Linux użytkownicy i grupy

Użytkownicy i grupy w Linuksie Ponieważ Linux jest systemem przeznaczonym głównie do pracy w sieciach, zastosowano w nim konieczny podział na użytkowników i grupy. Pierwszym i najważniejszym użytkownikiem w systemie jest root. Posiada on nieograniczone uprawnienia w systemie (stąd słynne powiedzenie: „Root or God – what’s a difference?” – z ang. dosł. root czy Bóg – co za różnica?).
Konto administratora tworzone jest podczas instalacji systemu. Tworzenie innych kont nie jest wymagane, ale mocno zalecane. Istnieje przekonanie, że nie powinno się przesiadywać cały czas na koncie roota, gdyż ma to poważne znaczenie dla bezpieczeństwa systemu (zarówno wewnętrznego, jak i zewnętrznego).Powinno być używane wyłącznie do zadań wymagających maksymalnych uprawnień (administracja systemem).
Zatem nawet jeśli do Twojego komputera dostęp masz tylko Ty to i tak powinieneś utwórzyć konto dla zwykłego użytkownika – dla siebie.
Grupy tworzone są dla użytkowników charakteryzujących się daną cechą. Dzięki grupom możliwe jest ustalenie uprawnień dla większego grona użytkowników jednocześnie – nie zaś każdemu indywidualnie.
Grupy przydają się na komputerach, do których dostęp mają użytkownicy z zewnątrz (szkoły, kafejki, konta shell) – podział może np. wyróżniać użytkowników domowych i „zewnętrznych”.
Pliki użytkowników i grup W Linuksie istnieją trzy standardowe pliki odnoszące się kolejno do użytkowników, grup i haseł.
Pierwszy z nich to /etc/passwd. Kiedyś przechowywano w nim hasła (ang. password), teraz umieszcza się tam informacje m.in. o użytkownikach. Dane przechowywane są w postaci rekordów.
Poniżej znajduje się format wpisu:
użytkownik:hasło:nr_id:nr_gid:nazwa_grupy:/home/użytkownik:/bin/bash Pierwsza jest nazwa użytkownika, później znajduje się pole dla hasła (zwykle jest tam tylko x). Następny jest numer id użytkownika i numer id grupy (identyfikator w systemie). Następnie katalog domowy użytkownika (zwykle /home/nazwa_użytkownika), a na końcu ścieżka do interpretera poleceń (w tym wypadku powłoka bash – z angielska: walić – w klawisze oczywiście).
Plik odnoszący się do grup to /etc/group – znajdują się w nim informacje o grupach w następującym formacie:
nazwa_grupy:hasło:id_grupy:użytkowni1,użytkownik2 Hasło odnosi się oczywiście do grupy (nie do użytkowników). Tutaj chyba nie trzeba nic wyjaśniać.
Ostatnim plikiem, którego wnętrze należy omówić to /etc/shadow – gdzie przechowywane są m.in. zaszyfrowane hasła.
A oto i format zapisywania rekordów:
użytkownik:zaszyfrowane_hasło:d_1:d_2:d_3:d_4:d_5:d_6: Kolejno możemy wymienić (od lewej): nazwę użytkownika – wiadomo, zaszyfrowane_hasło – np. w systemie md5 lub des, następne pola to daty:
Pole Opis d_1 data ostatniej zmiany hasła (liczona w dniach od początku epoki Uniksa) d_2 liczba dni od ostatniej zmiany hasła, po których hasło może być zmienione ponownie d_3 liczba dni od ostatniej zmiany hasła, po których musi nastąpić zmiana hasła d_4 liczba dni przed wygaśnięciem hasła (o czym użytkownik jest ostrzegany) d_5 liczba dni po wygaśnięciu hasła d_6 data wyłączenia konta liczona w dniach (od początku epoki Uniksa) Unix i jego epoka Początek epoki Uniksa (ang. Unix epoch) jest datowany na 1 stycznia 1970 roku, godziny 00:00:00 (czasu GMT). Jest to przedział czasu od początku istnienia systemu Unix. Czas epoki Uniksa jest ograniczony zakresem dodatniej 32-bitowej liczby sekund, która wynosi 2 147 483 647 (czyli 231 – 1).
Koniec epoki Uniksa ma nastąpić 19 stycznia 2038 o godzinie 03:14:07 (GMT). Liczba sekund, która upłynęła od początku epoki nazywa się uniksowym znacznikiem czasu (ang. Unix Time Stamp). Taki znacznik czasu stosowany jest również w wersjach pochodnych systemu – Linux, BSD i inne…
W wielu sytuacjach w Linuksie musimy użyć właśnie takiej jednostki czasu, np. w sytuacji przedstawionej powyżej.
Tworzenie użytkowników i grup Linux posiada kilka narzędzi, które pozwolą nam stworzyć nowego użytkownika lub grupę. Poniżej opiszę jak stworzyć nowego użytkownika i grupę za jednym zamachem. Tworzenie będzie miało bardzo prostą formę.
Jako root wpisz jedno polecenie:
adduser Następnie zostaniesz poproszony o nazwę nowego użytkownika, hasło oraz inne dane, które nie są już niezbędne. Jest to bardzo prosta metoda, nie zawiera wiele czasu.
Aby skasować użytkownika wpisz deluser a następnie podaj nazwę.
Aby utworzyć nową grupę wpisz:
addgroup Następnie podajesz nazwę grupy i gotowe.
Aby skasować grupę wpisz delgroup i podaj nazwę.
Zarówno w jednym i w drugim przypadku niezbędne informacje (tj. id, katalogi) tworzone są automatycznie. Często te właśnie programy używane są do tworzenia grup podczas instalacji. Niestety nie zawsze znajdziemy je w naszej dystrybucji.
Inne metody tworzenia użytowników i grup Metody zaprezentowane poniżej mogą odstraszyć początkujących użytkowników. Przy odrobinie czasu polecam poeksperymentować z nimi na konta i grupy testowe. To pozwoli złagodzić „strach”.
Polecenia do tworzenia i modyfikowania użytkowników: useradd, usermod, userdel Oto przykład tworzenia użytkownika za pomocą polecenia useradd (zaloguj się jako root):
useradd -d /home/user -G grupa1,grupa2 -m user W ten sposób zostanie utworzony użytkownik (o nazwie user), do tego zostanie utworzony jego katalog domowy. Użytkownik ten zostanie przydzielony do grup: grupa1 i grupa2.
Pozostaje utworzyć jeszcze tylko hasło:
passwd user Po wpisaniu polecenia zostaniesz poproszony o zmianę hasła lub w przypadku roota o podanie nowego. Jest to najprostrzy sposób, aby nadać hasło użytkownikowi.
Innym sposobem na podanie hasła może być zastosowanie opcji -p zaszyfrowane_hasło. W tym wypadku należy podać hasło odpowiednio zakodowane (w zależności jakie szyfrowanie wybrałeś podczas instalacji, np. md5 czy des itp…). Jeszcze innym sposobem jest edycja pliku /etc/shadow i tam też w odpowiednie miejsce wpisujemy zaszyfrowane hasło.
Oto flagi do polecenia useradd (i nie tylko):
Flaga Opis -d ustawia domyślny katalog domowy -e data, od której konto użytkownika zostanie wyłączone (dla użytkowników tymczasowych), czyli data ważności konta -f liczba dni od wygaśnięcia hasła, po których konto ma być blokowane -g grupa użytkownika -G lista grup, do których ma należeć użytkownik (grupy oddzielaj przecinkami) -s podanie shella (np. /bin/bash lub innego zamiast domyślnego) -u numer id użytkownika -l (małe „L”), zmiana nazwy użytkownika (usermod) Poleceniem userdel usuwamy danego użytkownika:
userdel -r user Zastosowanie opcji -r spowoduje dodatkowo usunięcie katalogu domowego tego użytkownika.
Opcję usermod można łączyć z wymienionymi wyżej flagami. Przykładowo opcja -d towrzy nowy katalog (np. -d /home/nowy), opcja -l nowy_login, -G grupa1,grupa2,grupa3 itd…
Polecenia do tworzenia i modyfikowania grup:
groupadd, groupmod, groupdel Oto przykład utworzenia nowej grupy poleceniem groupadd:
groupadd -g 1021 grupa Opcja -g powoduje przypisanie numeru gid (group id) i jest opcjonalna – jeśli nie podasz tego parametru zostanie przydzielony pierwszy wolny identyfikator. Zaleca się nadawanie unikalnego identyfikatora. Całe powyższe polecenie tworzy grupę o nazwie „grupa”.
Modyfikacja grupy – przykład:
groupmod -n nowa_nazwa grupa Polecenie powoduje nadanie nowej nazwy podanej grupie.
Poleceniem groupdel usuwamy grupę. Po poleceniu należy podać nazwę grupy.
Modyfikacja danych osobistych – chfn Jeśli chcesz dokonać zmianę danych takich, jak: imię i nazwisko, telefon itp., użyj polecenia:
chfn nazwa_użytkownika Dostaniesz kilka pól do wypełnienia. Naciśnięcie entera spowoduje pozostawienie aktualnej wartości. Jeżeli chcesz skasować wartość i pozostawić dane pole puste – wpisz spację (spacja, enter).
Zmiana shella Aby zmienić powłokę logowania użyj polecenia chsh (ang. Change Shell). Zostaniesz poproszony o podanie nowej ścieżki do shella. Jako root możesz podać nazwę użytkownika przy wywoływaniu polecenia, aby dokonać dla niego zmiany.
Rada dla początkujących Jeśli nie czujesz się pewnie w tym co chcesz zrobić nie pozostawaj bezradny. Do szybkiego dodawania i usuwania użytkowników oraz grup używaj pierwszych poleceń (tych łatwiejszych).
Jak pisałem wcześniej, polecenia te mogą nie występować w Twojej dystrybucji – w takim wypadku możesz użyć gotowych wzorów (patrz przykłady).
Dodatkowe eksperymenty na trudniejszych poleceniach na pewno nie zaszkodzą, jeśli zachowasz odpowiednią ostrożność.

Źródło:
http://computersun.pl/linux/podstawy/uzytkownicy-grupy-w-linuksie-s_79.html
http://www.ubucentrum.net/2009/02/dodawanie-uzytkownikauzytkownikow-do.html

CSS

Klasa (.)

selektor.klasa {}

Identyfikator (#) – może wystąpić tylko raz w hierarchii drzewa dokumentu, nie może rozpoczynać się cyfrą ani myślnikiem.

selektor#identyfikator {}

Klasa i Indentyfikator to pojedynczy wyraz, który może zawierać litery z alfabetu angielskiego (A-Z, a-z), cyfry (0-9), myślniki („-„) i podkreślniki („_”).

Selektor uniwersalny – określa atrybuty dla wszystkich elementów strony.

* {}

Selektor potomka – nadaje atrybuty elementom, które leżą niżej w hierarchii drzewa dokumentu. Potomek nie musi leżeć bezpośrednio za przodkiem.

przodek1 przodek2 … potomek {}

Selektor dziecka – nadaje atrybuty elementom, które leżą o jeden rząd niżej w hierarchii drzewa dokumentu. Dziecko musi znajdować się bezpośrednio wewnątrz znacznika rodzica.

rodzic > dziecko {}

Selektor braci – nadaje określone atrybuty drugiemu z sąsiadujących ze sobą braci (brat2).

brat1 + brat2 {}

Ogólny selektor braci – nadaje określone atrybuty drugiemu z sąsiadujących ze sobą braci (brat2). Pomiędzy braćmi mogą znajdować się elementy innego typu, które zostaną pominięte.

brat1 ~ brat2 {}

CENTROWANIE W POZIOMIE
TEKST – wewnątrz bloku centruje się za pomocą text-align:center. Właściwość ta działa tylko na elementy typu inline — cały blok może mieć inne położenie.
Elementy mające display:inline, display:inline-block, display:inline-table są traktowane jak tekst, więc też zostaną wycentrowane (m.in.: obrazki, elementy formularza).

p.komunikat {text-align:center;}

Element text-align jest dziedziczony, więc jeśli nie chcesz, żeby działał na potomków elementu, musisz im nadać inną wartość tej właściwości.

STATYCZNE ELEMENTY BLOKOWE – najczęściej centruje się za pomocą margin:auto. Aby ta właściwość zadziałała, element musi mieć ustaloną szerokość albo ustawiony display:table (który spowoduje automatyczne wyliczenie szerokości).

div#content {
width:80%;
min-width:500px;
max-width:60em;
margin: 0 auto;
}

Wyśrodkowanie całej strony, owiniętej w div id=”content”, która zajmie 80% szerokości okna, ale nie mniej niż 500px (bo np. umieszczone obrazki się nie zmieszczą), ani nie więcej niż 60em (bo tak bardzo rozciągnięty tekst jest słabo czytelny).

CENTROWANIE W PIONIE
Strony internetowe z założenia są „ciągłe” i mają zajmować minimalną niezbędną wysokość. Również gdy się je drukuje na wielu kartkach, to nie jest jasne, gdzie jest środek strony. Z tego powodu centrowanie w pionie jest trudne w CSS.

TEKST
Tekst (i elementy inline, inline-block, inline-table) tylko w obrębie pojedynczej linii centruje się za pomocą vertical-align:middle.

CENTROWANIE WEWNĄTRZ KOMÓRKI TABELI
Dla elementów tabel najlepiej działa właściwość vertical-align:middle, która wyjątkowo centruje w pionie całą zawartość komórki (a nie tylko tekst).

p.komunikat {
height: 10em;
display:table;
vertical-align:middle;
}

ELEMENT BLOKOWY
Żeby wycentrować jeden element w pionie potrzebny jest element nadrzędny posiadający konkretną wysokość i niestety nie może to być po prostu height=100%.

CENTROWANIE ELEMENTÓW O STAŁEJ WYSOKOŚCI
Jeśli element do wycentrowania i element, w którym się on znajduje, mają stałą wysokość, to można ustawić odpowiednio duży margin i/lub padding, aby odsunąć element na odpowiednią wysokość.

CENTROWANIE ELEMENTÓW ABSOLUTNIE POZYJONOWANYCH
Ustawienie left:50% i top:50% centruje względem lewego górnego rogu elementu, a nie jego środka, przez co element nie będzie równo na środku. Można to skorygować za pomocą sztuczki — nadać elementowi ujemny lewy/górny margines na połowę jego wielkości.

#srodek {
width:200px; margin-left: -100px;
height:150px; margin-top: -75px;
position:absolute; top:50%; left:50%;
}

Jeśli element nie musi mieć stałej wielkości, to można go łatwo wycentrować ustalając równą odległość od krawędzi elementu go zawierającego:

#srodek {
position:absolute;
top:50px; left:50px;
bottom:50px; right:50px;
}

CENTROWANIE NA ŚRODKU EKRANU
Do wyśrodkowania elementu na ekranie potrzeba rozciągnąć na cały ekran i wtedy można użyć sposobu z pozycjonowaniem absolutnym wspomnianym wcześniej.

html {height:100%;}

 

LISTY LI
http://www.red-team-design.com/wp-content/uploads/2012/02/css3-ordered-list-styles-demo.html
http://naradesign.net/css/ex/content.html

FLOAT, CLEAR, INLINE, BLOCK
Ramka do div zawierającego obraz i tekst by pokrywał cały div a nie tylko tekst

float:left; overflow:auto -> http://jsfiddle.net/rmwolinski/K5R8J/

Po float następny element w nowej linii

float:clear -> http://www.w3schools.com/css/tryit.asp?filename=trycss_float_clear

Galeria zdjęć

float:left -> http://www.w3schools.com/css/tryit.asp?filename=trycss_float_elements

Żródło:
http://www.quirksmode.org/css/clearing.html
http://www.webdesignfromscratch.com/html-css/css-block-and-inline/
http://complexspiral.com/publications/containing-floats/

TEXT-INTEND in IE6/IE7
http://www.productivedreams.com/ie-not-intepreting-text-indent-on-submit-buttons/

All about CSS
http://www.positioniseverything.net/

Test in IE online
http://netrenderer.com/

Test elements in all browser (know how)
http://www.brunildo.org/test/

header, section, nav, footer in IE
http://code.google.com/p/html5shiv/

<head>
</head>

PNG in IE5.5 i IE6
Istnieje możliwość wyświetlenia pliku png z kanałem alpha, ale jedynie w tle a nie jako . Użyjemy do tego specialnego filtru.

background-image: none;
filter: progid:DXImageTransform.Microsoft.AlphaImageLoader(src=”SCIEZKA_DO_OBRAZU_WZGLEDEM_DOK_XHTML”, sizingMethod=”crop”;

 

Można wykorzystać metodę „crop” lub „scale”.

Obrazki Musisz (czy to przy użyciu JS czy zmieniając strukturę XHTML) wstawić jako obraz plik GIF z przeźroczystm pikselem, a elementowi ustawić tło (jak powyżej).

Style, wyjątki dla IE
http://css-tricks.com/how-to-create-an-ie-only-stylesheet/

Drupal Moduły

MENU
http://drupal.org/project/special_menu_items //nieaktywny element menu
http://drupal.org/project/menu_attributes //dodatkowe atrybuty menu
http://drupal.org/project/menu_firstchild //pierwsze dziecko menu jest jego rodzicem

Menu obrazkowe
http://wiki.bestnet.pl/index.php/ Menu_image

http://csshover.pl/css/csshover/
http://benjaminsterling.com/accessible-and-search-engine-friendly-image-rollover-with-css-and-sprites/

Menu rozwijane po kliknięciu
http://drupal.org/project/dhtml_menu
http://drupal.org/project/menu_firstchild //jeżeli główny element menu jest nieaktywny

BLOCK
http://drupal.org/project/blockify // logo i inne elementy pojawiają się w bloku

Hot or Note
http://drupal.org/project/rate

Breadcrumb
http://drupal.org/project/hansel
http://drupal.org/project/custom_breadcrumbs
http://drupal.org/project/menu_breadcrumb
http://drupal.org/project/taxonomy_breadcrumb

MESSAGES Komunikaty
http://drupal.org/project/absolute_messages  //jak na stackoverflow
http://drupal.org/project/better_messages
http://drupal.org/project/purr_messages
http://drupal.org/project/inline_messages //wstawiasz komunikat w dowolne miejsce
http://drupal.org/project/cool_message

SPAM Filter w tekście
http://drupal.org/project/invisimail
http://drupal.org/project/spamspan

Komenatarze
http://drupal.org/project/disqus

FACEBOOK komentarze, lubie to, itd
http://drupal.org/project/fb_social

Zakładki do CKEditor
http://drupal.pl/artykul/dodawaj-zakladki-via-ckeditor

FLASH
http://drupal.org/project/ckeditor_swf

FLASH / VIDEO
http://drupal.org/project/ckeditor_swf
http://drupal.org/project/emfield
http://wiki.bestnet.pl/index.php/Drupal_7_flash
http://drupal.org/project/mediafront
http://drupal.org/project/media

http://drupal.org/project/media_youtube
HTML5 use video=””
http://kb2.adobe.com/cps/415/tn_4150.html
http://code.google.com/p/swfobject/wiki/documentation

SLIDESHOW – pokaz zdjec
http://drupal.org/project/views_slideshow
http://www.youtube.com/watch?v=k2Olg2M1P18
http://drupal.org/project/views_slideshow_slider

Galeria miniaturek
http://drupal.org/project/jcarousel
http://www.ostraining.com/blog/drupal/jcarousel/

Slideshow BLOCK
http://drupal.org/project/ddblock

Dodaj do facebooka, google, itp
http://drupal.org/project/addtoany
http://drupal.org/project/addthis
http://drupal.org/project/sharethis
http://drupal.org/project/sexybookmarks

MENU Administracyjne
http://drupal.org/project/admin
http://drupal.org/project/admin_menu
http://drupal.org/project/quickbar
http://drupal.org/project/manager

Revision – zmiany w kolejnych wersjach
http://drupal.org/project/diff

Komentarze
http://drupal.org/project/talk

News przewijany tekst
http://drupal.org/project/views_ticker

Facebook, Plus, Twitter
http://drupal.org/project/service_links

GŁOSOWANIE z ajax
http://drupal.org/project/ajax_poll

FORMULARZE
http://drupal.org/project/form_builder ///budowa formularzy
http://drupal.org/project/clientside_validation
http://drupal.org/project/inline_messages
http://drupal.org/project/ife

OVERLAY
http://drupal.org/project/colorbox
http://drupal.org/project/lightbox2

Ograniczenie ilości znaków
http://drupal.org/project/maxlength

Mind Mapper
http://drupal.org/project/graphmind

WIKIPEDIA
http://drupal.org/project/wikitools

Menadżer Projektów
http://drupal.org/project/storm

Administracja
http://drupal.org/project/maintenance //dostępność stron
http://drupal.org/project/site_memos //dostępność stron
Wybór z listy

http://drupal.org/project/chosen

Narzędzia do pracy
http://drupal.org/project/bugherd //time tracker
http://drupal.org/project/smart_ip //określanie ip, pozycji geograficznej uzytkownika
http://drupal.org/project/bbb //konferencje video
http://drupal.org/project/demo //snapshoty strony

Excel
http://drupal.org/project/sheetnode

Prywatne wiadomości
http://drupal.org/project/privatemsg //Wysyłanie prywatnych wiadomości przez użytkowników

Logowanie przez facebook
http://drupal.org/project/fbconnect

EDYCJA OBRAZKÓW
http://drupal.org/project/imagecache_actions
http://drupal.org/project/imagefield_crop
http://drupal.org/project/imagecrop

GALERIA ZDJĘĆ
http://drupal.org/project/lightbox2
http://drupal.org/project/colorbox
http://drupal.org/project/shadowbox
http://drupal.org/project/fancybox

USER ADMINISTRATION
http://drupal.org/project/simplify //hide vertical tabs (comments, revisions, etc))
http://drupal.org/project/addanother //add another content at the bottom page

MIGRACJA
http://drupal.org/project/migrate

FOATING BLOCK
http://drupal.org/project/floating_block

WIECEJ WYNIKOW BEZ NEXT
http://drupal.org/project/infinitescroll
http://drupal.org/project/views_infinite_scroll
http://lagoscript.org/jquery/autopager/documentation

MINI PHOTOSHOP NA STRONIE
http://drupal.org/project/imageeditor
CONTACT FORM in popup

http://drupal.org/project/modal_forms
http://drupal.org/project/lightbox2
http://drupal.org/project/colorbox

Error 404 znika nawigacja

http://drupal.org/project/navigation404

POZYCJONOWANIE

http://drupal.org/project/page_title/
http://drupal.org/project/metatags_quick
http://drupal.org/project/metatag/

Linux podstawy

Wersja systemu

uname -a
Linux backup 2.6.26-1-686 #1 SMP Fri Mar 13 18:08:45 UTC 2009 i686 GNU/Linux

 

cat /etc/debian_version
5.0

Informacje o zmianach statusu połączenia sieciowego

mii-tool -wvv
22:49:43 eth0: negotiated 100baseTx-FD flow-control, link ok
22:49:43 eth1: negotiated 100baseTx-FD, link ok

Uruchamianie vhosta pod osobnym UID/GID pod Apache2[1]

apt-get install apache2-mpm-itk [2]

 

<VirtualHost>
[…]
<IfModule mpm_itk_module>
AssignUserId user group
</IfModule>
</VirtualHost>

Użytkownicy i grupy[]

FIND – to program uniksowy, który służy do wyszukiwania plików o zadanych parametrach.

find /home/robert -iname ‚*Madonna*’ – przeszuka katalog /home/robert, jeśli natrafi na plik, który w nazwie posiada „madonna” (wielkość liter nie ma znaczenia) to wyświetli jego nazwę wraz ze ścieżką dostępu;
find /mnt/Muzyka ! -name ‚*Madonna*’ – przeszuka katalog i wyświetli nazwy plików, które nie mają w sobie nazwy „Madonna” (wielkość liter ma znaczenie);
find . -name ‚dane.*’ – wyszukiwanie pliku o nazwie dane.* w katalogu bieżącym i w jego podkatalogach;
find / -name ‚dane.*’ – wyszukiwanie pliku o nazwie dane.* zaczynając od katalogu głównego;
find /katalog/ -user osoba -type d – poszukiwanie podkatalogów w katalogu /katalog należących do użytkownika osoba;

HOSTNAME

root@bestnet:/# hostname
root@bestnet:/# uname -n
root@bestnet:/# cat /proc/sys/kernel/hostnam
server

 

// Edit the hostname //
root@bestnet:/# vim /etc/hostname /

 

// The Fully Qualified Domain Name (FQDN) //
root@bestnet:/# hostname -f
server

 

// Change hosts //
root@bestnet:/# /etc/hosts// default without IP address
127.0.0.1 localhost
127.0.1.1 .
– the hostname defined in the „/etc/hostname”.
– of the mobile PC, you may chose invalid and safe domain such as „localdomain” or top level domain as „domain.com”// static IP //
127.0.0.1 localhost
xxx.xxx.xxx.xxx server.domain.com server
// dynamic IP //
127.0.0.1 name.no-ip.org name localhost

 

// Active new name of the hostname //
root@bestnet:/# /etc/init.d/hostname.sh start

http://www.debian.org/doc/manuals/debian-reference/ch05.en.html
http://www.debianhelp.co.uk/hostname.htm
http://www.ducea.com/2006/08/07/how-to-change-the-hostname-of-a-linux-system/
http://jblevins.org/log/hostname

RevDNS

DNS przypisuje adresowi IP daną nazwę, np:

user@server:$ host home.pl
home.pl has address 212.85.96.1

revDNS (reverse DNS) czyli odwrotny DNS, przypisuje nazwie dany IP, np.:

[user@server]$ host 212.85.96.1
1.96.85.212.in-addr.arpa domain name pointer home.pl.

Jak widać home.pl ma prawidłowo skonfigurowany DNS i revDNS.
Uwaga: nie każda maszyna musi mieć swoją nazwę domenową czy wpis revDNS.

Zastosowanie:
Np. wysłana poczta nie ląduje w SPAM. Serwery pocztowe zazwyczaj odrzucają pocztę wysłaną z adresów IP nie posiadających popranie skonfigurowanych wpisów revDNS.

Konfiguracja:
Aby otrzymać revDNS od ISP należy mieć cały zakres adresów IP.

SVN

BACKUP SVN
Kopia całego repozytorium SVN (dump):

svnadmin dump /var/svn/test > /root/backup/svn/`date +’%d%m%y’`.dump

Kopia ostatniej wersji SVN:

svnadmin dump REPOS_PATH [-r LOWER[:UPPER]] [–incremental]

Options

–deltas–incremental–quiet (-q)–revision (-r) REV

Weryfikujemy czy repozytorium nie zawiera błędów

svnadmin verify /var/svn/test

Sprawdzamy numer Revision na Serwerze

svnadmin verify -r HEAD / myrepo

Sprawdzamy Revision od 100 do 200

svnadmin verify -r100:200 /var/svn/myrepo

Sprawdzamy numer Revision na kopii roboczej
Prawym klawiszem myszki na katalog SVNTortoiseSVN->Show log

Zrzucamy ostatnią wersję SVN:

svnadmin dump -r100-200 svn.dump
tar -czf svn.tar.gz svn.dump

Kasowanie historii od Revision 0 do 9000.

# svnadmin dump /path_current/svn/repo -r9000:10000 > svn.dump# svnadmin create /path_new/svn/repo# svnadmin load /path_new/svn/repo < svn.dump

Problem: svn nie pyta o haslo użytkownika

Rozwiązanie: jeżeli już wprowadziłeœ login i hasło to, aby pojawił się znowu monit musisz usunąć katalog .subversion # rm -r /root/.subversion

Problem: svn: Serwer wysłał nieoczekiwaną wartoœć powrotną (405 Method Not Allowed) w odpowiedzi na żądanie PROPFIND dla /test

Rozwiązanie: sprawdź nazwęw pliku /etc/apache2/mods-available/dav_svn.conf a następnie /etc/init.d/apache2 restart

Problem: svn: Serwer wysłał nieoczekiwaną wartoœć powrotną (403 Forbidden) w odpowiedzi na żądanie OPTIONS dla http://localhost/bestnet

Rozwiązanie:

Problem: DATABASE DISK IMAGE MALFORMED

Rozwiązanie:
1) Możliwe uszkodzenie samej bazy danych na dysku lokalnym

2) Możliwe uszkodzenie na serverze
a) Once you see the „Database disk image malformed” error, your database is broken and cannot be fully repaired. See e.g. http://www.sqlite.org/faq.html#q21

b) If you were using SQLite directly, you could recover *some* data (some tables) from such broken database (using SQLite database dump and load commands). In your case that is unacceptable, because subversion cannot use partial data. Full database recovery is still not possible.

Thus the only way is to create a new subversion repository and restore it from your backups.

Even if you do not have backups, I think that the current repository is still readable. You can try to create a copy of it, using svnadmin dump + load, or svnsync. See the SVN Book for details.

źródło: http://readlist.com/lists/subversion.tigris.org/users/10/51087.html

Problem: Pyta o login i haslo ale zwraca komunikat svn: Could not open the requested SVN filesystem

Rozwiązanie: Sprawdź nazwę SVNPath /var/svn/test w pliku /etc/apache2/mods-available/dav_svn.conf a następnie /etc/init.d/apache2 restart

Problem: Cleanup failed to process the following paths: -C:\Project\Published Your .svn/tmp directory may be missing or corrupt; run ‚svn cleanup’ and try again Can’t open file ‚C:\Project\Published\.svn\tmp\entries’: The system cannot find the path specified
Rozwiązanie:
1) Usuń plik/katalog z błędem i zrób ponownie Update
2) Spróbuj wykonać Clean up
3) Usuń z głównego katalogu .svn, zrób checkout (główna ścieżka, główny katalog np. domena.pl/yoursvn, d:\server), potwierdź YES (zacznie się wersjonowanie plików i dodawanie brakujących katalogów/plików)

Problem: Podczas restartowania apache otrzymujesz komunikat
Restarting web server: apache2[Thu Oct 07 21:48:57 2010] [warn] _default_ VirtualHost overlap on port 443, the first has precedence

… waiting [Thu Oct 07 21:48:58 2010] [warn] _default_ VirtualHost overlap on port 443, the first has precedence

Rozwiązanie: Zahaszuj w pliku /etc/apache2/sites-available/default
vim /etc/apache2/sites-available/default
ServerAdmin webmaster@localhost
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem

Zarządzanie svn na komputerze lokalnym

1) Œciągnij i zainstaluj najnowszą wersję svn (wybierz odpowiednią wersję dla Twojego systemu 32 lub 64 bitową) oraz paczkę z językiem -> http://tortoisesvn.net/downloads
2) tworzymy katalog na komputerze lokalnym o dowolnej nazwie np. Server
3) klikamy prawy przycisk myszy na katalog Server i dalej TortoiseSVN -> Repo-browser -> wpisujemy svn+ssh://user@host/svn_directory
4) akceptujemy na stałe certfikat, podajemy login i hasło
5) prawy przycisk myszy -> Create folder -> trunk

prawy przycisk myszy -> Create folder -> releases

6) pobieranie zawartoœći z servera do katalogu ekomis na komputerze lokalnym

prawy przycisk myszy na katalog bestnet -> wybieramy SVN Checkout…

Informacje dodatkowe:
SVN Update – służy do pobierania zawartoœci z serwera (download)
SVN Commit… – służy do wrzucania zawartoœci na serwer (upload)

TortoiseSVN: – Show log -> pokazuje wszystkie logi (wersje repozytorium)

– Update to revision -> wpisujesz nr revision, do którego chcesz się cofnąć

Potrzebne programy:
tortoiseSVN -> http://tortoisesvn.net/downloads
nakładka polska na tortoiseSVN -> http://tortoisesvn.net/downloads
PuTTY -> http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Potrzebne pliki:
private_key.ppk -> sprawdŸ jak wygenerować plik private_key.ppk

Nakładka językowa na TortoiseSVN.
Step 1) Zainstaluj nakładkę językową do programu TortoiseSVN:
– kliknij Next
– kliknij Finish

Step 3) Zmiana języka
– kliknij pkm na wolny obszar pulpitu
– wybierz TortoiseSVN -> Ustawienia
– Language -> wybierz z listy swój język
– kliknij OK

4) Ustawienie klucza i sesji w Putty dla TortoiseSVN
– zaznacz putty.exe i privat_key.ppk
– prawy klawisz myszy Kopiuj
– wejdŸ do katalogu C:\Program Files\
– prawy klawisz myszy Nowy->Folder
– wpisz Putty
– prawy klawisz myszy na katalog Putty klknij Wklej
– wejdŸ do katalogu Putty

5) Konfiguracja aplikacji putty
– uruchom putty.exe
– Connection

– Data- Auto-login username: user- SSH- Auth- Privare key file for authentication: Browse (wybieramy private_key.ppk)

– Session

– Host Name (or IP address): example.com- Port: 22- Connection Type: SSH- Saved Sessions: example

– naciœnij przycisk Save
– naciœnij Cancel

6) Tworzymy katalog Backup i konfigurujemy Tortoise
– prawy klawisz myszy Nowy->Folder
– wpisujemy Backup
– prawy klawisz myszy SVN Pobierz
– Adres URL repozytorium: svn+ssh://example/svn_directory
– klikamy OK
– Store key in cash: Tak

7) Obsługa SVN
SVN Update – służy do pobierania zawartoœci z serwera (Uaktualnij)
SVN Commit… – służy do wrzucania zawartoœci na serwer (ZatwierdŸ zmiany)
SVN Show logs – pokaż wszystkie zmiany w katalogu/pliku
POPRZEDNIA WERSJA MA BYĆ AKTUALNĄ
kliknij prawym myszki na katalog lub plik -> TortoiseSVN -> Merge -> wybierz opcję “Merge two different trees” -> w sekcji To: wpisz wcześniejszą rewizję lub kliknij Show log, by wybrać z listy -> Dalej -> Testuj merge -> jeżeli wszystko przebiegło prawidłowo naciśnij Merge

TortoiseSVN: Show log -> pokazuje wszystkie logi (wersje repozytorium)

Update to revision -> wpisz nr, do którego chcesz się cofnąć

PODSTAWY UŻYTKOWANIA: To move a file or set of files using tortoise, right-click-and-drag the target files to their destination and release the right mouse button. The popup menu will have a ‚SVN move versioned files here’ option. Note that the destination folder must have already been added to the repository for the ‚SVN move versioned files here’ option to appear.

REPO BROWSER http://tortoisesvn.net/docs/release/TortoiseSVN_en/tsvn-dug-repobrowser.html
I you need to work directly on the repository, without having a working copy. Just as the explorer and the icon overlays allow you to view your working copy, so the Repository Browser allows you to view the structure and status of the repository.

Cisco ASA 5505

When you plug in your console you will see the following:

ciscoasa>

Type “enable” to get in enabled mode (tryb uprzywilejowany). Password – press Enter. There is no enable password configured.

ciscoasa> enable
Password: [press Enter]
ciscoasa#

Go into configuration mode.

ciscoasa# configure terminal
ciscoasa(config)#

We change hostname „ciscoasa” to „ASA”.

ciscoasa(config)# hostname ASA
ASA(config)#

Set username and password, so you can actually manage the ASA from your desk with SSH/Telnet/ASDM.

ExampleASA(config)# username example password example privilege 15
ExampleASA(config)#

Mac bezpieczeństwo

LAPTOP

Dysk laptopa musi być szyfrowany na wypadek kradzieży lub jego zgubienia.

iMAC
1) Aktualizacje Systemu

a) gdy pojawią się aktualizację od razu je instaluj w swoim systemie.

2) Główne Konto

a) e-mail: silne hasło z dwuskładnikową autoryzacją [SMS] (włamanie na skrzynkę pocztową = dostęp do wszystkich usług Apple)
b) hasło: silne hasło

3) Konto Użytkownika

a) konto administratora (silne hasło)
b) dodanie konta standardowego do codziennej pracy (silne hasło)

4) Logowanie / Uśpienie / Screen saver

Włącz opcję „wymagane hasło”.

5) Przeglądarka internetowa

a) zainstaluj przeglądarkę Chrome, która posiada sandbox oraz Flash Player
b) wtyczka blokuj Javascript (uruchamia się dopiero po kliknięciu)
c) wtyczka blokuj Flash Player (uruchamia się dopiero po kliknięciu)

6) Adobe Flash Player

a) odinstaluj Flash poprzez narzędzie Adobe [1]

7) Adobe Reader

a) ściągnij najnowszą wersję lub uaktualnij bieżącą

8) Java

a) odinstaluj Java z systemu (Aplikacje -> Narzędzia -> narzędzia Java -> w zakładce [General] odznacz checkbox przy wersji Java
b) jeżeli musisz już używać Java dla konkretnej aplikacji, przynajmniej wyłącz Java w Safari
Preferences -> Security -> Web Content, odznacz “Enable Java”

9) Menadżer haseł

a) wprowadź silne hasło dla menadżera haseł
b) w istotnych serwisach (bank, sklep, allegro) użyj losowo wygenerowanych silnych haseł (każde hasło musi być unikalne)
c) dodaj ważne serwisy do menadżera haseł, dla mniej ważnych serwisów utwórz nowy menadżer
d) podczas logowania do istotnych stron (bank, sklep) zawsze używaj menadżera haseł

10) IPv6, AirPort, Bluetooth

a) IPv6: menu Apple -> System Preferences, kliknij Network.
b) naciśnij ikonkę kłódki, podaj login administratora i hasło
c) wybierz „Network service” z IPv6, np. Ethernet or AirPort
d) kliknij Advanced, kliknij TCP/IP
e) kliknij „Configure IPv6”
f) zazwyczaj jest ustawione na Automatycznie, zmień na Wyłącz [Off]

11) Google Wallet / NFC

a) użyj Google Wallet do płatność przy użyciu karty debetowej/kredytowej

12) PayPal

a) do płatności staraj się używać systemu płatności bezgotówkowej PayPal

13) wylaczenie zdalnego tworzenia DB_store

a) otworz terminal
b) wpisz: defaults write com.apple.desktopservices DSDontWriteNetworkStores true
c) wyloguj lub zresetuj komputer

??) iCloud – wyłącz automatyczne logowanie

a) z menu (), wybierz preferencje systemu [System Preferences]
b) kliknij użytkownicy i grupy [Users & Groups]
c) kliknij na dole okna ikonkę kłódki [Lock]
d) wprowadź nazwę administratora i podaj hasło i kliknij kłódkę [Unlock]
e) wybierz opcje logowania [Login Options] i z automatycznego logowania [Automatic login] wybierz wyłącz [off]
f) kliknij ikonkę kłódki [Lock], by zapobiec przyszłym nieautoryzowanym zmianom

 

iCloud – usunięcie z Back to My Mac
a) otwieramy preferencje iCloud [iCloud preferences] w [System Preferences]
b) wyłączamy [disable] usługę „Back to My Mac” poprzez odznaczenie „Back to My Mac”
c) możesz również po prostu wylogować się z iCloud

Skanowanie portów

Uruchamiam usługę SMTP na porcie 25

Testowanie odpowiedzi serwera za pomocą ping

ping 1.2.3.4

Znajdowanie otwartych portów adresu 1.2.3.4

namp 1.2.3.4
nmap -p 100-200 1.2.3.4 //zakres skanowanych portów
nmap -PN 1.2.3.4 //szczegółowe skanowanie

Sprawdzenie lokalnie na serwerze czy usługa nasłuchuje

netstat -an | grep 25

Skoro usługa działa lokalnie i na zewnątrz to spróbujmy się z nią połączyć na otwartym porcie 25 (SMTP)

telnet 1.2.3.4 25

netstat – program służy do wyświetlania aktywnych połączeń sieciowych TCP a także: portów, na których komputer nasłuchuje, tabeli trasowania protokołu IP, statystyki sieci Ethernet, statystyki protokołu IPv4 (dla protokołów IP, ICMP, TCP i UDP), statystyki protokołu IPv6 (dla protokołów IPv6, ICMPv6, TCP przez IPv6 i UDP przez IPv6) oraz połączeń NAT i komunikatów netlinkowych. Polecenie netstat użyte bez parametrów powoduje wyświetlenie aktywnych połączeń protokołu TCP.
Składnia
netstat [-a ] [-b ] [-e ] [-n ] [-o ] [-p protokół] [-r ] [-s ] [interwał]
Parametry
-a – służy do wyświetlania wszystkich aktywnych połączeń protokołu TCP, a także portów protokołu TCP i UDP, na których komputer nasłuchuje.
-b – (Windows XP z SP2) służy do wyświetlania wszystkich aktywnych połączeń protokołu TCP, a także nazw programów używających portów protokołu TCP i UDP, na których komputer nasłuchuje.
-e – wyświetla statystykę sieci Ethernet, czyli liczbę wysłanych oraz odebranych bajtów i pakietów. Można go łączyć z parametrem -s.
-n – służy do wyświetlania aktywnych połączeń protokołu TCP. Adresy i numery portów są wyrażane numerycznie i nie zostaną zmienione na nazwy.
-o – służy do wyświetlania aktywnych połączeń protokołu TCP, a także dołącza identyfikatory procesów (PID) poszczególnych połączeń, dzięki czemu można sprawdzić informacje o właścicielach portów dla każdego połączenia. Może być łączony z parametrami -a,-n i -p.
-p protokół – ukazuje połączenia protokołu. W tym przypadku parametr protokół może przyjmować wartości: udp, tcpv6, tcp lub udpv6. Gdy parametr -p zostanie użyty jednocześnie z parametrem -s, aby wyświetlić statystyki poszczególnych protokołów, parametr ten może przyjąć wartości: tcp, udp, icmp, udpv6, ip, tcpv6, icmpv6 lub ipv6.
-s – służy do wyświetlania oddzielnych statystyk dla poszczególnych protokołów.
-r – służy do wyświetlania zawartości tabeli trasowania protokołu IP. Parametr jest odpowiednikiem polecenia route print.
interwał – umożliwia powtarzające się wyświetlenie wybranych informacji w odstępie określonej liczby sekund. Naciśnięcie klawisza CTRL+C spowoduje zatrzymanie wyświetlania informacji. Jeżeli parametr ten nie został użyty, polecenie netstat wyświetli wybrane informacje tylko raz.