[LatinaLUG] Certificazione RHCSA
Gabriele Perali
gabriele.perali@gmail.com
Mar 9 Apr 2013 20:15:57 CEST
Salve a tutti
Dopo tanto studiare la settimana scorsa ho finalmente conseguito
l'attestato di Red Hat Certified System Administrator (RHCSA).
Ora ho due questioni da porvi.
1 - Durante i miei studi mi sono creato un file txt contenente la
spiegazione di tutti i comandi che non conoscevo (praticamente quasi tutto)
e che servono per il conseguimento della certificazione.
Ho allegato il file txt alla presente mail quindi chi fosse interessato può
buttarci un'occhio.
Credo che sia utile non solo per chi si volesse certificare ma anche per
gli altri dato che contiene comandi normalmente utilizzati per amministrare
un sistema linux + qualche comando specifico utilizzato dalla distribuzione
red hat (yum oppure Selinux ne sono un'esempio)
2 - Qualcuno conosce qualche società di informatica in un raggio di circa
100 km da latina che cerca un sistemista yunior ??? XD
Attendo vostre risposte.
Ciao
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/latina/attachments/20130409/a9f55c81/attachment-0001.html>
-------------- parte successiva --------------
-- Comando per avere una calcolatrice su shell
bc
-- Demone ftp usato su red hat enterprise linux
vsftpd
-- File di configurazione del demone ftp
/etc/vsftpd/vsftpd.conf
-- Comando simile a ftp ma con connessione attrverso tunnel ssh
sftp
-- Comando per mostrare l'history dei comandi dati
history
-- Gestore dei servizi sui runlevel di sistema
chkconfig httpd on
-- Cambia il contesto di sicurezza dei file con Selinux
chcon -R --reference=/var/www/html/ /var/www/html/inst
-- Come fare per far ripartire un servizio
/etc/init.d/httpd restart
-- Testare accesso alle porte
telnet 192.168.0.2 21
-- Trovare quali porte sono aperte su una determinata macchina
nmap 192.168.0.2
-- Client email a riga di comando
mutt,mail,pine
-- Standard browser a linea di comando
elinks
-- File che contiene la lista degli account di sistema
/etc/passwd
-- Concatenatore di file e stampa il contenuto sullo std out
cat
-- Redirezionare il flusso di errori
2>
-- Visualizzare le variabili d'ambiente
echo $PATH
-- Creare un file vuoto, o modificare il tempo di ultimo accesso e modifica
touch nomeFile
-- Trovare file attraverso il nome basandosi su un database aggiornabile tramite updatedb
locate nomeFile
-- Visualizzare il contenuto di un file potendosi buovere in entrambe le direzioni. Si può cercare qualcosa nel file tramite / o ?.
less nomeFile
-- Vedere le prime linee di un file scegliendone il numero da visualizzare
head -nX nomeFile
-- Vedere le ultime linee di un file decidendo il numero o visualizzando in continuo la fine del file tramite il -f.
tail -nX nomeFile
tail -f nomefile
-- Ordinare il contenuto di un file
sort
-- Cercare un pattern usando anche caratteri inusuali come +, ?, |, (, e )
egrep
-- Trovare differenze tra due file e stampare a schermo il risultato
diff nomeFile1 nomeFile2
-- Contare il numero di linee, colonne o parole o lettere in un file
wc
-- Cercare e sostituire parole in un file
sed
-- Identificare linee con una specifica parola chiave e stampare il testo da una specifica colonna di quella linea
awk
-- Per trovare pagine di manuale con una parola chiave nel titolo
whatis parolaChiave
-- Per trovare pagine di manuale con una parola chiave nella descrizione
apropros parolaChiave
-- Directory di documentazione dettagliata
/usr/share/doc
-- Attivare ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
--- Capitolo 2 ---
-- Comando per riavviare il demone VM
/etc/init.d/libvirtd restart
--- Capitolo 4 ---
-- File per la gestione dell'umask
/etc/bashrc
-- Comando per cambiare il gruppo proprietario di un file o directory
chgrp nomeGruppo file
-- Comando per vedere l'attuale maschera dei permessi
umask
-- File dove poter modificare l'umask
/etc/profile
-- Comando per avere la lista di controllo accessi dei file con ACL
getfacl
-- Comando per vedere la lista degli attributi di un file
lsattr
-- Comando per cambiare gli attributi di un file
chattr
-- Comando per gestire le liste di controllo accessi sui file
setfacl
-- Lista delle porte dei servizi di rete
/etc/services
-- File che contiene l'associazione tra le schede di rete e nome del dispositivo dato da linux
/etc/udev/rules.d/70-persistent-net.rules
-- Tool di comando per il ipv4 packet filtering e NAT
iptables
-- File delle regole utilizzate dal firewall
/etc/sysconfig/iptables
-- Comando per avviare il tool di configurazione testuale del firewall
system-config-firewall-tui
Per la configurazione grafica invece
system-config-firewall
-- Vedere il contesto Selinux di un particolare file
ls -Z
-- File che controlla lo stato di SElinux sul sistema
/etc/selinux/config
-- Vedere l'attuale stato di Selinux
getenforce
-- Vedre lo status di Selinux
sestatus
-- Modificare lo stato di selinux
setenforce enforcing/permissive oppure 1/0
-- Tool di gestione da console delle politiche di selinux
semanage
-- Ottenere i valori delle variabili booleane di selinux
getsebool
-- Settare i valori delle variabili booleane di selinux
setsebool
-- Cartella che contine tutti file delle variabili boolenane di selinux
/selinux/booleans/
-- File che contiene i contesti di default di selinux
/etc/selinux/targeted/contexts/files/file_contexts
-- Cambia il contesto di sicurezza dei file con Selinux
chcon -R -u system_u -t public_content_t /ftp
-- Comando pe ripristinare i contesti di sicurezza diman default di selinux di un file o directory
restorecon -F(force) nomeFile
-- file di log in cui vengono riportati i problemi con selinux
/var/log/audit/audit.log
-- Comando per cercare nel file di log di audit un tipo specifico di problema
ausearch -m avc -c sudo
-- Comando per la visualizzazione e per la risoluzione dei problemi di selinux dal file di log audit.log
sealert /var/log/audit/audit.log
-- Comando per il Tool grafico di gestione di selinux
system-config-selinux
--- Capitolo 5 ---
-- File per la configurazione del runlevel di default usato da upstart
/etc/inittab
-- File di configurazione di Grub 0.9
/boot/grub/grub.conf
-- Comando per criptare una password in formato md5
grub-md5-crypt
All'interno del grub.conf bisogna scrivere password --md5 laPasswordCriptata
-- Comando per installare grub sul proprio dispositivo
grub-install
-- Comando per avviare la shell di grub
grub
-- Comando da shell grub per trovae la partizione dove si trova la directory di boot
find /grub/grub.conf
opp.
root
-- Comando da shell grub per identificare le partizioni configurate
find (hd0,0)/grub/grub.conf
-- Comando da shell grub per specificare il kernel ed la partizione della directory di root
kernel /vmlinuz-2.6.32-71.el6.x86_64 ro root=/dev/vda2
-- Comando da shell grub per specificare il ramdisk iniziale
initrd
-- Comando da shell grub per avviare il boot usando i parametri dati con i comandi kernel e initrd
boot
-- Comando per eseguire una shell o un comando con una directory di root specifica.
chroot /mnt/sysimage
-- Comando per vedere il buffer del kernel
dmesg
oppure
/var/log/dmesg
-- Comando per visualizzare il precedente e l'attuale runlevel
runlevel
-- Comando per cambiare il runlevel
telinit numeroRunlevel
oppure
init numeroRunlevel
-- File in cui si trovano le direttive di come deve apparire il sistema durante il boot
/etc/sysconfig/init
-- Directory in cui si trovano gli script dei servizi che vengono gestiti nei vari runlevel
/etc/init.d/
-- Directory in cui si trovano le directory dei vari runlevel
/etc/rc.d/
-- Gestore dei servizi sui runlevel di sistema
chkconfig httpd on
chkconfig --list per vedere la lista di tutti i servizi con i loro status per ogni runlevel
chkconfig --level numeroLevel nomeServizio on/off Per settare l'avvio o meno dello script in un determinato runlevel
chkconfig --add/--del nomeServizio installare o disinstallare un servizio all'interno delle directory di runlevel
chkconfig nomeServizio on/off attiva o disattiva il servizio in tutti i runlevel tranne lo 0 l'1 e il 6
-- Semplice interfaccia per configurare i servizi nei runlevel
ntsysv gestisce i servizi nel runlevel attuale
ntsysv --level 2345 gestisce i servizi nei runlevel scelti
-- Comando per avviare il gestore dei servizi grafico
system-config-services
--- Sezione 5.05
-- Directory in cui si trovano i file di configurazione chiave di rhel
/etc/sysconfig/
-- Comandi per attivare e disattivare un interfaccia di rete
ifup e ifdown nomeInternfaccia
-- Comando per configurare l'interfacce di rete temporaneamente
ifconfig -a Per mostrare tutte le interfacce di rete presenti, sia attive che non.
ifconfig nomeInterfaccia Per mostrare le specifiche solo di quell'interfaccia
ifconfig eth0 192.168.122.250 Per settare un nuovo indirizzo ip su quella specifica interfaccia
-- Comando per mostrare le tabelle di routing
route -n per mostrare gli ip al posto degli hostname
netstat -nr
-- Comando per settare il default gateway
route add default gw 192.168.122.1
-- Comando per aggiungere una rotta verso una rete specifica
route add -net 192.168.100.0 netmask 255.255.255.0 dev eth1
-- Comando per vedere i servizi aperti sulla macchina
netstat -atunp a sta per all,t sta per tcp,u per udp,n per mostrare gli ip e non i nomi host e p per mostrare i programmi che lavorano sulle porte in questione
-- Comando per mostrare la tabella di indirizzi dell'hardware e degli indirizzi ip
arp
-- Eliminare tutte le informazioni arp di uno specifico host
arp -d nomeHost
-- Comando pe aggiungere un'entry nella tabella arp
arp -s nomeHost indirizzoHw
-- Comando per l'assegnazione di un ip tramite protocollo dhcp
dhclient
-- Comando per avviare il gestore delle reti
system-config-network-tui per il gestore da console
nm-connection-editor per avviare l'editor delle reti grafico
-- Comando per avviare il tool di configurazione di sistema a riga di testo
setup
-- Comando per configurare i parametri del kernel alla partenza del sistema
sysctl
-- File in cui è contenuto la locazione per il settaggio dell'orologio
/etc/sysconfig/clock
-- file di configurazione dell' NTP (network time protocol)
/etc/ntp.conf
-- Comando grafico per settare l'ora e la data
system-config-date
--- Capitolo 6 ---
-- 6.01 --
-- Comando per vedere le partizioni ed i dispositivi attualmente disponibili sulla macchina
cat /proc/partitions
-- Programma per manipolare le partizioni
parted
oppure
fdisk
-- Comando per informare il sistema operativo del cambiamento della tabella delle partizioni
partprobe
-- Comando per avviare il disk utility grafico
palimpsest
-- Comando per settare un'area di swap su un dispositivo o in un file
mkswap device
-- Comando per abilitare/disabilitare lo swap ed il paging su un file o un dispositivo
swapon/swapoff
--- 6.02 ---
-- Comando per creare filesystem ext2 ext3 ext4 basato sullcomando mkfs
mkfs.ext4/ext3/ext2
mke2fs
-- Per vedere lo spazio di swap attualmente configurato
cat /proc/swaps
-- Comando per controllare e riparare un filesystem linux
fsck
-- Comando per eseguire un'upgrade del tipo di filesystem da ext2 a ext3 o ext4 ed da ext3 a ext4. Pe farlo il dispositivo deve essere montato in sola lettura o smontato completamente e poi una volta fatto, rimontato in rw
da ext2 a ext3 (aggiunge il journaling)
tune2fs -j device
da ext3 a ext4
tune2fs -O extent,uninit_bg,dir_index device
Per ritornare al filesystem precendente (solo da ext3 a ext2)
tune2fs -O ^has_journal device
-- Comando per mostrare informazioni sul filesystem presente su un device
dumpe2fs device
--- 6.04 ---
-- Comando per inizializzare un disco o una partizione per l'uso di LVM
pvcreate partizione/i
-- Comando per creare un volume group
vgcreate partizione/i
-- Comando per aggiungere volumi fisici ad un volume group esistente
vgextend nomeVG partizione/i
-- Comando per creare un volume logico in un volume group esistente
lvcreate -L grandezzaInK/M/G/T/P/E nomeVg -n nomeLV
esempio
lvcreate -L 1G server1_vg -n server1_lv
-- Comando per allargare la grandezza di un volume logico
lvextend -L grandezzaIn/K/M/G/T pathLogicalVolume
-- Comando per creare uno snapshot di un volume logico
lvcreate -s -L 100M /dev/vg0/lvol0
Uno snapshot dovrebbe essere normalmente grande quanto il 15% o 20% di un logical volume
-- Tools a riga di comando per la gestione dell'LVM
lvm
-- Comando per modificare i file di configurazione dell'lvm /etc/lvm/lvm.conf
lvmconf
-- Comando per scannerizzare tutti i devices visibili a lvm2
lvmdiskscan
-- Comando per creare un report di configurazione dell'lvm per scopi diagnostici nella directory di root
lvmdump
-- Comando per rimuovere un volume logico
lvremove pathLogicalVolume
-- Comando per cambiare la grandezza di un filesystem
resize2fs dispositivo grandezzaInK/M/G
-- Comando per avviare il tool grafico di gestione dell'LVM
system-config-lvm
--- RAID ---
-- Pacchetto che permette la creazione di array RAID software
mdadm
-- Comando per creare un array raid
mdadm -Cv /dev/md0 -l 5 -n 3 /dev/sda1 /dev/sdb1 /dev/sdc1
dove :
-C Create per creare un nuovo raid array
-v Verbose
-l level per specificare il tipo di raid array da creare (0,1,5)
-n Per specificare il numero di dispositivi attivi nel raid
-- Comando per stampare i dettagli sull'array
mdadm -D /dev/md0
--
--- 6.05 ---
-- Comando per verificare se il modulo per la cripatzione dei volumi è caricato dal kernel
lsmod | grep dm_crypt
-- Comando per caricare il modulo per la criptazione
modprobe dm_crypt
-- Comando per installare il pacchetto necessario alla criptazione con luks
yum install cryptsetup-luks
-- Comandi per settare volumi crittografati per dm_crypt con estensione LUKS
cryptsetup luksFormat /dev/sda1 per creare la passphrase
cryptsetup luksUUID /dev/sda1 > sda1uuid per creare l' UUID del device e salvarlo in un file
cryptsetup luksOpen /dev/sda1 uuid per attivare il dispositivo.
al posto dell'uuid si può mettere un nome qualsiasi
-- file che contiene i dispositivi a blocchi criptati che devono essere settati durante il boot
/etc/crypttab
esempio
nomeDaDareAlDM UUID=UUIDDDellaPartizioneLUKS none <- (serve per dire che bisogna inserire la password al boot)
-- Comando per riempire un fs con dati random
badblocks -c 10240 -s -w -t random -v /dev/sda1
oppure
dd if=/dev/urandom of=/dev/sda1
-- Comando per stampare gli attributi di un dispositivo a blocchi
blkid /dev/sda1
-- Comando per montare un file iso
mount -o loop nomefile.iso /mnt
-- Directory in cui si trovano i file di configurazione dei montaggi automatici (automount)
/etc/udev/rules.d/
-- Comando per montare una directory NFS sharata su rete
mount -t nfs server1.example.com:/pub /share
-- Comando da inserire nell'fstab per il montaggio automatico di una directory nfs
server1:/pub /share nfs rsize=8192,wsize=8192,timeo=14,intr,udp 0 0
rsize e wsize indicano la grandezza massima dei blocchi di dati che si possono leggere e scrivere per volta
timeo=14 indica che il client aspetterà 1.4 secondi per il completamento della richiesta di connessione
intr permette al client di interrompere la connessione
udp specifica il protocollo
Si puo anche utilizzare _netdev come opzione
-- comando da inserire nell'fstab per il montaggio di una directory Samba
//server/pub /share cifs rw,username=user,password=pass, 0 0
-- Opzione da inserire nell'fstab per abilitare le quote disco degli utenti o dei gruppi
usrquota
esempio :
/dev/sda1 /home ext4 defaults,usrquota 1 2
grpquota
esempio :
/dev/sda1 /home ext4 defaults,grpquota 1 2
-- Comando per creare una nuova tabella delle quote disco
quotacheck -cum /home
dove :
-c Crea una nuova tabella senza controllare le precedenti
-u Crea una tabella della quota disco degli utenti
-g crea una tabella delle quote disco del gruppo
-m Non cerca di rimontare il filesystem in ro
-- Comando per vedere e/o editare le quote disco degli utenti
edquota
esempio :
edquota -u nomeUtente
edquota -up nomeUtente1 nomeUtente2
dove :
-u Serve per specificare l'utente (si può omettere dato che didefault è già impostato)
-p Serve per copiare le quote dell'utente1 ed impostarle anche all'utente2
-- Comando per settare le quote disco di un'utente
setquota
esempio :
setquota -u nomeUtente 1000 1500 0 0 /home
dove :
-u Per specificare l'utente
1000 Settaggio per il soft limit della quota disco corrispondente a 1 Megabyte di spazio
1500 Settaggio dell'hard limit della quota disco corr. a max 1,5 MB di spazio utilizzabile
0 Soft limit per il numero di file creabili. In questo caso non c'è limitazione
0 Hard limit per il numero di file crabili. Come sopra
-- Comando per attivare le quote sulla partizione
quotaon /home
-- Comando per creare un file con una grandezza specifica
dd if=/dev/zero of=nomeFile bs=1024 count=GrandezzaInKB
esempio
dd if=/dev/zero of=testfile bs=1024 count=100
In questo modo ho creato un file di 100 KB
-- Comando per avere un sommario sulle quote disco dei filesystem
repquota -guas
-a Mostra le quote di tutti i filesystem in cui sono impostate le quote
-g Mostra le quote dei gruppi
-u Mostra le quote dell/degli utenti
-s Mostra i dati in formato più "umano"
--- 6.07 ---
-- File di configurazione di default dell'automounter
/etc/sysconfig/autofs
-- Nome del servizio di montaggio automatico
autofs
-- Comando per eseguire uno script init
service nomeScript opzioni
esempio
service autofs start
-- File di configurazione chiave dell'automounter
/etc/auto.master
/etc/auto.misc
/etc/auto.net
/etc/auto.home (da creare)
-- Comando per installare il nfs server
yum install nfs-utils (dovrebbe essere già installato di default)
-- File che contiene la tabella dei fs locali da sharare via nfs, quindi accessibili dai client nfs
/etc/exports
esempio utilizzabile
/tmp *(ro)
-- Comando per svuotare momentaneamente le regole del firewall (equivalente a disabilitarlo temporaneamente)
iptables -F
-- Comando che mostra informazioni riguardo ai fs e al ntfs sulla macchina remota
showmount
esempio
showmount -e 192.168.0.2 Mostra l'export list dell'nfs server
--- Capitolo 7 ---
-- 7.01 --
-- Comando per vedere se i file all'interno di un pacchetto rpm sono cambiati
rpm -v nomPacchetto (-v = verify)
-- File che contiene le configurazioni di rhnplugin
/etc/yum/plugin-conf.d/rhnplugin.conf
-- Comando per installare un pacchetto (non funziona se ci sono dipendenze insoddisfatte)
rpm -opzioni nomePacchetto Si può usare anche un indirizzo di rete tipo ftp://username:password@hostname:port/path/to/remote/package/file.rpm
Oppure : ftp://ftp.rpmdownloads.com/pub/foo.rpm
-i installa un pacchetto
-U Aggiornare un pacchetto già esistente o installare nel caso non presente sul sistema
-F Aggiornare un pacchetto. Non installa il pachhetto se non esistente
--force Forza l'installazione di un pacchetto
-e Cancella un pacchetto
-q (queries) Controlla se un package è già installato
-qa lista tutti i package installati
-qf file identifica il package associato al file
-qc nomePackage Lista solamente i file di configurazione di packagename
-qi packageName Mostra informazioni di base sul package
-ql packageName Lista tutti i file del package
-qR packageName Mostra tutte le dipendenze del package
-v Aumenta la prolissità dei messaggi
-K controlla l'integrità del package
-h Aiuta a monitorare il progresso dell'installazione
--import chiaveGPG Per importare una chiave gpg
-Va verifica tutti i file
--verify --file nomefile Verifica un file associato ad un particolare
package
-qa gpg-pubkey Per verificare quali chiavi gpg sono incluse nel database RPM
-- Directory che contiene le chiavi gpg create durante l'installazione
/etc/pki/rpm-gpg/
-- File che contiene l'elenco dei pacchetti installati durante installazione
/root/install.log
-- Programma interattivo di gestione dei pacchetti basato su rpm
yum opzioni comando package
-y Risponde automaticamente "si" a tutte le domande
clean all Pulisce il database dei precedenti accessi ai repository
update Aggiorna il database dei repository
list Mostra una lista di pacchetti sia che siano installati che disponibili insieme alla versione ed al repository
info Mostra i dettagli riguardo un package o un gruppo di package
update Aggiorna un package o un gruppo di package
install installa un package o un gruppo di package
erase rimuove un package o un gruppo di package
whatprovides Serve per cercare a quale pacchetto si riferisce il comando
esempio: yum whatprovides samba
clean all rimuove i dati nella cache
grouplist Lista dei gruppi di pacchettu disponibili
groupinfo Mostra i dettagli riguardo un gruppo di pacchetti
groupinstall Installa i pacchetti di un gruppo
-x package Esclude il package dall'installazione
groupremove nomeGruppo Disinstalla tutti i pacchetti di un gruppo
-- File di configurazione di yum
/etc/yum.conf
-- Comando che mostra i valori di tutte le direttive di configurazione di yum
yum-config-manager
-- Comando per stampare l'architettura della macchina (uguale a uname -m)
arch
-- Directory in cui si trovano i file di configurazione della connessione tra yum e la RHN
/etc/yum/pluginconf.d/
rhnplugin.conf File che contiene le opzioni di configurazione per l'accesso e il controllo della firma per il RHN
refresh-packagekit.conf Abilita la connessione tra yum ed il PackageKit
-- Comando che permette di scaricare RPM dai repository yum
yumdownloader
--- 7.04 ---
-- Comando per avviare il programma grafico di aggiornamento dei pacchetti sotto Gnome
gpk-package-viewer
-- Comando per gestire le preferenze di aggiornamento dei pacchetti
gpk-prefs
-- Comando per avviare il tool grafico di installazione/disinstallazione pacchetti
gpk-application
-- Comando per connettersi ad un RHN classico o RHN Satellite
rhn_register
--- capitolo 8 ---
--- 8.01 ---
-- File che contiene le informazioni base su ogni utente
/etc/passwd
-- file che contiene i gruppi di sistema
/etc/group
-- File che contine le password degli utenti più altre informazioni su come viene gestita la password
/etc/shadow
-- File che contiene le password dei gruppi
/etc/gshadow
-- File che fornisce una linea di partenza per i parametri nella creazione degli utenti
/etc/login.defs
-- Comando per modificare il file /etc/passwd
vipw
-- Comando per modificare il file /etc/group
vigr
-s Edita il gShadow database
-- Comando per creare un nuovo utente
useradd opzioni nomeLogin
-- Comando per assegnare una password ad un utente
passwd nomeUtente
-- Comando per creare un nuovo gruppo
groupadd opzioni nomeGruppo
-g GID Per assegnare un GID specifico al gruppo. Altrimenti verrà dato in automatico prendendo il prossimo GID disponibile
-- Comando per cancellare un gruppo
groupdel nomeGruppo
-- Comando per mostrare a quale gruppi fa parte un'utente
groups
-- Comando per cancellare un utente
userdel opzioni nomeUtente
-r Cancella anche la user home directory
-- Comando per modificare vari setting degli utenti in /etc/passwd
usermod opzioni nomeUtente
-e aaa-mm-gg (expire) Settare una data di scadenza dell'account
-G nomeGruppo Rende l'utente parte anche del gruppo specificato
-- Comando per modificare i parametri di un gruppo
groupmod opzioni nomeGruppo
-g nuovoGID Cambia il GID del gruppo specificato
nuovoNome VecchioNome In questo modo si cambia il nome del gruppo
-- Comando per cambiare i setting della scadenza password di un utente
chage opzioni nomeUtente
--- 8.02 ---
-- Eseguire un comando con un differente group id
sg gruppo -c 'comando'
-- Eseguire un comando come un'altro utente
sudo
-- File di configurazione del comando sudo che mostra quali utenti possono eseguire cosa
/etc/sudoers
-- File che contine le console da dove è permesso loggarsi come root
/etc/securetty
-- File che regola gli accessi di tutti gli utenti
/etc/security/access.conf
-- Comando per eseguire una shell con l'id di un'altro utente
su opzioni nomeutente
- Rende la shell una shell di login
-c Esegue un comando con i privilegi del nuovo utente scelto
--- 8.03 ---
-- Directory che contiene i file di configurazione di default che vengono copiati nella home directory alla creazione di un'utente (sono nascosti)
/etc/skel/
contiene :
.bashrc
.bash_logout
.bash_profile
.gnome2/
.kde/
.mozilla/
-- File che contiene gli alias e le funzioni per tutto il sistema base
/etc/bashrc
-- File che contiene i setting dell'ambiente di sistema e i file di startup
/etc/profile
-- Directory che contine gli script eseguiti dal file /etc/profile
/etc/profile.d/
-- Comando per sloggarsi da una shell
CTRL-D
exit
logout
--- 8.04 ---
-- Pacchetti che servono per configurare un client ldap
openldap-clients
nss-pam-ldapd
openldap
-- File di configurazione della libreria LDAP nameservice switch e del modulo ldap PAM
/etc/pam_ldap.conf
parametri da inserire per configurazione client ldap
uri ldap://127.0.0.1 (ip del server ldap)
ssl start_tls(per abilitare la connessione sicura)
tls_cacertdir /etc/openldap/cacerts (directory dei certificati per secure connection)
pam_password md5 (tipo di crittografia password)
-- File di configurazione di openldap
/etc/openldap/ldap.conf
parametri da inserire per configurazione client ldap
URI ldap://127.0.0.1 (ip del server ldap)
HOST server1.example.com (host del client)
BASE dc=example,dc=com (dominio del server)
TLS_CACERTDIR /etc/openldap/cacerts (directory dei certificati per connessione sicura. secure connection)
-- File che governa con un sistema cerchi i file chiave com un database di password (ldap)
/etc/nsswitch.conf
parametri da modificare
passwd: files ldap
shadow: files ldap
group: files ldap
host: files ldap dns
-- Comando per il settaggio di ldap da console a da grafica
authconfig-tui console
system-config-authentication GUI
--- 8.05 ---
-- Comando per prevenire a qualsiasi utente facente parte del guppo di prendere controllo della directory ed assegno il possesso della directory al gruppo
chown nobody.accgrp /home/accshared
chmod 2770 /home/accshared
--- Capitolo 9 ---
-- 9.01 --
-- Comando per installare vnc client e server
yum install vinagre tigervnc tigervnc-server
-- File di configurazione del server vnc
/etc/sysconfig/vncservers
-- Comando per stabilire una connessione VNC (lato server)
vncserver :numeroPorta (1,2,3,4,5)
Per stabilire le connessione bisogna aprire le porte sul firewall
-- Comando per aprire l'interfaccia di gestione delle preferenze del desktop remoto
vino-preferences
-- Comando per stabilire un tunnel ssh specificando su quali porte (sia del client che del server) far passare la comunicazione
Si possono usare anche i nomi
ssh -L numeroPortaClient:indirizzoServer:numeroPortaServer nomeUtenteServer@indirizzoServer
-- 9.02 --
-- Comando che mostra statistiche su CPU, device, pertizioni e file system
iostat
-- Comando che mostra un report sulle attività di sistema
sar
-- Directory contenenti i file di log usati dal comando sar
/var/log/sa/
-- File di configurazione per il numero di giorni di mantenimento dei file di log di sa e sar
/etc/sysconfig/sysstat
-- Comando che riporta uno snapshot sugli attuali processi attivi
ps opzioni
-u userName Mostrare i processi di un determinato utente
aux Mostra tutti i programmi (a)classificati per utente (u) che sono associati ad un terminale o una console (x)
e include nella visualizzazione le variabili di ambiente
l per vedere il pid del processo padre (non cumulabile con l'opzione u)
-Z mostra il contesto Selinux dei processi
-- Comando per avviare un processo con una differente priorità
nice Opzioni Comando Argomenti
-n numeroNice(-20/19) impostare il numero di nice con cui far partire il comando
-- Comando per cambiare la priorità di un processo in esecuzione
renice
esempio:
renice -10 1234 Cambia la priorità del processo con PID 1234 a -10
-- Comando per terminare un processo
kill opzioni PID
-l Stampa una lista del numero di segnali
-s segnale Specifica il segnale da inviare
-HUP da vedere
-- Comando per terminare un processo o dei processi tramite il nome
killall opzioni nome
-- Comando per comprimere ed espandere file
gzip e bzip2
-d nomeArchivio Per decomprimere un archivio in formato gz (gzip) o bz2 (bzip2)
-- Comando per riunire diversi file in un archivio
tar opzioni file...
esempio :
tar czvf home.tar.gz /home Comando che crea (c) un archivio compresso (z) in modalità verbose (v) usando come nome dell'archivio quello dato (f) della directory home
z usato per comprimere l'archivio con gzip
j usato per comprimere l'archivio con bzip2
-- Comando simile a tar ma con funzionalità maggiori (utile in un sistema con contesti SELinux)
star
esempio :
star -xattr -H=exustar -c -f=home.star /home/ Comando che crea un archivio (-c) con un nome specifico (-f) della home directory. Nell'archivio vengono salvati anche i dati degli attributi associati a SELinux (-xattr) e i dati associati con le ACL (-H=exustar)
-x Per scompattare un archivio
-- 9.03 --
-- File che contine jobs programmati. Usato come esempio per gli altri file del demone cron e anacron
/etc/crontab
-- Comando per visualizzare le variabili di ambiente dell'utente corrente
env
-- Directory che contiene gli script che vengono controllati ed eseguiti da cron
/etc/cron.d/
-- File che contiene i lavori associati con il demone cron che devono essere eseguiti ogni ora
/etc/cron.d/0hourly
-- Comando per eseguire comandi periodicamente
anacron
-- File di configurazione di anacron
/etc/anacrontab
-- Comando per creare e gestire cron jobs per il proprio account
crontab opzioni
-u user Permette a root di modificare il crontab per un'altro specifico utente
-l Lista l'attuale contenuto del file crontab
-r Rimuove un cron job
-e Modificare un'esistente cron job tramite vi oppure crearne uno nuovo
-- Comando per eseguire un programma in un dato tempo
at
esempio :
# at now + 5 min
at> /bin/rpm -qa > /root/rpms.txt
at> CTRL+D
#
-- Directory dove vengono spoolerati i job in attesa di essere eseguiti
/var/spool/at/
-- Comando per mostrare i job in attesa dell'utente. In caso sia root mostra tutti i job in attesa
atq
-- Comando per cancellare un job in attesa
atrm numeroJob
-- 9.04 --
-- Demone di sistema che fornisce supporto per i messaggi di log
rsyslogd
-- File di configurazione del demone rsyslogd
/etc/rsyslog.conf
-- Programma per amministrare i file di log
logrotate
-- File di configurazione delle direttive di logrotate
/etc/logrotate.conf
-- Directory che contiene delle direttive specifiche dei servizi
/etc/logrotate.d/
Maggiori informazioni sulla lista
latina