Участник:VasileVsx: различия между версиями

Материал из FedoraMD.org Wiki
Перейти к навигации Перейти к поиску
(ssh DNAT)
м
 
(не показано 8 промежуточных версий этого же участника)
Строка 51: Строка 51:
 
$ ssh  -R ip_extern:port_extern:ip_local:port_local gateway_adress
 
$ ssh  -R ip_extern:port_extern:ip_local:port_local gateway_adress
  
Pentru depănare la ssh adăugăm optiunea -v - vebose
+
Pentru depănare la ssh adăugăm opțiunea -v - verbose
 +
 
 +
 
 +
==== Cum de nu lăsat "urme" ====
 +
Fie avem access la sudo pe un computer. Avem nevoie ca unele operații a noastre să rămînă private. Pentru ca alt administrator să nu afle istoricul comenzilor administrative:
 +
1. utilizăm sudo numai pentru a porni bash shell, și nu pentru a executa comenzi propriu zise. Toate comenzile lansate cu sudo nimeresc în jurnale de sistem. Deci utilizăm <code>sudo su -</code> pentru a ridica nivelul de privilegii
 +
2. Toate comenzile bash (shell implicit în majoritatea sistemelor linux) se salvează în fișierul ~/.bash_history. Îl putem șterge, dar la ieșire el va fi recreat cu istoricul păstrat în memorie operativă. Deci pentru a ascunde lista comenzilor din sesiunea curentă noi "ucidem" shell current (mai exact - părintele său, comanda su) ;)
 +
<code>kill $PPID</code>
 +
 
 +
 
 +
==== F10 upgrade ====
 +
(14:52:53) skid: кстати ты случайно не знаешь что случилось с лэйаутами в f10 ?
 +
(14:53:13) skid: переключение на разные языки не очень работает нормально
 +
(15:11:53) vchelban@gmail.com/WorkFA0EBD46: Znaiu, vsio znaiu :D
 +
(15:12:04) vchelban@gmail.com/WorkFA0EBD46: Ia je v nei jivu s F10 Beta
 +
(15:12:39) vchelban@gmail.com/WorkFA0EBD46: Ti navernoe kinul svoi xorg.conf  starii
 +
(15:13:00) vchelban@gmail.com/WorkFA0EBD46: Tak vot - diver klaviaturi nujno ispolizovati evdev
 +
(15:13:07) vchelban@gmail.com/WorkFA0EBD46: a ne keyboard, ne kbd
 +
(15:13:37) vchelban@gmail.com/WorkFA0EBD46: I voobshe - 4asto fedora 10 neploho rabotaet  voobshe bez xorg.conf
 +
(15:13:56) vchelban@gmail.com/WorkFA0EBD46: Takje esli u tebia bil ~/.Xmodmap - lu4she eko poka otkliu4iti
 +
 
 +
 
 +
=== Plymouth theme/plugin change ===
 +
# yum install plymouth-system-theme
 +
# plymouth-set-default-theme charge
 +
# /usr/libexec/plymouth/plymouth-update-initrd
 +
http://morefedora.blogspot.com/2009/05/personalizzare-il-boot-con-plymouth.html
 +
 
 +
 
 +
 
 +
=== Prelucrăm colecția de fotografii ===
 +
Pas 1: Sortare. Utilizăm gthumb pentru a separa fotografii cu calitate inferioară, private, destinate pentru publicare online,... etc. Cum?
 +
Editare->Preferințe->Taste Rapide.
 +
pentru, spre exemplu, taste 7,8,9 setăm 3 comenzi:
 +
mkdir -p %p/web/ ; ln %f %p/web/
 +
mkdir -p %p/prelucrare/ ; mv %f %p/prelucrare/
 +
mkdir -p %p/private/ ; mv %f %p/private/
 +
 
 +
navigăm prin dosar (b,n) și cu taste 7,8,9 marcăm fotografii spre publicare, prelucrare, private.
 +
 
 +
Obținem în dosar web/ o grupă de fotografii pt publicare. aplicăm cu gthumb operația de scalare a imaginii (pt ai micsora dimensiunile) - Unelte /Scalează imagini.  Imaini rezultante vor poseda același nume, dar nu și TAG'uri EXIF. le copiem cu ajutorul exiftool:
 +
 
 +
cd dosar_web_scalat;
 +
for i in *.jpg; do exiftool -TagsFromFile ../web/$i -all:all $i;done
 +
http://pario.no/2008/09/02/rename-files-by-wildcard-pattern-and-correct-the-exif-timestamp-metadata/
 +
 
 +
 
 +
==== Cum de monitorizat sesiunea unui PC ====
 +
yum install x11vnc xinetd
 +
cat <<EOF >/etc/xinetd.d/vnc-server
 +
# default: off
 +
service vnc-server
 +
{
 +
        disable = no
 +
        flags          = IPv6
 +
        socket_type    = stream
 +
        wait            = no
 +
        user            = green
 +
        server          = /usr/bin/x11vnc
 +
        server_args    = -display :0 -inetd -q -o /var/tmp/x11vnc.log -prog /usr/bin/x11vnc -shared
 +
        log_on_failure  += USERID
 +
}
 +
 
 +
acum asigurăm access la distanță la TCP port 5900
 +
 
 +
 
 +
test/test
 +
 
 +
test2/test2
 +
 
 +
 
 +
 
 +
 
 +
==  Atenție la instalare mod_fcgid ==
 +
Implicit, mod_fcgid nu are drept de scriere în /var/run/mod_fcgid
 +
deci - chown apache.apache /var/run/mod_fcgid

Текущая версия на 23:19, 1 сентября 2011

Temp/LinuxFest/previous

http://skvidal.fedorapeople.org/misc/yum-remove-with-leaves.py


gentoo.md debianmd.org


Мона ещё вапрос? А какая разница между СД и ДВД версии? В двд побольше программ предустановленных?

[11:25:38] Vasile: Esti versii dlia ustabonvki i versii Live. Live versia mojet biti razmerom s 1CD, a mojet i s razmerom DVD. Raznitsa v nabore softa. Live versiu mojno delati i samomu, dlia svoih nujd. S live versii mojnio zagruzitsia i rabotati ne ustanavlivaiu sistemu na hdd, a mojno i vsio eto ustanoviti na hdd. Ustanavlivaetsia vsio soderjimoe Live disca bez vozmojnosti viibora. (dobaviti udaliti soft mojno uje posle ustabovki). Live versiu mojno staviti/ispolizovati i s USB Flash/HDD.

Ustanovo4naia versia mojet ispolizovatisa dlia ustanovki ili vostanovlenia. Mojet biti na 1 (2,3...) DVD libo mnogo CD (6 k primeru). Pozvoliaet vibirati soft ustanavlivaemii na hdd.

[11:28:25] Vasile: Можно ставить и без CD/DVD вовсе. Самый удобный способ - записать LiveISO образ с помощью Fedora LiveUSB Creator на флешку и загрузится с нее. Если всё нравится - там же сразу можно систему записать/установить на жесткий

А Fedora LiveUSB Creator мона запустить тока из под линха?

[11:30:29] Vasile: Есть версия для Windows.https://fedorahosted.org/liveusb-creator/


[11:31:48] … dannie na flashke NE stiraiutsia [11:32:05] … prosto ubedisi 4to na nei esti mesto dlia ispolizuemogo obraza diska [11:33:16] xxxxx: ну у меня есть 2-х Гиговая флешка. А лайв-СД 700 Мб - думаювлезет? [11:33:31] Vasile: kone4no [11:34:08] xxx: т.е. нада програмку запустить сказать откуда брать образ - вставить лайв-Сд и он сам сделает загрзочную флешку ? [11:34:46] Vasile: da [11:35:20] xxxxxxx: А ещё - есть версии i.386 и x.86-64, я так понимаю что это 32 и 64-битные версии ОС. Но почитав форумы слышал мысли что для 64-битных не все программки есть. ЧТо посоветуешь поставить ан домашний комп? [11:35:33] Vasile: i386 [11:35:41] xxxxxн: понял.. [11:36:43] Vasile: hotia sam polizuiu toliko x86_64 (nujno dlia x86_64 kompiliatora v osnovnom) [11:36:51] … Server - toje na x86_64 [11:37:15] … esli operativki 3-4Gb i bolee - toje mojno 64bit [11:37:32] … 4to za videokarta u tebia? [11:37:42] xxx: Gforce 8100 [11:37:58] … она встроенная [11:38:02] Vasile: aga [11:38:22] … driver xorg-x11-drv-nvidia-96xx dlia tebia ne podhodit [11:38:40] … On dlia sovmestimosti so starimi videokartami [11:39:54] … dlia tvoei VC lu4she xorg-x11-drv-nvidia-173xx [11:40:20] … ili daje lu4she prosto xorg-x11-drv-nvidia


ssh DNAT vs. iptables[править]

Pentru un DNAT (port forwarding) temporar și securizat utilizăm ssh: 1. în /etc/ssh/sshd_config pe gateway adăugăm opțiunea GatewayPorts yes 2. Reîncărcăm demon ssh - service sshd reload 3. Pe mașina locală după NAT rulăm client ssh în felul următor:

$ ssh -R ip_extern:port_extern:ip_local:port_local gateway_adress

Pentru depănare la ssh adăugăm opțiunea -v - verbose


Cum de nu lăsat "urme"[править]

Fie avem access la sudo pe un computer. Avem nevoie ca unele operații a noastre să rămînă private. Pentru ca alt administrator să nu afle istoricul comenzilor administrative: 1. utilizăm sudo numai pentru a porni bash shell, și nu pentru a executa comenzi propriu zise. Toate comenzile lansate cu sudo nimeresc în jurnale de sistem. Deci utilizăm sudo su - pentru a ridica nivelul de privilegii 2. Toate comenzile bash (shell implicit în majoritatea sistemelor linux) se salvează în fișierul ~/.bash_history. Îl putem șterge, dar la ieșire el va fi recreat cu istoricul păstrat în memorie operativă. Deci pentru a ascunde lista comenzilor din sesiunea curentă noi "ucidem" shell current (mai exact - părintele său, comanda su) ;) kill $PPID


F10 upgrade[править]

(14:52:53) skid: кстати ты случайно не знаешь что случилось с лэйаутами в f10 ? (14:53:13) skid: переключение на разные языки не очень работает нормально (15:11:53) vchelban@gmail.com/WorkFA0EBD46: Znaiu, vsio znaiu :D (15:12:04) vchelban@gmail.com/WorkFA0EBD46: Ia je v nei jivu s F10 Beta (15:12:39) vchelban@gmail.com/WorkFA0EBD46: Ti navernoe kinul svoi xorg.conf starii (15:13:00) vchelban@gmail.com/WorkFA0EBD46: Tak vot - diver klaviaturi nujno ispolizovati evdev (15:13:07) vchelban@gmail.com/WorkFA0EBD46: a ne keyboard, ne kbd (15:13:37) vchelban@gmail.com/WorkFA0EBD46: I voobshe - 4asto fedora 10 neploho rabotaet voobshe bez xorg.conf (15:13:56) vchelban@gmail.com/WorkFA0EBD46: Takje esli u tebia bil ~/.Xmodmap - lu4she eko poka otkliu4iti


Plymouth theme/plugin change[править]

  1. yum install plymouth-system-theme
  2. plymouth-set-default-theme charge
  3. /usr/libexec/plymouth/plymouth-update-initrd

http://morefedora.blogspot.com/2009/05/personalizzare-il-boot-con-plymouth.html


Prelucrăm colecția de fotografii[править]

Pas 1: Sortare. Utilizăm gthumb pentru a separa fotografii cu calitate inferioară, private, destinate pentru publicare online,... etc. Cum? Editare->Preferințe->Taste Rapide. pentru, spre exemplu, taste 7,8,9 setăm 3 comenzi: mkdir -p %p/web/ ; ln %f %p/web/ mkdir -p %p/prelucrare/ ; mv %f %p/prelucrare/ mkdir -p %p/private/ ; mv %f %p/private/

navigăm prin dosar (b,n) și cu taste 7,8,9 marcăm fotografii spre publicare, prelucrare, private.

Obținem în dosar web/ o grupă de fotografii pt publicare. aplicăm cu gthumb operația de scalare a imaginii (pt ai micsora dimensiunile) - Unelte /Scalează imagini. Imaini rezultante vor poseda același nume, dar nu și TAG'uri EXIF. le copiem cu ajutorul exiftool:

cd dosar_web_scalat; for i in *.jpg; do exiftool -TagsFromFile ../web/$i -all:all $i;done http://pario.no/2008/09/02/rename-files-by-wildcard-pattern-and-correct-the-exif-timestamp-metadata/


Cum de monitorizat sesiunea unui PC[править]

yum install x11vnc xinetd cat <<EOF >/etc/xinetd.d/vnc-server

  1. default: off

service vnc-server {

       disable = no
       flags           = IPv6
       socket_type     = stream
       wait            = no
       user            = green
       server          = /usr/bin/x11vnc
       server_args     = -display :0 -inetd -q -o /var/tmp/x11vnc.log -prog /usr/bin/x11vnc -shared
       log_on_failure  += USERID

}

acum asigurăm access la distanță la TCP port 5900


test/test

test2/test2



Atenție la instalare mod_fcgid[править]

Implicit, mod_fcgid nu are drept de scriere în /var/run/mod_fcgid deci - chown apache.apache /var/run/mod_fcgid