K0865.qxd
18.8.2005
12:35
StrÆnka 3
Obsah
Obsah Část první: Tipy a triky pro práci se systémem Efektivní práce s příkazovou řádkou 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24.
Vyhledávání správných programů k danému účelu Základní informace o programu Vyhledání cesty k nástroji Vyhledání cesty k nástroji a jeho manuálové stránce Výpis manuálové stránky Automatické doplnění názvu souboru/adresáře na příkazovou řádku Automatické doplňování parametrů příkazu Přesměrování vstupu Přesměrování výstupu Přesměrování výstupu programu na vstup dalšího programu Řazení více příkazů na jednu řádku Spuštění programu se zpožděním Spuštěné příkazy – procesy – a jejich ukončení Práce s úlohami Podporované signály Historie příkazů Ukládání průběhu relace Aliasing příkazů Výpis data a času Připomenutí odchodu Výpis kalendáře Plánovač pro textový režim Kalkulačka pro příkazovou řádku Nastavení příkazové řádky
Soubory a adresáře v Linuxu 25. 26. 27. 28. 29. 30. 31.
Rychlý přechod do domovského adresáře Přechod do minulého adresáře Jak zjistit cestu k aktuálnímu adresáři Výpis adresářové struktury Vytvoření adresářové struktury Výpis od nejnovějších souborů Barevný výpis adresářů
17 17 17 17 18 18 18 19 19 20 20 20 21 21 21 22 24 25 26 26 26 27 27 28 29 29
30 30 31 31 31 31 32 32
3
K0865.qxd
18.8.2005
12:35
StrÆnka 4
Obsah 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52.
Výpis adresářového stromu Převedení jmen souborů na velká/malá písmena Odstranění souboru s komplikovaným jménem Rychlé vytvoření souboru Symbolické odkazy Zjištění typu souboru Vytvoření spustitelného souboru Libovolná změna data a času modifikace souboru Rozdělení souboru Spojení více souborů do jednoho Vyhledávání souborů Vyhledávání podle času změny Vyhledávání podle vlastníka nebo skupiny Vyhledávání podle velikosti Výpis souborů podle velikosti Rychlé vyhledávání pomocí locate Zjištění počtu souborů v adresáři Jak velký je jeden adresář? Výpis adresářů podle velikosti Zjištění volného místa na disku Kolik místa mi zbývá na uživatelském účtu?
Práce s konzolami 53. 54. 55. 56. 57. 58. 59. 60. 61.
Spuštění konzoly a grafického režimu Přepínání mezi konzolami Změna fontu v konzole Prohlížení znakové sady aktuálního písma v konzole Smazání obsahu obrazovky Zapnutí/vypnutí příjmu zpráv od uživatelů Zaslání zprávy na terminál uživatele Zaslání zprávy na všechny terminály Chat s lokálním uživatelem
Práce s archivy a komprimovanými soubory 62. 63. 64. 65. 66. 67. 68. 69. 70.
4
Komprimace souborů Dekomprimace souborů Archivace souborů Rozbalení a prohlížení archivu Komprimace souborů trochu jinak Jak ušetřit prostor na disku pomocí Gzexe Komprimovaný nebo obyčejný soubor? Převod souboru komprimovaného pomocí Compress na Gzip Spolupráce programu Tar s Gzip a Bzip2
32 32 33 33 33 34 34 34 35 35 35 36 37 37 37 38 38 39 39 39 40
41 41 41 41 42 42 42 42 43 43
43 44 44 45 45 46 46 46 47 47
K0865.qxd
18.8.2005
12:35
StrÆnka 5
Obsah Midnight Commander 71. 72. 73. 74. 75. 76. 77. 78. 79.
Několik užitečných parametrů při spuštění Spuštění vestavěného editoru při startu Nastavení lynx-like ovládání Jak na lepší zobrazení českých znaků Práce s archivovanými a komprimovanými soubory Jak na FTP? Hledáme soubory K čemu slouží makra? Archivace vybraných souborů
Tisk v příkazové řádce Linuxu 80. 81. 82. 83. 84. 85. 86. 87. 88.
Tisk souboru Tisk textových souborů Tisk vybraných stránek dokumentu Fronta tiskových požadavků Další příkazy pro řízení tisku v Linuxu Tisk více kopií Výpis tiskové fronty tiskárny nebo uživatele Zastavení všech tiskových úloh Tisk manuálových stránek
Část druhá: Manipulace s textem a textovými soubory Základní aplikace 89. 90. 91. 92. 93. 94. 95. 96. 97. 98. 99. 100.
Výpis souboru Výpis souboru odzadu Výpis libovolné části souboru Řazení obsahu souboru Počítání znaků, slov a řádků v textu Počítání znaků, slov a řádků v souboru Číslování řádků souboru Porovnání souborů Zjištění odlišností mezi soubory Doplnění odlišností do souboru Postupný výpis komprimovaného textového souboru Porovnání nekomprimovaného obsahu dvou komprimovaných souborů 101. Prohledávání komprimovaných souborů 102. Prohledávání komprimovaných souborů podruhé
48 48 48 48 49 49 49 49 50 50
50 51 51 51 52 52 52 53 53 53
55 55 55 55 56 56 57 57 58 58 58 59 59 59 60 60
5
K0865.qxd
18.8.2005
12:35
StrÆnka 6
Obsah AWK – jazyk pro manipulaci s textem 103. Pravidla a akce 104. Výpis součtu velikostí souborů v aktuálním adresáři 105. Výpis neprázdných řádků souboru
60 61 61 61
Perl – skriptovací jazyk nejen pro zpracování textu 61 106. 107. 108. 109. 110. 111. 112. 113. 114. 115. 116. 117. 118. 119. 120. 130. 121. 122. 123. 124. 125. 126. 127.
Interpretovaný vs. kompilovaný kód Výpis textu na obrazovku Označení proměnných Definice proměnných Rušení proměnných Řetězová definice proměnných Změna hodnoty proměnné Zápis čísel Inkrementace proměnné Zřetězení proměnných Opakování proměnné Čtení ze vstupu Odstranění znaku konce řádku Odstranění posledního znaku v řetězci Převod řetězce na malá písmena Převod řetězce na velká písmena Převod prvního písmene na malé Převod prvního písmene na velké Zjištění délky řetězce Řetězce a čísla najednou Jednoduchá matematika přímo na výstupu Zavedení balíku Použití modulů
Část třetí: Internet z příkazové řádky Připojení k Internetu a základní práce 128. 129. 130. 131. 132. 133. 134. 135. 136.
6
Konfigurace /etc/wvdial.conf Připojení k Internetu Odpojení od Internetu Posílání faxu Obdržení faxu Jak na BBS? Telnet v Linuxu SSH v Linuxu Přístup k FTP serveru
62 62 63 63 63 63 64 64 64 65 65 65 66 66 66 66 66 67 67 67 67 68 68
69 69 69 70 70 71 71 71 72 72 72
K0865.qxd
18.8.2005
12:35
StrÆnka 7
Obsah 137. Upload souborů na FTP 138. Download souborů z FTP 139. Změna lokálního adresáře při práci s FTP
Elektronická pošta 140. 141. 142. 143. 144. 145. 146. 147. 148. 149. 150. 151. 152. 153. 154. 155. 156. 157.
Posílání e-mailu Zaslání e-mailu lokálnímu uživateli Posílání obsahů souborů a výstupů z programů Čtení e-mailu Smazání e-mailu Ověření platnosti e-mailové adresy Mutt – poštovní klient pro textový režim Mutt – čtení příchozích zpráv Mutt – odpověď na e-mail Mutt – odeslání nové zprávy Mutt – přiložení souboru Mutt – přiložení zprávy Mutt – přiložení klíče PGP Mutt – změna popisu přílohy Mutt – odstranění přílohy Mutt – zaslání kopií zprávy Mutt – nastavení jména odesílatele Mutt – přeposlání zprávy
Webové stránky 158. 159. 160. 161. 162. 163.
Prohlížení webových stránek v textovém režimu Ukládání textu z webových stránek Zobrazení stránek s autorizovaným přístupem Ukládání souborů z Internetu Vytvoření zrcadla webových stránek Textový prohlížeč Elinks
Směrování 164. 165. 166. 167. 168. 169. 170. 171. 172.
Zpřístupnění rozhraní síťové vrstvy jádra Úprava směrovací tabulky jádra Lokální zpětnovazebné rozhraní Prohlížení informací o rozhraní Nastavení ethernetu Výpis směrovací tabulky Směrování s pomocí gateway Konfigurace gateway Nastavení PLIP
72 73 73
73 73 74 74 74 74 75 75 75 75 76 76 76 76 76 76 76 77 77
77 77 78 78 78 79 79
80 80 80 80 81 81 81 82 82 82
7
K0865.qxd
18.8.2005
12:35
StrÆnka 8
Obsah
Část čtvrtá: Informace o systému Základní systémové informace 173. 174. 175. 176. 177. 178. 179. 180.
Jak dlouho systém běží? Informace o systému a příkaz uname Výpis běžících procesů Výpis běžících procesů s dalšími detaily Výpis otevřených souborů Výpis otevřených souborů v závislosti na adresáři Výpis otevřených souborů v závislosti na uživateli Výpis otevřených souborů v závislosti na procesu
Informace o síťových počítačích a provozu 181. 182. 183. 184. 185. 186. 187. 188. 190.
8
Je systém on-line? Kde je systém umístěn? Je uživatel on-line? Výpis aktivních uživatelů na vzdáleném systému Zjištění IP adresy serveru Zjištění jména serveru podle IP adresy Výpis vlastníka domény Zobrazení síťových statistik Výpis otevřených soketů v závislosti na procesu
85 85 85 85 86 87 89 91 91 92
94 94 94 95 95 95 96 96 96 98
Adresář /proc/
98
191. 192. 193. 194. 195. 196. 197. 198. 199. 200. 201. 202. 203. 204. 205. 206. 207. 208. 209.
98 100 101 101 102 102 103 103 103 104 105 105 105 106 107 107 108 109 109
K čemu slouží adresář /proc/? Obsah souboru /proc/xxx/status Obsah adresáře /proc/ Informace o napájení Informace o procesoru Informace o blokových a znakových zařízeních Informace o kanálech DMA Informace o IRQ Informace o rozložení paměti Informace o využitých portech Zprávy jádra Informace o zatížení systému Informace o využití paměti Informace o zavedených modulech Informace o připojených zařízeních Informace o diskových oblastech Informace o využití sběrnice PCI Informace o odkládacím prostoru Jak dlouho systém běží?
K0865.qxd
18.8.2005
12:35
StrÆnka 9
Obsah 210. 211. 212. 213. 214. 215. 216.
Informace o verzi distribuce, jádra a překladače gcc Informace o souborových systémech Informace o zařízeních IDE Informace o zařízeních SCSI Informace o síti a síťová konfigurace Informace o ovladačích terminálových zařízení Další údaje
Část pátá: Správa systému Základní pokyny 217. 218. 218. 219. 220. 221. 222. 223. 224. 225. 226. 227. 228. 229. 230. 231. 232. 233.
Restart systému Vypnutí systému Vykonání příkazu v určitý čas Opakované provádění příkazů pomocí cronu Lokální nastavení data a času Synchronizace data a času přes Internet Synchronizace data a času – časové servery a NTP Kontrola chyb na disku Kontrola integrity souborového systému Defragmentace disku Výpis informací o souborovém systému Formátování – vytvoření souborového systému Rezervovaná kapacita na souborovém systému Vytvoření zrcadlové kopie disku Co je init? K čemu slouží úrovně běhu systému? Implicitní úroveň běhu Specifická nastavení v souboru /etc/inittab
Správa uživatelských účtů 234. 235. 236. 237. 238. 239. 240. 241.
109 110 110 110 110 111 111
113 113 113 113 114 114 115 116 116 116 117 117 118 118 118 119 119 120 121 121
121
Jak vytvořit uživatelský účet? Základní nastavení uživatele Změny vlastností uživatelských účtů Rušení uživatelských účtů Dočasné zablokování přístupu na účet Zjištění uživatelského jména Kdo je on-line? Poslední přihlášení uživatele
122 122 123 123 123 124 124 125
Všeobecné tipy pro správu systému
125
242. Jak povolovat a nepovolovat poskytované služby? 243. Které služby povolit a které ne?
125 126
9
K0865.qxd
18.8.2005
12:35
StrÆnka 10
Obsah 244. 245. 246. 247. 248. 249. 250. 251. 252. 253. 254. 255.
Jak zakázat a povolit služby? Když správce zapomene heslo... Když správce zapomene heslo... (podruhé) Když správce zapomene heslo... (potřetí) Když správce zapomene heslo... (počtvrté) Když správce zapomene heslo... (popáté a naposledy) Jak se bránit? Základní parametry pro start jádra Spuštění vlastní služby procesem init Odpojování všech diskových periferií Opětovné připojení disku Automatizované vysunutí/zasunutí média
Instalace programů 256. 257. 258. 259. 260. 261. 262. 263. 264. 265. 266. 267. 268. 269. 270. 271. 272. 273. 274. 275. 276. 277.
Formáty instalačních programů Kde sehnat software? Instalace programů pomocí apt-get Instalace ze zdrojových kódů Struktura RPM balíčku Instalace RPM balíčku Aktualizace RPM balíčku Převod balíčku RPM na TARball Převod mezi různými typy balíčků – DEB, RPM, TGZ Test instalace RPM balíčku Konflikty při instalaci RPM balíčku Zjištění informací o balíku Výpis souborů z balíku Výpis jména balíku k souboru Výpis závislostí Kontrola nainstalovaného balíčku Výpis všech nainstalovaných RPM balíčků Kontrola všech nainstalovaných balíčků Odstranění RPM balíčku Test odstranění RPM balíčku Výpis ladících informací Výpis rpm omezený pouze na chybové zprávy
Část šestá: Linux a bezpečnost Základy linuxové bezpečnosti 278. Hromadný ping 279. Detekce hromadného pingu 280. Skenování portů
10
127 127 127 128 128 128 129 129 130 130 130 131
131 131 132 132 132 133 133 134 134 134 135 135 135 136 136 136 136 137 137 137 138 138 138
139 139 139 140 140
K0865.qxd
18.8.2005
12:35
StrÆnka 11
Obsah 281. 282. 283. 284. 285. 286. 287. 288. 289. 290. 291. 292.
Detekce skenování portů Skenování běžících služeb Rozpoznání operačního systému Obrana proti skenování operačního systému Výpis sdílených adresářů Výpis uživatelů vzdáleného systému Obrana proti sběru údajů o systému Telnet, rsh, rlogin & SSH Nastavení limitů uživatele Výpis limitů uživatele Automatické nastavení (u)limitu pro uživatele Nástroje pro ochranu systému
Jak zjistit průnik 293. 294. 295. 296. 297. 298. 299.
Promiskuitní síťové rozhraní Výpis aktuálních síťových spojení Systémová hlášení – výpis logů Kontrola souborů utmp a wtmp Kontrola uživatelů Systémová hlášení – výpis procesů Obsah souboru /root/.bash_history
Jak reagovat na průnik 300. 301. 302. 303. 304. 305.
Ukončení síťových spojení Jednouživatelský režim práce Start systému s jiným jádrem Kontrola systému Formátování disků Instalace nového systému
Po rekonstrukci systému... 306. 307. 308. 309. 310. 311. 312.
Zálohování důležitých souborů Oprava chyb v softwaru Tvorba kontrolních součtů „Rekonstrukční CD“ Úpravy konfiguračních souborů Instalace IDS systému Aktivace síťových spojení
Stavíme si firewall 313. 314. 315. 316. 317.
Kdy firewall použít? Kam firewall instalovat? IPchains a IPtables Pořadí pravidel firewallu Jednoduchý firewall s IPtables
141 141 141 142 142 142 143 143 143 144 144 144
145 145 146 146 146 146 147 147
147 147 148 148 148 148 149
149 149 149 149 150 151 151 151
151 152 152 152 153 153
11
K0865.qxd
18.8.2005
12:43
StrÆnka 12
Obsah 318. User-friendly firewall 319. Konference o firewallech 320. Vzdálené nastavení firewallu
Sestavení bezpečnostní politiky 321. 322. 323. 324. 325. 326. 327. 328. 329. 330. 331. 332. 333.
12
Kdy a proč použít bezpečnostní politiku? Proti komu a čemu se bráníme? Oblasti bezpečnostní politiky Odpovědnost za bezpečnost Správa uživatelů Bezpečná hesla! Zabezpečení e-mailu proti spamu a virům Přístup k paměťovým médiím Pravidelné aktualizace softwaru Zajištění záložního napájení Vynucení bezpečnostní politiky Rozvíjení bezpečnostní politiky Další zdroje informací
154 154 154
155 155 155 156 157 157 157 158 158 158 159 159 159 159
Literatura
160
Rejstřík
161
