|
LINUX TIPS |
- Da kernel 2.2.X al 2.4.X
binutils: almeno 2.10.0.9
util-linux: almeno 2.10l
modutils: almeno 2.3.11
ppp: almeno 2.4.0b1
make menuconfig o make xconfig
mknod /dev/arpd c 36 8
make dep
make bzImage
make modules
cp /usr/src/linux/System.map /boot/System.map-2.4.X
rm -f /boot/System.map
ln -s /boot/System.map-2.4.X /boot/System.map
cp /usr/src/linux/arc/i386/boot/bzImage /boot/kernel-2.4.X
make modules_install
depmod -a 2.4.X
- Aggiornare l'orologio
hwclock
- Risoluzione nomi
/etc/resolv.conf -> nameserver 10.10.10.10
- Inizializzazione
/etc/inittab -> start X (ultime righe)
init 3 -> passo al run level 3 (network non grafica)
init 5 -> passo al run level 3 (network e grafica)
/etc/lilo.conf -> conf di lilo
- Creazione disco di boot
mkbootdisk 2.4.X (uname -r)
fdisk -l /dev/hda
fsck (check file sistem)
chroot . (cambia root di sistema)
- Abilitazione IP forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward
- Controllo accesso xinetd (ftp, telnet)
/etc/hosts.allow (ALL : ALL)
/etc/hosts.deny (ALL : ALL)
- Numero massimo file aperti
echo "16384" > /proc/sys/fs/file-max
- NFS montare file system remoto
mount <ip_addr>:<file system remoto esportato> <directory disco locale>
mount 10.10.10.10:/ /mnt/drive
- Montare immagine iso
mount <file immagine iso> <directory disco locale> -t iso9660 -o loop
- Installazione nessus
Nessus libraries
tar xvfz nessus-libraries-x.x.tar.gz
cd nessus-libraries
./configure <opzioni>
make
make install
libnasl
tar xvfz libnasl-x.x.tar.gz
cd libnasl
./configure
make
make install
nessus-core
tar xvfz nessus-core-x.x.tar.gz
cd nessus-core
./configure
make
make install
nessus-plugins
tar xvfz nessus-plugins-x.x.tar.gz
cd nessus-plugins
./configure
make
make install
- Aggiornamento conf per leggere nuove librerie
LD_LIBRARY_PATH=<dir1>:<dir2>:...:<dirn>
export LD_LIBRARY_PATH
oppure
edit di /etc/ld.so.conf -> e poi comando -> ldconfig
- Modifica del TTL
echo "128" > /proc/sys/net/ipv4/ip_default_ttl
- Mount di file system al boot
/etc/fstab
es.:
/redhat/pippo.iso /local/dir iso9660 loop,ro 0 0
- Bash -> completa solo le directory
complete -d cd
mettere in .bash_profile
oppure
/etc/profile
- Conversione in minuscolo dei file di una directory
#!/bin/bash
list=`ls`
for i in $list
do
j=`echo $i | awk '{print tolower($0)}'`
mv $i $j
done
- directory dove ci sono le mail
/var/spool/mail
- dump immagini
xwd -out sel_window.xwd (dump finestra selezionata con il mouse)
xwd -root -out -xy screenshot.xwd (tutto il desktop)
xwud -in screenshot.xwd (visualizza)
- sicurezza file system
find / -nouser -o -nogroup (cerca i file che non sono di nessuno)
find / -type f -perm +6000 -ls (file con il bit di uid settato)
find / -perm -2 ! -type l -ls (file modificabili da tutti)
- font server
collegarsi ad un font server modificare /etc/X11/fs/config -> tcp/192.168.1.1:7100
per installarli localmente
copiarli in una dir
operazioni da fare in text mode con l'X spento [/etc/init.d/xfs stop]
/usr/local/lib/X11/fonts/TrueType
eseguire
ttmkfdir -d /usr/local/lib/X11/fonts/TrueType/ -o fonts.dir
chkfontpath --add /usr/local/lib/X11/fonts/TrueType/
- cambiare tastiera
/etc/X11/XF86Config
riga XkbLayout "it" oppure "none" oppure "us" oppure "uk"
/etc/X11/XF86Config-4
riga Option "XkbLayout" "it" -> Option "XkbLayout" "us"
- fare un tar di una directory
tar -c <nomefile tar> <nome directory>
- OpenCA: Net-LDAPapi-1.42
nel file LDAPapi.xs cambiare le stinghe:
- ",na)" con ",PL_na)"
- "sv_undef;" con "PL_sv_undef;"
- OpenCA installata su stockFW
- password del certificato della CA: powerhelpdesk
- nome domini apache:
- https://linuxsec.ais.it (192.168.200.50) per richiesta nuovo certificato;
- https://linuxra.ais.it:4443 (192.168.200.50) Registration Authority che valida le richieste;
- http://linuxca.ais.it (192.168.200.50) CA che firma i certificati;
- linuxldap.ais.it (192.168.200.50) ldap server con tutti i certificati emessi;
- passowrd di netscape per accedere al db che contiene il certificato RA Operator N.1: gnomes
- per connettersi ad ldap:
- Protocol version: 2
- BaseDN: o=AISoftware SpA,c=IT
- User DN: cn=Manager,o=AISoftware SpA,c=IT
- password: gnomes
- filter: (objectClass=*)
- Monitor DN:cn=monitor
|
|
|