Category Archives: Linux

Systemy Linux

Zabbix 6.4 – instalacja na systemie Oracle Linux 9.2

Zmiana nazwy serwera

hostnamectl set-hostname SRV-Zabbix

Continue reading →

Zabezpieczony: OCS Inventory NG 2.12.1 – installation and configuration on Oracle Linux 9.2

Konfiguracja LVM – Logical Volume Manager – podłączenie dodatkowego dysku do systemu Oracle Linux.

Cały proces dodawania dysku do LVMa można opisać w 6 krokach;

Stworzenie partycji i ustawienie jej typu na LVM;
Stworzenie fizycznego wolumenu (PV – Phisical Volume);
Stworzenie grupy wolumenów (VG – Volume Group) z utworzonego krok wcześniej fizycznego wolumenu;
Stworzenie logicznego wolumenu (LV – Logical Volume);
Stworzenie systemu plików na logicznym wolumenie;
Zamontowanie wolumenu;

Czyli cały proces konfiguracji LVM przebiega z następujący sposób:
Create partition and set type to lvm -> Phisical Volumens (PV) -> Volume Group (VG) -> Logical Volume (LV) -> creating Linux file system -> mount partition

Terminologia:
Volume Group (vg) – podstawowa jednostka LVM, w której skład wchodzą, dyski, partycje, macierze…. (pv – physical volumes).
Z Volume Group /dev/vg/lv można wykreować LV – Logical Volumes

Przykład:
Do serwera zostaje podłączony kolejny dysk fizyczny o poj. 16GB. W celu sprawdzenia poprawności dodania dysku i dołączenia go do LVMa należy wykonywać kolejno kroki wymienione poniżej..

Continue reading →

Instalacja środowiska graficznego Xfce oraz klienta VPN w systemie Debian 11 Netinstall

sudo apt install task-xfce-desktop
sudo systemctl get-default
apt install mc xrdp strongswan xl2tpd ssh 
apt install network-manager network-manager-strongswan network-manager-l2tp network-manager-l2tp-gnome
apt install network-manager-openconnect-gnome 
apt install wget

Źródła:
https://unix.stackexchange.com/questions/620448/l2tp-ipsec-vpn-on-debian-10-without-network-manager

http://kl.letowice.pl/konfiguracja-klienta-vpn-l2tpipsec-na-raspberry-pi-z-raspbianemdebian/

https://www.tecmint.com/setup-ipsec-vpn-with-strongswan-on-debian-ubuntu/

https://unam.re/blog/setup-vpn-ipsec-in-debian

Edytor VIM

W edytorze VIM wyróżnia się 2 tryby:
command mode – wydawanie komend
input mode – pisanie tekstu

Oto niektóre przydatne polecenia edytora VIM:

Esc – wyjście do trybu komend
i, a – insert, append
o – przejście do nowej linii
:wq – wyjście z zapisaniem zmian
:q! – wyjście bez zapisywania (quit and don’t complain)
dd – kasowanie linii
yy – kopiowanie linii, w której jest kursor
p – wklejanie linii
G – przejście do ostatniej linii
gg – przejście kursora na koniec linii
/text – szukanie w dokumencie słowa „text”

Zmiana wszystkich wystąpień w dokumencie wyrażania „example.com wyrażeniem „mojadomena.local”: [ESC]:%s/example.com/mojadomena.local

CentOS 7 – informacje o systemie

 yum install redhat-lsb-core
 lsb_release -a
 cat /etc/redhat-release
 hostnamectl
 hostname
 uname -r
 uname -a
 uptime 
 uptime -p
 dmesg -H
 dmesg
 free -m
 cat /proc/meminfo
 yum install gnome-system-monitor

CentOS 7 – informacje o sprzęcie

dmidecode
dmidecode –type bios
dmidecode –type system
dmidecode –type baseboard
lsusb
lsusb -v
lspci
lscpu
cat /proc/cpuinfo
lsblk
lsblk -f
yum install hdparm
hdparm -i /dev/sda1
yum install hddtemp
hddtemp /dev/sda
smartctl

Wyszukiwanie plików w systemie Linux

whereis nazwa_szukanego_pliku
find nazwa_szukanego_pliku
locate nazwa_szukanego_pliku

Przed wywołaniem komendy locate należy uaktualnić bazę plików poleceniem updatedb

Centos 7 – instalacja i konfiguracja Samby

Instalacja Samby

yum install -y samba samba-client cifs-utils
yum install -y samba-doc

Sprawdzenie instalacji Samby:

smbd --version
rpm -ql samba-client
rpm -qa | grep samba

Pliki konfiguracyjne:

/etc/samba/smb.conf - udziały, prawa i parametry
/etc/samba/smbusers - uzytkownicy
/etc/sysconfig/samba - ustawienia  startowe
/var/lib/samba/private/smbpasswd - hasła 
/var/log/samba - logi
/etc/passwd - hasla i konfiguracja kont uzytkownikow

Włączanie i wyłączanie usługi, sprawdzanie statusu:

systemctl start smb
systemctl enable smb
systemctl status smb

Konfiguracja zapory:

firewall-cmd --permanent --add-service samba
firewall-cmd --reload

Konfiguracja pliku /etc/samba/smb.conf.
Konfiguracja Samby – scenariusza I;
Użytkownik admin posiada prawo modyfikacji obu katalogów, użytkownik gosc może modyfikować tylko katalog TU_WRZUCAC_DANE i przeglądać jedynie katalog FILMY (nie modyfikować).

Stworzenie grupy użytkowników Samby o nazwie sambausers, należących do niej dwóch użytkowników: admin oraz gosc i nadanie im haseł.

groupadd sambausers
adduser gosc --shell /bin/false
usermod -a -G sambausers gosc
useradd -G sambausers admin --shell /bin/false
smbpasswd -a gosc
smbpasswd -a admin

Utworzenie udziałów (katalogów do udostępnienia użytkownikom):

mkdir /mnt/DANE/TU_WRZUCAC_DANE
chmod 777 /mnt/DANE/TU_WRZUCAC_DANE
mkdir /mnt/DANE/FILMY
chmod 777 /mnt/DANE/FILMY

Poniżej konfiguracja pliku /etc/samba/smb.conf:

[TU_WRZUCAC_DANE]
         comment = TU_WRZUCAC_DANE
         path = /mnt/DANE/TU_WRZUCAC_DANE
         guest ok = no
         write list = @sambausers
         create mask = 0777
         directory mask = 0777

[FILMY]
         comment = FILMY
         path = /mnt/DANE/FILMY
         guest ok = no
         valid users = @sambausers
         write list = admin
         create mask = 0777
         directory mask = 0777
  
[homes] # zmienić 2 wpisy na:
         browseable = No
         read only = Yes

Konfiguracja Samby – scenariusza II;
Stworzenie zasobów: „programy” oraz „wspolny”.
Do zasobu „wspolny” wszyscy użytkownicy mają dostęp bez konieczności podawania poświadczeń. Mogą wykonywać wszystkie operacje: dodawać pliki i foldery, usuwać, modyfikować.
Do zasobu „programy” wszyscy mają dostęp, jednak nikt nie może go modyfikować.

mkdir /samba
mkdir /samba/programy
chmod -R 775 /samba/programy
chown -R nobody:nobody /samba/programy

mkdir /samba/wspolny
chmod -R 775 /samba/wspolny
chown -R nobody:nobody /samba/wspolny

Poniżej konfiguracja pliku /etc/samba/smb.conf:

[global]
workgroup = samba.local
security = user
netbios = samba
map to guest = bad user

[programy]
comment = programy
path = /samba/programy
browsable = yes
guest ok = yes
read only = Yes
create mask = 0775
directory mask = 0775

[wspolny]
comment = wspolny
path = /samba/wspolny 
browsable = yes
guest ok = yes
read only = no
create mask = 0775
directory mask = 0775

Ważne:
Parametry map to guest:
#bad user – uzytkownicy bez konta w Sambie maja dostęp do zasobów
#never – ustawienie domyślne, uzytkownicy bez konta w Sambie nie maja dostępu do zasobów
#bad password – użytkownicy podający błędne hasło uzyskają dostęp do zasobu z uprawnieniami gościa

Sprawdzenie poprawności konfiguracji pliku smb.conf poleceniem testparm

Konfiguracja systemu SELinux dla Samby:

setsebool -P samba_export_all_ro on
setsebool -P samba_export_all_rw on
semanage fcontext -at public_content_rw_t " /mnt/DANE/TU_WRZUCAC_DANE(/.*)?"
semanage fcontext -at public_content_rw_t " /mnt/DANE/FILMY(/.*)?" 
semanage fcontext -at public_content_rw_t " /samba(/.*)
restorecon /samba
restorecon /mnt/DANE/FILMY 
restorecon /mnt/DANE/TU_WRZUCAC_DANE

Udostępnianie zasobu publicznie (bez podawania poświadczeń): https://unix.stackexchange.com/questions/155651/samba-share-open-for-all-to-all

CentOS 7 – automatic login, disable automatic logout

W celu konfiguracji automatycznego logowania do sytemu należy edytować plik: /etc/gdm/custom.conf i w sekcji [daemon] wpisać dwie instrukcje:

 AutomaticLogin=nazwa_uzytkownika
 AutomaticLoginEnable=True

Aby wyłączyć automatyczne wylogowywanie po np. 5 minutach należy wejść w Ustawienia -> Zasilanie i w sekcji Oszczędzanie energii -> Wygaszanie ekranu ustawić czas na „nigdy”.

Obsługa IT

Obsługa informatyczna firm i użytkowników indywidualnych. Optymalne rozwiązania informatyczne. Kielce.