вторник, 15 января 2008 г.

PF + pfctl

pfctl keys:
pfctl -f /etc/pf.conf Load the pf.conf file
pfctl -nf /etc/pf.conf Parse the file, but don't load it
pfctl -Nf /etc/pf.conf Load only the NAT rules from the file
pfctl -Rf /etc/pf.conf Load only the filter rules from the file
pfctl -sn Show the current NAT rules
pfctl -sr Show the current filter rules
pfctl -ss Show the current state table
pfctl -si Show filter stats and counters
pfctl -sa Show EVERYTHING it can show

Linux + IPX :: Настройка Linux-машины как клиента NCP

Настройка сетевого программного обеспечения IPX.

Существует два способа настройки сетевого программного обеспечения IPX. Вы можете вручную настроить всю информацию о вашей сети IPX или можете позволить программному обеспечению определить для себя некие разумные установки с помощью команды: There are two ways of configuring
# ipx_configure --auto_interface=on --auto_primary=on

Это должно быть разумным в большинстве случаев, но если это у вас не работает, тогда прочитайте выше раздел 'Утилиты IPX' для настройки вашего программного обеспечения вручную.


Проверка конфигурации

После того как ваша сеть IPX настроена вы сможете использовать команду slist, для того чтобы увидеть список всех файловых серверов Novell в вашей сети.
# slist

Если комманда slist выдает сообщение подобное: ncp_connect: Invalid argument, тогда скорее всего ваше ядро не имеет поддержки IPX. Проверьте что вы действительно загрузили соответствующее ядро. При загрузке вы должны видеть сообщения о 'IPX' и 'ncpfs' в сообщениях системы. Если комманда slist не показывает список серверов, тогда вам необходимо использовать метод ручной настройки сети.


Монтирование тома Novell(tm)

Если ваше сетевое программное обеспечение IPX работает нормально, то вы можете сейчас смонтировать том файлового сервера Novell в файловую систему Linux. Комманда ncpmount используется для этих целей и требует, чтобы вы задали по крайней мере следующую информацию:


Имя файлового сервера

Идентификатор входа файлового сервера. Если для него требуется пароль, то он также необходим вам
Точка монтирования, т.е. куда вы хотите примонтировать том. Это должна быть существующая директория на вашей машине.
Существует эквивалентная комманда ncpumount для размонтирования смонтированных файловых систем NCP. Файловые системы NCP будут отмонтироваться нормально, если ваша машине будет выключаться корректно, так что вам нет необходимости беспокоиться о размонтировании файловых систем вручную с помощью команды ncpumount до выполнения команды halt или shutdown.

Пример команды для монтирования файлового сервера SERVER, с идентификационным именем guest без пароля, в директорию /mnt/ipx должен выглядеть подобным образом:
# ncpmount -S SERVER /mnt/ipx -U guest -n

Заметим, что использование опции -n указывает. что для входа в систему пароль не требуется. Та же самая процедура с указанием пароля secret должна выглядеть так:
# ncpmount -S SERVER /mnt/ipx -U guest -P secret

Если вы не укажете ни опцию -n ни опцию -P у вас запросят пароль.


Проверка монтирования

Если монтирование было успешным, то вы обнаружите том доступным с идентификатором пользователя (userid) для которого производился вход в систему. Вы также можете пересечь структуру директорий и найти другие файлы. Так как NCP не обеспечивает значения uid или gid владельцев фалов, все файлы будут иметь разрешения и владельца присвоенных значениям точки монтирования, учтите это при при разделении смонтированного тома между пользователями Linux.


Настройка автоматического выполнения монтирований

Если вы имеете нужду в постоянно смонтированных томах ncp, тогда вы захотите настроить вышеприведенные команды в ваши rc-файлы, так что все будет выполняться автоматически во время загрузки. Если ваш дистрибутив не обеспечивает некоторый способ настройки IPX, как в debian, тогда я рекомендую поместить эти команды в ваш файл /etc/rc.local, если он у вас есть. Вы можете использовать что-то подобное:
#
# Start the ncp filesystem
/sbin/insmod /lib/modules/1.2.13/fs/ncpfs.o

# configure the IPX network
ipx_configure --auto_interface=on --auto_primary=on

# guest login to the Accounting fileserver
ncpmount -S SERVER /mnt/ipx -U guest -n

Существует другой способ настройки монтирований NCP -- это делается путем создания файла $HOME/.nwclient. Этот файл содержит детальную информацию о временных или специфических для пользователя монтирований томов NCP, которые будут выполняться регулярно. Это позволит вам хранить информацию о монтировании, так что вы можете делать их заново не указывая все параметры при каждом монтировании.

Формат этого файла довольно простой:
# Первая запись - запись 'сервера по умолчанию' и она используется
# когда вы не указываете сервер явно.
#
# Пользователь USER входит на файловый сервер SERVER с паролем 'password'
SERVER/USER password
#
# Гостевой вход на файловый сервер SERVER без пароля
SERVER/GUEST -

Для активизации этих монтирований вы можете использовать
$ ncpmount /home/user/docs

для монтирования: SERVER с идентификатором USER в директорию /home/user/docs. Заметим, что эта запись была выбрана потому что сервер не был указан в команде монтирования. Если будет использоваться следующая команда:
$ ncpmount -S SERVER /home/user/docs

тогда том для пользователя GUEST на сервере SERVER должен будет быть смонтирован.


Замечание

: чтобы этот механизм работал, вам необходимо чтобы разрешение на файл $HOME/.nwclient было равно 0600, так что вы для этого должны использовать команду:
$ chmod 0600 $HOME/.nwclient

Если пользователям не являющимися администратором разрешено использовать этот механизм, тогда команда ncpmount должна быть с установленным Set Userid Root, так что вы должны дать этой команде такое разрешение:
# chmod 4755 ncpmount

Попробуйте утилиту nsend
утилита для посылки сообщений пользователям Novell также включена в этот пакет, она называется nsend и используется как показано:

# nsend rod hello there
должна послать сообщение "hello there" пользователю вошедшему под именем "rod" на ваш "основной" файловый сервер (первая запись в вашем файле .nwclient. Вы можете указать другой файловый сервер, используя тот же самый синтаксис как для команды ncpmount.

tar

1. tar -cvf arc.tar /path/to/dir/ -- создание архива из папки (-c - создать, -v - verbose, -f - создать файл (всегда должен быть последним)).
2. tar -tf arc.tar -- просмотр содежимого архива.
3. tar -xvf arc.tar -C /path/to/anpack -- распаковка архива в указанную диру.
4. gzip -v arc.tar - сжатие архива.
5. gunzip arc.tar.gz или tar -zxvf arc.tar.gz - распаковка сжатого архива.