Fedora дээр ажилладаг хэдэн командууд.

Ихэнх командууд нь линуксын нийтлэг (зарим нь unix болон өөр бусад үйлдлийн систем дээр ч ажиллах) командууд учир линукс болон линуксын тархацууд дээр ажиллах байх. Гэхдээ би зөвхөн fedora дээр хэрэглэдэг болохоор бусад систем дээр ажиллана гэж амлахгүй.
Санамж: su -c 'команд' гэсэн бичлэг байвал уг команд нь privileged хэрэглэгчийн эрхээр л ажиллах команд гэсэн үг. Өөрөөр хэлбэл root хэрэглэгчийн эрхээр ажиллуулж байна. Энэ үед мэдээж root-ийн нууц үгийг асууна. Хэрэв та root хэрэглэгчийнхээ shell-ийг ашиглаж байгаа бол su -c '. . .' гэсэн хэсгийг нь хасаад зөвхөн командаа бичээд ашиглаж болно.

Терминал дээр "Оддын дайн"-ыг үзэх:
telnet towel.blinkenlights.nl
. . . enter дээр дарна

Өөр хэрэглэгчийн shell-ийг ачааллах:
su "хэрэглэгчийн нэр"
жишээ нь:
su OL
Хэрэв орчны хувьсагчийг нь цуг ачааллах бол:
su - OL
Root хэрэгчийн shell-ийг ачааллах бол нэрийг нь бичихгүй байж болно.

Командыг өөр хэрэглэгчийн эрхээр ажиллуулах:
Хэрэглэгчийн нэрийг бичэхгүй бол root эрхээр ажиллана.
su -c "команд"
жишээ нь:
su -c 'init 0'

Пакеж суулгах:
su -c 'yum install пакежийн нэр'
жишээ нь:
su -c 'yum install firefox'
Password: Root-ийн нууц үг.

Ажиллаж байгаа процессуудыг харах:
ps -A

Hard disk-ний зайг харах:
df

Memory хэрэглээг харах:
free

CPU-ний мэдээллийг харах:
cat /proc/cpuinfo

Сүлжээний картны мэдээллийг харах:
IP хаяг, subnetmask, mac хаяг гэх мэт мэдээлэл харагдана.
su -c 'ifconfig'
Password:

Процессыг ажиллахгүй болгох:
ps -9 "процессийн нэр"
эсвэл
ps -9 "процессийн ID"
Жишээ нь:
ps -9 firefox

Сүлжээний ачааллыг шалгах:
su -c 'tcpdump'
Хэрэв ssh-ийн traffic-ийг шалгах гүй бол:
su -c 'tcpdump not port 22'

Файлыг кодлох:
gpg -c "файлын нэр"
Enter passphrase:
Repeat passphrase:
Жишээ нь:
gpg -c 'testFile.txt'

Файлын кодыг нь тайлах:
gpg "кодлогдсон файлын нэр"
Жишээ нь:
gpg testFile.txt.gpg

Веб хуудсыг татаж авах:
wget "URL"
Жишээ нь:
wget http://otgonlkhagva.blogspot.com/

Сүлжээний картыг хаяглах:
ifconfig "картын нэр" "ip хаяг" netmask "маск"
Жишээ нь:
ifconfig eth0 10.200.97.188 netmask 255.255.255.0

Default gateway тохируулах:
route add default gw "ip хаяг" "сүлжээний карт"
Жишээ нь:
route add default gw 10.200.97.1 eth0

DNS-ийг зааж өгөх:
su -c 'echo "nameserver "ip хаяг"" > /etc/resolv.conf'
жишээ нь:
su -c 'echo "nameserver 203.34.37.3" > /etc/resolv.conf'
Password:

IP хаяг блоклох:
su -c 'iptables -I INPUT -s "ip хаяг" -j DROP'
Жишээ нь:
su -c 'iptables -I INPUT -s 66.102.7.191 -j DROP'

mac хаягаа өөрчлөх:
su -c 'ifconfig "сүлжээний карт" hw "Сүлжээнд ашигдах технологи(Ethernet,Token ring...)" "mac хаяг" down'
su -c 'ifup "сүлжээний карт"'
Жишээ нь:
su -c 'ifconfig eth0 hw ether 00:1C:23:91:7E:48 down'
su -c 'ifup eth0'
Буцааж засах:
su -c 'ifconfig "Сүлжээний карт" hw ether "Анхы mac хаяг" down'
su -c 'ifup "Сүлжээний карт"'

arp хүснэгтийг харах:
arp -a

arp хүснэгтэд бичлэг оруулах:
arp spoofing дайралт хийх үед arp хүснэгт өөрчлөгддөг учир. Зарим бичлэгийг нь өөрөө тохируулж болох юм.
su -c 'arp -s "ip хаяг" "mac хаяг"'
Жишээ нь:
su -c 'arp -s 10.200.97.1 00:30:4f:56:3a:5d'

selinux-ийг permissive горимд оруулах:
su -c 'echo 0 > /selinux/enforce'
Password:

selinux-ийг enforce горимд оруулах:
su -c 'echo 1 > /selinux/enforce'
Password:

Сайн хүн болох гэсэн чинь.

Сайн хүн болох гээд fedora 10-ийн i386 платформд зориулсан dvd iso файлыг www.mnfedora.org-ийн сервер дээр нь тавьсан чинь хүмүүс ч овоо татаад байх шиг байна. Тэгсэн чинь байрлаж байгаа сүлжээнийхээ гадагшаа гардаг 10Mbit зурвасын өргөнийг upload хийх замаар дүүргэлт үүсгээд байна гэсэн шалтгаанаар системийн админ нь серверийн маань сүлжээг салгасан байна. Би угаасаа ийм их хэмжээний зурвасын өргөн ашиглана гэсэн зөвшөөрөл аваагүй байсан болохоор системийн тогтвортой байдлыг хангах үүрэгтэй тэр хүний зөвөлдөө. Ингээд серверээ буцаагаад ажилд оруулахын тулд нөгөө iso файлаа татах боломжгүй болгочихлоо. Хэрэв уг файлыг татаж авч байгаад бүрэн татаж авч чадаагүй хүн байвал түмэнтээ хүлцэл өчье.

file system-ийн read-only төлөв

Server дээрх fedora 9-ийг upgrade хийж fedora 10 болгосон чинь filesystem нь read-only төлөвт ороод root эрхээр орсон хэрнээ юу ч хийж болохгүй болчихдог байна шүү. Миний ойлгосноор upgrade хийх үед csci hard disc-нээс шалтгаалаад bug гарсан бололтой юм. Андын тусламжтайгаар энэ асуудлын учрыг нэг юм оллоо. Энэ асуудлыг шийдэхдээ:

1. Rescue горимд орно.
2. Volume group-үүдийг шалгана. "lvm vgscan" командыг ашиглан шалгаж болно.
3. Volume group-үүдийг идэвхижүүлнэ. "lvm vgchange -ay" командыг ашиглан идэвхижүүлж болно.
   
4. Файл системээ шалгана. "fsck -ay" командыг ашиглан шалгаж болно. Энэ команд нь файл системийн алдааг шалгаж засах боломжтой алдаагаа засварладаг. Гэхдээ энэ команд нь унтраагаад асаах үед автоматаар хийгдэж байсан учир volume group-үүдийг идэвхижүүлээд restart хийхэд уг команд ажиллана.
   

энд дараад дэлгэрэнгүй мэдээлэл авч болно.

Блог дээрээ хэдэн gadget нэмлээ.

Аль хэдийнээс нэг эвтэйхэн цаг олоод блог дээрээ тавина гэж бодож байсан юм тэгээд www.blogger.com-ийн gadget-үүдийг нэлээн ухаж байгаад nabby цаг л эвтэйхэн санагдаад блог дээрээ нэмчихлээ. Цаг хайх зуур хэдэн эвтэйхэн gadget-үүд байхаар нь бас сонирхоод нэмчихлээ. Тухайлбал:

• NABBY SVG analog Clock. Хамгийн эвтэйхэн харагдсан цаг.
• Blog List. Зочилдог блогийнхоо жагсаалтыг үүсгэхэд амар болгодог юм байна лээ.
• Locate IP Address. Зочлогсдын байршлийг IP хаягаар нь тодорхойлдог юм билээ.
  
• Vline - test szybkości łącza. Зочны upload болон download хийх хурдыг шалгадаг юм байна лээ (http://test.vline.pl/-ийн сервер-ийг ашиглан шалгадаг). Гэхдээ мэдээж олон дахин хэмжилт авах хэрэгтэй ба 217.76.112.124 хаяган дээр байгаа сервер лүү upload хийх болон download хийх хурдыг л шалгаж байгаа болохоор өөр сервертэй арай өөр хурдаар холбогдож болох талтай гэдэг нь ойлгомжтой. Гэхдээ хэмжилтийн үр дүн нь үнэн рүү нэлээд төхөж очих байхаа гэж бодож байна. Мөн бас энүүгээр хэмжилт аваад интернэтэд холбогдож байгаа технологиосоо хамаараад хурд хэрхэн өөрчлөгдөж байгааг үзвэл зүгээр юм шиг санагдсан. Тухайлбал ADSL ашиглан холбогдож байгаа бол download хийх хурд upload хийх хурдаас хэр их үлүү байна гэдгийг харж болох юм.
  
• IPv4 Exhaustion Counter. 2008 оны 9-р сард Internet Assigned Numbers Authority(IANA) IPv4-ийн хаяг тараахыг хязгаарладаг босгоо сунгаж үлдсэн 5-н "/8" prefix -тэй блокуудыг тараахыг RIR(Regional Internet Registry)-үүдэд зөвшөөрсөн. Гэтэл тэдгээр нь тун удахгүй тараагдаж дуусах юм шиг байна. Гагц хүү энэ хурдаар хэзээ тараагдаж дуусахыг нь ойролцоогоор тооцоолж гаргадаг энэ srcipt-ийг Takashi Arano гэдэг хүн бичсэн юм байна лээ.
• Pop. Counter - World. Дэлхийн хүн амын тоог үзүүлдэг gadget.
• Google Calendar. Google-ийн хуанли эвтэйхэн харагдаад байгаан.
• FEEDJIT. Миний блогоор зочлогсод хэзээ хаанаас холбогдсныг нь үзүүлдэг юм байна лээ. Мөн бас энэ gadget-ийг байрлуулсан блогуудаар зочлогсдыг нь тоолж хотдоо хамгийн уншигчидтай блогуудыг нь жагсааж харуулдаг юм билээ.