Romik ([info]romik_g) wrote,
@ 2006-02-26 00:44:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Current mood: working
Current music:Всякая разная...
Entry tags:administrating linux, howto

Linux Tips & Tricks
Копирую все с закрытого раздела форума, дабы кроме нескольких человек кто-то еще мог этим пользоваться...




Как узнать, к какому пакету принадлежит файл? :
rpm -qf file
_________________________

Дает IP адрес на интерфейсе ethX
ifconfig ethX | head -2 | tail -1 | awk '{print $2}' | cut -d: -f2
_________________________

Если хочешь узнать, использует ли эта страничка сайта php, то дай страничке параметр
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Это не работает, если в php.ini указана опция "expose_php = off"
Так же картинки сделаные с помощью GD в себе содержат много комментариев с упоминанием gd и php.
_________________________

[04:55] <asix> мне такие адреса больше нравятся http://3232267262/
[04:56] <_c2h5oh> прям как номера телефонов, только черточек не хватает
[04:58] <asix> не прокатит
[04:59] <asix> например http://3585395720/ - яндекс :)
[04:59] <_c2h5oh> asix, а как это? =)
[04:59] <asix> а вот :)
[05:00] <asix> это IP
[05:00] <_c2h5oh> asix, тоесть?)
[05:00] <_c2h5oh> asix, в какой такой записи?)
[05:01] <asix> 213.180.204.8 переведи в hex без точек, потом в десятичную
[05:01] <asix> так проще
[05:01] <asix> можно просто перемножить
[05:02] <asix> короче ip это 4 байта, вот это число и есть в дес. форме
[05:02] <asix> так можно мозги пудрить
[05:03] <asix> в ссылках. пусть ищут, кто не знает
_________________________

anest oem (15:26:59 12/11/2005)
кстати
на будущее
к RH9 подходят rpm-ки от Fedore Core 1 и 2
от третьей уже не катят
от 2-ой встают как родные

anest oem (15:27:46 12/11/2005)
правда было чето редкое что от 2-ой не подошло а от 1-ой встало
_________________________

Поиск и выполнение команд над результатами поиска:
for dir in $(find . -type d); do chmod 760 $dir; done
find . -type d -exec chmod 760 {} \;
find ./ -type d | xargs chmod 760
chmod 760 `find ./ -type `
_________________________

ldd /bin/bash или ldd /path/programm --> показывает
зависимости программы от библиотек; полезно при организации chroot
_________________________

Here is a table of network masks:
















Short FormFull FormMaximum MachinesComment
/8/255.0.0.016,777,215Used to be called an `A-class'
/16/255.255.0.065,535Used to be called an `B-class'
/17/255.255.128.032,767
/18/255.255.192.016,383
/19/255.255.224.08,191
/20/255.255.240.04,095
/21/255.255.248.02,047
/22/255.255.252.01,023
/23/255.255.254.0511
/24/255.255.255.0255Used to be called a `C-class'
/25/255.255.255.128127
/26/255.255.255.19263
/27/255.255.255.22431
/28/255.255.255.24015
/29/255.255.255.2487
/30/255.255.255.2523

_________________________

Алиасы сетевых интерфейсов. Например так:

ifconfig eth0:0 192.168.180.181 netmask 255.255.255.0
ifconfig eth0:1 192.168.180.182 netmask 255.255.255.0
ifconfig eth0:2 192.168.180.183 netmask 255.255.255.0
route add -host 192.168.180.181 dev eth0:0
route add -host 192.168.180.182 dev eth0:1
route add -host 192.168.180.183 dev eth0:2

Модуль ip-alias должен быть либо "вкомпилен" в ядро, либо подгружен отдельно.
insmod /lib/modules/`uname -r`/ipv4/ip_alias.o

/sbin/route add -net 127.0.0.0
/sbin/route add -net 172.16.3.0 dev eth0
/sbin/route add -host 172.16.3.1 dev eth0
/sbin/route add -host 172.16.3.10 dev eth0:0
/sbin/route add -host 172.16.3.100 dev eth0:1
/sbin/route add default gw 172.16.3.200
_________________________

Перенаправление всего вывода в /dev/null
..... > /dev/null 2>&1
_________________________

Команда
man 2 blablabla
выдаст мануал blablabla(2)
_________________________

Проверка контрольной суммы md5:
md5sum filename.iso
или что-то вроде:
md5sum -c stage3-x86-2005.1-r1.tar.bz2.md5
stage3-x86-2005.1-r1.tar.bz2: OK
_________________________

Получение публичного ключа например так:
gpg --keyserver pgp.mit.edu --recv-keys 17072058

Сверка криптографической подписи:
gpg --verify <signature file> <downloaded iso>
_________________________
cdrecord dev=/dev/hdc <скачанный iso-файл>
_________________________
Дает PID процеса (тут crond):
ps aux | grep crond | grep -v grep | gawk '{ print $2 }'
_________________________

Старые пароли пользователей хранятся в
/etc/security/opasswd
то есть можно удалить этот файл, или просто потереть немного,
и passwd не будет ворчать, что этот пароль уже использовался...
_________________________

ifconfig eth0 ${IP_ADDR} broadcast ${BROADCAST} netmask ${NETMASK} up
route add default gw ${GATEWAY}
nano -w /etc/resolv.conf
nameserver ${NAMESERVER1}
nameserver ${NAMESERVER2}
_________________________

tar xvjpf file.tar.bz2
Ключ 'p' распаковывает с сохранением прав на файлы.
_________________________

uudecode -o outputfile filename
Decode a file encoded with uuencode.
uu-encoded files are typically used for transfer of non-text files
in e-mail (uuencode transforms any file into an ASCII file).
_________________________

dd if=/dev/fd0H1440 of=floppy_image
dd if=floppy_image of=/dev/fd0H1440
_________________________

rpm -qpi filename.rpm
Read the info on the content of a yet uninstalled package filename.rpm.
rpm -qpl filename.rpm
List the files contained in a yet uninstalled package filename.rpm.
rpm -qf filename
Find out the name of the *.rpm package to which the file filename
(on your hardrive) belongs.
_________________________

<Ctrl>c
Kill the current process (mostly in the text mode for small applications).
<Ctrl>d
Log out from the current terminal. See also the next command.
<Ctrl>d
Send [End-of-File] to the current process.
Don't press it twice else you also log out (see the previous command).
<Ctrl>s
Stop the transfer to the terminal.
<Ctrl>q
Resume the transfer to the terminal. Try if your terminal mysteriously stops responding.
<Ctrl>z
Send the current process to the background.
_________________________

Все в /dev/null, в том числе и сообщения об ошибках.
output > /dev/null 2>&1
_________________________

Это дефолтовый MOTD Cisco:


C THIS IS A PRIVATE COMPUTER SYSTEM.
This computer system including all related equipment, network devices
(specifically including Internet access), are provided only for
authorized use. All computer systems may be monitored for all lawful
purposes, including to ensure that their use is authorized, for
management of the system, to facilitate protection against unauthorized
access, and to verify security procedures, survivability and
operational security. Monitoring includes active attacks by authorized
personnel and their entities to test or verify the security of the
system. During monitoring, information may be examined, recorded,
copied and used for authorized purposes. All information including
personal information, placed on or sent over this system may be
monitored. Uses of this system, authorized or unauthorized, constitutes
consent to monitoring of this system. Unauthorized use may subject you
to criminal prosecution. Evidence of any such unauthorized use
collected during monitoring may be used for administrative, criminal or
other adverse action. Use of this system constitutes consent to
monitoring for these purposes.

User Access Verification (4.4beta2)
Username:

_________________________
Общие команды

поиск команды Linux, ее описания и номера секции man страниц
apropos word

закодировать файл file с помощью GnuPG
gpg -c file

раскодировать файл file
gpg file.gpg

быстрый поиск по словарю слов, начинающихся с word
look word

подсветить слово word в файле /somefile
grep --color word /somefile

запустить command с низким приоритетом
nice command

назначить низший приоритет текущему шеллу (и всем потомкам). Может быть полезно, если вашу систему сильно замедляет установка нового пакета (emerge).
renice 19 -p $$

скачать список новых страничек с нашего сайта в 01:00 в текущую директорию
echo "wget http://ru.gentoo-wiki.com/Special:Newpages" | at 01:00

в 17:45 послать пустое письмо с заголовком 'got the r00t?'на bugs@microsoft.com
echo "mail -s 'got the r00t?' bugs@microsoft.com < /dev/null" | at 17:45

напечатать 1234 в соответствии с настройками локали (в России обычно 1.234)
printf "%'d\n" 1234

запускать просмотр прерываний каждую секунду
watch -n1 "cat /proc/interrupts"

посмотреть, сколько времени занимает выполнение команды
time command

удобный алиас для вывода дампа
alias hd='od -Ax -tx1z -v'

полный путь к команде command
which command

вывести в 9 колонок по ширине терминала
ls | pr -T9 -W$COLUMNS

установить время изменения для файла file (в формате YYMMDDhhmm)
touch -c -t 0304050607 file

показать иерархию запущенных процессов
pstree -p

показать процессы, использующие файл /dir/file (чаще всего использую нечто вроде 'lsof /mnt/cdrom'). Не забудьте сделать 'emerge -n lsof'
lsof /dir/file


Ввод-вывод

объединить stderr и stdout (вернее сказать перенаправить stderr в stdout)
gcc file.c 2>&1 | less

Перенаправить stderr в файл errors.log а stdout в файл compile.log для дальнейшего анализа
gcc file.c 2>errors.log 1>compile.log

Если нужно запретить вывод потока (например убрать в скрипте сообщения об ошибках) то достаточно перенаправить поток на устройство /dev/null, тогда сообщения уйдут в никуда:
rm -r /var/tmp/portage 2>&1 >/dev/null

Порой нужно обьединить выходной поток сразу нескольких комманд, а поток одной изних отключить, тогда группу нужно объединить в скобки:
( cat /etc/gentoo-release ; cat /etc/passwd >/dev/null; cat /etc/group ) |less

Навигация по директориям.

вернуться в предыдущую директорию (не путать с 'cd ..')
cd -

вернуться в домашнюю директорию
cd

перейти в директорию dir, запустить command и автоматически вернуться назад
(cd dir command)

добавить текущую директорию в стек, чтобы потом можно было сделать
popd и вернуться к ней
pushd .

Дисковое пространство

показать список файлов с информацией о каждом файле (-l), отсортировав список по убыванию размера (-S) и перевернуть список (-r). Получим сортировку по возрастанию.
ls -lSr

показать, сколько места на диске занимает файл file и директория dir
du -sh file dir

показать свободное место на примонтированных ресурсах
df -h

то же самое но в инодах
df -i

показать геометрию размещения разделов жесткого диска (нужны права root)
fdisk -l


Работа с CD

создать iso-образ диска и заархивировать его
dd bs=1M if=/dev/cdrom | gzip > cdrom.iso.gz

создать iso-образ из директории dir
mkisofs -r dir | gzip > cdrom.iso.gz

смонтировать cdrom.iso в /mnt/dir (для просмотра и правки)
mount -o loop cdrom.iso /mnt/dir

записать архивированный образ на диск
gzip -dc cdrom.iso.gz | cdrecord dev=0,0,0 -

рипнуть дорожки с Audio-CD в текущую директорию (в формате .wav)
cdparanoia -B

создать Audio-CD из всех .wav файлов в текущей директории
cdrecord dev=0,0,0 -audio *.wav

конвертировать файл track.cdda.wav формат .ogg
oggenc --tracknum="track" track.cdda.wav -o "track.ogg"

Работа с архивами

создать архив директории dir
tar c dir/ | bzip2 > dir.tar.bz2
tar -cjf dir.tar.bz2 dir

извлечь архив в директорию /to/dir (без '-C /to/dir' в текущую директорию)
bzip2 -dc dir.tar.bz2 | tar x -С /to/dir
tar -xjf dir.tar.bz2 -C /to/dir

создать архив всех .png файлов в директории dir/
find dir/ -name "*.png" | xargs tar rf dir.tar; bzip2 dir.tar

скопировать (с сохранением прав доступа!) директорию /dir/to/copy/ в /where/to/
( tar cf - /dir/to/copy ) | ( cd /where/to/ && tar xf - )

скопировать (с сохранением прав доступа!) содержимое директории /dir/to/copy в /where/to/
( cd /dir/to/copy && tar cf - . ) | ( cd /where/to/ && tar xf - )

скопировать (с сохранением прав доступа!) директорию /dir/to/copy/ в директорию /where/to/ на удаленной машине
( tar cf - /dir/to/copy ) | gzip | ssh user@remote 'cd /where/to/ && gzip -dc | tar xf -'

создать и сохранить бэкап жесткого диска на удаленной машине
dd bs=1M if=/dev/hda | gzip | ssh user@remote 'dd of=hda.gz'

Работа с файлами

удобный листинг по команде l
alias l='ls -l --color=auto'

вывести листинг с упорядочиванием по дате
ls -lrt

найти в текущей директории (и ниже) .c и .h файлы содержащие строку "search string"
find -name "*.[ch]" | xargs grep -E "search string"

искать строку "search string" только в обычных файлах
find -type f | xargs grep -E "search string"

искать строку "search string" только в текущей директории (не спускаться ниже)
find -type f -maxdepth 1 | xargs grep -E "search string"

найти файл в базе данных программы slocate. Замечание: данное регулярное выражение эквивалентно маске *file*.txt
locate -r 'file[^/]*\.txt'


Работа с календарем

вывести на экран календарь на текущий, предыдущий и следующий месяцы
cal -3

на какой день недели выпал в этом году день рождения Linux?
date --date='25 Aug' +%A

конвертировать в дату (в соответствии с локалью) - 130204800 секунд, прошедшие с начала эпохи Unix
date --date '1970-01-01 UTC 130204800 seconds'

Сколько сейчас времени на западном побережьи США (используйте
tzselect чтобы узнать параметр для TZ)
TZ="America/Los_Angeles" date

Работа с сетью

(Предварительно сделать emerge на net-tools, sys-apps/iproute2, net-dns/bind-tools)

показать сетевые интерфейсы
ip link show

показать статус сетевых интерфейсов
ethtool interface или
/sbin/ifconfig

переименовать eth0 в wan
ip link set dev eth0 name wan

добавить ip 1.2.3.4 с маской 255.255.255.0 на eth0
ip addr add 1.2.3.4/24 brd + dev eth0

поднять интерфейс
ip link set dev interface up

опустить интерфейс
ip link set dev interface down

сделать шлюзом по умолчанию 1.2.3.254
ip route add default via 1.2.3.254

показать ip адрес для name
host name

показать прослушиваемые порты в системе (и кто их слушает)
netstat -lp --inet

показать активные соединения
netstat -p --inet

Математика

простое вычисление
echo "(321-123)/123" | bc -l

простое целочисленное вычисление с использование bash
echo "$(( (51+123)/2 ))"

использование python для научных вычислений
echo "print (10E3-123)/123" | python

приведение систем счисления (в данном случае, десятичной к шестнадцатеричной)
echo "obase=16;ibase=10;123" | bc

Более сложное вычисление - максимальная скорость передачи (в пакетах в секунду) в Fast Ethernet сети (100Mb)
echo "framing=20; minsize=64; (100*10^6)/((framing+minsize)*8)" | bc

А здесь мы строим график зависимости скорости передачи от размера пакета всё в той же 100-мегабитной сети.
echo "framing=20; plot [64:1518] (100*10**6)/((framing+x)*8)" | gnuplot -persist

Разное

показать последние доступные версии ядра Linux (предварительно сделайте emerge -n netkit-fingerd)
finger @kernel.org

________________________________

Выбор планировщика ввода-вывода

В ядрах 2.6 появилась возможность выбирать между четырьмя планировщиками ввода-вывода. У каждого планировщика есть свои достоинства и недостатки. По дефолту в ядро всунуты все четыре, и выбран anticipatory io cheduler. Кратенько опишу их.
no-op - очень мелкий и лёгкий планировщик. Мало чего умеет. Для винтов не пригоден. В основном используется если вместо винта - флеш.
anticipatory - выбирается по дефолту. Середина-наполовину для всего на свете. И там хорош, и тут хорош.
deadline - более лёгкий и простой чем anticipatory, лучше себя ведёт при "взрывных" нагрузках. При равномерной нагрузке имеет особенность задумываться и притормаживать.
CFQ - размазывает ввод-вывод равномерно между всеми процессами. Ввод-вывод медленный, но плавный и равномерный независимо от загрузки. Это мой выбор на сегодня.

Как попробовать?

Передайте ядру в строке загрузки GRUB или другого загрузчика параметр elevator=[cfq|as|deadline|noop], поработайте, сравните. Ненужные планировщики ввода/вывода можно убрать из конфигурации ядра перед его компиляцией. Подробней можно узнать в статье "Компиляция ядра Linux". Они в

general setup ->
Configure standart kernel features...
________________________________

Crypto CD

Включить в ядре поддержку:
loop-back device support
CryptoAPI support
A Crypto cipher (AES)
Crypto device support
Loop crypto device support

Загрузить модули:
modprobe -a cipher-aes cryptoloop

Создать пустой файл который будет содержать в себе зашифрованный имидж, так что размер выбирайте под размер болванки:
dd if=/dev/zero of=encrypted.iso bs=1024 count=600000

Зацепить созданный файл на loop device
Это для того что бы можно было что бы данные записываемые в образ диска на лету шифровались:
losetup -e aes /dev/loop0 encrypted.iso

Создать образ диска (как и любой образ диска создаем обычным образом):
mkisofs -o cdrom.iso /my/secret/data

Закриптовать диск:
cat cdrom.iso > /dev/loop0

Нарезка на болванку

Записать диск на болванку обычным образом (проверить на каком устройстве резак висит с помощью команды scanbus):
cdrecord -v speed=8 dev=1,0,0 -data encrypted.iso

теперь у нас есть записанный компакт диск с зашифрованной информацией.
Для того что бы просмотреть что на нем записано надо подцепить CDROM к loop device
losetup -e aes /dev/loop0 /dev/cdroms/cdrom0
mount /dev/loop0 /mnt/cdrom/

Have Fun
теперь можете наслаждатся реакцией тех кто попробует прочитать компактик без вашего спросу
________________________________

Горячие клавиши командной строки

<ctrl> + d -- Покинуть сессию текущего пользователя. Если это последний пользователь, то вы автоматически разлогинитесь (если вы в иксах, то закроется текущее окно терминала).
<ctrl> + r -- Обратный поиск по образцу среди введенных команд. После нажатия просто вводите команду (или ее часть). Это, так называемая, функция "search as you type" (поиск во время набора). Чтобы перейти к следующей найденными команде еще раз нажмите <ctrl>+r. Enter запустит найденную команду, Esc выйдет из поиска, поместив последнюю показанную команду в командную строку. Нажмите <ctrl>+c для того, чтобы прервать и вернуться в пустую командную строку.
<ctrl> + l -- Очистить экран, оставив нетронутой вводимую сейчас команду.
<ctrl> + c -- Прерывает ввод текущей команды. Удобно, если вы передумали
<ctrl> + u -- Стирает все что введено слева от текущей позиции курсора.
<ctrl> + w -- Стирает слово левее курсора (или начало слова до курсора, если вы в середине слова).
<ctrl> + t -- Меняет местами символ под курсором и символ слева от него.
<alt> + d -- Скопировать слово под курсором в буфер.
<ctrl> + y -- Вставить содержимое буфера (смотрите <alt> + d).
<alt> + f -- Перейти на слово вперёд.
<alt> + b -- Перейти на слово назад.
<ctrl> + s -- Приостановить вывод на консоль. Процесс при этом продолжает выполняться.
<ctrl> + q -- Продолжить вывод, остановленный с помощью <ctrl> + s
<ctrl> + z -- Если вы используете bash (насчет других шеллов, не знаю), то можете помещать задания в фон и возвращать назад: приостановить текущий процесс и послать его в фон. Очень удобно, к примеру, при редактировании файла, если нужно выполить некототрые действия и вернуться к редактированию (чтобы вернуться, используйте команду fg).
fg -- Продолжить выполнение команды, помещенной в фон с помощью <ctrl> + z.
bg -- Просмотреть список задач, выполняемых в фоновом режиме. Сначала нужно поместить команду в фон с помощью <ctrl> + z
________________________________

Параметры виртуальной памяти

Ядро Linux позволяет регулировать параметры свопинга двумя способами: автоматически, исходя из того, насколько активно используется та или иная программа, либо вручную задавая агрессивность свопинга.

Содержимое файла /proc/sys/vm/swappiness определяет агрессивность свопинга, а истинность (неравенство нулю) значения в файле /proc/sys/vm/autoswappiness определяет какой из двух режимов будет использоваться. Таким образом, если вы хотите установить агрессивность свопинга вручную, то следует воспользоваться командой:
echo 0 > /proc/sys/vm/autoswappiness

чтобы отключить автоматический режим и уже затем установить желаемый режим вручную. Значения в файле /proc/sys/vm/swappiness изменяются от 0 до 100. При минимальном значении ядро стремится большую часть содержимого держать в физической памяти, при максимальном стремится к экономии физической памяти.Чтобы максимльно сэкономить оперативную память введите:
echo 100 > /proc/sys/vm/swappiness

По умолчанию значение 60, но если поставить 0, это должно побудить систему пользоваться подкачкой только в критических ситуациях. Для медленных систем может ускорить работу. Значение 100 не рекомендуется для тех у кого достаточно медленный жесткий диск. Казалось бы, это значение вообще не желательно для использования, однако, Andrew Morton, один из разработчиков ядра Linux, заявляет, что на своих рабочих компьютерах (десктопах, не серверах) использует значение 100, т.к. считает, что ему совершенно ни к чему эти сотни занятых мегабайт оперативной памяти. И он в некоторых случаях прав, так как известно, что Linux использует свободную оперативную память для кэширования дисковых операций, таким образом, значение близкое или равное 100 может и ускорить систему. Таким образом, решать вам, исходя из количества и ресурсоемкости используемых вами задач. Хотя, вряд ли вы так же активно используете свой десктоп, как Эндрю ;)

Также, возможно заставить систему устанавливать нужный режим при загрузке, прописав в файл /etc/sysctl.conf строку
File: /etc/sysctl.conf

vm.swappiness=100

разумеется, вместо 100 следует подставить то значение, которое вам подходит.
________________________________

Сборка vsftpd

vsftpd собраный поднимается, работает как бы, но делает вот что:
220 Welcome to Seattle city FTP service.
USER roman
331 Please specify the password.
PASS mysecret
230 Login successful.
500 OOPS: cap_set_proc
l500 OOPS: vsf_sysutil_recv_peek


Подключение к узлу утеряно.

C:\>

В логах пусто...
Ключевое слово 500 OOPS: cap_set_proc.
Проверяем в конфиге ядра:
[root@lionking log]# grep CONFIG_SECURITY_CAPABILITIES /usr/src/linux/.config
CONFIG_SECURITY_CAPABILITIES=m
[root@lionking log]#

Такс... оно есть, но как модуль.
modprobe capability
и проверяем в логах:
Jan 28 16:34:41 lionking kernel: Capability LSM initialized

Все готово, работаем.
Прочитайте еще http://www.securityfocus.com/archive/1/385341
(В 2.6.11 все исправлено.)
_______________________________________

SRPM (source rpm)

Есть такие пакеты, SRPM называются (source rpm). Так вот, он, как обычный пакет устанавливается, напр:
rpm -ivh имя_пакета.src.rpm

После этого в /usr/src/RPM/SPECS появляется файл типа имя_пакета.spec. Это архив исходников, плюс скрипты для сборки из них программы, и плюс еще скрипты для сборки уже готового rpm пакета с бинарниками и, возможно, еще пакета типа *-devel или lib*. Дабы все это получить, заходим в директорию с .spec файлом и делаем над ним следующее издевательство:
rpm -ba имя_пакета.spec

В результате получаем в /usr/src/RPM/BUILD директорию с распакованными (но не скомпилеными) исходниками программы, в директории /usr/src/RPM/RPMS/i586 некоторое кол-во rpm-ок, в /usr/src/SOURCES будет лежать архив исходников, в /usr/src/SPECS останется .spec файл, в /usr/src/SRPMS появится .src.rpm.
Далее как обычно, с уже готовым rpm:
cd /usr/src/RPM/RPMS/i586; rpm -ivh имя_пакета.rpm [имя_пакета2.rpm] ...

Вроде все, что пока понял.
_______________________________________
Столкнулся в последней Мандриве (2006):
[root@squirrel distrib]# /usr/share/msec/security.sh
Can't access /var/lib/msec/security.conf.
[root@squirrel distrib]#

Решение банально:
[root@squirrel distrib]# locate security.conf
/etc/security/msec/security.conf
[root@squirrel distrib]# ln -s /etc/security/msec/security.conf /var/lib/msec/security.conf
[root@squirrel distrib]# /usr/share/msec/security.sh&
[1] 5444
[root@squirrel distrib]#

_______________________________________

Cryptoloop


[root@roman temp]# dd if=/dev/urandom of=mystuff.aes bs=1k count=100000
100000+0 records in
100000+0 records out
[root@roman temp]# losetup -e aes-256 /dev/loop0 mystuff.aes
Password:
[root@roman temp]# mkfs.ext3 /dev/loop0
mke2fs 1.38 (30-Jun-2005)
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
25064 inodes, 100000 blocks
5000 blocks (5.00%) reserved for the super user
First data block=1
13 block groups
8192 blocks per group, 8192 fragments per group
1928 inodes per group
Superblock backups stored on blocks:
8193, 24577, 40961, 57345, 73729

Writing inode tables: done
Creating journal (4096 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 39 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
[root@roman temp]# mount -t ext3 /dev/loop0 /mnt/crypto
[root@roman temp]# umount /mnt/crypto
[root@roman temp]# losetup -d /dev/loop0
[root@roman temp]# mount mystuff.aes /mnt/crypto -oencryption=aes-256
Password:
[root@roman temp]# mount | grep cry
/home/roman/temp/mystuff.aes on /mnt/crypto type ext3 (rw,loop=/dev/loop0,encryption=aes-256)
[root@roman temp]# cp /home/roman/data.dat /mnt/crypto/.
[root@roman temp]#

Create an Account
Forgot your login?
Login w/ OpenID
English • Español • Deutsch • Русский…