09:10:39
|
#less /etc/samba/smb
|
| /l3/users/10-12-2007/unix-win/linux3.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 |
|
|
#yum list | grep samba
samba.i386 3.0.20-0.110.2asp installed samba-client.i386 3.0.20-0.110.2asp installed samba-common.i386 3.0.20-0.110.2asp installed samba-swat.i386 3.0.20-0.110.2asp installed samba.i386 3.0.24-1.110asp updates-released samba-client.i386 3.0.24-1.110asp updates-released samba-common.i386 3.0.24-1.110asp updates-released samba-swat.i386 3.0.24-1.110asp updates-released system-config-samba.noarch 1.2.31-1 base |
|
#less /etc/samba/smb
|
|
#less /etc/samba/smb.conf
|
|
#cp /etc/samba/smb.conf {,back}
cp: невозможно создать обычный файл `back': Файловая система доступна только для чтения |
|
#cp /etc/samba/smb.conf {,.back}
cp: невозможно создать обычный файл `.back': Файловая система доступна только для чтения |
|
#cp /etc/samba/smb.conf{,.back}
|
|
#less /etc/samba/
|
|
#testparm -sv
NIS homedir = No
panic action =
host msdfs = No
enable rid algorithm = Yes
idmap backend =
idmap uid =
idmap gid =
template homedir = /home/%D/%U
template shell = /bin/false
winbind separator = \
...
msdfs proxy =
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
|
|
#testparm -sv | less
|
|
#testparm -v | less
|
|
#less /etc/fstab
|
|
#less /etc/samba/smb.conf
|
|
#shkconfig --list | samba
bash: samba: command not found bash: shkconfig: command not found |
|
#shkconfig --list | grep samba
bash: shkconfig: command not found |
|
#chkconfig --list | grep samba
|
|
#chkconfig --list | grep smb
smb 0:выкл 1:выкл 2:выкл 3:выкл 4:выкл 5:выкл 6:выкл |
|
#chkconfig smb on
|
|
#chkconfig --list | grep smb
smb 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл |
|
#man smbpasswd
|
|
#/etc/init.d/sm
smartd smb |
|
#/etc/rc.
rc.d/ rc.local rc.sysinit |
|
#/etc/rc.d/init.d/smb
.bash_history .gconfd/ .lesshst .tcshrc .bash_logout .gnome/ .lilalo/ Templates/ .bash_profile .gnome2/ .local/ .viminfo .bashrc .gnome2_private/ logs.tgz vmware/ .cshrc .gstreamer-0.8/ .mcop/ .vmware/ Desktop/ .gtkrc .metacity/ .vnc/ .dmrc .gtkrc-1.2-gnome2 .mozilla/ .xauthJoIaXa .eggcups/ .ICEauthority .nautilus/ .Xauthority .esd_auth install .qt/ .xauthylside final_settings.err .kde/ .rnd .gconf/ .l3rc .ssh/ |
|
#less /etc/init.d/smb
|
|
#ldd /usr/sbin/smbd
linux-gate.so.1 => (0x004e5000)
libldap-2.2.so.7 => /usr/lib/libldap-2.2.so.7 (0x005bb000)
liblber-2.2.so.7 => /usr/lib/liblber-2.2.so.7 (0x0052d000)
libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x00111000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x007bc000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x006e2000)
libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0x00129000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0x0012c000)
libresolv.so.2 => /lib/libresolv.so.2 (0x008ed000)
libcups.so.2 => /usr/lib/libcups.so.2 (0x0025c000)
...
libpam.so.0 => /lib/libpam.so.0 (0x00249000)
libattr.so.1 => /lib/libattr.so.1 (0x00252000)
libacl.so.1 => /lib/libacl.so.1 (0x00ed5000)
libdl.so.2 => /lib/libdl.so.2 (0x00256000)
libpopt.so.0 => /usr/lib/libpopt.so.0 (0x00f94000)
libc.so.6 => /lib/libc.so.6 (0x00290000)
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x003b8000)
libz.so.1 => /usr/lib/libz.so.1 (0x003ce000)
/lib/ld-linux.so.2 (0x00587000)
libaudit.so.0 => /lib/libaudit.so.0 (0x003e1000)
|
|
#/etc/init.d/smb start
Запускаются службы SMB: Запускаются службы NMB: |
|
#smbpasswd -a user
New SMB password: Retype new SMB password: Added user user. |
|
#vim /etc/samba/smb.conf
221a222,234 > [Share1] > comment = Test Share1 > path = /home/Share1 > public = yes > read only = no > > [Share2] > comment = Test Share2 > path = /home/Share2 > public = yes > read only = yes > write list = @wheel > |
|
#mkdir /home/Share2
; public = yes
read only = yes
; write list = @staff
; read only = yes
; write list = @staff
# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
; comment = Fred's Printer
227,0-1 80%
|
|
#vim /etc/xinetd.conf
29c29 < disable = no --- > disable = yes |
|
#/etc/init.d/smb restart
Останавливаются службы SMB: [ ОК ] Останавливаются службы NMB: [ ОК ] Запускаются службы SMB: [ ОК ] Запускаются службы NMB: [ ОК ] |
|
#chmod a+w /home/Share1/
|
|
#ls /home/Share1
Новая папка Текстовый документ.txt |
|
#ls -l /home/Share1
итого 0 drwxr-xr-x 2 user user 48 Дек 11 10:26 Новая папка -rwxr--r-- 1 user user 0 Дек 11 10:26 Текстовый документ.txt |
|
#yum install stunel
Setting up Install Process Setting up repositories base 100% |=========================| 951 B 00:00 updates-released 100% |=========================| 951 B 00:00 Reading repository metadata in from local files Parsing package install arguments No Match for argument: stunel Nothing to do |
|
#yum list | grep stunel
|
|
#yum list | grep stunnel
stunnel.i386 4.08-2 installed |
|
#/etc/init.d/s
saslauthd single smb snmptrapd sshd sendmail smartd snmpd spamassassin syslog |
|
#less /etc/xinetd.conf
|
|
#less /etc/inetd.conf
|
|
#less /etc/services
|
|
#vim /etc/inetd.conf
|
|
#vim /etc/xinetd.conf
26a27,35
> service swat
> {
> disable = no
> socket_type = stream
> protocol = tcp
> wait = no
> user = root
> server = /usr/sbin/swat
> }
|
|
#/etc/init.d/xinetd restart
Останавливается xinetd: [ ОК ] Запускается xinetd: [ ОК ] |
|
#netstat -lnp | grep 901
tcp 0 0 0.0.0.0:901 0.0.0.0:* LISTEN 3961/xinetd |
|
#yum list samba
Setting up repositories Reading repository metadata in from local files Installed Packages samba.i386 3.0.20-0.110.2asp installed Available Packages samba.i386 3.0.24-1.110asp updates-released |
|
#rpm -lq
rpmq: не заданы аргументы запроса |
|
#rpm -lq samba
/usr/share/doc/samba-3.0.20/htmldocs/using_samba/figs/sam2_0352.gif /usr/share/doc/samba-3.0.20/htmldocs/using_samba/figs/sam2_0353.gif /usr/share/doc/samba-3.0.20/htmldocs/using_samba/figs/sam2_0354.gif /usr/share/doc/samba-3.0.20/htmldocs/using_samba/figs/sam2_0355.gif /usr/share/doc/samba-3.0.20/htmldocs/using_samba/figs/sam2_0356.gif /usr/share/doc/samba-3.0.20/htmldocs/using_samba/figs/sam2_0357.gif /usr/share/doc/samba-3.0.20/htmldocs/using_samba/figs/sam2_0358.gif /usr/share/doc/samba-3.0.20/htmldocs/using_samba/figs/sam2_0359.gif /usr/share/doc/samba-3.0.20/htmldocs/using_samba/figs/sam2_0360.gif /usr/share/doc/samba-3.0.20/htmldocs/using_samba/figs/sam2_0361.gif ... /usr/share/man/man1/smbcontrol.1.gz /usr/share/man/man1/smbstatus.1.gz /usr/share/man/man5/smbpasswd.5.gz /usr/share/man/man7/samba.7.gz /usr/share/man/man8/nmbd.8.gz /usr/share/man/man8/pdbedit.8.gz /usr/share/man/man8/smbd.8.gz /usr/share/man/man8/tdbbackup.8.gz /usr/share/man/man8/tdbdump.8.gz /var/spool/samba |
|
#rpm -qa samba
samba-3.0.20-0.110.2asp |
|
#rpm -qa samba-doc
|
|
#yum search samba
modifying, and deleting samba shares. webmin.noarch 1.240-1.110asp base Matched from: A web-based administration interface for Unix systems. Using Webmin you can configure DNS, Samba, NFS, local/remote filesystems and more using your web browser. After installation, enter the URL http://localhost:10000/ into your browser and login as root with your root password. samba-swat.i386 3.0.24-1.110asp updates-released Matched from: ... require. LogWatch is easy to use and claims that it will work right out of the package on almost all systems. Note that LogWatch now analyzes Samba logs. samba-common.i386 3.0.20-0.110.2asp installed Matched from: samba-common Files used by both Samba servers and clients. Samba-common provides files necessary for both the server and client packages of Samba. http://www.samba.org/ |
|
#man samba
|
|
#man smb.conf
|
|
#/etc/init.d/xinetd restart
Setting up Install Process
Setting up repositories
Reading repository metadata in from local files
Parsing package install arguments
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Downloading header for samba-swat to pack into transaction set.
samba-swat-3.0.24-1.110as 100% |=========================| 102 kB 00:27
---> Package samba-swat.i386 0:3.0.24-1.110asp set to be updated
--> Running transaction check
...
=============================================================================
Install 0 Package(s)
Update 4 Package(s)
Remove 0 Package(s)
Total download size: 35 M
Is this ok [y/N]: y
Downloading Packages:
(1/4): samba-3.0.24-1.110 2% | | 336 kB 91:03 ETA
[ ОК ] Останавливается xinetd:
Запускается xinetd: [ ОК ]
|
|
#ls /etc/s
samba/ selinux/ shells stunnel/ sane.d/ sensors.conf skel/ sudoers screenrc services smartd.conf sysconfig/ scrollkeeper.conf sestatus.conf smrsh/ sysctl.conf scsi_id.config setuptool.d/ snmp/ syslog.conf securetty sgml/ sound/ security/ shadow ssh/ |
|
#rpm -ql openvpn
пакет openvpn не установлен |
|
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:07:E9:3C:2C:15
inet addr:192.168.16.3 Bcast:192.168.16.255 Mask:255.255.255.0
inet6 addr: fe80::207:e9ff:fe3c:2c15/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:40 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:166 (166.0 b) TX bytes:4291 (4.1 KiB)
Base address:0xbc00 Memory:ff8e0000-ff900000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1389 errors:0 dropped:0 overruns:0 frame:0
TX packets:1389 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2667409 (2.5 MiB) TX bytes:2667409 (2.5 MiB)
|
|
#ping 192.168.16.2
PING 192.168.16.2 (192.168.16.2) 56(84) bytes of data. 64 bytes from 192.168.16.2: icmp_seq=0 ttl=64 time=2.66 ms 64 bytes from 192.168.16.2: icmp_seq=1 ttl=64 time=0.164 ms --- 192.168.16.2 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1002ms rtt min/avg/max/mdev = 0.164/1.413/2.662/1.249 ms, pipe 2 |
|
#rpm -lq openssl
/etc/pki/CA /etc/pki/CA/private /etc/pki/tls /etc/pki/tls/cert.pem /etc/pki/tls/certs /etc/pki/tls/certs/Makefile /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/make-dummy-cert /etc/pki/tls/misc /etc/pki/tls/misc/CA ... /usr/share/man/man1/speed.1ssl.gz /usr/share/man/man1/spkac.1ssl.gz /usr/share/man/man1/sslpasswd.1ssl.gz /usr/share/man/man1/sslrand.1ssl.gz /usr/share/man/man1/verify.1ssl.gz /usr/share/man/man1/version.1ssl.gz /usr/share/man/man1/x509.1ssl.gz /usr/share/man/man5/config.5ssl.gz /usr/share/man/man7/Modes_of_DES.7ssl.gz /usr/share/man/man7/des_modes.7ssl.gz |
|
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:07:E9:3C:2C:15
inet addr:192.168.16.3 Bcast:192.168.16.255 Mask:255.255.255.0
inet6 addr: fe80::207:e9ff:fe3c:2c15/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:27 errors:0 dropped:0 overruns:0 frame:0
TX packets:70 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3104 (3.0 KiB) TX bytes:12548 (12.2 KiB)
Base address:0xbc00 Memory:ff8e0000-ff900000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1392 errors:0 dropped:0 overruns:0 frame:0
TX packets:1392 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2667565 (2.5 MiB) TX bytes:2667565 (2.5 MiB)
|
|
#rpm -lq openssl
/etc/pki/CA /etc/pki/CA/private /etc/pki/tls /etc/pki/tls/cert.pem /etc/pki/tls/certs /etc/pki/tls/certs/Makefile /etc/pki/tls/certs/ca-bundle.crt /etc/pki/tls/certs/make-dummy-cert /etc/pki/tls/misc /etc/pki/tls/misc/CA ... /usr/share/man/man1/speed.1ssl.gz /usr/share/man/man1/spkac.1ssl.gz /usr/share/man/man1/sslpasswd.1ssl.gz /usr/share/man/man1/sslrand.1ssl.gz /usr/share/man/man1/verify.1ssl.gz /usr/share/man/man1/version.1ssl.gz /usr/share/man/man1/x509.1ssl.gz /usr/share/man/man5/config.5ssl.gz /usr/share/man/man7/Modes_of_DES.7ssl.gz /usr/share/man/man7/des_modes.7ssl.gz |
|
#openssl req -new -x509 -day365 -nodes -out /etc/pki/tls/cert
cert.pem certs/ |
|
#openssl req -new -x509 -day365 -nodes -out /etc/pki/tls/certs/stunnel.pem -keyou
t /etc/pki/tls/certs/stunnel.key
unknown option -day365
req [options] <infile >outfile
where options are
-inform arg input format - DER or PEM
-outform arg output format - DER or PEM
-in arg input file
-out arg output file
-text text form of request
-pubkey output public key
...
-days number of days a certificate generated by -x509 is valid for.
-set_serial serial number to use for a certificate generated by -x509.
-newhdr output "NEW" in the header lines
-asn1-kludge Output the 'request' in a format that is wrong but some CA's
have been reported as requiring
-extensions .. specify certificate extension section (override value in config file)
-reqexts .. specify request extension section (override value in config file)
-utf8 input characters are UTF8 (default ASCII)
-nameopt arg - various certificate name options
-reqopt arg - various request text options
|
|
#openssl req -new -x509 -day 365 -nodes -out /etc/pki/tls/certs/stunnel.pem -key
ut /etc/pki/tls/certs/stunnel.key
unknown option -day
req [options] <infile >outfile
where options are
-inform arg input format - DER or PEM
-outform arg output format - DER or PEM
-in arg input file
-out arg output file
-text text form of request
-pubkey output public key
...
-days number of days a certificate generated by -x509 is valid for.
-set_serial serial number to use for a certificate generated by -x509.
-newhdr output "NEW" in the header lines
-asn1-kludge Output the 'request' in a format that is wrong but some CA's
have been reported as requiring
-extensions .. specify certificate extension section (override value in config file)
-reqexts .. specify request extension section (override value in config file)
-utf8 input characters are UTF8 (default ASCII)
-nameopt arg - various certificate name options
-reqopt arg - various request text options
|
|
#openssl req -new -x509 -days 365 -nodes -out /etc/pki/tls/certs/stunnel.pem -ke
out /etc/pki/tls/certs/stunnel.key Generating a 1024 bit RSA private key .........................++++++ ............++++++ writing new private key to '/etc/pki/tls/certs/stunnel.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:UA State or Province Name (full name) [Berkshire]:Kyiv Locality Name (eg, city) [Newbury]:Kyiv Organization Name (eg, company) [My Company Ltd]:Dogmat Organizational Unit Name (eg, section) []:IT Common Name (eg, your name or your server's hostname) []:Server Email Address []:server@ya.ru |
|
#ls /etc/pki/tls/certs/
ca-bundle.crt make-dummy-cert Makefile stunnel.key stunnel.pem |
|
#chmod 640 /etc/pki/tls/certs/stinnel.*
chmod: невозможно получить доступ к `/etc/pki/tls/certs/stinnel.*': Нет такого файла или каталога |
|
#chmod 640 /etc/pki/tls/certs/stinnel.pem
chmod: невозможно получить доступ к `/etc/pki/tls/certs/stinnel.pem': Нет такого файла или каталога |
|
#chmod 640 /etc/pki/tls/certs/stunnel.*
|
|
#diff /etc/pki/tls/certs/stunnel.pem /etc/pki/tls/certs/stunnel.key
1,20c1,15 < -----BEGIN CERTIFICATE----- < MIIDSTCCArKgAwIBAgIJAMTq73C3jwsSMA0GCSqGSIb3DQEBBAUAMHcxCzAJBgNV < BAYTAlVBMQ0wCwYDVQQIEwRLeWl2MQ0wCwYDVQQHEwRLeWl2MQ8wDQYDVQQKEwZE < b2dtYXQxCzAJBgNVBAsTAklUMQ8wDQYDVQQDEwZTZXJ2ZXIxGzAZBgkqhkiG9w0B < CQEWDHNlcnZlckB5YS5ydTAeFw0wNzEyMTExMDI3NDNaFw0wODEyMTAxMDI3NDNa < MHcxCzAJBgNVBAYTAlVBMQ0wCwYDVQQIEwRLeWl2MQ0wCwYDVQQHEwRLeWl2MQ8w < DQYDVQQKEwZEb2dtYXQxCzAJBgNVBAsTAklUMQ8wDQYDVQQDEwZTZXJ2ZXIxGzAZ < BgkqhkiG9w0BCQEWDHNlcnZlckB5YS5ydTCBnzANBgkqhkiG9w0BAQEFAAOBjQAw < gYkCgYEA2ITgLvh9RYAhS6+Cws/AkBQDUulC32G39ASW1/VKM+9jUzx0wrm/r50I ... > qb0m1mEphpzg3nCF/zVOZglR2THjJAWgo6BM+/pGVR6rt830Kef53N5XbWx+LCvY > 0U5wzuIKPbNQBiU8lhxPfZ7ypKSjboGa6d+vcuAWi4POb8ECQQDtZahOKmyXo7on > rlq9Rku++/crkkQGTaUqBBS4C1fjmGUhQ05XkBOZ9EphdoaijZfwJ9K/xImvLj89 > CJhlXB0PAkEA6XxkBxyRLpKXNljZ6HpuqbUhxC/cZIzUEh13WE/Wtz2wHjZyZhKw > tWnK4Y5AebDbOVVNk/jRtiTtdNAECCP4/QJAP6XoyQRA1yszht4NP//v4QWnEEyH > 5nS82pX7hBiueLvsKU3lXD6psrY3lwfzMvPpj57ttzKXg5tPoyqByXM36wJBAOHx > meq33lavTN0uxlCOiiB4RCDSH/i9v0t4cFFpkWLps1DJZ5MXayFjKw1y1znrx3mH > 7vbOxkH5IkD0O7KU/RECQE8woeyB9uxS9nlwBPDwBORGIWqGkUJtN+BUNFxQv5nu > crizcshyOHxFko5crNx69Tl1KDMGJBAsALD1QcLkrwc= > -----END RSA PRIVATE KEY----- |
|
#openssl req -new -x509 -days 365 -nodes -out /etc/pki/tls/certs/stunnel2..pem -
|
|
#openssl req -new -x509 -days 365 -nodes -out /etc/pki/tls/certs/stunnel2.pem -k
yout /etc/pki/tls/certs/stunnel2.pem Generating a 1024 bit RSA private key ...................................................++++++ .............................++++++ writing new private key to '/etc/pki/tls/certs/stunnel2.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:UA State or Province Name (full name) [Berkshire]:Kyiv Locality Name (eg, city) [Newbury]:Kyiv Organization Name (eg, company) [My Company Ltd]:Dogmat Organizational Unit Name (eg, section) []:IT Common Name (eg, your name or your server's hostname) []:Server Email Address []:server@ya.ru |
|
#diff /etc/pki/tls/certs/stunnel.pem
diff: пропущен операнд после `/etc/pki/tls/certs/stunnel.pem' diff: Попробуйте `diff --help' для получения более подробного описания. |
|
#diff /etc/pki/tls/certs/stunnel.pem /etc/pki/tls/cert
cert.pem certs/ |
|
#diff /etc/pki/tls/certs/stunnel.pem /etc/pki/tls/cert
cert.pem certs/ |
|
#diff /etc/pki/tls/certs/stunnel.pem /etc/pki/tls/certs/stunnel2.pem
0a1,15 > -----BEGIN RSA PRIVATE KEY----- > MIICXgIBAAKBgQDCm+IVAt40UYi2nBhp6MVmiraXQm38wiARU0EswVwE29ugN9r8 > unRsCud65bHk6kV62a5lD7Fg3n7XOvdFpZkpdtj0WEpD0FV911ugdtCct/5ADvl8 > TwOvvDT24qLvJRZy+kaFgvZ1rj4NJN/RLgbzh+U6AJdQUMdOOKAEshf+OQIDAQAB > AoGBAJ3V0gJahh+GtUvtw/s518g33qlFLnFefKWwkV6cIGasbi8+vfRVwRDTszRA > 0QwpWVqu7Dt5A9LeAZ/MajppeZL2h/xxluKs/69vyj4hkCQC8cg4nownmcdf3xuD > H89AodFrp/9hlBmRVfx5otjMZAefjiK+x02F5AfyNeWbntCRAkEA4Q04gbKlou2B > aEOf3KOBM7Vvvb5KXkrMToZb0tGzg9k3DDbqSE0JbhyukY1HdxtNXcpI5cogayFT > 54QWCv5s5QJBAN1e8syGTo9Wu2b16b6+tLGGWIZU9ppcmopcV3qCzEP8Zt6gqIJ6 ... 16,19c31,34 < dYIJAMTq73C3jwsSMAwGA1UdEwQFMAMBAf8wDQYJKoZIhvcNAQEEBQADgYEAVGu0 < HN+YnwsSapMwK/D91+ZFw3Pc6XX1t31Frek/+nUej4gbuxAkMgaReaawlARTEEis < BZVmItEmGsg9xvG0mTYBacXdiDWnXJRwPuOn480OiVvsdlmvCaHL2rAyQnjOYnhA < iRYBdiiXBJHtniryzkIIEC+mPTfo6TLDNLC0LX0= --- > dYIJAOr4AKZPGMm3MAwGA1UdEwQFMAMBAf8wDQYJKoZIhvcNAQEEBQADgYEAV5KX > fh9AK7+KfvF5votNPdn4klqMcUmB7/x6xm/BMLstWla1vZ67480bM/IsvRaOFwSZ > cQgxCahX9CHa3DX+s/3aEd2lCuePOIF8v7WouQL7/LO2dlr2478JsJgTXGtReT+y > mnYQq9TeviJZ7YDjkldo3oHvVvRkJmR/uoZN9RA= |
|
#less /etc/pki/tls/certs/stunnel.pem
|
|
#less /etc/pki/tls/certs/stunnel2.pem
|
|
#chmod 640 /etc/pki/tls/certs/stunnel2.*
|
|
#dd if=/dev/urandom count=2 | openssl dhparam -rand -512>> /etc/pki/tls/certs/st
nnel2.pem 2+0 входных записей 2+0 выходных записей unable to load DH parameters 3626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:642:Expecting: DH PARAMETERS |
|
#dd if=/dev/urandom count=2 | openssl dhparam -rand
2+0 входных записей
2+0 выходных записей
dhparam [options] [numbits]
where options are
-inform arg input format - one of DER PEM
-outform arg output format - one of DER PEM
-in arg input file
-out arg output file
-dsaparam read or generate DSA parameters, convert to DH
-check check the DH parameters
-text print a text form of the DH parameters
-C Output C code
-2 generate parameters using 2 as the generator value
-5 generate parameters using 5 as the generator value
numbits number of bits in to generate (default 512)
-engine e use engine e, possibly a hardware device.
-rand file:file:...
- load the file (or the files in the directory) into
the random number generator
-noout no output
|
|
#dd if=/dev/urandom count=2 | openssl dhparam -rand - 512>> /etc/pki/tls/certs/s
|
|
#dd if=/dev/urandom count=2 | openssl dhparam -rand - 512 >> /etc/pki/tls/certs/
tunnel2.pem 0 semi-random bytes loaded Generating DH parameters, 512 bit long safe prime, generator 2 This is going to take a long time ....2+0 входных записей 2+0 выходных записей ..................................+...+.+....+..........+........................+......+..+.......................................+...................................+..................................+...........................................+...+..+..............................................................................................+..............................................+.+.. |
|
#stunnel -p /etc/pki/tls/certs/stunnel2.pem -d 901 -l /usr/sbin/swat swat
2007.12.11 12:38:39 LOG3[3701:3086804672]: -p: No such file or directory (2)
Syntax:
stunnel [<filename>] | -fd <n> | -help | -version | -sockets
<filename> - use specified config file instead of /etc/stunnel/stunnel.conf
-fd <n> - read the config file from a file descriptor
-help - get config file help
-version - display version and defaults
-sockets - display default socket options
|
|
#stunnel /etc/pki/tls/certs/stunnel2.pem -d 901 -l /usr/sbin/swat swat
file /etc/pki/tls/certs/stunnel2.pem line 1: No '=' found |
|
#less /etc/pki/tls/certs/stunnel2.pem
|
|
#rpm -ql stunnel
/etc/stunnel /usr/lib/libstunnel.so /usr/sbin/stunnel /usr/sbin/stunnel3 /usr/share/doc/stunnel-4.08 /usr/share/doc/stunnel-4.08/BUGS /usr/share/doc/stunnel-4.08/COPYING /usr/share/doc/stunnel-4.08/COPYRIGHT.GPL /usr/share/doc/stunnel-4.08/CREDITS /usr/share/doc/stunnel-4.08/Certificate-Creation ... /usr/share/doc/stunnel-4.08/stunnel-sfinger.conf /usr/share/doc/stunnel-4.08/stunnel.conf-sample /usr/share/doc/stunnel-4.08/stunnel.fr.html /usr/share/doc/stunnel-4.08/stunnel.html /usr/share/doc/stunnel-4.08/stunnel.pl.html /usr/share/doc/stunnel-4.08/transproxy.txt /usr/share/doc/stunnel-4.08/tworzenie_certyfikatow.html /usr/share/man/fr/man8/stunnel.8.gz /usr/share/man/man8/stunnel.8.gz /usr/share/man/pl/man8/stunnel.8.gz |
|
#man stunnel
|
|
#stunnel -key /etc/pki/tls/certs/stunnel2.pem -d 901 -l /usr/sbin/swat swat
2007.12.11 12:43:51 LOG3[3840:3086010048]: -key: No such file or directory (2)
Syntax:
stunnel [<filename>] | -fd <n> | -help | -version | -sockets
<filename> - use specified config file instead of /etc/stunnel/stunnel.conf
-fd <n> - read the config file from a file descriptor
-help - get config file help
-version - display version and defaults
-sockets - display default socket options
|
|
#stunnel --help
2007.12.11 12:44:00 LOG3[3849:3086882496]: --help: No such file or directory (2)
Syntax:
stunnel [<filename>] | -fd <n> | -help | -version | -sockets
<filename> - use specified config file instead of /etc/stunnel/stunnel.conf
-fd <n> - read the config file from a file descriptor
-help - get config file help
-version - display version and defaults
-sockets - display default socket options
|
|
#man stunnel
|
|
#stunnel -cert /etc/pki/tls/certs/stunnel2.pem -d 901 -l /usr/sbin/swat swat
2007.12.11 12:44:46 LOG3[3894:3085878976]: -cert: No such file or directory (2)
Syntax:
stunnel [<filename>] | -fd <n> | -help | -version | -sockets
<filename> - use specified config file instead of /etc/stunnel/stunnel.conf
-fd <n> - read the config file from a file descriptor
-help - get config file help
-version - display version and defaults
-sockets - display default socket options
|
|
#yum search stunnel
Searching Packages: Setting up repositories base 100% |=========================| 951 B 00:00 updates-released 100% |=========================| 951 B 00:00 Reading repository metadata in from local files stunnel.i386 4.08-2 base Matched from: stunnel Stunnel is a socket wrapper which can provide SSL (Secure Sockets Layer) support to ordinary applications. For example, it can be used in conjunction with imapd to create an SSL secure IMAP server. http://stunnel.mirt.net/ stunnel.i386 4.08-2 installed Matched from: stunnel Stunnel is a socket wrapper which can provide SSL (Secure Sockets Layer) support to ordinary applications. For example, it can be used in conjunction with imapd to create an SSL secure IMAP server. http://stunnel.mirt.net/ |
|
#vim /tmp/stun.conf
|
|
#echo
|
|
#man stunnel
|
|
#vim /tmp/stun.conf
|
|
#vim /tmp/stun.conf
1c1,2 < stunnel -cert /etc/pki/tls/certs/stunnel2.pem -d 901 -l /usr/sbin/swat swat --- > stunnel > cert /etc/pki/tls/certs/stunnel2.pem -d 901 -l /usr/sbin/swat swat |
|
#vim /tmp/stun.conf
1,2c1,6 < stunnel < cert /etc/pki/tls/certs/stunnel2.pem -d 901 -l /usr/sbin/swat swat --- > [swat] > accept = 901 > exec = /usr/sbin/swat > execargs = swat > cert /etc/pki/tls/certs/stunnel2.pem > key /etc/pki/tls/certs/stunnel2.pem |
| Время первой команды журнала | 09:10:22 2007-12-11 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 12:46:21 2007-12-11 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 28.71 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.99 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 2.02 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 0.83 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008