# Lighttpd-vel mappák/fájlok listázása otthon

Telepítése:

su apt-get update && apt-get install -yf lighttpd

Nyisd meg a beállítófájlját [vim helyett nano-t is használhatsz, ha akarsz...]:

vim /etc/lighttpd/lighttpd.conf

• Módosítsd ezt a sort, az általad kívánt mappára, amit majd "meg akarsz osztani" - példa:

server.document-root = "/home/felhasznalonev/www/"

• A fájl végéhez fűzd ["ne tudják meg" a nevét/verziószámát a webservernek]:

server.tag = ""

• A lighttpd által használt portot át lehet állítani [ne alapból a 80-as legyen], pl.:

server.port = 29187

Jogok a "megosztott" fájlokra/mappákra, [rekurzívan] legyen [mappáknak futási jogot is!]:

find /home/felhasznalonev/www/ -type f -exec chmod 704 {} \; find /home/felhasznalonev/www/ -type d -exec chmod 705 {} \;

• A végén indítsd újra a lighttpd-t:

/etc/init.d/lighttpd restart

ui.:Lighttpd FasCGI PHP, MySQL chroot jail installation under Debian Linux [egyéb..]
ui2.: psad, snort
ui3.: Ha nem látszódik a géped neve a hálózaton [mármint a Hostname - Debian alatt]
ui4.: lighttpd conf link
ps5.: It's important to choose a port that nmap doesn't show by default:

nmap -sS -A 192.168.1.1

# Reset win passwords

SystemRescueCD berak, majd [csak egy pár értelemszerű kérdést tesz fel]:

• Írd be, hogy: "ntpasswd" [még mielőtt a LiveCD "külön elindult volna" - "mármint boot paraméternek add meg"]

• Hol van a win telepítés? Válaszd ki, pl.: "1"

• _Opcionális_ kérdés - [Ha esetleg nem szabályosan lett kikapcsolva korábban az NTFS fájlrendszerű gép, akkor lesz egy plusz menü] - "z" -betű, mármint angol. bill.-en válaszolsz "y"-el.

• Registry mappája hol van? [~alapból csak Enter]

• Mit akarsz betölteni a reg.ből: 1 - "Password reset [Sam system security]"

• 1 - "Edit user data and passwords"

• Válaszd ki a felhasználót [Enter = Rendszergazda], vagy külön felhasználó nevet írj.

• User Edit Menu - "1" - [Clear (blank) user password]

• Password cleared! - hurrah..

Ez után _NEhogy_ pl.: reseteld a gépet, mert még nincsenek elmentve a változtatások, tehát:

• "Shift + 1" - azaz angol billentyűzeten a felkiáltójel - Quit

• Még egyszer "q"

• Write files back? - "y" [mármint angol bill. tehát "z"]

• Edit Complete! - New Run? - "n"

• reboot [ezt a parancsot írd be, újraindul a gép, vedd ki a cd-t, kész]

ui.: érdemes elbarangolni a menükben, vannak érdekes dolgok :)
ui2.: Reset Linux Passwords

# Beépített wifi életre keltése a 6510b notin, Lenny [Intel Corporation PRO/Wireless 3945ABG]

#!/bin/bash apt-get update; apt-get install -fy --force-yes firmware-iwlwifi echo "iwl3945" >> /etc/modules

• Most kapcsold be a wifi-t, mármint "pöttyints" egyet a wifi bekapcsoló "gombjára" [F4-F5 feletti kis "anterna".. jelre]. Kéken világít [ha lehet ne piszkáld többet, hagyd bekapcsolva].

• Újraindít, és lépj be a BIOS-ba [F10], ahol a "System Configuration/Built-in Device Options"-ban a "LAN/WLAN Switching"-et "Disable"-re állítsd [más néven ~kill switch, a wifi "bekapcsolója" - a kék kis led......]. Mentsd el a BIOS-ban a változtatásokat [F10!!] és bootold a gépet, kész.

# Filerendszer felcsatolása [fstab - mount NTFS]

Ha újraindítás után is azt szeretnénk, hogy legyen automatikusan felcsatolva az adott partíció, akkor ne a "mount" parancsot használjuk a megfelelő kapcsolókkal, hanem írjuk bele a felcsatoláshoz szükséges adatokat a "/etc/fstab"-ba:
A root-ként kiadott "fdisk -l" paranccsal tudhatod meg pl., hogy mi a felcsatolni kívánt partíciód "elérése" [pl.: /dev/sdb2].
A fájl szintaktikája:

[Device] [Mount Point] [File_system] [Options] [dump] [fsck order]

Szóval pl.: NTFS fájlrendszer esetén [ezt a sort értelemszerűen módosítsd, és fűzd hozzá a /etc/fstab szöveges file végére]:

/dev/hda1 /media/valami ntfs-3g defaults,locale=hu_HU.utf8 0 0

• A "/dev/hda1" - amit az "fdisk -l" adott értelemszerűen kimenetként [IDE-s vinyóknál hdaX, hdbX, stb. lesz, SATA-s vinyóknál sdaX, vagy sdbX, stb.].

• "/media/valami" - a mappa, ahová felcsatolod a partíciót [mount point], tehát ezt előtte hozd létre. Ez az a hely, ahonnan kezdődően látszani fog a beillesztett állományrendszered.

• ntfs-3g - ez által tudsz írni/olvasni is NTFS fájlrendszert. Ide kerül tehát az állományrendszer típusa.

• defaults,locale=hu_HU.utf8 - mount opciók, ~ékezetes fájlnevek is jók lesznek. Ide jönnek az állományrendszerre vonatkozó opciók.

• 0 - Az ötödik oszlopot a dump nevű archiválóprogram használja, annak eldöntésére, hogy mely állományrendszereket kell archiválni. Ha az oszlop értéke 0, akkor a program az állományrendszert nem menti, ha attól különböző, akkor igen.

• 0 - A hatodik mezőt az fsck parancs használja, annak eldöntésére, hogy mely állományrendszereket mikor kell ellenőrizni a rendszer indítása során: Magyarázat: 0: A legelső szakaszban a betöltött rendszermag beilleszti a gyökérkönyvtárat tartalmazó állományrendszert. A beillesztés csak olvasható módban történik. Erre a szakaszra azért van szükség, mert a rendszerindításhoz, az állományrendszerek ellenőrzéséhez és a további állományrendszerek beillesztéséhez szükséges programok és beállítóállományok ezen az állományrendszeren találhatók. A beillesztés csak olvasható formában történik, hogy az állományrendszert ellenőrizni lehessen. Írható formában beillesztett állományrendszert ellenőrizni nem lehet, hiszen az ilyen állományrendszer az ellenőrzés során megváltozhat. Magyarul nincs még ellenőrzés [érdemes azokra a filerendszerekre alkalmazni, amit az fsck amúgy sem tudna induláskor leellenőrizni, pl.: CD-ROM, hajlékonylemez, mivel nem mountolódnak automatikusan pl.].
  Ha 1: A következő szakaszban a Linux elvégzi a gyökérkönyvtárat tartalmazó állományrendszer ellenőrzését és az esetleg szükséges helyreállítását. Ha az állományrendszer ellenőrzése nem talált hibát, vagy sikeresen helyreállította az állományrendszert, a gyökér könyvtárat tartalmazó állományrendszer újraillesztése is megtörténik írható és olvasható formában. Használatos a pl.: "/"-re, hogy azt ellenőrizze le először a gép.
  Ha 2: Az állományrendszer-táblázatban található bejegyzések alapján az egyéb állományrendszerek ellenőrzése is megtörténik. Pl.: a "/home"-ra szokás használni, hogy az említett "/" után történjen az ellenőrzése. Ergo egyfajta "sorrend".

Természetesen az ntfs-3g csomag [és az ntfsprogs is] legyen fent!!!

ui.: HupWiki - Fstab, Wiki - Fstab
ui2.: Az fstab szerkesztéséhez használj pl.: nano-t, tehát "nano /etc/fstab", vagy vim-et, stb...
ui3.: NTFS filerendszer felcsatolása [mount NTFS USB HDD].
ui4.: Ext2/3 írása, olvasása Windows alatt

# HDD-n levő adatok annihilálása

Mielőtt eladná az ember a saját merevlemezét, érdemes lenne letörölni róla az adatokat, de nem csak normál törléssel, hanem többszörösen, véletlen adatokkal felülírni. Szóval: pl.: LiveCD-vel bebootolni, "fdisk -l"-el root-ként megnézni, hogy mi az adott merevlemez megnevezése, majd: "Nullákkal" felülírni: [gyorsabb, mint ha véletlen adatokkal írnánk felül, viszont még esetlegesen ~talán vissza lehet hozni az adatokat, de már nem igazán valószínű] - notebook sata merevlemeznél nálam ~kb 40 MByte/s volt a sebessége.

dd if=/dev/zero of=/dev/sda bs=4096

Véletlen adatokkal felülírni: Esetleges többszörös lefuttatása már tényleg bőven "örökre" megsemmisíti a rajta levő adatokat... - notebook sata merevlemeznél nálam ~kb 4 MByte/s volt a sebessége.

dd if=/dev/urandom of=/dev/sda bs=4096

A lefutást Ctrl+C-vel lehet félbeszakítani. Fontos!! Ezeket a parancsokat akkor add ki, ha tisztában vagy vele, hogy biztos azt a merevlemezt/partíciót "nullázod", amit szeretnél! - Az említett "fdisk -l"
ui.: link
ui2.: link az fdisk-ről, hogyan lehet console-on partíciót létrehozni, stb..
ui3.: Ten Ways To Destroy a Hard Disk

# Ip cím meghatározása scripttel [what's my IP script]

IPv4

Publikus [külső] [link]:

wget -q checkip.dyndns.org -O - | grep -o "[0-9|.]*"

vagy [link]:

curl -s http://checkip.dyndns.org | grep -o "[0-9|.]*"

Adott interface-en a "belső":

ifconfig eth0 | grep -o "inet addr:[0-9.]*" | cut -d : -f2

"Belső", nem root-ként: [link]

netstat -nt | awk '{print $4}' | grep -o "[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*" |grep -v "127.0.0.1" | sort -u

ui: MAC address megállapítása scriptől [akár helyi, akár hálózaton]
ui2.: return external ip

# CD/DVD-ből ISO fájl

dd if=/dev/cdrom of=/home/felhasznalonev/Desktop/valami.iso

Vagy automatikusan olyan ISO fájlnevet adjon, ami a cimkéje volt a CD/DVD-nek:

dd if=/dev/cdrom of=/home/felhasznalonev/Desktop/"$(volname)".iso

ui.: man dd vagy wikipedia
ui2.: A "felhasznalonev" helyére írd a saját felhasználói neved.
ui3.: link.

# VirtualBox install on Debian Lenny [egy virtualizációs megoldás Linuxon]

Használd mindig a legfrissebbet!!! És olvasd VÉGIG ezt a bejegyzést, ha fel akarod telepíteni/használni a VirtualBox-ot.

Két fogalom [átvitt értelemben írtam, lehetne vitatkozni, igen...most nem az a lényeg]:

• guest os: az az oprendszer, ami a virtuális gépben fut [támogatott os-ek]
• host os: ami futtatja a guest, azaz vendég os-eket, az eredeti géped

Telepítése

1. Legyen rendben a "/etc/apt/sources.list" fájlod. Erről írtam egy bejegyzést itt. Hivatalos oldal itt.
2. A következő szürke színű szöveget rakd egy "szöveges állományba", majd a terminálban, egy "su" parancs után "sh scriptneve" - a script neve, a "szöveges állomány" neve, elérési úttal [pl.: "/home/user/Desktop/valaminev"]:

   apt-get update; apt-get install -fy --force-yes virtualbox-3.0

   A guest/virtuális oprendszereken levő USB támogatáshoz kell a host-on ez a parancs:

   echo "none /proc/bus/usb usbfs devgid="$(grep vboxusers /etc/group | cut -d ":" -f 3)",devmode=664 0 0" >> /etc/fstab

3. Ez után jelentkezz ki a hoston, majd be [vagy indítsd újra az X-et: "Alt+Ctrl+Backspace"-el]. [Szerkesztve: Köszönet Rt711-nek, hogy szólt, újraindítást nélkülözve is telepíthető, csak egy ki-bejelentkezés kell.]
   Bejelentkezés után az "Alkalmazások/Rendszereszközök"-ben elérhető lesz [Sun VirtualBox néven].
4. A Hardware-es Virtualizáció ~alapesetben ki van kapcsolva a BIOS-okban, kapcsold be [mármint a hoston]!

Röviden a hálózatról VirtualBox [3.0]-ban

Körülírás a célról: a host OS "netre van kötve", és azt szeretnénk, hogy tudjon kommunikálni a guest OS-ekkel hálózaton, és a guest OS-ek is tudjanak egymással kommunikálni hálózaton, és "legyen rajtuk net"...

1. Ha a host OS/gép egy router mögött van, és a routerben van DHCP: az adott guest OS beállításainál a "Networking" résznél állítsd be a "Bridged Network"-öt, és kész [mindegyik guest OS-en].
   
   
2. Ha a host OS/gép közvetlen a netre van csatlakozva, pl.: mobilnet esetén: A host OS-en tudd meg, mi az IP címe a "vboxnet0"-nak, "ifconfig"-al, az lesz majd a gateway a guest OS-en. Majd engedélyezd a továbbítást:

   echo 1 > /proc/sys/net/ipv4/ip_forward

   majd két tűzfalszabály :) [itt találhatsz scriptet tűzfalhoz]

   iptables -P FORWARD ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

   Nem kötelező! - Ha te akarod megadni a "vboxnet0" IP-jét [még mindig a host OS-en]:

   ifconfig vboxnet0 192.168.56.1

   Ez után a guest OS-en ["Host-only network"-re legyen állítva!] egy olyan statikus IP címet adj, ami ugyan abban az alhálózatban van, mint az említett "vboxnet0", Pl.:

   ifconfig eth0 192.168.56.2

   DGW-ről is gondoskodj:

   route add default gw 192.168.56.1

   DNS címnek állítsd be azt, amit az ISP-edtől kapsz, vagy az OpenDNS-t:

   echo -e "nameserver 208.67.222.222\nnameserver 208.67.220.220" > /etc/resolv.conf

   Ha a guest OS-en ezt a "/etc/network/interfaces" fájlba szeretnéd, akkor:

   auto eth0 iface eth0 inet static address 192.168.56.2 netmask 255.255.255.0 network 192.168.56.0 broadcast 192.168.56.255 gateway 192.168.56.1

   
   Megjegyzés: a VirtualBox-ban van alapból beépítetten egy DHCP server, nem muszáj statikusra [de én javaslom], viszont a routingja a guesten:

   route add default gw 192.168.56.1

   És a dns feloldása legyen jó:

   echo -e "nameserver 208.67.222.222\nnameserver 208.67.220.220" > /etc/resolv.conf

Megosztott mappák, Guest Additions GUI nélkül

Linuxos Guest oprendszerek-ek esetén a "Guest additions" telepítésekor szükséges az:

apt-get install build-essential linux-headers-$(uname -r)

megléte. Tehát ez utóbbit a vendég "Linuxos" os-re kell telepíteni, utána még a guest additions-t, ha pl.: rendes képernyőfelbontást szeretnénk a vendég oprendszeren, vagy éppen "könnyebb egérátmenetet" a host os-ből [ne kelljen szórakozni "jobb ctrl"-al], vagy éppen a VirtualBox-os shared folders-hez kell a Guest Additions.. Ha fent vannak azok az előbb említett csomagok, amik kellenek a guest addition-hoz, akkor Nyomozd ki, mi a cdrom:

dmesg | grep -i cd

pl.: "hdc: VBOX CD-ROM, ATAPI CD/DVD-ROM drive".
Nyomj egy "CTRL+D"-t, hogy "virtuálisan" bekerüljön a Guest Additions cd a meghajtóba, majd csatold azt fel:

mount /dev/hdc -t iso9660 -r /media/cdrom

Ok, most értelemszerűen:

cd /media/cdrom sh VboxLinuxAdditions-amd64.run

"amd64" helyett pl.: "x86" is lehet, amit használsz.
A Guest additions fel van telepítve, ok. Kell neki egy reboot!!!
Most a host os-re visszatérve hozzunk létre egy mappát, amit majd láthat/írhat a guest os:

mkdir -p /home/uservalaki/vboxshare

A "uservalaki" helyére a user neve.

Visszatérve a VirtualBox-hoz, a guest os ablakának menüjében keress olyat, hogy "Devices/Shared Folders...". Ide belépve a feljövő ablakban katt a kis plusz jelre a mappán, majd a "Folder Path"-ban add meg a nemrég létrehozott mappát, adj neki egy nevet: "vboxshare", utána rakj pipát a "Make Permanent"-re.

Csatoljuk fel a megosztott mappát [már a guest-ben vagyunk]:

mkdir -p /media/valami mount -t vboxsf vboxshare valami

Azért ha egy reboot után is azt akarjuk, hogy ne kelljen kézzel felcsatolni újra, akko írjuk hozzá az fstab végére:

file system	mount point	type	options	dump	pass
vboxshare	/media/valami	vboxsf	rw	0	0

Tehát:

echo -e "vboxshare\t/media/valami\tvboxsf\trw\t0\t0" >> /etc/fstab

Ha frissül a hoston a kerneled

Ha FRISSÜL a kerneled [mármint a host os-en], és hibát írna ki a VirtualBox, akkor futtasd le a következő parancsot [terminálba írd, és előtte egy "su" parancs, hogy root jogod legyen lefuttatni]:

/etc/init.d/vboxdrv setup

Gyorsbillentyűk

A Host billentyű = alapból a jobb oldali Ctrl

• Host - Önmagában leütve elengedi az egérmutatót a virtuális gépből
• Host+F - Teljes képernyő
• Host+Del - Ctrl+Alt+Del
• Host+Backspace - Ctrl+Alt+Backspace [X restart]
• Host+P - Pause
• Host+S - Pillanatfelvétel készítése [SnapShot]
• Host+R - Reset
• Host+F1 - Ugyan az, mint a "Ctrl+Alt+F1", csak éppen a virtuális gépen belül.. [F2, F3, stb]

ui.: További disztribúciókhoz letöltése itt. Itt van a User Manual is. HTML formátumban pedig itt.

ui2.: Azért lehet hasznos virtuális gépen tanulni, mert nincs az ember lekorlátozva a CD, vagy DVD meghajtó másolási sebességére [1X CD = ~150 KByte/s, 1X DVD = ~1350 KByte/s, és akkor egy mai DVD meghajtó pl.: ~18X-os, egy CD meghajtó pedig ~50X...], ráadásul egy gép felhasználásával lehet több ~teljes értékű pc-t "virtuálisan" létrehozni, akár mint említettem hálózaton "összekötve" egymást.

ui3.: Régebbi verziójú VirtualBox-nál még a "vboxusers" csoporthoz hozzá kellett, hogy adja magát az ember, de már nem kell [a nélkül is működött ezen verzióval, legalábbis kipróbáltam, de ha nem, akkor csak [alap user kezelés]:

usermod -a -G vboxusers username

ui4.: Hogyan.org VirtualBox tag
ui5.: http://wiki.debian.org/VirtualBox
ui6.: End-user documentation and Technical documentation and Community
ui7.: Hup.hu link
ui8.: Connect to a remote virtual machine with rdesktop

# Gép felfüggesztése/hibernálása

Innen... Készenlét [standby] A CPU egy alacsony energiafogyasztású állapotba kerül, nem lesz elmentve adat a RAM-ba, vagy a háttértárra. Töredék másodperc alatt végrehajtódik. Az akkumulátort nem szabad eltávolítani laptopoknál. [~Általában egérmozdulatra, vagy billentyűzet-leütésre "újraéled".]

Felfüggesztés [suspend] ""Megfagy"" minden folyamat, és a RAM-ba [operatív memóriába] másolódnak az éppen "használt adatok". Képernyő lekapcsol, alacsony energiafogyasztású állapotba kerül a gép. Pár másodperc alatt végrehajtódik. Az akkumulátort nem szabad eltávolítani.

Hibernálás [hibernate] ~Ugyan az, mint a felfüggesztés, csak nem a RAM-ba, hanem a háttértárra másolódnak az éppen "használt adatok". Minél több memóriád van/több folyamat futott, annál több ideig tart az ebbe az állapotba való "átállás".

A lényeg: Ha nem működne a felfüggesztés/hibernálás, akkor itt egy link, ami talán segíthet :) , vagy egy másik, ~amire mindig számíthatsz: Itt... ^ ^

ui.: wiki: HAL, HAL [software], udev, userspace.

# Mi lehet az az "ismeretlen fájl"? [Mármint ha pl.: nincs kiterjesztése]

file fajlnev

Kimenetként megmondja neked a fájl típusát. Ha pl.: egy mappán belül rekurzívan szeretnéd megtudni, hogy pontosabban mik azok a fájlok, akkor:

find . -type f -exec file {} \;

ui.: A "." a find-ban azt a mappát jelzi, amiben éppen vagy.

# Melyik mappa mennyit foglal a gépen?

env LC_MESSAGES=C du -h / --max-depth=1 2>&1 | grep -v "cannot access"

A "--max-depth" növelésével további mappákat írhatunk ki.
Mennyi szabad hely van még a gépen?

df -m

# Mi az a symlink, hard link?

Symbolic link [vagy más néven: ""soft link, symlink, szimbólikus link, közvetett hivatkozás""] [wiki]

• Hasonlításképpen az "úgymond parancsikon", a win rendszerekben.
• Az eredeti fájl törlése/áthelyezése/átnevezése után a symlink használhatatlan lesz, hard link-nél nincs ilyen.
• A hard linkektől eltérően a soft linkek nem közvetlenül mutatnak adatra, hanem csak egy elérési útvonalat tartalmaznak, amelyből a rendszer képes egy hard linket (vagy egy másik soft linket) beazonosítani.
• Az eredeti fájl, és annak soft linkje _Lehet más_ fájlrendszeren/partíción.

Készítése [az eredeti fájl teljes elérési útja legyen benne, vagy relatívan hivatkozzon rá!]:

ln -s /eleresi_ut/eredetifile link_file

Hard link [""erős link, közvetlen hivatkozás""] [wiki]

• A legtöbb fájlrendszerben az elnevezett fájlok ilyen linkek.
• Az "ls -l" második oszlopa mutatja, hogy egy fájlra mennyi hard link létezik.
• Az "ls -i fajlnev"-el megtudhatjuk az adott file inode számát, amire rákereshetünk "find / -inum inode_szam"-al, kilistázva az ahhoz az inode-hoz tartozó hard linkeket.
• A hard link egy konkrét hivatkozás vagy mutató egy adattároló eszközön elérhető adatra [könyvtárra "nem mutathat"].
• Az adat addig marad elérhető, amíg legalább egy hard link mutat rá, amikor minden linket eltávolítottunk az adat helye felszabadul [+ egy folyamat SEM használja, különben Hup.hu link, +link].
• Az eredeti fájl, és annak hard linkjének egy fájlrendszeren/partíción kell lennie [inode-ok miatt].

Készítése:

ln eredetifile link_file

ui.: A "stat filenev" hasznos parancs lehet :)

# NTFS filerendszer felcsatolása [mount NTFS USB HDD]

Hogyan férj hozzá egy HDD-hez, amikor nem bootol az oprendszer, és csak az az egy gép áll rendelkezésre? [Ha "alkalom adtán" letérdel egy win...NTFS-ről írok.] Vagy éppen egy win alatt szabálytalanul lecsatolt mobil HDD nem mountolódna:

Egy megoldás: rakj be egy Linuxos LiveCD-t [pl.: Ubuntu, vagy SystemRescueCD-t]. Miután bebootolt a LiveCD, fel kéne csatolni az adott partíciót.

De: Ha nem szabályosan állítottad le az NTFS fájlrendszerű gépet [not a clean shutdown], akkor még külön plusz paramétereket kell adni a "mount" parancshoz [root jogok kellenek hozzá]:

mkdir -p /media/valami/ mount /dev/sda1 /media/valami/ -t ntfs-3g -o force

ui.: A "valami" mappát azért kell létrehozni, hogy legyen hova felcsatolni a partíciót. Sikeres felcsatolás után ebben a "valami" mappában látható az adott partíció. Az "sda1" pedig annak függvényében változik, hogy mit adott eredményül az "fdisk -l" - parancs.

ui2.: A LiveCD-n legyen fent az ntfs-3g csomag, ez által írni/olvasni tudsz NTFS partíciót [és az ntfsprogs].

ui3.: mountolás-hoz, az "fdisk -l"-hez root jogok kellenek, tehát vagy "su", vagy "sudo su", vagy "sudo -i", stb...
ui4.: Talán idetartozik: GRUB reinstall howto
ui5.: Mi a LiveCD? - "Háttértárat "nem használó", "teljes" értékű oprendszer, ami a memóriába töltődik."
ui6.: A "csak karakteres felületű" distrokon is alapból fent szokott lenni a "cfdisk"-nevezetű particionáló program, hasznos lehet [boccs, hogy így írom].
ui7.: Esetleg a "sync" parancsot érdemes lehet lefuttatni az "umount /dev/sda1" előtt.
ui8.: Filerendszer felcsatolása [fstab]

# "Mi a DHCP serverem?"

Terminálba pl.:

dhclient eth0

[Root jogok kellenek a parancs eléréséhez.] windows-oknál a cmd-ba írd a "systeminfo" parancsot :)

# FireGPG-ről tömören - titkosítás, aláírás egyszerűen [példában Gmail-el, "Linux" alatt]

Bevezető, pár idézet, amit tudj [innen]:

"Ahhoz, hogy biztosak lehessünk abban, hogy az üzenetet ténylegesen az adta fel aki a feladó sorban szerepel és az üzenetet nem írta át senki útközben, szükség van a szöveg digitális aláírására.

Ahhoz, hogy az üzenetet rajtunk kívül más ne tudja elolvasni, szükség van a tartalom titkosítására.

Ezt a megoldást úgy használhatjuk, hogy el kell készíteni egy „kulcspárt” ami egy titkos és egy nyilvános kulcsból áll. A nyilvános kulcsot szét kell osztani minden olyan személynek, akinek digitális aláírással ellátott levelet szeretnénk küldeni. Valamint be kell szereznünk mindenkinek a nyilvános kulcsát egyenként, akinek titkosítva szeretnénk levelet küldeni vagy ellenőrizni szeretnénk az általa küldött e-mail feladójának hitelességét. "

Nyilvános kulccsal bárki titkosíthat egy üzenetet, de csak a titkos kulccsal lehet azt visszafejteni - tehát _a titkos kulcsot senkinek NEM_ adjuk oda!!! A GPG a PGP GNU változata.

Telepítése [1]:

Telepítsd fel elősször az említett Add-on-t.
Majd zárd be a Firefox/Iceweasel-t + kell a GnuPG.

apt-get install gnupg

Első használatkor generálj kulcsot magadnak [2]:

gpg --gen-key

Egy pár kérdést fog feltenni:

• Kérem, adja meg, milyen kulcsot kíván: (1) DSA and Elgamal (default)
• ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048): 4096
• Kérem, adja meg, meddig legyen érvényes a kulcs: 0 = a kulcs soha nem jár le - de növelhető a biztonság, ha idővel lejár, és újat generálsz!
• Is this correct? (y/N): y

Ez után egy pár további dolgot kérdez rólad:

• Teljes név: Valami Janos [ékezet nélkül inkább]
• E-mail cím: valami@valahol.com [az emailcímed]
• Megjegyzés: ide esetleg a beceneved, de hagyhatod üresen is, stb

Ellenőrizd az adatokat, majd "(R)endben", tehát nyomj egy "r"-betűt.
Ez után "Írja be a jelszót:" - adj meg egy erős jelszót, de NEHOGY elfelejtsd!

A publikus kulcsod elküldése egy keyservernek [3]:

Azért "érdemes" elküldeni egy keyservernek a publikus kulcsodat, mert így csak az email címedre kell az ismerősödnek rákeresnie, és már is hozzájut a pub. kulcsodhoz.
Derítsd ki, mi az "ID"-d:

gpg --fingerprint valami@valahol.com

[Értelemszerűen a "valami@valahol.com"-hoz az email címed írod.]
Ekkor kidob egy pár infót:

pub 1024D/ASDFGHJK 2009-02-04 Key fingerprint = T4EF Z4BG KZFR 4RFD GT5E ZGT5 SE23 54FF ASDF GHJK uid Valami Janos < valami@valahol.com >

Keresd meg, amit most készítettél [mert lehet több kulcsa is egy email címnek], majd a "Key fingerprint = "-nél levő karaktersorozat utolsó 8 karakterét [szóközt nem belevenni, kiemeltem az előbbi lépésben, mit keress - asdfghjk - nálad ez MÁS lesz majd] írd bele a következő parancsba:

gpg --keyserver hkp://subkeys.pgp.net --send-keys 'ASDFGHJK'

Elküldés után kell egy kis idő, amíg kikerül a serverre, várj egy pár percet.
Kérd meg azt az embert, akivel/nek titkosított emaileket akarsz küldeni/kapni, hogy ő is rakja fel a FireGPG kiegészítőt+GnuPG-t [1], majd generáljon magának egy kulcsot [2], küldje el a publikus kulcsát a pl.: említett keyservernek [3], és legyen ő is itt a [4.] pontnál:

[4]:

Most Indítsd el a Firefox/Iceweaselt, majd az "Eszközök-FireGPG-Key Manager"-ben menj arra, hogy "Import from Server", majd a feljövő ablakban keress rá az email címére [ha nincs találat, akkor még nem vártál egy ~pár percet, miután elküldted a keyservernek a kulcsot, a [3]-as pont végén].
Válaszd ki az ismerősödet a találatok közül, majd az "Import selected keys"-el add hozzá a Key manager listádhoz.

"Key fetched from server !" - örülünk, "OK", és "OK"-gomb. Miután az ismerősöd _IS_ hozzáadta a Key manager listájához a TE publikus kulcsodat, már csak egy emlékeztető dolog:

"Nyilvános kulccsal bárki titkosíthat egy üzenetet, de csak a titkos kulccsal lehet azt visszafejteni."

Tehát: Ha belépsz Gmail-re, és akarsz küldeni egy titkosított, és aláírt levelet, akkor már csak annyi a dolgod, hogy megírod az emailt, majd rámész arra az """új gombra""" [a FireGPG rakja oda] a Gmail-ben, hogy "Aláírás és titkosítás" [az új email írása oldalon], ekkor feljön egy kérdés, hogy kinek a Publikus kulcsával szeretnéd titkosítani az emailt, válaszd azt, AKINEK AKAROD KÜLDENI a levelet.

Ez után a következő ablakban válaszd ki a saját kulcsodat. Add meg a jelszavad, ekkor láthatod, hogy titkosított lett az email, és már küldheted is neki.

Az ismerősöd, amikor megkapja az email-t, csak jelölje ki a annak szövegét, elejétől a végéig, jobbegér rá, majd FireGPG - Visszafejtés, és adja meg a jelszavát.


Források, plusz hivatkozások:

• Encrypt Gmail Messages with FireGPG [angol]
• Az e-mailek aláírásáról és titkosításáról konyhanyelven
• Miért használjon mindenki digitális aláírást?
• PGP - HupWiki
• GnuPG - HupWiki
• Hu.getfiregpg.org
• Hosszabban a PGP-ről [angol]

ui.: Thunderbird/Icedove-hoz "kiegészítő" [GPG], ha valaki levelező klienst szeret használni: Enigmail [Wiki link].
ui2.: Abban legyél 100% biztos, hogy a publikus kulcs, ami az ismerősödtől van meg, biztos az ismerősödé [fingerprint check, vagy kulcsaláírási találkozó, stb].
ui3.: Ha át akarod vinni a titkos kulcsodat, [pl.: éppen újrarakod az oprendszered], akkor azt itt találhatod:

/home/felhasznalonev/.gnupg/

Importálni titkos kulcsot a:

gpg --allow-secret-key-import --import secring.gpg

paranccsal tudsz.

El ne felejtsd, mert különben nem lehet visszafejteni a publikus kulcsoddal titkosított tartalmakat!

ui4.: A FireGPG beállításaiban legyen bepipálva az "Az automata mentés kikapcsolása" opció, és persze NE jegyezze meg a jelszavakat, SOHA.
ui5.: Seahorse a barátod lehet, és egy link.
ui6.: xkcd.com-ról egy kép :)
ui7.: Ha Gmail-el használod, akkor:

• Csak is biztos, tiszta gépen keresztül.
• Használj https://mail.google.com -ot! [Fontos ez a link!!].
• Vigyázz a titkos kulcsodra.
• A Gmail-ben webes felületen meg lehet nézni, az "utolsó aktivitást" - azaz a főoldala alján láthatod, hogy melyik volt az utolsó 5 IP cím, amiről bejelentkeztek.

ui8.: Ha a "/home"-ot noexec-el mountolod, akkor ipc error. :) ...
ui9.: "Hup old link"

# Ha nem látszódik a géped neve a hálózaton [mármint a Hostname - Debian alatt]

Ha netán azt látnád egy pl.: Debian feltelepítése után a routered "DHCP client list"-jében, hogy nem lett elküldve a hostneve [géped neve a hálózaton] a Debian-odnak [azaz pl.: el szeretnéd érni a Debian-os géped megosztását a hálózaton, de az IP címe ""változhat""..., akkor a gép nevére utalsz], de azt nem lehet elérni az említett apróság miatt, akkor terminálba:

su

majd:

sed -i "s/#send host-name "\""andare.fugue.com"\"";/send host-name "\""$(cat /etc/hostname)"\""/g" /etc/dhcp3/dhclient.conf

és:

sed -i "s/#send dhcp-client-identifier/send dhcp-client-identifier/g" /etc/dhcp3/dhclient.conf

és végül:

dhclient

ui.: Csak arra figyelj _Nagyon_, hogy a "dhcp-client-identifier" [a "/etc/dhcp3/dhclient.conf"-ban] gépenként _Biztos_ Különbözzön!!! Ez fontos!!! [IP cím ütközés lenne, ha azonos.]

# Partíciók, teljes HDD-k klónozása [CloneZilla]

Adott egy teremnyi gép, "akármilyen operációs rendszerrel", tehát többféle fájlrendszert használva, és hasznos lenne letárolni egy image fájlban az adott partíciókat, hogy azt bármikor vissza lehessen állítani kevesebb, mint ~10 perc alatt [nem Magic Card megoldás, hanem software-es] + mint a pl.: Norton Ghost-ban lehessen image-t készíteni egy bad sectoros hdd-ről is + az image fájl csak akkora méretű legyen, mint amennyi a ténylegesen eredetileg foglalt hely, pl.: egy 10 GByte-os rendszerpartíciónál, amikor csak 3 GByte-os maga az oprendszer helyfoglalása, akkor csak ~3 GByte-os legyen a kimeneti image file [vagy még kisebb pl.: a hibernációs file elhagyásával, vagy képfájl on-the-fly tömörítésével].

Amit én használok ~erre: CloneZilla [Hup.hu link] - Debian alapú :P LiveCD-s verziója is van [amellett tud bootolni USB-ről is, mint ~bármelyik Linux distro [egy kis hegesztéssel ^ ^] + PXE]

A LiveCD-s verziója letölthető innen [iso].
A kezelése: menürendszeres, ~kb csak angolul kell tudni, mit akarsz...
Ha kisebb az új HDD/partíció, mint a régi, akkor természetesen először csökkentsd az eredeti méretét, és utána klónozd.

ui.: Ha a "teremnyi gép" különböző hardware ""típusból/fajtából"" áll, akkor érdemes külön image-eket tárolni az adott gépekre.
ui2.: A bad sectoros részét még nem tudtam ellenőrizni, majd ide írok ha találok egy "rossz" hdd-t..
ui3.: Esetleg ide tartozhat a GRUB reinstall howto.
ui4.: Partíciók átméretezése előtt mindig ajánlott a töredezettség-mentesítés!
ui5.: Egy Hup.hu link.

# Weboldalak rekurzív letöltése

wget -r -p -U Mozilla http://cim

egyéb kapcsolók:

--wait=2 --wait=2 -l 1

--wait=2 [2 mp-t vár letöltésenként] --limit-rate=20K [20 KByte/s-el tölt max] -l 1 [egy mélységig] pl.:

wget --timeout=10 --tries=10 --mirror -p --html-extension --convert-links -l 1 "szabadlinuxot.blogspot.com/search?max-results=10000"