Archiwa tagu: debian

Instalacja nienadzorowana Debian – automatyczna instalacja

Kiedyś jak zaczynałem swoją karierę w IT zdarzyło mi się często że musiałem instalować X komputerów z takimi samymi ustawieniami, no z wyjątkiem klucza licencji i nazwy komputera. Wykorzystywałem wtedy instalację nienadzorowaną, aby instalator z pliku odczytał sobie odpowiedzi. Skracając czas potrzebny na instalacje Windowsa miałem więcej czasu dla siebie. Jednak powodem było co innego, jak każdy administrator jestem leniwy, skoro coś może za mnie to zrobić to po co ja mam to robić. Te czasy to Windows XP, teraz nawet nie wiem czy tak się da windowsa zainstalować. Od dłuższego czasu administruję tylko linux’ami. Ciekaw byłem czy taki sposób jest i na nie. Po krótkiej lekturze okazało się że tak. Dlatego postanowiłem opisać to, jak to wygląda na Debianie.
Czytaj dalej

SSH CHROOT – Debian

CHROOT –  change root, czyli zmień katalog główny na wskazany przez Ciebie. Metoda ta jest często używana w LIVE CD do wykonania czegoś na systemie którego nie można uruchomić. Dobry zastosowaniem jest zamknięcie kogoś w „klatce”. Właśnie te podejście opiszę.

Systemy linux głównie są stworzone do pracy konsolowej, dlatego często loguje się do systemów linux poprzez ssh. Nieraz jest potrzeba wydzielenia kawałka systemu użytkownikom, i dlatego można spreparować tak system aby ich zamknąć w tym kawałku systemu.

Zaczynamy od skonfigurowania ssh tak żeby było można zamknąć użytkownika, ja wybiorę sposób taki że każdy z danej grupy będzie zamknięty w chroot. Grupa jak się łatwo domyślić będzie miała nazwę chroot.

Dodajemy grupę poprzez:

addgroup chroot

edytujemy plik /etc/ssh/sshd_config i dopisujemy:

Match Group chroot
ChrootDirectory /sciezka/gdzie/chroot/
ForceCommand internal-sftp
AllowTcpForwarding no

Teraz restart serwera ssh:

invoke-rc.d ssh restart

i mamy już przygotowane ssh.

Przechodzimy teraz do konfiguracji konta, dodaje użytkownika:

adduser test

następnie podajemy hasło, potwierdzamy hasło, wpisujemy imię i nazwisko użytkownika i resztę potrzebnych danych, na samym końcu zatwierdzamy użytkownika. Teraz dodajemy użytkownika do grupy chroot:

adduser test chroot

można sprawdzić czy odpowiednio nadane są uprawnienie:

#id test
uid=1001(test) gid=1007(test) grupy=1007(test),1006(chroot)

Od tej chwili user test jak będzie się logował to system będzie starał się go zamknąć w naszym chroocie.

!!! UWAGA !!! jeśli system nie będzie mógł zalogować do chroot to spróbuje to zrobić do normalnego systemu, zatem trzeba zabezpieczyć się przed tym ale to potem.

!!! UWAGA !!! katalog główny musi mieć właściciela root:root i uprawnienia 755

Następny krok to przygotowanie struktury plików, dla ułatwienia dalszego opisu zakładam że zamykamy userów w katalogu /chroot:

cd /chroot
mkdir -p {bin,dev,lib,home,tmp,var/tmp}
cp -p /bin/bash bin/
cp -p /lib/{libncurses.so.5,ld-linux.so.2} lib/
cp -p /lib/i686/cmov/{libdl.so.2,libc.so.6} lib/
mknod dev/null c 1 3
mknod dev/zero c 1 5
chmod 0666 dev/{null,zero}
chmod 777 tmp
chmod 777 var/tmp
cp -rp /home/test home/

Teraz możemy sprawdzić czy uda nam się zalogować jako test.

banner w linux

Pracując na Unix’ach zobaczyłem fajną funkcję wyświetlania pewnych informacji za pomocą komendy banner. Pokazuje się większy napis co daje nam zwrócenie uwagi na coś. Szukałem tego w linux’ach w Debian bo taką dystrybucję używam na co dzień i nie znalazłem. Po chwili w sieci znalazłem prosty skrypt w bash:
Czytaj dalej

Skróty klawiszowe w GNOME

Alt-Ctrl-L Blokada komputera
Alt-F1 Otwiera menu Aplikacje (dalej można się po nim poruszać strzałkami)
Alt-F2 Otwiera menu ‚Uruchom’
Alt-F3 Otwiera menu wyszukiwania (Deskbar)
Alt-F4 Zamyka aktywne okno
Alt-F5 Pomniejsza okno (jeśli jest na pełnym ekranie)
Alt-F7 Pozwala na przesuwanie okna za pomocą strzałek
Alt-F8 Pozwala na zmianę rozmiaru okna za pomocą strzałek
Alt-F9 Minimalizuje aktywne okno
Alt-F10 Maksymalizuje aktywne okno
Alt-Spacja Otwiera menu aktywnego okna
Alt-Tab Przełączanie między oknami
Ctrl-Alt-Tab Przełączanie między panelami na pulpicie
Ctrl-W Zamyka aktywne okno
Ctrl-Q Zamyka aktywną aplikację

LSTAT – lstatd: Use of uninitialized value $pointname in hash element at /usr/local/lstat/lib//Std_obj.pm line 959.

Po instalacji lstat dostałem w logach /var/log/lstatd informację:

lstatd: Use of uninitialized value $pointname in hash element at /usr/local/lstat/lib//Std_obj.pm line 959.

Analizując kod nic nie przychodziło mi do głowy z wyjątkiem tego że coś nie tak może być z wyświetleniem informacji o zasobach dyskowych komendą df, i tak było. Z powodu iż korzystam z macierzy ścieżka montowania jest długa i nie mieści się wpis w jednej linii. Na rozwiązanie tego problemu wystarczyło zmienić w konfiguracji komendę df.
Czytaj dalej