INFORMATICS

The Best

Dodawanie usług systemowych z menu setup

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Jeśli zrobiłeś minimalną instalację systemu CentOS Linux nie została zainstalowana aplikacja - setuptool (którą wywołuje się komendą  "setup" z poziomu terminala), narzędzie to należy zainstalować w systemie.  Aby je zainstalować za pomocą Yum repozytorium, wystarczy wpisać następujące polecenie:

yum install setuptool system-config-securitylevel-tui authconfig system-config-network-tui ntsysv

 

system-config-network-tui - dodaje winietkę konfiguracja sieci w opcji SETUP

ntsysv - automatycznie odpalane procesy

setuptool : text setup tool console
system-config-securitylevel-tui : for configuring the firewall
authconfig : for configuring authentication
system-config-network-tui : for configuring the network
ntsysv : for configuring the system services

Usługa ntsysv - tekstowy interfejs do dodawania usług systemowych w systemach linuxowych - FEDORA, CENTOS.

Upgrade Federa 13 do 14

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Podnosimy wersję na Fedorze z 13 do 14

yum update rpm

yum -y update

yum clean all

reboot

yum install preupgrade

preupgrade


preupgrade-cli

preupgrade-cli "Fedora 14 (Laughlin)"

 

po próbie upgradu może wyskoczyć błąd:

[root@wbazie ~]# preupgrade
Traceback (most recent call last):
File "/usr/share/preupgrade/preupgrade-gtk.py", line 53, in <module>
import gtk
File "/usr/lib/python2.6/site-packages/gtk-2.0/gtk/__init__.py", line 64, in <
module>
_init()
File "/usr/lib/python2.6/site-packages/gtk-2.0/gtk/__init__.py", line 52, in _
init
_gtk.init_check()
RuntimeError: could not open display

Wykonujemy upgrade systemu za pomocą polecenia yum:

yum -y upgrade
wget http://mirror.rackspace.com/fedora/releases/14/Fedora/x86_64/os/Packages/fedora-release-14-1.noarch.rpm
rpm -Uvh fedora-release-14-1.noarch.rpm
yum -y install yum
yum -y upgrade

Po wykonaniu tych poleceń jeżeli pierwsza metoda nie zupgredowała systemu druga powinna zadziałać

home ftp zabezpieczenie

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

/etc/vsftpd/chroot_list

Zabezpieczenie folderu domowego ftp przed wychodzeniem z niego

zakładamy użytkownikowi uprawnienia do wybranego folderu domowego


robimy to z pomocą polecenia

usermod -d /home/da/costam/costam/ nazwa_użytkownika
Po czym (o ile korzystasz z proftpd, a biorąc pod uwagi statystyki tak jest), w pliku /etc/proftpd/proftpd.conf znajdź:

# Use this to jail all users in their homes
# DefaultRoot ~

i usuń krzyżyk przy DefaultRoot.

W /etc/shadow dodajemy np. (numery nei wiem co oznaczają
Kod:

testuser:$zaha$sowane/ha$lo.:15022:0:99999:7:::

A najprościej
Kod:

useradd -d /srv/ftp/testuser_dir/ -p hasło testuser
chown testuser /srv/ftp/testuser_dir/


Wydaje się ze w configu musisz dodać też
Kod:

chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd.chroot_list


Wtedy (z tego co poamietam)  użytkownicy którzy są  w /etc/vsftpd.chroot_list mogą chodzić wszędzie, a pozostali katalog domowy (np. /srv/ftp/testuser_dir/) mają oznaczony jako głowny i nigdzie indziej nie przejdą.

 

Tworzymy plik chroot_list w katalogu /etc/vsftpd

i do tego foldru dodajemy nazwy użytkowników osoba dodana nie ma prawa wyjść poza swój folder jest uwięziona

dodanie serwisu do autostartu

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

 

Jak dodać nowy serwis do autostartu w linuxie

komenda chkconfig jest standardową komendą w linuxie.

 

[nazwa]
chkconfig --add nazwa
chkconfig --del nazwa
chkconfig [--level poziom] nazwa [on|off|reset]
chkconfig [--level poziom] nazwa

 # chkconfig –-list  - wyświetla wszystkie serwisy

 

# chkconfig --list | grep :on  -  wyświetla uruchomione serwisy

# chkconfig --list | grep 3:on  -  wyświetla uruchomione serwisy

# chkconfig --del httpd          -         usuwa niepotrzebny serwis

# chkconfig --add httpd         -         dodanie usuniętego serwisu

# chkconfig --level 3 httpd off - wyłączenie serwisu

# chkconfig --level 1234 httpd off  - wyłączenie serwisu

 

 

 

 

 

 

 

 

 

 

 

 

Służy do sprawdzania oraz tworzenia listy automatycznie uruchamianych programów

# su -

# chkconfig -list - pokaże status poszcególnych serwisów

aby dodać nowy serwis do listy należy użyć komendy

#chkconfig -- add postfix - polecenie to doda nową usługę o nazwie postfix

 

Dodane serwisy można zobaczyć też używając opcji setup i wchodząc do system services

w zakładce system services możemy włączać i wyłączać servisy.

Wejście bespośrednio do servisów umożliwia komenda

ntsysv

 

 

 

 

Search