Скрипт для удаления всех ключей определенного хоста в файле known_hostsПри подключении к различным *nix-системам посредством ssh в файл ~/.ssh/known_hosts ssh клиент записывает ключ сервера, определяющий уникальность системы, к которой производилось подключение. При последующем подключении к удаленной системе по этому же ip-адресу происходит проверка соответствия ключа сервера и, в том случае если ключ для данного хоста или ip-адреса изменился, подключение не будет установлено и на экран будет выведено предупреждение. Это необходимо для того, чтобы не произошла компрометация пароля в том случае, если данный ip-адрес теперь используется другой системой или, например, если произошла умышленная подмена для перехвата пары логин/пароль. Однако, бывает и вполне "легальная" смена ключа удаленного сервера, например, в том случае, если была переустановлена ОС или просто заменены ключи ssh сервера. В этом случае необходимо удалить запись о хосте в файле known_hosts с помощью команды ssh-keygen или удалить файл целиком, что не всегда удобно в том случае, если хосту назначено несколько ip-адресов. Скрипт, приведенный в данном примере автоматически найдет в файле known_hosts ключ, соответствующий как самому хосту, так и всем его ip-адресам, и удалит их, оставив без изменений всю остальную информацию.

Опубликовано в Shell

Обновление Fedora 18 до 19 используя FedUpВ этой статье описан процесс обновления системы Fedora 18 до Fedora 19 без переустановки, используя программу Fedora Updater (FedUp).

Опубликовано в Fedora
Воскресенье, 08 Сентябрь 2013

CentOS: установка Midnight Commander (mc)

Midnight Commander (сокращенно MC) - это консольный файловый менеджер для UNIX-подобных операционных систем, который легко установить и просто использвать. Его интерфейс многие могут найти знакомым, сравнивая его с такими файловыми менеджерами, как Norton Commander или FAR. Данный файловый менеджер может быть очень полезным в определенных ситуациях, когда, например, сложно разобраться с командами cp, mv или rm. Его можно использовать как локально, так и подключившись к удаленной машине по ssh, также Midnight Commander имеет возможность подключатся к удаленным файловым системам по протоколам ftp, sftp и smb.

Опубликовано в CentOS

Сканирование сети с помощью команды pingИногда, при работе в сети, необходимо узнать адреса активных хостов (т.е. выполнить так называемое ping-сканирование). Для этого можно воспользоваться, например, программой nmap, которая имет очень большой функционал или fping. Однако, не всегда эти программы предустановлены на машине, с которой необходимо "пропинговать" всю сеть и не всегда есть возможность их установить. В этом случае можно воспользоваться простой командой ping, которая с высокой долей вероятности есть в вашей системе.

Опубликовано в Shell
Воскресенье, 25 Август 2013

wget: скачать сайт целиком

wget: скачать сайт целикомПри возникновении необходимости скачать сайт целиком (включая изображения и стили) для просмотра в режиме оффлайн можно воспользоваться командой wget.

Опубликовано в Shell

Обновление Fedora 17 до Fedora 18 используя FedUpРелиз Fedora 18 состоялся 15 января 2013 года под кодовым именем "Spherical Cow". Это руководство описывает способ обвновления с Fedora 17 до Fedora 18 без переустановки, используя программу Fedora Update (FedUp).

Опубликовано в Fedora

CentOS 6 и Samba. Часть 2. Настройка доступа к общей папке с авторизацей по паролю.

С помощью данного руководства вы узнаете, как установить сервер Samba на CentOS и настроить сетевую папку с доступом по имени пользователя и паролю, которые будут хранится в базе tdbsam.

Опубликовано в CentOS

CentOS 6 и Samba: настройка доступа к общей папке без пароляSamba - это пакет программ, с помощью которых можно обращаться или предоставлять доступ к сетевым дискам и принтерам по протоколу SMB/CIFS (Server Message Block/Common Internet File System).

В данном руководстве объясняется, как установить сервер Samba на CentOS и настроить сетевую папку с доступом без необходимости указания пароля (анонимным доступом).

Опубликовано в CentOS

Отключение графической оболочки в CentOS 6В том случае, если вы установили CentOS 6 вместе с графической оболочкой, например, Gnome или KDE, то после выполнения конфигурирования сервера в большинстве случаев нет необходимости в её запуске для экономии оперативной памяти. Запуск ОС можно выполнять в текстовом режиме, а графическую среду X11 запускать только при необходимости.

Опубликовано в CentOS
Пятница, 08 Февраль 2013

Отключение SELinux в CentOS 6

CentOS SELinuxSELinux (Security-Enhanced Linux, переводится как Linux с улучшенной безопасностью) это реализация системы принудительного контроля доступа, которая может работать совместно с классической системой контроля доступа, которая используется в Linux. С помощью SELinux можно задавать правила обращения пользователей или программ объектам системы, таким как файлы и устройства. Таким образом можно ограничить возможности доступа программ, прописав возможности их поведения в виде политики, а операционная система с помощью SELinux обеспечит соблюдение этих политик.

Однако, использование SELinux требует достаточно сложных настроек и, будучи включенной по-умолчанию, SELinux без дополнительной настройки может блокировать действия запускаемых вами программ и служб. Для большинства пользователей сложность и проблемы при настройке SELinux могут стать решающим фактором, даже принимая во внимание все преимущества от его использования. Поэтому, в том случае, если вы считаете, что классической системы контроля доступа в вашем случае достаточно для облечения конфигурирования программ и служб в CentOS 6 можно отключить SELinux.

Опубликовано в CentOS

 

 

Scroll to top