Notatki sysadmin – komendy Linux

Poniżej kilka przydatnych komend przy administrowaniu systemem Linux:

# Zmiana czasu pliku
touch -t rrmmtthhss

# duplikacja meta-tagow
touch -r duzy_plik duzy_plik.gz

# wykonanie okreslonych operacji gdy load_systemu bedzie niski
ech gzip_duzy | batch

Ciekawostki:

du -sch /home/* // ile miejsca zajmuja katalogi
df -i // wyswietlenie ilosci wolnych „inode”
find -size +100M // szuka pliki + 100M
head plik // wyswietla 10 pierwszych linii z pliku
tail plik // wyswietla 10 ostatnich linii z pliku
cat plik // wyswietla zawartosc
tac plik // wyswietla zawartosc od tylu
tail -f plik // real-time monitorowanie zmian w pliku (np w logach )
—————————————————-
# Terminal Multiplexer
ctrl + b + % = dzielenie pionowo
ctrl + b + ” = dzielnie poziomo

ctrl +b + strzałki = przełączanie
nowe okna = c
przełączanie miedzy oknami: p / n
—————————————————-

# przeniesienie do poprzedniego katalogu : cd –
# powtórzenie ostatniego argumentu polecenia , alt + . ,
# czyszczenie ekranu : ctrl + l

BASH:
schowek bashowy : ctrl + u , wklejenie ctrl + y,
naprawa błędów w bash, ctrl + t ( literówek ),
zamiana konkretnego elementu z poprzedniego na inny, ^lubie^chce
Złożone polecenie: ctrl + x + e

# wywolanie polecenia z listy historii !nr_polecenia
# wyszukiwanie wykonanych poleceń, history -> ctrl +r = szukanie
# ukrywanie polecen z historii, zaczynami od spacji
# whereis szukanie binarnego pliku , lub type uwshell
# szukanie procesow : ps auxf | grep [a]pache
# usuwanie kolejki email postfix postsuper -d ALL

#############################################
Serwer:
kasowanie poczty
exim -bp | grep [234567890][d]| awk '{print $3}’ | xargs exim -Mrm
exim -bp | grep [234567890][h]| awk '{print $3}’ | xargs exim -Mrm
exim -bp | grep [234567890][m]| awk '{print $3}’ | xargs exim -Mrm
#############################################

Blokowanie IP iptables:
/sbin/iptables -A INPUT -p tcp –destination-port {PORT-NUMBER-HERE} -j DROP

iptables -A INPUT -sxx -j DROP
iptables -A FORWARD -s 8xx6 -j DROP
iptables -A INPUT -d xx -j DROP
iptables -A FORWARD -d xx-j DROP
Otwarcie portu iptables:
iptables -A INPUT -p tcp -i eth0 –dport 123 -j ACCEPT

dhclinet eth0
ifconfig eth0 192.168.1.10 broadcast 192.168.1.255 netmask 255.255.255.0
ip route add default via 192.168.1.1

# zabbix-agent
repo : deb http://YOURMIRROR.debian.org/debian wheezy-backports main
pakiet: apt-get install zabbix-agent + konf /etc/zabbix/zabbix_agent.conf
# logowanie z powloka uzytkownika: su – openerp -s /bin/bash

mysql: mysql –host localhost –user użytkownik_bazy -p nazwa_bazy < plik_ze_zrzutem.sql
mysqldump -uroot -p haslo–all-databases > all_db.sql // zrzut wszystkich tabel

# Monitorowanie połączeń iptraf / iftop / nethogs wlan0 ( statystyki polaczen )

################# open vpn #################
# Tworzenie nowych kluczy:
/root/easy-rsa
./build-key nazwa klucza

# usuwanie certyfikatu ( powstanie plik ctr.pem , sciezke do tego pliku nalezy podac w konfiguracji serwera crl-verify crl.pem )
./revoke-full <identyfikator klienta>

Typ kluczy:
ca.crt = potrzebny dla serwera i klientów
ca.key = prywatne potrzebny do generowanie kluczy?
Serwer potrzebuje: server.crt dh2048.pem server.key ta.key(prywatny),
Klient potrzebuje: client.crt client.ket , ta.key ( prywatny ),

################# ################# #################

Dodaj komentarz