apt-get install moreutils
ssh host1 dpkg --get-selections > dpkg.out.1
ssh host2 dpkg --get-selections > dpkg.out.2
combine dpkg.out.1 not dpkg.out.2 # ami fent van a host1-en, de nincs a host2-on
forrás: http://hup.hu/node/11113#comment-731141
A következő címkéjű bejegyzések mutatása: Linux. Összes bejegyzés megjelenítése
A következő címkéjű bejegyzések mutatása: Linux. Összes bejegyzés megjelenítése
kedd, március 10, 2009
combine
szombat, február 14, 2009
Amavis 2.6.2 - NEW FEATURES
SQL tables tables maddr, msgs, msgrcpt and quarantine are extended by a new field 'partition_tag'.
To convert tables of an existing database, please use ALTER command.
(előtte backup!!!!)
To convert tables of an existing database, please use ALTER command.
Here is a conversion example (MySQL or PostgreSQL, probably others):
ALTER TABLE maddr ADD partition_tag integer DEFAULT 0;
ALTER TABLE msgs ADD partition_tag integer DEFAULT 0;
ALTER TABLE msgrcpt ADD partition_tag integer DEFAULT 0;
ALTER TABLE quarantine ADD partition_tag integer DEFAULT 0;
As the maddr.email is no longer guaranteed to be unique, but a pair
of (maddr.partition_tag, maddr.email) is unique, the constraint and
an associated index needs to be changed:
=> PostgreSQL:
ALTER TABLE maddr
DROP CONSTRAINT maddr_email_key,
ADD CONSTRAINT maddr_email_key UNIQUE (partition_tag,email);
=> MySQL:
ALTER TABLE maddr
DROP KEY email,
ADD UNIQUE KEY part_email (partition_tag,email);
tovabbi reszletek
http://www.ijs.si/software/amavisd/release-notes.txt
hétfő, január 05, 2009
vasárnap, január 04, 2009
OpenVZ hálózat
host gépen:
vzctl set XXX --ipadd z.z.z.z -save
vzctl set XXX --nameserver y.y.y.y --save
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p
echo 'iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE' >> /etc/rc.local
Ha nem akarom újraindítani kell még neki ez a parancs:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
hétfő, december 22, 2008
alter table
collate valtoztatas adott db osszes tablajanak osszes oszlopanak.
for i in `echo $(mysql -u dbadmin -pdbadminjelszo -Bse 'show tables from adatbazis;')` ; do mysql -u dbadmin -pdbadminjelszo -Bse "SHOW FULL FIELDS from adatbazisneve.$i;" | grep 'swedish' | awk -vtablanev=$i '{print "use adatbazisneve; ALTER TABLE "tablanev" CONVERT `"$1"` `"$1"` "$2" CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL;"}' | mysql -u dbadmin -pdbadminjelszo; done
uez a tablakra:
for i in `echo $(mysql -u dbadmin -pdbadminjelszo -Bse 'show tables from adatbazis;')` ; do mysql -udbadmin -pdbadminjelszo -Bse "ALTER TABLE adatbazis.$i DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;"; done
szerda, november 19, 2008
Debian telepítése USB pendrive-ról
A t5700-esemre akartam Debiant rakni. Formázás: boot.img.gz ez lehet h nem is kell initrd.gz - ramdisk vmlinuz - kernel debian-40r5-i386-netinst.iso - telepítő cd(kép) mkdir /tmp/debian_ins ; \
mkfs.vfat -cv -F 32 -n debian_ins /dev/ydx
(-c ellenőrzi nincs-e badsector)
Boot képesé tesszük:
syslinux -s /dev/ydxN
le kell tölteni innen (64 bitest innen):
mount /dev/ydxN /tmp/debian_ins; \
cd /tmp/debian_ins; \
URL='ftp://ftp.debian.org/debian/dists/stable/main/installer-i386/current/images/hd-media'; \
wget $URL/{initrd.gz,vmlinuz,debian-40r5-i386-netinst.iso} ; \
echo -e 'default vmlinuz\nappend initrd=initrd.gz ramdisk_size=10240 root=/dev/rd/0 devfs=mount,dall rw DEBCONF_PRIORITY=medium' > syslinux.cfg \;
cd - ; \
umount /tmp/debian_ins ; \
rm -rf /tmp/debian_ins
péntek, november 07, 2008
OpenOffice.org 3 repo
Csak Intrepid-hez!
deb http://ppa.launchpad.net/openoffice-pkgs/ubuntu intrepid main
deb-src http://ppa.launchpad.net/openoffice-pkgs/ubuntu intrepid main
forrás: https://launchpad.net/~openoffice-pkgs/+archive
Tovább...
deb http://ppa.launchpad.net/openoffice-pkgs/ubuntu intrepid main
deb-src http://ppa.launchpad.net/openoffice-pkgs/ubuntu intrepid main
forrás: https://launchpad.net/~openoffice-pkgs/+archive
csütörtök, október 30, 2008
Run a different Debian distribution with chroot
8.6.35.1 Run a different Debian distribution with chroot
A chroot Debian environment can easily be created by the debootstrap command in Sarge. For post-Sarge distributions, you may use cdebootstrap command instead with appropriate option. For example, to create a Sid chroot on /sid-root while having fast Internet access:
main # cd /; mkdir /sid-root
main # debootstrap sid /sid-root http://ftp.debian.org/debian/
... watch it download the whole system
main # echo "proc /sid-root/proc proc none 0 0" >> /etc/fstab
main # mount /sid-root/proc
main # mount /dev/ /sid-root/dev -o bind
main # cp /etc/hosts /sid-root/etc/hosts
main # chroot /sid-root /bin/bash
chroot # cd /dev; /sbin/MAKEDEV generic; cd -
chroot # apt-setup # set-up /etc/apt/sources.list
chroot # vi /etc/apt/sources.list # point the source to unstable
chroot # dselect # you may use aptitude, install mc and vim :-)
At this point you should have a fully working Debian system, where you can play around without fear of affecting your main Debian installation.
This debootstrap trick can also be used to install Debian to a system without using a Debian install disk, but instead one for another GNU/Linux distribution. See http://www.debian.org/releases/stable/i386/apcs04.
http://www.debian.org/doc/manuals/reference/ch-tips.en.html
Tovább...
A chroot Debian environment can easily be created by the debootstrap command in Sarge. For post-Sarge distributions, you may use cdebootstrap command instead with appropriate option. For example, to create a Sid chroot on /sid-root while having fast Internet access:
main # cd /; mkdir /sid-root
main # debootstrap sid /sid-root http://ftp.debian.org/debian/
... watch it download the whole system
main # echo "proc /sid-root/proc proc none 0 0" >> /etc/fstab
main # mount /sid-root/proc
main # mount /dev/ /sid-root/dev -o bind
main # cp /etc/hosts /sid-root/etc/hosts
main # chroot /sid-root /bin/bash
chroot # cd /dev; /sbin/MAKEDEV generic; cd -
chroot # apt-setup # set-up /etc/apt/sources.list
chroot # vi /etc/apt/sources.list # point the source to unstable
chroot # dselect # you may use aptitude, install mc and vim :-)
At this point you should have a fully working Debian system, where you can play around without fear of affecting your main Debian installation.
This debootstrap trick can also be used to install Debian to a system without using a Debian install disk, but instead one for another GNU/Linux distribution. See http://www.debian.org/releases/stable/i386/apcs04.
http://www.debian.org/doc/manuals/reference/ch-tips.en.html
Debootstrap
A doksi célja hogy bemutassam hogyan lehet automatikusan debian-t
telepíteni egy másik Linuxból.Másik Linux pl lehet egy LiveCD.
Előkészületek
Első lépés célgépen boot vmi LiveCD-ről:
Hálózat beállítása
ifconfig eth0 192.168.1.10 netmask 255.255.255.248 && \
route add default gw 192.168.1.1 && \
echo "search localhost.localdomain" > /etc/resolv.conf && \
echo "nameserver 192.168.1.1" >> /etc/resolv.conf
&& \
echo 'export HTTP_PROXY="http://192.168.1.1:3128/"' >> /etc/profile
ssh szerver indítása
/bin/bash /etc/rc.d/rc.sshd start;sudo -s
knoppix esetén:
/etc/init.d/ssh start
passwd
Ctrl+D
for i in 1 2 3 5 6 7 9 10 ; do badblocks -swt random -v
/dev/cciss/c0d0p$i; done
dd if=/dev/urandom of=/dev/cciss/c0d0p{1,2,3,5,6,7,8,9,10}
dd helyett lehet wipe-ot is használni:
wipe -kq /dev/cciss/c0d0p{1,2,,3,5,6,7,8,9,10}
(Soft RAID-et majd máskor irom le)
mke2fs -j -L root -m 1 /dev/cciss/c0d0p2 && \
mke2fs -j -L usr -m 0 /dev/cciss/c0d0p3 && \
mke2fs -j -L var -m 0 /dev/cciss/c0d0p5 && \
mke2fs -j -L tmp -m 0 /dev/cciss/c0d0p6 && \
mke2fs -j -L var_log -m 0 /dev/cciss/c0d0p7 && \
mke2fs -j -L usr_local -m 0 /dev/cciss/c0d0p8 && \
mke2fs -j -L htdocs -m 0 /dev/cciss/c0d0p9 && \
mke2fs -j -L home -m 0 /dev/cciss/c0d0p10 && \
mkswap -L swap -c /dev/cciss/c0d0p1 && \
sync; sync; sync
mkdir /mnt/debinst && \
mount /dev/cciss/c0d0p2 /mnt/debinst && \
mkdir -p /mnt/debinst/{usr,var,tmp,home} && \
mount /dev/cciss/c0d0p3 /mnt/debinst/usr && \
mount /dev/cciss/c0d0p5 /mnt/debinst/var && \
mount /dev/cciss/c0d0p6 /mnt/debinst/tmp && \
mount /dev/cciss/c0d0p10 /mnt/debinst/home && \
mkdir /mnt/debinst/var/log && \
mount /dev/cciss/c0d0p7 /mnt/debinst/var/log && \
mkdir /mnt/debinst/usr/local && \
mount /dev/cciss/c0d0p8 /mnt/debinst/usr/local && \
mkdir -p /mnt/debinst/usr/local/apache2/htdocs && \
mount /dev/cciss/c0d0p9 /mnt/debinst/usr/local/apache2/htdocs
Telepítés
mkdir /root/munka && \
cd /root/munka && \
wget ftp://ftp.hu.debian.org/debian/pool/main/d/debootstrap/debootstrap_1.0.10_all.deb && \
ar -x debootstrap_1.0.10_all.deb && \
cd / && \
zcat /root/munka/data.tar.gz | tar xv
export DEBOOTSTRAP_DIR="/usr/share/debootstrap/" && \
debootstrap --verbose --arch i386 etch /mnt/debinst/ \
ftp://ftp.hu.debian.org/debian/ $DEBOOTSTRAP_DIR/scripts/etch \
--include=initramfs-tools,less,logcheck,logcheck-database,mc,openssh-serverKonfigurálás
Megírjuk, és felmásoljuk a alapvető konfig fájlokat:
/mnt/debinst/etc/fstab
# file system mount point type options dump pass
proc /proc proc defaults 0 0
/dev/cciss/c0d0p1 none swap sw 0 0
/dev/cciss/c0d0p2 / ext3 defaults,errors=remount-ro 0 1
/dev/cciss/c0d0p3 /usr ext3 defaults 0 2
/dev/cciss/c0d0p5 /var swap sw 0 0
/dev/cciss/c0d0p6 /tmp ext3 nodev,nosuid,usrquota,defaults 0 2
/dev/cciss/c0d0p7 /var/log ext3 rw,nosuid,nodev 0 2
/dev/cciss/c0d0p8 /usr/local ext3 rw,nodev 0 2
/dev/cciss/c0d0p9 /user/local/apache2/htdocs ext3 rw,nosuid,nodev 0 2
/dev/cciss/c0d0p9 /home ext3
nodev,noexec,nosuid,grpquota,usrquota,defaults 0 2
/dev/fd0 /media/floppy auto noauto,rw,sync,user 0 0
/dev/cdrom /media/cdrom udf,iso9660 noauto,user 0 0
/mnt/debinst/etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.168.1.11
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
/mnt/debinst/etc/hostname
echo 'debian-test' >> /mnt/debinst/etc/hostname
/mnt/debinst/etc/resolv.conf
search local.localhost
nameserver 192.168.1.1
cp /etc/resolv.conf /mnt/debinst/etc/
/mnt/debinst/etc/hosts
127.0.0.1 localhost.localdomain localhost
# The following lines are desirable for IPv6 capable
hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
/mnt/debinst/etc/apt/sources.list
deb ftp://ftp.hu.debian.org/debian/ lenny main non-free contrib
deb ftp://ftp.hu.debian.org/debian/ lenny main non-free contrib
#deb-src ftp://ftp.hu.debian.org/debian/ lenny main non-free contrib
deb ftp://ftp.hu.debian.org/debian-security lenny/updates main contrib non-free1.3.2.1 chroot
mount -o bind /dev /mnt/debinst/dev && \
mount -o bind /sys /mnt/debinst/sys && \
mount -t proc proc /mnt/debinst/proc/
Átjelentkezünk a feltelepített rendszerbe:
LANG=C chroot /mnt/debinst/ /bin/bash
export TERM=xterm-color
cat /etc/issuenem látja chroot a particókat úhogy itt a vége. FIX:
fel kellett csatolni a /dev, /sys, /proc fs-eket.Továbi beállítások a telepített rendszerből
Utálok sokat gépelni ezért bekapcsolom a parancssori kiegészítést:
apt-get updateapt-get install bash-completion
. /etc/bash_completion
Na most már lehet használni a rendszert.
Leszedtem a felesleges csomagokat:
apt-get --purge remove dhcp3-common tasksel tasksel-data
Beállítottam az időt:
dpkg-reconfigure -p low tzdata
UTF-8 konfig
apt-get install locales console-data;\
dpkg-reconfigure -p low locales console-data
Locales to be generated: en_GB ISO-8859-1 en_GB.UTF-8 UTF-8 hu_HU
ISO-8859-2 hu_HU.UTF-8 UTF-8
Default locale for the system environment: hu_HU.UTF-8
Policy for handling keymaps: Select keymap from arch list
Keyboard layout family: qwertz
Keyboard layout: Hungarian
megírtam az alábbi konfigot:
/etc/kernel-img.conf
# Kernel image management overrides
# See kernel-img.conf(5) for details
do_symlinks = yes
relative_links = yes
do_bootloader = no
do_bootfloppy = no
do_initrd = yes
link_in_boot = no
postinst_hook = update-grub
postrm_hook = update-grubKernel és bootloader telepítése
Mivel csináltam egy kernel-img.conf az /etc alá, és ebben már a
update-grub-ot kéne futtatni ezért előbb grubot rakjuk fel.
apt-get install grub ;\
grub-install /dev/cciss/c0d0
UPDATE: egy 500 GB-os usb rackben levő sata diszkre csak így ment fel a grub:
(előtte kiléptem a chroot-ból)
grub-install --root-directory=/mnt/debinst/ /dev/sdb
Jöhet a kernel:
apt-get install linux-image-2.6.26-1-68
modulok betoltese (http://www.howtoforge.com/how-to-remotely-install-debian-over-a-rh-based-distro-p2)
apt-get install discover
discover
lsmod
cd /dev; /sbin/MAKEDEV generic; cd -
/etc/discover.conf
# /etc/discover.conf: hardware detection settings
# Enable the PCI, USB, IDE, and SCSI bus scans:
enable pci,usb,ide,scsi
# Disable PCMCIA - We're not running a laptop!
disable pcmcia
# Scan for these devices at boot
boot bridge ethernet ide scsi usb
update-modules
swapon -a
szerda, október 29, 2008
hétfő, október 13, 2008
Ubuntu ThinkPad R61i
állandóan lekapcsolja a hdd-t energitakarékosság végett. ez nem tesz jólt a merevlemez élettartaménak ezért lekapcsoltam
echo '/sbin/hdparm -B 255 /dev/sda' >> /etc/rc.local
kedd, szeptember 09, 2008
VirtualBox hálózat 2.
Nem húzza fel a br0 interfészt a network init script ezért kézzel csináltam meg:
/sbin/ifconfig eth0 0.0.0.0
/usr/sbin/brctl addbr br0
/usr/sbin/brctl addif br0 eth0
/sbin/dhclient3 br0
/usr/bin/VBoxAddIF vbox0 ptamas
/usr/bin/VBoxTunctl -u ptamas -t vbox0
innen vagyok ilyen okos: http://download.virtualbox.org/virtualbox/2.0.0/UserManual.pdf
~/vboxbridge.sh
#!/bin/bash
# VirtualBox Bridging
# a kotsog network-manager miatt nem ment uhogy legjobb ha leszedem
# apt-get remove network-manager
# ezek kellenek meg:
# apt-get install bridge-utils uml-utilities
#konfiguralas
# kinek a neveben fut majd a VirtaulBox
USER='naszuf'
IFACE='eth0'
# load the tun module
/sbin/modprobe tun
/usr/sbin/brctl addbr br0
# Create a tap device with permission for the user running vbox
for i in `seq 0 5`
do
/usr/sbin/tunctl -t tap$i -u $USER
done
chmod 666 /dev/net/tun
# Bring up ethX and tapX in promiscuous mode
/sbin/ifconfig $IFACE down
/sbin/ifconfig $IFACE 0.0.0.0 promisc
for i in `seq 0 5`
do
/sbin/ifconfig tap$i down
/sbin/ifconfig tap$i 0.0.0.0 promisc
done
# Create a new bridge and add the interfaces to the bridge.
/usr/sbin/brctl addbr br0
/usr/sbin/brctl addif br0 $IFACE
#/usr/sbin/brctl addif br0 wlan0
for i in `seq 0 5`
do
/usr/bin/VBoxAddIF vbox$i $USER
done
for i in `seq 0 5`
do
/usr/sbin/brctl addif br0 tap$i
/usr/sbin/brctl addif br0 vbox$i
done
# Give the bridge a dhcp address.
#
#/sbin/dhclient3 $IFACE
/sbin/dhclient3 br0
# ha fix akkor ez kell
#/sbin/ifconfig br0 192.168.1.1 netmask 255.255.255.0
kedd, augusztus 26, 2008
Honnan került ez ide?
Gyorsan kideríthetjük melyik csomagból került fel a megadott fájl.for i in `dpkg --get-selections | awk '{print $1}'` ; do dpkg -L $i | grep -q "ezt_a_fajlt_keresem" && echo -e "csomagneve: $i" ; done
csütörtök, augusztus 14, 2008
VirtualBox (OSE) USB támogatás
sudo adduser $USER vboxusers
Szerkesztjük:
/etc/init.d/mountdevsubfs.sh
#
# Magic to make /proc/bus/usb work
#
mkdir -p /dev/bus/usb/.usbfs
domount usbfs "" /dev/bus/usb/.usbfs -obusmode=0700,devmode=0600,listmode=0644
ln -s .usbfs/devices /dev/bus/usb/devices
mount --rbind /dev/bus/usb /proc/bus/usb
Módosítjuk az alábbi sorokat:
/etc/udev/rules.d/40-basic-permissions.rules
# USB devices (usbfs replacement)
SUBSYSTEM=="usb", ENV{DEVTYPE}=="usb_device", MODE="0664", GROUP="vboxusers"
SUBSYSTEM=="usb_device", MODE="0664", GROUP="vboxusers"
Kijelentkezünk majd ismét be.
Megnézzük a vboxusers GID-jetgrep vbox /etc/group
vboxusers:x:123:
nálam: 123
Hozzáadjuk a /etc/fstab-hoz:
## usbfs is the USB group in fstab file:
none /proc/bus/usb usbfs devgid=124,devmode=664 0 0
A /etc/init.d/mountkernfs.sh-ban megkeressük ezt:
# Mount spufs, if Cell Broadband processor is detected
Mögé beszúrjuk:
## Mount the usbfs for use with Virtual Box
domount usbfs usbdevfs /proc/bus/usb -onoexec,nosuid,nodev,devgid=123,devmode=664sudo /etc/init.d/mountkernfs.sh
Forrás:1 2
kedd, augusztus 12, 2008
Gmail szinkronizálás - backup
Mielőtt még minden levél elveszne, érdemes lementeni őket. Erre parancssorból a isync használható.
apt-get install isync
Mentsük le a https://mail.google.com tanúsítványát PEM formátumban, www.google.com.pem néven
Hozzunk létre egy .isyncrc nevű állományt a home könyvtárunkba és írjuk bele:
~/.isyncrc
CertificateFile ~/www.google.com.pem
Végül futtasuk az alábbi parancsot:isync --host imaps:imap.gmail.com --user username@gmail.com --maildir ~/ahova_mentunk --one-to-one --all --create-local
ps: imap-ot engedélyezni kell a gmail-ben!
ps2: ha több száz levelet akarunk archíválni lehet hogy kivág SSL_read:got EOF hibáva: letelt az időkorlát vagy a adatátvitel korlát várjunk egy kicsit aztán mehet ismét.
(forrás:http://hup.hu/node/59298)
Configuring WPA-PSK (TKIP) in Slackware
http://polishlinux.org/linux/slackware/wpa-psk-tkip-slackware-linux-howto/
Tovább...
szombat, augusztus 09, 2008
péntek, augusztus 08, 2008
Kernel finomhangolás - hálózat, biztonság
(forrás:http://www.dd-wrt.com/wiki/index.php/Useful_Scripts#Small_Security_Script_.28Firewall.29)
Szerző oldala nem elérhető.
#!/bin/sh
#
# Warning! As I don't use Emule or similiar programs I can't guaranty their function.
# If you find a workable solution just add it to this wiki.
# I found testing some of the setting manually that the ipfrag settings will break emule,
# maybe some others too...
#
# Enjoy your enhanced security,
#
# St. Karitzl
# info@user1.walztech.de
# http://daywalker81.de.vu
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/ip_forward
# the following two parametes will break at least emule and are way too low to make sense.
#echo 1024 > /proc/sys/net/ipv4/ipfrag_high_thresh
#echo 512 > /proc/sys/net/ipv4/ipfrag_low_thresh
echo 64000 > /proc/sys/net/ipv4/ipfrag_high_thresh
echo 48000 > /proc/sys/net/ipv4/ipfrag_low_thresh
#
echo 10 > /proc/sys/net/ipv4/ipfrag_time
echo 5 > /proc/sys/net/ipv4/icmp_ratelimit
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_redirects
echo 1 > /proc/sys/net/ipv4/conf/eth1/log_martians
echo 10 > /proc/sys/net/ipv4/neigh/eth1/locktime
echo 0 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
echo 50 > /proc/sys/net/ipv4/neigh/eth1/gc_stale_time
#
# The following entries secure the last bit and provide a
# moderate protection against man-in-the-middle attacks.
#
echo 0 > /proc/sys/net/ipv4/conf/eth1/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth1/secure_redirects
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 5 > /proc/sys/net/ipv4/igmp_max_memberships
echo 2 > /proc/sys/net/ipv4/igmp_max_msf
echo 1024 > /proc/sys/net/ipv4/tcp_max_orphans
echo 2 > /proc/sys/net/ipv4/tcp_syn_retries
echo 2 > /proc/sys/net/ipv4/tcp_synack_retries
echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow
echo 10 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 0 > /proc/sys/net/ipv4/route/redirect_number
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 1 > /proc/sys/net/ipv4/conf/eth1/rp_filter
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 61 > /proc/sys/net/ipv4/ip_default_ttl
# DoS protection by tweaking the timeouts
echo "1800" > /proc/sys/net/ipv4/tcp_keepalive_time
echo "0" > /proc/sys/net/ipv4/tcp_window_scaling
echo "0" > /proc/sys/net/ipv4/tcp_sack
# Check network overload (explicit congestion notification)
echo 1 > /proc/sys/net/ipv4/tcp_ecn
# Change port range for outgoing traffic
# ez nem tudom mi
echo "30000 60000" > /proc/sys/net/ipv4/ip_local_port_range
# Change default queue size
# Modified for DD-WRT because of missing proc entries
echo 4096 > /proc/sys/net/ipv4/ip_conntrack_max
kedd, július 22, 2008
MySQL jogok listázása
mysqlcmd=/usr/local/mysql/bin/mysql$mysqlcmd -p -B -N -e "use mysql; SELECT DISTINCT CONCAT('SHOW GRANTS FOR ''',user,'''@''',host,''';') AS query FROM user" | $mysqlcmd -p
FONTOS!!! A pipe után a képernyőre írja a jelszót, úgyhogy csak óvatosan a használatával.
forrás: http://dev.mysql.com/doc/refman/5.0/en/show-grants.html
csütörtök, július 03, 2008
Feliratkozás:
Bejegyzések (Atom)