Use Linux on a Web Server
Чтобы посмотреть список текущих активных правил выполняем команду: -v, —verbose — Verbose output. This option makes the list command show the interface name, the rule options (if any), and the TOS masks. The packet and byte counters are also listed, with the suffix ’K’, ’M’ or ’G’ for 1000, 1,000,000 and 1,000,000,000 multipliers respectively (but …
Читать далее «Linux IPTables firewall просмотреть и удалить правило»
В rpm-based ОС Linux иногда бывает полезным скачать и распаковать какой-либо rpm. Это можно сделать командами: Что распакует содержимое some.rpm в текущую папку.
В Linux можно создать новый файл или изменить дату создания существующего файла с помощью команды touch Проверяем созданный файл: -rw-r—r— 1 plmw plmw 0 Apr 2 00:00 test_file_2013-04-02
Время от времени возникает задача удалить из файла строки начинающиеся с шаблона. В Linux это можно сделать многими способами. Мне больше всего нравятся эти два: 1. С использованием sed: 2. С помощью egrep: Изменения можно проверить с помощью команды diff:
В Linux можно блокировать IP злоумышленника с помощью команды route Например так: Просмотреть таблицу маршрутов можно командами: или и можно добавить в конец команды |grep IP.address, чтобы вывести только эту запись Чтобы разблокировать эту запись необходимо выполнить команду:
Что нужно сделать, чтобы найти и убить процессы в Linux? Как подсказал sin в предыдущем посте: Linux ps: просмотр текущих процессов системы можно найти все процессы httpd с помощью команды: USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 2981 0.0 0.4 46140 12368 ? Ss Feb22 0:00 /usr/sbin/httpd apache 10353 0.0 …
Если нужно посмотреть запущен ли какой-либо процесс в системе, то для этих целей пригодится утилита Linux ps. Например, проверить процесс веб сервера Apache (httpd) можно такой последовательностью команд: USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 21215 0.0 0.1 524056 30560 ? Ss 16:59 0:00 /usr/sbin/httpd -DFOREGROUND apache 21216 0.0 0.0 …
В Linux есть удобная утилита finger, которая позволяет просмотреть информацию о пользователях системы. В Red Hat — based операционных системах типа: Fedora, CentOS, Red Hat Enterprise и др. ее можно установить с помощью пакетного менеджера yum. Запускаем команду от имени администратора root на установку finger: Пример вывода информации командой finger: Login: taras Name: (null) Directory: …
Читать далее «Linux finger: просмотр информации о пользователях системы»
Для того, чтобы просмотреть текущее состояние парамерта системы Linux sysctl, например net.ipv4.netfilter.ip_conntrack_max, выполняем команду: Чтобы установить новое значение на время текущей сессии: Чтобы установить постоянное значение добавляем в файл /etc/sysctl.conf строку: Или можно сделать так: Выполнять подобные команды можно только с правами администратора системы root.
Если необходимо получить одну строку №N из файла /path/to/file, то это можно сделать с помощью команды: