Usługa biff

Usługa biff służy do powiadamiania użytkowników o przychodzącej poczcie. Kiedy użytkownik jest zalogowany na konsoli systemowej zostanie dostarczona mu informacja. że dostał pocztę. Usługa jest uruchamiana poprzez inetd działa używając protokołu UDP na porcie 512. W OpenBSD serwerem usługi biff jest comsat. Żeby do użytkownika były dostarczane wiadomości musi się on na to zgodzić wykonując [...]

Porównanie dwóch katalogów

Pewnie kiedyś zastanawialiście się nad tym jak porównać zawartość dwóch katalogów, z pomocą przychodzi polecenie diff. Pokażę w kilku przykładach co możemy uzyskać za pomocą tego polecenia.

Przygotowanie Na początek stworzymy dwa katalogi temp1 oraz temp2, katalog temp1 będzie zawierał, takie pliki: 1, 2, 3, 4, natomiast temp2 będzie zawierał pliki: 2, 4, 5, 6. [...]

ThinClient Fujitsu Siemens FUTRO S400 i OpenBSD

Z okazji wydania OpenBSD 5.0, nabyłem drogą kupna terminal Fujitsu Siemens Futro S400 z przeznaczeniem na domowy serwer. Obecnie znajdują się na nim takie usługi jak: DHCP, lokalny DNS, SSH, WWW, SAMBA, FTP, w chwili obecnej urządzenie jest wyposażone w jeden interfejs sieciowy, więc na razie nie będzie ono działało jako ruter, ani Access Point, [...]

Lista interfejsów sieciowych

Przy pomocy polecenia ifconfig możemy otrzymać informację na temat dostępnych interfejsów sieciowych, oraz ich konfiguracji, żeby uzyskać ich listę trzeba posłużyć się kilkoma dodatkowymi poleceniami. W OpenBSD po instalacji jest skonfigurowanych kilka specjalnych interfejsów sieciowych są to: lo0, enc0 oraz pflog0, listę interfejsów specjalnych możemy znaleźć na stronie http://www.openbsd.org/faq/faq6.html#Setup.if są to: lo, pflog, enc, sl, [...]

OpenBSD 5.0 wydane

Zmiany można przejrzeć na stronie http://www.openbsd.org/plus50.html, nowe wydanie można pobrać z głównego serwera FTP ftp://ftp.openbsd.org/pub/OpenBSD/5.0 lub serwera lustrzanego ftp://ftp.eu.openbsd.org/pub/OpenBSD/5.0/i386.

Wyłączenie urządzenia w binarnym jądrze systemu

Parametry jądra OpenBSD możemy zmieniać bez ponownej kompilacji. Właśnie dziś okazało się, że po instalacji OpenBSD-current, gładzik w moim Netbooku powoduje wysyp mnóstwa komunikatów (pms0: not in sync yet, discard input), a na domiar złego działa jak pijana mysz. Zupełnie nie zależy mi na używaniu gładzika, ponieważ moim głównym urządzeniem wskazującym jest mysz komputerowa, postanowiłem [...]

Monitorowanie zajętości partycji

Skrypt capacity.sh sprawdza wszystkie podłączone partycje i jeśli zajętość którejś z nich przekroczy wartość parametru max wyświetla komunikat.

#!/bin/ksh max=85 for disc in $(df | awk ‘{ print $6 }’ | sed ’1d’); do capacity=$(df $disc | sed ’1d’ | awk ‘{ print $5 }’ | tr -cd [[:digit:]]) if [ $capacity -gt $max ]; [...]

Bezpieczne testowanie reguł firewalla

Testowanie firewalla niesie ze sobą pewne zagrożenia. Przy przeładowaniu reguł może okazać się, że coś przeoczyliśmy i zostaniemy odcięci od maszyny. W przypadku maszyn produkcyjnych taka sytuacja jest niedopuszczalna. Jeśli jednak jesteśmy zmuszeni pracować w środowisku produkcyjnym, to z pomocą przychodzą nam takie polecenia jak at, atq, atrm.

Zanim wypróbujemy testowy zestaw reguł, stworzymy zadanie [...]

Serwer czasu w OpenBSD

Serwer NTPD umożliwia dystrybucję czasu w sieci. System OpenBSD posiada własną implementację tego protokołu o nazwie OpenNTPD.

Ustawienie strefy czasowej

Konfigurację serwera NTP zaczniemy od ustawienia poprawnej strefy czasowej. Strefa czasowa jest zapisana w pliku /etc/localtime

# ls -l /etc/localtime lrwxr-xr-x 1 root wheel 35 Jul 4 11:09 /etc/localtime -> /usr/share/zoneinfo/Canada/Mountain

Jak widać jest to [...]

Konfiguracja Wi-Fi w trybie access point

Do uruchomienia Wi-Fi w trybie AP wykorzystałem starą kartę USB Linksys WUS854G ver.4 (WUS854GV4). Jest ona wykrywana jako ural. Jedna uwaga, zanim kupisz kartę upewnij się, że jest ona oparta o układ który umożliwia ustawienie jej w trybie Host AP. Jest to o tyle trudne, że producenci sprzętu rzadko chwalą się co jest w środku, [...]

Archiwizacja podkatalogów

Skrypt przetwarza podkatalogi w bieżącej lokalizacji, tworząc archiwa tar.gz a następnie usuwa przetworzony podkatalog.

#!/bin/ksh for i in $(ls -A) do if [ -d "$i" ]; then echo „Przetwarzam: $i” tar -czf „$i.tgz” „$i” echo ” Usuwam: $i” rm -rf „$i” fi done

 

CVS i SSH

Pobranie plików z repozytorium używając protokołu SSH wymaga ustawienia dwóch zmiennych CVS_RSH oraz CVSROOT.

$ export CVS_RSH=ssh $ export CVSROOT=użytkownik@serwer.org:/ścieżka/do/repozytorium $ cvs co moduł użytkownik@serwer.org’s password:

Możemy pominąć ustawienie tych dwóch zmiennych i samodzielnie wpisać całość polecenia CVS:

$ cvs -d :ext:użytkownik@serwer.org:/ścieżka/do/repozytorium co moduł

Jeśli używamy innego portu SSH, niż standardowy 22, należy dodać w [...]

Dystrybucja kluczy SSH

Generowanie klucza SSH

Zacznę od wygenerowania pary kluczy, za pomocą polecenia ssh-keygen. Polecenie możemy uruchomić bez podawania parametrów, jego wynikiem będą dwa pliki: .ssh/id_rsa oraz .ssh/id_rsa.pub, są to klucz prywatny i klucz publiczny. To właśnie klucz publiczny musimy wysłać na zdalną maszynę, żeby zalogować się do systemu używając wygenerowanej pary kluczy.

Do zabezpieczenia klucza prywatnego [...]

Zabezpieczenie trybu single user hasłem

Startując system w trybie Single user (boot -s), mamy pełny dostęp do systemu bez podawania hasła użytkownika root. Możemy się przed tym zabezpieczyć poprzez edycję pliku /etc/ttys. W linii zaczynającej od console usuwamy słowo secure.

console „/usr/libexec/getty std.9600″ vt220 off secure Linki man boot man ttys [...]

Synchronizacja czasu w OpenBSD

Poprawna data systemowa jest bardzo ważna zarówno w przypadku serwerów jak i stacji roboczych. Dzięki Network Time Protocol (NTP) możemy synchronizować datę swojego systemu z serwerem czasu. Do synchronizacji czasu służy polecenie rdate.

Manualna synchronizacja czasu # rdate -nv 0.pl.pool.ntp.org Sun Jun 12 08:24:10 CEST 2011 rdate: adjust local clock by 0.027733 seconds Automatyczna synchronizacja [...]