Header image  
PER PASSARE IL TEMPO ...  
line decor
  HOME  ::  
line decor
   
 
LINUX TIPS
  • Da kernel 2.2.X al 2.4.X
    binutils: almeno 2.10.0.9
    util-linux: almeno 2.10l
    modutils: almeno 2.3.11
    ppp: almeno 2.4.0b1

    make menuconfig o make xconfig
    mknod /dev/arpd c 36 8

    make dep
    make bzImage
    make modules
    cp /usr/src/linux/System.map /boot/System.map-2.4.X
    rm -f /boot/System.map
    ln -s /boot/System.map-2.4.X /boot/System.map
    cp /usr/src/linux/arc/i386/boot/bzImage /boot/kernel-2.4.X
    make modules_install
    depmod -a 2.4.X
  • Aggiornare l'orologio
    hwclock
  • Risoluzione nomi
    /etc/resolv.conf -> nameserver 10.10.10.10
  • Inizializzazione
    /etc/inittab -> start X (ultime righe)
    init 3 -> passo al run level 3 (network non grafica)
    init 5 -> passo al run level 3 (network e grafica)
    /etc/lilo.conf -> conf di lilo
  • Creazione disco di boot
    mkbootdisk 2.4.X (uname -r)
    fdisk -l /dev/hda
    fsck (check file sistem)
    chroot . (cambia root di sistema)
  • Abilitazione IP forwarding
    echo "1" > /proc/sys/net/ipv4/ip_forward

  • Controllo accesso xinetd (ftp, telnet)
    /etc/hosts.allow (ALL : ALL)
    /etc/hosts.deny (ALL : ALL)
  • Numero massimo file aperti
    echo "16384" > /proc/sys/fs/file-max

  • NFS montare file system remoto
    mount <ip_addr>:<file system remoto esportato> <directory disco locale>
    mount 10.10.10.10:/ /mnt/drive

  • Montare immagine iso
    mount <file immagine iso> <directory disco locale> -t iso9660 -o loop

  • Installazione nessus
    Nessus libraries
    tar xvfz nessus-libraries-x.x.tar.gz
    cd nessus-libraries
    ./configure <opzioni>
    make
    make install
    libnasl
    tar xvfz libnasl-x.x.tar.gz
    cd libnasl
    ./configure
    make
    make install
    nessus-core
    tar xvfz nessus-core-x.x.tar.gz
    cd nessus-core
    ./configure
    make
    make install
    nessus-plugins
    tar xvfz nessus-plugins-x.x.tar.gz
    cd nessus-plugins
    ./configure
    make
    make install
  • Aggiornamento conf per leggere nuove librerie
    LD_LIBRARY_PATH=<dir1>:<dir2>:...:<dirn>
    export LD_LIBRARY_PATH
    oppure
    edit di /etc/ld.so.conf -> e poi comando -> ldconfig
  • Modifica del TTL
    echo "128" > /proc/sys/net/ipv4/ip_default_ttl

  • Mount di file system al boot
    /etc/fstab
    es.:
    /redhat/pippo.iso /local/dir iso9660 loop,ro 0 0
  • Bash -> completa solo le directory
    complete -d cd
    mettere in .bash_profile
    oppure
    /etc/profile
  • Conversione in minuscolo dei file di una directory
    #!/bin/bash

    list=`ls`
    for i in $list
    do
    j=`echo $i | awk '{print tolower($0)}'`
    mv $i $j
    done

  • directory dove ci sono le mail
    /var/spool/mail

  • dump immagini
    xwd -out sel_window.xwd (dump finestra selezionata con il mouse)
    xwd -root -out -xy screenshot.xwd (tutto il desktop)
    xwud -in screenshot.xwd (visualizza)
  • sicurezza file system
    find / -nouser -o -nogroup (cerca i file che non sono di nessuno)
    find / -type f -perm +6000 -ls (file con il bit di uid settato)
    find / -perm -2 ! -type l -ls (file modificabili da tutti)

  • font server
    collegarsi ad un font server modificare /etc/X11/fs/config -> tcp/192.168.1.1:7100
    per installarli localmente
    copiarli in una dir
    operazioni da fare in text mode con l'X spento [/etc/init.d/xfs stop]
    /usr/local/lib/X11/fonts/TrueType
    eseguire
    ttmkfdir -d /usr/local/lib/X11/fonts/TrueType/ -o fonts.dir
    chkfontpath --add /usr/local/lib/X11/fonts/TrueType/
  • cambiare tastiera
    /etc/X11/XF86Config
    riga XkbLayout "it" oppure "none" oppure "us" oppure "uk"
    /etc/X11/XF86Config-4
    riga Option "XkbLayout" "it" -> Option "XkbLayout" "us"
  • fare un tar di una directory
    tar -c <nomefile tar> <nome directory>
  • OpenCA: Net-LDAPapi-1.42
    nel file LDAPapi.xs cambiare le stinghe:
    - ",na)" con ",PL_na)"
    - "sv_undef;" con "PL_sv_undef;"
  • OpenCA installata su stockFW
    - password del certificato della CA: powerhelpdesk
    - nome domini apache:
    - https://linuxsec.ais.it (192.168.200.50) per richiesta nuovo certificato;
    - https://linuxra.ais.it:4443 (192.168.200.50) Registration Authority che valida le richieste;
    - http://linuxca.ais.it (192.168.200.50) CA che firma i certificati;
    - linuxldap.ais.it (192.168.200.50) ldap server con tutti i certificati emessi;
    - passowrd di netscape per accedere al db che contiene il certificato RA Operator N.1: gnomes
    - per connettersi ad ldap:
    - Protocol version: 2
    - BaseDN: o=AISoftware SpA,c=IT
    - User DN: cn=Manager,o=AISoftware SpA,c=IT
    - password: gnomes
    - filter: (objectClass=*)
    - Monitor DN:cn=monitor