Archiwum kategorii: Systemy Operacyjne

BASH: Proste, ustandaryzowane logowanie z poziomu skryptów (przy użyciu sysloga)

bash, Linux, ,

Do tego niebywale trudnego zadania, służy aplikacja logger.

usage: logger [-is] [-f file] [-p pri] [-t tag] [-u socket] [ message ... ]

Jak widać składnia jest bardzo trudna, także przykłady

[szydell@centos ~]$ logger "Się popsuło"
[root@centos ~]# cat /var/log/messages
...
Apr 25 09:01:42 centos szydell: Się popsuło

-f /katalog/nazwapliku.log – logowanie do konkretnego pliku (zadbaj o uprawnienia)
-t SIAKISTAG – zamiast logowania jaki user uruchomił, zaloguje taga

OpenVMS: limit ilości wersji danego pliku

OpenVMS, , , , , ,

OpenVMS posiada wbudowany w filesystem świetny patent – wersjonowanie plików.
Niestety ma on jedno drobne ograniczenie – trzymać można maksymalnie do 32767 wersji.

W momencie gdy dojedziemy do maksymalnego numeru wersji, filesystem nie pozwoli nagrać nowego pliku o danej nazwie.

Jak się przed tym bronić?

Oczywiście kasować! Ale nie tylko. Skasowanie najstarszych wersji, bez 'przewinięcia’ licznika nic tutaj nie zmieni. System nie sprawdza realnej ilości plików, tylko cyferkę przy wersji.

Przykład:
Żeby skasować pliki starsze niż 30 dni i przewinąć taki licznik, trzeba skorzystać z komendy 'delete /before’ i 'rename’:

$ delete filename.ext;* /before=-30-0
$ RENAME filename.ext;* TEMPORARY.TMP;
$ RENAME TEMPORARY.TMP;* filename.ext;

Hint wykombinowany z pomocą: http://labs.hoffmanlabs.com/node/456

fedora 19: gnome brak ikonki do minimalizowania okien

Linux, , , ,

Dziwne… standardowo okno można zamknąć, bądź też zmaksymalizować (dwuklik na belce tytułowej)

# yum install gnome-tweak-tool
$ gnome-tweak-tool

Opcja którą szukamy to:
Powłoka -> uporządkowanie przycisków na pasku tytułowym

Fakt, że znikanie okien też jest jakieś takie do dupy, bo nie widać ich po zniknięciu na żadnym pasku… no ale, lepsze to niż nic.

yum install gnome-shell-extension-window-list

OpenVMS: tcpdump przykłady

OpenVMS, ,

Uwaga! Użycie tcpdumpa może wymagać podniesienia uprawnień:

set process/privileges=all

 

Proste przykłady:

Wyświetl cały ruch na porcie 23, wyświetl cały ruch na porcie 35 lub 78

tcpdump port 23
tcpdump port 35 or port 78

 

Wyświetl ruch TCP na porcie telnet

tcpdump tcp port telnet

 

Wyświetl cały ruch pochodzący z (idący do) hosta 192.168.0.1

tcpdump src 192.168.0.1
tcpdump dst 192.168.0.1
tcpdump src or dst 192.168.0.1

 

fedora 19: steam

Aplikacje, Linux, , ,

W testowym repozytorium pakietów rpmfusion jest przygotowany dla fedory steam.

(dodawanie opisane we wpisie: https://marcin.szydelscy.pl/post/2013/fedora-19-instalacja-driverow-nvidia/)

yum -y --enablerepo=rpmfusion-nonfree-updates-testing install steam

UWAGA! Jeżeli pracujemy na systemie 64bit należy jeszcze:

yum --enablerepo=rpmfusion-nonfree-updates-testing install akmod-nvidia xorg-x11-drv-nvidia-libs.i686

Steam jest aplikacją 32-bitową i wymaga doinstalowania odpowiednich wersji driverów.

(info o steamie specjalnie przygotowanym dla fedory znalazłem tutaj: http://nocnypingwin.blogspot.com/2013/11/klient-steam-w-repozytoriach-fedory.html)

fedora 19: instalacja driverów nvidia

Linux, , , , , , , , , ,

Ostatnio postanowiłem zbudować sobie desktopa na fedorze. Padło na wersję 19 z gnomem. Standardowo jak to zwykle bywa pod linuxem, bez problemów się nie obeszło 😉

Po zainstalowaniu 'gołego systemu’ trzeba go co nie co dopracować, żeby na początek przynajmniej grafika działała na driverach nvidii.

Posiadam GeForce 650Ti, która działa obecnie na  driverach rodziny 331. Instaluję wersję 331.20. Jakby co tutaj dają listę działających z tą wersją driverów kart: ftp://download.nvidia.com/XFree86/Linux-x86_64/331.20/README/supportedchips.html

Po kolei:

yum update kernel* selinux-policy*
reboot
yum localinstall --nogpgcheck http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm
yum localinstall --nogpgcheck http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm
yum install akmod-nvidia xorg-x11-drv-nvidia-libs
reboot

Tutaj linux poprawnie wykrył, że mam dwa monitory… i niepoprawnie ustawił ich kolejność.

Można sobie pokombinować z 'ustawieniami’ i innymi cudami, ale najprościej wyedytować plik:

~/.config/monitors.xml

a następnie skopiować go do lokalizacji:

/var/lib/gdm/.config/

Pierwszy edit poprawi nam wyświetlanie po uruchomieniu gnoma, a drugi spowoduje, że gdm (czyli ekran logowania) też wróci na poprawne miejsce.

dodatkowo w tym momencie postanowiłem prewencyjnie zrobić update całego systemu:

yum check-update
yum update

reset

Co ciekawe po reboocie poprawnie uruchomił się konfigurator pierwszego uruchomienia gnome. Świeżo zainstalowany system ma tę funkcjonalność schrzanioną 🙂

Na koniec:

yum install vdpauinfo libva-vdpau-driver libva-utils

Gotowe.

OpenVMS AUDIT z wykorzystaniem ACL

OpenVMS, , , , , , ,

OpenVMS ma bardzo ciekawie rozwiązaną funkcjonalność audytowania. Istnieje możliwość zdefiniowania precyzyjnego logowania mnóstwa czynności. Zarówno globalnie, jak i lokalnie.

Interesowało mnie wyświetlenie na ekranie informacji o tym, że ktoś czyta jeden z plików tekstowych.

$ set security/ACL=(ALARM=SECURITY, ACCESS=READ) TEST.TXT

Takie ustawienie ACL spowoduje,  że przy próbie przeczytania pliku TEST.TXT na konsoli bezpieczeństwa pojawi się informacja o takim zdarzeniu.
Oczywiście globalnie musimy mieć włączony audyt dla acl’i, ale jest to opcja włączona by default.

Sprawdzenie jakie opcje security ustawiliśmy dla danego pliku:

$ show security test.txt

Jeżeli chcemy, żeby informacja o dostępie do naszego TEST.TXT została nie tylko wyświetlona na konsoli, ale też zlogowana:

$ set security/ACL=(AUDIT=SECURITY, ACCESS=READ) TEST.TXT

Oczywiście można logować zdarzenia oparte nie tylko o próbę READ. Jest ich sporo, a przetestowane przeze mnie to:

  • READ
  • WRITE
  • EXECUTE
  • DELETE
  • CONTROL
  • FAILURE
  • SUCCESS

Oczywiście można je ze sobą mieszać.

READ+WRITE+DELETE

Kasowanie ustawień ACL z naszego pliku:

$ SET SECURITY/ACL/DELETE TEST.TXT

 

 

OpenVMS: Konfiguracja i startowanie TCP/IP

OpenVMS, , ,

Do konfigurowania różnych elementów OpenVMS’a używa się kreatorów. Wszelkie kwestie związane z TCP/IP ustalamy z kreatora:

$ @SYS$MANAGER:TCPIP$CONFIG.COM

Z poziomu konfiguratora można zmienić parametry na 'żywym systemie’, można też wyłączyć i włączyć wszystkie usługi związane z TCP/IP.

Alternatywnie włączenie 'sieci’ można zrealizować przez wykonanie komendy:

@SYS$STARTUP:TCPIP$STARTUP

Niegłupim pomysłem jest dopisanie jej do skryptów startowych. VMS 'out of box’ nie uruchamia TCP/IP przy starcie.

OpenVMS dla hobbystów, czyli jak zdobyć własną licencję

OpenVMS, , , ,

Na początek musimy zostać członkami DECUServe. Automatyczne założenie konta możliwe jest przez telnet (telnet decuserve.org). Jako username podajemy REGISTRATION i wykonujemy kolejne kroki. Ważne jest, abyśmy zanotowali sobie nasz numer członkowski, który wygląda mniej więcej tak US000000.

Kolejny krok, to wypełnienie ankiety na stronie: http://www.openvms.org/pages.php?page=Hobbyist
Oczywiście musimy podać tam nasz numer DECUServe.

Teraz pozostaje oczekiwanie. Ja swojego PAK’a po 3 dniach od wysłania ankiety.