TandS В Linux существует 3 основных разрешения для считывания, записи и выполнении файлов. Разрешения имеют разный эффект, когда применяются к файлу или директории. В таблице ниже представлено описание действий разрешений для файлов и директорий: Права доступа Применяется к файлам Применяется к директориям Read (чтение) Позволяет прочитать содержимое файла Позволяет просмотреть содержимое директории Write (запись) Позволяет изменять … Читать далее
Часто при переносе или клонировании виртуальной машины, можно увидеть при загрузке следующие ошибки: dracut-initqueue[534]: Warning: Could not bootdracut-initqueue[534]: Warning: /dev/mapper/root does not existEntering emergency mode. Exit the shell to continue. Проблема заключается в том, что менеджер загрузки не может найти старый UUID диска. Для решения данный проблемы необходимо обновить конфигурацию загрузки. Для обновления необходимо: Загрузиться … Читать далее
Часто бывает, что надо запустить какую-либо программу из под другого пользователя. Например, мы хотим, чтобы Skype всегда запускался от имени другого пользователя (не важно администратора, или нет). Создаём на рабочем столе любым способом самый обыкновенный ярлык для запуска Skype.Открываем свойства только что созданного ярлыка (правая кнопка мышки | Свойства).Переходим на вкладку Ярлык и в поле … Читать далее
1. Получение InstallCert.java Получим файл InstallCert.java из github.com: git clone https://github.com/escline/InstallCert.git Переходим в папку InstallCert и компилируем файл InstallCert.java: cd InstallCert javac InstallCert.java 2. Добавляем в безопасное хранилище ключей Запустить InstallCert.java, с нужным именем или IP адресом и портом (например, localhost:443), и нажать «1» когда будет запрос на подтверждение. Этим добавляется ваш “localhost” как безопасное хранилище ключей, и генерируется файл … Читать далее
Монтирование внешнего диска ничем не отличается от монтирования внутреннего диска. 1.Подключайте физически диск. Проверить подключился ли он: # fdisk -l Он должен присутствовать в списке Затем # vgscan —mknodes # vgchange -ay Затем монтируйте readonly если боитесь затереть данные # mount -t ext4 -o ro /dev/vg/LogVol /mnt/yourmountpoint 2. Если диски имели одинаковые имена групп, то … Читать далее
Для того чтобы SSH не отваливался по таймауту надо поменять следующие настройки. На сервере: В /etc/ssh/sshd_config добавляем параметр: ClientAliveInterval [время в секундах] На клиенте: В /etc/ssh/ssh_config добавляем параметр: ServerAliveInterval [время в секундах] При непонятных обрывах с сообщением «broken pipe connection refused» при простое соединения имеет смысл так-же в конфигурации клиента указать: TCPKeepAlive yes
Для настройки будем использовать proxy сервер Dante. Для начала добавляем репозиторий: sudo yum install http://mirror.ghettoforge.org/distributions/gf/gf-release-latest.gf.el7.noarch.rpm Включаем репозиторий и устанавливаем Dante: sudo yum —enablerepo=gf-plus install dante-server Разрешаем автозагрузку сервиса: sudo systemctl enable sockd.service Создаем рабочую папку: sudo mkdir /var/run/sockd Делаем бэкап оригинального конфига: sudo mv /etc/sockd.conf /etc/sockd.conf.orig Узнаем название сетевого интерфейса — например eth0 sudo ifconfig … Читать далее
В данной статье будет объяснено как экспортировать и потом импортировать GPG ключи с одного компьютера на другой.Самый простой способ импортировать все ключи с одного компьютера на другой, это выполнить следующее: $ scp -r ~/.gnupg user@remote_host:~/ А вот если вам надо выполнить экспорт какого то одного ключа, то для начала надо вывести весь список установленных … Читать далее
Для монтирования устройств хранения в *nix системах, необходимо выполнить следующее: определить устройство, выполнив команды blkid или fdisk -l для подключения необходимо выполнить команду mount /dev/<уст-во> /<адрес места монтирования> Для того что отключить устройство, необходимо выполнить: umount /dev/<уст-во> Для добавления в автозагрузку монтированного устройства, надо отредактировать файл fstab и внести в него следующую информацию: vi /etc/fstab … Читать далее
Для ограничения доступа к Cisco Smart Install Client (SMI), необходимо на интерфейсы повесить ACL, следующего содержания: ip access-list extended SMI_DENY permit tcp host 192.168.0.1 host 192.168.0.55 eq 4786 deny tcp any any eq 4786 permit ip any any Данный ACL разрешает доступ клиентам, с IP адресами 192.168.0.1, 192.168.0.55, на tcp порт 4786, а всем остальным на данный … Читать далее