MarGib - Świat zza klawiatury

Sudo to polecenie (funkcja) w środowiskach Linux umożliwiająca wykonywanie poleceń (programów) przez  wybranych użytkowników z uprawnieniami innych użytkowników np.: z uprawnieniami "root". Aby wybrany użytkownik mógł wykonywać polecenia , które są poza jego standardowymi uprawnieniami musi zostać dodany odpowiedni wpis w pliku konfiguracyjnym kontrolującym polecenie sudo. Plikiem konfiguracyjnym jest zazwyczaj : /etc/sudoers  Strona domowa projektu :  http://www.sudo.ws/ Sama składnia polecenia dla użytkownika jest dość prosta :  sudo [polecenie do wykonania z poziomu roota] Po wydaniu polecenia ( jeżeli nie ustawiono opcji bez hasła) użytkownik zostanie poproszony o podanie hasła i jest to hasło własne nadane użytkownikowi. Po podaniu hasła zostaje ono zapamiętane na 5 min i nie trzeba go podawać ponownie podczas wykonywania poleceń sudo. Konfiguracja czasu pamiętania hasła jest skonfigurowana w pliku /etc/sudoers. Użytkownik może również...

Właśnie wczoraj udało się pozytywnie zdać pierwszy egzamin RedHat - EX200  Red Hat Certified System Administrator.  https://www.redhat.com/wapps/training/certification/verify.html?certNumber=120-069-539    

Najczęściej używaną na świecie usługa sieciową udostępniającą strony WWW jest Apache. Apache jest solidnym i stabilnym serwerem stron www. W zakresie jego możliwości jest również możliwość zastosowania protokołu SSL w celu tworzenie bezpiecznych stron WWW.  INSTALACJA SERWERA APACHE Krok 1 - Instalacja pakietu serwera yum install -y httpd mod_ssl Krok 2 - Sprawdzenie poprawności instalacji [root@RHEL01 vsftpd] # rpm -qa | grep http httpd-2.2.15-15.el6.i686 httpd-tools-2.2.15-15.el6.i686 Krok 3 - Ustawienie by usługa uruchamiała się automatycznie z systemem # chkconfig httpd on Krok 4 - Weryfikacja wprowadzonych zmian  [root@RHEL01 vsftpd] # chkconfig httpd --list httpd 0:off   1:off   2:on    3:on    4:on    5:on    6:off KONFIGURACJA SERWERA APACHE Jeżeli serwer został zainstalowany można zająć się konfiguracją plików i katalogów. Istnieją trzy istotne lokalizacje związane z...

Po skonfigurowaniu SELinux powinno się również ustawić podstawowy poziom bezpieczeństwa dla usługi vsftpd. FTP obsługuję dwa rodzaje transferów plików. Pierwszy rodzaj zwany aktywnym w jakim użytkownicy łączą się po porcie 20. Drugi rodzaj zwany pasywnym gdzie możliwe jest zdefiniowanie portu powyżej 1024. Ponieważ administrator decyduje jakiego rodzaju połączenie wybierze należy zgodnie z wyborem ustawić odpowiednie porty oraz otworzyć ruch w firewall. Wracając do poprzedniego rozdziału mieliśmy tam ustawienie parametru connect_from_port_20 jako " YES " co oznacza że domyślnie usługa FTP wykorzystuję aktywny typ połączenia.  Zobaczmy pozostałe opcje umożliwiające polepszenie bezpieczeństwa usługi FTP. Parametr user_list_enable domyślnie ustawiony na "YES" co umożliwia usłudze vsftpd  sprawdzać plik /etc/vsftpd/user_list . Jeżeli użyjemy tej opcji wraz z parametrem userlist_deny wszyscy użytkownicy zawarci w tym pliku nie dostaną się do sys...

Istnieje dużo różnych rozwiązań umożliwiających udostępnianie plików dla użytkowników w sieci. W tym przypadku przedstawiony zostanie FTP - File Transfer Protocol. Zaletą tego rozwiązania jest fakt, że użytkownicy muszą się zalogować zanim uzyskają dostęp do zasobów oraz jest prosty do konfiguracji. INSTALACJA SERWERA FTP  Zastosowany zostanie pakiet o nazwie vsftpd jest to Very Secure FTP Deamon. Krok 1 - Instalujemy odpowiedni pakiet [root@RHEL01 yum.repos.d]# yum install -y vsftpd Loaded plugins: product-id, security, subscription-manager Updating certificate-based repositories. Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package vsftpd.i686 0:2.2.2-6.el6_0.1 will be installed --> Finished Dependency Resolution Dependencies Resolved =================================================================  Package                Arch         ...

Wszyscy wiemy jak ważne jest posiadanie aktualnego oprogramowania co poprzez załatanie istniejących dziur chroni Nas przed działaniami złych ludzi i złych programów. Jeżeli z z powodu braku aktualizacji coś złego stanie się z systemem mogą wyniknąć z tego powodu kłopoty. Aktualizacja jądra w czerwonym kapeluszu jest bardzo prosta.  Krok 1 - Sprawdzamy wersje jądra w systemie. [root@RHEL01 ~]# uname -r 2.6.32-220.el6.i686 Wcześniej mówiliśmy o instalacji pakietów przy użyciu menadżera pakietów  Krok 2 - Zobacz informacje o jądrze systemu używając polecenia :  [root@RHEL01 ~]# yum info kernel Loaded plugins: product-id, security, subscription-manager Updating certificate-based repositories. Installed Packages Name        : kernel Arch        : i686 Version     : 2.6.32 Release     : 220.el6 Size        : 83 M Repo        ...

Sercem systemu RedHat jest jądro (kernel). Jądro odpowiedzialne jest za obsługę urządzeń znajdujących się w maszynie oraz wyświetla wyniki działania tych urządzeń na ekran. Jest to również wirtualny system plików jaki tworzy się w katalogu /proc gdzie trzymane są informację i parametry dotyczące jądra. W tej części poznamy podstawowe informacje związane z jądrem systemu , sposoby aktualizacji oraz sposoby optymalizacji jego działania. Chociaż omawiane zagadnienia skupiają się głównie na czynnościach jakie należy wykonać na egzaminie i są pisane pod tym kątem czyli nacisk położony został na system firmy RedHat to kwestia jądra systemu sprawdzi się również z innymi wydaniami Linux.   PODSTAWY JĄDRA Linux to tak naprawdę właśnie jądro. RedHat oraz inne dystrybucje razem z oprogramowaniem oraz plikami konfiguracyjnymi stosowanymi w jądrze systemu stanowią całość systemu operacyjnego. Ponieważ dzięki jądru wszystkie urządzenia w systemie mogą działać pod kontrolą użytkownika d...

Czasem trzeba zainstalować dodatkowe pakiety oprogramowania do tego nie koniecznie z skonfigurowanego repozytorium jakie domyślnie mamy w RedHat. Jeżeli dane paczki są dostępne z innego repozytorium można dodać je do osobistego repozytorium we własnym pliku konfiguracyjnym YUM.  Własne repozytorium dodajemy w głównym pliku konfiguracyjnym YUM  lub też tworzymy własny plik xx.repo w lokalizacji /etc/yum.repos.d/ który będzie dodawany autoamtycznie. Poniżej przykładowy plik :  [unique title] name=My Custom Yum Repository baseurl=ftp://rhel01/opt/yum/myrepos enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release Wpisy te definiują nazwę, lokalizacje oraz stan włączony lub wyłączony repozytorium. Możemy zapisać ten plik jako test.repo w /etc/yum.repos.d/ i uzyskac dostęp do wszystkich pakietów znajdujących się w lokalizacji /opt/yum/myrepos znajdującej się na maszynie RHEL01

W tej części wykonamy dokładnie te same czynności co w poprzedniej wykorzystując w tym celu bardziej elastyczne narzędzie YUM. Polecenie "yum" daje dostęp do repozytorium pakietów, w którym znajdują się tony pakietów do instalacji, podnoszenia wersji oraz usunięcia gdzie operacje te wykonują się automatycznie. Narzędzie YUM radzi sobie również z rozwiązywaniem kwestii zależności pomiędzy pakietami czego nie zrobimy w RPM.  Składnia polecenia yum : # yum [opcje] polecenie Opcje polecenia yum : - c   Określa lokalizacje pliku konfiguracyjnego - q   Ustawienie instalacji bez wyświetlania komunikatów - y   Ustawia autoodpowiedź na "tak" w przypadku pytań podczas instalacji  - v   Wyświetlanie komunikatów podczas każdego etapu pracy Polecenia dla yum :  clean - Usunięcie danych z bufora  erase - Usunięcie paczki z systemu  grouplist - Wyświetla dostępne grupy paczek  groupinstall - Instaluje paczki z grupy  in...

Oprogramowanie to podstawa każdego systemu operacyjnego, umożliwiając tym samym instalacje możemy korzystać z dodatkowych narzędzi i możliwości. W Linux oprogramowanie dostępne jest w postaci paczek, zawierających aktualne pliki programów. Oprogramowanie dostępne jest w  systemie zarządzania paczkami. W przypadku środowiska RedHat są to : RPM oraz Yum . PRACA Z RPM   Paczki zawierają strukturę katalogów z plikami tworzącą daną aplikację. W RedHat paczki oznaczone są rozszerzeniem .rpm i mogą posiadać różne oznaczenia.. Zanim zajmiemy się systemem zarządzania paczkami zapoznajmy się z używana nomenklaturą dotyczącą oznaczania paczek oprogramowania.  Nazwa paczki : nazwa_paczki-wersja-wydanie.arch.rpm Dla przykładu zobaczmy nazewnictwo paczki zawierającej SMTP serwer : postfix-2.6.6-2.el6.x86_64.rpm Widać nazwę "postfix" , numer wersji 2.6.6 i przeznaczenie dla systemów 64 bitowych. Symbol "-2" za wersja oznacza wydanie, a oznaczenie "el6" o...