PDA

Visualizza la versione completa : Pilloline per linux


pilovis
21-08-2006, 00:42
Alcune pilloline per Linux da shell (riga di comando) che possono sempre tornare utili:

Montare una penna di memoria USB:
creare la direcory sda1 in /mnt
mkdir /mnt/sda1
poi montare la penna
mount /dev/sda1 /mnt/sda1

Montare una partizione FAT32
innanzitutto creare una direcory in /mnt
esempio: mkdir /mnt/fat
poi dare il comando
mount /dev/hda5 -t vfat /mnt/fat
ovviamente hda5 puo' cambiare in base alle partizioni installate sul vostro sistema

Per una partizione NTFS:
mkdir /mnt/quellochevuoi
mount -t ntfs /dev/hda5 /mnt/quellochevuoi

Smontare una partizione:
umount /mnt/fat

Attivare il DMA per l'hard disk:
hdparm -d1 /dev/hda

Bloccare il PING in ingresso:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Bloccare un dominio per la navigazione e per la rete (es. www.sex.com):
iptables -A OUTPUT -d www.sex.com -p tcp -j DROP

Bloccare una porta in uscita (es. 9865 TCP):
iptables -A FORWARD -p tcp --dport 9865 -o eth0 -j DROP

pilovis
21-08-2006, 00:44
Per avere una mail ogni volta che un utente si logga:

echo "$HOSTNAME: $USER logged in at `date`(`echo $SSH_CLIENT | awk '{print $1}'` on `echo $SSH_TTY`)" | mail user@host.it

Riga da aggiungere ai files /etc/profile e /etc/csh.cshrc

Questo e' il messaggio che arriva subito per email all'indirizzo che vogliamo (es. user@host.it):

linux10.server.locale: marco logged in at ven lug 14 10:20:33 CEST 2006(81.32.15.14 on /dev/pts/0)

P.S: se si logga da remoto viene anche l'indirizzo IP di connessione

pilovis
21-08-2006, 00:53
Per scaricare la posta da un account esterno POP3 e inoltrarla automaticamente ad un utente interno:

Innanzitutto creare un file che contenga le configurazioni dell'account POP esterno, ad esempio /home/utente/pop-libero

editare il file pop-libero e inserire al suo interno le seguenti righe:

defaults
proto pop3
poll 1
proto pop3
via popmail.libero.it
user "pippo@iol.it "
pass "PassworDiPippoInChiaro "
is utenteinterno
keep

salvare e poi dare il comando chmod 755 /home/utente/pop-libero

per scaricare la posta dare il comando:
fetchmail -v -f '/root/.fetchmailrc' /home/utente/pop-libero

Nota il comando keep mantiene la posta sul server POP3 remoto dopo averla scaricata (non la cancella)

pilovis
21-08-2006, 00:56
Installare lo SMART per il monitoring della funzionalita' dell'Hard Disk

wget http://puzzle.dl.sourceforge.net/sourceforge/smartmontools/smartmontools-5.36.tar.gz

tar -zxvf smartmontools-5.36.tar.gz

cd smartmontools-5.36

./configure

make

make install

Per avviarlo dare i seguenti comandi:

/usr/local/sbin/smartd

/usr/local/sbin/smartctl -s on -o on -S on /dev/hda

pilovis
21-08-2006, 01:03
Trovare un file in tutto il filesystem:
find / -name nomefile -print

Spezzare un grosso file in piu' parti e poi ricomporlo

per spezzarlo: split -b 1400k file
Il comando suddivide file in parti da 1400ĚKibyte ciascuna che prendono in maniera predefinita il nome di xaa , xab , ecc

per ricomporlo: cat xaa xab [...] > nomefilericomposto

eddis
21-08-2006, 01:26
Propongo questo thread per essere messo in evidenza.
:)

pilovis
21-08-2006, 01:34
Il comando alias

Creare il comando (alias) "dir " con i colori per evidenziare meglio gli attributi dei files e directory

alias dir="ls --color -F -lah"

Per creare un alias veloce per montare il cdrom con un solo comando "CDrom "

alias CDrom="mount /dev/cdrom /mnt/cdrom"

quindi ricapitolando:

alias nomealiasdacreare="stringa di comandi da dare"

per eliminare gli alias:
dare il comando precedente con unalias al posto di alias

Per vedere gli alias attivi sulla vostra macchina digitate semplicemente alias e poi premete invio.

Se voglio rendere permanente l'alias devo anche inserire lo stesso comando nel file nascosto nella home directory dell'utente con il quale siete loggati chiamato .bashrc.

pilovis
21-08-2006, 01:36
Il comando top per vedere i processi attivi sulla vostra macchina

comando: top

'top' accetta una serie di comandi interattivi, lanciati premendo un determinato tasto della tastiera, ad esempio:
- k + numero processo , termina il processo in questione.
- r + numero processo , modifica il valore nice di un processo; cioe' la sua priorita', da -20 (massima priorita') a 19 (minima priorita'). Quindi un valore nice negativo migliora le prestazioni di esecuzione di un processo rispetto ad uno positivo.
- f , potete aggiungere o togliere alcuni campi nella tabella processi.
- s , potete cambiare il tempo che intercorre tra un aggiornamento e l'altro dei valori visualizzati.

Uscite da 'top' premendo il tasto q.

pilovis
21-08-2006, 01:41
per bloccare MSN Messenger per gli utenti interni della rete (che e' bastardissimo da bloccare perche' usa mille astuzie per bypassare ogni regola :dh˛: )

iptables -I OUTPUT -d messenger.hotmail.com -p tcp -j DROP
iptables -I OUTPUT -d webmessenger.msn.com -p tcp -j DROP
iptables -I OUTPUT -d hotmail.com -p tcp -j DROP
iptables -I OUTPUT -d msn.com -p tcp -j DROP
iptables -I FORWARD -p tcp --dport 1863 -j DROP
iptables -I INPUT -s 207.46.0.0/16 -j DROP
iptables -I INPUT -s 207.68.0.0/16 -j DROP
iptables -I INPUT -s 213.199.154.54 -j DROP
iptables -I INPUT -s 216.178.160.34 -j DROP
iptables -I INPUT -s 207.68.178.239 -j DROP
iptables -I INPUT -s 194.130.106.132 -j DROP
iptables -I INPUT -s 195.33.103.52 -j DROP
iptables -I INPUT -s 213.199.154.11 -j DROP
iptables -I INPUT -s 213.249.102.94 -j DROP
iptables -I FORWARD -s 207.46.0.0/16 -j DROP
iptables -I FORWARD -s 207.68.0.0/16 -j DROP
iptables -I FORWARD -d 64.4.13.0/18 -j DROP
iptables -I FORWARD -d 64.12.163.0/24 -j DROP
iptables -I FORWARD -d 65.54.0.0/16 -j DROP
iptables -I FORWARD -d 66.35.250.0/24 -j DROP

purtoppo o per fortuna tutto questo blocca anche tutti i siti di microzoz :D

pilovis
21-08-2006, 01:48
Installare un antivirus/trojan/worm e fare una scansione alla vostra macchina linux

Installare clamav:

scaricarlo
wget http://heanet.dl.sourceforge.net/sourceforge/clamav/clamav-0.88.4.tar.gz

salire come root

su - root

Creare l'utente clamav e il gruppo clamav

groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

Entrare nella dir dove si e' scaricato il file tar.gz

tar -zxvf clamav-0.88.4.tar.gz
cd clamav-0.88.4
./configure
make
make install

Editare il file /usr/local/etc/clamd.conf
commentare con il cancelletto la riga dove c'e' example

#Example

Editare il file /usr/local/etc/freshclam.conf
commentare con il cancelletto la riga dove c'e' example

#Example

creare la directory di lavoro

mkdir /var/run/clamav
chown clamav /var/run/clamav
chmod 700 /var/run/clamav

lanciare l'antivirus (attenzione non fa la scansione dei files in tempo reale ma solo da comando): /usr/local/bin/clamd

Fare l'update delle definizioni:
/usr/local/bin/freshclam

Fare una scansione:

creare la directory di quarantena
mkdir /tmp/quarantena
scansione directory
/usr/local/bin/clamscan --move /tmp/quarantena -r /directoryDaControllare

Loading