Samba as PDC

Добавление нового пользователя:
1. net rpc user add username -U pdcadmin
2. net rpc group addmem "Domain Users" username -U pdcadmin
3. usermod -g users username
4. smbpasswd username

Просмотр:
1. net rpc user -U pdcadmin - список пользователей
2. net rpc group -U pdcadmin - список групп
3. net groupmap list
4. net rpc user info username -U pdcadmin - список групп пользователя
5. net rpc group delmem "Domain Users" username -U pdcadmin - удаление пользователя из группы
6. net rpc rights list accounts - просмотр прав групп

scp shortly

scp user@host.tld:/file file
user@host.tld:/file - полный путь к файлу на удаленном хосте

Получение списка email-адресов из файла

grep -E -h '[a-zA-Z]+@([a-zA-Z]+\.)+[a-zA-Z]{2,3}' mails.txt
grep -E -h '[a-zA-Z]+@([a-zA-Z]+\.)+[a-zA-Z]{2,3}' mails.txt | uniq | sort

OpenVPN точка-точка

1. Скачать и установить openvpn.
2. Создать пользователя openvpn с шеллом /sbin/nologin
3. mkdir -p /usr/local/etc/openvpn
4. cd /usr/local/etc/openvpn
Шаги 1-4 выполняются на двух хостах (office1 и office2)
5. office1# openvpn --genkey --secret static.key (скопировать ключ на удаленную систему)
6. office1# touch office1-office2.conf
На office2 - touch office2-office1.conf
7. office1# cat office1-office2.conf
# config for openvpn between office1 & office2
dev tun
port 7890
comp-lzo
ping 15
verb 3
user openvpn
group openvpn
remote re.al.ip.addr
ifconfig 10.5.0.1 10.5.0.2 - внимание на адреса!!!
route 192.168.0.0 255.255.255.0 10.5.0.2 - внимание на адреса!!!
secret /usr/local/etc/openvpn/static.key
auth MD5
cipher DES-CBC
tun-mtu 1500
8. office2# cat office2-office1.conf
# config for openvpn between office2 & office1
dev tun
port 7890
comp-lzo
ping 15
verb 3
user openvpn
group openvpn
remote re.al.ip.addr
ifconfig 10.5.0.2 10.5.0.1 - внимание на адреса!!!
route 192.168.1.0 255.255.255.0 10.5.0.1 - внимание на адреса!!!
secret /usr/local/etc/openvpn/static.key
auth MD5
cipher DES-CBC
tun-mtu 1500
9. Добавить разрешающие правила для tun0[1] в конфиг фаера.
10. office1# openvpn --config /usr/local/etc/openvpn/office1-office2.conf &
11. office2# openvpn --config /usr/local/etc/openvpn/office2-office1.conf &
Последние команды лучше запускать в screen - чтобы по закрытии консоли не отвалилось соединение.
12. office1# ping 192.168.0.1
13. office2# ping 192.168.1.1

Wuala

Wuala - приложение для шаринга файлов в интернете. Дается 1G места, можно приглашать знакомых, за каждого зарегистрированного добавляют еще 1G.
Домашняя страница - http://wua.la/en/home.html

Русский подкаст с новостями о Linux

http://linux-news.rpod.ru/

antiodt (Thanx to http://sovety.blogspot.com/)

#!/bin/sh
# Script for viewing odt-files in plain-text

unzip -p "$1" content.xml | xmlstarlet sel -N text="urn:oasis:names:tc:opendocument:xmlns:text:1.0" -T -t -m '//text:p' -v . -n | less

Описание назначения переменных sysctl

Описание назначения переменных sysctl

Простой сетевой сканер на shell (from http://ylsoftware.com/)

Этот скрипт не является полноценным сканером сетей, а просто даёт список адресов, отвечающих на ICMP-запросы (пинги). Листинг скрипта приведён ниже:

#!/bin/sh

NET=${1}

if [ -z ${NET} ]; then
echo 'Usage:'
echo ' scan.sh first_3_octets'
echo ''
echo 'Example:'
echo ' scan.sh 192.168.0'
echo ''

else
echo "Finding hosts in net ${NET}.0/24"
echo ''
echo 'Found hosts:'
for host in `seq 1 254`; do
if (ping -c 3 ${NET}.${host} > /dev/null 2> /dev/null) then
echo ${NET}.${host}
fi
done
fi

exit 0

Конвертирование изображений в Perl

use Image::Magick;
my $image = Image::Magick->new; #новый проект
my $x = $image->Read("photo.jpg"); #открываем файл jpg
$x = $image->Write("photo.png"); #Сохраняем изображение png.

Обработка изображений в ImageMagick

Масштабирование:
convert -resize 320x200 in.jpg out.jpg

Вырезание блока:
convert -crop 660x528+320+200 in.jpg out.jpg

Вращение на 90 градусов:
convert -rotate 90 image_0001.tiff output.tiff

Переворот верх-низ:
convert -flip me.jpg me_flipped.jpg
convert -flop me.jpg me_flopped.jpg

Создание уменьшенного варианта:
mogrify -sample 80x60 *.jpg
mogrify -format png -sample 15%x15% *.jpg

Создание одного PDF из группы картинок и наоборот:
convert *jpg allinone.pdf
convert allinone.pdf img.png

Добавление текста:
convert -font helvetica -fill yellow -pointsize 25 \
-draw 'text 100,250 "Nandi Hills, Bangalore"' \
image.png text.png

convert -font helvetica -fill yellow -pointsize 36 \
-draw 'text 100,250 "Nandi Hills, Bangalore"' \
-fill green -draw 'text 150,300 Beautiful' \
image.png text.png

Обрамление рамкой:
convert -bordercolor blue -border 5x5 pic001.png border001.png

Мозаика:
convert -page +15+30 1.png -page +49+60 2.png \
-page +52+58 3.png \
-background wheat -mosaic mosaic.png

2D Logo:
convert basic.png -fill blue -draw 'color 0,0 reset' \
basic.png +matte -compose CopyOpacity -composite \
-font Helvetica -pointsize 20 -fill white \
-gravity center -annotate 0x0 "Blue Pill" 2D.png

3D эффекты:
Расплывание:
convert basic.png -blur 0x4 -blur 0x4 -blur 0x4 -blur 0x4 \
+matte blurred.png

Тень:
convert blurred.png -shade 90x0 -normalize light.png
convert blurred.png -shade 90x180 -normalize dark.png

3D Logo:

convert \( light.png \( +clone -fx 'rand()' -threshold -1 \) \
+swap +matte -compose CopyOpacity -composite \) \
\( dark.png \( +clone -threshold 100% \) \
+swap +matte -compose CopyOpacity -composite \) \
-compose Over -composite high_lighting.png

convert 2D.png high_lighting.png -compose ATop -composite 3D.png

convert 3D.png \( +clone -fx 'rand()' +matte -shade 120x45 \
-fill gray -fill beige -tint 120 \) \
-insert 0 -flatten bg_3D.png

отключение sendmail в freebsd

Для полного отключения sendmail необходимо прописать
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"

в /etc/rc.conf.

Если нужно отключить только сервис входящей почты sendmail, установить
sendmail_enable="NO"

в /etc/rc.conf.

sendmail в freebsd

Файлы настройки sendmail:
/etc/mail/access Файл базы данных доступа sendmail
/etc/mail/aliases Синонимы почтовых ящиков
/etc/mail/local-host-names Список хостов, для которых sendmail принимает почту
/etc/mail/mailer.conf Настройки почтовой программы
/etc/mail/mailertable Таблица доставки почтовой программы
/etc/mail/sendmail.cf Основной файл настройки sendmail
/etc/mail/virtusertable Таблицы виртуальных пользователей и доменов

/etc/mail/access - база данных доступа
пример:
cyberspammer.com 550 We do not accept mail from spammers
FREE.STEALTH.MAILER@ 550 We do not accept mail from spammers
another.source.of.spam REJECT
okay.cyberspammer.com OK
128.32 RELAY
После изменения этого файла для обновления базы данных вам потребуется запустить make в каталоге /etc/mail/.

/etc/mail/aliases - база данных алиасов
пример:
root: localuser
ftp-bugs: joe,eric,paul
bit.bucket: /dev/null
procmail: "|/usr/local/bin/procmail"
Имя почтового ящика слева от двоеточия сопоставляется назначению(ям) справа. В первом примере производится простое сопоставление почтового ящика root почтовому ящику localuser, для которого затем опять будет произведен поиск в базе данных синонимов. Если совпадений не обнаружится, сообщение будет доставлено локальному пользователю localuser. В следующем примере приведен список рассылки. Почта на адрес ftp-bugs рассылается на три локальных почтовых ящика: joe, eric и paul. Удалённый почтовый ящик может быть задан в виде . В следующем примере показана запись почты в файл, в данном случае /dev/null. И в последнем примере показано отправление почты программе, в данном случае почтовое сообщение переправляется через канал UNIX® на стандартный вход /usr/local/bin/procmail.
После обновления этого файла вам потребуется запустить make в каталоге /etc/mail/ для обновления базы данных.

/etc/mail/local-host-names - база данных хостов, рассматриваемых sendmail'ом как локальных.
Поместить в этот файл любые домены или хосты, для которых sendmail должен принимать почту. Например, если этот почтовый сервер должен принимать почту для домена example.com и хоста mail.example.com, его файл local-host-names может выглядеть примерно так:
example.com
mail.example.com
После обновления этого файла необходимо перезапустить sendmail(8), чтобы он смог перечитать изменения.

/etc/mail/sendmail.cf - основной конфиг sendmail
Основной файл настройки sendmail может быть собран из макроса m4, определяющего возможности и поведение sendmail.
Для применения изменений после правки файла необходимо перезапустить sendmail.

/etc/mail/virtusertable
Файл virtusertable сопоставляет виртуальные почтовые домены и почтовые ящики реальным почтовым ящикам. Эти почтовые ящики могут быть локальными, удаленными, синонимами, определенными в /etc/mail/aliases, или файлами.
пример:
root@example.com root
postmaster@example.com postmaster@noc.example.net
@example.com joe

mpd в freebsd (vpn-подключение)

1. Настроить конфигурацию сетевых параметров по DHCP через внешний сетевой интерфейс.
Для этого в файл /etc/rc.conf необходимо внести строчку:

ifconfig_ifname="DHCP"

где ifname - название интерфейса (например, fxp0, xl0, rl0 и т. п.).

Внимание! Ваш DHCP-клиент должен ументь воспринимать статические маршруты, выдаваемые сервером! Если это конфигурируемая опция, то она должна быть обязательно включена.

2. Установить пакет mpd с помощью утилиты pkg_add или (при наличии другого соединения с Интернет, либо непосредственно с адреса ftp://ftp.chelcom.ru/pub/FreeBSD/distfiles/) из портов:
# cd /usr/ports/net/mpd
# make install clean

3. Скачать конфигурационные файлы с адреса ftp://ftp.chelcom.ru/pub/FreeBSD/configs/mpdconf.tar и распаковать их в каталог /usr/local/etc/mpd:
# cd /usr/local/etc/mpd

# fetch ftp://ftp.chelcom.ru/pub/FreeBSD/configs/mpdconf.tar
# tar -xf mpdconf.tar

4. Отредактировать файлы mpd.conf и mpd.secret, заменив слова username и password на свой логин и пароль.

5. Включить автозапуск mpd. Для этого нужно сделать следующее:
# cp /usr/local/etc/rc.d/mpd.sh.sample

/usr/local/etc/rc.d/mpd.sh

6. Запустить mpd и удостовериться в работоспособности:
# /usr/local/etc/rc.d/mpd.sh start
mpd

# ifconfig ng0

ng0: flags=88d1 mtu 1300
inet 81.20.170.28 --> 81.20.169.252 netmask 0xffffffff

Приложение (листинги конфигурационных файлов)

mpd.conf:
default:

new -i ng0 intsv_vpn intsv_vpn
set iface disable on-demand

set iface up-script /usr/local/etc/mpd/link-up

set iface down-script /usr/local/etc/mpd/link-down

set link no acfcomp protocomp

set iface idle 0

set iface disable proxy-arp

set bundle disable multilink

set bundle authname username

set link accept pap chap

set link disable pap chap

set ipcp yes vjcomp

open iface

mpd.secret:
username password

mpd.links
intsv_vpn:

set link type pptp

set pptp peer vpn.chelcom.ru

set pptp enable originate outcall

linkupdown:
#!/bin/sh

VPNAME=vpn.chelcom.ru
PREFIX=/usr/local

export PATH=/sbin:/bin:/usr/bin:/usr/sbin:${PREFIX}/bin:/${PREFIX}/sbin

start() {

netstat -rn | grep '^default' | awk '{print $2}' > /tmp/defaultroute

for serverip in `host vpn | awk '{print $4}'`

do

route add -host $serverip `cat /tmp/defaultroute`

done

route change default $1 -ifp ng0

}

stop() {

route change default `cat /tmp/defaultroute`

for serverip in `host vpn | awk '{print $4}'`

do

route delete -host $serverip

done

}

link-up:
#!/bin/sh

. /usr/local/etc/mpd/linkupdown

start $4

exit 0

link-down:
#!/bin/sh

. /usr/local/etc/mpd/linkupdown

stop

exit 0

sudo кратко

Программа для редактирования списка пользователей в sudo - visudo.
Ситаксис записи :
пользователь хост =(фактический пользователь) команда
Примеры:
peter host1.domain.tld=(bind) /usr/sbin/rndc,/usr/sbin/named
Для задания длинного списка команд или пользователей используется команда alias. Алиас может использоваться вместо соответствующей записи любой строки конфига:
User_Alias ADMINS=usr1,usr2
User_Alias WEBMASTERS=usr1,usr3
Runas_Alias DAEMONS=bind,www
Host_Alias WEBSERVERS=www.domain.tld,web.domain2.tld
Cmd_Alias PROCS=/bin/kill,/usr/sbin/skill,/usr/bin/top
Cmd_Alias APACHE=/usr/local/apache/bin/apachectl
WEBMASTERS WEBSERVERS=(www) APACHE
ADMINS ALL=(DAEMONS) ALL

Для системных групп разрешения даются так:
%wwwadmin WEBSERVERS=(www) APACHE
Для запуска команд без ввода пароля используется флаг NOPASSWD:
usr ALL=(ALL) NOPASSWD: PROCS

Для автоматического запуска программ при старте системы из rc-файлов:
(cd /usr/local/mysql; sudo -u mysql ./bin/safe_mysqld &)
sudo -u www /usr/local/apache/bin/apachectl start
Для того, чтобы это работало, нужно, чтобы в конфиге sudo была строка root ALL=(ALL) ALL

Конфиг и компиляция ядра FreeBSD

1. cd /usr/src/sys/$ARCH/conf
2. cp GENERIC MYKERN
3. ee MYKERN
4. mv MYKERN /root/kernels/
5. ln -s /root/kernels/MYKERN MYKERN
6. cd /usr/src/sys/$ARCH/conf
7. config MYKERN
8. cd ../compile/MYKERN
9. make depend
10. make
11. make install
12. shutdown -r now

Консоль восстановления WinXP

С узла http://support.microsoft.com/kb/307654/ru:
Для установки консоли восстановления выполните следующие действия.
1. Вставьте компакт-диск Windows ХР.
2. Нажмите кнопку Пуск и выберите команду Выполнить.
3. В окне Открыть введите команду d:\i386\winnt32.exe /cmdcons, где d – буква дисковода компакт-дисков.
4. Появится диалоговое окно программы установки Windows с кратким описанием консоли восстановления. Чтобы подтвердить установку, нажмите кнопку Да.
5. Перезагрузите компьютер. При последующем запуске компьютера в меню загрузки будет присутствовать пункт «Консоль восстановления Microsoft Windows».
Кроме того, установить консоль восстановления можно из общей сетевой папки, указав путь в формате UNC (Universal Naming Convention).

Добавление нового пользователя

1. Создать учетки на mail-хостинге
2. Создать польз-ля на сервере
3. Добавить пользовательскую запись в файл /usr/local/etc/postfix/virtual
4. saslpasswd2 -c username
5. saslpasswd2 -c username@virtmail.tld
6. postmap virtual
7. Добавить запись о пользователе в /usr/local/etc/fetchmailrc
8. /usr/local/etc/rc.d/fetchmail restart
9. postfix reload

crontab-файл

Формат записи crontab-файла:
min hour day day_of_month day_of_week /path/to/script(command)

например:
30 00 * * * /path/to/script - запуск скрипта в 00:30 ежедневно
20 1 1, 10, 20 * * /path/to/script - запуск скрипта в 1:20 1-го, 10-го и 20-го числа каждого месяца
10 1 * * 6, 0 /path/to/script - запуск скрипта в 1:10 в сб и вс
0,30 18-23 * * * /path/to/script - запуск скрипта каждые полчаса между 18:00 и 23:00 ежедневно
0 22 * * 6 /path/to/script - запуск скрипта в 22:00 каждую субботу

Скрипт ping (цикл)

forping script:
#!/bin/sh
HOSTS="host1 host2 host3 host4 hostn"
for loop in $HOSTS
do
ping -c2 $loop
done
exit 0

Специальные параметры интерпретатора shell

$# - число аргументов, переданных сценарию
$* - отображение всех аргументов, переданных сценарию
$$ - текущий идентификатор PID последнего выполняющегося процесса
$! - идентификатор PID последнего процесса, выполняющегося в фоновом режиме
$@ - то же самое, что и $#, но, если параметр заключен в кавычки, то и каждый аргумент отображается в кавычках
$- - отображает текущие опции интерпретатора; аналогично применению команды set
$? - возвращает код завершения последней команды; 0 говорит об отсутствии ошибок, другое число - об их наличии

Скрипт рассылки почты

formailit script:
#!/bin/sh
WHOS_ON=`who -u | awk '{ print $1}'` # вместо списка залогиненных пользователей можно пропарсить список пользователей #почтового домена
for user in $WHOS_ON
do
mail $user <<< MAYDAY
some
text's
line.
$LOGNAME
MAYDAY
done
exit 0

ssh-туннель

ssh -f -N user@rem_server -L loc_port:rem_host:rem_port
example (forwarding to VNC):
ssh -f -N user@bm -L 5900:bm.lan.ho.st:5900

PF + pfctl

pfctl keys:
pfctl -f /etc/pf.conf Load the pf.conf file
pfctl -nf /etc/pf.conf Parse the file, but don't load it
pfctl -Nf /etc/pf.conf Load only the NAT rules from the file
pfctl -Rf /etc/pf.conf Load only the filter rules from the file
pfctl -sn Show the current NAT rules
pfctl -sr Show the current filter rules
pfctl -ss Show the current state table
pfctl -si Show filter stats and counters
pfctl -sa Show EVERYTHING it can show

Linux + IPX :: Настройка Linux-машины как клиента NCP

Настройка сетевого программного обеспечения IPX.

Существует два способа настройки сетевого программного обеспечения IPX. Вы можете вручную настроить всю информацию о вашей сети IPX или можете позволить программному обеспечению определить для себя некие разумные установки с помощью команды: There are two ways of configuring
# ipx_configure --auto_interface=on --auto_primary=on

Это должно быть разумным в большинстве случаев, но если это у вас не работает, тогда прочитайте выше раздел 'Утилиты IPX' для настройки вашего программного обеспечения вручную.


Проверка конфигурации

После того как ваша сеть IPX настроена вы сможете использовать команду slist, для того чтобы увидеть список всех файловых серверов Novell в вашей сети.
# slist

Если комманда slist выдает сообщение подобное: ncp_connect: Invalid argument, тогда скорее всего ваше ядро не имеет поддержки IPX. Проверьте что вы действительно загрузили соответствующее ядро. При загрузке вы должны видеть сообщения о 'IPX' и 'ncpfs' в сообщениях системы. Если комманда slist не показывает список серверов, тогда вам необходимо использовать метод ручной настройки сети.


Монтирование тома Novell(tm)

Если ваше сетевое программное обеспечение IPX работает нормально, то вы можете сейчас смонтировать том файлового сервера Novell в файловую систему Linux. Комманда ncpmount используется для этих целей и требует, чтобы вы задали по крайней мере следующую информацию:


Имя файлового сервера

Идентификатор входа файлового сервера. Если для него требуется пароль, то он также необходим вам
Точка монтирования, т.е. куда вы хотите примонтировать том. Это должна быть существующая директория на вашей машине.
Существует эквивалентная комманда ncpumount для размонтирования смонтированных файловых систем NCP. Файловые системы NCP будут отмонтироваться нормально, если ваша машине будет выключаться корректно, так что вам нет необходимости беспокоиться о размонтировании файловых систем вручную с помощью команды ncpumount до выполнения команды halt или shutdown.

Пример команды для монтирования файлового сервера SERVER, с идентификационным именем guest без пароля, в директорию /mnt/ipx должен выглядеть подобным образом:
# ncpmount -S SERVER /mnt/ipx -U guest -n

Заметим, что использование опции -n указывает. что для входа в систему пароль не требуется. Та же самая процедура с указанием пароля secret должна выглядеть так:
# ncpmount -S SERVER /mnt/ipx -U guest -P secret

Если вы не укажете ни опцию -n ни опцию -P у вас запросят пароль.


Проверка монтирования

Если монтирование было успешным, то вы обнаружите том доступным с идентификатором пользователя (userid) для которого производился вход в систему. Вы также можете пересечь структуру директорий и найти другие файлы. Так как NCP не обеспечивает значения uid или gid владельцев фалов, все файлы будут иметь разрешения и владельца присвоенных значениям точки монтирования, учтите это при при разделении смонтированного тома между пользователями Linux.


Настройка автоматического выполнения монтирований

Если вы имеете нужду в постоянно смонтированных томах ncp, тогда вы захотите настроить вышеприведенные команды в ваши rc-файлы, так что все будет выполняться автоматически во время загрузки. Если ваш дистрибутив не обеспечивает некоторый способ настройки IPX, как в debian, тогда я рекомендую поместить эти команды в ваш файл /etc/rc.local, если он у вас есть. Вы можете использовать что-то подобное:
#
# Start the ncp filesystem
/sbin/insmod /lib/modules/1.2.13/fs/ncpfs.o

# configure the IPX network
ipx_configure --auto_interface=on --auto_primary=on

# guest login to the Accounting fileserver
ncpmount -S SERVER /mnt/ipx -U guest -n

Существует другой способ настройки монтирований NCP -- это делается путем создания файла $HOME/.nwclient. Этот файл содержит детальную информацию о временных или специфических для пользователя монтирований томов NCP, которые будут выполняться регулярно. Это позволит вам хранить информацию о монтировании, так что вы можете делать их заново не указывая все параметры при каждом монтировании.

Формат этого файла довольно простой:
# Первая запись - запись 'сервера по умолчанию' и она используется
# когда вы не указываете сервер явно.
#
# Пользователь USER входит на файловый сервер SERVER с паролем 'password'
SERVER/USER password
#
# Гостевой вход на файловый сервер SERVER без пароля
SERVER/GUEST -

Для активизации этих монтирований вы можете использовать
$ ncpmount /home/user/docs

для монтирования: SERVER с идентификатором USER в директорию /home/user/docs. Заметим, что эта запись была выбрана потому что сервер не был указан в команде монтирования. Если будет использоваться следующая команда:
$ ncpmount -S SERVER /home/user/docs

тогда том для пользователя GUEST на сервере SERVER должен будет быть смонтирован.


Замечание

: чтобы этот механизм работал, вам необходимо чтобы разрешение на файл $HOME/.nwclient было равно 0600, так что вы для этого должны использовать команду:
$ chmod 0600 $HOME/.nwclient

Если пользователям не являющимися администратором разрешено использовать этот механизм, тогда команда ncpmount должна быть с установленным Set Userid Root, так что вы должны дать этой команде такое разрешение:
# chmod 4755 ncpmount

Попробуйте утилиту nsend
утилита для посылки сообщений пользователям Novell также включена в этот пакет, она называется nsend и используется как показано:

# nsend rod hello there
должна послать сообщение "hello there" пользователю вошедшему под именем "rod" на ваш "основной" файловый сервер (первая запись в вашем файле .nwclient. Вы можете указать другой файловый сервер, используя тот же самый синтаксис как для команды ncpmount.

tar

1. tar -cvf arc.tar /path/to/dir/ -- создание архива из папки (-c - создать, -v - verbose, -f - создать файл (всегда должен быть последним)).
2. tar -tf arc.tar -- просмотр содежимого архива.
3. tar -xvf arc.tar -C /path/to/anpack -- распаковка архива в указанную диру.
4. gzip -v arc.tar - сжатие архива.
5. gunzip arc.tar.gz или tar -zxvf arc.tar.gz - распаковка сжатого архива.