Posts Tagged ‘command’

Top Ten One-Liners from CommandLineFu Explained

Написал admin . Опубликовано в Unix просмотров 112

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

I love working in the shell. Mastery of shell lets you get things done in seconds, rather than minutes or hours, if you chose to write a program instead.

In this article I’d like to explain the top one-liners from the commandlinefu.com. It’s a user-driven website where people get to choose the best and most useful shell one-liners.

But before I do that, I want to take the opportunity and link to a few of my articles that I wrote some time ago on working efficiently in the command line:

And now the explanation of top one-liners from commandlinefu.

#1. Run the last command as root

$ sudo !!

We all know what the sudo command does — it runs the command as another user, in this case, it runs the command as superuser because no other user was specified. But what’s really interesting is the bang-bang !! part of the command. It’s called the event designator. An event designator references a command in shell’s history. In this case the event designator references the previous command. Writing !! is the same as writing !-1. The -1 refers to the last command. You can generalize it, and write !-n to refer to the n-th previous command. To view all your previous commands, type history.

I wrote about event designators in much more detail in my article “The Definitive Guide to Bash Command Line History.” The article also comes with a printable cheat sheet for working with the history.

Диагностика Cisco

Написал admin . Опубликовано в Cisco просмотров 2 622

Так себеПойдетХорошоПонравилосьОтличный пост (1 votes, average: 5,00 out of 5)
Загрузка...

Список команд для диагностики

sh ip traffic - всё о траффике через кошку
sh controllers ethernet-controller gi1/0/1 phy - инфа о SFP модуле в определенном порту
sh vlan internal usage - показать используемые виланы
sh inventory raw - в 4924 инфу о воткнутом SFP похоже посмотреть можно только так
sh ip protocols - всё о динамической маршрутизации

BGP
sh ip bgp neighbors 192.168.1.3 advertised-routes – показать что bgp отдает соседу.

Ремонт RAID массива (Adaptec ASR-3405)

Написал admin . Опубликовано в Storage просмотров 794

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Случилась авария на массиве raid6. В связи с эти решил написать, как продиагностировать или по крайней мере определить, что же с массивом не так. Для этого воспользуемся чудной адаптековской утилиткой — arcconf

# arcconf


| UCLI | Adaptec uniform command line interface
| UCLI | Version 5.30 (B17509)
| UCLI | (C) Adaptec 2003-2008
| UCLI | All Rights Reserved


COPYBACK | toggles controller copy back mode
CREATE | creates a logical device
DATASCRUB | toggles the controller background consistency check mode
DELETE | deletes one or more logical devices
FAILOVER | toggles the controller autotomatic failover mode
GETCONFIG | prints controller information
GETLOGS | gets controller log information
GETSTATUS | displays the status of running tasks
GETVERSION | prints version information for all controllers
IDENTIFY | blinks LEDS on device(s) connected to a controller
KEY | installs a Feature Key onto a controller
MODIFY | performs RAID Level Migration or Online Capacity Expansion
RESCAN | checks for new or removed drives
ROMUPDATE | updates controller firmware
SETALARM | controls the controller alarm, if present
SETCONFIG | restores the default configuration
SETCACHE | adjusts physical or logical device cache mode
SETNAME | renames a logical device given its logical device number
SETPRIORITY | changes specific or global task priority
SETSTATE | manually sets the state of a physical or logical device
TASK | performs a task such as build/verify on a physical or logical device

Для начала смотрим что драйвер контроллера нам скажет по поводу конфигурации массива, все ли секменты массива в порядке, сколько их и прочую информацию.

Защита от легкой flood и ddos атаки по HTTP-протоколу используя mod_dosevasive

Написал admin . Опубликовано в Unix просмотров 598

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Защита от ddos
mod_evasive — (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack
Apache модуль для организации защиты от DDoS атак.

Преамбула
Не стоит думать что слабый ddos не сможет нанести ущерба вашему серверу. Например атакующих зомби-машин всего 50-150, все они с толстыми каналами, а вы уехали в командировку или у вас 10-ки серверов и вы не успеваете физически мониторить все.

В таком случае даже не большое количество машин смогут зафлудить канал, или заставить выйти из строя веб сервер apache, mysql, etc. Другое дело когда администратор 24 часа в сутку мониторит сервер, и с легкостью обнаруживает атаки, далее с легкостью и в считанные секунды заносит несколько правил в таблицу фаервола при этом спокойно попивая кофе, продолжает заниматься своими делами. Но такое бывает редко, смотреть сутками и мониторить вывод комманд netstat, top, mtop убийственно для вашего мозга, и глаза устанут, не будет весело это точно, поэтому нужно автоматизировать процесс блокировки атакующих зомби-машин.

Один из методов как защитить свой сервер от флуд атак и слабого ddos-a по http протоколу это установить модуль для веб-сервера Apache — mod_dosevasive.

Настройки прав доступа к FTP серверу

Написал admin . Опубликовано в Unix просмотров 2 338

Так себеПойдетХорошоПонравилосьОтличный пост (1 votes, average: 3,00 out of 5)
Загрузка...

Так как контент сервера расположен на файловой системе хостинговой машины, права доступа к нему управляются при помощи стандартного механизма прав операционной системы UNIX. При регистрации услуги FTP-сервера в домашней директории владельца сервера создается директория pub. Контент сервера должен располагаться в этой директории. При подключении к серверу пользователям доступна только часть файловой системы, лежащая ниже этой директории, т.е. пользователи видят эту директорию как корневую (‘/’) и не могут получить доступ к данным, расположенным вне ее.

Существует также другой механизм управления доступом к контенту сервера, позволяющий устанавливать права на выполнение операций чтения, записи, удаления, просмотра директории и т.д. независимо для каждого пользователя сервера.

Поиск файлов с помощью find

Написал admin . Опубликовано в Unix просмотров 791

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Используйте утилиту find для поиска файлов в дереве каталогов по имени файла. Укажите имя дерева каталогов для поиска, а затем, с помощью опции `-name’ — имя нужного Вам файла.

Чтобы увидеть список всех файлов системы, которые называются `top’, наберите:

$ find / -name top

Эта команда проведет поиск во всех каталогах, куда Вам разрешен доступ; если Вы не имеете прав прочесть содержимое каталога, find сообщить, что поиск в данном каталоге Вам запрещен.

Опция `-name’ различает прописные и строчные буквы; чтобы использовать поиск без этих различий, воспользуйтесь опцией `-iname’.

Чтобы увидеть список всех файлов системы, которые называются `top’, без учета регистра символов, наберите:

$ find / -iname top

Эта команда найдет все файлы, название которых состоит из букв `top’ — включая `Top’, `top’, и `TOP’.

Управление массивом (arcconf)

Написал admin . Опубликовано в Storage, Unix просмотров 2 970

Так себеПойдетХорошоПонравилосьОтличный пост (1 votes, average: 1,00 out of 5)
Загрузка...

Рассмотрим утилиту управления массивами arcconf на базе RAID контроллера Adaptec.

Смотрим логические разделы (LUN)

# arcconf getconfig 1 ld

Controllers found: 1
----------------------------------------------------------------------
Logical device information
----------------------------------------------------------------------
Logical device number 0
Logical device name : a0
RAID level : 5
Status of logical device : Optimal
Size : 40950 MB
Stripe-unit size : 256 KB
Read-cache mode : Enabled
Write-cache mode : Enabled (write-back)
Write-cache setting : Enabled (write-back) when protected by battery
Partitioned : Yes
Protected by Hot-Spare : No
Bootable : Yes
Failed stripes : No
--------------------------------------------------------
Logical device segment information
--------------------------------------------------------
Segment 0 : Present (0,24)
Segment 1 : Present (0,25)
Segment 2 : Present (0,26)
Segment 3 : Present (0,27)
Segment 4 : Present (0,28)
Segment 5 : Present (0,29)
----------------------------------------------------------
Logical device number 1
Logical device name : a1
RAID level : 5
Status of logical device : Optimal
Size : 4725745 MB
Stripe-unit size : 256 KB
Read-cache mode : Enabled
Write-cache mode : Enabled (write-back)
Write-cache setting : Enabled (write-back) when protected by battery
Partitioned : Yes
Protected by Hot-Spare : No
Bootable : No
Failed stripes : No
--------------------------------------------------------
Logical device segment information
--------------------------------------------------------
Segment 0 : Present (0,24)
Segment 1 : Present (0,25)
Segment 2 : Present (0,26)
Segment 3 : Present (0,27)
Segment 4 : Present (0,28)
Segment 5 : Present (0,29)

Данный LUN включает в себя следующие сегменты

 Segment 0 : Present (0,24)
Segment 1 : Present (0,25)
Segment 2 : Present (0,26)
Segment 3 : Present (0,27)
Segment 4 : Present (0,28)
Segment 5 : Present (0,29)

Пары (0,25) (0,26) (0,27) и тд, это ни что иное как (Channel#,IDDevice#)