понедельник, 28 июня 2010 г.

LPI 102 - подготовка к экзамену. Заметки.

При подготовке к экзамену 117-102 из серии Junior Level Linux Professional (LPIC-1) были сделаны следующие заметки.

  1. Изменить срок действия пароля можно при помощи команд usermod, passwd, chage.
  2. Утилита tcpd использует файл hosts.allow для управления доступом к сервисам системы.
  3. Экранная клавиатура называется GOK.
  4. Для отображения кода выхода после выполнения последней команды echo $?.
  5. Для добавления шлюза по умолчанию route add default gw 192.168.1.1.
  6. Записи в /etc/hosts должны быть вида 127.0.0.1 localhost.localdomain localhost
  7. Для остановки сервера печати CUPS c отключением всех заданий на печать с сообщением "hello" надо задать команду cupsdisable -c -r hello HPLaserjet4
  8. Для коррекции аппаратных часов следует задать команду hwclock --hctosys --localtime.
  9. В локали не содержится настройка временной зоны
  10. В crontab записи должны заканчиваться символом новой строки.
  11. Утилита для чтения текста на экране с текстовым интерфейсом управления emacspeak
  12. Утилита для применения изменений к существующему ядру в файл diff - patch

  13. Для корректного рестарта Apache рекомендуется использовать команду apachectl graceful
  14. В файле smb.conf для отключения аутентификации при доступе к папке следует указать параметр security=share.
  15. Для трансформации файла паролей shadow в формат md5-совместимости следует выполнить команду pwconv.
  16. Для получения вновь адреса IP по dhcp можно использовать утилиты dhclient, pump, dhcpcd.
  17. Для временного удаления переменной окружения для определенного скрипта следует запустить команду env -u foobar myscript
  18. Команды для загрузки модулей ядра modprobe, insmod
  19. Для ознакомления с параметрами, которые могут быть использованы с модулем ядра, надо использовать команду modinfo -p
  20. depmod создает файл связей модулей modules.dep. Для перестроения этого файла используют команду depmod -a.
  21. Информация по теме Linux содержится на сайтах lwn.net, linux today, newsforge
  22. logrotate создает новые логи и удаляет старые
  23. 00 18-07 **1-5 logout-users - скрипт каждый час отключающий пользователей с 18-7 часов, с пн по пт.
  24. restore восстанавливает бекап, сделанный при помощи команды dump
  25. export PS2="[\u\w]\\$" меняет второе приглашение на имя пользователя и рабочую директорию
  26. Разрешения: для файла /etc/passwd -wr-r--r--, для файла /etc/shadow --r-------
  27. atrm удаляет приостановленные задачи at
  28. в файле /etc/protocol записи должны быть вида udp 17 UDP
  29. При использовании файлов /etc/ppp/peers/* файл /etc/ppp/options должен быть пустой
  30. В файле /etc/nsswitch.conf должны быть записи вида hosts: files, dns
  31. В файле /etc/host.conf записи должны быть вида order: hosts, bind
  32. В файле /etc/services записи должны быть вида tftp 69/udp
  33. Для разрешения доступа root к папке nfs следует прописать разрешение no_root_squash
  34. Для доступа к удаленному хосту при помощи сгенерированного DSA-ключа надо разместить этот ключ в директории $HOME/.ssh/authorized_keys на удаленном хосте и в директории $HOME/.ssh/id_dsa на локальном хосте.
  35. Настройки для исходящих соединений по ssh следует делать в файле /etc/ssh/ssh_conf
  36. wins и nmbd разрешают имена wins в ip адрес.
  37. Конфигурационные файлы samba /etc/smb.conf и /etc/samba/smb.conf
  38. smbstatus показывает соединения к серверу samba
  39. smbadduser привязывает пользователей windows к пользователям linux
  40. crtsct - параметр аппаратного контроля потока для демона PPP
  41. Для запрета соединения root через ssh следует указать PermitRootLogin No
  42. telinit 1 переводит систему в однопользовательский режим
  43. для изменения или отключения комбинации alt-ctrl-del следует изменить файл /etc/inittab
  44. "." @foobar отсылает все системные сообщения на сервер foobar
  45. Поменять ассоциацию желаемой программы с определенным видом файлов можно в файле .bashrc
  46. /etc/profile содержит переменные для всех пользователей
  47. lpadmin используется для администрирования CUPS
  48. В директории /var/spool/mail содержится доставленная почта для определенных пользователей
  49. /etc/hosts и /etc/nsswitch.conf это файлы связанные с разрешением имен
  50. Для временного запрета пользователю на соединение с системой следует изменить его оболочку на /etc/false
  51. /etc/issue.net содержит текст приветствия для пользователей, соединяющихся по telnet
  52. На страницах man содержится информация о программных библиотеках, командах суперпользователей, конфигурационные команды.
  53. В файле /etc/hosts содержатся записи типа 192.168.0.1 dns-server
  54. FontPath "Server/:7000" означает что шрифты загружаются с сервера
  55. Тема рабочего стола изменяется в файле /etc/X11/xdm/Xsetup для менеджера XDM
  56. Приветствие в Гноме меняется в файле /etc/X11/gdm/init/Default
  57. Для перевода системы на временной пояс UTC следует выполнить команду
    ln -s /usr/share/zoneinfo/UTC /etc/localtime
  58. Шары NFS конфигурируются через файл /etc/exports
  59. Список компьютеров для соединения с сервером печати расположен в файле /etc/hosts.lpd
  60. all-squash в файле fstab приравнивает всех подключающихся к файловой системе к анонимным пользователям
  61. DocumentRoot - директива Apache для указания на адрес корневой папки http файлов.
  62. Для отключения сервиса telnet надо закомментировать его настройку в файле /etc/httpd.conf
  63. /etc/aliases - в этом файле Sendmail держит списки почтовых алиасов.
  64. Для конфигурирования Apache используются файлы httpd.conf и srm.conf
  65. Для закрытия релея в Sendmail следует сконфигурировать файл /etc/sendmail.cf
  66. /product company (r,w) - означает что файловая система /product будет эскпортирована в NFS для монтирования к серверу company
  67. lsmod выдает информацию в формате "название, размер, использованные счетчики, список ссылающихся модулей"
  68. lsmod выдает информацию аналогичную той, что находится в фале /proc/modules. В этом файле находится список загруженных модулей.
  69. Для выгрузки загружаемого модуля из ядра используют утилиту rmmod
  70. make oldconfig собирает ядро из старых конфигурационных файлов.
  71. /usr/share/doc содержит файлы документации, сгенерированные устанавливаемыми программами
  72. доступные функции можно посмотреть при помощи команды declare -f
  73. AuthUserFile /etc/apache2/users и AuthName используются в конфигурации Apache для активации аутентификации
  74. /etc/ssh_host_key должно быть доступно для прочтения пользователям SSH
  75. информацию о сроке активности учетной записи в файле /etc/shadow лучше всего менять утилитой chage
  76. В файле crontab существует 5 полей для определения времени запуска задания.
  77. Сообщения от ядра содержатся в файлах /var/log/boot.log и /var/log/dmesg
  78. Файл с приветствием пользователей при локальном заходе - /etc/issue
  79. local2.* /dev/console показывает все сообщения от демона ppp с меткой local2
  80. make menuconfig позволяет конфигурировать ядро в системе меню
  81. ServerRoot определяет корневую директорию в которой работает Apache
  82. local-host-names определяет имена машин для Sendmail.
  83. make dep проверяет зависимости после конфигурирования ядра системы
  84. /var/spool/lpd директория в которой находится очередь печати
  85. #! в начале файла определяет интерпретатор скрипта
  86. /etc/nologin - запрещает логин пользователей
  87. bash -r | rbash - вход в ограниченный режим
  88. bind определяет в конфигурации xinetd порт, с которого будет работать ПО
  89. [.]* определяет все файлы или директории с именем, начинающимся с точки
  90. /etc/at.deny запрещает запуск заданий пользователям при помощи at или batch
  91. /etc/cups/cupsd.conf содержит конфигурацию сервера печати
  92. --edit-key переводит в меню конфигурирования gpg
  93. xwininfo -metric позволяет определить геометрию окна в Linux
  94. route del default удаляет шлюз по-умолчанию из таблицы маршрутизации
  95. logger генерирует логи с заданными метками
  96. tar -tf /dev/st0 проверяет ленту с записью резервной копии
  97. /var/log/wtmp хранит историю команд
  98. /etc/exports содержит список директорий nfs
  99. apachectl configtest - проверяет правильность конфига Apache
  100. newaliases создает алиасы к почтовому ящику и перестраивает базу алиасов в файле /etc/aliases
  101. portmap - сервис назначающий порты другим сервисам
  102. exportfs применяет измнения, сделанные в конфигурации NFS
  103. lpr - команда для отсылки на печать данных из командной строки
  104. /etc/ppp/pap-secrets файл должен иметь права на чтение только для root
  105. lpr -l обходит фильтры сервера печати
  106. /etc/printcap файл с конфигурациями очереди печати
  107. 23 0-23/2 *** /myscript - скрипт запускается каждые 23 минуты после полуночи каждые 2 часа
  108. iptables -t nat -L позволяет увидель таблицу трансляции адресов
  109. XF86Config файл содержит секцию Files в которой указывается информация о шрифтах
  110. mkboot --device /dev/fd0 2.4.18-12 создает в Debian загрузочную дискету
  111. lpc topq печатает задание не смотря на его место в очереди на печать
  112. export PATH=$PATH:$APPLICATION обновляет путь директорией application
  113. /boot/module-info содержит параметры для модулей ядра, которые считываются ими при заргузке.