Skip to content

Latest commit

 

History

History
175 lines (142 loc) · 3.79 KB

linux.md

File metadata and controls

175 lines (142 loc) · 3.79 KB

SSH törési próbálkozások ellenőrzése

Brute force:

grep sshd.\*Failed /var/log/auth.log | less

Tanúsítvány:

grep sshd.\*Unable /var/log/auth.log | less

Csatlakozási kísérlet autentikáció nélkül (pl. port scan):

grep sshd.*Did /var/log/auth.log | less

Proxy beállítása

/etc/profile.d/proxy.sh

export http_proxy=http://192.168.0.1:3128

/etc/apt/apt.conf.d/99HttpProxy

Acquire::http::Proxy "http://192.168.0.1:3128";

/etc/wgetrc

http_proxy = http://192.168.0.1:3128

Git

git config --global http.proxy http://username:password@host:port
git config --global https.proxy http://username:password@host:port

~/.gitconfig

[http]
        proxy = http://username:password@host:port
[https]
        proxy = http://username:password@host:port

NPM

npm config set proxy http://proxy.company.com:8080
npm config set https-proxy http://proxy.company.com:8080

~/.npmrc

proxy=http://username:password@host:port
https-proxy=http://username:password@host:port
https_proxy=http://username:password@host:port

Yarn

yarn config set proxy http://username:password@host:port
yarn config set https-proxy http://username:password@host:port

Docker

$ sudo mkdir -p /etc/systemd/system/docker.service.d

/etc/systemd/system/docker.service.d/http-proxy.conf

[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"

/etc/systemd/system/docker.service.d/https-proxy.conf

[Service]
Environment="HTTPS_PROXY=https://proxy.example.com:80/" "NO_PROXY=localhost,127.0.0.1,docker-registry.somecorporation.com"
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker

$ systemctl show --property=Environment docker
Environment=HTTP_PROXY=http://proxy.example.com:80/

$ systemctl show --property=Environment docker
Environment=HTTPS_PROXY=https://proxy.example.com:443/

docker-machine (lehet szerkeszteni a ~/.docker/machine/machines/default/config.json fájlt is)

docker-machine create -d virtualbox \
    --engine-env HTTP_PROXY=http://username:password@host:port \
    --engine-env HTTPS_PROXY=http://username:password@host:port \
    default

ext4 root tárhely beállítása

A Linux alapból 5% tárhelyet lefoglal a root felhasználó és a rendszer szolgáltatások számára, így tele lemeznél is azok még tudnak csináni valamit.

A foglalás kikapcsolása:

sudo tune2fs -m 0 /dev/sdb1

Ellenőrzés:

sudo tune2fs -l /dev/sdb1 | grep ‘Reserved block count’

Helyfoglalás ellenőrzése:

du | sort -n -r

Ez csak számokat ír, a -h (human) kapcsoló eredményét rosszul rendezi.

du -hs * | sort -h

brew install coreutils
du -hs * | gsort -h

$ du -hs /var/log/journal/
4.1G    /var/log/journal/

$ ls -lath /var/log/journal/*/ | tail -n 2
-rw-r-x---+ 1 root systemd-journal 8.0M Dec 24 05:15 user-xxx.journal

$ journalctl --vacuum-time=10d

$ journalctl --vacuum-size=2G

APT kulcs hozzáadása Ubuntu kulcsszerverről:

gpg --keyserver keyserver.ubuntu.com --recv-keys 9F3DF15B48406D14
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 40976EAF437D05B5

Port foglaltságának lekérdezése

sudo lsof -i -P -n | grep LISTEN
sudo netstat -tulpn | grep LISTEN
sudo lsof -i:22 ## egy konkrét port, pl. a 22-es ##
sudo nmap -sTU -O IP-cim

Kulcs generálása SSH kapcsolathoz

Rákérdezéssel:

ssh-keygen -t rsa -b 4096
ssh-keygen -t dsa
ssh-keygen -t ecdsa -b 521
ssh-keygen -t ed25519

Fájlnév megadással:

ssh-keygen -f ~/tatu-key-ecdsa -t ecdsa -b 521

Publikus kulcs importálása:

ssh-copy-id -i ~/.ssh/tatu-key-ecdsa user@host