25. 7. 2007

Engarde Secure Linux

Odkazy :
Engarde Secure Linux
Forum
EnGardeWiki

Engarde Secure Linux - vypnuti SElinux - 18.6.2007

http://wiki.engardelinux.org/index.php/Extra_Packages
# newrole -r sysadm_r
# setenforce 0
... a zapnutí :
# setenforce 1
------------------------------------------------------------------------------------------------------
Default Password
Root Password

The default root account password after EnGarde Secure Linux installation is
lockbox

Note that you will not be able to log in as root over an SSH connection until you download an SSH key from within the Guardian Digital WebTool and enable root ssh logins using the WebTool.

WebTool password

The default WebTool username is admin and the password for the admin account is
lock&%box

7. 7. 2007

Linux Commans - MISC

Test rychlosti HDD
hdparm -t /dev/sda
hdparm - wiki
--------------------------------------------------------------------------------------------------------------
7zip - man
7z a -t7z -m0=lzma -mx=9 -mfb=64 -md=32m -ms=on archive.7z dir1
--------------------------------------------------------------------------------------------------------------

GREP - vice podminek najednou
grep BM_TARBALL_TARGETS\\\|MK backup-manager__c5.conf
grep -e BM_TARBALL_TARGETS -e MK backup-manager__c5.conf
Kdyz nechci videt radky lame, CRON, MARK :
cat messages|grep -v -e lame -e CRON -e MARK
Dve podminky soucasne:
grep ftp | grep send--------------------------------------------------------------------------------------------------------------

ATat
now + 12 hours
shutdown -Fr
ctrl+D
# Zobrazit úlohy odeslané k pozdějšímu spuštění lze zadáním:
at -l
# Zrušit úlohu lze takto :
at -r
ctw.635677200.a
--------------------------------------------------------------------------------------------------------------

SMBMOUNTMK 27.2.2007 - PC00 neslo smbmount - pomohlo -t cifs

mount -t cifs -o username=root //pc00/d$ /mnt/pc00

mount -t smbfs -o username=root //pc02/c$ /mnt/pc02
mount -t smbfs //catia61/d$ /mnt -o rw,username=root,password=xxxxxxx
--------------------------------------------------------------------------------------------------------------

Odstrani konce radku v souboru test : cat test | tr -d '\n'--------------------------------------------------------------------------------------------------------------

cat /dev/null>page_log--------------------------------------------------------------------------------------------------------------

Pracovat se dá i v textové konzoli ... - Root.cz
MAIL - command line

$ echo 'Přijedu v šest' | mail -s předmět adresa@server.cz
$ mail -s předmět adresa@server.cz < text_zpravy.txt
--------------------------------------------------------------------------------------------------------------

Linux Commands - SCREEN

Screen: ještě mocnější terminál - Root.cz
www.root.cz/clanky/screen-jeste-mocnejsi-terminal

Ctrl+a

create - vytvoří nový terminál
previous - přepne na předchozí terminál
next - přepne na následující terminál
09 - přepne na terminál dle pořadí od nuly
" - zobrazí seznam otevřených terminálů
renAme - přejmenování aktuální obrazovky
Split - rozdělí obrazovku
Tab - přepínání mezi splity
Quit - uzavře všechny splity
detach - odpojení od screenu
x - zamkne obrazovku

Následují důležité parametry :

-ls - vypíše seznam aktivních terminálů
-r - opět připojí dříve odpojený screen
-r n - připojí odpojený screen s číslem n
-x - připojení vlastního terminálu, který běží

MAN SCREEN http://www.hmug.org/man/1/screen.php

3. 7. 2007

ALL ABOUT LINUX - EnGarde Secure Linux 3.0.14

EnGarde Secure Linux is a Linux distribution developed by Guardian Digital - an open source Internet security
company, and is designed with security in mind. Built from grounds-up,
this product has been in development since 1999. EnGarde Secure Linux highlights its "Secure by default" tag as the one reason that it should be favored to be used as a Linux server.
The developers have considerably reduced its size to include
server-only applications and the whole administration of the server
from the rebooting to its shutting down as well as configuring and
maintaining web servers, database servers and so on can be done
remotely from the confines of a web interface.

Guardian Digital has split EnGarde Secure Linux into three branches. Them being
  1. The Unstable branch which contain bleeding edge packages and is open only to developers.
  2. The community branch which is provided for free and is supported by the open source community. And lastly...
  3. The professional branch which is officially supported by Guardian Digital. And which needs to be bought.
The
main difference between the community branch and the professional
branch apart from the fact that one is free and the other is paid
version is that Professional branch is much better tested and
documented and can avail of the official support of Guardian Digital.
Compared to that, the community branch will have to rely on the mailing
list for support.

Features of EnGarde Secure Linux are many and are as follows (as quoted from their website) :
  • Linux 2.6 kernel for the latest hardware compatibility
  • SELinux Mandatory Access Control provides high security by strictly enforcing service separation at the kernel level
  • Guardian
    Digital Secure Network features free access to all system and security
    updates and allows for quick and easy updating of the entire server
  • Broad support for server hardware, including 64-bit AMD architecture and hardware RAID
  • Web-based management of all functions, including the ability to build a complete web presence with FTP, DNS, HTTP, SMTP and more
  • Secure
    up-to-date LAMP stack serves virtual websites with Apache v2.0, MySQL
    5.0, and PHP 4.4 (PHP 5.0 available as an optional package)
  • Latest BIND 9.3 provides secure DNS services
  • Completely
    new WebTool, featuring easier navigation and greater ability to manage
    the complete system via a secure web browser connection
  • RSS feed provides ability to display current news and immediate access to system and security updates
  • Integrated firewall with ability to manage individual firewall rules, control port forwarding, and creation of IP blacklists
  • Commercial grade Network Intrusion Detection System displays and graphs incoming attacks in real time
  • Built-in Host IDS monitors system files for unauthorized changes to ensure system integrity
  • Built-in UPS configuration provides ability to manage an entire network of battery-backup devices
  • Real-time access to system and service log information
Ryan Berens
who is an open source advocate at Guardian Digital tells me that
EnGarde Secure Linux is a fully functional platform distribution that
focuses on integrated security and ease of management. EnGarde Secure
Linux has also been released by Guardian Digital as a Live CD so that it can be taken for a test drive without installing on ones machine.


Powered by ScribeFire.

ACRONIS TRUEIMAGE - Jak vytvořit zálohu uloženou na Acronis bootovatelném médiu

1.Přímé vypálení zálohy rovnou v programu

Od verze 9.0 buildu 3694 umožňuje True Image
vypalovat zálohy přímo. Při tvorbě zálohy zvolte možnost uložení zálohy
na jednotku CD/DVD. Zvolte název záložního souboru a pokračujte. Pokud
se záloha nevejde na jedno médium, program sám zálohu rozdělí a
postupně vás požádá o vložení dalších médií. Pokud chcete, aby bylo
takto vytvořené médium zároveň bootovatelné, zvolte možnost „Nastavit
možnosti ručně“ přejděte na záložku „Média se součástmi“ zaklikněte
komponenty, které mají být na médium přidány. O možnosti tvorby
bootovatelných médií bude šířeji pojednávat náš příští článek.

2. Uložení zálohy na disk a následné ji vypálení

Pokud už máte zálohu uloženou na disku a
potřebujete ji vypálit na CD nebo DVD, vypalte záložní soubor
standardně jako datové médium. Záložní soubor má koncovku TIB. Pokud
chcete, aby bylo takto vytvořené médium bootovatelné, vytvořte si
v programu ISO bootovatelného média. Vypalte toto ISO na požadované
médium – při vypalování neuzavírejte stopu média. Na médium přidejte
záložní soubor a znovu vypalte. O možnosti tvorby bootovatelných médií
bude šířeji pojednávat náš příští článek.



Powered by ScribeFire.

1. 7. 2007

WIN REGISTRY - Zobrazování účtu administrátor na přihlašovací obrazovce

Když je v operačním systému Windows XP jeden nebo více uživatelských účtů s administratorským oprávnění (správce počítače), tak se původní účet administrátora nezobrazí v seznamu uživatelských účtů při přihlašování.

Zobrazení účtu administrator dosáhnete malou změnou v registru.

Otevřete editor registru a přejděte na následující větev:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Zde vytvořte novou hodnotu typu DWORD a pojmenujte ji Administrator. Přiřaďte k ní hodnotu 1.

Změna se projeví po restartu systému.

WIN REGISTRY - Rychlejší ukončování aplikací při vypínání PC

Pokud se Vám při vypínání PC ukáže dialogové okno "Ukončit program",
tak můžete ukončení potvrdit sami nebo počkat na automatické ukončení
aplikace. To ale nějakou chvíli trvá, pokud chcete tento čas zkrátit,
tak jděte do větve:

HKEY_LOCAL_MACHINE\SYSTEM\ConrolSet001\Control

zde vyhledejte klíč WaitToKillServiceTimeout a změňte hodnotu. Hodnota je v milisekundách, původně je tam 20000 (tj. 20s). Čas, který tam nastavíte nechám na vás.