fruworg/fruworg.github.io
1
0
Fork 0
mirror of https://github.com/fruworg/fruworg.github.io.git synced 2025-01-18 11:50:52 +03:00
Code Issues Packages Projects Releases Wiki Activity

shell

Browse Source
This commit is contained in:
root 2023-09-25 21:36:25 +03:00
parent c1de6f3aa8
commit 3a10515d6e
12 changed files with 47 additions and 53 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

21
content/posts/ald-pro.md
View File

@ -6,10 +6,10 @@ tags: [linux, astra, krb5]
---
## Создания сетевой видимости
```shell
<dc-ip> <dc-name>.<domain> <dc-name>
В файл `/etc/hosts` необходимо добавить ip и fqdn DC:
# /etc/hosts
```sh
<dc-ip> <dc-name>.<domain> <dc-name>
```
## Смена хостнейма
@ -18,20 +18,20 @@ hostnamectl set-hostname <dc-name>.<domain>
```
## Добавление репозиториев ALD Pro
```shell
В файл `/etc/apt/sources.list.d/aldpro.list` необходимо добавить репозиторий ALD Pro:
```sh
deb https://download.astralinux.ru/aldpro/stable/repository-main/ 1.0.0 main
deb https://download.astralinux.ru/aldpro/stable/repository-extended/ generic main
# /etc/apt/sources.list.d/aldpro.list
```
## Выставление приоритета репозиториев
```shell
В файле `/etc/apt/preferences.d/aldpro` необходимо выставить приоритет репозиториев:
```sh
Package: *
Pin: release n=generic
Pin-Priority: 900
# /etc/apt/preferences.d/aldpro
```
## Установка пакета
@ -44,6 +44,5 @@ DEBIAN_FRONTEND=noninteractive apt-get install -q -y aldpro-mp
сервер ALD Pro будет доступен по адресу: `https://<dc-name>.<domain>`
```shell
/opt/rbta/aldpro/mp/bin/aldpro-server-install.sh \
-d <domain> -n <dc-name> -p <password> --ip <dc-ip>
/opt/rbta/aldpro/mp/bin/aldpro-server-install.sh -d <domain> -n <dc-name> -p <password> --ip <dc-ip>
```

5
content/posts/astra-freeipa.md
View File

@ -7,12 +7,11 @@ tags: [linux, astra, krb5, freeipa]
## Общая настройка
### Создания сетевой видимости
На клиенте и DC необходимо в файл `/etc/hosts` добавить оба ip и fqdn:
```shell
```sh
<server-ip> <server-name>.<domain> <server-name>
<client-ip> <client-name>.<domain> <client-name>
# /etc/hosts
```
## Настройка cервера

5
content/posts/bareos-install.md
View File

@ -25,6 +25,7 @@ systemctl enable --now postgresql bareos-director bareos-filedaemon bareos-stora
### Создание пользователя для Bareos-webui и конфига клиента
Веб Bareos'а находится по адресу: `http://<bareos-ip>/bareos-webui/`
```shell
bconsole
configure add console name=<web-user> password=<web-pass> profile=webui-admin tlsenable=no
@ -34,6 +35,8 @@ exit
```
### Бэкап определённой папки
В файл `/etc/bareos/bareos-dir.d/fileset/<name>.conf` необходимо добавить настройку бэкапа определённой папки:
```shell
FileSet {
Name = "<name>"
@ -45,8 +48,6 @@ FileSet {
File = "<directory>"
}
}
# /etc/bareos/bareos-dir.d/fileset/<name>.conf
```
## Конфигурация клиента

11
content/posts/cifs-automount.md
View File

@ -10,12 +10,12 @@ apt install cifs-utils -y
```
## Создание файла с данными УЗ
```shell
В файл `/root/.smbuser` необходимо добавить данные УЗ для подключения к шаре:
```sh
username=<username>
password=<password>
domain=<domain>
# /root/.smbuser
```
## Смена прав на файл с данными УЗ
@ -24,10 +24,9 @@ sudo chmod 0400 /root/.smbuser
```
## Развёртывание
```shell
В `/etc/fstab` необходимо добавить строку подключения к шаре:
```sh
//<address> /<folder> cifs credentials=/root/.smbuser,uid=<uid>,gid=<gid> 0 0
# /etc/fstab
```
## Монтирование всех директорий

7
content/posts/dhcp-resolv.md
View File

@ -6,14 +6,13 @@ tags: [linux]
---
## Конфигурация клиента
Неприятно, когда конфиг не даёт поменять себя ручками, да?
В `/etc/dhcp/dhclient.conf` необходимо добавить строки перезаписи:
```bash
```sh
supersede domain-name-servers <dns-1>, <dns-n>;
supersede domain-name "<domain.local>";
# /etc/dhcp/dhclient.conf
```
```bash
```shell
systemctl restart networking
```

6
content/posts/github-ssh-auth.md
View File

@ -6,13 +6,13 @@ tags: [linux, git, ssh]
---
## Генерация ключа
```bash
```shell
ssh-keygen -t ed25519 -C "<your>@<ema.il>"
```
## Вывод публичного ключа
```bash
```shell
cat ~/.ssh/id_ed25519.pub
```
@ -22,6 +22,6 @@ cat ~/.ssh/id_ed25519.pub
## Аутентификация в GitHub
```bash
```shell
git remote set-url origin git@github.com:<username>/<reponame>.git
```

8
content/posts/ip-command.md
View File

@ -5,25 +5,25 @@ description: Команда ip в Linux
tags: [linux]
---
## Показать все интерфейсы
```bash
```shell
ip a
ip l
```
## Показать информацию по конкретному интерфейсу
```bash
```shell
ip a show <interface>
ip l show <interface>
```
## Изменить статус сетевого интерфейса
```bash
```shell
ip l set <interface> down
ip l set <interface> up
```
## Добавить или удалить адрес
```bash
```shell
ip a add <ip-address/mask> dev <interface>
ip a add brd <ip-address/mask> dev <interface>
ip a del <ip-address> dev <interface>

17
content/posts/linux-krb5.md
View File

@ -27,16 +27,15 @@ hostnamectl set-hostname <hostname>
```
### Правка файла hosts
Вместо правки файла hosts можно поднять DNS-сервер и сделать записи там.
```shell
Вместо правки файла `/etc/hosts` можно поднять DNS-сервер и сделать записи там.
```sh
<server-ip> <server-name.domain.name> <server-name>
<client-ip> <client-name.domain.name> <client-name>
# /etc/hosts
```
### Редактирование конфига Kerberos
```shell
В `/etc/krb5.conf` необходимо добавить данные а реалме и kdc:
```sh
[libdefaults]
default_realm = <DOMAIN.NAME>
@ -51,8 +50,6 @@ hostnamectl set-hostname <hostname>
[domain_realm]
<domain.name> = <DOMAIN.NAME>
.<domain.name> = <DOMAIN.NAME>
# /etc/krb5.conf
```
## Создание нового реалма (на сервере)
@ -70,10 +67,10 @@ quit
```
### Разрешение административных прав
```shell
<admin-name>/admin
Добавляем администратора в `/etc/krb5kdc/kadm5.acl`:
# /etc/krb5kdc/kadm5.acl
```sh
<admin-name>/admin
```
## Получение билета

6
content/posts/linux-network.md
View File

@ -5,7 +5,7 @@ description: Путём правки конфигурационных файло
tags: [linux]
---
## Настройка DNS и домена
```bash
```shell
search <domain>
nameserver <dns-server>
@ -13,7 +13,7 @@ nameserver <dns-server>
```
## Статика
```bash
```shell
auto <interface>
iface <interface> inet static
address <ip-address>
@ -24,7 +24,7 @@ iface <interface> inet static
```
## DHCP
```bash
```shell
auto <interface>
iface <interface> inet dhcp

8
content/posts/pfx-to-pem.md
View File

@ -6,24 +6,24 @@ tags: [linux, tls]
---
## Извлечение сертификата и ключа
```bash
```shell
openssl pkcs12 -in <tls>.pfx -out <tls>.pem -nodes
```
## Извлечение сертификата
```bash
```shell
openssl pkcs12 -in <tls>.pfx -clcerts -nokeys -out <cert>.pem
```
## Извлечение ключа
```bash
```shell
openssl pkcs12 -in <tls>.pfx -nocerts -out <key>.tmp.pem
```
## Обеспароливание ключа
```bash
```shell
openssl rsa -in <key>.tmp.pem -out <key>.pem
```

4
content/posts/run-nologin.md
View File

@ -8,13 +8,13 @@ tags: [linux]
В найденых файлах необходимо закомментить все строки с pam_nologin.so.
```bash
```shell
cd /etc/pam.d
nano $(grep -Rl "pam_nologin.so")
```
## Перезагружаем машину
```bash
```shell
init 6
```

2
content/posts/windows-disable-shutdown.md
View File

@ -6,7 +6,7 @@ tags: [windows]
---
## Отключение
В ветке реестра выставить значение value на 1.
```
```sh
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Start\HideShutDown
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Start\HideRestart
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Start\HideSleep