2009. február 27., péntek

# Lighttpd-vel mappák/fájlok listázása otthon


Telepítése:
su
apt-get update && apt-get install -yf lighttpd
Nyisd meg a beállítófájlját [vim helyett nano-t is használhatsz, ha akarsz...]:
vim /etc/lighttpd/lighttpd.conf
  • Módosítsd ezt a sort, az általad kívánt mappára, amit majd "meg akarsz osztani" - példa:
server.document-root = "/home/felhasznalonev/www/"
  • A fájl végéhez fűzd ["ne tudják meg" a nevét/verziószámát a webservernek]:
server.tag = ""
  • A lighttpd által használt portot át lehet állítani [ne alapból a 80-as legyen], pl.:
server.port = 29187
Jogok a "megosztott" fájlokra/mappákra, [rekurzívan] legyen [mappáknak futási jogot is!]:
find /home/felhasznalonev/www/ -type f -exec chmod 704 {} \; find /home/felhasznalonev/www/ -type d -exec chmod 705 {} \;
  • A végén indítsd újra a lighttpd-t:
/etc/init.d/lighttpd restart
ui.:Lighttpd FasCGI PHP, MySQL chroot jail installation under Debian Linux [egyéb..]
ui2.: psad, snort
ui3.: Ha nem látszódik a géped neve a hálózaton [mármint a Hostname - Debian alatt]
ui4.: lighttpd conf link
ps5.: It's important to choose a port that nmap doesn't show by default:
nmap -sS -A 192.168.1.1

# Reset win passwords


SystemRescueCD berak, majd [csak egy pár értelemszerű kérdést tesz fel]:
  • Írd be, hogy: "ntpasswd" [még mielőtt a LiveCD "külön elindult volna" - "mármint boot paraméternek add meg"]
  • Hol van a win telepítés? Válaszd ki, pl.: "1"
  • _Opcionális_ kérdés - [Ha esetleg nem szabályosan lett kikapcsolva korábban az NTFS fájlrendszerű gép, akkor lesz egy plusz menü] - "z" -betű, mármint angol. bill.-en válaszolsz "y"-el.
  • Registry mappája hol van? [~alapból csak Enter]
  • Mit akarsz betölteni a reg.ből: 1 - "Password reset [Sam system security]"
  • 1 - "Edit user data and passwords"
  • Válaszd ki a felhasználót [Enter = Rendszergazda], vagy külön felhasználó nevet írj.
  • User Edit Menu - "1" - [Clear (blank) user password]
  • Password cleared! - hurrah..
Ez után _NEhogy_ pl.: reseteld a gépet, mert még nincsenek elmentve a változtatások, tehát:
  • "Shift + 1" - azaz angol billentyűzeten a felkiáltójel - Quit
  • Még egyszer "q"
  • Write files back? - "y" [mármint angol bill. tehát "z"]
  • Edit Complete! - New Run? - "n"
  • reboot [ezt a parancsot írd be, újraindul a gép, vedd ki a cd-t, kész]

ui.: érdemes elbarangolni a menükben, vannak érdekes dolgok :)
ui2.: Reset Linux Passwords

2009. február 26., csütörtök

# Beépített wifi életre keltése a 6510b notin, Lenny [Intel Corporation PRO/Wireless 3945ABG]


#!/bin/bash
apt-get update; apt-get install -fy --force-yes firmware-iwlwifi
echo "iwl3945" >> /etc/modules
  • Most kapcsold be a wifi-t, mármint "pöttyints" egyet a wifi bekapcsoló "gombjára" [F4-F5 feletti kis "anterna".. jelre]. Kéken világít [ha lehet ne piszkáld többet, hagyd bekapcsolva].
  • Újraindít, és lépj be a BIOS-ba [F10], ahol a "System Configuration/Built-in Device Options"-ban a "LAN/WLAN Switching"-et "Disable"-re állítsd [más néven ~kill switch, a wifi "bekapcsolója" - a kék kis led......]. Mentsd el a BIOS-ban a változtatásokat [F10!!] és bootold a gépet, kész.

2009. február 25., szerda

# Filerendszer felcsatolása [fstab - mount NTFS]


Ha újraindítás után is azt szeretnénk, hogy legyen automatikusan felcsatolva az adott partíció, akkor ne a "mount" parancsot használjuk a megfelelő kapcsolókkal, hanem írjuk bele a felcsatoláshoz szükséges adatokat a "/etc/fstab"-ba:
A root-ként kiadott "fdisk -l" paranccsal tudhatod meg pl., hogy mi a felcsatolni kívánt partíciód "elérése" [pl.: /dev/sdb2].
A fájl szintaktikája:

[Device] [Mount Point] [File_system] [Options] [dump] [fsck order]

Szóval pl.: NTFS fájlrendszer esetén [ezt a sort értelemszerűen módosítsd, és fűzd hozzá a /etc/fstab szöveges file végére]:
/dev/hda1 /media/valami ntfs-3g defaults,locale=hu_HU.utf8 0 0
  • A "/dev/hda1" - amit az "fdisk -l" adott értelemszerűen kimenetként [IDE-s vinyóknál hdaX, hdbX, stb. lesz, SATA-s vinyóknál sdaX, vagy sdbX, stb.].
  • "/media/valami" - a mappa, ahová felcsatolod a partíciót [mount point], tehát ezt előtte hozd létre. Ez az a hely, ahonnan kezdődően látszani fog a beillesztett állományrendszered.
  • ntfs-3g - ez által tudsz írni/olvasni is NTFS fájlrendszert. Ide kerül tehát az állományrendszer típusa.
  • defaults,locale=hu_HU.utf8 - mount opciók, ~ékezetes fájlnevek is jók lesznek. Ide jönnek az állományrendszerre vonatkozó opciók.
  • 0 - Az ötödik oszlopot a dump nevű archiválóprogram használja, annak eldöntésére, hogy mely állományrendszereket kell archiválni. Ha az oszlop értéke 0, akkor a program az állományrendszert nem menti, ha attól különböző, akkor igen.
  • 0 - A hatodik mezőt az fsck parancs használja, annak eldöntésére, hogy mely állományrendszereket mikor kell ellenőrizni a rendszer indítása során: Magyarázat: 0: A legelső szakaszban a betöltött rendszermag beilleszti a gyökérkönyvtárat tartalmazó állományrendszert. A beillesztés csak olvasható módban történik. Erre a szakaszra azért van szükség, mert a rendszerindításhoz, az állományrendszerek ellenőrzéséhez és a további állományrendszerek beillesztéséhez szükséges programok és beállítóállományok ezen az állományrendszeren találhatók. A beillesztés csak olvasható formában történik, hogy az állományrendszert ellenőrizni lehessen. Írható formában beillesztett állományrendszert ellenőrizni nem lehet, hiszen az ilyen állományrendszer az ellenőrzés során megváltozhat. Magyarul nincs még ellenőrzés [érdemes azokra a filerendszerekre alkalmazni, amit az fsck amúgy sem tudna induláskor leellenőrizni, pl.: CD-ROM, hajlékonylemez, mivel nem mountolódnak automatikusan pl.].
    Ha 1: A következő szakaszban a Linux elvégzi a gyökérkönyvtárat tartalmazó állományrendszer ellenőrzését és az esetleg szükséges helyreállítását. Ha az állományrendszer ellenőrzése nem talált hibát, vagy sikeresen helyreállította az állományrendszert, a gyökér könyvtárat tartalmazó állományrendszer újraillesztése is megtörténik írható és olvasható formában. Használatos a pl.: "/"-re, hogy azt ellenőrizze le először a gép.
    Ha 2: Az állományrendszer-táblázatban található bejegyzések alapján az egyéb állományrendszerek ellenőrzése is megtörténik. Pl.: a "/home"-ra szokás használni, hogy az említett "/" után történjen az ellenőrzése. Ergo egyfajta "sorrend".
Természetesen az ntfs-3g csomag [és az ntfsprogs is] legyen fent!!!
ui.: HupWiki - Fstab, Wiki - Fstab
ui2.: Az fstab szerkesztéséhez használj pl.: nano-t, tehát "nano /etc/fstab", vagy vim-et, stb...
ui3.: NTFS filerendszer felcsatolása [mount NTFS USB HDD].

ui4.: Ext2/3 írása, olvasása Windows alatt

# HDD-n levő adatok annihilálása


Mielőtt eladná az ember a saját merevlemezét, érdemes lenne letörölni róla az adatokat, de nem csak normál törléssel, hanem többszörösen, véletlen adatokkal felülírni. Szóval: pl.: LiveCD-vel bebootolni, "fdisk -l"-el root-ként megnézni, hogy mi az adott merevlemez megnevezése, majd: "Nullákkal" felülírni: [gyorsabb, mint ha véletlen adatokkal írnánk felül, viszont még esetlegesen ~talán vissza lehet hozni az adatokat, de már nem igazán valószínű] - notebook sata merevlemeznél nálam ~kb 40 MByte/s volt a sebessége.
dd if=/dev/zero of=/dev/sda bs=4096
Véletlen adatokkal felülírni: Esetleges többszörös lefuttatása már tényleg bőven "örökre" megsemmisíti a rajta levő adatokat... - notebook sata merevlemeznél nálam ~kb 4 MByte/s volt a sebessége.
dd if=/dev/urandom of=/dev/sda bs=4096
A lefutást Ctrl+C-vel lehet félbeszakítani. Fontos!! Ezeket a parancsokat akkor add ki, ha tisztában vagy vele, hogy biztos azt a merevlemezt/partíciót "nullázod", amit szeretnél! - Az említett "fdisk -l"
ui.: link
ui2.: link az fdisk-ről, hogyan lehet console-on partíciót létrehozni, stb..
ui3.: Ten Ways To Destroy a Hard Disk

2009. február 23., hétfő

# Ip cím meghatározása scripttel [what's my IP script]


IPv4
Publikus [külső] [link]:
wget -q checkip.dyndns.org -O - | grep -o "[0-9|.]*"
vagy [link]:
curl -s http://checkip.dyndns.org | grep -o "[0-9|.]*"
Adott interface-en a "belső":
ifconfig eth0 | grep -o "inet addr:[0-9.]*" | cut -d : -f2
"Belső", nem root-ként: [link]
netstat -nt | awk '{print $4}' | grep -o "[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*" |grep -v "127.0.0.1" | sort -u
ui: MAC address megállapítása scriptől [akár helyi, akár hálózaton]
ui2.: return external ip

2009. február 21., szombat

# CD/DVD-ből ISO fájl


dd if=/dev/cdrom of=/home/felhasznalonev/Desktop/valami.iso
Vagy automatikusan olyan ISO fájlnevet adjon, ami a cimkéje volt a CD/DVD-nek:
dd if=/dev/cdrom of=/home/felhasznalonev/Desktop/"$(volname)".iso
ui.: man dd vagy wikipedia
ui2.: A "felhasznalonev" helyére írd a saját felhasználói neved.
ui3.: link.

# VirtualBox install on Debian Lenny [egy virtualizációs megoldás Linuxon]


Használd mindig a legfrissebbet!!! És olvasd VÉGIG ezt a bejegyzést, ha fel akarod telepíteni/használni a VirtualBox-ot.

Két fogalom [átvitt értelemben írtam, lehetne vitatkozni, igen...most nem az a lényeg]:
  • guest os: az az oprendszer, ami a virtuális gépben fut [támogatott os-ek]
  • host os: ami futtatja a guest, azaz vendég os-eket, az eredeti géped

Telepítése


  1. Legyen rendben a "/etc/apt/sources.list" fájlod. Erről írtam egy bejegyzést itt. Hivatalos oldal itt.
  2. A következő szürke színű szöveget rakd egy "szöveges állományba", majd a terminálban, egy "su" parancs után "sh scriptneve" - a script neve, a "szöveges állomány" neve, elérési úttal [pl.: "/home/user/Desktop/valaminev"]:
    apt-get update; apt-get install -fy --force-yes virtualbox-3.0
    A guest/virtuális oprendszereken levő USB támogatáshoz kell a host-on ez a parancs:
    echo "none /proc/bus/usb usbfs devgid="$(grep vboxusers /etc/group | cut -d ":" -f 3)",devmode=664 0 0" >> /etc/fstab
  3. Ez után jelentkezz ki a hoston, majd be [vagy indítsd újra az X-et: "Alt+Ctrl+Backspace"-el]. [Szerkesztve: Köszönet Rt711-nek, hogy szólt, újraindítást nélkülözve is telepíthető, csak egy ki-bejelentkezés kell.]
    Bejelentkezés után az "Alkalmazások/Rendszereszközök"-ben elérhető lesz [Sun VirtualBox néven].
  4. A Hardware-es Virtualizáció ~alapesetben ki van kapcsolva a BIOS-okban, kapcsold be [mármint a hoston]!

Röviden a hálózatról VirtualBox [3.0]-ban


Körülírás a célról: a host OS "netre van kötve", és azt szeretnénk, hogy tudjon kommunikálni a guest OS-ekkel hálózaton, és a guest OS-ek is tudjanak egymással kommunikálni hálózaton, és "legyen rajtuk net"...
  1. Ha a host OS/gép egy router mögött van, és a routerben van DHCP: az adott guest OS beállításainál a "Networking" résznél állítsd be a "Bridged Network"-öt, és kész [mindegyik guest OS-en].

  2. Ha a host OS/gép közvetlen a netre van csatlakozva, pl.: mobilnet esetén: A host OS-en tudd meg, mi az IP címe a "vboxnet0"-nak, "ifconfig"-al, az lesz majd a gateway a guest OS-en. Majd engedélyezd a továbbítást:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    majd két tűzfalszabály :) [itt találhatsz scriptet tűzfalhoz]
    iptables -P FORWARD ACCEPT
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
    Nem kötelező! - Ha te akarod megadni a "vboxnet0" IP-jét [még mindig a host OS-en]:
    ifconfig vboxnet0 192.168.56.1
    Ez után a guest OS-en ["Host-only network"-re legyen állítva!] egy olyan statikus IP címet adj, ami ugyan abban az alhálózatban van, mint az említett "vboxnet0", Pl.:
    ifconfig eth0 192.168.56.2
    DGW-ről is gondoskodj:
    route add default gw 192.168.56.1
    DNS címnek állítsd be azt, amit az ISP-edtől kapsz, vagy az OpenDNS-t:
    echo -e "nameserver 208.67.222.222\nnameserver 208.67.220.220" > /etc/resolv.conf
    Ha a guest OS-en ezt a "/etc/network/interfaces" fájlba szeretnéd, akkor:
    auto eth0
    iface eth0 inet static
    address 192.168.56.2
    netmask 255.255.255.0
    network 192.168.56.0
    broadcast 192.168.56.255
    gateway 192.168.56.1

    Megjegyzés: a VirtualBox-ban van alapból beépítetten egy DHCP server, nem muszáj statikusra [de én javaslom], viszont a routingja a guesten:
    route add default gw 192.168.56.1
    És a dns feloldása legyen jó:
    echo -e "nameserver 208.67.222.222\nnameserver 208.67.220.220" > /etc/resolv.conf

Megosztott mappák, Guest Additions GUI nélkül


Linuxos Guest oprendszerek-ek esetén a "Guest additions" telepítésekor szükséges az:
apt-get install build-essential linux-headers-$(uname -r)
megléte. Tehát ez utóbbit a vendég "Linuxos" os-re kell telepíteni, utána még a guest additions-t, ha pl.: rendes képernyőfelbontást szeretnénk a vendég oprendszeren, vagy éppen "könnyebb egérátmenetet" a host os-ből [ne kelljen szórakozni "jobb ctrl"-al], vagy éppen a VirtualBox-os shared folders-hez kell a Guest Additions.. Ha fent vannak azok az előbb említett csomagok, amik kellenek a guest addition-hoz, akkor Nyomozd ki, mi a cdrom:
dmesg | grep -i cd
pl.: "hdc: VBOX CD-ROM, ATAPI CD/DVD-ROM drive".
Nyomj egy "CTRL+D"-t, hogy "virtuálisan" bekerüljön a Guest Additions cd a meghajtóba, majd csatold azt fel:
mount /dev/hdc -t iso9660 -r /media/cdrom
Ok, most értelemszerűen:
cd /media/cdrom
sh VboxLinuxAdditions-amd64.run
"amd64" helyett pl.: "x86" is lehet, amit használsz.
A Guest additions fel van telepítve, ok. Kell neki egy reboot!!!
Most a host os-re visszatérve hozzunk létre egy mappát, amit majd láthat/írhat a guest os:
mkdir -p /home/uservalaki/vboxshare
A "uservalaki" helyére a user neve.

Visszatérve a VirtualBox-hoz, a guest os ablakának menüjében keress olyat, hogy "Devices/Shared Folders...". Ide belépve a feljövő ablakban katt a kis plusz jelre a mappán, majd a "Folder Path"-ban add meg a nemrég létrehozott mappát, adj neki egy nevet: "vboxshare", utána rakj pipát a "Make Permanent"-re.

Csatoljuk fel a megosztott mappát [már a guest-ben vagyunk]:
mkdir -p /media/valami
mount -t vboxsf vboxshare valami
Azért ha egy reboot után is azt akarjuk, hogy ne kelljen kézzel felcsatolni újra, akko írjuk hozzá az fstab végére:
file system mount point type options dump pass
vboxshare /media/valami vboxsf rw 0 0
Tehát:
echo -e "vboxshare\t/media/valami\tvboxsf\trw\t0\t0" >> /etc/fstab

Ha frissül a hoston a kerneled


Ha FRISSÜL a kerneled [mármint a host os-en], és hibát írna ki a VirtualBox, akkor futtasd le a következő parancsot [terminálba írd, és előtte egy "su" parancs, hogy root jogod legyen lefuttatni]:
/etc/init.d/vboxdrv setup

Gyorsbillentyűk


A Host billentyű = alapból a jobb oldali Ctrl
  • Host - Önmagában leütve elengedi az egérmutatót a virtuális gépből
  • Host+F - Teljes képernyő
  • Host+Del - Ctrl+Alt+Del
  • Host+Backspace - Ctrl+Alt+Backspace [X restart]
  • Host+P - Pause
  • Host+S - Pillanatfelvétel készítése [SnapShot]
  • Host+R - Reset
  • Host+F1 - Ugyan az, mint a "Ctrl+Alt+F1", csak éppen a virtuális gépen belül.. [F2, F3, stb]
ui.: További disztribúciókhoz letöltése itt. Itt van a User Manual is. HTML formátumban pedig itt.

ui2.: Azért lehet hasznos virtuális gépen tanulni, mert nincs az ember lekorlátozva a CD, vagy DVD meghajtó másolási sebességére [1X CD = ~150 KByte/s, 1X DVD = ~1350 KByte/s, és akkor egy mai DVD meghajtó pl.: ~18X-os, egy CD meghajtó pedig ~50X...], ráadásul egy gép felhasználásával lehet több ~teljes értékű pc-t "virtuálisan" létrehozni, akár mint említettem hálózaton "összekötve" egymást.

ui3.: Régebbi verziójú VirtualBox-nál még a "vboxusers" csoporthoz hozzá kellett, hogy adja magát az ember, de már nem kell [a nélkül is működött ezen verzióval, legalábbis kipróbáltam, de ha nem, akkor csak [alap user kezelés]:
usermod -a -G vboxusers username

ui4.: Hogyan.org VirtualBox tag
ui5.: http://wiki.debian.org/VirtualBox
ui6.: End-user documentation and Technical documentation and Community
ui7.: Hup.hu link
ui8.: Connect to a remote virtual machine with rdesktop

# Gép felfüggesztése/hibernálása


Innen... Készenlét [standby] A CPU egy alacsony energiafogyasztású állapotba kerül, nem lesz elmentve adat a RAM-ba, vagy a háttértárra. Töredék másodperc alatt végrehajtódik. Az akkumulátort nem szabad eltávolítani laptopoknál. [~Általában egérmozdulatra, vagy billentyűzet-leütésre "újraéled".]

Felfüggesztés [suspend] ""Megfagy"" minden folyamat, és a RAM-ba [operatív memóriába] másolódnak az éppen "használt adatok". Képernyő lekapcsol, alacsony energiafogyasztású állapotba kerül a gép. Pár másodperc alatt végrehajtódik. Az akkumulátort nem szabad eltávolítani.

Hibernálás [hibernate] ~Ugyan az, mint a felfüggesztés, csak nem a RAM-ba, hanem a háttértárra másolódnak az éppen "használt adatok". Minél több memóriád van/több folyamat futott, annál több ideig tart az ebbe az állapotba való "átállás".

A lényeg: Ha nem működne a felfüggesztés/hibernálás, akkor itt egy link, ami talán segíthet :) , vagy egy másik, ~amire mindig számíthatsz: Itt... ^ ^

ui.: wiki: HAL, HAL [software], udev, userspace.

# Mi lehet az az "ismeretlen fájl"? [Mármint ha pl.: nincs kiterjesztése]


file fajlnev
Kimenetként megmondja neked a fájl típusát. Ha pl.: egy mappán belül rekurzívan szeretnéd megtudni, hogy pontosabban mik azok a fájlok, akkor:
find . -type f -exec file {} \;
ui.: A "." a find-ban azt a mappát jelzi, amiben éppen vagy.

# Melyik mappa mennyit foglal a gépen?


env LC_MESSAGES=C du -h / --max-depth=1 2>&1 | grep -v "cannot access"
A "--max-depth" növelésével további mappákat írhatunk ki.
Mennyi szabad hely van még a gépen?
df -m

2009. február 20., péntek

# Mi az a symlink, hard link?


Symbolic link [vagy más néven: ""soft link, symlink, szimbólikus link, közvetett hivatkozás""] [wiki]
  • Hasonlításképpen az "úgymond parancsikon", a win rendszerekben.
  • Az eredeti fájl törlése/áthelyezése/átnevezése után a symlink használhatatlan lesz, hard link-nél nincs ilyen.
  • A hard linkektől eltérően a soft linkek nem közvetlenül mutatnak adatra, hanem csak egy elérési útvonalat tartalmaznak, amelyből a rendszer képes egy hard linket (vagy egy másik soft linket) beazonosítani.
  • Az eredeti fájl, és annak soft linkje _Lehet más_ fájlrendszeren/partíción.
Készítése [az eredeti fájl teljes elérési útja legyen benne, vagy relatívan hivatkozzon rá!]:
ln -s /eleresi_ut/eredetifile link_file
Hard link [""erős link, közvetlen hivatkozás""] [wiki]
  • A legtöbb fájlrendszerben az elnevezett fájlok ilyen linkek.
  • Az "ls -l" második oszlopa mutatja, hogy egy fájlra mennyi hard link létezik.
  • Az "ls -i fajlnev"-el megtudhatjuk az adott file inode számát, amire rákereshetünk "find / -inum inode_szam"-al, kilistázva az ahhoz az inode-hoz tartozó hard linkeket.
  • A hard link egy konkrét hivatkozás vagy mutató egy adattároló eszközön elérhető adatra [könyvtárra "nem mutathat"].
  • Az adat addig marad elérhető, amíg legalább egy hard link mutat rá, amikor minden linket eltávolítottunk az adat helye felszabadul [+ egy folyamat SEM használja, különben Hup.hu link, +link].
  • Az eredeti fájl, és annak hard linkjének egy fájlrendszeren/partíción kell lennie [inode-ok miatt].
Készítése:
ln eredetifile link_file
ui.: A "stat filenev" hasznos parancs lehet :)

2009. február 18., szerda

# NTFS filerendszer felcsatolása [mount NTFS USB HDD]


Hogyan férj hozzá egy HDD-hez, amikor nem bootol az oprendszer, és csak az az egy gép áll rendelkezésre? [Ha "alkalom adtán" letérdel egy win...NTFS-ről írok.] Vagy éppen egy win alatt szabálytalanul lecsatolt mobil HDD nem mountolódna:
Egy megoldás: rakj be egy Linuxos LiveCD-t [pl.: Ubuntu, vagy SystemRescueCD-t]. Miután bebootolt a LiveCD, fel kéne csatolni az adott partíciót.
De: Ha nem szabályosan állítottad le az NTFS fájlrendszerű gépet [not a clean shutdown], akkor még külön plusz paramétereket kell adni a "mount" parancshoz [root jogok kellenek hozzá]:
mkdir -p /media/valami/
mount /dev/sda1 /media/valami/ -t ntfs-3g -o force

ui.: A "valami" mappát azért kell létrehozni, hogy legyen hova felcsatolni a partíciót. Sikeres felcsatolás után ebben a "valami" mappában látható az adott partíció. Az "sda1" pedig annak függvényében változik, hogy mit adott eredményül az "fdisk -l" - parancs.

ui2.:
A LiveCD-n legyen fent az ntfs-3g csomag, ez által írni/olvasni tudsz NTFS partíciót [
és az ntfsprogs].

ui3.:
mountolás-hoz, az "fdisk -l"-hez root jogok kellenek, tehát vagy "su", vagy "sudo su", vagy "sudo -i", stb...
ui4.:
Talán idetartozik: GRUB reinstall howto
ui5.:
Mi a LiveCD? - "
Háttértárat "nem használó", "teljes" értékű oprendszer, ami a memóriába töltődik."
ui6.:
A "csak karakteres felületű" distrokon is alapból fent szokott lenni a "cfdisk"-nevezetű particionáló program, hasznos lehet [boccs, hogy így írom].
ui7.:
Esetleg a "sync" parancsot érdemes lehet lefuttatni az "umount /dev/sda1" előtt.
ui8.: Filerendszer felcsatolása [fstab]

# "Mi a DHCP serverem?"


Terminálba pl.:
dhclient eth0
[Root jogok kellenek a parancs eléréséhez.] windows-oknál a cmd-ba írd a "systeminfo" parancsot :)

2009. február 15., vasárnap

# FireGPG-ről tömören - titkosítás, aláírás egyszerűen [példában Gmail-el, "Linux" alatt]


Bevezető, pár idézet, amit tudj [innen]:

"Ahhoz, hogy biztosak lehessünk abban, hogy az üzenetet ténylegesen az adta fel aki a feladó sorban szerepel és az üzenetet nem írta át senki útközben, szükség van a szöveg digitális aláírására.

Ahhoz, hogy az üzenetet rajtunk kívül más ne tudja elolvasni, szükség van a tartalom titkosítására.

Ezt a megoldást úgy használhatjuk, hogy el kell készíteni egy „kulcspárt” ami egy titkos és egy nyilvános kulcsból áll. A nyilvános kulcsot szét kell osztani minden olyan személynek, akinek digitális aláírással ellátott levelet szeretnénk küldeni. Valamint be kell szereznünk mindenkinek a nyilvános kulcsát egyenként, akinek titkosítva szeretnénk levelet küldeni vagy ellenőrizni szeretnénk az általa küldött e-mail feladójának hitelességét. "

Nyilvános kulccsal bárki titkosíthat egy üzenetet, de csak a titkos kulccsal lehet azt visszafejteni - tehát _a titkos kulcsot senkinek NEM_ adjuk oda!!! A GPG a PGP GNU változata.

Telepítése [1]:

Telepítsd fel elősször az említett Add-on-t.
Majd zárd be a Firefox/Iceweasel-t + kell a GnuPG.
apt-get install gnupg

Első használatkor generálj kulcsot magadnak [2]:


gpg --gen-key

Egy pár kérdést fog feltenni:
  • Kérem, adja meg, milyen kulcsot kíván: (1) DSA and Elgamal (default)
  • ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048): 4096
  • Kérem, adja meg, meddig legyen érvényes a kulcs: 0 = a kulcs soha nem jár le - de növelhető a biztonság, ha idővel lejár, és újat generálsz!
  • Is this correct? (y/N): y

Ez után egy pár további dolgot kérdez rólad:
  • Teljes név: Valami Janos [ékezet nélkül inkább]
  • E-mail cím: valami@valahol.com [az emailcímed]
  • Megjegyzés: ide esetleg a beceneved, de hagyhatod üresen is, stb
Ellenőrizd az adatokat, majd "(R)endben", tehát nyomj egy "r"-betűt.
Ez után "Írja be a jelszót:" - adj meg egy erős jelszót, de NEHOGY elfelejtsd!

A publikus kulcsod elküldése egy keyservernek [3]:

Azért "érdemes" elküldeni egy keyservernek a publikus kulcsodat, mert így csak az email címedre kell az ismerősödnek rákeresnie, és már is hozzájut a pub. kulcsodhoz.
Derítsd ki, mi az "ID"-d:
gpg --fingerprint valami@valahol.com
[Értelemszerűen a "valami@valahol.com"-hoz az email címed írod.]
Ekkor kidob egy pár infót:
pub 1024D/ASDFGHJK 2009-02-04
Key fingerprint = T4EF Z4BG KZFR 4RFD GT5E ZGT5 SE23 54FF ASDF GHJK
uid Valami Janos < valami@valahol.com >

Keresd meg, amit most készítettél [mert lehet több kulcsa is egy email címnek], majd a "Key fingerprint = "-nél levő karaktersorozat utolsó 8 karakterét [szóközt nem belevenni, kiemeltem az előbbi lépésben, mit keress - asdfghjk - nálad ez MÁS lesz majd] írd bele a következő parancsba:
gpg --keyserver hkp://subkeys.pgp.net --send-keys 'ASDFGHJK'
Elküldés után kell egy kis idő, amíg kikerül a serverre, várj egy pár percet.
Kérd meg azt az embert, akivel/nek titkosított emaileket akarsz küldeni/kapni, hogy ő is rakja fel a FireGPG kiegészítőt+GnuPG-t [1], majd generáljon magának egy kulcsot [2], küldje el a publikus kulcsát a pl.: említett keyservernek [3], és legyen ő is itt a [4.] pontnál:

[4]:

Most Indítsd el a Firefox/Iceweaselt, majd az "Eszközök-FireGPG-Key Manager"-ben menj arra, hogy "Import from Server", majd a feljövő ablakban keress rá az email címére [ha nincs találat, akkor még nem vártál egy ~pár percet, miután elküldted a keyservernek a kulcsot, a [3]-as pont végén].
Válaszd ki az ismerősödet a találatok közül, majd az "Import selected keys"-el add hozzá a Key manager listádhoz.

"Key fetched from server !" - örülünk, "OK", és "OK"-gomb. Miután az ismerősöd _IS_ hozzáadta a Key manager listájához a TE publikus kulcsodat, már csak egy emlékeztető dolog:

"Nyilvános kulccsal bárki titkosíthat egy üzenetet, de csak a titkos kulccsal lehet azt visszafejteni."


Tehát: Ha belépsz Gmail-re, és akarsz küldeni egy titkosított, és aláírt levelet, akkor már csak annyi a dolgod, hogy megírod az emailt, majd rámész arra az """új gombra""" [a FireGPG rakja oda] a Gmail-ben, hogy "Aláírás és titkosítás" [az új email írása oldalon], ekkor feljön egy kérdés, hogy kinek a Publikus kulcsával szeretnéd titkosítani az emailt, válaszd azt, AKINEK AKAROD KÜLDENI a levelet.

Ez után a következő ablakban válaszd ki a saját kulcsodat. Add meg a jelszavad, ekkor láthatod, hogy titkosított lett az email, és már küldheted is neki.

Az ismerősöd, amikor megkapja az email-t, csak jelölje ki a annak szövegét, elejétől a végéig, jobbegér rá, majd FireGPG - Visszafejtés, és adja meg a jelszavát.


Források, plusz hivatkozások:
ui.: Thunderbird/Icedove-hoz "kiegészítő" [GPG], ha valaki levelező klienst szeret használni: Enigmail [Wiki link].
ui2.: Abban legyél 100% biztos, hogy a publikus kulcs, ami az ismerősödtől van meg, biztos az ismerősödé [fingerprint check, vagy kulcsaláírási találkozó, stb].
ui3.: Ha át akarod vinni a titkos kulcsodat, [pl.: éppen újrarakod az oprendszered], akkor azt itt találhatod:
/home/felhasznalonev/.gnupg/

Importálni titkos kulcsot a:
gpg --allow-secret-key-import --import secring.gpg
paranccsal tudsz.

El ne felejtsd, mert különben nem lehet visszafejteni a publikus kulcsoddal titkosított tartalmakat!

ui4.: A FireGPG beállításaiban legyen bepipálva az "Az automata mentés kikapcsolása" opció, és persze NE jegyezze meg a jelszavakat, SOHA.
ui5.: Seahorse a barátod lehet, és egy link.
ui6.: xkcd.com-ról egy kép :)
ui7.: Ha Gmail-el használod, akkor:
  • Csak is biztos, tiszta gépen keresztül.
  • Használj https://mail.google.com -ot! [Fontos ez a link!!].
  • Vigyázz a titkos kulcsodra.
  • A Gmail-ben webes felületen meg lehet nézni, az "utolsó aktivitást" - azaz a főoldala alján láthatod, hogy melyik volt az utolsó 5 IP cím, amiről bejelentkeztek.
ui8.: Ha a "/home"-ot noexec-el mountolod, akkor ipc error. :) ...
ui9.: "Hup old link"

2009. február 12., csütörtök

# Ha nem látszódik a géped neve a hálózaton [mármint a Hostname - Debian alatt]


Ha netán azt látnád egy pl.: Debian feltelepítése után a routered "DHCP client list"-jében, hogy nem lett elküldve a hostneve [géped neve a hálózaton] a Debian-odnak [azaz pl.: el szeretnéd érni a Debian-os géped megosztását a hálózaton, de az IP címe ""változhat""..., akkor a gép nevére utalsz], de azt nem lehet elérni az említett apróság miatt, akkor terminálba:
su
majd:
sed -i "s/#send host-name "\""andare.fugue.com"\"";/send host-name "\""$(cat /etc/hostname)"\""/g" /etc/dhcp3/dhclient.conf
és:
sed -i "s/#send dhcp-client-identifier/send dhcp-client-identifier/g" /etc/dhcp3/dhclient.conf
és végül:
dhclient
ui.: Csak arra figyelj _Nagyon_, hogy a "dhcp-client-identifier" [a "/etc/dhcp3/dhclient.conf"-ban] gépenként _Biztos_ Különbözzön!!! Ez fontos!!! [IP cím ütközés lenne, ha azonos.]

2009. február 9., hétfő

# Partíciók, teljes HDD-k klónozása [CloneZilla]


Adott egy teremnyi gép, "akármilyen operációs rendszerrel", tehát többféle fájlrendszert használva, és hasznos lenne letárolni egy image fájlban az adott partíciókat, hogy azt bármikor vissza lehessen állítani kevesebb, mint ~10 perc alatt [nem Magic Card megoldás, hanem software-es] + mint a pl.: Norton Ghost-ban lehessen image-t készíteni egy bad sectoros hdd-ről is + az image fájl csak akkora méretű legyen, mint amennyi a ténylegesen eredetileg foglalt hely, pl.: egy 10 GByte-os rendszerpartíciónál, amikor csak 3 GByte-os maga az oprendszer helyfoglalása, akkor csak ~3 GByte-os legyen a kimeneti image file [vagy még kisebb pl.: a hibernációs file elhagyásával, vagy képfájl on-the-fly tömörítésével].

Amit én használok ~erre: CloneZilla [Hup.hu link] - Debian alapú :P LiveCD-s verziója is van [amellett tud bootolni USB-ről is, mint ~bármelyik Linux distro [egy kis hegesztéssel ^ ^] + PXE]

A LiveCD-s verziója letölthető innen [iso].
A kezelése: menürendszeres, ~kb csak angolul kell tudni, mit akarsz...
Ha kisebb az új HDD/partíció, mint a régi, akkor természetesen először csökkentsd az eredeti méretét, és utána klónozd.

ui.: Ha a "teremnyi gép" különböző hardware ""típusból/fajtából"" áll, akkor érdemes külön image-eket tárolni az adott gépekre.
ui2.: A bad sectoros részét még nem tudtam ellenőrizni, majd ide írok ha találok egy "rossz" hdd-t..
ui3.: Esetleg ide tartozhat a GRUB reinstall howto.
ui4.: Partíciók átméretezése előtt mindig ajánlott a töredezettség-mentesítés!
ui5.: Egy Hup.hu link.

2009. február 3., kedd

# Weboldalak rekurzív letöltése


wget -r -p -U Mozilla http://cim
egyéb kapcsolók:
--wait=2 --wait=2 -l 1
--wait=2 [2 mp-t vár letöltésenként] --limit-rate=20K [20 KByte/s-el tölt max] -l 1 [egy mélységig] pl.:
wget --timeout=10 --tries=10 --mirror -p --html-extension --convert-links -l 1 "szabadlinuxot.blogspot.com/search?max-results=10000"