====== Linuxové drobnosti a piškumtálie ======
===== Mail =====
==== Testování pop3 ====
telnet "name-of-your-pop3-server" 110
user "username"
pass "password"
list
#You will then get a list over the mails in your mailbox
retr "mailnumber"
#You will then see the mail with the mail number
quit #for end the session
==== Testování imap ====
tester@mail-server:~$ telnet 127.0.0.1 imap2
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
* OK Courier-IMAP ready.
Copyright 1998-2002 Double Precision, Inc.
See COPYING for distribution information.
AB LOGIN "username" "password"
AB OK LOGIN Ok.
BC SELECT "Inbox"
* FLAGS (\Draft \Answered ... \Recent)
* OK [PERMANENTFLAGS (\Draft \Answered ... \Seen)] Limited
* 23 EXISTS
* 0 RECENT
* OK [UIDVALIDITY 1026858715] Ok
BC OK [READ-WRITE] Ok
ZZZZ LOGOUT
* BYE Courier-IMAP server shutting down
ZZZZ OK LOGOUT completed
Connection closed by foreign host.
==== Testování imaps ====
Testování se provádí ne telnetem, ale openssl. Jakmile proběhna výměna certifikátů, pokračujeme jako v testu s IMAP-em
tester@mail-server:~$ openssl s_client -connect localhost:993
......
......
...... spousta chroustanců ohledně certifikátů
......
......
---
* OK Dovecot ready.
AB LOGIN "username" "password"
AB OK LOGIN Ok.
BC SELECT "Inbox"
* FLAGS (\Draft \Answered ... \Recent)
* OK [PERMANENTFLAGS (\Draft \Answered ... \Seen)] Limited
* 23 EXISTS
* 0 RECENT
* OK [UIDVALIDITY 1026858715] Ok
BC OK [READ-WRITE] Ok
ZZZZ LOGOUT
* BYE IMAP server shutting down
ZZZZ OK LOGOUT completed
Connection closed by foreign host.
==== Vymazání mailqueue v POSTFIXu ====
mailq | postsuper -d ALL
===== Apache =====
==== Vytvoření / obnova ssl certifikátu ====
Pro web server občas potřebujeme vytvořit self signed certifikát. Předpokládám, že v konfiguraci apache2 už jsou tyto soubory z posledního fungování web serveru v ssl módu :
mail apache-cert # cat /etc/apache2/vhosts/00_default_ssl_vhost.conf
...
## Server Certificate:
SSLCertificateFile /etc/apache2/ssl/server.crt
## Server Private Key:
SSLCertificateKeyFile /etc/apache2/ssl/server.key
...
mail apache-cert # ls -la /etc/apache2/ssl/ser*
total 12
-rw-r--r-- 1 root root 1180 Sep 14 09:46 server.crt
-rw-r--r-- 1 root root 887 Sep 14 09:46 server.key
Takto víme, jak se jmenují soubory pro současný certifikát a že existují. Nyní můžeme vytvořit nové soubory pro další období:
mail apache-cert # openssl req -new -x509 -nodes -out server.crt -keyout server.key -days 1098
Takto máme vygenerovaný nový certifikát pro apache2. Oba soubory stačí jen přesunout do adresáře /etc/apache/ssl a restartovat web server.
===== Mysql =====
==== dump/import databáze,tabulky ====
Dump databáze DB a tabulky TABLE
mysqldump -u USER -pPASSWORD DB [TABLE] > filename.sql
Import databáze DB
mysql -u USER -p DB < dump.sql
==== Tabulka - výpis dat ====
mysql -u root -p
use my-database;
SELECT * FROM [my-table] WHERE date = "2007-09-11" AND phone_number = '3444444';
==== Tabulka - výpis struktury ====
mysql -u root -p
use my-database;
describe [my-table];
===== DNS =====
==== MX record ====
Jaký MX record má .... fsf.org?
dig fsf.org mx +short
==== TTL pro DNS záznamy ====
Jak zjistíme, jaké TTL má naše doména? Je to důležité, když převádíme doménu jinam.
pklfkl:~# host -t soa glux.cz
glux.cz SOA glux.cz root.glux.cz (
2004090701 ;serial (version)
10800 ;refresh period (3 hours)
900 ;retry interval (15 minutes)
604800 ;expire time (1 week)
86400 ;default ttl (1 day)
===== LVM2 nastavení =====
==== Lvm2 - čtení, vytváření ====
Koukneme se na to, jak to vypadá u LVM :-)
root@mail:~# lvs
LV VG Attr LSize Origin Snap% Move Log Copy%
root Ubuntu -wi-ao 72.83G
root@mail:~# vgs
VG #PV #LV #SN Attr VSize VFree
Ubuntu 1 1 0 wz--n- 72.83G 0
Pomocí **lvm** se dostaneme do lvm command módu
Zřídíme si fyzický volume pro LVM2-ku a pak i virtual group a zkontrolujeme:
pvcreate /dev/hda3
pvs
vgcreate Gen2 /dev/hda3
vgs
Vytvoříme si jednotlivé logical volume s potřebnými velikostmi a zase zkontrolujeme, zda se vytvořili podle toho, jak jsme chtěli:
lvcreate -L1G -ntmp Gen2
lvcreate -L9G -nroot Gen2
lvcreate -L5G -nhome Gen2
lvcreate -L2G -nvar Gen2
lvs
Vytvořený partition pod LVM2 zformátujeme a namountujeme.
mkfs.xfs /dev/Gen2/tmp
mkfs.xfs /dev/Gen2/root
mkfs.xfs /dev/Gen2/home
mkfs.xfs /dev/Gen2/var
mount /dev/Gen2/root /mnt
mount /dev/Gen2/home /mnt/home
mount /dev/Gen2/tmp /mnt/tmp
mount /dev/Gen2/var /mnt/var
===== Ostatní =====
==== Testování http ====
telnet "name-of-your-web-server" 80
GET / HTTP/1.1
Host: www.inf.upol.cz
==== Find a hledání souborů ====
Pro zobrazení všech dostupných modulů
find /lib/modules/2.6.17-r5/ -type f -iname '*.o' -or -iname '*.ko'
==== RAID status ====
Zda již jsou či nejsou disky v RAIDu nám řekne:
cat /proc/mdstats
==== Vytvoření souboru 1M ====
Na to nám slouží příkaz dd, kde definujeme, jak má být velký blok bytů a kolikrát je do souboru přidáme. Uvádím 2 různé zápisy, kde je výsledek stejný:
dd if=/dev/zero of=pokus bs=1000k count=1
dd if=/dev/zero of=pokus bs=512 count=2000
==== Tar over ssh ====
Tarem muzeme pres ssh zazalohovat, co je potreba. Napr. adresar /home posleme pres ssh na server morcheeba takto
tar -czvf - /home/ | ssh ferg@morcheeba "cat >> /Volumes/Backup/Homebackup16Mar07.tar"
===== Iptables - port forwarding =====
iptables -t nat -A PREROUTING -p tcp -d $INET_IP --dport 10888 -j
DNAT --to 192.168.1.253:10888
iptables -A FORWARD -i $INET_IFACE -o $LAN1_IFACE -p tcp -d
192.168.1.253 --dport 10888 -j ACCEPT