčistíme porty a smažeme nepotřebné distfiles příkazem:
portsclean -CD.
Zjištění versí programů a jejich update:
(A) Zjištění versí:
- Musíte mít nainstalovánu utilitu portupgrade:
pkg_add -r portupgrade.
- Vytvoříme si tedy aktuální INDEX příkazem:
portsdb -u
- Nyní, když máme databázi, podíváme se po zastaralých programech. Můžete využít jednoduchého
portversion -l “<“ nebo:
portversion -v | grep “<“.
- Příkaz
pkg_version -L= vypíše jen programy, které už mají dostupnou novejší versi.
- Příkaz
pkg_version -v vypíše všechny programy, které máte instalované v OS a vypíše Vám, které potřebují update.
Symboly
= < > ? * znamenají:
= Verse instalovaného programu nemá dostupnou novější versi.
< Instalovaná verse programu je starší, než verse dostupného programu.
> Instalovaná verse programu je novější, než verse dostupná. (Strom portů je pravděpodobně out of date.)
? Instalovaný program nemůže být nalezen v INDEX databasi. (Toto se může stát, pokud je instalovaný port odstraněn, nebo přejmenován.)
* Znamená paralelní (vícenásobné) verse programu.
(B) Update programů:
- U tohoto typu updatu musíte mít nainstalovánu utilitu portupgrade:
pkg_add -r portupgrade.
- Nebudeme updatovat všechny programy, jen ten, na který nás upozornil portaudit. Samozřejmě jde udělat upgrade všech programů, od toho jsou tu volby
-r (--recursive - na kterých je balík závislý) a
-R (--upward-recursive - závislosti směrem nahoru, tj. balíky závislé na našem programu) a samozřejmě
-a (--all).
Updatneme například ruby:
portupgrade -rR ruby
V případě, že by Vám tato akce vyhazovala chyby typu “segmentation fault“ a podobně, zkuste smazat
pkgdb.pkg v adresáři: /var/db/pkg/pkgdb.pkg. Nemusíte se obávat. pkgdb.pkg je interní záležitost portupgrade, řesí si závislosti mezi programy a podobně.
Pokud si chcete automaticky updatnout všechny programy, které Vám portupgrade doporučil upgradovat, můžete užít volbu -a (all):
portupgrade -rRaP.
Program portupgrade může samozřejmě pracovat i s packages. Jen přidáte volbu
-P a můžete lehce upgradovat i programy nainstalované jako binární balíky.
Pracovat můžete i v interaktivním modu s volbou
-i.
Možná Vás napadlo, zda portupgrade bere v potaz volby pro sestavení. Ano, např. v případě
mysql141-server by to tedy mohlo být
portupgrade -rRm 'WITH_OPENSSL=yes' 'WITH_CHARSET=czech' mysql41-server.
Samozřejmě pokud nějaké programy aktualizujete častěji, bylo by vhodné mít místo, kam tyto volby zapsat nastálo. Konfigurační soubor je umístěn v
/usr/local/etc/pkgtools.conf, zmíněnou volbu byste tedy mohli zadat takto:
MAKE_ARGS = {
'databases/mysql-*' => 'WITH_OPENSSL=yes' 'WITH_CHARSET=czech',
} |
Příkaz portupgrade je velmi přímočarý, obsahuje ještě pár komfortních voleb, o kterých vám více napoví
man portupgrade.
Řešení bezpečnostních problémů instalovaného software:
- O tuto záležitost se stará portaudit. Portaudit spolupracuje s
VuXML aplikací. VuXML zaznamenává bezpečnostní problémy software portovaného na FreeBSD a OpenBSD.
- V případě, že nemáte portaudit nainstalovaný, učiňte tak pomocí příkazu
make install a poté
make clean v adresáři
/usr/ports/security/portaudit. Případně můžete použít:
pkg_add -r portaudit.
- Po instalaci je nutné stáhnout poslední verzi “database“ VuXML, aby portaudit měl aktuální informace o vulnerabilities pro práci s porty. Tuto databasi aktualisují a vytvářejí tvůrci programů. Použijte příkaz
portaudit -Fd.
- Příznak
-Fd vysvětlím následovně:
F - fetch,
d - database (stáhni databasi).
- Nyní zjistíme, které programy mají bezpečnostní problém příkazem:
portaudit -a.
- Pokud chcete míti databasi aktuální a provedeno vše “zaráz“ i s výpisem potencionálně nebezpečných programů, můžete využít kombinaci příznaku příkazu portaudit:
portaudit -Fda.
- Vypíše-li Vám
portaudit -Fda programy, které potřebují update, pak updatujte dané programy příkazem (dáme si zapříklad třeba xorg-server):
portupgrade -rR xorg-server
Rovněž při používání portů máte výhodu, že je funkčnost portaudit integrována přímo do procesu instalace portů. Při
make install bude tedy místo dřívějšího oznámení ===>
Vulnerability check disabled proces dále potichu pokračovat, nebo Vás portaudit upozorní na možné bezpečnostní problémy.
Binární bezpečnostní aktualizace FreeBSD {wiki FreeBSD - http://wiki.freebsd.cz}:
- Bezpečnostní aktualizace FreeBSD, doporučujeme tuto metodu používat u RELEASE verze OS.
- V případě, že nechcete provádět bezpečnostní aktualizace FreeBSD pomocí zdrojového kódu, lze využít systému FreeBSD Update. Nejprve je tedy třeba ověřit, zda je nainstalovaný klient
freebsd-update (od verze FreeBSD 6.2 je již součástí systému). Pokud ne, lze to napravit například takto:
# cd /usr/ports/security/freebsd-update
# make install clean |
- Pro jednorázové provedení aktualizace stačí provést:
# freebsd-update fetch
# freebsd-update install |
- Pro automatizované provádění aktualizací je lepší použít:
Instalace KDE (platí i pro jiné WM):
- pkg_add -r kde
KDE můžete instalovat i přes Sysinstall. Na instalačním CD FreeBSD bude ale zaručeně starší verse, než ta, která se stáhne přes výše uvedený příkaz.
Automatické zálohování WWW: {Walda & Dan}
1) Nainstalujeme
lftp:
pkg_add -r lftp
2) Zkopírovat
tento skriptík třeba do: /usr/local/etc/webskript/webskript. Uvnitř skriptíku uvádím vysvětlivky a možná nastavení CRONu.
3) Nastavte si adresáře v OS dle toho, jak jsou uvedeny ve skriptíku v bodu 2. Můžete si vše, samozřejmě, upravit dle svých představ.
4) Zkopírujte si
tento konfigurační soubor programu lftp do adresáře /etc. V tomto konfiguračním skriptu je přidán pouze poslední řádek
set net:timeout 5, který říká, aby se při problémech s komunikací nečekalo plných 180 sekund, ale pouze 5. Drasticky to zvýšilo aktivitu, pakliže se něco seklo. Můžete samozřejmě užít skriptu originálního:
cp /usr/local/etc/lftp.conf /etc. Pozor však. lftp si vytvoří automaticky po nainstalování svůj konfigurační skript s názvem lftp.conf v adresáři /usr/local/etc. Ten přejmenujte, aby lftp používal Váš skript přímo v /etc a nebili se mezi sebou :) Pochopitelně, svůj skript můžete mít umístěn právě i v adresři /usr/local/etc a můžete tak přepsat ten, co tam lftp defaultně vytvořilo.
5) To, jak na CRON - kdy a jak spouštět je popsáno ve skriptíku, který si stáhnete v bodu 2. P.S.: Můžete mrknout, zda CRON spouští kdy má a také to, co je mu nastaveno - /var/log/cron.
Kontroly důležitých hlášení ze systémových LOGů - Logcheck: {Ivan “VIX“ Noris - Logcheck}
- Program Logcheck slouží ke kontrole LOGů serveru. Logcheck Vám sice nezobrazí LOGy v barvičkách, ale dokáže z LOGů odfiltrovat balast a zobrazit to, co je skutečně důležité a co může znamenat bezpečnostní problémy.
- Při každém jeho spuštění analyzuje Vámi určené LOGy a vybere z nich zajímavé hlášení, které pošle E-mailem na Vámi určenou adresu (nejčastěji “root“). Logcheck vybere ze systémových LOGů jen to “nejdůležitější“. Potom si uloží pozice pro každý LOG, aby do budoucna nemusel analyzovat opět od začátku a ukončí svou činnost. Logcheck počítá i s tím, že LOGy občas rotují. V tomto případě pracuje od začátku LOGu.
- Logcheck kontroluje LOGy na výskyt “zajímavých hlášení“. Definice takových hlášení jsou součástí programu Logcheck. Logcheck dokáže vyfiltrovat různé klasické chybové hlášení, texty typu “refused“, “denied“, “warning“ atd. Tyto hlášení, které používá k filtraci můžete kdykoliv upravit. Jde o textové soubory. Pokud umíte pracovat s regulérními výrazy, bude toto nastavení pro Vás hračkou.
Filosofií programu je upozornit Vás na hlášení, které explicitně neignorujete. Upozornění, která uvidíte v E-mailu mají tři části: aktivní útok (ACTIVE ATTACK), porušení bezpečnosti (SECURITY VIOLATIONS) a neobvyklé události v operačním systému (UNUSUAL SYSTEM ACTIVITY) - to je v podstatě vše, co zůstalo.
1) Nainstalujeme Logcheck:
pkg_add -r logcheck
2)
rehash
3) Přejmenujte všechny konfigurační soubory programu Logcheck v adresáři /usr/local/etc/ tak, aby neobsahovaly ve svém názvu položku “sample“.
4) Co Logcheck vykoná můžete zkusit jeho spuštěním:
/usr/local/etc/logcheck.sh (Pouze pro jedno spuštění, dále se dočteme jak na pravidelné spouštění.)
5) Výsledný výtah z LOGů se Vám zašle na E-mail. E-mail si můžete přečíst v /var/mail/root. Zprovozníte-li si program sendmail, můžete si pak nadefinovat v konfiguračním souboru logcheck.sh, kam se má Váš E-mail zaslat.
6) Chcete-li, aby se program Logcheck spouštěl pravidelně, pak Vám pomůže program CRON. CRON se spouští automaticky po startu operačního systému. Vypnout jej samozřejmě můžete, pokud byste chtěli - vhodným nastavením konfiguračního souboru /etc/rc.conf. Jaké jsou volby CRONu zjistíte v /etc/defaults/rc.conf. Pro vypsání voleb programu CRON z /etc/defaults/rc.conf místo “ručního“ hledání slouží příkaz:
grep -i cron /etc/defaults/rc.conf. Konfigurační soubor programu CRON naleznete: /etc/crontab.
/usr/local/etc/logcheck.sh Po nastavení konfiguračního souboru programu CRON jej není potřeba restartovat.
7) Příklady nastavení konfiguračního souboru CRON:
- Logcheck se spouští každou pátou minutu. Ať je jakýkoliv den, měsíc, rok (pak E-mail v /var/mail/root):
*/5 * * * * root /usr/local/etc/logcheck.sh
- Logcheck se spouští každou sobotu v 4:15 hodin ráno (pak E-mail v /var/mail/root):
15 4 * * 6 root periodic weekly
- Logcheck se spouští každou neděli ve 3:30 hodin ráno (pak E-mail v /var/mail/root):
30 3 * * 0 root /usr/local/etc/logcheck.sh
- Logcheck se spouští každý den ve 3:30 hodin ráno (pak E-mail v /var/mail/root):
30 3 * * * root /usr/local/etc/logcheck.sh
- Logcheck se spouští každé pondělí, středu, pátek v 6:00 hodin ráno (pak E-mail v /var/mail/root):
0 6 * * 1,3,5 root /usr/local/etc/logcheck.sh
- Logcheck se spouští každý druhý den v 6:00 hodin ráno (pak E-mail v /var/mail/root):
0 6 * * 0-6/2 root /usr/local/etc/logcheck.sh
- Logcheck se spouští každý den v 6:00 hodin ráno (pak E-mail v /var/mail/root):
0 6 * * * root /usr/local/etc/logcheck.sh - tato volba je pravděpodobně nejlepší řešení. Závisí na Vašich požadavcích.
Vysvětlivky (patří ke konfiguračnímu souboru v /usr/local/etc/logcheck.sh):
SYSADMIN=root
- určuje, komu se bude posílat E-mail s výsledy
HACKING_FILE=/etc/logcheck/hacking
- soubor s klíčovými slovy a výrazy, které znamenají velmi podezřelou aktivitu nebo útok na server (“ACTIVE SYSTEM ATTACK“)
VIOLATIONS_FILE=/etc/logcheck/violations
- soubor s klíčovými slovy a výrazy, které mohou znamenat něco podezřelého, nebo negativního - program je označuje jako “SECURITY VIOLATIONS“
VIOLATIONS_IGNORE_FILE=/etc/logcheck/violations.ignore
- soubor s výrazy z předcházejícího souboru, které napříč tomu neznamenají nebezpečí a chcete je ignorovat. Implicitně se v tomto souboru nachází jen jeden řádek (“stat=deferred“), který pochází z programu sendmail a znamená jen tolik, že se E-mail nepodařilo doručit. Účelem souboru “violations.ignore“ je snížit množství falešných poplachů způsobených výrazy v souboru “violations“. Abyste zároveň neodstranili i skutečné poplachy, musí být v souboru konkrétnější hlášení jako v předcházejícím. Výraz “stat=deferred“ je konkrétnější než “deferred“ v soubore “violations“, takže se z výpisů odstraní jen to, co patří program sendmail. Pozor - soubor nesmí být prázdný!
IGNORE_FILE=/etc/logcheck/ignore
- soubor s klíčovými slovy a výrazy, které se mají v lozích úplně ignorovat. Například časté falešné poplachy a vše, co zůstalo v lozích po aplikování předcházejících souborů s výrazy. Tento soubor budete nejčastěji upravovat, aby se zkrátily E-maily, které Vám Logcheck bude zasílat
$LOGTAIL=cesta k LOGu / LOGům
- nejdůležitější nastavení v programu, cesty k logovacím souborům, které se mají kontrolovat. Sledujte komentáře pro jednotlivé distribuce a ponechejte odkomentovány jen ty řádky, které se týkají té Vaší
Pravidelné zasílání auditů a informací o operačním systému: {Macan - http://moje.the.cz/, Jiří Bělka }
Mám moc rád tuto vlastnost. Nemusím se stále přihlašovat na servery, automaticky mi z nich chodí přehled co se děje (máte-li zprovozněn sendmail). Jak toto zprovoznit je snadné:
cp /etc/defaults/periodic.conf /etc/ Příkaz periodic můžete využít k periodickému spouštění denních, týdenních atd. a i vlastních příkazů -> uvidíte v /etc/crontab). Každý zasílá trošku jiné informace. Ve vašem oblíbeném textovém editoru si pak upravte komu a který audit se bude posílat (standardně se posílá vše rootovi). Klidně můžete zvolit E-mmailovou adresu nesouvisející se strojem (myslím ne lokální).
FreeBSD pomocí periodic spouští v určitou dobu programy provádějící pravidelnou údržbu systému. Příkaz periodic čte konfigurační soubor
/etc/default/periodic.conf, resp.
/etc/periodic.conf, jestliže jej hodláte nějak měnit.
Základní skripty pro periodic se nacházejí v /etc/periodic a jsou rozděleny podle času spouštění plus adresář obsahující security skripty.
Jestliže si pořádně prohlédnete /etc/defaults/periodic.conf, zjistíte, že si můžete periodic nastavit tak, aby Vám prováděl důmyslné kontroly a funkce. Všechny výstupy periodic jsou zasílány E-mailem defaultně uživateli root (to samozřejmě můžete změnit v periodic.conf, nebo pomocí /etc/mail/aliases).
Výtah řádku z konfiguračního souboru periodic.conf:
daily_output=“root“
# posílá output mail uživateli/ukládá do souboru
daily_status_disks_enable=“YES“
# ukazuje kapacitu fs, a jestliže existuje /etc/dumpdates, tak pomocí dump -W ukáže, které fs potřebují zálohovat
daily_status_security_enable=“YES“
# bezpečnostní kontrola
daily_status_security_passwdless_enable=“YES“
# kontrola účtů bez hesla
Pořadí, v jakém jsou skripty spouštěny, je dáno číselným prefixem podle System V, proto např. 100.chksetuid poběží dříve než 200.chkmounts.
Automatické pravidelné zasílání výpisů LOGů na E-mail:
1) Chceme-li užívat služeb E-mailu, či jiných, které vyžadují přesný čas, je dobré si jej zasynchronisovat. Provedete to následovně:
echo 'ntpdate_flags=“ntp.karpo.cz“' >> /etc/rc.conf
echo 'ntpdate_enable=“YES“' >> /etc/rc.conf
2) Vytvoříme si soubor, který bude naším budoucím skriptem, který bude vytahovat z LOGů informace:
touch /root/show-log.sh
3) Zapište do našeho souboru /root/show-log.sh následující řádky:
#!/bin/sh
/usr/bin/tail -100 /var/mail/root
4) Přiřadíme práva našemu miniskkriptíku:
chmod 755 /root/show-log.sh
5) Výpis z LOGu se zašle automaticky uživateli root. Nastavíme si konfigurační soubor: /etc/@aliases. Přepište v něm položku:
#root: me@email
do tohoto tvaru (odremujte řádek a zapište své E-maily):
root: muj_email1@domena.com, muj_email2@domena.com, muj_email3@domena.com
6) Pro to, aby si operační systém “všiml“ změn v /etc/@aliases, musíte užít příkazu:
/usr/bin/newaliases
7) Nyní asi budete chtít, aby se Vám toto vše dělo automaticky, jak vidíme v nadpisu :) Do konfiguračního souboru programu CRON v /etc/crontab zapište následující řádek:
0 7 * * * root /usr/local/etc/logcheck.sh
Tento příkaz vykoná CRON vždy každé ráno v 7:00 hodin. Každý den ráno Vám dojde E-mail s výpisem LOGu.
Dodatek:
Program tail (/usr/bin/tail) vypisuje řádky vždy ze spodní části LOGů.
Například
/usr/bin/tail -2 /var/mail/root vypíše poslední 2 řádky z LOGu.
Například
/usr/bin/tail -c 2 /var/mail/root vypíše poslední 2 znaky z LOGu.
Program head (/usr/bin/head) vypisuje řádky vždy z vrchní části LOGů.
Například
/usr/bin/head -2 /var/mail/root vypíše první 2 řádky z LOGu.
Například
/usr/bin/head -c 2 /var/mail/root vypíše první 2 znaky z LOGu.
A pokud byste si chtěli cokoliv zaslat jednorázově na svůj E-mail, tak můžete například následovně:
cat /var/mail/root | sendmail -s “nejaky predmet“ tvoje@adresa.cz
nebo například:
tail -400 /var/mail/root | sendmail -s “nejaky predmet“ tvoje@adresa.com, dalsi@adresa.com
Volba
-s znamená předmět (subject).
KDE česky (slovensky):
- pkg_add -r cs-kde (pro češtinu)
- pkg_add -r sk-kde (pro slovenštinu)
Již po novu to bude chtít příkaz (v portech najdete přesně): pkg_add -r cs-kde-i18n
Nyní zbývá již jen v Control center v KDE vybrat češtinu / slovenštinu, nebo jiný.
Podívejte se do portů (/usr/ports) - jazyků si můžete vybrat velké množství.
GNOME česky (slovensky):
- GNOME ve FreeBSD standardně instaluje všechny překlady. Všechno co je potřeba je, abyste si zadefinovali do prostředí příslušné proměnné LANG.
- Následující zapište do: ~/.login_conf
me:\
:charset=ISO-8859-2:\
:lang=cs_CZ.ISO8859-2:
- Pak již jen odhlásit a přihlásit :)
Lokalisace systému:
- FreeBSD používá jako default TCSH (Tenex C Shell). Ten používá jako každý jiný specifická nastavení a proto nastavte:
setenv LC_CTYPE cs_CZ.UTF-8 do konfiguračního souboru .cshrc pokud chcete individuální nastavení pro každého uživatele zvlášť.
Chcete-li toto nastavení používat v celém operačním systému - pro každého uživatele, pak jej zapište do konfiguračního souboru /etc/login.conf
- Pokud byste náhodou používali BASH (Bourne-Again Shell) místo TCSH, můžete využít následujícího nastavení:
do konfiguračního souboru /etc/profile zapište:
LANG=cs_CZ.ISO_8859-2; export LANG pro češtinu
a pro slovenštinu: LANG=sk_SK.ISO8859-2; export LANG
(Doporučuji využít utf-8 místo zastaralého ISO8859-2)
MBR:
Smazání MBR nulami (nelze provádět na stejném HDD):
dd if=/dev/zero of=/dev/ad4 bs=512 count=1
Zálohování MBR:
dd if=/dev/adX of=/adresar/mbr.zaloha bs=512 count=1
Obnovení MBR, ale BEZE ZMĚN PARTITION:
dd of=/dev/adX if=mbr.backup bs=1 count=446
# 446 byty = bootloader
# 4x16 byty (64 bytů) = partition table
# 2 byty = boot record signature
Zkopírování boot diskety:
Postupně se čte sektor po sektoru. Zápis probíhá přesně obráceně. Nová disketa musí být absolutně bezchybná.
# dd if=/dev/fd0 of=pomocny_soubor.img
# dd if=pomocny_soubor.img of=/dev/fd0
Jak zálohovat celý oddíl pevného disku?
Pěkný článek o tomto tématu je zde:
www.abclinuxu.cz/faq/zalohovani/jak-zalohovat-cely-oddil
Kompilace vlastního jádra:
Popíšeme si zde kompilaci novějším způsobem - možností je samozřejmě více.
- je dobré i z hlediska bezpečnostního vyházet z jádra podporu HW, který normálně nepoužíváme.
- 1) musíme mít nainstalovány zdrojové kódy jádra: to buď zvládnete pomocí sysintall, nebo ručně: a)
cd /cdrom/FreeBSD 6.2-RELEASE/src, b)
sh install.sh sys
- 2)
cd /usr/src/sys/i386/conf
- 3)
cp GENERIC AMD (AMD je název nového kernelu, může být třeba DAN)
- 4) teď použijeme některý z Vašich oblíbených textových editorů a budeme editovat nově vytvořený config jádra se jménem AMD, nebo DAN: /usr/src/sys/i386/conf/AMD
- 5) Zde je několik typů, co se do jádra vždy hodí přidat: device pcm, options MSDOSFS_LARGE, device atapicam
- 6) po editaci a uložení našeho konfiguračního souboru „AMD“ pak následuje:
- 7)
cd /usr/src
- 8) Kompilace jádra:
make buildkernel KERNCONF=AMD
- 9) Instalace nového jádra:
make installkernel KERNCONF=AMD
- 10) restart OS
Volby pro kompilaci (nejen jádra) lze skrze GCC upravovat v /etc/make.conf (příklad konfigrace make.conf je v: /usr/share/examples/etc/make.conf
Pokud jádro zdrbu, mohu nahrát staré: při boot vyberu položku “Escape to loader prompt“ a mohu nahrát staré jádro:
load /boot/kernel.old/kernel a můžeme klidně i nahrát další moduly:
load /boot/kernel/pf.ko, jsme-li spokojeni, pak můžeme nabootovat příkaem
boot.
Jádro je umístěno: /boot/kernel a staré jádro: /boot/kernel.old/kernel
BUILD kernelu pro „pcm“ - zvukovou kartu:
Do jádra zakompilujte podporu device pcm (FreeBSD 6.2-RELEASE už pcm nepapá :).
Případně do /boot/loader.conf zapsat toto: snd_driver_load=“YES“. (Nebo si vyberte ovladač přesně pro Vaši zvukovou kartu.)
Případně můžete užít pro karty SBLive!, Audigy, Aufigy2 tento port: /usr/ports/audio/emu10kx
DRI ve FreeBSD:
Mělo by stačit nahrát třeba pro grafickou kartu ATI modul DRI a pokud nepojede 3D s modulem, tak ještě loadnout modul radeon:
1)
kldload dri
2)
kldload radeon
3) příkazem
kldstat zjistíte, zda se oba nahráli. Jinak můžete pak vyřešit přes /boot/loader.conf a nechat nahrávat moduly při startu OS.
Pokud předchozí selže, můžete se pokusit rozchodit 3D pomocí následujícího postupu:
1) Vezměte si instalační CD1, pak: mount /cdrom
2) cd /cdrom/src
3) sh install.sh sys
4) cd /usr/src/sys/modules/drm
5) make
6) make install
7) odremujte v konfiguračním souboru /etc/x11/xorg.conf tyto volby:
Load “dri“
Load “glx“
Section “DRI“
Mode 0666
EndSection
8) restart operačního systému
9) zkontrolujte si výpis po spuštění X serveru z příkazu
glxinfo, vyzkoušejte si také
glxgears
10) můžete vyzkoušet některý z OpenGL spořičů obrazovky monitoru a také utilitu
glxinfo
Co se týká celkového GLX, je potřeba:
- podpora v kernelu dané grafické karty
- podpora DRI v Xkách
- nainstalovaná knihovna MESA
Hlasitost ve FreeBSD:
- Nejde Vám hlasitost ve FreeBSD?
- Máte zapnutý zesilovač, připojeny reproduktory, zapojen správný konektor do správného výstupu zvukové karty?
- Obecný ovladač nese název „mixer“
- mixer
- Tento příkaz vypíše něco podobného:
Mixer vol is currently set to 10:10
Mixer pcm is currently set to 23:23
Mixer speaker is currently set to 0:0
Mixer line is currently set to 50:50
Mixer mic is currently set to 0:0
Mixer cd is currently set to 0:0
Mixer rec is currently set to 0:0
Mixer line1 is currently set to 4:4
Mixer phin is currently set to 10:10
Mixer phout is currently set to 0:0
Mixer video is currently set to 5:5
- Vidíme, že hlasitost, tedy řádek: Mixer vol is currently set to 10:10 je nastavena na velmi nízkou hodnotu.
- Nastavíme hlasitost na maximum, tedy na 100 a již můžeme regulovat hlasitost v OS od 0 do 100.
- Nastavíme tedy hlasitost takto: mixer vol 100
- Opětovným příkazem: mixer si hodnotu nastavení můžeme ověřit.
Vypalování:
- Abychom mohli komfortně vypalovat, využijeme u naší ATA (SATA) vypalovací mechaniky emulaci SCSI. Nejlepším řešením je nahrát modul atapicam do jádra při startu OS. To učiníte jednoduše tak, že do konfiguračního souboru
/boot/loader.conf zapíšete tuto řádku:
atapicam_load=“YES“. Zprovoznit atapicam můžete také buildem jádra FreeBSD: „device atapicam“.
Nainstalujte také dvd+rw-tools:
cd /usr/ports/sysutils/dvd+rw-tools
make install clean
- K3b - podobný NERU, umí vypalovat i DVD
- CDBAKEOVEN - podobný Neru
- BURNCD - pokud máte CD-R jen ATA a nemáte puštěnu v OS podporu SCSI, pak jen v SW režimu
- XCDROAST - podobný Neru
- cdrtools - velmi mocný konsolový SW
- dvd+rw-tools - velmi mocný konsolový SW
- místo DVD Shrink ve Win můžete použít program K9Copy
Test přenosové rychlosti HDD:
- Tento malý program je defaultně obsažen i v base. Je to obdoba příkazu:
hdparm -t -T /dev/hdX v GNU/Linuxu.
- diskinfo -t /dev/ad0sXXX například.
- Zkuste si též: diskinfo -v /dev/ad0sXXX
- A taktéž: diskinfo /dev/ad0sXXX
Test MD5 nebo SHA256:
- Koukněte například na FTP zrcadlo, jakou hodnotu ma MD5.
- Pak příkaz:
md5 soubor.iso nebo
sha256 soubor.iso
- Poté můžete srovnat hodnotu MD5 (SHA256)z FTP a tu, kterou Vám vypsal SHELL.
Zprovoznění zvukové karty Cirrus Logic CS4237B na IBM TP 600:
- Problém u tohoto NBK je ten, že v BIOSu (CTRL+F1 nebo: turn NBK „on“ + F1) nenaleznete žádné nastavení IRQ, DMA a podobně. Je tedy nutno pro zvukovou kartu nastavit IRQ 5, neboť defaultně využívá přerušení 0 a to není OK.
- Natvrdo tedy v OS nastavíme hodnotu IRQ v: /boot/devicehints. V položce hint.sio.2.irq=“5“ obsazené IRQ 5 zapište toto: hint.sio.2.irq=“6“ a IRQ 5 je nyní uvolněno pro naši zvukovou kartu.
- Potom již jen stačí do configu: /boot/loader.conf zapsat toto: snd_driver_load=“YES“
- Kontrolu natažení driverů po restartu můžeme ověřit: kldstat, případně v:
ps -aux či v:
ps -axx uvidíte IRQ 5 obsazené naší zvukovou kartou (pcm).
- Post Scriptum: neměl jsem zatím čas zjišťovat, který ovladač přesně obsluhuje onu zvukovou kartu, proto v: /boot/loader.conf toto: snd_driver_load=“YES“, jinak by bylo příkladně: snd_cs4237b_load=“YES“ a nebylo by nataženo více zbytečných driverů jako nyní s tímto souborem driverů pro různá zvuková zařízení.
- Post Scriptum2: úplně nejlépe uděláte, když si spustíte nápovědu: man pcm, kde se píše o tomto typu zvukové karty a o tom, co má být přesně v: /boot/devicehints, aby Vám zvuková karta fungovala :-)
- Post Scriptum3: mimo téma. Popřemýšlejte nad použitím: acpi_ibm.ko a nad acpi_ibm_load=“yes“ v /boot/loader.conf ;)
Benchmark SW:
- Se nacházejí v: /usr/ports/benchmarks
- /usr/ports/benchmarks/bonnie - dost zkresluje výsledky testů, testuje FS, při spuštěném testu vezme 100 MB blok pro test. Můžete si nastavit jiný blok, například 200 MB a to takto: bonnie -s 200
- /usr/ports/benchmarks/bonnie++ - dost zkresluje výsledky testů, spíše na otestování OS pro běh databází.
- /usr/ports/benchmarks/ubench - spíše orientační test. Porovnat si svůj stroj můžete s výsledky jiných zde:
www.phystech.com/download/ubench.html
- /usr/ports/benchmarks/forkbomb - nebezpečná záležitost, které jde v první řadě o to, aby destabilizovala, nechala vytuhnout Vaše jádro. BSDi systémy a jiné „prý údajně“ velmi rády tomuto „testu“ podléhají. Je-li OS opravdu bytelný, nepodlehne onomu „testu“. Na mém stroji s FreeBSD 5.3-RELEASE i386 jsem při testu žádnou potíž s nestabilitou, výtuhem a podobně nespozoroval, byť se opravdu forkbomb snažil. S forkbomb buďte opatrní a nejdříve si o tomto „testovacím“ programu něco přečtěte.
MySQL - několik příkazů pro zjištění informací o sql serveru, tabulkách, ...: {Macan - http://moje.the.cz/}
Zkuste v klientovi např. příkazy:
show status a
show variables
Další krásný příkaz, který si nikdy nepamatuji:
show table status from database like 'tabulka'; (kde
databaze je jméno Vaší database)
Poví Vám o tabulce spoustu důležitých údajů, např. collation, typ tabulky, počet záznamů, max. velikost tabulky, současnou velikost, atd.
A na zjištění podporovaných znakových sad a collation můžete použít:
show charset a
show collation
(V MySQL se užívá pro oddělení příkazů středník).
inetd:
- Spuštění inetd, toto: inetd_enable=“YES“ zapište do: /etc/rc.conf
- Spouštíte: /etc/rc.d/inetd start (stop)
- Nejde-li, může se stát, mrkněte, co říká: /usr/sbin/inetd -wWl
- Pustit si inetd můžete samozřejmě i přes: /stand/sysinstall
Ovládání magnetické pásky:
- man mt (manual magnetics tape)
mount DVD:
- mount -t cd9660 /dev/cd0 /cdrom
Změna Read Only FS na Write:
FS může být v režimu Read Only například tehdy, dojde-li k havárii FS a FSCK si neví rady. Nebo také například tehdy, zkazíte-li si konfiguraci /etc/fstab. Následující příkaz vypíše jistě nějaký kec, ale FS bude v režimu RW :-)
- mount - w -f -t ufs /dev/ad0s2a
Snížení rychlosti CPU (frequency scaling):
- Jede Vám stále “naplno“ Váš CPU? Řešením by mohl být:
kldload cpufreq
- V Gnome se objeví v liště přepínač... :-)
WM:
- Perfektní WM je: pekwm.org
- Pro rychlé stroje KDE
Programy pro sledování operačního systému (OS):
- gkrellem2 - určen pro X rozhraní, malý, pěkný, změří mnoho parametrů.
- iostat - ukáže Vám zatížení CPU, tty, HDD, CD ROM v přenosových rychlostech. Příkazem: iostat 1 se program aktualizuje každou sekundu.
- systat - jednoduchý konsolový program s čárovými ukazateli. Pro velmi hrubé zobrazení zátěže systému dostačující.
- top - konsolový měřící program, velmi oblíbený mezi řadou uživatelů. V OS je přítomen v základní instalaci. Ukazuje vytížení CPU, RAM, čas běžících aplikací, jejich PID, název a podobně.
- torsmo - určen pro X, malý, nenáročný, vytížení CPU, HDD, RAM,...
- conky - (nástupce programu torsmo) určen pro X, malý, nenáročný, vytížení CPU, HDD, RAM,...
- root-tail - určen pro X, malý, nenáročný, vytížení CPU, HDD, RAM,...
Programy pro měření a sledování Wi-Fi a ethernet sítí:
- /usr/ports/net-mgmt/bsd-airtools
- Grafický klient:
www.wellenreiter.net (Wi-Fi pro UNIX)
- /usr/ports/net/ethereal - grafický program pro sledování LAN (také umí sniff).
- DSNIFF sniffování LAN
- Program IFTOP je velmi dobrým pomocníkem. Je třeba jej spouštět s parametrem -i a se jménem námi sledované síťové karty.
- Pro hlídání webu, ftp, mailu je dobrým pomocníkem též:
http://awstats.sourceforge.net/
- IPFM - konsolový program pro sledování LAN.
- TRAFSHOW - konzolový
- ETHERAPE - GUI
- IFSTAT - konzolový
- MTR - konzolový
- /usr/ports/net/tethereal - konsolový program pro sledování LAN.
- Co se týká bezpečnostního auditu Vašeho operačního systému, pak se můžete podívat na SW
Nessus nebo na program
SARA (Security Auditor's Research Assistant). Doporučuji také program
SNORT.
- Co se týká GUI správy portů -
portbrowser.
Prohlížení obrázků:
- gwenview
- gthumb2
Slovník ve FreeBSD:
- StarDict -
http://stardict.sourceforge.net (anglicko česká zásoba:
http://dl.cihar.com/slovnik/)
Free nástroje pro rozdělování HDD:
Možnost mít jej na USB, LiveCD,... -
Gnome Partition Editor.
Další možnost -
QtParted homepage.
Maska pro P2P:
Maska pro Peer To Peer propojení dvou počítačů se zadává ve tvaru: 255.255.255.252
Čistíme /tmp s tmpwatch:
/tmp je adresář, kde se snadno může nahromadit nepořádek. Některé distribuce jej za nás čistí při startu
systému, ale pokud chceme něco sofistikovanějšího, může se hodit tmpwatch. Tomuto programu můžeme
určit maximální stáří souborů, a pokud jej některé soubory překračují, budou odstraněny. Ručně bychom
soubory, které nebyly upraveny za poslední dva dny, smazali takto:
tmpwatch -m 48 /tmp
Můžeme přidat další parametry - necháme smazat soubory, které jsou starší než dva dny a za poslední
dva dny k nim nebylo přistoupeno a nebyly ani upraveny:
tmpwatch -m -u -c 48 /tmp
Správný bordelář používá /tmp jako odkladiště pro vlastní soubory, ale pokud nechceme, aby někdo uklízel
pokojíček za nás, můžeme přidat
--exclude-user uživatel.
Dalším zajímavým parametrem je -t , který
zajistí, že se pouze dozvíme, co by se případně mazalo. U tmpwatch nám mùže vyhovovat, aby byl spouštěn
automaticky každý den - v takovém případě můžeme umístit svůj příkaz s parametry do /etc/cron.daily
nebo přidat záznam do /etc/crontab.
Informace o prohlížeči a operačním systému na WWW:
musíte mít naistalováno PHP na Apachi a iniciační soubor musí končit na .php, tedy třeba: index.php a kód, který vložíte do WWW je:
<?php
echo $_SERVER['HTTP_USER_AGENT'];
?>
Jak načíst konfiguraci /etc/rc.conf bez restartu?
jděte do single user modu a potom zpět do multi user modu:
shutdown now (poznámka: bez -r nebo -h)
return
exit
Nalezení HardLinků:
chcete zjistit, zda /etc/hosts má nějaké hard linky:
ls -il /etc/hosts
228690 -rw-r--r-- 2 root root 286 Jan 17 13:44 /etc/hosts
zjistili jste, jaké má inum a podíváte se, kolik hardlinků /etc/hosts doopravdy má (nalezl 2):
find / -xdev -inum 228690
228690 -rw-r--r-- 2 root root 286 Jan 17 13:44 /etc/hosts
/etc/sysconfig/networking/profiles/default/hosts
/etc/hosts
Vytvoření HardLinků:
ln /etc/hosts /etc/sysconfig/networking/profiles/default/hosts