Ajánlott leírások
Kategória:
hivatkozások - Hozzáadva:
2007. 06. 01.
Linux használatához a kezdetekben sokat kell olvasni, ezért néhány hivatkozás:
oldal tetejére
Fedora hivatkozások
Kategória:
Fedora - Hozzáadva:
2007. 06. 01.
| Módosítva: 2008. 01. 05.
Megjelent a Fedora rendszer legújabb 8-as verziója, amire a frissítés zökkenőmentesen megtehető. Én Fedora 7-ről frissítettem
a telepítő dvd segítségével. Csomagkezelő különböző hibaüzenetekkel már nem funkcionált a 7-es verzióban. A dvd-ről viszont szépen
megtörtént a frissítés, és az első újraindítás után a livna repo-m is felajánlotta a frissítéseket, így az nvidia meghajtó is
frissült, és a második újraindításra már az is betöltődött. (Meghajtó nélkül is volt grafikus felület, így parancssorban történő
telepítgetésre nem volt szükség.)
A legjobban használható kiegészítő információk a fedorafaq oldalain találhatóak, itt naprakész információ van mindegyik verzióhoz
, ami nem árt, mert 6-8 havonta jelenik meg a jövőben is új verzió.
Itt megtalálható a többi (2,3,4,5,6,7) összállításhoz tartozó leírás is.
Fedora rendszerhez rengeteg kiegészítő telepítési könyvtár (repositor) hozzáadható, azonban tudni kell, hogy
ezek nem mindig használhatóak egyszerre. Számtalan multimédiás alkalmazás elérhető a külön hozzáadható
repo-k csomagjaiból - (pl. nvidia/ati driver, dvdauthor, stb. program).
Fedora Art - fedora.nicubunu.ro
oldal tetejére
fstab beállítása CD/DVD teljes támogatásához
Kategória:
Linux - Hozzáadva:
2007. 04. 20.
Úgy tünik, hogy nem mindig elég az alapbeállítás (UDF és ISO9660 fájlrendszer) a CD/DVD lemezek olvasásához, ezért a
CD eszköz fájlrendszer támogatását én auto-ra javítottam. Nem tudta beolvasni néhány lemezem (UDF-es), feltételezem a
Jouliet kiegészítés miatt (végül is a karakterkészlet/kódlap megadására hivatkozott).
A régi beállítás (nincs IDE merevlemezem, a cdrom meghajtó a hda eszköz):
/dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0
Az új beállítás:
/dev/hda /media/cdrom0 auto user,noauto 0 0
oldal tetejére
Linux telepítése becsukott szemmel (Ubuntu Linux)
Kategória:
Ubuntu - Hozzáadva:
2008. 01. 11.
Letöltöttem és kipróbáltam az Ubuntu Linux legújabb változatát, és rendkívüli módon
megtetszett minden. Ubuntu Linux egy Debian alapú összeállítás a lehető legfelhasználó-barátabb
módon kialakítva. A telepítéshez egy Live CD-ként is működő iso fájlt lehet használni.
(Az iso fájlt CD lemezre írva egy boot-olható CD lemezt kapunk.)
A rendszer telepítése a Live CD rendszer elindulása után a működőképes Linux rendszer
menüjében (vagy az asztalon) lévő "telepítés" segítségével lehetséges. Minimális
beállítást igényel a telepítő, és rendkívül jól dokumentált. Képes windows ntfs
partícióját átméretezni a telepítő, így telepített windows rendszer mellé is fel
lehet rakni adatvesztés nélkül. (Az ubuntu átméretezi a windows partíciót létrehozva
a számára szükséges új partíciót - érdemes előtte a telepítési leírást átnézni.)
Dokumentáció és letöltési lehetőség:
Minden megtalálható a dokumentációk között, az alap telepítési útmutatótól kezdve
a rendszer finomhangolásáig és más egyéb felmerülő problémák megoldásáig. Aki még
nem szánta rá magát a Linux-os világ megismerésére, az most könnyedén megteheti,
hiszen az ubuntu egy olyan rendszer, amit csak használni kell (hihetetlen könnyedséggel).
www.ubuntu-art.org
oldal tetejére
Ubuntu programjainak telepítése
Kategória:
Ubuntu - Hozzáadva:
2008. 01. 21.
Az Ubuntu Linux egy Debian alapú összeállítás, ezért a Debian kategóriában leírtak
(parancssori eszközök) itt is használhatóak. A leírásban a Midnight Commander (mc)
telepítésével mutatom be a linux-os használat néhány fogását. A grafikus és a parancssori
eszközök is ugyanazokat a csomagkönyvtárakat használják (CD és internetes repo-k),
alapbeállítással el is érhető minden. (Synaptic több mint 23000 elérhető csomagot
jelzett.)
Programok telepítése lehetséges parancssori eszközökkel (apt-get), vagy grafikus
felületen az Alkalmazások menü "Hozzáadás/eltávolítás..." funkciójával. Ez egy jól
használható csomagkezelő, egyszerű felülettel, azonban nem listáz ki minden programot
(mc nem volt a "minden elérhető csomag" között sem).
A Synaptic csomagkezelő (Rendszer menü - Adminisztráció - Synaptic csomagkezelő)
szintén grafikus felületen használható, és ez már minden igényt kielégíthet. Mindegyik
telepítési módnál meg kell adni a rendszergazda (root felhasználó) jelszavát, ami
esetleg megegyezhet a telepítéskor meghatározott felhasználó jelszavával. (Nem emlékszem,
hogy külön root felhasználót adtam volna meg... - ezt majd később pontosítom.)
Parancssori eszközökkel is lehet programokat telepíteni, az apt-get parancs kiadásával.
A parancs használatához el kell indítani egy Terminal programot (Alkalmazások menü
- Kellékek - Terminal). A program a saját felhasználói környezetünkkel indul el.
Telepíteni rendszergazdai (root) jogokkal tudunk, tehát vagy bejelentkezünk a terminal-on
rendszergazdaként, vagy a sudo parancs segítségével saját felhasználói környezetünkben
futtatjuk az apt-get parancsot root jogokkal. (Mint Win környezetben "futtatás ...-ként".)
Mindegyik esetén meg kell adni a root jelszavát, a különbség annyi, hogy ha root-ként
bejelentkezünk, akkor a beírt parancsokat a parancsértelmezőnk a root felhasználó
környezetében tárolja. Ezeket a parancs előzményeket (nyíl bill. fel) akkor érjük
el, ha újra bejelentkezünk. (Debian és többi Linux alatt bejelentkezhetünk root-ként
/több parancs végrehajtása céljából/ úgy, hogy a felhasználó környezetében tárolja
az előzményeket - ezt később pontosítom ide vonatkozóan.)
Bejelentkezés a root felhasználóként (majd az "apt-get ..." telepíti a programot):
sudo su -
Futtatás a sudo parancs segítségével root jogokkal:
sudo apt-get install mc
(Az "apt-get install" telepíti a megadott /mc/ alkalmazást - képen az numlockx nevű
segédprogram települ /grafikus környezet indítása bekapcsolt NumLock-al/.)
oldal tetejére
Multiboot a Windows bootmanager-ével
Kategória:
Linux - Hozzáadva:
2008. 12. 01.
| Módosítva: 2009. 01. 31.
Felmerülhet az igény, hogy több operációs rendszer együttes használatát a windows bootmanager-ének a felügyeletére
bízzuk.
Linux-Windows páros esetén általában a Linux "Grub" nevü bootmanager-ét szokás használni, ez azonban néhány
problémával is jár időnként:
- Windows "javítás" vagy újratelepítés során esetleg szó nélkül felülírja a szeretett Grub-ot az MBR-ben,
- Inteligens windows karbantartó programunkról kiderül, hogy csak mesterséges inteligencia :) (Lenovo
Recovery-szerűség...), és az eredmény hasonló - "helyreállított" MBR.
Okos enged alapon a külön particióra telepített Linux indítása inkább a windows bootmanager-ével történik.
(Napjainkra már nem lenne fontos, mert Ubuntu Linux már akár az NTFS alapú windows particiót is átméretezi,
detektálja a meglévő rendszert, így ő a Grub menüjében elhelyezi a windows indítására szolgáló bejegyzést, stb.)
Mondhatom a legtöbb felhasználó nevében, hogy nem mindig szeretjük helyreállítgatni a Grub-unkat pl. Ubuntu
Alternate CD-ről indítva, vagy telepítő egyedi indítása utáni konzol parancsokkal, stb., ezért a Linux telepítésekor
nem az MBR-be kérjük a Grub (rendszerindító) elhelyezését, hanem a Linux particiónk elejére (mivel minden partició
első néhány bájt helye hasonló célt szolgál, mint az MBR, ezt megtehetjük), és az MBR-t hagyjuk a windows-nak, ahol
a boot.ini fájlunk bejegyzéseinek módosításával vesszük igénybe az alternatív indítási lehetőséget. (Windows
NT/2000/XP... és későbbi renszereken van erre lehetőség.)
Ha már megtörténtek a fentiek, akkor egy "Grub reinstall" fogja elvégezni a megfelelő helyre történő Grub
telepítést, így a Linux rendszer újra indítható lesz. (ezt még kifejtem részletesen)
A további teendő, a telepített Grub kimásolása a
dd nevü Linux programunk segítségével egy bináris
állományba, amit majd a windows bootmanager fog felhasználni. Ezt azért így célszerű megcsinálni, mert a Linux
frissítése során majd változik az indítandó Linux kernel is, amit a frissítéskor automatikusan át fog vezetni a grub
bejegyzésein is, és így lényegében a dinamikusan változó Grub-unk lesz meghivatkozva a windows alól. (ezt még ki
kell tapasztalnom, mert lehet, hogy minden változással új bin fájlt kellene készíteni /ami azért nem olyan tragédia,
mert a Linux indítható több különböző kernellel is, tehát kernel csere után is működőképes marad, ha régebbi
kernell-el indítjuk/...)
A Grub Linux partició elejére történő telepítése, és ezt követő dd alapú kimásolása fájlba később kerül
kifejtésre.*
*A telepítés utáni particióról történő boot szektor másolás több úton is lehetséges. Indíthatjuk a Linux rendszerünket a telepítőlemezünkről
(ha tud ilyent - a legtöbb Live CD-ként is használható telepítő képes merevlemez tetszőleges particiójának indítására), vagy végezhetjük windows
rendszer alól is a Linux indítószektorának kimásolását.
Windows alól készíthető bootszektor másolat leírása:
http://home.ubalt.edu/abento/linux/redhat-install/dualbootNT.html
Itt a letöltött programmal a választott particióról kinyerhető az indítószektor (fájlnév, vagy a kiterjesztés tetszőleges lehet).
Ha a Linux rendszer alatt végezzük a kimásolást, akkor a következő parancs végzi a másolást:
dd if=/dev/sda3 of=linux.bin bs=512 count=1
sda3 a harmadik partició az első serialATA (vagy SCSII, stb.) merevlemezen. - IDE lemez első,második, stb. particiója lenne: hd
a1,hda2,...Második IDE lemez particiói: hd
b1,hdb2,...
(Angol nyelvű leírás található itt:
http://jaeger.morpheus.net/linux/ntldr.php )
A másolást root jogosultsággal kell megtenni. Ubuntu alatt pl. a sudo előtét parancsot használhatjuk (Fedora esetén su majd Enter lép root módba...):
Administrator@user-laptop:~$ sudo dd if=/dev/sda2 of=fedora.bin bs=512 count=1
[sudo] password for Administrator:) :
1+0 records in
1+0 records out
512 bytes (512 B) copied, 0,0326807 s, 15,7 kB/s
Administrator@user-laptop:~$
Ezután még boot.ini bejegyzését módosítjuk:
[boot loader]
timeout=15
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP" /noexecute=optin /fastdetect
C:\linux.bin="Ubuntu Linux"
A timeout érték fogja meghatározni, hogy mennyi ideig (másodperc) várjon az alapértelmezett rendszer automatikus
indításával (default=...). A fájl létezik már a win telepítés után a windows-os bejegyzésekkel, azonban csak akkor
jelenik meg a menü, ha több indítandó rendszer bejegyzését is tartalmazza. (Lehet akár több windows rendszerünk is
eltérő független partición - pl. Vista és XP, stb. /itt külön leírás szerint a Vista bootmanager-ét érdemes
használni/.)
A mi bejegyzésünk csak egyszerűen a kimásolt ".bin" fájlunkra mutat, ezt kell hozzáírni a boot.ini fájl-hoz:
...
C:\linux.bin="Ubuntu Linux"
oldal tetejére
Ubuntu videók
Kategória:
Ubuntu - Hozzáadva:
2008. 12. 07.
Debian 4 alapbeállítások
Kategória:
Debian - Hozzáadva:
2007. 04. 10.
Debian leírások (leírás a debian.org-on is, magyarul is)
Munkaállomás jellegű használatra a Debian új
"stabil"
állapotú változatát érdemes telepíteni. Kódneve "Etch". A végleges stable verzió 2007.04.08-i megjelenése a Debian 4 r0-ás változat.
(lesz még néhány módosítás r1, r2, stb. hibajavításokkal, de ezzel a telepítőkéászlettel már érdemes telepíteni, később a rendszer
frissíti magát.)
Elég letölteni az 1-es DVD-t (pl. debian-40r1-amd64-DVD-1.iso), ide lettek gyűjtve a legnagyobb valószinűséggel telepítésre kerülő csomagok.
Telepítéskor célszerű megadni hálózati tükröt is pl. magyar - ftp... helyet (menüből történő kiválasztással kell
meghatározni), ekkor az olyan csomagok, amelyek a 2. vagy 3. DVD-n lennének (és a frissítések is) letöltődnek
automatikusan. Fontos, hogy 32 bites rendszerhez az x86 telepítőkészlettel telepítsünk (Hungary FTP tükör - 4.0_r0
könyvtár -vagy ha van újabb, akkor az - i386 könyvtár - iso_DVD könyvtár /aki akarja töltheti bittorrent-en is -
btdvd.../), 64 bites rendszerhez pedig a hozzávaló telepítőkészlettel. -> Amd 64 bites rendszerekhez az amd64 könyvtárból
, vagy Intel 64 bites rendszerhez ia64 könyvtárból
(magyar tükrön nincs ia64, de az elsődleges tükrön van
primary CD image server ).
A grafikus felületen a Synaptic csomagkezelőt érdemes használni programok telepítéséhez/eltávolításához.
(Adminisztratív eszközök - Synaptic csomagkezelő ...)
Érdemes beállítani a hálózati tükrök "non-free" összetevőit is (Synaptic - Beállítások menü - Tárolók - a megfelelő
csatornát kiválasztva (http://ftp. ...) Szerkesztés után az összetevőkhöz a non-free szöveg beírása).
Ezek a programok is ingyenesen használhatóak, azonban valamilyen módon nem "szabad szoftverek/dokumentumok" - pl.
nem lehet a forráskódot átírva továbbfejleszteni, és továbbadni a programot, stb. (ilyen pl. Sun Java eszközei, és
dokumentációi, vagy php-doc, stb. csomagok, vagy pl. az nvidia-glx csomag.) Jól jöhetnek a karakteres felületen
használható segédprogramok. (pl. midnight commander - mc, links - karakteres módú webböngésző) Telepítésük:
apt-get install mc links
Szükségtelen csomagok eltávolítása karakteres felületen (pl):
apt-get remove ...
oldal tetejére
Internetes forgalom-számláló iptables alapon
Kategória:
Linux, iptables - Hozzáadva:
2009. 08. 09.
Felmerülhet az igény több internet-kapcsolat használata esetén, hogy ezek forgalmát külön tudjuk mérni. Pl. használhatunk vezetékes és mobil-szélessávú kapcsolatot, ahol az egyik vagy mindkettő kapcsolat esetleg forgalomkorlátos. Ilyenkor nem árt tudni, hogy mekkora forgalom bonyolódik a minket érdeklő kapcsolattal.
Linux alatt az internethez történő csatlakozást elvégzi a hálózatkezelő kisalkalmazás, a rendszermonitor mutat is összesítést, de a különböző kapcsolatok szétbontott statisztikáját alapesetben nem mutatja. (És persze felmerülhet az igény a statisztikák adatbázisba, vagy más módon történő gyűjtésére.) Az iptables nevű alkalmazás képes a tűzfalszabályok mellett egyedi csoportok kezelésére is (és az itt megadott szabályok /pl. eth0 hálózati csatoló, vagy ppp0 modemes csatoló/) statisztikájának a gyűjtésére).
Az iptables általi forgalom-számlálás a rendszer leállításával, vagy újraindításával nullázódnak, ezért célszerű a számlálók mentésére is készíteni egy alkalmazást.
Ez történhet többféle módon is, pl.: listázás átírányítva fájlba leállításkor a megfelelő init scriptből, majd induláskor a számláló visszaállítása a lementett adattal, vagy mentés adatbázisba (és a számláló nem mutat halmozott értéket).
A beállításokhoz, és a listázásokhoz root felhasználóként kell parancsot kiadni. A példák Fedora 11 alatt készülnek, eltérés lehet az iptables konfigurációs állományának helye, és az init scriptek helye tekintetében.
A leendő statisztikák megtekintéséhez a listázó parancs:
iptables -L -v -n
Az eredmény (forgalom a 2.oszlop (bytes) - a hozzáadott számláló az INPUT/OUTPUT target oszlopában, ill. az ugyanilyen nevű Chain alatt):
[root@localhost ~]# iptables -L -v -n
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
...
0 0 countin_eth0 all -- eth0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
149K 106M countin_usb0 all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
...
Chain FORWARD (policy DROP 0 packets, 0 bytes)
...
Chain OUTPUT (policy DROP 77 packets, 8256 bytes)
pkts bytes target prot opt in out source destination
0 0 countout_eth0 all -- * eth0 0.0.0.0/0 0.0.0.0/0
192K 21M countout_usb0 all -- * ppp0 0.0.0.0/0 0.0.0.0/0
...
Chain countin_eth0 (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- eth0 * 0.0.0.0/0 192.168.1.0/24
Chain countin_usb0 (1 references)
pkts bytes target prot opt in out source destination
149K 106M ACCEPT all -- ppp0 * 0.0.0.0/0 94.0.0.0/8
Chain countout_eth0 (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * eth0 192.168.1.0/24 0.0.0.0/0
Chain countout_usb0 (1 references)
pkts bytes target prot opt in out source destination
192K 21M ACCEPT all -- * ppp0 94.0.0.0/8 0.0.0.0/0
Az iptables alapállapotban INPUT,FORWARD és OUTPUT "Chain" alatt tartalmaz szabályokat, és ezekhez kapcsolódóan statisztikákat. A
forgalom-számláló alapja új hozzáadott Chain lesz, külön a mérni kívánt hálózati csatolók ki és bemeneti forgalmához. Az init scriptek leálláskor
visszaállítják az iptables konfigurációját, így lehet kisérletezni más összeállításokkal is. Van jelentősége a szabály hozzáadási módjának is, mert egy ilyen szabály mögé hozzáadott szűkített szabály nem fog érvényesülni:
ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
(Nem fog számolni semmit egy -A kapcsolóval utólag hozzáadott eth0 alapú szabály, mert már ACCEPT érvényesült egy globálisabb szabállyal.)
A szabályok létrehozásának a menete:
[user1@localhost ~]$ man iptables
(kilépés "Q" leütésével), majd:
- új gyűjtőszabályok (countin_usb0, stb.) létrehozása (-N),
- létrehozott szabály beszúrása (-I) a megfelelő INPUT/OUTPUT Chain alá, lehetőleg az első helyekre (ACCEPT all, vagy hasonló elő - 1.index-el kezdődő lista...),
- gyűjtőszabályokhoz szabályok hozzáadása (-A), de nem az INPUT/OUTPUT Chain-t adva meg, mert nem ott célszerű listáztatni - logikailag nem oda tartozik,
- szabályok lementése (iptables-save) ideiglenes fájlba, ahonnan átszerkesztendő az /etc/sysconfig/iptables fájlba* (kihagyva az automatikusan utólag hozzáadott bejegyzéseket - pl. virtuális gép "virbr0" jellegű hálózati szabályait - lényegében csak az eredeti, és saját szabályok különbsége írandó át a megfelelő sorrendben /iptables-save által előállított sorrend/).
- Később készíthető program, ami leállítás előtt lementi a napi/kikapcsolásig halmozott értékeket.
* Gyengébb idegzetűek mellőzhetik ezt, az említett konfig fájl első két sora fel is hívja a figyelmet, hogy nem javasolt a kézi szerkesztése - nekik a Rendszer menü - Adminisztráció - Tűzfal talán alkalmas lehet a bővítésre. (Régebbi Fedora és más Linux disztr. esetleg /etc/iptables alatt tárolja a konfigurációs fájlt.)
Szabályok létrehozása, felhasználva néhány lejjebb hivatkozott mintát (ANTISPOOF) (root felhasználó futtathatja kötegelve script-ként is):
#!/bin/sh
iptables -N ANTISPOOF
iptables -N ANTIHACKER
iptables -N countin_eth0
iptables -N countout_eth0
iptables -N countin_usb0
iptables -N countout_usb0
# a számozás szükség szerint alakítandó (ha van egyéb szabály már 1.,2., stb. helyen, akkor a korrigált...)
iptables -I INPUT 1 -j ANTISPOOF
iptables -I INPUT 2 -j ANTIHACKER
iptables -I INPUT 3 -i eth0 -j countin_eth0
iptables -I INPUT 4 -i ppp0 -j countin_usb0
iptables -I OUTPUT 1 -o eth0 -j countout_eth0
iptables -I OUTPUT 2 -o ppp0 -j countout_usb0
iptables -A ANTISPOOF --source 127.0.0.0/8 ! -i lo -j DROP
# ----------------------------------------
# ANTIHACKER
#iptables -A ANTIHACKER -s 255.255.255.255 -j DROP
# ----------------------------------------
# VM
iptables -A countin_eth0 -i eth0 -d 192.168.122.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A countout_eth0 -o eth0 -s 192.168.122.0/24 -j ACCEPT
# itthon vezetekes
iptables -A countin_eth0 -i eth0 -d 192.168.1.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A countout_eth0 -o eth0 -s 192.168.1.0/24 -j ACCEPT
# vodafone
iptables -A countin_usb0 -i ppp0 -d 94.0.0.0/8 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A countout_usb0 -o ppp0 -s 94.0.0.0/8 -j ACCEPT
exit 0
Ezek a szabályok a meglévő alapszabályok bővítései úgy, hogy az esetleges INPUT/OUTPUT engedélyező (ACCEPT) szabály elé kerüljön a számláló - különben nem jutna el a hozzáadott gyűjtőhöz a forgalom...
IP címes magyarázat: tapasztalatom szerint a vodafone net 94.akármi.akármi.x ip címet szokott felvenni. Ehhez a maszk:94.0.0.0/8 (első szám kivételével a többi bármi lehet), ha 94.50.akármi.akármi lenne a cél, akkor 94.50.0.0/16 a szűrés. A szűrésnél megadott ip.cím a saját csatoló ip.címe, ez helyett lehetne akár mac address is a szűrés alapja.
Ha nem megfelelő az eredmény:
iptables -L -v -n
akkor visszavonható (-D és -X) a módosítás, és további beállítások kisérletezhetőek ki:
# felhasználó ált.definiált szűrők törlése (egyedi chain-ról)
iptables -D countin_eth0 -i eth0 -d 192.168.122.0/24 -j ACCEPT
iptables -D countout_eth0 -o eth0 -s 192.168.122.0/24 -j ACCEPT
iptables -D countin_eth0 -i eth0 -d 192.168.1.0/24 -j ACCEPT
iptables -D countout_eth0 -o eth0 -s 192.168.1.0/24 -j ACCEPT
iptables -D countin_usb0 -i ppp0 -d 94.0.0.0/8 -j ACCEPT
iptables -D countout_usb0 -o ppp0 -s 94.0.0.0/8 -j ACCEPT
# lecsatolás INPUT/OUTPUT-ról, csak ezután törölhető (-X) a létrehozott chain (ha referencia=0)
iptables -D INPUT -j countin_eth0
iptables -D OUTPUT -j countout_eth0
iptables -D INPUT -j countin_usb0
iptables -D OUTPUT -j countout_usb0
# egyedi chain törlése
iptables -X countin_usb0
iptables -X countout_usb0
iptables -X countin_eth0
iptables -X countout_eth0
A szabályok ideiglenes fájlba történő mentése:
iptables-save > uj_iptables.txt
Eredeti szabályok megnyítása szerkesztésre (root terminálból X alatt gedit szerkesztővel):
gedit /etc/sysconfig/iptables
Én az eredeti tartalmat mentettem más néven, majd összemostam a lementett
uj_iptables.txt tartalmával. Az eredmény ilyesmi (alap Fedora konfig, +számláló, +ANTISPOOF, +ANTIHACKER komment):
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#:ANTIHACKER - [0:0]
:ANTISPOOF - [0:0]
:countin_eth0 - [0:0]
:countin_usb0 - [0:0]
:countout_eth0 - [0:0]
:countout_usb0 - [0:0]
-A INPUT -j ANTISPOOF
#-A INPUT -j ANTIHACKER
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j countin_eth0
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j countin_usb0
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -m icmp --icmp-type echo-request -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -m icmp --icmp-type echo-reply -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -m icmp --icmp-type router-advertisement -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -o eth0 -j countout_eth0
-A OUTPUT -o ppp0 -j countout_usb0
#-A ANTIHACKER -s 255.255.255.255/32 -j DROP
#-A ANTIHACKER -s 255.255.255.255/32 -j DROP
-A ANTISPOOF -s 127.0.0.0/8 -i ! lo -j DROP
-A countin_eth0 -d 192.168.122.0/24 -i eth0 -j ACCEPT
-A countin_eth0 -d 192.168.1.0/24 -i eth0 -j ACCEPT
-A countin_usb0 -d 94.0.0.0/8 -i ppp0 -j ACCEPT
-A countout_eth0 -s 192.168.122.0/24 -o eth0 -j ACCEPT
-A countout_eth0 -s 192.168.1.0/24 -o eth0 -j ACCEPT
-A countout_usb0 -s 94.0.0.0/8 -o ppp0 -j ACCEPT
COMMIT
ppp0 hálózati csatoló szokott lenni a mobilinternetes hálózat, ide több eltérő szolgáltató is felvehető.
eth0 szokott lenni a vezetékes csatoló (első), ha van több, akkor eth1, stb.
Ha "iptables -P"-vel az alapviselkedés át van állítva pl. INPUT chain alatt, akkor ott meg kell adni azokat a szolgáltatásokat, amit engedélyezni kell a csomagok alapételmezett eldobása előtt! Minta a listázásból:
Chain FORWARD (policy DROP
vagy:
Chain FORWARD (policy ACCEPT
Források, és iptables-el foglalkozó leírások:
oldal tetejére
Debian 4 3D grafikus támogatás
Kategória:
Debian - Hozzáadva:
2007. 04. 20.
Célszerű telepíteni az ATI/Nvidia drivert (3D-s játékok enélkül nem lesznek használhatóak, vagy nagyon lassan
futnának, jobb a megjelenítés minősége - crt monitoroknál tökéletesen illeszkedik a széleknél, stb.).
Leírás
(sajnos nem igazán használható, majd új stable telepítése után ATI-s gépen tapasztaltakat leírom - jelenleg nem sikerült sem az fglrx.. csomaggal, sem az ati.com-ról letöltött készlettel beüzemelni.)
Eltérés a wiki-s leíráshoz képest, hogy Etch alatt a kernel forrás kernel-source-... helyett
linux-source-2.6.18... nevű csomagként szerepel. (Ezt telepíteni is kell a driver telepítéséhez.
Az egyszerűbb változat szerint pedig a csomagkezelővel telepítjük az
nvidia-glx és az
nvidia-kernel-2.6.18-4-amd64 (ha amd64 a proc - és persze érdemes előtte az elérhető legújabb kernelt telepíteni)
csomagokat. Elolvassuk az /usr/share/doc/nvidia-glx könyvtárban található README.Debian nevű fájlban a leírást,
ami az /etc/X11/xorg.conf módosítását írja le. Módosítjuk a konfig. fájlt, és újraindulunk.
debian2:/home/zoli# cd /etc/X11/
debian2:/etc/X11# gedit xorg.conf
A leírás szerint töröljük a
Load "dri" és a Load "GLcore" bejegyzést, majd átírjuk a
Driver "nv"
bejegyzést
Driver "nvidia" -ra. A telepített 3D támogatás gyakorlati haszna már böngészés közben is tapasztalható,
az átlátszó háttér módosítása driver nélkül csigalassúsággal megy végbe, 3D támogatás telepítése után pedig az
elvárható sebeséggel.
minta
Fontos, hogy Amd 64 bites processzorhoz ne az i386 telepítővel telepítsük a Debiant, hanem az amd64
telepítőkészlettel.
Előfordulhat, hogy pl. telepített Nvidia driver esetén a rendszer (vagy mi) új kernel-t telepít, és az új
kernel-el történő indításnál nem indul el a grafikus felhasználói felület. (pl. nem a kernelhez való nvidia modul)
Be kell jelentkezni a karakteres felületen root felhasználóként (számítógép indításkor a "Debian ... - Single user mód"
- itt majd csak a Root felhasználó jelszavát kell beírni a numlock esetleges bekapcsolása után. Lehet, hogy felülírja
a betöltött programok kimenete a jelszó bekérését szolgálo ": " helyet, de csak bátran lehet gépelni a jelszavat),
és az
/etc/X11/xorg.conf fájlban a
"Device" szekciónál a
driver bejegyzést
nvidia -ról
nv -re kell javítani. Újraindítás után az új kernel a
beépített (3D támogatás nélküli) nvidia modullal fog a grafikus felületre belépni. Elkerülhető a driver nélküli működés, ha
frissítéseknél nem jelöljük be a linux-image... frissítését, ezt a frissítések (új kernel nélküli) alkalmazása után a Synaptic
csomagkezelőből történő kijelöléssel (jobb kat - frissítés..), + az nvidia-glx újratelepítésével (jobb kat - újratelepít) végezzük el.
Újraindítás után kifogástalanul fog működni az új kernel + nvidia driver.
oldal tetejére
fstab beállítása ms-dos (fat) és ntfs fájlrendszer használatához
Kategória:
Linux - Hozzáadva:
2007. 04. 20.
Telepítéskor lehetőség van (egyéni particionálás) a meglévő ms-dos, és windows particiók használatának a megadására. (csatolási pont pl. /mnt/windows/C , stb. helyre)
ms-dos (fat) fájlrendszer írható, és olvasható módon használható Linux alatt is, ntfs fájlrendszer pedig (célszerűen) csak olvasható módon igénybevehető.
(vannak ntfs írását is lehetővé tevő kiegészítések is) Alapállapotban az ilyen particiók csatolása esetén (csatolás formázás nélkül - meglévő fájl rendszer megtartásával)
ms-dos fájlrendszer írását csak a root (rendszergazda) számára engedélyezi a rendszer, olvasását pedig a felhasználók részére is. Ntfs esetén az alapbeállítás csak a root részére
biztosít olvasási jogot. Ez modosítható igény esetén úgy, hogy felhasználók, vagy egy felhasználói csoport is tudjon irni, ill. ntfs esetén olvasni a windows-os fájlrendszerről.
Én a következő beállításokat eszközöltem. Saját felhasználói azonosítomat hozzáadtam az operátor csoporthoz
(Grafikus felületen -> Vezérlőpult (KDE esetén) - Rendszeradminisztráció - User Management - "Rendszergazdai mód" - Felh.nevet kiválasztva - "Modify..." - Secondary Goups mezőnél "Select..."
majd az operator baloldali listán (elérhető csoportok) kikeres, és "Add...".)
Természetesen új csoport is létrehozható (pl. windows néven), és ennek a tagja lehet a felhasználó (ekkor a csoport azonosító száma kell az operátor csop.azonosítója (37) helyett.)
Célszerű a cdrom, és az audio csoporthoz is hozzáadni a felhasználókat (cdírás ha jól emlékszem csak a cdrom csoporttagsággal lehetséges). Ezekkel az intézkedésekkel biztosítható, hogy
nem kell root felhasználó nevében műveleteket végezni (pl. ms-dos particióról fájlok megnyitás, vagy cdírás).
A beállításhoz indítani kell egy terminal alkalmazást (KDE/Gnome menü ("Start menü") - Segédprogram - Rendszergazda terminál indítása).
A konkrét beállítás (# utáni utasítások):
debian2:/home/zoli# cd /etc
debian2:/etc# gedit fstab
Az fstab nevű fájl tartalmazza, hogy milyen eszközöket kell fájlrendszerként felcsatolni, és milyen csatlakozási pontra (+jogosultságok, stb.)
Fontos, hogy a rendszer meghatározott forma megtartása esetén tudja az eszközt csatolni (az opciók szóközzel, vagy tabulátorral vannak elválasztva,
ezeket ne töröljük. Mi a 4. oszlophoz írunk kiegészítéseket vesszővel elválasztva, szóköz vagy tabulátor nélkül folyamatosan.)
Teljes méretre, vagy nagyobb méretre célszerű igazítani a szövegszerkesztő ablakát, hogy ne zavarjanak
a megjelenítésnél az aut. sórtörések.
Megkeressük azt a sort, amelyik az ms-dos, ill. ntfs partició csatolását írja le.
Nálam ez a két sor (/dev/sda1 a serial-ata winchesterem FAT particiója, sda5 pedig az ntfs partició (köztük van Linux partició, stb.):
/dev/sda1 /mnt/windows/C vfat defaults,auto,rw,user 0 0
/dev/sda5 /mnt/windows/D auto user,defaults,atime,auto,ro,dev,exec,suid 0 0
A 4 oszlop defaults beállítása többek között írást, és olvasást biztosít (ha r vagy ro paraméterrel nincs korlátozva csak olvasásra), és a csatolási pont root felhasználó jogosultságait
állítja be. Ettől szeretnénk eltérni, hozzáírjuk folyamatosan a defaults után az "uid=0,gid=37,umask=007," beállításokat, ami a csatolási könyvtár jogosultságat (uid, gid) úgy állítja be, hogy a tulajdonos
a root felhasználó, a csoport pedig az "operator"-ok csoportja. Az umask=007 a csatoláson belüli fájlok és könyvtárak jogosultsági maszkja (tiltott jelzők - tehát fordítottja az engedéylezett állapotnak, és
oktálisan kell megadni). Az ms-dos fájlrendszer új beállítása így:
/dev/sda1 /mnt/windows/C vfat defaults,uid=0,gid=37,umask=007,auto,rw,user 0 0
Meg kell győződni még, hogy ugyanebben az oszlopban ro ne szerepeljen (rw ki is írható, bár alapbeállítás). A gid (Csoport id) ha nem operátor csoporttal szándékozunk
jogosultságot adni, akkor más lesz. (Illetve lehetne uid=0 helyett közvetlen a felhasználót is tulajdonosnak megjelölni pl. uid=1001, stb.) Az umask=007
első számjegye (0) a tulajdonosnak engedélyez olvasás,írás, és futtatás jogot - a második számjegy (0) a csoportnak ugyanezeket a jogokat - a harmadik (7) pedig a többieknek semmit.
Az ntfs fájlrendszer új beállítása:
/dev/sda5 /mnt/windows/D auto user,defaults,uid=0,gid=37,umask=227,atime,auto,ro,dev,exec,suid 0 0
A fájlrendszer karaktertámogatása még beállításra szorul... (fájlnevek, könyvtárnevek extrém módon jelnennek meg, bár könyvtárba lépni, fájlokat megnyitni lehetséges így is.)
oldal tetejére
formázott listázás
Kategória:
Linux - Hozzáadva:
2007. 04. 20.
Hasznos lehet a formázott listázást lehetővé tevő néhány saját parancsfájl (pl. aki sokat használ karakteres terminál programot). Számtalan alkalommal kell a parancssoros üzemmódot igénybevenni,
részben a fent említett beállítások elvégzésére, ezért tájékozódtam a ls (ms-dos DIR) parancsának a beállítási lehetőségeiről. (dir utasítás is az ls kimenetét eredményezi - gondolom a komp. miatt...)
Fedora alatt tapasztaltam, hogy ls hatására szép szines a listázás eredménye.
ls -F --color=tty hatására alkalmaz olyan formázást, hogy könyvtárakat (neve után / jel), futtatható fájlokat (*-al jelezve), stb. eltérő szinnel jelenít meg.
ls -l | wc - l parancs pedig megszámolja a listázás eredményét. Felbuzdulva ezeken készítettem /usr/local/bin könyvtárba néhány saját parancsköteg fájlt. Nincs l , lls, és rls néven futtatható fájl
(az elérési utakon), ezért ezek használhatóak parancsfájlként. l rövid formájú listázás, lls hosszú formájú listázás, és rls rekurzív (alkönyvtárak tartalmát is listázza) listázás.
Szövegszerkesztő létrehoz (pl.rendszergazda terminál) - rövid listázás l nevű fájlt:
debian2:/home/zoli# gedit /usr/local/bin/l
A megjelenő szövegszerk.-be beilleszt a következő pár sor, utána mentés, és szövegszerk. bezár (csak ekkor lehet újra a term. ablakába parancsokat írni).
ls -F --color=tty
echo
echo "$(ls -l | grep ^[d] | wc -l) könyvtár és $(ls -l | grep ^[^dtö] | wc -l) fájl található. ( $(ls -A | grep ^[.] | wc -l) rejtett fájl. )"
echo
hosszú listázás lls nevű fájl létrehozása:
debian2:/home/zoli# gedit /usr/local/bin/lls
A tartalma:
ls -lkF --color=tty
echo
echo "$(ls -l | grep ^[d] | wc -l) könyvtár és $(ls -l | grep ^[^dtö] | wc -l) fájl található. ( $(ls -A | grep ^[.] | wc -l) rejtett fájl. )"
echo
első sorban formázott listázás parancsa (rövid, egy sorban több fájl/könyvtár - rejtett /ill. ponttal kezdődő fájlok nem mutatottak/), utána egy üres sor jobb olvashatóság érdekében,
majd egy echo utasítás a $ segítségével a kiírás előtt elvégzett parancsok eredményét behelyettesíti /számot/.
rekurzív listázás rls nevű fájl létrehozása:
debian2:/home/zoli# gedit /usr/local/bin/rls
A tartalma:
ls -lkRF --color=tty
echo
echo "$(ls -l | grep ^[d] | wc -l) könyvtár és $(ls -l | grep ^[^dtö] | wc -l) fájl található. ( $(ls -A | grep ^[.] | wc -l) rejtett fájl. )"
echo
A könyvtárak számolásánál ki van szűrve a "." és a ".." könyvtárbejegyzés, valamint az első sorban megjelenő "összesen" vagy esetleg "total" kezdetű sortétel a grep segítségével.
A rejtett fájlok darabszáma szintén nem veszi figyelembe a "." nevű könyvtárbejegyzéseket.
Utána a root felhasználó futtatási jogot ad rá mindenki részére - még ugyanaz a rendszergazda terminál):
debian2:/home/zoli#cd /usr/local/bin
debian2:/usr/local/bin#chmod a+x l
debian2:/usr/local/bin#chmod a+x lls
debian2:/usr/local/bin#chmod a+x rls
Lényegében az ls rövid/hosszú/rekurzív parancsai lettek kiegészítve a számolási statisztikával. (és lehet, hogy van hasonló segédprogram -
Linux-os szokásokhoz híven /pl. a man súgóoldalakat megjelenítő parancs is a vi editor változata/. - De hátha valaki kedvet kap bash programozáshoz.)
Egy kép a végeredményről:
A "home" könyvtáramban a 63 "rejtett" különböző programok konfig. könyvtárai és fájljai. (pl. bluefish, gaim, stb. lényegében majdnem minden programnak lehet itt egy-egy konf.könyvtára) A fájlméret kBájtos kijelzésű.
oldal tetejére
Linux javítása hibás paraméterfájlok esetén
Kategória:
Linux, mount - Hozzáadva:
2009. 08. 17.
Új dolgok tesztelése, kipróbálása közben előfordulhat, hogy javításra szorul a rendszer, vagy valamelyik hibás beállításokkal ellátott rendszerindítási fájl.
Velem megesett, hogy indíthatatlannak bizonyult a Linux-om, miután ékezetes kulcsot állítottam be egy titkosított particióra. A probléma a hibajavító konzol segítségével látszólag megoldhatatlan, mert ebben a fázisban a gyökér fájlrendszer (és az alattuk lévő rendszerindítási fájlok - pl. /etc/fstab) csak olvasható módon vannak felcsatolva.
A megoldás a gyökér fájlrendszer újracsatolása írható/olvasható módon. Tanulmányozva a mount parancs súgóját, meg is oldható a probléma.
man mount
Fájlrendszer újracsatolása írható és olvasható módon, fájlrendszer tipusaként az fstab-beli beállítást használva (-o):
mount -o remount,rw /
oldal tetejére
Linux alatti internet elérés többszörös kapcsolattal
Kategória:
Linux, iproute2, traffic shaping - Hozzáadva:
2009. 08. 17.
Titkosított partíciók linux alatt
Kategória:
Linux, LUKS Disk Encryption - Hozzáadva:
2009. 08. 17.
Az új Linux összeállítások lehetővé teszik teljes particiók titkosítását, ehhez használható a
"LUKS Disk Encryption" megoldás. Fedora Linux használata esetén a
Fedora Security Guide részletes leírása segít a megvalósításban.
A megoldás lényege, hogy a titkosítandó particiót véletlenszerű bájt-okkal feltöltve aktíválja a partición a védelmet, és az
/etc/crypttab, valamint az
/etc/fstab fájlok segítségével a létrehozáskor megadott jelszó begépelése után teszi csak elérhetővé a particiót.(Ezeknek a fájloknak a bejegyzései nélkül nem csatolja rendszerindításkor a particiót, így akár elérhető a szükség szerinti kézi csatolás /root felhasználó által/).
LUKS Disk Encryption - Step-by-Step InstructionsA leírás példája feltételezi, hogy LVM alapú fájlrendszerek használatosak a Linux alatt.
A partició titkosításához nem célszerű ékezetes kulcsot használni, mert a rendszerindításkori jelszóbekérő (titkosított partició csatolásakor jelenik csak meg) "lefagy" az ilyen jelszó gépelésekor, és egy látszólag javíthatatlan rendszer állna fel. (csak olvasható gyökér fájlrendszer, átírhatatlan crypttab és fstab állománnyal, stb.) Ha ez történt, akkor a javításhoz leírás:Linux javítása hibás paraméterfájlok esetén
oldal tetejére