LINUX

ctrl+z = exit (1 lvl down) ctrl+c = end (to 0 lvl) Добрый день! Что используется в качестве Qemu host? У меня linux-microcore-2.10.img, коосоль не стартует....(появляется и исчезает) :( Ответить Ответы Михаил 19 июля 2013 г., 11:20 используйте Tinycore linux, работает. проверенно! :) единственная особенность нельзя консоль его закрывать, только сворачивать. иначе придется рестартовать хост. выставить Idle PC со звездочкой (*), у меня обычно это 52, 58 и т.п. для корректного выставления и подсчета Idle PC необходимо включить роутер и подождать немного (2 минуты) и тогда GNS сможет правильно рассчитать Idle PC. как пример, на Core-i3 и 2GB RAM Win7 32bit при запущенных двух Linux QUEMU host Tinycore и 4 роутерах с прошивкой 3745, загрузка ЦП: 10%, памяти 1.5ГБ. Единственное, проц прыгает при нагрузки типа show run и т.п. а так норм. (alt+28) console line 0 ∟logging synchronous conf t ∟no ip domain-lookup clear arp-cache

1 января 2012 года, Robin Seggelmann отправил, а steve проверил commit , который добавлял HeartBeat в OpenSSL. Именно этот коммит и привнес уязвимость, которую назвали HeartBleed. Насколько она опасна? Эта уязвимость позволяет читать оперативую память кусками размером до 64КБ. Причем уязвимость двусторонняя, это значит, что не только вы можете читать данные с уязвимого сервера, но и сервер злоумышленника может получить часть вашей оперативной памяти, если вы используете уязвимую версию OpenSSL. Злоумышленник может подключиться к, предположим, уязвимому интернет-банку, получить приватный SSL-ключ из оперативной памяти и выполнить MITM-атаку на вас, а ваш браузер будет вести себя так, будто бы ничего и не произошло, ведь сертификат-то верный. Или просто может получить ваш логин и пароль. Что мне делать, как пользователю? Если вы используете Linux , вам необходимо обновиться до последней доступной версии OpenSSL. Большинство дистрибутивов уже содержат пропатченную вер

getenforce сообщает в каком стоянии находится SELinux : Enforcing (включен), Permissive (включен в режиме уведомлений), или Disabled (отключен). (sestatus делает то же самое) временное отключение (после перезагрузки опять будет работать) # setenforce 0 временное включение # setenforce 1 Отключение (чтоб не работал и после перезагрузки) Откройте для редактирования файл /etc/selinux/config. И в строке SELINUX= вместо enforcing написать disabled: $ cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX = disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE = targeted

1. В GNS3 собрал схему: Роутер подсоединен к облаку (интернет раздается с LAN-карты ноута в GNS). Пинг от роутера до ноута не проходит (файрвол выключен). Но и роутер и ноутбук пингуют 10.147.6.40 ( default GW ноута). К тому же в arp таблицах они есть друг у друга (ноут и роутер). -arp -a -show arp This is a really old reply to a really old post but I finally found a solution to this mess. I too couldn't ping my virtual cisco pix running in GNS3 from my host (Windows 7 32 bit). In XP I could. What I finally realized was that even wireshark was reporting bad checksums. After some heavy digging I ran into this wiki on the wireshark site http://wiki.wireshark.org/CaptureSetup/Offloading . Ladies and gentlemen TCP, UDP, and IP checksumming being offloaded to the nic card is killing us all. Cool feature but something that really F's up WinPCAP. If the OS is no longer doing the packet checksums it appears to all software using WinPCAP that the packet is bad and it

Network File System ( NFS ) Протокол сетевого доступа к файловым системам. Протокол для расшаривания файлов между линукс-машинами. SAMBA - протокол, который позволяет обмениваться  windows-linux, но потребляет много ресурсов, поэтому для обмена между линукс-машинами используется NFS (не нагружает машины). Настраиваем NFS между двумя машинами (ПК1 и ПК2). Поэтому настраивать надо обе. Смысл такой: одна машина - nfs-сервер (ПК1). На ней мы создаем запись, что с ПК2 (nfs-клиент) можно получить доступ к расшариваемой ПК1 папке. На ПК2 монтируем эту расшаренную папку. У нас есть доступ к папке! Настройка ПК1=192.168.192.128 1. Сомтрим, установлен ли пакет (обычно установлен) rpm -qa|grep nfs 2. Если не установлен, устанавливаем yum -y install nfs-utils 2.5. Отключаем Iptables, SeLinux (или настраиваем) 3. Добавляем в автозагрузку и стартуем portmap( в поздних версиях - это rpcbin) и nfs chkconfig nfs on  service nfs start chkconfig rpcbind on  service rpcbin d start

yum является интерактивной автоматизированной программой обновления, которая может использоваться для сопровождения систем, использующих rpm. команда может быть одной из: * install пакет1 [пакет2] [...] * update [пакет1] [пакет2] [...] * upgrade * remove [пакет1] [пакет2] [...] * list [...] * provides [...] * info [...] * clean [пакеты | заголовки | старые-заголовки | all] install   используется для утановки последней версии пакета или группы пакетов с учетом существующих зависимостей. Если соответствия указанному имени пакета не найдено, то он считается шаблоном оболочки (shell glob) и устанавливаются все совпадающие с ним пакеты. update   если update запущена без указания пакетов, то будут обновлены все установленные пакеты. Если указан один или более пакетов, то будут обновлены только перечисленные пакеты. При обновлении пакетов yum учитывает зависимости. Если соответствия указанному имени пакета не найдено, то он считается шаблоном оболочки (shell glob)

Увеличение количества строк терминала Часто в результате каких-то действий в консоль выводится большое количество информации, и вам необходимо её пролистать. Однако, настройки по умолчанию ограничивают вывод двумя сотнями последних строк. Для изменения этого параметра откройте окно настроек, перейдите в категорию Window и измените параметр Lines of scrollback на подходящее вам значение, к примеру, 5000.   Полезные горячие клавиши Копирование и вставка текста Для копирования текста из консоли PuTTY нужно просто выделить текст - он автоматически скопируется в буфер обмена. Для вставки текста в консоль используется сочетание клавиш Shift+Insert, либо можно просто нажать в консоли правой кнопкой мыши. Редактирование вводимой команды Ctrl+A – переместить курсор в начало вводимой строки Ctrl+E – переместить курсор в конец вводимой строки Alt+F – переместить курсор к следующему слову во вводимой строке Alt+B – переместить курсор к предыдущему слову во вводи

IPTables — простой фаервол, установленный на большинстве дистрибутивов Linux. Руководство Linux говорит, что IPTables — это инструмент управления пакетными фильтрами IPv4 и NAT, то есть, это инструмент фильтрации и блокировки интернет-трафика. IPTables включен в CentOS по умолчанию. Проще говоря, любой фаервол — это список правил, которые разрешают или отклоняют входящие соединения, которые отвечают этим правилам. Если правила не были установлены пользователем, используются правила по умолчанию. Каждое правило -- это строка, содержащая в себе критерии определяющие, подпадает ли пакет под заданное правило, и действие, которое необходимо выполнить в случае выполнения критерия. В общем виде правила записываются примерно так: iptables [-t table ] command [match] [target/jump] Обычно хостинг-провайдеры предоставляют ненастроенные серверы — весь трафик разрешен. Но на всякий случай можно сбросить все правила фаервола: ipta

Samba - реализация сетевых протоколов Server Message Block (SMB) и Common Internet File System (CIFS) . Основное предназначение - расшаривание файлов и принтеров между Linux и Windows системами. Samba состоит из нескольких демонов, работающих в фоновом режиме и предоставляющих сервисы и ряд инструментов командной строки для взаимодействия со службами Windows: smbd - демон, являющийся SMB-сервером файловых служб и служб печати; nmbd - демон, предоставляющий службы имен NetBIOS; smblient - утилита предоставляет доступ из командной строки к ресурсам SMB. Она также позволяет получить списки общих ресурсов на удаленных серверах и просматривать сетевое окружение; smb.conf - конфигурационный файл, содержащий настройки для всех инструментов Samba; Список портов, используемых в SAMBA Начальные данные. Операционная система: CentOS 6.5 Имя хоста: backup Адрес хоста: 10.2.50.75 Проверьте нет ли у вас уже установленных пактов в системе: rpm -qa | grep samba  samba