Žyma: linux

Naudotojų draudimas jungtis prie serverio per SSH protokolą

1. Atsisiunčiame nano teksto redagavimo programą (nebūtina bet patogiau naudoti).

apt-get install nano

2. Atsidarome ssh serverio konfiguracinį failą su komanda

nano /etc/ssh/sshd_config

3. Atidaryto failo apačioje įrašome tokią komandą

AllowUsers root

po AllowUsers įrašome kokie naudotojai turės galimybę jungtis
prie serverio per SSH protokolą, visi kiti naudotojai, kurių šiame
saraše nebus negalės jungtis prie serverio per SSH protokolą.

Tarkime noriu kad prisijungimo galimybę per SSH turetų šie naudotojai: justas, tomas, root, mantas

tada įrašome šią komandą:

AllowUsers justas tomas root mantas

4.Išsaugome pakeitimus konfiguraciniame faile

spaudžiame ctrl+x tada raidę y ir klavišą enter.

5. perkrauname SSH servisą

/etc/init.d/ssh restart

Swap atminties pridėjimas / praplėtimas

Viską atliekame prisijungę su root.

1. Susirandame esamus swap diskus:

cat /proc/swaps

Jei randame esamų swap diskų juos galime pašalinti, kad neužimtu bereikalingą vietą diske.

2.  Išjungiame esamą swap atmintį (pvz pas mane buvo esamas swap failas:  /dev/sdb3), tad rašau

swapoff /dev/sdb3

3. Galime ištrinti seną nenaudojamą swap atmintį

rm /dev/sdb3

4. Kuriame naują swap failą (su šia komanda bus sukuriamas 4gb talpos swap failas).

dd if=/dev/zero of=/swap bs=1M count=4096

vietoje 4096 galite rašyti mažiau arba daugiau, pvz 512. Kuriant naują atmintį gali užtrukti, priklausant kokio dydžio kuriamas diskas.

5. Aktyvuojam naujai sukurtą swap atmintį

mkswap /swap

6.  Įjungiame swap atmintį

swapon /swap

5. Padarome, kad swap atmintis pasileistų kartu su sistemos paleidimu

Redaguojame /etc/fstab failą:

nano /etc/fstab

apačioje prirašome:

/swap           swap    swap    defaults        0       0

spaudžiame ctrl+x,  y, enter

Named BIND Log išjungimas

Atsidarome /etc/named.conf

Apačioje pakeičiame senus nustatymus logging { į:

logging {
category notify { null; };
category lame-servers { null; };
category security { null; };
};

Išsaugom ir perkraunam named servisą

(centos) service named restart

(debian) /etc/init.d/named restart

Iptables flush

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Failo teksto turinio keitimas naudojant sed komandą

Norint greitai surasti ir pakeisti tekstą į naują, galime naudoti šias komandas:

Ši komanda pakeis surastą tekstą „senas-tekstas“ į „naujas-tekstas“
sed -i 's/senas-tekstas/naujas-tekstas/g' failas.txt

Norint greitai rasti ir pakeisti tekstą visuose .txt, ar kitokio tipo failuose, naudojame tokią komandą
sed -i 's/senas-tekstas/naujas-tekstas/g' *.txt