ubuntu@local-goods:~$ sudo swapon -showubuntu@local-goods:~$ free -h ubuntu@local-goods:~$ df -h ubuntu@local-goods:~$ sudo fallocate -l 4G /swapfileubuntu@local-goods:~$ ls -lh /swapfile ubuntu@local-goods:~$ sudo chmod 600 /swapfileubuntu@local-goods:~$ ls -lh /swapfile ubuntu@local-goods:~$ sudo mkswap /swapfile ubuntu@local-goods:~$ sudo swapon /swapfileubuntu@local-goods:~$ sudo swapon –show ubuntu@local-goods:~$ free -h
Категорія: Linux
Доступ до Ubuntu 20.04 по RDP
sudo apt install xrdpsudo systemctl enable –now xrdpsudo ufw allow from any to any port 3389 proto tcp Якщо при підключенні чорний екран, редагуємо:/etc/xrdp/startwm.sh Добавляємо в файл:unset DBUS_SESSION_BUS_ADDRESSunset XDG_RUNTIME_DIR Сюди: reboot
SSH (Secure Shell)
Server configuration is in /etc/ssh/sshd_configClient configuration is in /etc/ssh/ssh_config ssh-keygen #Генеруємо SSH ключ. По дефолту кладеться в ~/.ssh/ Добавляємо свій ключ на віддалений сервер, при умові що ми маємо доступ до відаленого сервера по SSH:ssh-copy-id -i ~/.ssh/mykey.pub user@serverЯкщо немає доступу до сервера по SSH, то копіюємо вміст публічного ключа або пересилаємо вміст поштою та добавляємо…
Linux Networking
ifconfig ifconfig #shows an active interfacesifconfig -a #shows all interfacesifconfig eth0 # shows only info about the eth0 interfaceifconfig eth0 10.0.1.1.120/24ifconfig eth0 netmask 255.255.255.0route add default gw 10.0.1.1ifdown eth0ifup eth0 ip ip address #shows all interfaces, long commandip a # shows all interfaces, short commandip address add 10.0.1.1/24 dev eth0 # add ip address to…
Підключення по SSH ігноруючи SSH key host verification.
ssh: -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no info@log.ua scp: -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no file.txt info@log.ua:/var/tmp/
Приклад встановлення та використання Docker Bench для збільшення безпеки контейнерів
$ git clone https://github.com/docker/docker-bench-security.git $ cd docker-bench-security Виводимо результат роботи скрипту в файл: $ sudo sh docker-bench-security.sh > /tmp/bench1.out Переглядаємо результат: $ more /tmp/bench1.out Чекаєм існуючі правила демона auditctl: $ sudo auditctl -l Добавляємо правило для аудиту критичної точки: $ sudo auditctl -w /var/lib/docker -k “docker lib” Ще раз чекаємо: $ sudo sh docker-bench-security.sh >…
BASH – Кольоровий текст
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
При спробі підключення дл віддаленого хоста по ssh видає: Фікситься наступним чином:Редагуємо sshd_config: /etc/ssh/sshd_config PasswordAuthentication yes І рестарт sshd:sudo systemctl restart sshd
Інсталяція Zabbix
root@host:~# wget https://repo.zabbix.com/zabbix/5.2/ubuntu/pool/main/z/zabbix-release/zabbix-release_5.2-1+ubuntu$(lsb_release -rs)_all.deb root@host:~# dpkg -i zabbix-release_5.2-1+ubuntu$(lsb_release -rs)_all.deb root@host:~# apt update root@host:~# apt -y install zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-agent root@host:~# apt -y install mariadb-common mariadb-server-10.3 mariadb-client-10.3 root@host:~# systemctl start mariadb && systemctl enable mariadb root@host:~# mysql -uroot -p’rootDBpass’ -e “create database zabbix character set utf8 collate utf8_bin;” root@host:~# mysql -uroot -p’rootDBpass’ -e “grant all…
Тестування швидкості між двома хостами в Linux
#sudo apt install iperf -y iperf -s iperf -c [dest. host ip]