3 1 1 1 1 1 1 1 1 1 1 Rating 3.00 (3 Votes)
2.4 1 1 1 1 1 1 1 1 1 1 Rating 2.40 (15 Votes)

Как отобразить время в Linux history время? Для начала, что такое history - это команда, которая отображает список, а точнее историю вводимых команд, т.е. для просмотра последних вводимых команд достаточно ввести в терминале команду history и просмотреть всю историю, которая будет выглядеть например так:

history
...
   12  firewall-cmd --permanent --add-service=http
   13  firewall-cmd --reload
   14  reboot
...

Для того, что бы отображалось время, нужно определить формат переменной окружения HISTTIMEFORMAT, например указав дату и время в такой последовательности:

HISTTIMEFORMAT="%d/%m/%y %T "
2.8333333333333 1 1 1 1 1 1 1 1 1 1 Rating 2.83 (6 Votes)

Иногда бывает нужно посадить ssh на несколько портов, это можно сделать путем простых манипуляций с файлом конфига /etc/ssh/sshd_config, для этого достаточно в конфиг добавить новую директиву Port:

Port 33

Перезапустить сервис:

systemctl restart sshd

Посмотреть статус:

netstat -tulpn | grep 33
tcp        0      0 0.0.0.0:33              0.0.0.0:*               LISTEN      1868/sshd           
tcp6       0      0 :::33                   :::*                    LISTEN      1868/sshd  

Разрешить новый порт в firewalld:

firewall-cmd --permanent --add-port=33/tcp && firewall-cmd --reload
2.8333333333333 1 1 1 1 1 1 1 1 1 1 Rating 2.83 (6 Votes)

В данном случае будет рассмотрен пример, когда необходимо в Firewalld открыть порт или сервис. Все настройки будут производиться в CentOS, но это никак не мешает использовать правила в других системах где используется Firewalld. Представим - есть сервер, к которому необходимо разрешить доступ по определенному порту, в данном случае это будет SSH или порт 22, ясно, что порты и сервисы в дальнейшем можно использовать какие угодно.

После установки дистрибутива, дефолтные правила firewalld выглядят примерно так:

~ $ firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp2s0 tun0
  sources: 
  services: dhcpv6-client mdns ssh

Теперь представим, что необходимо разрешить доступ по ssh к этой системе с определенного IP, для этих целей можно использовать internal source. Что-бы посмотреть все источники (sources) можно использовать команду:

firewall-cmd --list-all-zones
3.3333333333333 1 1 1 1 1 1 1 1 1 1 Rating 3.33 (6 Votes)

Сегодня установим OpenJDK 11 в Fedora, на сегодня это последний релиз, проверку релиза можно осуществить на офф сайте. Итак, качаем последний OpenJDK:

curl -O https://download.java.net/java/GA/jdk11/13/GPL/openjdk-11.0.1_linux-x64_bin.tar.gz

Далее архив необходимо распаковать:

tar zxvf openjdk-11.0.1_linux-x64_bin.tar.gz

Скопировать распакованное содержимое в папку /usr/local:

mv jdk-11.0.1 /usr/local/
4 1 1 1 1 1 1 1 1 1 1 Rating 4.00 (2 Votes)

Понадобилось на CentOS виртуалку установленную в minimal наборе ПО накатить GUI, выбор пал на MATE DE. Установку можно сделать в несколько команд.

Установить EPEL репозиторий:

yum install epel-release

Установить необходимые "X" компоненты:

yum groupinstall "X Window system"

3.4 1 1 1 1 1 1 1 1 1 1 Rating 3.40 (5 Votes)

Появилась необходимость смотреть в реальном времени видеопоток с нескольких китайских видеорегистраторов Optimus в локальной сети. У производителя оборудования нет софта для linux систем. На рабочей машине у меня установлена Linux Mint Debian Edition 3.

Нашлась софтина от Polyvision - VMS. Но судя по всему разрабы забили на её развитие и в x64 систему без шаманства с бубном она не встаёт. Загуглив в яндексе, нашел несколько статей и инструкций на эту тему, собрал из них инфу в одну кучу и делюсь с вами.

Установка VMS

  • Скачиваем .run файл программы VMS от сюда - http://support.polyvision.ru/data/public/f577be.php
  • Переименовываем во что-нибудь покороче, типа VMS.run
  • Добавляем поддержку i386 архитектуры в систему (если до этого ещё не было необходимости): 
# sudo dpkg --add-architecture i386 
# sudo apt-get update 
  • Устанавливаем из стандартных репозиториев SMPlayer и Qt библиотеки:
# sudo apt-get install  smplayer libqt5opengl5:i386 libqt5webkit5:i386
  • Если работаем в системе без SU (Ubuntu, Mint и др.), то sudo не сработает. Нужно запустить Midnight Commander (после запуска необходимо его свернуть Ctrl+O)
# sudo mc
3.75 1 1 1 1 1 1 1 1 1 1 Rating 3.75 (4 Votes)

Применимо к переносу vpn или иных уже настроенных ранее соединений. Проверено на Fedora, все настройки соедниений NetworkManager размещены в каталоге /etc/NetworkManager/system-connections.

На машине источнике достаточно запаковать каталог system-connections:

tar -zcvf system-connectons.tar.gz /etc/NetworkManager/system-connections

Скопировать на целевую машину, например при посощи scp:

scp user@server1:/home/user/system-connectons.tar.gz .
3.75 1 1 1 1 1 1 1 1 1 1 Rating 3.75 (4 Votes)

Представим ситуацию, когда произошло что-то типа:

chmod -R 777 /etc

Или того хуже:

chmod -R 777 /

В CentOS есть решение которое поможет решить данную проблему, это решение называется rpm... :) Заглянем в man rpm:

...

   rpm --setperms PACKAGE_NAME
          sets permissions of files in the given package. Consider using --restore instead.

   rpm --setugids PACKAGE_NAME
          sets user/group ownership of files in the given package. This command can change permissions and capabilities of files in that package. In most cases it is better to use --restore instead.

   Options --setperms, --setugids, --setcaps and
          --restore are mutually exclusive.
...
3.6666666666667 1 1 1 1 1 1 1 1 1 1 Rating 3.67 (3 Votes)
Есть виртуальная машина с CentOS Linux, к жесткому диску которой на стороне гипервизора было прибавлено 10Gb. Как создать партицию, отформатировать, примонтировать ее - смотрим дальше. Итак, при помощи fdisk -l смотрим что у нас есть в наличии после добавления нового места к жесткому диску (было прибавлено 10Gb к уже существующему, с объемом в 32.9Gb):
fdisk -l

Disk /dev/sda: 42.9 GB, 42949672960 bytes, 83886080 sectors
...
   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *        2048     1026047      512000   83  Linux
/dev/sda2         1026048    62914559    30944256   8e  Linux LVM
...
Disk /dev/mapper/centos_rmt-root: 28.5 GB, 28462546944 bytes, 55590912 sectors
...
Disk /dev/mapper/centos_rmt-swap: 3221 MB, 3221225472 bytes, 6291456 sectors
...
Disk /dev/loop0: 1073 MB, 1073741824 bytes, 2097152 sectors
...
Водно, что /dev/sda увеличился на 10Gb, ок, создаем новую партицию используя fdisk:
fdisk /dev/sda
3.5 1 1 1 1 1 1 1 1 1 1 Rating 3.50 (4 Votes)

Polkit используется для управления привилегиями в дистрибутивах Linux. При помощи Polkit можно разрешить пользователю / процессу запускать приложения, которые для запуска требуют привилегированных полномочий. В разрезе некоторых административных задач, это очень полезная функция системы, которая позволяет достаточно гибко разрешать те или иные действия "простым" учетным записям.

Разрешить монтирование дисков в Linux, через Polkit

Например раньше, когда приходилось разрешать монтировать диск, добавлялась специальная запись в sudoers файл, что то типа такого:

username ALL = NOPASSWD: /bin/mount, /bin/umount

Наверняка многие с этим сталкивались, на сегодня для этих целей можно использовать Polkit, для этого можно создать группу, назовем ее diskusers:

groupadd diskusers

После в нее необходимо добавить пользователя(ей):

usermod -a -G diskusers userName

Далее создать разрешающее правило:

nano /etc/polkit-1/rules.d/allow-mount-partitions.rules
4 1 1 1 1 1 1 1 1 1 1 Rating 4.00 (6 Votes)
ssh google auth
SSH отличная вещь, каждый администратор, который работает с Linux наверное если не каждый день, то хоть раз в жизни да слышал или использовал SSH так или иначе :) Можно разными способами защищать доступ по SSH к своему серверу - запрещать / разрешать доступ для разных пользователей, настраивать аутентификацию по ключам или например настроить двухфакторную аутентификацию при помощи Google Authenticatior.
Перед тем, как начать, рекомендую настроить NTP синхронизацию на своем сервере / рабочей станции, например при помощи chrony, установить на свой телефон Google Authenticator (ищи в Google Play или что ты там используешь), далее приступить к установке и на настройке MFA.

Установка Google Authenticator

Для CentOS необходимо установить epel репозиторий:
yum install epel-release
Далее установить Gogle Authenticator:
yum install google-authenticator
Все что касается Unix / Linux систем

Сейчас 346 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз