Архивы CentOS | b14esh.com

CentOS 7 tools

Установка \ обновления пакетов:

-----------------------------------------
yum update - получить список обновлений 
yum upgrade - обновить пакеты 
-----------------------------------------
yum -y install epel-release - добавление репозиториев EPEL
-----------------------------------------
yum provides "*bin/top" - найти пакет, который содержит файл
-----------------------------------------
tail /var/log/yum.log - просмотреть лог
-----------------------------------------
yum help - отображение команд и опций
yum list - список названий пакетов из репозиторий
yum list available - список всех доступных пакетов
yum list installed - список всех установленных пакетов
yum list installed httpd - установлен ли указанный пакет
yum list all - список установленных и доступных пакетов
yum list kernel - список пакетов, относящихся к ядру
yum info httpd - отображение информации о пакете
yum deplist httpd - список зависимостей и необходимых пакетов
yum provides "*bin/top" - найти пакет, который содержит файл
yum search httpd - поиск пакета по имени и описанию
yum updateinfo list security - получить информацию о доступных обновлениях безопасности
yum grouplist - вывести список групп
yum groupinfo "Basic Web Server" - вывести описание и содержимое группы 
yum groupinstall "Basic Web Server" - установка группы пакетов «Basic Web Server»
yum groupremove "Basic Web Server" - удаление группы
yum check-update - проверка на доступные обновления
yum repolist - список подключенных репозиториев
yum repoinfo epel - информация об определенном репозитории
yum repo-pkgs epel list - информация о пакетах в указанном репозитории
yum repo-pkgs reponame install - установить все пакеты из репозитория
yum repo-pkgs reponame remove - удалить пакеты установленные из репозитория
yum makecache - создать кэш
yum check - проверить локальную базу rpm (поддерживаются параметры dependencies, duplicates, obsoletes, provides)
yum history list - просмотр yum истории (вывод списка транзакций)
yum history info 9 - просмотр информации определенной транзакции (установленные пакеты, установленные зависимости)
yum clean packages - удалить пакеты сохраненные в кэше
yum clean all - удалить все пакеты и метаданные
yum update - обновить все пакеты
yum update-to - обновить до определенной версии
yum localinstall httpd.rpm - установить из локальной директории
yum install httpd.rpm - установить из локальной директории 
yum localinstall http://server/repo/httpd.rpm - установить с http
yum downgrade - откатиться к предыдущей версии пакета
yum reinstall httpd - переустановка пакета (восстановление удаленных файлов)
yum autoremove - удаление ненужных более пакетов
-----------------------------------------
createrepo - создание локальных репозиториев (createrepo ставится отдельно)
yum-cron - установка обновлений по расписанию (yum-cron устанавливается отдельно)

-----------------------------------------

yum update - получить список обновлений

yum upgrade - обновить пакеты

-----------------------------------------

yum -y install epel-release - добавление репозиториев EPEL

-----------------------------------------

yum provides "*bin/top" - найти пакет, который содержит файл

-----------------------------------------

tail /var/log/yum.log - просмотреть лог

-----------------------------------------

yum help - отображение команд и опций

yum list - список названий пакетов из репозиторий

yum list available - список всех доступных пакетов

yum list installed - список всех установленных пакетов

yum list installed httpd - установлен ли указанный пакет

yum list all - список установленных и доступных пакетов

yum list kernel - список пакетов, относящихся к ядру

yum info httpd - отображение информации о пакете

yum deplist httpd - список зависимостей и необходимых пакетов

yum provides "*bin/top" - найти пакет, который содержит файл

yum search httpd - поиск пакета по имени и описанию

yum updateinfo list security - получить информацию о доступных обновлениях безопасности

yum grouplist - вывести список групп

yum groupinfo "Basic Web Server" - вывести описание и содержимое группы

yum groupinstall "Basic Web Server" - установка группы пакетов «Basic Web Server»

yum groupremove "Basic Web Server" - удаление группы

yum check-update - проверка на доступные обновления

yum repolist - список подключенных репозиториев

yum repoinfo epel - информация об определенном репозитории

yum repo-pkgs epel list - информация о пакетах в указанном репозитории

yum repo-pkgs reponame install - установить все пакеты из репозитория

yum repo-pkgs reponame remove - удалить пакеты установленные из репозитория

yum makecache - создать кэш

yum check - проверить локальную базу rpm (поддерживаются параметры dependencies, duplicates, obsoletes, provides)

yum history list - просмотр yum истории (вывод списка транзакций)

yum history info 9 - просмотр информации определенной транзакции (установленные пакеты, установленные зависимости)

yum clean packages - удалить пакеты сохраненные в кэше

yum clean all - удалить все пакеты и метаданные

yum update - обновить все пакеты

yum update-to - обновить до определенной версии

yum localinstall httpd.rpm - установить из локальной директории

yum install httpd.rpm - установить из локальной директории

yum localinstall http://server/repo/httpd.rpm - установить с http

yum downgrade - откатиться к предыдущей версии пакета

yum reinstall httpd - переустановка пакета (восстановление удаленных файлов)

yum autoremove - удаление ненужных более пакетов

-----------------------------------------

createrepo - создание локальных репозиториев (createrepo ставится отдельно)

yum-cron - установка обновлений по расписанию (yum-cron устанавливается отдельно)

Сеть:

ip addr show - показать ip адрес
ps -uax - показать все процессы
iptables -S - действующие правила
ss -tulpan - все о соединениях 
-----------------------------------------
Сеть получение адреса по dhcp:
ip addr show - показать интерфейсы и полученные адреса (аналог ifconfig)
ss -tulpan - показать соединения (аналог netstat)
dhclient eth0 - получить адрес по dhcp для eth0
tcpdump -i eth0 -s 0 -A port 3128 - слушаем порт
-----------------------------------------
nmtui - консольная программа для настройки сети в псевдографике
-----------------------------------------
/etc/sysconfig/network-scripts/ - каталог с конфигурациями сети
vi /etc/sysconfig/network-scripts/ifcfg-eth0 - редактируем конфиг  eth0
vi /etc/resolv.conf - DNS 
-----------------------------------------
net-tool - устаревшие программы управления сетью (ifconfig,netstat...)
yum search net-tool
yum install net-tools.x86_64
-----------------------------------------

ip addr show - показать ip адрес

ps -uax - показать все процессы

iptables -S - действующие правила

ss -tulpan - все о соединениях

-----------------------------------------

Сеть получение адреса по dhcp:

ip addr show - показать интерфейсы и полученные адреса (аналог ifconfig)

ss -tulpan - показать соединения (аналог netstat)

dhclient eth0 - получить адрес по dhcp для eth0

tcpdump -i eth0 -s 0 -A port 3128 - слушаем порт

-----------------------------------------

nmtui - консольная программа для настройки сети в псевдографике

-----------------------------------------

/etc/sysconfig/network-scripts/ - каталог с конфигурациями сети

vi /etc/sysconfig/network-scripts/ifcfg-eth0 - редактируем конфиг eth0

vi /etc/resolv.conf - DNS

-----------------------------------------

net-tool - устаревшие программы управления сетью (ifconfig,netstat...)

yum search net-tool

yum install net-tools.x86_64

-----------------------------------------

ss — мониторинг сетевых соединений:

ss -s - общая информация о соединениях
ss -l - информация об ожидающих соединений сокетах
ss -lp - информация об ожидающих соединений сокетах, а также именах процессов, их использующих
ss -at - информация обо всех задействованных TCP сокетах
ss -au - информация обо всех задействованных UDP сокетах
ss -o state established '( dport = :smtp or sport = :smtp )' - информация обо всех установленных SMTP-соединениях
ss -o state established '( dport = :http or sport = :http )' - информация обо всех установленных HTTP-соединениях
ss -x src /tmp/.X11-unix/* - локальные процессы, подключённые к X-серверу
ss -tulpan - показать все

ss -s - общая информация о соединениях

ss -l - информация об ожидающих соединений сокетах

ss -lp - информация об ожидающих соединений сокетах, а также именах процессов, их использующих

ss -at - информация обо всех задействованных TCP сокетах

ss -au - информация обо всех задействованных UDP сокетах

ss -o state established '( dport = :smtp or sport = :smtp )' - информация обо всех установленных SMTP-соединениях

ss -o state established '( dport = :http or sport = :http )' - информация обо всех установленных HTTP-соединениях

ss -x src /tmp/.X11-unix/* - локальные процессы, подключённые к X-серверу

ss -tulpan - показать все

SELINUX:

------------------------------------
sestatus - проверка включен ли selinux
/etc/selinux/config - конфиг selinux
enforsing - принудительный режим
permissive - режим предупреждения
------------------------------------
Отключение:
vi /etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled
------------------------------------
getsebool -a - показать все доступные правила 
getsebool -a | grep ssh - показать правила ssh
getsebool -a | grep httpd - показать правила httpd
------------------------------------
setsebool -P httpd_can_network_connect 1 - разрешить подключение к веб серверу
------------------------------------

------------------------------------

sestatus - проверка включен ли selinux

/etc/selinux/config - конфиг selinux

enforsing - принудительный режим

permissive - режим предупреждения

------------------------------------

Отключение:

vi /etc/selinux/config

#SELINUX=enforcing

SELINUX=disabled

------------------------------------

getsebool -a - показать все доступные правила

getsebool -a | grep ssh - показать правила ssh

getsebool -a | grep httpd - показать правила httpd

------------------------------------

setsebool -P httpd_can_network_connect 1 - разрешить подключение к веб серверу

------------------------------------

Управление firewalld:

systemctl disable firewalld - выключаем авто запуск  firewalld
systemctl stop firewalld -  выключаем firewalld 
systemctl - показать все демоны и их статус
firewall-cmd --permanent --list-all - показать все правила 
firewall-cmd --permanent --zone=public --add-port=80/tcp - разрешить порт 80/tcp зона public
firewall-cmd --permanent --zone=public --add-service=http - разрешить порт http зона public
firewall-cmd --permanent --zone=public --add-service=https - разрешить порт https зона public
firewall-cmd --permanent --zone=public --add-port=2234/tcp - разрешить порт 2234/tcp зона public
firewall-cmd --zone=public --add-port=5059-5061/udp - разрешить диапазон портов 5059-5061/udp
firewall-cmd --permanent --add-port=3128/tcp  - разрешить порт 3128/tcp
firewall-cmd --permanent --add-port=514/tcp  - разрешить порт 514/tcp
firewall-cmd --permanent --add-port=514/udp - разрешить порт 514/udp
firewall-cmd --permanent --add-port=http/tcp - разрешить порт http/tcp
firewall-cmd --permanent --add-port=https/tcp - разрешить порт https/tcp
firewall-cmd --permanent --add-port=ssh/tcp - разрешить порт ssh/tcp
firewall-cmd --reload - перезагрузить и применить изменение

systemctl disable firewalld - выключаем авто запуск firewalld

systemctl stop firewalld - выключаем firewalld

systemctl - показать все демоны и их статус

firewall-cmd --permanent --list-all - показать все правила

firewall-cmd --permanent --zone=public --add-port=80/tcp - разрешить порт 80/tcp зона public

firewall-cmd --permanent --zone=public --add-service=http - разрешить порт http зона public

firewall-cmd --permanent --zone=public --add-service=https - разрешить порт https зона public

firewall-cmd --permanent --zone=public --add-port=2234/tcp - разрешить порт 2234/tcp зона public

firewall-cmd --zone=public --add-port=5059-5061/udp - разрешить диапазон портов 5059-5061/udp

firewall-cmd --permanent --add-port=3128/tcp - разрешить порт 3128/tcp

firewall-cmd --permanent --add-port=514/tcp - разрешить порт 514/tcp

firewall-cmd --permanent --add-port=514/udp - разрешить порт 514/udp

firewall-cmd --permanent --add-port=http/tcp - разрешить порт http/tcp

firewall-cmd --permanent --add-port=https/tcp - разрешить порт https/tcp

firewall-cmd --permanent --add-port=ssh/tcp - разрешить порт ssh/tcp

firewall-cmd --reload - перезагрузить и применить изменение

Управление службами:

-----------------------------------
systemctl list-units -t service --all - вывести все сервисы
systemctl list-unit-files --type service – отображает все сервисы и проверяет, какие из них активированы
systemctl list-units -t service - вывести на экран активные сервисы и их состояние
-----------------------------------
systemctl status firewalld - проверим, запущен ли firewalld
systemctl status rsyslog - посмотреть статус rsyslog
systemctl status mysql - проверить состояние сервиса mysql 
-----------------------------------
systemctl start httpd - запустить httpd
systemctl start mysql - запустить сервис mysql
-----------------------------------
systemctl stop mysql - остановить сервис mysql
systemctl reload httpd - перезагружаем веб сервер
systemctl reload mysql - перезагрузить конфигурацию сервиса mysql
-----------------------------------
systemctl restart mysql - перезагрузить сервис mysql
systemctl restart squid  - перезагрузить сервис squid
-----------------------------------
systemctl try-restart mysql - перезагрузить сервис mysql, если она запущен
-----------------------------------
systemctl kill mysql - убить службу
-----------------------------------
systemctl enable mysql - добавить в авто запуск mysql
systemctl enable httpd - добавить в авто запуск httpd
systemctl enable mariadb - добавить в авто запуск mariadb
systemctl enable squid - добавить в авто запуск squid
-----------------------------------
systemctl disable mysql - убрать из авто запуска mysql
-----------------------------------
systemctl mask name.service – заменяет файл сервиса симлинком на /dev/null, делая юнит недоступным для systemd
systemctl unmask name.service – возвращает файл сервиса, делая юнит доступным для systemd
-----------------------------------
systemctl halt – останавливает систему
systemctl poweroff – выключает систему
systemctl reboot – перезагружает систему
-----------------------------------

-----------------------------------

systemctl list-units -t service --all - вывести все сервисы

systemctl list-unit-files --type service – отображает все сервисы и проверяет, какие из них активированы

systemctl list-units -t service - вывести на экран активные сервисы и их состояние

-----------------------------------

systemctl status firewalld - проверим, запущен ли firewalld

systemctl status rsyslog - посмотреть статус rsyslog

systemctl status mysql - проверить состояние сервиса mysql

-----------------------------------

systemctl start httpd - запустить httpd

systemctl start mysql - запустить сервис mysql

-----------------------------------

systemctl stop mysql - остановить сервис mysql

systemctl reload httpd - перезагружаем веб сервер

systemctl reload mysql - перезагрузить конфигурацию сервиса mysql

-----------------------------------

systemctl restart mysql - перезагрузить сервис mysql

systemctl restart squid - перезагрузить сервис squid

-----------------------------------

systemctl try-restart mysql - перезагрузить сервис mysql, если она запущен

-----------------------------------

systemctl kill mysql - убить службу

-----------------------------------

systemctl enable mysql - добавить в авто запуск mysql

systemctl enable httpd - добавить в авто запуск httpd

systemctl enable mariadb - добавить в авто запуск mariadb

systemctl enable squid - добавить в авто запуск squid

-----------------------------------

systemctl disable mysql - убрать из авто запуска mysql

-----------------------------------

systemctl mask name.service – заменяет файл сервиса симлинком на /dev/null, делая юнит недоступным для systemd

systemctl unmask name.service – возвращает файл сервиса, делая юнит доступным для systemd

-----------------------------------

systemctl halt – останавливает систему

systemctl poweroff – выключает систему

systemctl reboot – перезагружает систему

-----------------------------------

chkconfig:

-----------------------------------
Уровень 0 - остановка системы (halt)
Уровень 1 - однопользовательский режим работы - минимум служб / root / no_password
Уровень 2 - многопользовательский режим
Уровень 3 - многопользовательский сетевой режим
Уровень 4 - не имеет стандартного толкования и практически не используется;
Уровень 5 - запуск графической подсистемы
Уровень 6 - перезагрузка системы
runlevel - узнать текущий уровень выполнения достаточно выполнить команду 
-----------------------------------
chkconfig  --add имя_службы - добавить в автозагрузку
chkconfig  --list имя_службы - проверить включена ли служба в автозагрузку
chkconfig  имя_службы on - включить службу на всех уровнях (2, 3, 4, 5)
chkconfig  --level 35 имя_службы on - включить службу на определенных уровнях
chkconfig  имя_службы off - выключить службу на всех уровнях (2, 3, 4, 5)
chkconfig  --level 35 имя_службы off - выключить службу на определенных уровнях
chkconfig  --del имя_службы - удалить службу из автозагрузки
----------------------------------


Управление системными настройками: 
<pre class="lang:default decode:true " >
/etc/sysctl.conf - файл настроек
# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
-------------------------------------
nano /usr/lib/sysctl.d/50-default.conf
nano /usr/lib/sysctl.d/00-system.conf
--------------------------------------
sysctl -a - показать текущие значения
sysctl -w net.ipv6.conf.all.disable_ipv6=1 - выключить ipv6
sysctl -w net.ipv6.conf.default.disable_ipv6=1 - выключить ipv6
sysctl -p changes.conf - принять изменения в changes.conf без перезагрузки
sysctl -p - принять изменения в sysctl.conf без перезагрузки

-----------------------------------

Уровень 0 - остановка системы (halt)

Уровень 1 - однопользовательский режим работы - минимум служб / root / no_password

Уровень 2 - многопользовательский режим

Уровень 3 - многопользовательский сетевой режим

Уровень 4 - не имеет стандартного толкования и практически не используется;

Уровень 5 - запуск графической подсистемы

Уровень 6 - перезагрузка системы

runlevel - узнать текущий уровень выполнения достаточно выполнить команду

-----------------------------------

chkconfig --add имя_службы - добавить в автозагрузку

chkconfig --list имя_службы - проверить включена ли служба в автозагрузку

chkconfig имя_службы on - включить службу на всех уровнях (2, 3, 4, 5)

chkconfig --level 35 имя_службы on - включить службу на определенных уровнях

chkconfig имя_службы off - выключить службу на всех уровнях (2, 3, 4, 5)

chkconfig --level 35 имя_службы off - выключить службу на определенных уровнях

chkconfig --del имя_службы - удалить службу из автозагрузки

----------------------------------

Управление системными настройками:

/etc/sysctl.conf - файл настроек

# sysctl settings are defined through files in

# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.

-------------------------------------

nano /usr/lib/sysctl.d/50-default.conf

nano /usr/lib/sysctl.d/00-system.conf

--------------------------------------

sysctl -a - показать текущие значения

sysctl -w net.ipv6.conf.all.disable_ipv6=1 - выключить ipv6

sysctl -w net.ipv6.conf.default.disable_ipv6=1 - выключить ipv6

sysctl -p changes.conf - принять изменения в changes.conf без перезагрузки

sysctl -p - принять изменения в sysctl.conf без перезагрузки

Время:

-----------------------------------
Временная зона вручную:
mv /etc/localtime /etc/localtime.bak
ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
-----------------------------------
Временная зона используя по:
timedatectl set-timezone Europe/Moscow - установить временную зону
-----------------------------------
date - узнать какое время на сервере
-----------------------------------

-----------------------------------

Временная зона вручную:

mv /etc/localtime /etc/localtime.bak

ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime

-----------------------------------

Временная зона используя по:

timedatectl set-timezone Europe/Moscow - установить временную зону

-----------------------------------

date - узнать какое время на сервере

-----------------------------------

ntp client daemon:

yum install -y chrony - ставим ntp client
systemctl start chronyd - запускаем 
systemctl enable chronyd - включаем автозагрузку
systemctl status chronyd - проверяем состояние

yum install -y chrony - ставим ntp client

systemctl start chronyd - запускаем

systemctl enable chronyd - включаем автозагрузку

systemctl status chronyd - проверяем состояние

ntp client при загрузке/запуске

yum install -y ntp - ставим ntp
systemctl start ntpd - запускаем ntpd
systemctl enable ntpd - включаем автозагрузку ntpd
ntpdate pool.ntp.org - синхронизировать время (разово)

yum install -y ntp - ставим ntp

systemctl start ntpd - запускаем ntpd

systemctl enable ntpd - включаем автозагрузку ntpd

ntpdate pool.ntp.org - синхронизировать время (разово)

Имя ПК:

hostnamectl set-hostname Your-New-Host-Name-Here - задать имя пк
hostnamectl status - посмотреть имя пк
hostnamectl set-hostname Your-New-Host-Name-Here - задать имя пк
nmtui - программа для конфигурирования подключения к сети и  имени пк

hostnamectl set-hostname Your-New-Host-Name-Here - задать имя пк

hostnamectl status - посмотреть имя пк

hostnamectl set-hostname Your-New-Host-Name-Here - задать имя пк

nmtui - программа для конфигурирования подключения к сети и имени пк

host, dig (nslookup) проверка хоста:

yum install bind-utils - установка
dig ya.ru - все о хосте 
host ya.ru - все о хосте ip, dns, mx

yum install bind-utils - установка

dig ya.ru - все о хосте

host ya.ru - все о хосте ip, dns, mx

wget качалка:

yum install wget.x86_64

1	yum install wget.x86_64

sshd:

yum -y install sshd

1	yum -y install sshd

tcpdump:

yum install tcpdump
tcpdump -i eth0 -s 0 -A port 3128

1 2	yum install tcpdump tcpdump -i eth0 -s 0 -A port 3128

unzip

yum -y install unzip - ставим программу для  распаковки zip

1	yum -y install unzip - ставим программу для распаковки zip

CentOS настройка сети

dhcp:

vi /etc/sysconfig/network-scripts/ifcfg-eth0 
-----------------------------------------
TYPE=Ethernet
BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=94232f1e-b81b-4a99-b06c-33305a5b7f9b
DEVICE=eth0
ONBOOT=yes
---------------------------------------

vi /etc/sysconfig/network-scripts/ifcfg-eth0

-----------------------------------------

TYPE=Ethernet

BOOTPROTO=dhcp

DEFROUTE=yes

PEERDNS=yes

PEERROUTES=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=eth0

UUID=94232f1e-b81b-4a99-b06c-33305a5b7f9b

DEVICE=eth0

ONBOOT=yes

---------------------------------------

static:

vi /etc/sysconfig/network-scripts/ifcfg-eth0 
---------------------------------------
HWADDR=00:15:5D:00:86:0C
TYPE=Ethernet
BOOTPROTO=none
IPADDR=10.17.0.247
PREFIX=32
GATEWAY=10.17.0.1
DNS1=10.17.0.241
DNS2=10.17.2.241
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV4_ROUTE_METRIC=0
IPV4_DNS_PRIORITY=100
IPV6INIT=no
NAME=eth0
UUID=f8f753c3-859f-4f26-bfc1-c2c54debe288
DEVICE=eth0
ONBOOT=yes
ZONE=public
-------------------------------------

vi /etc/sysconfig/network-scripts/ifcfg-eth0

---------------------------------------

HWADDR=00:15:5D:00:86:0C

TYPE=Ethernet

BOOTPROTO=none

IPADDR=10.17.0.247

PREFIX=32

GATEWAY=10.17.0.1

DNS1=10.17.0.241

DNS2=10.17.2.241

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV4_ROUTE_METRIC=0

IPV4_DNS_PRIORITY=100

IPV6INIT=no

NAME=eth0

UUID=f8f753c3-859f-4f26-bfc1-c2c54debe288

DEVICE=eth0

ONBOOT=yes

ZONE=public

-------------------------------------

CentOS rsyslog

Установка:

!!! В centOS 7 rsyslog уже установлен и включен
yum install -y rsyslog-mysql.x86_64 rsyslog-doc.x86_64 - дополнительные файлы
systemctl status rsyslog - проверяем состояние rsyslog
systemctl start rsyslog - запускаем rsyslog
systemctl enable rsyslog - включаем автозагрузку для rsyslog
mysql -u root -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql - создадим базу

!!! В centOS 7 rsyslog уже установлен и включен

yum install -y rsyslog-mysql.x86_64 rsyslog-doc.x86_64 - дополнительные файлы

systemctl status rsyslog - проверяем состояние rsyslog

systemctl start rsyslog - запускаем rsyslog

systemctl enable rsyslog - включаем автозагрузку для rsyslog

mysql -u root -p < /usr/share/doc/rsyslog-8.24.0/mysql-createDB.sql - создадим базу

Настройка:

/etc/rsyslog.conf - файл настроек rsyslog
# Provides UDP syslog reception
$ModLoad imudp - найти и раскомментировать
$UDPServerRun 514 - найти и раскомментировать
# Provides TCP syslog reception 
$ModLoad imtcp - найти и раскомментировать
$InputTCPServerRun 514 - найти и раскомментировать

# Load the MeSQL Module
module(load="ommysql")
*.* :ommysql:127.0.0.1,Syslog,rsyslogdbadmin,пароль_PasswordHere - настраиваем выгрузку в базу Syslog

_________________________________________
mysql -u root -p Syslog - подключаемся к базе Syslog
GRANT ALL ON Syslog.* TO rsyslogdbadmin@localhost IDENTIFIED BY 'PasswordHere';
FLUSH PRIVILEGES;
exit
_________________________________________
	
mysql -u rsyslogdbadmin -p Syslog - проверим разрешения для пользователя rsyslogdbadmin
_________________________________________

/etc/rsyslog.conf - файл настроек rsyslog

# Provides UDP syslog reception

$ModLoad imudp - найти и раскомментировать

$UDPServerRun 514 - найти и раскомментировать

# Provides TCP syslog reception

$ModLoad imtcp - найти и раскомментировать

$InputTCPServerRun 514 - найти и раскомментировать

# Load the MeSQL Module

module(load="ommysql")

*.* :ommysql:127.0.0.1,Syslog,rsyslogdbadmin,пароль_PasswordHere - настраиваем выгрузку в базу Syslog

_________________________________________

mysql -u root -p Syslog - подключаемся к базе Syslog

GRANT ALL ON Syslog.* TO rsyslogdbadmin@localhost IDENTIFIED BY 'PasswordHere';

FLUSH PRIVILEGES;

exit

_________________________________________

mysql -u rsyslogdbadmin -p Syslog - проверим разрешения для пользователя rsyslogdbadmin

_________________________________________

CentOS nagios

yum install nagios.x86_64 - устанавливаем 
http://ip_address_DNS_name/nagios/ - страница  админки

1 2	yum install nagios.x86_64 - устанавливаем http://ip_address_DNS_name/nagios/ - страница админки

CentOS LAMP

Установка LAMP:

yum -y install httpd - ставим веб сервер apache
yum -y install httpd-tools - ставим тулзы для httpd
systemctl enable httpd.service - включить автозагрузку httpd
systemctl start httpd.service - запустить 
yum -y install php - ставим php 
yum -y install php-mysql php-common php-mbstring php-gd php-ldap php-odbc php-pear php-xml php-soap php-xmlrpc php-snmp php-mcrypt php-devel php-xml curl curl-devel - ставим модули для php
yum -y install wget.x86_64
yum -y install mariadb-server mariadb mariadb-devel - установка mariadb.service
systemctl enable mariadb.service - включить автозагрузку mariadb.service
systemctl start mariadb.service - запустить mariadb.service

yum -y install httpd - ставим веб сервер apache

yum -y install httpd-tools - ставим тулзы для httpd

systemctl enable httpd.service - включить автозагрузку httpd

systemctl start httpd.service - запустить

yum -y install php - ставим php

yum -y install php-mysql php-common php-mbstring php-gd php-ldap php-odbc php-pear php-xml php-soap php-xmlrpc php-snmp php-mcrypt php-devel php-xml curl curl-devel - ставим модули для php

yum -y install wget.x86_64

yum -y install mariadb-server mariadb mariadb-devel - установка mariadb.service

systemctl enable mariadb.service - включить автозагрузку mariadb.service

systemctl start mariadb.service - запустить mariadb.service

MySQL

_________________________________________

vi /etc/my.cnf -файл основных настроек
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
symbolic-links=0
[mysqld_safe]
log-error=/var/log/mariadb/mariadb.log
pid-file=/var/run/mariadb/mariadb.pid
#add
bind-address=127.0.0.1
character-set-server=utf8
_________________________________________

mysql_secure_installation - команда начальной настройки (пароль для рута) 
Set root password? [Y/n] y - ставим пароль
Remove anonymous users? [Y/n] y - убрать анонимов
Disallow root login remotely? [Y/n] y - отключить вход root из сети
Remove test database and access to it? [Y/n] y - удалить тест базу
Reload privilege tables now? [Y/n] y - обновить привилегии
systemctl reload mariadb.service - перезапустить mariadb.service
_________________________________________

_________________________________________

vi /etc/my.cnf -файл основных настроек

[mysqld]

datadir=/var/lib/mysql

socket=/var/lib/mysql/mysql.sock

symbolic-links=0

[mysqld_safe]

log-error=/var/log/mariadb/mariadb.log

pid-file=/var/run/mariadb/mariadb.pid

#add

bind-address=127.0.0.1

character-set-server=utf8

_________________________________________

mysql_secure_installation - команда начальной настройки (пароль для рута)

Set root password? [Y/n] y - ставим пароль

Remove anonymous users? [Y/n] y - убрать анонимов

Disallow root login remotely? [Y/n] y - отключить вход root из сети

Remove test database and access to it? [Y/n] y - удалить тест базу

Reload privilege tables now? [Y/n] y - обновить привилегии

systemctl reload mariadb.service - перезапустить mariadb.service

_________________________________________

Установка phpmyadmin

yum -y install phpmyadmin - установка phpMyAdmin

nano /etc/httpd/conf.d/phpMyAdmin.conf
-----------------------CUT---------------------------- 
<Directory /usr/share/phpMyAdmin/>
   AddDefaultCharset UTF-8
   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
       Require ip 127.0.0.1 - разрешаем подключения с IP
       Require ip 10.0.0.0/24 - разрешаем подключения с IP
     </RequireAny>
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 127.0.0.1 - разрешаем подключения с IP
     Allow from 10.0.0.0/24 - разрешаем подключения с IP
    </IfModule>
</Directory>
<Directory /usr/share/phpMyAdmin/setup/>
   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
       Require ip 127.0.0.1 - разрешаем подключения с IP
       Require ip 10.0.0.0/24 - разрешаем подключения с IP
     </RequireAny>
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 127.0.0.1 - разрешаем подключения с IP
     Allow from 10.0.0.0/24 - разрешаем подключения с IP
     </IfModule>
</Directory>
-----------------------CUT---------------------------- 

_________________________________________

yum -y install phpmyadmin - установка phpMyAdmin

nano /etc/httpd/conf.d/phpMyAdmin.conf

-----------------------CUT----------------------------

AddDefaultCharset UTF-8

# Apache 2.4

Require ip 127.0.0.1 - разрешаем подключения с IP

Require ip 10.0.0.0/24 - разрешаем подключения с IP

</RequireAny>

</IfModule>

# Apache 2.2

Order Deny,Allow

Deny from All

Allow from 127.0.0.1 - разрешаем подключения с IP

Allow from 10.0.0.0/24 - разрешаем подключения с IP

</IfModule>

</Directory>

# Apache 2.4

Require ip 127.0.0.1 - разрешаем подключения с IP

Require ip 10.0.0.0/24 - разрешаем подключения с IP

</RequireAny>

</IfModule>

# Apache 2.2

Order Deny,Allow

Deny from All

Allow from 127.0.0.1 - разрешаем подключения с IP

Allow from 10.0.0.0/24 - разрешаем подключения с IP

</IfModule>

</Directory>

-----------------------CUT----------------------------

_________________________________________

CentOS firewall

firewall:

-------------------------------------
systemctl status firewalld - проверим, запущен ли firewalld
firewall-cmd --state - проверим, запущен ли firewalld
systemctl stop firewalld - остановка firewalld
systemctl disable firewalld - запрет автостарта
systemctl start firewalld - запуск firewalld
systemctl enable firewalld - включение автостарта
-------------------------------------
firewall-cmd --get-zones - список всех допустимых зон по-умолчанию
firewall-cmd --get-active-zones - активные зоны
firewall-cmd --get-zone-of-interface=eth0 - узнать, к какой зоне он принадлежит eth0
firewall-cmd --zone=public --list-interfaces - узнать, какие интерфейсы принадлежат конкретной зоне public
firewall-cmd --zone=public --add-interface=eth1 - добавить к зоне сетевой интерфейс
firewall-cmd --zone=public --permanent --add-interface=eth1 -  добавить к зоне сетевой интерфейс и сохранить настройки
-------------------------------------
firewall-cmd --permanent --list-all - показать все правила 
firewall-cmd --permanent --zone=public --add-port=2234/tcp - разрешить порт 2234/tcp зона public
firewall-cmd --zone=public --add-port=5059-5061/udp - разрешить диапазон портов 5059-5061/udp
firewall-cmd --permanent --zone=public --add-service=http - разрешить порт http
firewall-cmd --permanent --zone=public --add-service=https  - разрешить порт https
firewall-cmd --permanent --add-port=3128/tcp  - разрешить порт 3128/tcp
firewall-cmd --permanent --add-port=514/tcp  - разрешить порт 514/tcp
firewall-cmd --permanent --add-port=514/udp - разрешить порт 514/udp
firewall-cmd --permanent --add-port=http/tcp - разрешить порт http/tcp
firewall-cmd --permanent --add-port=https/tcp - разрешить порт https/tcp
firewall-cmd --permanent --add-port=ssh/tcp - разрешить порт ssh/tcp
firewall-cmd --reload - перезагрузить и применить изменения
------------------------------------
firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client - убрать разрешение dhcpv6-client
------------------------------------
firewall-cmd --panic-on - включить режим блокировки всех исходящих и входящих пакетов
firewall-cmd --panic-off - выключить режим блокировки всех исходящих и входящих пакетов
firewall-cmd --query-panic - проверка включен ли режим блокировки всех исходящих и входящих пакетов
------------------------------------
firewall-cmd --zone=external --query-masquerade - проверить статус маскарад (masquerade, он же nat)
firewall-cmd --zone=external --add-masquerade - включить маскарад (masquerade, он же nat)
------------------------------------
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toaddr=192.168.0.200 - перенаправить входящие на 22 порт на другой хост
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=222:toaddr=192.168.0.10 - перенаправить входящие на 22 порт на другой хост 192.168.0.10:222
------------------------------------

-------------------------------------

systemctl status firewalld - проверим, запущен ли firewalld

firewall-cmd --state - проверим, запущен ли firewalld

systemctl stop firewalld - остановка firewalld

systemctl disable firewalld - запрет автостарта

systemctl start firewalld - запуск firewalld

systemctl enable firewalld - включение автостарта

-------------------------------------

firewall-cmd --get-zones - список всех допустимых зон по-умолчанию

firewall-cmd --get-active-zones - активные зоны

firewall-cmd --get-zone-of-interface=eth0 - узнать, к какой зоне он принадлежит eth0

firewall-cmd --zone=public --list-interfaces - узнать, какие интерфейсы принадлежат конкретной зоне public

firewall-cmd --zone=public --add-interface=eth1 - добавить к зоне сетевой интерфейс

firewall-cmd --zone=public --permanent --add-interface=eth1 - добавить к зоне сетевой интерфейс и сохранить настройки

-------------------------------------

firewall-cmd --permanent --list-all - показать все правила

firewall-cmd --permanent --zone=public --add-port=2234/tcp - разрешить порт 2234/tcp зона public

firewall-cmd --zone=public --add-port=5059-5061/udp - разрешить диапазон портов 5059-5061/udp

firewall-cmd --permanent --zone=public --add-service=http - разрешить порт http

firewall-cmd --permanent --zone=public --add-service=https - разрешить порт https

firewall-cmd --permanent --add-port=3128/tcp - разрешить порт 3128/tcp

firewall-cmd --permanent --add-port=514/tcp - разрешить порт 514/tcp

firewall-cmd --permanent --add-port=514/udp - разрешить порт 514/udp

firewall-cmd --permanent --add-port=http/tcp - разрешить порт http/tcp

firewall-cmd --permanent --add-port=https/tcp - разрешить порт https/tcp

firewall-cmd --permanent --add-port=ssh/tcp - разрешить порт ssh/tcp

firewall-cmd --reload - перезагрузить и применить изменения

------------------------------------

firewall-cmd --permanent --zone=public --remove-service=dhcpv6-client - убрать разрешение dhcpv6-client

------------------------------------

firewall-cmd --panic-on - включить режим блокировки всех исходящих и входящих пакетов

firewall-cmd --panic-off - выключить режим блокировки всех исходящих и входящих пакетов

firewall-cmd --query-panic - проверка включен ли режим блокировки всех исходящих и входящих пакетов

------------------------------------

firewall-cmd --zone=external --query-masquerade - проверить статус маскарад (masquerade, он же nat)

firewall-cmd --zone=external --add-masquerade - включить маскарад (masquerade, он же nat)

------------------------------------

firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toaddr=192.168.0.200 - перенаправить входящие на 22 порт на другой хост

firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=222:toaddr=192.168.0.10 - перенаправить входящие на 22 порт на другой хост 192.168.0.10:222

------------------------------------

iptables:

------------------------------------
systemctl disable firewalld - выключаем авто запуск  firewalld
systemctl stop firewalld -  выключаем firewalld 
------------------------------------
yum install iptables-services - ставим iptables
systemctl start iptables - запускаем брандмауэр iptables
systemctl start ip6tables - запускаем брандмауэр iptables
systemctl enable iptables - авто запуск при включении iptables
systemctl enable ip6tables - авто запуск при включении iptables
------------------------------------
/etc/sysconfig/iptables - текущие правила находятся в файлах
/etc/sysconfig/ip6tables - текущие правила находятся в файлах
------------------------------------
/sbin/iptables-save > /etc/sysconfig/iptables - сохранения правил iptables после перезагрузки
/sbin/ip6tables-save > /etc/sysconfig/ip6tables  - сохранения правил iptables после перезагрузки
service iptables save  - сохранения правил iptables после перезагрузки
------------------------------------

------------------------------------

systemctl disable firewalld - выключаем авто запуск firewalld

systemctl stop firewalld - выключаем firewalld

------------------------------------

yum install iptables-services - ставим iptables

systemctl start iptables - запускаем брандмауэр iptables

systemctl start ip6tables - запускаем брандмауэр iptables

systemctl enable iptables - авто запуск при включении iptables

systemctl enable ip6tables - авто запуск при включении iptables

------------------------------------

/etc/sysconfig/iptables - текущие правила находятся в файлах

/etc/sysconfig/ip6tables - текущие правила находятся в файлах

------------------------------------

/sbin/iptables-save > /etc/sysconfig/iptables - сохранения правил iptables после перезагрузки

/sbin/ip6tables-save > /etc/sysconfig/ip6tables - сохранения правил iptables после перезагрузки

service iptables save - сохранения правил iptables после перезагрузки

------------------------------------

iptables пример скрипта:

------------------------------------
yum -y install iptables-services - установка iptables-service (сначала отключаем firewalld)
systemctl enable iptables - включаем загрузку iptables
touche /etc/iptables_rules.sh
chmod 0740 /etc/iptables_rules.sh
/etc/iptables_rules.sh
------------------------------------
В IPTABLES используется три вида таблиц:
Mangle – обычно эта цепочка используется для внесения изменений в заголовок пакета, например для изменения битов TOS и пр.
Nat – эта цепочка используется для трансляции сетевых адресов (Destination Network Address Translation). 
Source Network Address Translation выполняется позднее, в другой цепочке. 
Любого рода фильтрация в этой цепочке может производиться только в исключительных случаях.

Filter – здесь производится фильтрация трафика. Помните, что все входящие пакеты, адресованные нам, 
проходят через эту цепочку, независимо от того с какого интерфейса они поступили.

Соответственно, нас интересует третья таблица Filter.
В этой таблицы имеются три встроенные цепочки:
INPUT – для входящих пакетов.
FORWARD – для проходящих через данную машину к другой.
OUTPUT – для исходящих.

Пакет, проходящий через эти цепочки, исходя из правила может быть пропущен (ACCEPT) или отброшен (DROP):
ACCEPT – пропустить пакет; просмотр таблицы завершается
DROP – выбросить молча; просмотр завершается не только для текущей цепочки, но и для других таблиц
REJECT – выбросить, известив отправителя (–reject-with тип-извещения)

Возможные состояния пакетов: 
INVALID – пакет не связан с каким-либо известным соединением
ESTABLISHED – пакет связан с соединением, по которому уже проходили пакеты в обоих направлениях
NEW – пакет инициирует новое соединение, либо связан с соединением, по которому ещё не проходили пакеты в обоих направлениях 
RELATED – пакет инициирует новое соединение, но также связан с уже существующим соединением, например при передаче данных по FTP или сообщении об ошибке ICMP
SNAT – виртуальное состояние, положительный результат выдаётся если исходный адрес источника отличен от адреса, который должен получить ответ
DNAT – виртуальное состояние, положительный результат выдаётся если исходный адрес получателя отличен от адреса отправителя ответа.
------------------------------------

#!/bin/bash
# Объявление переменных
export IPT="iptables"

# Интерфейс который смотрит в интернет
export WAN=eth0
export WAN_IP=149.154.71.205

# Очистка всех цепочек iptables
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

# Установим политики по умолчанию для трафика, не соответствующего ни одному из правил
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP

# разрешаем локальный траффик для loopback
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

# Разрешаем исходящие соединения самого сервера
$IPT -A OUTPUT -o $WAN -j ACCEPT

# Состояние ESTABLISHED говорит о том, что это не первый пакет в соединении.
# Пропускать все уже инициированные соединения, а также дочерние от них
$IPT -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
# Пропускать новые, а так же уже инициированные и их дочерние соединения
$IPT -A OUTPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
# Разрешить форвардинг для уже инициированных и их дочерних соединений
$IPT -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

# Включаем фрагментацию пакетов. Необходимо из за разных значений MTU
$IPT -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# Отбрасывать все пакеты, которые не могут быть идентифицированы
# и поэтому не могут иметь определенного статуса.
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -A FORWARD -m state --state INVALID -j DROP

# Приводит к связыванию системных ресурсов, так что реальный
# обмен данными становится не возможным, обрубаем
$IPT -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
$IPT -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP

# Открываем порт для ssh
$IPT -A INPUT -i $WAN -p tcp --dport 22 -j ACCEPT
# Открываем порт для DNS
$IPT -A INPUT -i $WAN -p udp --dport 53 -j ACCEPT
# Открываем порт для NTP
$IPT -A INPUT -i $WAN -p udp --dport 123 -j ACCEPT

# Логирование
# Все что не разрешено, но ломится отправим в цепочку undef
$IPT -N undef_in
$IPT -N undef_out
$IPT -N undef_fw
$IPT -A INPUT -j undef_in
$IPT -A OUTPUT -j undef_out
$IPT -A FORWARD -j undef_fw

# Логируем все из undef
$IPT -A undef_in -j LOG --log-level info --log-prefix "-- IN -- DROP "
$IPT -A undef_in -j DROP
$IPT -A undef_out -j LOG --log-level info --log-prefix "-- OUT -- DROP "
$IPT -A undef_out -j DROP
$IPT -A undef_fw -j LOG --log-level info --log-prefix "-- FW -- DROP "
$IPT -A undef_fw -j DROP

# Записываем правила
/sbin/iptables-save  > /etc/sysconfig/iptables

100

101

102

103

104

105

106

107

108

109

110

111

------------------------------------

yum -y install iptables-services - установка iptables-service (сначала отключаем firewalld)

systemctl enable iptables - включаем загрузку iptables

touche /etc/iptables_rules.sh

chmod 0740 /etc/iptables_rules.sh

/etc/iptables_rules.sh

------------------------------------

В IPTABLES используется три вида таблиц:

Mangle – обычно эта цепочка используется для внесения изменений в заголовок пакета, например для изменения битов TOS и пр.

Nat – эта цепочка используется для трансляции сетевых адресов (Destination Network Address Translation).

Source Network Address Translation выполняется позднее, в другой цепочке.

Любого рода фильтрация в этой цепочке может производиться только в исключительных случаях.

Filter – здесь производится фильтрация трафика. Помните, что все входящие пакеты, адресованные нам,

проходят через эту цепочку, независимо от того с какого интерфейса они поступили.

Соответственно, нас интересует третья таблица Filter.

В этой таблицы имеются три встроенные цепочки:

INPUT – для входящих пакетов.

FORWARD – для проходящих через данную машину к другой.

OUTPUT – для исходящих.

Пакет, проходящий через эти цепочки, исходя из правила может быть пропущен (ACCEPT) или отброшен (DROP):

ACCEPT – пропустить пакет; просмотр таблицы завершается

DROP – выбросить молча; просмотр завершается не только для текущей цепочки, но и для других таблиц

REJECT – выбросить, известив отправителя (–reject-with тип-извещения)

Возможные состояния пакетов:

INVALID – пакет не связан с каким-либо известным соединением

ESTABLISHED – пакет связан с соединением, по которому уже проходили пакеты в обоих направлениях

NEW – пакет инициирует новое соединение, либо связан с соединением, по которому ещё не проходили пакеты в обоих направлениях

RELATED – пакет инициирует новое соединение, но также связан с уже существующим соединением, например при передаче данных по FTP или сообщении об ошибке ICMP

SNAT – виртуальное состояние, положительный результат выдаётся если исходный адрес источника отличен от адреса, который должен получить ответ

DNAT – виртуальное состояние, положительный результат выдаётся если исходный адрес получателя отличен от адреса отправителя ответа.

------------------------------------

#!/bin/bash

# Объявление переменных

export IPT="iptables"

# Интерфейс который смотрит в интернет

export WAN=eth0

export WAN_IP=149.154.71.205

# Очистка всех цепочек iptables

$IPT -F

$IPT -F -t nat

$IPT -F -t mangle

$IPT -X

$IPT -t nat -X

$IPT -t mangle -X

# Установим политики по умолчанию для трафика, не соответствующего ни одному из правил

$IPT -P INPUT DROP

$IPT -P OUTPUT DROP

$IPT -P FORWARD DROP

# разрешаем локальный траффик для loopback

$IPT -A INPUT -i lo -j ACCEPT

$IPT -A OUTPUT -o lo -j ACCEPT

# Разрешаем исходящие соединения самого сервера

$IPT -A OUTPUT -o $WAN -j ACCEPT

# Состояние ESTABLISHED говорит о том, что это не первый пакет в соединении.

# Пропускать все уже инициированные соединения, а также дочерние от них

$IPT -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

# Пропускать новые, а так же уже инициированные и их дочерние соединения

$IPT -A OUTPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

# Разрешить форвардинг для уже инициированных и их дочерних соединений

$IPT -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

# Включаем фрагментацию пакетов. Необходимо из за разных значений MTU

$IPT -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# Отбрасывать все пакеты, которые не могут быть идентифицированы

# и поэтому не могут иметь определенного статуса.

$IPT -A INPUT -m state --state INVALID -j DROP

$IPT -A FORWARD -m state --state INVALID -j DROP

# Приводит к связыванию системных ресурсов, так что реальный

# обмен данными становится не возможным, обрубаем

$IPT -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

$IPT -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP

# Открываем порт для ssh

$IPT -A INPUT -i $WAN -p tcp --dport 22 -j ACCEPT

# Открываем порт для DNS

$IPT -A INPUT -i $WAN -p udp --dport 53 -j ACCEPT

# Открываем порт для NTP

$IPT -A INPUT -i $WAN -p udp --dport 123 -j ACCEPT

# Логирование

# Все что не разрешено, но ломится отправим в цепочку undef

$IPT -N undef_in

$IPT -N undef_out

$IPT -N undef_fw

$IPT -A INPUT -j undef_in

$IPT -A OUTPUT -j undef_out

$IPT -A FORWARD -j undef_fw

# Логируем все из undef

$IPT -A undef_in -j LOG --log-level info --log-prefix "-- IN -- DROP "

$IPT -A undef_in -j DROP

$IPT -A undef_out -j LOG --log-level info --log-prefix "-- OUT -- DROP "

$IPT -A undef_out -j DROP

$IPT -A undef_fw -j LOG --log-level info --log-prefix "-- FW -- DROP "

$IPT -A undef_fw -j DROP

# Записываем правила

/sbin/iptables-save > /etc/sysconfig/iptables

CentOS loganalyzer

Создаем пустую базу loganalyzer:

mysql -u root -p - открываем консоль mysql
CREATE DATABASE loganalyzer; - создать базу 
GRANT ALL PRIVILEGES ON loganalyzer.* TO 'loganalyzer'@'localhost' IDENTIFIED BY 'log_password'; - создать нового пользователя и дать ему доступ
flush privileges; - применим привилегии

mysql -u root -p - открываем консоль mysql

CREATE DATABASE loganalyzer; - создать базу

GRANT ALL PRIVILEGES ON loganalyzer.* TO 'loganalyzer'@'localhost' IDENTIFIED BY 'log_password'; - создать нового пользователя и дать ему доступ

flush privileges; - применим привилегии

loganalyzer:

http://loganalyzer.adiscon.com/tag/download/ - страница дистрибутива
cd /var/www - переходим в каталог /var/www
wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.5.tar.gz - скачиваем loganalyzer
tar zxvf loganalyzer-4.1.5.tar.gz - распаковываем
cd loganalyzer-4.1.5 - входим в только что распакованный каталог 
cp -r src/ /var/www/html/loganalyzer - копируем дистрибутив loganalyzer 
cp -r contrib/* /var/www/html/loganalyzer/ - копируем дистрибутив loganalyzer 
cd /var/www/html/loganalyzer/ - переходим в каталог /var/www/html/loganalyzer/
rm configure.sh secure.sh - разрешаем выполнение файлов configure.sh secure.sh
touch config.php - создаем файл конфигурации
chmod 777 config.php - даем полные права на редактирование
chmod 666 config.php - убираем права на запись / даем права 666 config.php
------------------------------------------------------
1. создаем базу для loganalyzer
2. очистим файл конфигурации /etc/loganalyzer/config.php
3. Теперь мы можем установить loganalyzer со воими настройками
в браузере откроем http://server_name/loganalyzer/install.php
Step 1 - жмем next
Step 2 - жмем next
Step 3 Basic configuration - заполняем (рекомендую создать свою базу loganalyzer)
------------------------------------------------------
database host     - localhost
database port     - 3306
database name     - loganalyzer
databasr user     - loganalyzer
table prefix      - пофиг
database password - наш пароль
Require user to be logged in - yes (позволит создать пароль для входа)
------------------------------------------------------
Step 4 Create tables - создать таблицы для loganalyzer
Step 5 - тут нам напишут удалось или нет
Step 6 Create The Main Useraccount - создаем пользователя для логина
Step 7 Create the first source for syslog messages - Подключаем базу с логами  
cat  /etc/rsyslog.conf - если требуется смотрим  rsyslog параметры базы
------------------------------------------------------
source name        - Любое
source type        - MYSQL Native
select view        - Syslog Fields
table type         - MonitorWare
database host      - localhost
database port      - 3306
database name      - Syslog
database tablename - SystemEvents
databasr user      - rsyslogdbadmin
database password  - наш пароль
------------------------------------------------------
Admin Center -> Preferences -> Default character encoding -> UTF8 	
_________________________________________
chmod 644 config.php - убираем права
_________________________________________

Очистка логов вручную если не сработало авто
find / -name maintenance.php - ищем скрипты обслуживания  loganalyzer
cd /var/www/html/loganalyzer/cron - переход примерное расположение скриптов обслуживания
php ./maintenance.php cleandata 1 olderthan 20 02 2018 -  очистка базы до 20.02.2018
_________________________________________

http://loganalyzer.adiscon.com/tag/download/ - страница дистрибутива

cd /var/www - переходим в каталог /var/www

wget http://download.adiscon.com/loganalyzer/loganalyzer-4.1.5.tar.gz - скачиваем loganalyzer

tar zxvf loganalyzer-4.1.5.tar.gz - распаковываем

cd loganalyzer-4.1.5 - входим в только что распакованный каталог

cp -r src/ /var/www/html/loganalyzer - копируем дистрибутив loganalyzer

cp -r contrib/* /var/www/html/loganalyzer/ - копируем дистрибутив loganalyzer

cd /var/www/html/loganalyzer/ - переходим в каталог /var/www/html/loganalyzer/

rm configure.sh secure.sh - разрешаем выполнение файлов configure.sh secure.sh

touch config.php - создаем файл конфигурации

chmod 777 config.php - даем полные права на редактирование

chmod 666 config.php - убираем права на запись / даем права 666 config.php

------------------------------------------------------

1. создаем базу для loganalyzer

2. очистим файл конфигурации /etc/loganalyzer/config.php

3. Теперь мы можем установить loganalyzer со воими настройками

в браузере откроем http://server_name/loganalyzer/install.php

Step 1 - жмем next

Step 2 - жмем next

Step 3 Basic configuration - заполняем (рекомендую создать свою базу loganalyzer)

------------------------------------------------------

database host - localhost

database port - 3306

database name - loganalyzer

databasr user - loganalyzer

table prefix - пофиг

database password - наш пароль

Require user to be logged in - yes (позволит создать пароль для входа)

------------------------------------------------------

Step 4 Create tables - создать таблицы для loganalyzer

Step 5 - тут нам напишут удалось или нет

Step 6 Create The Main Useraccount - создаем пользователя для логина

Step 7 Create the first source for syslog messages - Подключаем базу с логами

cat /etc/rsyslog.conf - если требуется смотрим rsyslog параметры базы

------------------------------------------------------

source name - Любое

source type - MYSQL Native

select view - Syslog Fields

table type - MonitorWare

database host - localhost

database port - 3306

database name - Syslog

database tablename - SystemEvents

databasr user - rsyslogdbadmin

database password - наш пароль

------------------------------------------------------

Admin Center -> Preferences -> Default character encoding -> UTF8

_________________________________________

chmod 644 config.php - убираем права

_________________________________________

Очистка логов вручную если не сработало авто

find / -name maintenance.php - ищем скрипты обслуживания loganalyzer

cd /var/www/html/loganalyzer/cron - переход примерное расположение скриптов обслуживания

php ./maintenance.php cleandata 1 olderthan 20 02 2018 - очистка базы до 20.02.2018

_________________________________________

CentOS oVirt

Ссылки:

https://linuxhint.com/install_ovirt_centos7/
https://ovirt.org/documentation/install-guide/chap-Installing_oVirt.html

1 2	https://linuxhint.com/install_ovirt_centos7/ https://ovirt.org/documentation/install-guide/chap-Installing_oVirt.html

Установка:

yum install http://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm
yum update
reboot
yum install ovirt-engine

###engine-setup --accept-defaults
###engine-setup

firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
irewall-cmd --reload

yum install http://resources.ovirt.org/pub/yum-repo/ovirt-release43.rpm

yum update

reboot

yum install ovirt-engine

###engine-setup --accept-defaults

###engine-setup

firewall-cmd --add-service=http --permanent

firewall-cmd --add-service=https --permanent

irewall-cmd --reload

Пароль и логин по умолчанию

admin
пароль задается при выполнении engine-setup

1 2	admin пароль задается при выполнении engine-setup

CentOS Remmina

How to Enable NUX Dexktop Repository on RHEL/CentOS 7/6

rpm --import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro 

------------ On CentOS/RHEL 7 ------------
# yum -y install epel-release && rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm

------------ On CentOS/RHEL 6 ------------ 
# yum -y install epel-release && rpm -Uvh http://li.nux.ro/download/nux/dextop/el6/x86_64/nux-dextop-release-0-2.el6.nux.noarch.rpm

vim /etc/yum.repos.d/nux-dextop.repo 
------------------------------------
In this file, under the [nux-desktop] config section, look for the line "enabled=1" and change it to  "enabled=0" 
------------------------------------

yum --enablerepo=nux-dextop install remmina

rpm --import http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro

------------ On CentOS/RHEL 7 ------------

# yum -y install epel-release && rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm

------------ On CentOS/RHEL 6 ------------

# yum -y install epel-release && rpm -Uvh http://li.nux.ro/download/nux/dextop/el6/x86_64/nux-dextop-release-0-2.el6.nux.noarch.rpm

vim /etc/yum.repos.d/nux-dextop.repo

------------------------------------

In this file, under the [nux-desktop] config section, look for the line "enabled=1" and change it to "enabled=0"

------------------------------------

yum --enablerepo=nux-dextop install remmina

CentOS \ RedHat Udev или удаление устройств призраков

При замене оборудования например была произведена замена сетевой карты. Новая карта стала eth1 вместо eth0.
Что бы она стала eth0 нужно удалить файл 
rm  /etc/udev/rules.d/70-persistent-net.rules 
так же в каталоге /etc/udev/rules.d находятся другие устройства

При замене оборудования например была произведена замена сетевой карты. Новая карта стала eth1 вместо eth0.

Что бы она стала eth0 нужно удалить файл

rm /etc/udev/rules.d/70-persistent-net.rules

так же в каталоге /etc/udev/rules.d находятся другие устройства

CentOS \ Fedora \ команды \ Tools

Системная информация

arch
uname -m - отобразить архитектуру компьютера
uname -r - отобразить используемую версию ядра
dmidecode -q - показать аппаратные системные компоненты - (SMBIOS / DMI)
hdparm -i /dev/hda - вывести характеристики жесткого диска
hdparm -tT /dev/sda - протестировать производительность чтения данных с жесткого диска
cat /proc/cpuinfo - отобразить информацию о процессоре
cat /proc/interrupts - показать прерывания
cat /proc/meminfo - проверить использование памяти
cat /proc/swaps - показать файл(ы) подкачки
cat /proc/version - вывести версию ядра
cat /proc/net/dev - показать сетевые интерфейсы и статистику по ним
cat /proc/mounts - отобразить смонтированные файловые системы
lspci -tv - показать в виде дерева PCI устройства
lsusb -tv - показать в виде дерева USB устройства
date - вывести системную дату
cal 2007 - вывести таблицу-календарь 2007-го года
date 041217002007.00* - установить системные дату и время ММДДЧЧммГГГГ.СС (МесяцДеньЧасМинутыГод.Секунды)
clock -w - сохранить системное время в BIOS

arch

uname -m - отобразить архитектуру компьютера

uname -r - отобразить используемую версию ядра

dmidecode -q - показать аппаратные системные компоненты - (SMBIOS / DMI)

hdparm -i /dev/hda - вывести характеристики жесткого диска

hdparm -tT /dev/sda - протестировать производительность чтения данных с жесткого диска

cat /proc/cpuinfo - отобразить информацию о процессоре

cat /proc/interrupts - показать прерывания

cat /proc/meminfo - проверить использование памяти

cat /proc/swaps - показать файл(ы) подкачки

cat /proc/version - вывести версию ядра

cat /proc/net/dev - показать сетевые интерфейсы и статистику по ним

cat /proc/mounts - отобразить смонтированные файловые системы

lspci -tv - показать в виде дерева PCI устройства

lsusb -tv - показать в виде дерева USB устройства

date - вывести системную дату

cal 2007 - вывести таблицу-календарь 2007-го года

date 041217002007.00* - установить системные дату и время ММДДЧЧммГГГГ.СС (МесяцДеньЧасМинутыГод.Секунды)

clock -w - сохранить системное время в BIOS

Остановка системы

shutdown -h now
init 0
telinit 0 - Остановить систему
shutdown -h hours:minutes & - запланировать остановку системы на указанное время
shutdown -c - отменить запланированную по расписанию остановку системы
shutdown -r now
reboot - перегрузить систему
logout - выйти из системы

shutdown -h now

init 0

telinit 0 - Остановить систему

shutdown -h hours:minutes & - запланировать остановку системы на указанное время

shutdown -c - отменить запланированную по расписанию остановку системы

shutdown -r now

reboot - перегрузить систему

logout - выйти из системы

Файлы и директории

cd /home - перейти в директорию '/home'
cd .. - перейти в директорию уровнем выше
cd ../.. - перейти в директорию двумя уровнями выше
cd - перейти в домашнюю директорию
cd ~user - перейти в домашнюю директорию пользователя user
cd - - перейти в директорию, в которой находились до перехода в текущую директорию
pwd - показать текущую директорию
ls - отобразить содержимое текущей директории
ls -F - отобразить содержимое текущей директории с добавлением к именам символов, характеризующих тип
ls -l - показать детализированное представление файлов и директорий в текущей директории
ls -a - показать скрытые файлы и директории в текущей директории
ls *[0-9]* - показать файлы и директории содержащие в имени цифры
tree
lstree - показать дерево файлов и директорий, начиная от корня (/)
mkdir dir1 - создать директорию с именем 'dir1'
mkdir dir1 dir2 - создать две директории одновременно
mkdir -p /tmp/dir1/dir2 - создать дерево директорий
rm -f file1 - удалить файл с именем 'file1'
rmdir dir1 - удалить директорию с именем 'dir1'
rm -rf dir1 - удалить директорию с именем 'dir1' и рекурсивно всё её содержимое
rm -rf dir1 dir2 - удалить две директории и рекурсивно их содержимое
mv dir1 new_dir - переименовать или переместить файл или директорию
cp file1 file2 - скопировать файл file1 в файл file2
cp dir/* . - копировать все файлы директории dir в текущую директорию
cp -a /tmp/dir1 . - копировать директорию dir1 со всем содержимым в текущую директорию
cp -a dir1 dir2 - копировать директорию dir1 в директорию dir2
ln -s file1 lnk1* - создать символическую ссылку на файл или директорию
ln file1 lnk1 - создать "жёсткую" (физическую) ссылку на файл или директорию
touch -t 0712250000 fileditest - модифицировать дату и время создания файла, при его отсутствии, создать файл с указанными датой и временем (YYMMDDhhmm)

cd /home - перейти в директорию '/home'

cd .. - перейти в директорию уровнем выше

cd ../.. - перейти в директорию двумя уровнями выше

cd - перейти в домашнюю директорию

cd ~user - перейти в домашнюю директорию пользователя user

cd - - перейти в директорию, в которой находились до перехода в текущую директорию

pwd - показать текущую директорию

ls - отобразить содержимое текущей директории

ls -F - отобразить содержимое текущей директории с добавлением к именам символов, характеризующих тип

ls -l - показать детализированное представление файлов и директорий в текущей директории

ls -a - показать скрытые файлы и директории в текущей директории

ls *[0-9]* - показать файлы и директории содержащие в имени цифры

tree

lstree - показать дерево файлов и директорий, начиная от корня (/)

mkdir dir1 - создать директорию с именем 'dir1'

mkdir dir1 dir2 - создать две директории одновременно

mkdir -p /tmp/dir1/dir2 - создать дерево директорий

rm -f file1 - удалить файл с именем 'file1'

rmdir dir1 - удалить директорию с именем 'dir1'

rm -rf dir1 - удалить директорию с именем 'dir1' и рекурсивно всё её содержимое

rm -rf dir1 dir2 - удалить две директории и рекурсивно их содержимое

mv dir1 new_dir - переименовать или переместить файл или директорию

cp file1 file2 - скопировать файл file1 в файл file2

cp dir/* . - копировать все файлы директории dir в текущую директорию

cp -a /tmp/dir1 . - копировать директорию dir1 со всем содержимым в текущую директорию

cp -a dir1 dir2 - копировать директорию dir1 в директорию dir2

ln -s file1 lnk1* - создать символическую ссылку на файл или директорию

ln file1 lnk1 - создать "жёсткую" (физическую) ссылку на файл или директорию

touch -t 0712250000 fileditest - модифицировать дату и время создания файла, при его отсутствии, создать файл с указанными датой и временем (YYMMDDhhmm)

Поиск файлов

find / -name file1 - найти файлы и директории с именем file1. Поиск начать с корня (/)
find / -user user1 - найти файл и директорию принадлежащие пользователю user1. Поиск начать с корня (/)
find /home/user1 -name "*.bin" - Найти все файлы и директории, имена которых оканчиваются на '. bin'. Поиск начать с '/ home/user1'*
find /usr/bin -type f -atime +100 - найти все файлы в '/usr/bin', время последнего обращения к которым более 100 дней
find /usr/bin -type f -mtime -10 - найти все файлы в '/usr/bin', созданные или изменённые в течении последних 10 дней
find / -name *.rpm -exec chmod 755 '{}' \; - найти все фалы и директории, имена которых оканчиваются на '.rpm', и изменить права доступа к ним
find / -xdev -name "*.rpm" - найти все фалы и директории, имена которых оканчиваются на '.rpm', игнорируя съёмные носители, такие как cdrom, floppy и т.п.
locate "*.ps" - найти все файлы, содержащие в имени '.ps'. Предварительно рекомендуется выполнить команду 'updatedb'
whereis halt - показывает размещение бинарных файлов, исходных кодов и руководств, относящихся к файлу 'halt'
which halt - отображает полный путь к файлу 'halt'

find / -name file1 - найти файлы и директории с именем file1. Поиск начать с корня (/)

find / -user user1 - найти файл и директорию принадлежащие пользователю user1. Поиск начать с корня (/)

find /home/user1 -name "*.bin" - Найти все файлы и директории, имена которых оканчиваются на '. bin'. Поиск начать с '/ home/user1'*

find /usr/bin -type f -atime +100 - найти все файлы в '/usr/bin', время последнего обращения к которым более 100 дней

find /usr/bin -type f -mtime -10 - найти все файлы в '/usr/bin', созданные или изменённые в течении последних 10 дней

find / -name *.rpm -exec chmod 755 '{}' \; - найти все фалы и директории, имена которых оканчиваются на '.rpm', и изменить права доступа к ним

find / -xdev -name "*.rpm" - найти все фалы и директории, имена которых оканчиваются на '.rpm', игнорируя съёмные носители, такие как cdrom, floppy и т.п.

locate "*.ps" - найти все файлы, содержащие в имени '.ps'. Предварительно рекомендуется выполнить команду 'updatedb'

whereis halt - показывает размещение бинарных файлов, исходных кодов и руководств, относящихся к файлу 'halt'

which halt - отображает полный путь к файлу 'halt'

Монтирование файловых систем

mount /dev/hda2 /mnt/hda2 - монтирует раздел 'hda2' в точку монтирования '/mnt/hda2'. Убедитесь в наличии директории-точки монтирования '/mnt/hda2'
umount /dev/hda2 - размонтирует раздел 'hda2'. Перед выполнением, покиньте '/mnt/hda2'
fuser -km /mnt/hda2 - принудительное размонтирование раздела. Применяется в случае, когда раздел занят каким-либо пользователем
umount -n /mnt/hda2 - выполнить размонитрование без занесения информации в /etc/mtab. Полезно когда файл имеет атрибуты "только чтение" или недостаточно места на диске
mount /dev/fd0 /mnt/floppy - монтировать флоппи-диск
mount /dev/cdrom /mnt/cdrom - монтировать CD или DVD
mount /dev/hdc /mnt/cdrecorder - монтировать CD-R/CD-RW или DVD-R/DVD-RW(+-)
mount -o loop file.iso /mnt/cdrom - смонтировать ISO-образ
mount -t vfat /dev/hda5 /mnt/hda5 - монтировать файловую систему Windows FAT32
mount -t smbfs -o username=user,password=pass //winclient/share /mnt/share - монтировать сетевую файловую систему Windows (SMB/CIFS)
mount -o bind /home/user/prg /var/ftp/user - "монтирует" директорию в директорию (binding). Доступна с версии ядра 2.4.0. 
Полезна, например, для предоставления содержимого пользовательской директории через ftp при работе ftp-сервера в "песочнице" (chroot), 
когда симлинки сделать невозможно. 
Выполнение данной команды сделает копию содержимого /home/user/prg в /var/ftp/user

mount /dev/hda2 /mnt/hda2 - монтирует раздел 'hda2' в точку монтирования '/mnt/hda2'. Убедитесь в наличии директории-точки монтирования '/mnt/hda2'

umount /dev/hda2 - размонтирует раздел 'hda2'. Перед выполнением, покиньте '/mnt/hda2'

fuser -km /mnt/hda2 - принудительное размонтирование раздела. Применяется в случае, когда раздел занят каким-либо пользователем

umount -n /mnt/hda2 - выполнить размонитрование без занесения информации в /etc/mtab. Полезно когда файл имеет атрибуты "только чтение" или недостаточно места на диске

mount /dev/fd0 /mnt/floppy - монтировать флоппи-диск

mount /dev/cdrom /mnt/cdrom - монтировать CD или DVD

mount /dev/hdc /mnt/cdrecorder - монтировать CD-R/CD-RW или DVD-R/DVD-RW(+-)

mount -o loop file.iso /mnt/cdrom - смонтировать ISO-образ

mount -t vfat /dev/hda5 /mnt/hda5 - монтировать файловую систему Windows FAT32

mount -t smbfs -o username=user,password=pass //winclient/share /mnt/share - монтировать сетевую файловую систему Windows (SMB/CIFS)

mount -o bind /home/user/prg /var/ftp/user - "монтирует" директорию в директорию (binding). Доступна с версии ядра 2.4.0.

Полезна, например, для предоставления содержимого пользовательской директории через ftp при работе ftp-сервера в "песочнице" (chroot),

когда симлинки сделать невозможно.

Выполнение данной команды сделает копию содержимого /home/user/prg в /var/ftp/user

Дисковое пространство

df -h - отображает информацию о смонтированных разделах с отображением общего, доступного и используемого пространства (Прим.переводчика. ключ -h работает не во всех *nix системах)
ls -lSr |more - выдаёт список файлов и директорий рекурсивно с сортировкой по возрастанию размера и позволяет осуществлять постраничный просмотр
du -sh dir1 - подсчитывает и выводит размер, занимаемый директорией 'dir1' (Прим.переводчика. ключ -h работает не во всех *nix системах)
du -sk * | sort -rn - отображает размер и имена файлов и директорий, с сортировкой по размеру
rpm -q -a --qf '%10{SIZE}t%{NAME}n' | sort -k1,1n - показывает размер используемого дискового пространства, занимаемое файлами rpm-пакета, с сортировкой по размеру (fedora, redhat и т.п.)

df -h - отображает информацию о смонтированных разделах с отображением общего, доступного и используемого пространства (Прим.переводчика. ключ -h работает не во всех *nix системах)

ls -lSr |more - выдаёт список файлов и директорий рекурсивно с сортировкой по возрастанию размера и позволяет осуществлять постраничный просмотр

du -sh dir1 - подсчитывает и выводит размер, занимаемый директорией 'dir1' (Прим.переводчика. ключ -h работает не во всех *nix системах)

du -sk * | sort -rn - отображает размер и имена файлов и директорий, с сортировкой по размеру

rpm -q -a --qf '%10{SIZE}t%{NAME}n' | sort -k1,1n - показывает размер используемого дискового пространства, занимаемое файлами rpm-пакета, с сортировкой по размеру (fedora, redhat и т.п.)

Пользователи и группы

groupadd group_name - создать новую группу с именем group_name
groupdel group_name - удалить группу group_name
groupmod -n new_group_name old_group_name -
переименовать группу old_group_name в new_group_name
useradd -c "Nome Cognome" -g admin -d /home/user1 -s /bin/bash user1 - создать пользователя user1, назначить ему в качестве домашнего каталога /home/user1, в качестве shell'а /bin/bash, включить его в группу admin и добавить комментарий Nome Cognome
useradd user1 - создать пользователя user1
userdel -r user1 - удалить пользователя user1 и его домашний каталог
usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 - изменить атрибуты пользователя
passwd - сменить пароль
passwd user1 - сменить пароль пользователя user1 (только root)
chage -E 2005-12-31 user1 - установить дату окончания действия учётной записи пользователя user1
pwck - проверить корректность системных файлов учётных записей. Проверяются файлы /etc/passwd и /etc/shadow
grpck - проверяет корректность системных файлов учётных записей. Проверяется файл/etc/group

groupadd group_name - создать новую группу с именем group_name

groupdel group_name - удалить группу group_name

groupmod -n new_group_name old_group_name -

переименовать группу old_group_name в new_group_name

useradd -c "Nome Cognome" -g admin -d /home/user1 -s /bin/bash user1 - создать пользователя user1, назначить ему в качестве домашнего каталога /home/user1, в качестве shell'а /bin/bash, включить его в группу admin и добавить комментарий Nome Cognome

useradd user1 - создать пользователя user1

userdel -r user1 - удалить пользователя user1 и его домашний каталог

usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 - изменить атрибуты пользователя

passwd - сменить пароль

passwd user1 - сменить пароль пользователя user1 (только root)

chage -E 2005-12-31 user1 - установить дату окончания действия учётной записи пользователя user1

pwck - проверить корректность системных файлов учётных записей. Проверяются файлы /etc/passwd и /etc/shadow

grpck - проверяет корректность системных файлов учётных записей. Проверяется файл/etc/group

Выставление/изменение полномочий на файлы

ls -lh - просмотр полномочий на файлы и директории в текущей директории
chmod go-rwx directory1 - отобрать у группы и всех остальных все полномочия на директорию directory1.
chown user1 file1 - назначить владельцем файла file1 пользователя user1
chown -R user1 directory1 - назначить рекурсивно владельцем директории directory1 пользователя user1
chgrp group1 file1 - сменить группу-владельца файла file1 на group1
chown user1:group1 file1 - сменить владельца и группу владельца файла file1
find / -perm -u+s - найти, начиная от корня, все файлы с выставленным SUID
chmod u+s /bin/binary_file - назначить SUID-бит файлу /bin/binary_file. Это даёт возможность любому пользователю запускать на выполнение файл с полномочиями владельца файла.
chmod u-s /bin/binary_file - снять SUID-бит с файла /bin/binary_file.
chmod g+s /home/public - назначить SGID-бит директории /home/public.
chmod g-s /home/public - снять SGID-бит с директории /home/public.
chmod o+t /home/public - назначить STIKY-бит директории /home/public. Позволяет удалять файлы только владельцам
chmod o-t /home/public - снять STIKY-бит с директории /home/public

ls -lh - просмотр полномочий на файлы и директории в текущей директории

chmod go-rwx directory1 - отобрать у группы и всех остальных все полномочия на директорию directory1.

chown user1 file1 - назначить владельцем файла file1 пользователя user1

chown -R user1 directory1 - назначить рекурсивно владельцем директории directory1 пользователя user1

chgrp group1 file1 - сменить группу-владельца файла file1 на group1

chown user1:group1 file1 - сменить владельца и группу владельца файла file1

find / -perm -u+s - найти, начиная от корня, все файлы с выставленным SUID

chmod u+s /bin/binary_file - назначить SUID-бит файлу /bin/binary_file. Это даёт возможность любому пользователю запускать на выполнение файл с полномочиями владельца файла.

chmod u-s /bin/binary_file - снять SUID-бит с файла /bin/binary_file.

chmod g+s /home/public - назначить SGID-бит директории /home/public.

chmod g-s /home/public - снять SGID-бит с директории /home/public.

chmod o+t /home/public - назначить STIKY-бит директории /home/public. Позволяет удалять файлы только владельцам

chmod o-t /home/public - снять STIKY-бит с директории /home/public

Специальные атрибуты файлов

chattr +a file1 - позволить открывать файл на запись только в режиме добавления
chattr +c file1 - позволяет ядру автоматически сжимать/разжимать содержимое файла.
chattr +d file1 - указывает утилите dump игнорировать данный файл во время выполнения backup'а
chattr +i file1 - делает файл недоступным для любых изменений: редактирование, удаление, перемещение, создание линков на него.
chattr +s file1 - позволяет сделать удаление файла безопасным, т.е. выставленный атрибут s говорит о том, что при удалении файла, место, занимаемое файлом на диске заполняется нулями, что предотвращает возможность восстановления данных.
chattr +S file1 - указывает, что, при сохранении изменений, будет произведена синхронизация, как при выполнении команды sync
chattr +u file1 - данный атрибут указывает, что при удалении файла содержимое его будет сохранено и при необходимости пользователь сможет его восстановить
lsattr - показать атрибуты файлов

chattr +a file1 - позволить открывать файл на запись только в режиме добавления

chattr +c file1 - позволяет ядру автоматически сжимать/разжимать содержимое файла.

chattr +d file1 - указывает утилите dump игнорировать данный файл во время выполнения backup'а

chattr +i file1 - делает файл недоступным для любых изменений: редактирование, удаление, перемещение, создание линков на него.

chattr +s file1 - позволяет сделать удаление файла безопасным, т.е. выставленный атрибут s говорит о том, что при удалении файла, место, занимаемое файлом на диске заполняется нулями, что предотвращает возможность восстановления данных.

chattr +S file1 - указывает, что, при сохранении изменений, будет произведена синхронизация, как при выполнении команды sync

chattr +u file1 - данный атрибут указывает, что при удалении файла содержимое его будет сохранено и при необходимости пользователь сможет его восстановить

lsattr - показать атрибуты файлов

Архивирование и сжатие файлов

bunzip2 file1.bz2 - разжимает файл 'file1.gz'
gunzip file1.gz -
gzip file1
bzip2 file1 - сжимает файл 'file1'
gzip -9 file1 - сжать файл file1 с максимальным сжатием
rar a file1.rar test_file - создать rar-архив 'file1.rar' и включить в него файл test_file
rar a file1.rar file1 file2 dir1 - создать rar-архив 'file1.rar' и включить в него file1, file2 и dir1
rar x file1.rar - распаковать rar-архив
unrar x file1.rar -
tar -cvf archive.tar file1 - создать tar-архив archive.tar, содержащий файл file1
tar -cvf archive.tar file1 file2 dir1 - создать tar-архив archive.tar, содержащий файл file1, file2 и dir1
tar -tf archive.tar - показать содержимое архива
tar -xvf archive.tar - распаковать архив
tar -xvf archive.tar -C /tmp - распаковать архив в /tmp
tar -cvfj archive.tar.bz2 dir1 - создать архив и сжать его с помощью bzip2(Прим.переводчика. ключ -j работает не во всех *nix системах)
tar -xvfj archive.tar.bz2 - разжать архив и распаковать его(Прим.переводчика. ключ -j работает не во всех *nix системах)
tar -cvfz archive.tar.gz dir1 - создать архив и сжать его с помощью gzip
tar -xvfz archive.tar.gz - разжать архив и распаковать его
zip file1.zip file1 - создать сжатый zip-архив
zip -r file1.zip file1 file2 dir1 - создать сжатый zip-архив и со включением в него нескольких файлов и/или директорий
unzip file1.zip - разжать и распаковать zip-архив

bunzip2 file1.bz2 - разжимает файл 'file1.gz'

gunzip file1.gz -

gzip file1

bzip2 file1 - сжимает файл 'file1'

gzip -9 file1 - сжать файл file1 с максимальным сжатием

rar a file1.rar test_file - создать rar-архив 'file1.rar' и включить в него файл test_file

rar a file1.rar file1 file2 dir1 - создать rar-архив 'file1.rar' и включить в него file1, file2 и dir1

rar x file1.rar - распаковать rar-архив

unrar x file1.rar -

tar -cvf archive.tar file1 - создать tar-архив archive.tar, содержащий файл file1

tar -cvf archive.tar file1 file2 dir1 - создать tar-архив archive.tar, содержащий файл file1, file2 и dir1

tar -tf archive.tar - показать содержимое архива

tar -xvf archive.tar - распаковать архив

tar -xvf archive.tar -C /tmp - распаковать архив в /tmp

tar -cvfj archive.tar.bz2 dir1 - создать архив и сжать его с помощью bzip2(Прим.переводчика. ключ -j работает не во всех *nix системах)

tar -xvfj archive.tar.bz2 - разжать архив и распаковать его(Прим.переводчика. ключ -j работает не во всех *nix системах)

tar -cvfz archive.tar.gz dir1 - создать архив и сжать его с помощью gzip

tar -xvfz archive.tar.gz - разжать архив и распаковать его

zip file1.zip file1 - создать сжатый zip-архив

zip -r file1.zip file1 file2 dir1 - создать сжатый zip-архив и со включением в него нескольких файлов и/или директорий

unzip file1.zip - разжать и распаковать zip-архив

RPM пакеты (Fedora, Red Hat и тому подобное)

rpm -ivh package.rpm - установить пакет с выводом сообщений и прогресс-бара
rpm -ivh --nodeps package.rpm - установить пакет с выводом сообщений и прогресс-бара без контроля зависимостей
rpm -U package.rpm - обновить пакет без изменений конфигурационных файлов, в случае отсутствия пакета, он будет установлен
rpm -F package.rpm - обновить пакет только если он установлен
rpm -e package_name.rpm - удалить пакет
rpm -qa - отобразить список всех пакетов, установленных в системе
rpm -qa | grep httpd - среди всех пакетов, установленных в системе, найти пакет содержащий в своём имени "httpd"
rpm -qi package_name - вывести информацию о конкрентном пакете
rpm -qg "System Environment/Daemons" - отобразить пакеты входящие в группу пакетов
rpm -ql package_name - вывести список файлов, входящих в пакет
rpm -qc package_name - вывести список конфигурационных файлов, входящих в пакет
rpm -q package_name --whatrequires - вывести список пакетов, необходимых для установки конкретного пакета по зависимостям
rpm -q package_name --whatprovides - show capability provided by a rpm package
rpm -q package_name --scripts - отобразит скрипты, запускаемые при установке/удалении пакета
rpm -q package_name --changelog - вывести историю ревизий пакета
rpm -qf /etc/httpd/conf/httpd.conf - проверить какому пакету принадлежит указанный файл. Указывать следует полный путь и имя файла.
rpm -qp package.rpm -l - отображает список файлов, входящих в пакет, но ещё не установленных в систему
rpm --import /media/cdrom/RPM-GPG-KEY - ипортировать публичный ключ цифровой подписи
rpm --checksig package.rpm - проверит подпись пакета
rpm -qa gpg-pubkey - проверить целостность установленного содержимого пакета
rpm -V package_name - проверить размер, полномочия, тип, владельца, группу, MD5-сумму и дату последнего изменеия пакета
rpm -Va - проверить содержимое всех пакеты установленные в систему. Выполняйте с осторожностью!
rpm -Vp package.rpm - проверить пакет, который ещё не установлен в систему
rpm2cpio package.rpm | cpio --extract --make-directories *bin* - извлечь из пакета файлы содержащие в своём имени bin
rpm -ivh /usr/src/redhat/RPMS/`arch`/package.rpm - установить пакет, собранный из исходных кодов
rpmbuild --rebuild package_name.src.rpm - собрать пакет из исходных кодов

rpm -ivh package.rpm - установить пакет с выводом сообщений и прогресс-бара

rpm -ivh --nodeps package.rpm - установить пакет с выводом сообщений и прогресс-бара без контроля зависимостей

rpm -U package.rpm - обновить пакет без изменений конфигурационных файлов, в случае отсутствия пакета, он будет установлен

rpm -F package.rpm - обновить пакет только если он установлен

rpm -e package_name.rpm - удалить пакет

rpm -qa - отобразить список всех пакетов, установленных в системе

rpm -qa | grep httpd - среди всех пакетов, установленных в системе, найти пакет содержащий в своём имени "httpd"

rpm -qi package_name - вывести информацию о конкрентном пакете

rpm -qg "System Environment/Daemons" - отобразить пакеты входящие в группу пакетов

rpm -ql package_name - вывести список файлов, входящих в пакет

rpm -qc package_name - вывести список конфигурационных файлов, входящих в пакет

rpm -q package_name --whatrequires - вывести список пакетов, необходимых для установки конкретного пакета по зависимостям

rpm -q package_name --whatprovides - show capability provided by a rpm package

rpm -q package_name --scripts - отобразит скрипты, запускаемые при установке/удалении пакета

rpm -q package_name --changelog - вывести историю ревизий пакета

rpm -qf /etc/httpd/conf/httpd.conf - проверить какому пакету принадлежит указанный файл. Указывать следует полный путь и имя файла.

rpm -qp package.rpm -l - отображает список файлов, входящих в пакет, но ещё не установленных в систему

rpm --import /media/cdrom/RPM-GPG-KEY - ипортировать публичный ключ цифровой подписи

rpm --checksig package.rpm - проверит подпись пакета

rpm -qa gpg-pubkey - проверить целостность установленного содержимого пакета

rpm -V package_name - проверить размер, полномочия, тип, владельца, группу, MD5-сумму и дату последнего изменеия пакета

rpm -Va - проверить содержимое всех пакеты установленные в систему. Выполняйте с осторожностью!

rpm -Vp package.rpm - проверить пакет, который ещё не установлен в систему

rpm2cpio package.rpm | cpio --extract --make-directories *bin* - извлечь из пакета файлы содержащие в своём имени bin

rpm -ivh /usr/src/redhat/RPMS/`arch`/package.rpm - установить пакет, собранный из исходных кодов

rpmbuild --rebuild package_name.src.rpm - собрать пакет из исходных кодов

YUM — средство обновления пакетов(Fedora, RedHat и тому подобное)

yum install package_name - закачать и установить пакет
yum update - обновить все пакеты, установленные в систему
yum update package_name - обновить пакет
yum remove package_name - удалить пакет
yum list - вывести список всех пакетов, установленных в систему
yum search package_name - найти пакет в репозитории
yum clean packages - очистить rpm-кэш, удалив закачанные пакеты
yum clean headers - удалить все заголовки файлов, которые система использует для разрешения зависимостей
yum clean all - очистить rpm-кэш, удалив закачанные пакеты и заголовки

yum install package_name - закачать и установить пакет

yum update - обновить все пакеты, установленные в систему

yum update package_name - обновить пакет

yum remove package_name - удалить пакет

yum list - вывести список всех пакетов, установленных в систему

yum search package_name - найти пакет в репозитории

yum clean packages - очистить rpm-кэш, удалив закачанные пакеты

yum clean headers - удалить все заголовки файлов, которые система использует для разрешения зависимостей

yum clean all - очистить rpm-кэш, удалив закачанные пакеты и заголовки

Преобразование наборов символов и файловых форматов

dos2unix filedos.txt fileunix.txt - конвертировать файл текстового формата из MSDOS в UNIX (разница в символах возврата коретки)
unix2dos fileunix.txt filedos.txt - конвертировать файл текстового формата из UNIX в MSDOS (разница в символах возврата коретки)
recode ..HTML < page.txt > page.html - конвертировать содержимое тестового файла page.txt в html-файл page.html
recode -l | more - вывести список доступных форматов

dos2unix filedos.txt fileunix.txt - конвертировать файл текстового формата из MSDOS в UNIX (разница в символах возврата коретки)

unix2dos fileunix.txt filedos.txt - конвертировать файл текстового формата из UNIX в MSDOS (разница в символах возврата коретки)

recode ..HTML < page.txt > page.html - конвертировать содержимое тестового файла page.txt в html-файл page.html

recode -l | more - вывести список доступных форматов

Анализ файловых систем

badblocks -v /dev/hda1 - проверить раздел hda1 на наличие bad-блоков
fsck /dev/hda1 - проверить/восстановить целостность linux-файловой системы раздела hda1
fsck.ext2 /dev/hda1
e2fsck /dev/hda1 - проверить/восстановить целостность файловой системы ext2 раздела hda1
e2fsck -j /dev/hda1 - проверить/восстановить целостность файловой системы ext3 раздела hda1 с указанием, что журнал расположен там же
fsck.ext3 /dev/hda1 - проверить/восстановить целостность файловой системы ext3 раздела hda1
fsck.vfat /dev/hda1
fsck.msdos /dev/hda1
dosfsck /dev/hda1 - проверить/восстановить целостность файловой системы fat раздела hda11

badblocks -v /dev/hda1 - проверить раздел hda1 на наличие bad-блоков

fsck /dev/hda1 - проверить/восстановить целостность linux-файловой системы раздела hda1

fsck.ext2 /dev/hda1

e2fsck /dev/hda1 - проверить/восстановить целостность файловой системы ext2 раздела hda1

e2fsck -j /dev/hda1 - проверить/восстановить целостность файловой системы ext3 раздела hda1 с указанием, что журнал расположен там же

fsck.ext3 /dev/hda1 - проверить/восстановить целостность файловой системы ext3 раздела hda1

fsck.vfat /dev/hda1

fsck.msdos /dev/hda1

dosfsck /dev/hda1 - проверить/восстановить целостность файловой системы fat раздела hda11

Форматирование файловых систем

mkfs /dev/hda1 - создать linux-файловую систему на разделе hda1
mke2fs /dev/hda1 - создать файловую систему ext2 на разделе hda1
mke2fs -j /dev/hda1 - создать журналирующую файловую систему ext3 на разделе hda1
mkfs -t vfat 32 -F /dev/hda1 - создать файловую систему FAT32 на разделе hda1
fdformat -n /dev/fd0 - форматирование флоппи-диска без проверки
mkswap /dev/hda3 - создание swap-пространства на разделе hda3

mkfs /dev/hda1 - создать linux-файловую систему на разделе hda1

mke2fs /dev/hda1 - создать файловую систему ext2 на разделе hda1

mke2fs -j /dev/hda1 - создать журналирующую файловую систему ext3 на разделе hda1

mkfs -t vfat 32 -F /dev/hda1 - создать файловую систему FAT32 на разделе hda1

fdformat -n /dev/fd0 - форматирование флоппи-диска без проверки

mkswap /dev/hda3 - создание swap-пространства на разделе hda3

swap-пространство

mkswap /dev/hda3 - создание swap-пространства на разделе hda3
swapon /dev/hda3 - активировать swap-пространство, расположенное на разделе hda3
swapon /dev/hda2 /dev/hdb3 - активировать swap-пространства, расположенные на разделах hda2 и hdb3

mkswap /dev/hda3 - создание swap-пространства на разделе hda3

swapon /dev/hda3 - активировать swap-пространство, расположенное на разделе hda3

swapon /dev/hda2 /dev/hdb3 - активировать swap-пространства, расположенные на разделах hda2 и hdb3

Создание резервных копий (backup)

dump -0aj -f /tmp/home0.bak /home - создать полную резервную копию директории /home в файл /tmp/home0.bak
dump -1aj -f /tmp/home0.bak /home - создать инкрементальную резервную копию директории /home в файл /tmp/home0.bak
restore -if /tmp/home0.bak - восстановить из резервной копии /tmp/home0.bak
rsync -rogpav --delete /home /tmp - синхронизировать /tmp с /home
rsync -rogpav -e ssh --delete /home ip_address:/tmp - синхронизировать через SSH-туннель
rsync -az -e ssh --delete ip_addr:/home/public /home/local - синхронизировать локальную директорию с удалённой директорией через ssh-туннель со сжатием
rsync -az -e ssh --delete /home/local ip_addr:/home/public - синхронизировать удалённую директорию с локальной директорией через ssh-туннель со сжатием
dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' - сделать "слепок" локального диска в файл на удалённом компьютере через ssh-туннель
tar -Puf backup.tar /home/user - создать инкрементальную резервную копию директории '/home/user' в файл backup.tar с сохранением полномочий
( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p' - копирование содержимого /tmp/local на удалённый компьютер
                                                                                                    через ssh-туннель в /home/share/
( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home && tar x -p' - копирование содержимого /home на удалённый компьютер через ssh-туннель 
                                                                                   в /home/backup-home
tar cf - . | (cd /tmp/backup ; tar xf - ) - копирование одной директории в другую с сохранением полномочий и линков
find /home/user1 -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents - поиск в /home/user1 всех файлов, имена которых оканчиваются
                                                                                           на '.txt', и копирование их в другую директорию
find /var/log -name '*.log' | tar cv --files-from=- | bzip2 > log.tar.bz2 - поиск в /var/log всех файлов, имена которых оканчиваются на '.log', 
                                                                               и создание bzip-архива из них
dd if=/dev/hda of=/dev/fd0 bs=512 count=1 - создать копию MBR (Master Boot Record) с /dev/hda на флоппи-диск
dd if=/dev/fd0 of=/dev/hda bs=512 count=1 - восстановить MBR с флоппи-диска на /dev/hda

dump -0aj -f /tmp/home0.bak /home - создать полную резервную копию директории /home в файл /tmp/home0.bak

dump -1aj -f /tmp/home0.bak /home - создать инкрементальную резервную копию директории /home в файл /tmp/home0.bak

restore -if /tmp/home0.bak - восстановить из резервной копии /tmp/home0.bak

rsync -rogpav --delete /home /tmp - синхронизировать /tmp с /home

rsync -rogpav -e ssh --delete /home ip_address:/tmp - синхронизировать через SSH-туннель

rsync -az -e ssh --delete ip_addr:/home/public /home/local - синхронизировать локальную директорию с удалённой директорией через ssh-туннель со сжатием

rsync -az -e ssh --delete /home/local ip_addr:/home/public - синхронизировать удалённую директорию с локальной директорией через ssh-туннель со сжатием

dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr 'dd of=hda.gz' - сделать "слепок" локального диска в файл на удалённом компьютере через ssh-туннель

tar -Puf backup.tar /home/user - создать инкрементальную резервную копию директории '/home/user' в файл backup.tar с сохранением полномочий

( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr 'cd /home/share/ && tar x -p' - копирование содержимого /tmp/local на удалённый компьютер

через ssh-туннель в /home/share/

( tar c /home ) | ssh -C user@ip_addr 'cd /home/backup-home && tar x -p' - копирование содержимого /home на удалённый компьютер через ssh-туннель

в /home/backup-home

tar cf - . | (cd /tmp/backup ; tar xf - ) - копирование одной директории в другую с сохранением полномочий и линков

find /home/user1 -name '*.txt' | xargs cp -av --target-directory=/home/backup/ --parents - поиск в /home/user1 всех файлов, имена которых оканчиваются

на '.txt', и копирование их в другую директорию

find /var/log -name '*.log' | tar cv --files-from=- | bzip2 > log.tar.bz2 - поиск в /var/log всех файлов, имена которых оканчиваются на '.log',

и создание bzip-архива из них

dd if=/dev/hda of=/dev/fd0 bs=512 count=1 - создать копию MBR (Master Boot Record) с /dev/hda на флоппи-диск

dd if=/dev/fd0 of=/dev/hda bs=512 count=1 - восстановить MBR с флоппи-диска на /dev/hda

CDROM

cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast - очистить cdrom
mkisofs /dev/cdrom > cd.iso - создать ISO образ компакт-диска на диск
mkisofs /dev/cdrom | gzip > cd_iso.gz - создать сжатый ISO образ компакт-диска на диск
mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd - создать ISO образ каталог
cdrecord -v dev=/dev/cdrom cd.iso - записать образ ISO
gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom -
запись сжатого изображения ISO
mount -o loop cd.iso /mnt/iso - смонтировать образ ISO
cd-paranoia -B - копировать аудио треки с CD в WAV-файлов

cdrecord -v gracetime=2 dev=/dev/cdrom -eject blank=fast - очистить cdrom

mkisofs /dev/cdrom > cd.iso - создать ISO образ компакт-диска на диск

mkisofs /dev/cdrom | gzip > cd_iso.gz - создать сжатый ISO образ компакт-диска на диск

mkisofs -J -allow-leading-dots -R -V "Label CD" -iso-level 4 -o ./cd.iso data_cd - создать ISO образ каталог

cdrecord -v dev=/dev/cdrom cd.iso - записать образ ISO

gzip -dc cd_iso.gz | cdrecord dev=/dev/cdrom -

запись сжатого изображения ISO

mount -o loop cd.iso /mnt/iso - смонтировать образ ISO

cd-paranoia -B - копировать аудио треки с CD в WAV-файлов

Сеть (LAN и WiFi)

ifconfig eth0 - показать конфигурацию сетевого интерфейса eth0
ifup eth0 - активировать (поднять) интерфейс eth0
ifdown eth0 - деактивировать (опустить) интерфейс eth0
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 - выставить интерфейсу eth0 ip-адрес и маску под сети
ifconfig eth0 promisc - перевести интерфейс eth0 в promiscuous-режим для "отлова" пакетов (sniffing)
ifconfig eth0 -promisc - отключить promiscuous-режим на интерфейсе eth0
dhclient eth0 - активировать интерфейс eth0 в dhcp-режиме.
netstat -rn - вывести локальную таблицу маршрутизации
route add -net 0/0 gw IP_Gateway - задать ip-адрес шлюза по умолчанию (default gateway)
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 - добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1
route del 0/0 gw IP_gateway - удалить ip-адрес шлюза по умолчанию (default gateway)
echo "1" > /proc/sys/net/ipv4/ip_forward - разрешить пересылку пакетов (forwarding)
hostname - отобразить имя компьютера
host http://www.linuxguide.it - разрешить имя http://www.linuxguide.it хоста в ip-адрес и наоборот
host 62.149.140.85
ip link show - отобразить состояние всех интерфейсов
mii-tool eth0 - отобразить статус и тип соединения для интерфейса eth0
ethtool eth0 - отображает статистику интерфейса eth0 с выводом такой информации, как поддерживаемые и текущие режимы соединения
netstat -tupn - отображает все установленные сетевые соединения по протоколам TCP и UDP без разрешения имён в ip-адреса 
                и PID'ы и имена процессов, обеспечивающих эти соединения
netstat -tupln - отображает все сетевые соединения по протоколам TCP и UDP без разрешения имён в ip-адреса и PID'ы и имена процессов, слушающих порты
tcpdump tcp port 80 - отобразить весь трафик на TCP-порт 80 (обычно - HTTP)
iwlist scan - просканировать эфир на предмет, доступности беспроводных точек доступа
iwconfig eth1 - показать конфигурацию беспроводного сетевого интерфейса eth1

ifconfig eth0 - показать конфигурацию сетевого интерфейса eth0

ifup eth0 - активировать (поднять) интерфейс eth0

ifdown eth0 - деактивировать (опустить) интерфейс eth0

ifconfig eth0 192.168.1.1 netmask 255.255.255.0 - выставить интерфейсу eth0 ip-адрес и маску под сети

ifconfig eth0 promisc - перевести интерфейс eth0 в promiscuous-режим для "отлова" пакетов (sniffing)

ifconfig eth0 -promisc - отключить promiscuous-режим на интерфейсе eth0

dhclient eth0 - активировать интерфейс eth0 в dhcp-режиме.

netstat -rn - вывести локальную таблицу маршрутизации

route add -net 0/0 gw IP_Gateway - задать ip-адрес шлюза по умолчанию (default gateway)

route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.1.1 - добавить статический маршрут в сеть 192.168.0.0/16 через шлюз с ip-адресом 192.168.1.1

route del 0/0 gw IP_gateway - удалить ip-адрес шлюза по умолчанию (default gateway)

echo "1" > /proc/sys/net/ipv4/ip_forward - разрешить пересылку пакетов (forwarding)

hostname - отобразить имя компьютера

host http://www.linuxguide.it - разрешить имя http://www.linuxguide.it хоста в ip-адрес и наоборот

host 62.149.140.85

ip link show - отобразить состояние всех интерфейсов

mii-tool eth0 - отобразить статус и тип соединения для интерфейса eth0

ethtool eth0 - отображает статистику интерфейса eth0 с выводом такой информации, как поддерживаемые и текущие режимы соединения

netstat -tupn - отображает все установленные сетевые соединения по протоколам TCP и UDP без разрешения имён в ip-адреса

и PID'ы и имена процессов, обеспечивающих эти соединения

netstat -tupln - отображает все сетевые соединения по протоколам TCP и UDP без разрешения имён в ip-адреса и PID'ы и имена процессов, слушающих порты

tcpdump tcp port 80 - отобразить весь трафик на TCP-порт 80 (обычно - HTTP)

iwlist scan - просканировать эфир на предмет, доступности беспроводных точек доступа

iwconfig eth1 - показать конфигурацию беспроводного сетевого интерфейса eth1

IPTABLES (firewall)

iptables -t filter -nL
iptables -nL - отобразить все цепочки правил

iptables -t nat -L - отобразить все цепочки правил в NAT-таблице
iptables -t filter -F
iptables -F - очистить все цепочки правил в filter-таблице
iptables -t nat -F - очистить все цепочки правил в NAT-таблице
iptables -t filter -X - удалить все пользовательские цепочки правил в filter-таблице
iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT - позволить входящее подключение telnet'ом
iptables -t filter -A OUTPUT -p tcp --dport http -j DROP - блокировать исходящие HTTP-соединения
iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT - позволить "прокидывать" (forward) POP3-соединения
iptables -t filter -A INPUT -j LOG --log-prefix "DROP INPUT" - включить журналирование ядром пакетов, проходящих через цепочку INPUT, 
                                                               и добавлением к сообщению префикса "DROP INPUT"
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE - включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. 
                                                       Допустимо при использовании с динамически выделяемыми ip-адресами.
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.0.0.2:22 - перенаправление пакетов, 
                                                                                            адресованных одному хосту, на другой хост

iptables -t filter -nL

iptables -nL - отобразить все цепочки правил

iptables -t nat -L - отобразить все цепочки правил в NAT-таблице

iptables -t filter -F

iptables -F - очистить все цепочки правил в filter-таблице

iptables -t nat -F - очистить все цепочки правил в NAT-таблице

iptables -t filter -X - удалить все пользовательские цепочки правил в filter-таблице

iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT - позволить входящее подключение telnet'ом

iptables -t filter -A OUTPUT -p tcp --dport http -j DROP - блокировать исходящие HTTP-соединения

iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT - позволить "прокидывать" (forward) POP3-соединения

iptables -t filter -A INPUT -j LOG --log-prefix "DROP INPUT" - включить журналирование ядром пакетов, проходящих через цепочку INPUT,

и добавлением к сообщению префикса "DROP INPUT"

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE - включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0.

Допустимо при использовании с динамически выделяемыми ip-адресами.

iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 22 -j DNAT --to-destination 10.0.0.2:22 - перенаправление пакетов,

адресованных одному хосту, на другой хост

Мониторинг и отладка

top - отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (с автоматическим обновлением данных)
ps -eafw - отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (единожды)
ps -e -o pid,args --forest - вывести PID'ы и процессы в виде дерева
pstree - отобразить дерево процессов
kill -9 98989
kill -KILL 98989 - "убить" процесс с PID 98989 "на смерть" (без соблюдения целостности данных)
kill -TERM 98989 - Корректно завершить процесс с PID 98989
kill -1 98989
kill -HUP 98989 - заставить процесс с PID 98989 перепрочитать файл конфигурации
lsof -p 98989 - отобразить список файлов, открытых процессом с PID 98989
lsof /home/user1 - отобразить список открытых файлов из директории /home/user1
strace -c ls >/dev/null - вывести список системных вызовов, созданных и полученных процессом ls
strace -f -e open ls >/dev/null - вывести вызовы бибилотек
watch -n1 'cat /proc/interrupts' - отображать прерывания в режиме реального времени
last reboot - отобразить историю перезагрузок системы
last user1 - отобразить историю регистрации пользователя user1 в системе и время его нахождения в ней
lsmod - вывести загруженные модули ядра
free -m - показать состояние оперативной памяти в мегабайтах
smartctl -A /dev/hda - контроль состояния жёсткого диска /dev/hda через SMART
smartctl -i /dev/hda - проверить доступность SMART на жёстком диске /dev/hda
tail /var/log/dmesg - вывести десять последних записей из журнала загрузки ядра
tail /var/log/messages - вывести десять последних записей из системного журнала

top - отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (с автоматическим обновлением данных)

ps -eafw - отобразить запущенные процессы, используемые ими ресурсы и другую полезную информацию (единожды)

ps -e -o pid,args --forest - вывести PID'ы и процессы в виде дерева

pstree - отобразить дерево процессов

kill -9 98989

kill -KILL 98989 - "убить" процесс с PID 98989 "на смерть" (без соблюдения целостности данных)

kill -TERM 98989 - Корректно завершить процесс с PID 98989

kill -1 98989

kill -HUP 98989 - заставить процесс с PID 98989 перепрочитать файл конфигурации

lsof -p 98989 - отобразить список файлов, открытых процессом с PID 98989

lsof /home/user1 - отобразить список открытых файлов из директории /home/user1

strace -c ls >/dev/null - вывести список системных вызовов, созданных и полученных процессом ls

strace -f -e open ls >/dev/null - вывести вызовы бибилотек

watch -n1 'cat /proc/interrupts' - отображать прерывания в режиме реального времени

last reboot - отобразить историю перезагрузок системы

last user1 - отобразить историю регистрации пользователя user1 в системе и время его нахождения в ней

lsmod - вывести загруженные модули ядра

free -m - показать состояние оперативной памяти в мегабайтах

smartctl -A /dev/hda - контроль состояния жёсткого диска /dev/hda через SMART

smartctl -i /dev/hda - проверить доступность SMART на жёстком диске /dev/hda

tail /var/log/dmesg - вывести десять последних записей из журнала загрузки ядра

tail /var/log/messages - вывести десять последних записей из системного журнала

Другие полезные команды

apropos ...keyword - выводит список команд, которые так или иначе относятся к ключевым словам. 
                     Полезно, когда вы знаете что делает программа, но не помните команду
man ping - вызов руководства по работе с программой, в данном случае, ping
whatis ...keyword - отображает описание действий указанной программы
mkbootdisk --device /dev/fd0 `uname -r` - создаёт загрузочный флоппи-диск
gpg -c file1 - шифрует файл file1 с помощью GNU Privacy Guard
gpg file1.gpg - дешифрует файл file1 с помощью GNU Privacy Guard
wget -r http://www.example.com - загружает рекурсивно содержимое сайта http://www.example.com
wget -c http://www.example.com/file.iso - загрузить файл http://www.example.com/file.iso с возможностью останова и продолжения в последствии
echo 'wget -c http://www.example.com/files.iso' | at 09:00 - начать закачку в указанное время
ldd /usr/bin/ssh - вывести список библиотек, необходимых для работы ssh
alias hh='history' - назначить алиас hh команде history

apropos ...keyword - выводит список команд, которые так или иначе относятся к ключевым словам.

Полезно, когда вы знаете что делает программа, но не помните команду

man ping - вызов руководства по работе с программой, в данном случае, ping

whatis ...keyword - отображает описание действий указанной программы

mkbootdisk --device /dev/fd0 `uname -r` - создаёт загрузочный флоппи-диск

gpg -c file1 - шифрует файл file1 с помощью GNU Privacy Guard

gpg file1.gpg - дешифрует файл file1 с помощью GNU Privacy Guard

wget -r http://www.example.com - загружает рекурсивно содержимое сайта http://www.example.com

wget -c http://www.example.com/file.iso - загрузить файл http://www.example.com/file.iso с возможностью останова и продолжения в последствии

echo 'wget -c http://www.example.com/files.iso' | at 09:00 - начать закачку в указанное время

ldd /usr/bin/ssh - вывести список библиотек, необходимых для работы ssh

alias hh='history' - назначить алиас hh команде history

СentOS YUM

-----------------------------------------
yum update - получить список обновлений 
yum upgrade - обновить пакеты 
yum -y install epel-release - добавить репозиторий epel
yum provides "*bin/top" - найти пакет, который содержит файл
-----------------------------------------
tail /var/log/yum.log - просмотреть лог
-----------------------------------------
yum help - отображение команд и опций
-----------------------------------------
yum list - список названий пакетов из репозиторий
yum list available - список всех доступных пакетов
yum list installed - список всех установленных пакетов
yum list installed httpd - установлен ли указанный пакет
yum list all - список установленных и доступных пакетов
yum list kernel - список пакетов, относящихся к ядру
-----------------------------------------
yum info httpd - отображение информации о пакете
yum deplist httpd - список зависимостей и необходимых пакетов
yum provides "*bin/top" - найти пакет, который содержит файл
yum search httpd - поиск пакета по имени и описанию
-----------------------------------------
yum updateinfo list security - получить информацию о доступных обновлениях безопасности
-----------------------------------------
yum grouplist - вывести список групп
yum groupinfo "Basic Web Server" - вывести описание и содержимое группы 
yum groupinstall "Basic Web Server" - установка группы пакетов «Basic Web Server»
yum groupremove "Basic Web Server" - удаление группы
-----------------------------------------
yum check-update - проверка на доступные обновления
-----------------------------------------
yum repolist - список подключенных репозиториев
yum repoinfo epel - информация об определенном репозитории
yum repo-pkgs epel list - информация о пакетах в указанном репозитории
yum repo-pkgs reponame install - установить все пакеты из репозитория
yum repo-pkgs reponame remove - удалить пакеты установленные из репозитория
-----------------------------------------
yum makecache - создать кэш
yum check - проверить локальную базу rpm (поддерживаются параметры dependencies, duplicates, obsoletes, provides)
yum history list - просмотр yum истории (вывод списка транзакций)
yum history info 9 - просмотр информации определенной транзакции (установленные пакеты, установленные зависимости)
-----------------------------------------
yum clean packages - удалить пакеты сохраненные в кэше
yum clean all - удалить все пакеты и метаданные
-----------------------------------------
yum update - обновить все пакеты
yum update-to - обновить до определенной версии
-----------------------------------------
yum localinstall httpd.rpm - установить из локальной директории
yum install httpd.rpm - установить из локальной директории 
yum localinstall http://server/repo/httpd.rpm - установить с http
-----------------------------------------
yum downgrade - откатиться к предыдущей версии пакета
yum reinstall httpd - переустановка пакета (восстановление удаленных файлов)
yum autoremove - удаление ненужных более пакетов
-----------------------------------------
createrepo - создание локальных репозиториев (createrepo ставится отдельно)
yum-cron - установка обновлений по расписанию (yum-cron устанавливается отдельно)
-----------------------------------------
yum -y install epel-release - добавление репозитория EPEL
-----------------------------------------

-----------------------------------------

yum update - получить список обновлений

yum upgrade - обновить пакеты

yum -y install epel-release - добавить репозиторий epel

yum provides "*bin/top" - найти пакет, который содержит файл

-----------------------------------------

tail /var/log/yum.log - просмотреть лог

-----------------------------------------

yum help - отображение команд и опций

-----------------------------------------

yum list - список названий пакетов из репозиторий

yum list available - список всех доступных пакетов

yum list installed - список всех установленных пакетов

yum list installed httpd - установлен ли указанный пакет

yum list all - список установленных и доступных пакетов

yum list kernel - список пакетов, относящихся к ядру

-----------------------------------------

yum info httpd - отображение информации о пакете

yum deplist httpd - список зависимостей и необходимых пакетов

yum provides "*bin/top" - найти пакет, который содержит файл

yum search httpd - поиск пакета по имени и описанию

-----------------------------------------

yum updateinfo list security - получить информацию о доступных обновлениях безопасности

-----------------------------------------

yum grouplist - вывести список групп

yum groupinfo "Basic Web Server" - вывести описание и содержимое группы

yum groupinstall "Basic Web Server" - установка группы пакетов «Basic Web Server»

yum groupremove "Basic Web Server" - удаление группы

-----------------------------------------

yum check-update - проверка на доступные обновления

-----------------------------------------

yum repolist - список подключенных репозиториев

yum repoinfo epel - информация об определенном репозитории

yum repo-pkgs epel list - информация о пакетах в указанном репозитории

yum repo-pkgs reponame install - установить все пакеты из репозитория

yum repo-pkgs reponame remove - удалить пакеты установленные из репозитория

-----------------------------------------

yum makecache - создать кэш

yum check - проверить локальную базу rpm (поддерживаются параметры dependencies, duplicates, obsoletes, provides)

yum history list - просмотр yum истории (вывод списка транзакций)

yum history info 9 - просмотр информации определенной транзакции (установленные пакеты, установленные зависимости)

-----------------------------------------

yum clean packages - удалить пакеты сохраненные в кэше

yum clean all - удалить все пакеты и метаданные

-----------------------------------------

yum update - обновить все пакеты

yum update-to - обновить до определенной версии

-----------------------------------------

yum localinstall httpd.rpm - установить из локальной директории

yum install httpd.rpm - установить из локальной директории

yum localinstall http://server/repo/httpd.rpm - установить с http

-----------------------------------------

yum downgrade - откатиться к предыдущей версии пакета

yum reinstall httpd - переустановка пакета (восстановление удаленных файлов)

yum autoremove - удаление ненужных более пакетов

-----------------------------------------

createrepo - создание локальных репозиториев (createrepo ставится отдельно)

yum-cron - установка обновлений по расписанию (yum-cron устанавливается отдельно)

-----------------------------------------

yum -y install epel-release - добавление репозитория EPEL

-----------------------------------------

CentOS 7 + rsyslog + loganalyzer + nagios + zabbix

CentOS 7:

yum update - получить список обновлений 
yum upgrade - обновить пакеты 
yum -y install epel-release - добавить репозиторий epel
yum provides "*bin/top" - найти пакет, который содержит файл
ip addr show - показать ip адрес
ps -uax - показать все процессы
iptables -S - действующие правила
ss -tuna - все о соединениях 
_________________________________________

sestatus - проверка включен ли selinux
getsebool -a - показать все доступные правила 
/etc/selinux/config - конфиг selinux
enforsing - принудительный режим
permissive - режим предупреждения
_________________________________________

Отключение Selinux:
vi /etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled
_________________________________________

systemctl disable firewalld - выключаем авто запуск  firewalld
systemctl stop firewalld -  выключаем firewalld 
systemctl - показать все демоны и их статус
firewall-cmd --permanent --list-all - показать все правила 
firewall-cmd --permanent --zone=public --add-port=80/tcp - разрешить порт 80/tcp зона public
firewall-cmd --permanent --zone=public --add-service=http - разрешить порт http зона public
firewall-cmd --permanent --zone=public --add-service=https - разрешить порт https зона public
firewall-cmd --permanent --zone=public --add-port=2234/tcp - разрешить порт 2234/tcp зона public
firewall-cmd --zone=public --add-port=5059-5061/udp - разрешить диапазон портов 5059-5061/udp
firewall-cmd --permanent --add-port=3128/tcp  - разрешить порт 3128/tcp
firewall-cmd --permanent --add-port=514/tcp  - разрешить порт 514/tcp
firewall-cmd --permanent --add-port=514/udp - разрешить порт 514/udp
firewall-cmd --permanent --add-port=http/tcp - разрешить порт http/tcp
firewall-cmd --permanent --add-port=https/tcp - разрешить порт https/tcp
firewall-cmd --permanent --add-port=ssh/tcp - разрешить порт ssh/tcp
firewall-cmd --reload - перезагрузить и применить изменения
_________________________________________

systemctl status rsyslog - посмотреть статус rsyslog
systemctl start httpd - запустить httpd
systemctl enable httpd - включить автозагрузку httpd
systemctl kill mysql - убить службу
systemctl reload httpd - перезагружаем веб сервер
_________________________________________

sysctl -a - показать текущие значения
sysctl -p - принять изменения в sysctl.conf без перезагрузки
sysctl -w net.ipv6.conf.all.disable_ipv6=1 - выключить ipv6
sysctl -w net.ipv6.conf.default.disable_ipv6=1 - выключить ipv6
_________________________________________

timedatectl set-timezone Europe/Moscow - установить временную зону Europe/Moscow
_________________________________________

hostnamectl set-hostname Your-New-Host-Name-Here - задать имя пк

yum update - получить список обновлений

yum upgrade - обновить пакеты

yum -y install epel-release - добавить репозиторий epel

yum provides "*bin/top" - найти пакет, который содержит файл

ip addr show - показать ip адрес

ps -uax - показать все процессы

iptables -S - действующие правила

ss -tuna - все о соединениях

_________________________________________

sestatus - проверка включен ли selinux

getsebool -a - показать все доступные правила

/etc/selinux/config - конфиг selinux

enforsing - принудительный режим

permissive - режим предупреждения

_________________________________________

Отключение Selinux: