Linux: использование yum в CentOS (обновление, установка, удаление приложений)

Аналог статьи про Ubuntu, Gentoo.

CentOS работает с .rpm пакетами (так же как и RHEL, Fedora, Suse, Mandriva).

Вот тут есть очень хорошая шапаргалка. Ниже только самое используемое, остальное проще взять оттуда.

Обновление всех приложений (сразу и обновляем данные из репозиториев о пакетах и ставим эти пакеты)

sudo yum update

Если в списке обновлений было ядро – без перезагрузки не обойтись (если нужно проверить что код нового ядра запустится корректно прямо сейчас).

Читать дальше

Wireshark

https://unit42.paloaltonetworks.com/using-wireshark-identifying-hosts-and-users/ – идентификация данных о хосте на основе pcap (из dhcp, nbns, http, kerberos)

https://www.malware-traffic-analysis.net/index.html – упражнения по анализу трафика с атаками

Wireshark не только с точки зрения удобства использования лучше tcpdump, он считается и намного более мощным инструментом в сравнении с ним, особенно когда идет вопрос в анализе уровня приложений (поддержка более 2к протоколов, даже таких как USB/Bluetooth/Zigbee).

Читать дальше

Directory Services, Active Directory

Directory services (на основе курса Google IT Support Professional)
Directory services – сервисы по управлению политиками, примеры – Active Directory (proprietary, not free), OpenLDAP (open, free), Astra Linux Directory, FreeIPA. Оба они и ряд других сервисов полагаются (в основном) на открытые стандарты – в основном x.500 с протоколами Directory Access Protocol (DAP, в последующем Lightweight DAP – LDAP), Directory System Protocol (DSP) и другими.

Читать дальше

Excel: разные хинты

  • Hotkey (смотрим тут)
    • используя ctrl+shift+стрелку можно быстро выделить область, очень полезно, когда в одной большой таблице нам нужно сделать несколько по именам (одна таблица включает все столбцы, а другая/другие – лишь часть)
  • При генерации Excel файла нежелательно использовать запятую как разделитель между двумя цифрами т.к.


Читать дальше

Логи в Linux (/var/log, last, lastlog, lastb, history)

https://losst.ru/kak-posmotret-logi-v-linux  – хорошая статья с указанием стандартных путей лог файлов

/var/log/syslog – системные (включает почти все другие логи)

/var/log/kern – логи ядра

/var/log/auth.log – аутентификационные, включая SUDO и заходы по SSH (включая неуспешные)

Oct  5 11:09:39 govnoserver sshd[16040]: Accepted password for igor from 172.20.29.13 port 49520 ssh2

Oct  5 20:23:05 govnoserver sudo:   redkin : TTY=pts/3 ; PWD=/home/redkin ; USER=root ; COMMAND=/usr/bin/download-mibs

/var/log/boot.log – логи загрузки системы

/var/log/dmesg – kernel log с момента установки ОС (загрузки ядра ОС в память компьютера).

Читать дальше

Start-stop-daemon ubuntu/debian

Альтернативы Start-stop-daemon хорошо расписал тут.

Запуск процесса в фон в виде демона позволяет не держать постоянной открытой tty-консоль или вкладку в терминале. Использовал start-stop-daemon для запуска bearerbox/smsbox kannel, разных прочих самописных демонов.

Особенности:

  • в скрипте, по аналогии с cron-скриптами нужно указывать полные пути
  • обязательно указание интерпретатора
  • убить демон можно найдя его в ps -aux и убить pid
start-stop-daemon -Sbvx /home/redkin.p/bin/TEST # запуск скрипта как демона
ps -aux | grep TEST # находим процесс, который запускался через демон
kill -9 PID # отключаем процесс.


Читать дальше

Процессы /proc в ОС и работа с ними (proc, ps, kill, top)

В Linux все рассматривается как файлы, включая устройства (/dev) и процессы (/proc).

Процессы запускаются самой системой для функционирования системы, такие процессы называют background/daemon process. Разделение на application и background processes можно увидеть в Windows taskmanager.

Одна программа может инициировать множество процессов (chrome, mediaplayer).

Читать дальше

Диски, разделы, файловые системы в ОС и работа с ними (lsblk, fdisk, dd, df, du, iotop, parted, mkfs, mount, fstab, fsck)

ОПРЕДЕЛЕНИЯ
  • Про объекты данных (напр. LUN) см. статью RAID 
  • FS – File System (файловая система) – Есть файл, есть атрибуты файла (методанные). Для хранения методанных обычно используется специальная таблица (MFT в NTFS, inode в ext), при создании файлов в эту таблицу добавляется запись/записи, при удалении – удаляются.


Читать дальше