rilpoint_mw113

Linux:RedHat

(Változatok közti eltérés)
(Jogok)
(Netfilter)
 
(118 közbeeső változat nincs mutatva)
1. sor: 1. sor:
Redhat Linux tanfolyam
Redhat Linux tanfolyam
 +
Török Tamás: torok.tamas@ulx.hu
 +
http://rhlearn.gilmore.ca
 +
ulxstudent_01 / ulxstudent_01
 +
http://exelearning.net/
 +
  server1.example.com 172.25.X.11 root/redhat
  server1.example.com 172.25.X.11 root/redhat
77. sor: 82. sor:
  mkdir aa
  mkdir aa
  chgrp ftp aa
  chgrp ftp aa
 +
chmod 2770 aa
  touch aa/file  ez az ftp csoporté lesz.
  touch aa/file  ez az ftp csoporté lesz.
 +
 +
x jog hiánya az node olvasásának hiányát jelenti.
 +
 +
ACL
 +
A jogok végén + karakter van pont helyett.
 +
alice nem tagja a studnt csoportnak
 +
azt akarjuk, hogy tudjon rni az X könyvtárba, amin egyébként othernek számit.
 +
 +
          U          G          O
 +
alice    rwx
 +
bob:    r-x
 +
charlie: ---
 +
 +
csoportok:
 +
dev                rwx
 +
 +
charlie tagja dev groupnak. ezért akkor sem fér hozzá, ha a hagyományos csoportjog szerint lenne hozzá rásjoga
 +
 +
getfacl file
 +
setfacl -m u:student:rwx dir1
 +
    student user rwx joga beálltása a dir1-re
 +
 +
ha rekurzvan akarjuk:
 +
setfacl -m d:u:student:rwx dir1
 +
  default acl, öröklődnie kell
 +
 +
Maszk:
 +
setfacl -m m:r-- dir1
 +
  most hiába van studentnek rwx-e akkor sem rhatja
 +
  Ez átmeneti korlátozásra jó
 +
 +
setfacl -x u:student dir1
 +
 +
= SELINUX =
 +
DAC - a hagyományos jogosultsági rendszer
 +
 +
getenforce
 +
Permissive vagy Enforcing üzemmód (ki és bekapcsoláshoz átmenetileg)
 +
setenforce
 +
 +
/etc/sysconfig/selinux
 +
SELINUX=enforcing
 +
 +
Kontextusok megjelenitese
 +
ls -lZ
 +
Process
 +
ps -efZ
 +
User:
 +
id -Z
 +
 +
Kontext megváltoztatása (nem marad fenn tartósan!)
 +
chcon -R -t httpd_sys_content_t /www
 +
 +
semanage fcontext -l
 +
 +
restorecon -vR /www
 +
 +
Bővités
 +
semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'
 +
 +
Törlés
 +
semanage fcontext -d -t httpd_sys_content_t '/www(/.*)?'
 +
 +
A semanage fcontext -l ábécé rendben mutatja a szabályokat, de azok nem abban a sorrendben értékelődnek ki.
 +
Javitása:
 +
cd /etc/selinux/targeted/contexts/files
 +
Az általam felvittek a file_contexts.local fájlban vannak abban a sorrendben, ahogy felvittük.
 +
Ha nem jó a sorrend, akkor ne itt editáld, hanem vidd fel ujra.
 +
 +
Booleans
 +
getsebool -a
 +
httpd_enable_cgi --> on
 +
Módostás:
 +
setsebool httpd_enable_cgi 1
 +
 +
Ezeket a szabályokat kapcsolja be a httpd_enable_cgi
 +
sesearch -A -b httpd_enable_cgi
 +
 +
Ez az boot utn elvész, hogy permanens legyen ahhoz -P kapcsoló kell
 +
setsebool -P httpd_enable_cgi 1
 +
 +
appokhoz:
 +
yum install selinux-policy-devel
 +
mandb
 +
man -k _selinux
 +
 +
= Processzek =
 +
PCB-be parent id
 +
kill
 +
 +
reptyr át lehet hozni processzt az én terminálomba
 +
 +
= Ütemezo =
 +
Ordo N O(n) lineáris, a kovetkezo processz kerul kivalasztasra.
 +
O(1) fix számu lépésben válaszásra kerül a következő processz
 +
CFS (ma) a processzekhez sulyt rendelnek, merve van, hogy ki mennyit fut, aki a legkevesebbet futott, az kerul sorra.
 +
  A sulyozassal az alacsonyabb prioritasuak szamara lassabban telik az ido.
 +
 +
Többféle scheduler van: man sched.
 +
  sched_fifo
 +
  sched_rr
 +
  Ezek realtime policy-k voltak
 +
  sched_other
 +
  sched_batch
 +
  sched_idle
 +
 +
chrt parancs: real time-ban futtat egy parancsot.
 +
 +
nice demo:
 +
  2x: dd if=/dev/zero of=/dev/null
 +
  1x: nice -n 10 dd if=/dev/zero of=/dev/null
 +
    A processz listában látszik a kisebb prioritás és a sokkal kevesebb processzidő (top)
 +
 +
= DISK kezelés=
 +
partprobe /dev/vdb
 +
 +
  GPT
 +
  gdisk-kel egy diszkre, ez gpt-t csinál
 +
  lsblk
 +
 +
  blkid /dev/vdb - milyen séma van a diszken?
 +
 +
  alias duh='du -sh * | sort -rh | head -20'
 +
 +
  törlés után nem lesz kevesebb a hely, miért?
 +
  lsof | grep delete vagy lsof +L 1
 +
    itt lehet megtalálni, melyik processz tartja még nyitva
 +
 +
  df -i
 +
 +
  swapon -s 
 +
    milyen swapek vannak használatban?
 +
 +
= Systemd =
 +
 +
= Boot folyamat =
 +
  * POST
 +
  * Boot disk kiválasztása
 +
  * Boot loader betöltése (GRUB) Grand Unified Boot Loader. Ez betülti a kernelt és a szükséges dolgokat.
 +
      MBR, 4 partició lirasa, a Grub nem a 446 byte-ban van. Ez csak annyit tud, hogy a disk adott poziciojara
 +
      menjen es betöltsön egy programot, ez nem a kernel még. Ez a Stage1. Be tud tölteni konfig fájlokat is.
 +
      Ez tartalmazza, hogy hol vannak a kernelek. Következő lépésben betölti a kernelt és az initrmafs fájlt is.
 +
  * Indul a kernel, inicializálja az eszközöket, a rot filerendszert read onlyban.
 +
      A /lib/modules/verzió könyvtárban vannak az adott kernelhez tartozó  modulok.
 +
  * A kernel inditja a systemd-t, de ez még az initramfs-ben levő systemd. Ez mountolja a /root filerendszert, megcsinál pár dolgot
 +
      és űjraindul, de már a root fájlrendszerben levő változattal.
 +
  * Elindulnak a unitok. van egy olyan tipus, hogy target. A systemd először a default targetet indtja el.
 +
      Lekérdezése: systemctl list-dependencies
 +
        Alapesetben: graphical.target
 +
      Cseréje: systemctl set-default multiuser.target
 +
      Megjelntésük: systemctl list-dependencies
 +
      Váltás: systemctl isolate graphical.target
 +
      cat /usr/lib/systemd/system/multi-user.target
 +
 +
Grub menűjének lerása, szerkesztése.
 +
Konfig file: /boot/grub2/grub.cfg
 +
(vim ctrl-g) státusz sor megjelenitese
 +
 +
elfelejtett jelszó Grub command line edit, majd
 +
systemd.unit=rescue.target            # rw a root parició
 +
systemd.unit=emergency.target        # read only a root partció
 +
Mindkettő root passwordöt kért, elfelejtett jelszóhoz nem használható
 +
ezért nem systemd.rescue-t használunk, hanem azt irjuk oda: rd.break
 +
  A végén touch /.autorelabel
 +
 +
= Hálózat konfig =
 +
  ifconfig felejtő
 +
  ip addr ls
 +
  ip addr show eth0 vagy röviden ip a s eth0
 +
  ip addr add 10.0.0.11/8 újabb ip cim hozzáadása
 +
  ip route vagy route vagy netstat -rn
 +
  netstat -tulpn
 +
  ss -tulpn
 +
 +
  host
 +
  dig
 +
  nslookup ne
 +
 +
  Beállitása Network Managerrel történik, ez egy systemd service.
 +
  systemctl status SystemManager
 +
 +
  nmcli: interfész a network managerhez.
 +
  man nmcli-examples
 +
 +
  nmcli conn show 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
 +
  nmcli dev
 +
  Új connection:
 +
    nmcli conn add con-name static-eth0 ifname eth0 type ethernet
 +
    Ettől ez DHCP-n kér majd paramétereket.
 +
    megnézzük:
 +
      nmcli con show static-eth0
 +
    Módostjuk:
 +
      nmcli con mod static-eth0 ipv4.addresses "172.25.1.11/24 172.25.1.254"
 +
      Hozzáadás
 +
      nmcli con mod static-eth0 +ipv4.addresses "10.0.0.1/8"
 +
      Elvétel
 +
      nmcli con mod static-eth0 -ipv4.addresses "10.0.0.1/8"
 +
      DNS
 +
      nmcli con mod static-eth0 +ipv4.dns "8.8.8.8, 8.8.4.4"
 +
      Fix address
 +
      nmcli con mod static-eth0 ipv4.method static
 +
      nmcli con mod static-eth0 ipv4.method auto
 +
      Aktiváljuk:
 +
      nmcli con up static-eth0
 +
      nmcli con show
 +
  Ha beleirunk a fajba
 +
      nmcli con reload
 +
      nmcli con up static-eth0
 +
 +
  Host name beálltása: hostnamectl set-hostname server0.example.com
 +
      hostnamectl megmutatja a beálltásokat
 +
      ha nincs /etc/hostname, akkor indit egy DNS lekerdezest, es az arra adott hostnevet allitja be.
 +
      Ez tranziens, ez latszik a hostnamectl kimenetében
 +
 +
= Log =
 +
  systemctl status rsyslog
 +
 +
  # Provides UDP syslog reception
 +
  #$ModLoad imudp
 +
  #$UDPServerRun 514
 +
 +
  Port nyitasa TCP szinten a syslog szerveren
 +
  # Provides TCP syslog reception
 +
  #$ModLoad imtcp
 +
  #$InputTCPServerRun 514
 +
 +
  /etc/rsyslog.conf
 +
  *.cron        /var/log/cron
 +
  *.cron        -/var/log/cron
 +
    # nem zárja le mindig a fájlt, blokkonként kóldi, igy nem latszik azonnal, crash eseten nem erhető el.
 +
  *.cron        @@192.168.100.100  # @ UDP @@TCP
 +
 +
 +
  $ModLoad imfile
 +
  $InputFilePollInterval 1
 +
 +
  # File 1
 +
  $InputFileName /tmp/hello.txt
 +
  $InputFileTag tag: teszt
 +
  $InputFileStateFile state_file_name
 +
  $InputFileSeverity Error
 +
  $InputFileFacility local7
 +
  $InputRunFileMonitor
 +
 +
 +
= NTP =
 +
  ntpd vagy chrony teleptése
 +
 +
= LVM =
 +
 +
BLOCKDEVICES: pv - physical volume
 +
    pvcreate /dev/vdb1 /dev/vdb2
 +
      Inicializálja a pv-ket, 2 pv jön létre
 +
    pvdisplay mutatja a pv-ket
 +
    pvs mutatja másképp
 +
 +
VOLUME GROUP: vg
 +
    vgcreate shazam /dev/vdb1
 +
    vgdisplay
 +
    vgs
 +
 +
  LOGICAL VOLUMES: lv
 +
    lvcreate -n storage -L 200M shazam
 +
    storage a neve, 200M nagyságú
 +
    lvcreate -n storage -l 1023 shazam
 +
    storage a neve, 1023 extent nagyságú
 +
    lvcreate -n storage -l 100%FREE shazam
 +
    100%-ban kitölti a szabad helyet
 +
    lvdisplay
 +
    lvs
 +
 +
Fájlrendszer kialaktása:
 +
    mkfs.xfs /dev/shazam/storage
 +
 +
Megnövelés:
 +
    vgextend shazam /dev/vdb2
 +
    megnöveljük a vg groupot
 +
    lvextend /dev/mapper/shazam-storage -L 400M
 +
    megnöveli 400M-ra
 +
    lvextend /dev/mapper/shazam-storage -L +1M
 +
    megnöveli 1M-val
 +
 +
    Fájlrendszer méretének növelése:
 +
    resize2fs
 +
    xfs_growfs /storage
 +
 +
  Csükkentés
 +
    resize2fs csökkentés
 +
    xfs-sel nem is megy
 +
    lvreduce paranccsal méret csükkentés
 +
    pvmove az extenteket áthúzza a szabad helyekre
 +
    vgreduce kivesszók a volume-ból
 +
    pvremove levesszük a metaadatokat
 +
   
 +
Lehet snapshotokat készteni
 +
Mirrorozni   
 +
A Logical Volume és a pv-k logical extentekre és physical extentekre bomlanak.
 +
 +
 +
=NFS=
 +
  systemctl start nfs.service vagy
 +
  systemctl start nfs.secure függően a methodtól
 +
 
 +
/etc/fstab
 +
  server0:/shares/public  /mnt/public    nfs    sec=krb5p,sync  0      0
 +
 +
  defaults: sync: csak akkor jön válasz, ha az rás tényleg lement
 +
            async azonnal válasz jön
 +
                  hardmount: amig nincs válasz, addig áll a program.
 +
                  softmount után egy errort kap
 +
                  Ha meghal, nem lehet lecsatolni ezt megoldani a lazyunmount mount paraméterrel lehet, umount -l a parancs
 +
  fsid segt a hálózati szakadás esetén a helyreálltásban
 +
 +
= Netfilter =
 +
Firewalld
 +
Bejön egy csomag, vagy a forrás vagy a bejövő interfész alapján kerül továbbtásra valamelyik zónába.
 +
Ha nincs szabályom, akkor a default zónán megy át minden.
 +
A zóna lehet interfész-dfiniált és lehet hálózat-definiált is. Ha átfedés van, a hálózat lesz az erősebb, nem az iface

A lap jelenlegi, 2017. június 29., 12:39-kori változata

Redhat Linux tanfolyam

Török Tamás: torok.tamas@ulx.hu
http://rhlearn.gilmore.ca
ulxstudent_01 / ulxstudent_01
http://exelearning.net/


server1.example.com 172.25.X.11 root/redhat
desktop1.example.com 172.25.X.11 student/student

fizikai gepen:

rht-vmctl reset desktop
rht-vmctl start desktop
WiFi> ulxguest / ground control to major tom

Tartalomjegyzék

Login

Program inditasa

Windows-a majd gepeles megkezdése

Doc

http://access.redhat.com
/usr/share/doc/initscripts /etc/sysconfig/ file-ok be'llitasa
redhat-support-tool command line
Support küldéséhez: sosreport parancs használható
touch song{1..6}.mpg
touch song{1,7,126}.mpg
cp movie56{,.bak}
alias rm='rm -r'
\rm nem az aliast futtatja!
ls -i -l mutatja az inode szamokat is, linkek magyarazasakor jó

User management

getent hosts aa.bb.hu
su mintájára: sg   switch group
gpasswd és a jelszó a /etc/groupban
jelszó a shadow fájlban: $ jelek határolják:
$6 - sha512
$sdfsdf - Salt
$jwfnwkjfnwkefwnefk a jelszó maga
usermod -aG wheel,users alice
usermod -L bob
usermod -U bob
 csak passwd esetén, ssh kulccsal továbbra is be tud lépni.


userdel bob
adduser prince
  prince látni fogja bob home könyvtárát és levelezését
chage -l alice
chage -M 60 -m 10 -W 7 -I 14 alice
chage -E 2017-12-31 alice
chage -1 alice 
  expiration date törlése
Fájl:/images/Shadow file fields-solutions.png

IPA

 yum install ipa-client
 ipa-client-install --domain=server1.example.com --no-ntp --mkhomedir            # --force
    admin / redhat123
 ssh ipauser@desktop1
   password
 lab ipaclient grade

Jogok

uid: ki indtotta el
euid: kinek a jogaival fut
egid: milyen csoport jogaival fut
euid kerül összehasonlitasra az inode-ban levő user, group és other jogokkal.
mkdir aa
chgrp ftp aa
chmod 2770 aa
touch aa/file  ez az ftp csoporté lesz.
x jog hiánya az node olvasásának hiányát jelenti.
ACL

A jogok végén + karakter van pont helyett.

alice nem tagja a studnt csoportnak
azt akarjuk, hogy tudjon rni az X könyvtárba, amin egyébként othernek számit.

          U          G           O
alice    rwx
bob:     r-x
charlie: ---

csoportok: 
dev                 rwx

charlie tagja dev groupnak. ezért akkor sem fér hozzá, ha a hagyományos csoportjog szerint lenne hozzá rásjoga
getfacl file
setfacl -m u:student:rwx dir1
   student user rwx joga beálltása a dir1-re
ha rekurzvan akarjuk:
setfacl -m d:u:student:rwx dir1
 default acl, öröklődnie kell
Maszk:
setfacl -m m:r-- dir1
  most hiába van studentnek rwx-e akkor sem rhatja
  Ez átmeneti korlátozásra jó
setfacl -x u:student dir1

SELINUX

DAC - a hagyományos jogosultsági rendszer
getenforce
Permissive vagy Enforcing üzemmód (ki és bekapcsoláshoz átmenetileg)
setenforce
/etc/sysconfig/selinux
SELINUX=enforcing
Kontextusok megjelenitese
ls -lZ
Process
ps -efZ
User:
id -Z
Kontext megváltoztatása (nem marad fenn tartósan!)
chcon -R -t httpd_sys_content_t /www
semanage fcontext -l
restorecon -vR /www
Bővités
semanage fcontext -a -t httpd_sys_content_t '/www(/.*)?'
Törlés
semanage fcontext -d -t httpd_sys_content_t '/www(/.*)?'
A semanage fcontext -l ábécé rendben mutatja a szabályokat, de azok nem abban a sorrendben értékelődnek ki.
Javitása:
cd /etc/selinux/targeted/contexts/files
Az általam felvittek a file_contexts.local fájlban vannak abban a sorrendben, ahogy felvittük. 
Ha nem jó a sorrend, akkor ne itt editáld, hanem vidd fel ujra.
Booleans
getsebool -a
httpd_enable_cgi --> on
Módostás:
setsebool httpd_enable_cgi 1
Ezeket a szabályokat kapcsolja be a httpd_enable_cgi
sesearch -A -b httpd_enable_cgi 
Ez az boot utn elvész, hogy permanens legyen ahhoz -P kapcsoló kell
setsebool -P httpd_enable_cgi 1
appokhoz:
yum install selinux-policy-devel
mandb
man -k _selinux

Processzek

PCB-be parent id
kill
reptyr át lehet hozni processzt az én terminálomba
= Ütemezo =
Ordo N O(n) lineáris, a kovetkezo processz kerul kivalasztasra.
O(1) fix számu lépésben válaszásra kerül a következő processz
CFS (ma) a processzekhez sulyt rendelnek, merve van, hogy ki mennyit fut, aki a legkevesebbet futott, az kerul sorra. 
  A sulyozassal az alacsonyabb prioritasuak szamara lassabban telik az ido.

Többféle scheduler van: man sched.
  sched_fifo
  sched_rr
 Ezek realtime policy-k voltak
  sched_other
  sched_batch
  sched_idle
chrt parancs: real time-ban futtat egy parancsot.
nice demo:
  2x: dd if=/dev/zero of=/dev/null
  1x: nice -n 10 dd if=/dev/zero of=/dev/null
   A processz listában látszik a kisebb prioritás és a sokkal kevesebb processzidő (top)

DISK kezelés

partprobe /dev/vdb
 GPT
 gdisk-kel egy diszkre, ez gpt-t csinál
 lsblk
 blkid /dev/vdb - milyen séma van a diszken?
 alias duh='du -sh * | sort -rh | head -20'
 törlés után nem lesz kevesebb a hely, miért?
 lsof | grep delete vagy lsof +L 1
   itt lehet megtalálni, melyik processz tartja még nyitva
 df -i
 swapon -s  
   milyen swapek vannak használatban?

Systemd

Boot folyamat

 * POST
 * Boot disk kiválasztása
 * Boot loader betöltése (GRUB) Grand Unified Boot Loader. Ez betülti a kernelt és a szükséges dolgokat. 
     MBR, 4 partició lirasa, a Grub nem a 446 byte-ban van. Ez csak annyit tud, hogy a disk adott poziciojara 
     menjen es betöltsön egy programot, ez nem a kernel még. Ez a Stage1. Be tud tölteni konfig fájlokat is. 
     Ez tartalmazza, hogy hol vannak a kernelek. Következő lépésben betölti a kernelt és az initrmafs fájlt is.
 * Indul a kernel, inicializálja az eszközöket, a rot filerendszert read onlyban. 
     A /lib/modules/verzió könyvtárban vannak az adott kernelhez tartozó  modulok.
 * A kernel inditja a systemd-t, de ez még az initramfs-ben levő systemd. Ez mountolja a /root filerendszert, megcsinál pár dolgot
      és űjraindul, de már a root fájlrendszerben levő változattal.
 * Elindulnak a unitok. van egy olyan tipus, hogy target. A systemd először a default targetet indtja el.
     Lekérdezése: systemctl list-dependencies
        Alapesetben: graphical.target
     Cseréje: systemctl set-default multiuser.target
     Megjelntésük: systemctl list-dependencies
     Váltás: systemctl isolate graphical.target
     cat /usr/lib/systemd/system/multi-user.target
Grub menűjének lerása, szerkesztése.
Konfig file: /boot/grub2/grub.cfg
(vim ctrl-g) státusz sor megjelenitese
elfelejtett jelszó Grub command line edit, majd
systemd.unit=rescue.target            # rw a root parició
systemd.unit=emergency.target         # read only a root partció
Mindkettő root passwordöt kért, elfelejtett jelszóhoz nem használható
ezért nem systemd.rescue-t használunk, hanem azt irjuk oda: rd.break
  A végén touch /.autorelabel

Hálózat konfig

 ifconfig felejtő
 ip addr ls
 ip addr show eth0 vagy röviden ip a s eth0
 ip addr add 10.0.0.11/8 újabb ip cim hozzáadása
 ip route vagy route vagy netstat -rn
 netstat -tulpn
 ss -tulpn
 host
 dig
 nslookup ne
 Beállitása Network Managerrel történik, ez egy systemd service.
 systemctl status SystemManager
 nmcli: interfész a network managerhez.
 man nmcli-examples
 nmcli conn show 5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
 nmcli dev
 Új connection:
   nmcli conn add con-name static-eth0 ifname eth0 type ethernet
   Ettől ez DHCP-n kér majd paramétereket. 
   megnézzük:
     nmcli con show static-eth0
   Módostjuk:
     nmcli con mod static-eth0 ipv4.addresses "172.25.1.11/24 172.25.1.254"
     Hozzáadás
     nmcli con mod static-eth0 +ipv4.addresses "10.0.0.1/8"
     Elvétel
     nmcli con mod static-eth0 -ipv4.addresses "10.0.0.1/8"
     DNS
     nmcli con mod static-eth0 +ipv4.dns "8.8.8.8, 8.8.4.4"
     Fix address
     nmcli con mod static-eth0 ipv4.method static
     nmcli con mod static-eth0 ipv4.method auto
     Aktiváljuk:
     nmcli con up static-eth0
     nmcli con show
  Ha beleirunk a fajba 
     nmcli con reload
     nmcli con up static-eth0
 Host name beálltása: hostnamectl set-hostname server0.example.com
     hostnamectl megmutatja a beálltásokat
     ha nincs /etc/hostname, akkor indit egy DNS lekerdezest, es az arra adott hostnevet allitja be.
     Ez tranziens, ez latszik a hostnamectl kimenetében

Log

 systemctl status rsyslog
 # Provides UDP syslog reception
 #$ModLoad imudp
 #$UDPServerRun 514
 Port nyitasa TCP szinten a syslog szerveren
 # Provides TCP syslog reception
 #$ModLoad imtcp
 #$InputTCPServerRun 514
 /etc/rsyslog.conf
 *.cron        /var/log/cron
 *.cron        -/var/log/cron 
    # nem zárja le mindig a fájlt, blokkonként kóldi, igy nem latszik azonnal, crash eseten nem erhető el.
 *.cron        @@192.168.100.100  # @ UDP @@TCP


 $ModLoad imfile
 $InputFilePollInterval 1
 # File 1
 $InputFileName /tmp/hello.txt
 $InputFileTag tag: teszt
 $InputFileStateFile state_file_name
 $InputFileSeverity Error
 $InputFileFacility local7
 $InputRunFileMonitor


NTP

 ntpd vagy chrony teleptése

LVM

BLOCKDEVICES: pv - physical volume
   pvcreate /dev/vdb1 /dev/vdb2
     Inicializálja a pv-ket, 2 pv jön létre
   pvdisplay mutatja a pv-ket
   pvs mutatja másképp

VOLUME GROUP: vg
   vgcreate shazam /dev/vdb1
   vgdisplay 
   vgs

 LOGICAL VOLUMES: lv
   lvcreate -n storage -L 200M shazam 
   storage a neve, 200M nagyságú
   lvcreate -n storage -l 1023 shazam 
   storage a neve, 1023 extent nagyságú
   lvcreate -n storage -l 100%FREE shazam 
   100%-ban kitölti a szabad helyet
   lvdisplay
   lvs

Fájlrendszer kialaktása:
    mkfs.xfs /dev/shazam/storage
Megnövelés:
    vgextend shazam /dev/vdb2
    megnöveljük a vg groupot
    lvextend /dev/mapper/shazam-storage -L 400M 
    megnöveli 400M-ra
    lvextend /dev/mapper/shazam-storage -L +1M
    megnöveli 1M-val
    Fájlrendszer méretének növelése:
    resize2fs
    xfs_growfs /storage
 Csükkentés
    resize2fs csökkentés
    xfs-sel nem is megy
    lvreduce paranccsal méret csükkentés
    pvmove az extenteket áthúzza a szabad helyekre
    vgreduce kivesszók a volume-ból
    pvremove levesszük a metaadatokat
    
Lehet snapshotokat készteni
Mirrorozni     
A Logical Volume és a pv-k logical extentekre és physical extentekre bomlanak.


NFS

 systemctl start nfs.service vagy 
 systemctl start nfs.secure függően a methodtól
 

/etc/fstab

 server0:/shares/public  /mnt/public     nfs     sec=krb5p,sync  0       0
 defaults: sync: csak akkor jön válasz, ha az rás tényleg lement
           async azonnal válasz jön
                 hardmount: amig nincs válasz, addig áll a program.
                 softmount után egy errort kap
                 Ha meghal, nem lehet lecsatolni ezt megoldani a lazyunmount mount paraméterrel lehet, umount -l a parancs
 fsid segt a hálózati szakadás esetén a helyreálltásban

Netfilter

Firewalld
Bejön egy csomag, vagy a forrás vagy a bejövő interfész alapján kerül továbbtásra valamelyik zónába.
Ha nincs szabályom, akkor a default zónán megy át minden.
A zóna lehet interfész-dfiniált és lehet hálózat-definiált is. Ha átfedés van, a hálózat lesz az erősebb, nem az iface
Skin by RIL Partner