Thứ Năm, 24 tháng 11, 2016

Các ví dụ về lệnh 'ls' trong linux

Lệnh ls  được sử dụng khá phổ biến với tần suất sử dụng nhiều.

1. Liệt kê file sử dụng lệnh ls không tùy chọn

[root@zimbra2 ~]# ls
anaconda-ks.cfg  Desktop  Documents  Downloads  install.log  install.log.syslog  Music  Pictures  Public  Templates  Videos
[root@zimbra2 ~]# 

 2. Liệt kê file hoặc thư mục cùng tùy chọn -l

Tất cả các file được hiển thị sẽ có quyền của tập tin, chủ tập tin, ngày tháng ...

 root@zimbra2 ~]# ls -l
total 192
-rw-------. 1 root root   9129 Aug 16  2014 anaconda-ks.cfg
drwxr-xr-x. 2 root root   4096 Aug 16  2014 Desktop
drwxr-xr-x. 2 root root   4096 Aug 16  2014 Documents
drwxr-xr-x. 2 root root   4096 Aug 16  2014 Downloads
-rw-r--r--. 1 root root 114660 Aug 16  2014 install.log
-rw-r--r--. 1 root root  25605 Aug 16  2014 install.log.syslog
drwxr-xr-x. 2 root root   4096 Aug 16  2014 Music
drwxr-xr-x. 2 root root   4096 Aug 16  2014 Pictures
drwxr-xr-x. 2 root root   4096 Aug 16  2014 Public
drwxr-xr-x. 2 root root   4096 Aug 16  2014 Templates
drwxr-xr-x. 2 root root   4096 Aug 16  2014 Videos
[root@zimbra2 ~]# 

 3. Xem tập tin ẩn với tùy chọn -a

[root@zimbra2 ~]# ls -a
.                .bash_logout   .cshrc     .esd_auth        .gnote           .ICEauthority       Music           .pulse         .ssh        .Xauthority
..               .bash_profile  .dbus      .gconf           .gnupg           .imsettings.log     .mysql_history  .pulse-cookie  .targetcli  .xauthqQW5Cx
.abrt            .bashrc        Desktop    .gconfd          .gstreamer-0.10  install.log         .nautilus       .redhat        .tcshrc     .xsession-errors
anaconda-ks.cfg  .cache         Documents  .gnome2          .gtk-bookmarks   install.log.syslog  Pictures        .rnd           Templates   .xsession-errors.old
.bash_history    .config        Downloads  .gnome2_private  .gvfs            .local              Public          .spamassassin  Videos
[root@zimbra2 ~]# 

 4. Liệt kê file và kích thước với tùy chọn -lh

 [root@zimbra2 ~]# ls -lh
total 192K
-rw-------. 1 root root 9.0K Aug 16  2014 anaconda-ks.cfg
drwxr-xr-x. 2 root root 4.0K Aug 16  2014 Desktop
drwxr-xr-x. 2 root root 4.0K Aug 16  2014 Documents
drwxr-xr-x. 2 root root 4.0K Aug 16  2014 Downloads
-rw-r--r--. 1 root root 112K Aug 16  2014 install.log
-rw-r--r--. 1 root root  26K Aug 16  2014 install.log.syslog
drwxr-xr-x. 2 root root 4.0K Aug 16  2014 Music
drwxr-xr-x. 2 root root 4.0K Aug 16  2014 Pictures
drwxr-xr-x. 2 root root 4.0K Aug 16  2014 Public
drwxr-xr-x. 2 root root 4.0K Aug 16  2014 Templates
drwxr-xr-x. 2 root root 4.0K Aug 16  2014 Videos

[root@zimbra2 ~]# 


Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Thứ Sáu, 18 tháng 11, 2016

Backup All Incoming & Outgoing Mails in Zimbra

Khi bạn tạo tất cả luồng gửi nhận thư trên hệ thống, bạn muốn backup lại các thông tin đó...
Đầu tiên bạn tạo tài khoản backup@test.com.vn
[root@server /]# su zimbra
[zimbra@server /]$
Chỉnh sửa cấu hình Postfix của zimbra
[zimbra@server /]$ vi /opt/zimbra/postfix/conf/main.cf
Thêm dòng sau vào bên dưới
always_bcc = backup@test.com.vn
Sau đó reload lại dịch vụ
Reload postfix
postfix reload
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Checklist kiểm tra thư mục có file lớn nhất trong Linux

Kiểm tra ổ cứng của cả hệ thống

[root@zimbra1 /]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/vg_centos6-lv_root 18G 17G 0 100% /
tmpfs 1.9G 68K 1.9G 1% /dev/shm
/dev/sda1 485M 40M 420M 9% /boot
/dev/sdb1 30G 191M 28G 1% /u01
[root@zimbra1 /]#

Kiểm tra tổng thư mục trên hệ thống 

[root@zimbra1 /]# du -sh /
9.4G /

Kiểm tra các thư mục con trên thư mục cha lớn

[root@zimbra1 /]# du -sh /usr/*
498M /usr/bin
4.0K /usr/etc
4.0K /usr/games
247M /usr/include
956K /usr/kerberos
409M /usr/lib
2.1G /usr/lib64
139M /usr/libexec
136K /usr/local
101M /usr/sbin
4.2G /usr/share
49M /usr/src
0 /usr/tmp


Lấy 10 thư mục lớn nhất 

[root@zimbra1 /]# du -hsx * | sort -rh | head -10
7.7G usr
964M opt
432M var
155M lib
52M etc
34M lib64
30M boot
23M tmp
23M sbin
19M u01
[root@zimbra1 /]#

Cứ kiểm tra dần dần từng thư mục con, xóa các file không cần thiết.

Nếu file là log hệ thống, backup ra ổ cứng phân vùng khác.

cp -rp /var/log/message /u01/

Sau đó dùng lệnh echo để xóa content trong file

echo 0 > /var/log/message
Người đăng: vào lúc Không có nhận xét nào:

Stop clamAV in zimbra

 zmprov ms `zmhostname` -zimbraServiceEnabled antivirus

zmcontrol restart

 zmclamdctl status
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Thứ Ba, 2 tháng 8, 2016

CÁC LỆNH KIỂM TRA SERVER KHI BỊ DDOS TRÊN LINUX

– Lệnh đếm lượng connection vào Port 80:

netstat -n | grep :80 |wc -l
– Lệnh  kiểm tra số lượng connection đang ở trạng thái SYN_RECV:
netstat -n | grep :80 | grep SYN_RECV|wc -l
– Lệnh hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
netstat -an|grep :80 |awk ‘{print $5}’|cut -d”:” -f1|sort|uniq -c|sort -rn
– Nếu muốn kiểm tra IP nào mở nhiều SYN thì thêm vào:
netstat -an|grep :80|grep SYN |awk ‘{print $5}’|cut -d”:” -f1|sort|uniq -c|sort -rn
– Đối với server có nhiều IP, để kiểm tra IP nào đang bị tấn công:
netstat -plan | grep :80 | awk ‘{print $4}’| cut -d: -f1 |sort |uniq -c
– Lệnh hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP:
netstat -an | grep ‘:80’ | awk ‘{print $5}’ | sed s/’::ffff:’// | cut -d”:” -f1 | sort | uniq -c
– Lệnh hiển thị số lượng kết nối mỗi loại
netstat -an | grep :80 | awk ‘{print $6}’ | sort | uniq -c
61 ESTABLISHED
13 FIN_WAIT1
17 FIN_WAIT2
1 LISTEN
25 SYN_RECV
298 TIME_WAIT
– Lệnh hiển thị tất cả các IP đang kết nối và số lượng kết nối từ mỗi IP
watch “netstat -an | grep ‘:80’ | awk ‘{print \$5}’ | sed s/’::ffff:’// | cut -d\”:\” -f1 | sort | uniq -c”
watch “netstat -an | grep :80 | awk ‘{print \$6}’ | sort | uniq -c”
Khi đã phát hiện IP có dấu hiệu bất thường, bạn có thể sử dụng CSF để block IP đó lại.
Nguồn: thuviencntt

Người đăng: vào lúc Không có nhận xét nào:

Các lệnh thường dùng trên Linux

Các lệnh kiểm tra performance

  • cat /proc/cpuinfo     hiển thị thông tin CPU
  • cat /proc/meminfo     hiển thị thông tin về RAM đang sử dụng
  • cat /proc/version     hiển thị phiên bản của kernel
  • cat /proc/ioports    xem thông tin I/O port
  • cat /proc/interrupts  xem thông tin interrupt
  • cat /proc/dma   xem thông tin về DMA
  • cat /etc/redhat-release  hiển thị phiên bản Centos
  • uname -a  hiển thị các thông tin về kernel
  • free -m     hiển thị lượng RAM còn trống
  • df -h     hiển thị thông tin những file hệ thống nơi mỗi file thường trú hoặc tất cả những file mặc định và lệnh này có thể xem được dung lượng ổ cứng đã sử dụng và còn trống bao nhiêu.
  • du -sh     xem dung lượng của thư mục hiện tại
  • du  -ah    xem chi tiết dung lượng của các thư mục con, và cả các file
  • du -h –max-depth=1     xem dung lượng các thư mục con ở cấp 1 (ngay trong thư mục hiện tại)
  • df   kiểm tra dung lượng đĩa cứng, các phân vùng đĩa
  • top    hiển thị sự hoạt động của các tiến trình, đặc biệt là thông tin về tài nguyên hệ thống và việc sử dụng các tài nguyên đó của từng tiến trình.

Các lệnh hệ thống

  • exit    thoát khỏi cửa sổ dòng lệnh.
  • logout    tương tự exit.
  • reboot / init 6 / shutdow -r    khởi động lại hệ thống.
  • halt / shutdow -h now / init 0 / poweroff     tắt máy
  • hostname  xem tên máy tính
  • startx    khởi động chế độ xwindows từ cửa sổ terminal.
  • clear    xoá trắng cửa sổ dòng lệnh.
  • hwclock    Fix lịch của bios
  • cal    xem lịch hệ thống.
  • yum update –y    Update Linux (CentOS)
  • date    xem ngày, giờ hệ thống.
  • date –s “27 SEP 2011 14:26:00”     Đặt ngày giờ hệ thống theo string
  • date +%Y%m%d -s “20130318″  đặt ngày hệ thống (không thay đổi giờ)
  • date +%T -s “00:29:00″  đặt giờ hệ thống, không thay đổi ngày

Lệnh thao tác với tập tin text

  •   wc    đếm số dòng, số kí tự… trong tập tin
  • touch    tạo một tập tin.
  •   cat    xem nội dung tập tin.
  •   more  xem nội dung tập tin theo trang.
  •    less  xem nội dung tập tin theo dòng.
  •   tail  xem nội dung tập tin (mặc định xem 10 dòng cuối).
  •    head  xem nội dung tập tin (mặc định xem 10 dòng đầu).
  •    vi    khởi động trình soạn thảo văn bản vi.
  •    man    Xem hướng dẫn thực hiện các lệnh

Lệnh quản lí ứng dụng và tiến trình

  •     rpm     kiểm tra, gỡ bỏ hoặc cài đặt 1 gói .rpm
  •     ps    kiểm tra hệ thống tiến trình đang chạy.
  •     kill    dừng tiến trình khi tiến trình bị treo.
  •     pstree    hiển thị tất cả các tiến trình dưới dạng cây.
  •     sleep    cho hệ thống ngừng hoạt động trong một khoảng thời gian.
  •     yum    Cài đặt các ứng dụng đóng gói (giống rpm)
  •     wget    Tải các ứng dụng từ một website về
  •     sh    Chạy một ứng dụng có đuôi .sh

Lệnh quản lý user

  •    useradd    tạo một người dùng mới.
  •   userdel    xoá người dùng đã tạo.
  •    usermod   thay đổi thông tin user.
  •   passwd   đặt và thay đổi password cho người dùng.
  •     groupadd    tạo một nhóm người dùng mới.
  •     groupdel    xoá nhóm người dùng đã tạo.
  •     gpasswd     thay đổi password của một nhóm người dùng.
  •     su     cho phép đăng nhập với tư cách người dùng khác.
  •     groups     hiển thị nhóm của user hiện tại.
  •     who / w    cho biết ai đang đăng nhập hệ thống.
  •     skill -9 –t pst/0    để gỡ bỏ session pst/0
  •     xem danh sách user: #vi /etc/passwd
  •     xem danh sách nhóm: #vi /etc/group
  •     chmod <permission> [tên file]   thay đổi quyền cho file/thư mục (chỉ user sở hữu file mới thực hiện được)
  •     chown user [tên file]   thay đổi chủ sở hữu file/thư mục
  •     chown user:group [tên file]  thay đổi chủ sở hữu file/thư mục, đồng thời thay đổi nhóm sở hữu
  • chgrp group [file/thu_muc] thay đổi group sở hữu file/thư mục

Lệnh quản lý service

  •     service –status-all    Kiểm tra tất cả các service và tình trạng của nó.
  •     service httpd start    khởi động dịch vụ httpd.
  •     whereis mysql    hiển thị nơi các file dịch vụ được cài đặt.
  •     service –status-all | grep abc, xem tình trạng của tiến trình abc
  •     service <tên_dịch_vụ> start | stop | restart
  •     /etc/init.d/<tên_dịch_vụ>  start | stop | restart
Ví dụ:
o    service mysql stop
o    /etc/init.d/mysqld start

Các lệnh quản lý file và thư mục

  • ls      xem danh sách các file và thư mục con trong thư mục hiện thời
  • ls -l   như trên, nhưng liệt kê cả kích thước file, ngày cập nhật…
  • ls -a   liệt kê tất cả các file ẩn
  • rm    xóa file
  • rmdir   xóa thư mục rổng
  • rm -rf       xóa thư mục không rỗng.
  • mv    đổi tên / di chuyển thư mục hoặc file từ nơi này sang nơi khác
  • cp   copy file hoặc thư mục
  • mkdir   tạo thư mục
  • cd   chuyển thư mục
  • pwd  xem thư mục hiện hành
  • find  tìm kiếm file
  • find  /etc  -name  inittab : tìm file có tên inittab trong thư mục /etc

Lệnh nén và giải nén

  • tar  -cvf    nén file/thư mục sang định dạng .tar
  • tar  -xvf    giải nén file .tar
  • gzip chuyển file .tar sang .tar.gz
  • gunzip chuyển file .tar.gz về .tar
  • tar -xzf  giải nén file  .tar.gz
  • tar -zxvf  giải nén file .tar.bz2
  • tar -jxvf   giải nén file .tar.gz2
Người đăng: vào lúc Không có nhận xét nào:
Nhãn:

Thứ Hai, 1 tháng 8, 2016

How to Set Static IP Address and Configure Network in Linux

Nếu bạn là một quản trị hệ thống, bạn sẽ cần cấu hình mạng cho hệ thống của bạn.

IP address: 192.168.0.100 Netmask: 255.255.255.0 Hostname: mailbox.zimbra.com.vn Domain name: zimbra.com.vn Gateway: 192.168.0.1 DNS Server 1: 8.8.8.8 DNS Server 2: 4.4.4.4
1.      Cấu hình địa chỉ IP tình trên RHEL, CentOS
/etc/sysconfig/network
/etc/sysconfig/network-scrip/ifcfg-eth0
Cấu hình “ifcfg-eh0” sẽ cấu hình giao diện mạng eth0. Nếu giao diện của bạn là “eth1” thì bạn cần cấu hình ifcfg-eth1.
Bắt đầu bạn chỉnh sửa file /etc/sysconfig/network
Vi /etc/sysconfig/network
Mở file và chỉnh sửa
NETWORKING=yes
HOSTNAME=mailbox.zimbra.com.vn
GATEWAY=192.168.0.1
NETWORKING_IPV6=no
IPV6INIT=no
Sau đó mở file:
# vi /etc/sysconfig/network-scripts/ifcfg-eth0


DEVICE="eth0"
BOOTPROTO="static"
DNS1="8.8.8.8"
DNS2="4.4.4.4"
GATEWAY="192.168.0.1"
HOSTNAME="mailbox.zimbra.com.vn"
HWADDR="00:19:99:A4:46:AB"
IPADDR="192.68.0.100"
NETMASK="255.255.255.0"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"
UUID="8105c095-799b-4f5a-a445-c6d7c3681f07"
Bạn chỉ cần thiết lập cho các thuộc tính sau:
·        DNS1 và DNS2
·        Gateway
·        Hostname
·        Netmask
·        IPADDR
Tiếp theo bạn cấu hình DNS cho hệ thống
# vi /etc/resolv.conf

nameserver 8.8.8.8 # Replace with your nameserver ip
nameserver 4.4.4.4 # Replace with your nameserver ip
Sau khi hoàn thành cấu hình xong bạn cần restart lại mạng:
# /etc/init.d/network restart  [On SysVinit]
# systemctl restart network    [On SystemD]

2.      Cấu hình IP tĩnh trên Ubuntu, Debian
Cấu hình IP tĩnh trên Ubuntu, Debian
# nano /etc/network/interfaces
Copy các dòng sau vào file
auto eth0
iface eth0 inet dhcp
Thay đổi nó giống như sau:
auto eth0
iface eth0 inet dhcp
auto eth0
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 4.4.4.4
dns-nameservers 8.8.8.8
Lưu file sau đó chỉnh sửa file /etc/resolve.conf
nameserver 8.8.8.8 # Replace with your nameserver ip
nameserver 4.4.4.4 # Replace with your nameserver ip
Lưu file và restart lại cấu hình hệ thống mạng
# /etc/init.d/network restart  [On SysVinit]
# systemctl restart network    [On SystemD]



Người đăng: vào lúc Không có nhận xét nào:
Đăng ký: Bài đăng (Atom)