Radek Hnilica Radek Hnilica
Contents
1. a raS 116 15 Zaj mav programy pro administr tory eese rennen nemen enne 120 16 Ukl d n a organizace dat 5 rrt rre rrt reto Ere EET prava 121 17 JE E 124 VB SPL VA ODELOIE IM 125 19 D lkov spr va TIG z sov lsp rn 127 20 Startov n Tani D a OE ETA EEE E E EEE ETA 133 21 Debian From Scratch DES Jeers nitorem rte E E E e E E EEE desee oo 135 DD SGI T EA AE E EAE A AANA TAE 136 23 Po ta e Macintosh fy Appl sssrinin iE ee TEARS o 137 WUD SUG E E E EI T P A E A T E EEN A a 138 DA KG UI E M 139 25 BINA TTA on vono K nK K eee ARK OPAK nn nan 156 26 Lad n sledov n a testov n s t o o ocovoonnvovvoon nn eeernnnn eernn ee ren neo KK SE KKK KR ARR KKK nennen en 165 27 Virtu ln priv tn s t VPN ecsetet siarter antee erei ide ener nnne nnne nnne nnne nnns 172 28 MikroTik qm 229 29 Routery switche CISCO ette m Eu orrn Erroren r o Tro dp beer rtp iS Dor ERE ERREUR EE epe Ee EE keel 233 BO BAS rm Ot secs vce rada 234 31 SNMP Simple Network Management Protocol esee 236 Ib Novi 237 32 Certifik ty a certifika n2. sub Oxbffffb40 212 96 165 121 32 0 212 96 165 122 32 0 proto any dir in db 0x809bf90 212 96 165 122 32 0 212 96 165 121 32 0 proto any dir out sub Oxbffffb40 212 96 165 121 32 0 212 96 165 122 32 0 proto any dir in db 0x80a0f20 212 96 165 121 32 0 212 96 165 122 32 0 proto any dir out sub Oxbffffb40 212 96 165 121 32 0 212 96 165 122 32 0 proto any dir in db 0x80a1220 212 96 165 122 32 0 160 218 179 137 32 0 proto any dir out sub Oxbffffb40 212 96 165 121 32 0 212 96 165 122 32 0 proto any dir in db 0x809f398 160 218 179 137 32 0 212 96 165 122 32 0 proto any dir out sub 0Oxbffffb40 212 96 165 121 32 0 212 96 165 122 32 0 proto any dir in db 0x809f770 212 96 165 122 32 0 212 96 165 120 32 0 proto any dir out sub Oxbffffb40 212 96 165 121 32 0 212 96 165 122 32 0 proto any dir in db 0x809f9a8 212 96 165 120 32 0 212 96 165 122 32 0 proto any dir out no new in bound policy found 212 96 165 121 32 0 212 96 165 122 32 0 proto any dir in acquire 212 96 165 122 32 0 212 96 165 121 32 0 proto any dir out failed to get sainfo 3DES CBC DES CBC rejected authmethod DB prop 1 trns 1 Peer prop 1 trns 4 pre shared key RSA signatures rejected hashtype DB prop 1 trns 1 Peer prop 1l trns 4 SHA MD5 no suitable proposal found failed to get valid proposal failed to process packet rejected enctype DB prop l trns 1 Peer prop l trns 4 27 2 6 7 DalSi pokus s WinXP Zdro
3. l nek http ou800doc caldera com en NET_ipsec roadwarrior html d le popisuje konfiguraci programu SonicWALL VPN Client na MSWindows jako road warriora Vypad e popisuje moji situaci 27 2 3 Pozn mky k racoon Konfigura n a jin soubory psk txt Soubor obsahuje sd len kl e pou van metodou Pre shared key authentication Soubor obsahuje p ry identifik tor sd len kl Ka d p r je na samostatn m dku V prvn m sloupci je identifik tor a ten je libovoln m po tem mezer i tabel tor odd len od druh ho sloupce kde je kl dky za naj c znakem jsou pova ov ny za koment a ignorov ny Kl kter za n znaky 0x je interpretov n 2x7 jako hexadecim ln slo 191 Kapitola 27 Virtu ln priv tn s t VPN Pozn mka Vlastn kem souboru mus b t proces racoon a tento soubor mus b t iteln jen pro n j T j mus b t chr nen p ed ostatn mi u ivateli syst mu pikachu etc racoon chmod 400 psk txt pikachu etc racoon ls l psk txt rW 1 root root 140 Dec 6 11 07 psk txt Uk zka obsahu souboru prevzat z manu lov ch str nek 10 160 94 3 mekmitasdigoat 172 16 1 133 0x12345678 194 100 55 1 whatcertificatereally 3ffe 501 410 ffff 200 86ff fe05 80fa mekmitasdigoat 3ffe 501 410 ffff 210 4bff fea2 8baa mekmitasdigoat foo kame net mekmitasdigoat foo kame net hoge etc racoon racoon conf Konfigura n
4. V p kladu nejsou o et eny v echny chybov stavy a lze ud lat adu vylep en Nap klad p ed zobrazen m tabulky testovat jsou li v datab zi v bec n jak dky a kdy ne zobrazit m sto tabulky informuj c zpr vu Je mo n tak s vyu it m CSS zobrazit tabulku prou kovan sv tlej mi a tmav mi prou ky 73 8 5 P ihla ov n Jeden z kol kter pot ebujeme asto e it je p ihla ov n do webu P ihla ov n jsem zat m e il na jednoduch m principu Ten spo v v kontrole u ivatelsk ho jm na v sezen session Nen li v sezen definov no u ivatelsk jm no username p esm ruji klienta na p ihla ovac str nku login kll Ve str nce kter je chr n na uvedu tedy n sleduj c od kontroluj c p tomnost u ivatelsk ho jm na v session lt o x Check if user is logged in Redirect to login if otherwise x username session get session username if username response redirect response login kl1 oe V Str nka pro zad v n jm na a hesla je v souboru login k11 P ihla ovac formul x static char xusername NULL static char password NULL 5 gt lt 5 get list of arguments vars t xargs request get args request username vars get value args username 5 gt lt html gt lt head gt lt title gt Login lt title gt lt link rel stylesheet href kl css t
5. 31 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu 6 9 7 3 Nasazen j dra 2 6 x resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp 6 9 7 3 1 Pou it Debian Backports Backports ORG http www backports org resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Do etc apt sources list si p id me pot ebn zdroje deb file home mirror backports debian woody kernel source 2 6 0 kernel package a nainstalujeme zdroje a pot ebn n stroje apt get update apt get install kernel source 2 6 0 kernel tree 2 6 0 kernel doc 2 6 0 kernel patch 2 6 0 apt get install reinstall kernel package V dokumentaci k bal ku kernel package v adres i usr share doc kernel package jsou pak pops ny postupy 6 9 7 3 1 1 P eklad pod u ivatelem resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp mkdir kernel cd kernel tar xjf usr src kernel source 2 6 0 tar bz2 cd kernel source 2 6 0 make menuconfig make kpkg clean fakeroot make kpkg revisionzyoda 1 kernel image U U dn U U U U P elo en modul export MODULE LOC HOME kernel modules FIXME 6 9 7 4 P eklad j dra 2 4 26 s podporou HTB resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp J dro p ekl d m na virtu nl m stroji deb z bal k z backport
6. mkdir p git stravenky cd git stravenky git init Initialized empty Git repository in git mkdir projekt cd project git init nitialized empty Git repository in git ocal mkdir projekt ocal cd projekt ocal git init ocal touch README ocal git add README ocal git commit m Initial commit ocal cd ocal git clon bare projekt projekt git ocal ssh r projekt git git server ocal rm r projekt projekt git ocal git clone ssh git server projekt git master 67 7 5 Public repository git server Odkazy Setting up a public repository http www kernel org pub software scm git docs user manual html setting up a public repository Setting up a git repository which can be pushed into and pulled from over HTTP S http www kernel org pub software scm git docs howto setup git server over http txt Git on the Server http progit org book ch4 0 html z knihy Pro Git Setting Up a Git Server http blog commonthread com 2008 4 14 setting up a git server by Ben Wyros dick 2008 03 13 Nejd ve protokoly zp soby kter mi m eme na e reposit e publikovat Lok ln na souborov m syst mu Adres git v na em projektu je t mto reposit em P stupem pomoc SSH Protokolem GIT 437 Kapitola 67 Spr va zdrojov ho k du SCM P es WWW server pomoc HTTP M eme publikovat reposit bez pou it programu git i je
7. vc el minor mode map alist Don t use it if it s void vc cancel version Doc fix Jeden z znam popisuje n kolik zm n ka d n dal m dku Cj FIXME M x change log merge FIXME Ctrl x backward page FIXME Ctrl x forward page FIXME Meta backward paragraph FIXME Meta forward paragraph FIXME Esc h mark paragraph FIXME Ctrl x a add change log entry Pom h udr ovat z znamy o proveden ch zm n ch v programu souboru P edpokl d funkce e m me k dispozici soubor do kter ho prov d me chronologicky z znamy popisuj c individu ln zm ny 545 sk Kapitola 88 Editory programy pro editaci textu Implicitn jm no tohoto souboru je ChangeLog a je ulo en o ek v n ve stejn m adres i jako editovan soubory Nalezne soubor zm n ChangeLog a p id do n j z znam pro dne n den soubor a FIXME defun Ctrl x 4 a add change log entry other window P kaz vlo novou polo ku z znam pro aktu ln editovan soubor do den ku zm n souboru ChangeLog Je li parametr prom nn add log keep changes together ne nil p kaz vlo z znam do ak tu ln ho rad ji ne aby otev ral nov z znam Je li parametr prom nn change log version info enabled ne nil p kaz p d do hlavi ky slo verze Tot slo z sk prozkoum n m prvn desetiny souboru 10 s pou it m regul rn ho v razu V prom nn change log versi
8. S_NICE S_FLAGS lock nproc ULIMIT H u 256 n 1024 S CAPS CAP NET RAW NOTx DNS domain name for NIS only S_DOMAINNAME Do takto vytvo en ho virtu ln ho serveru jsem vstoupil vserver tree enter a m eme pracovat 8 2 6 4 Vytvo en virtu ln ho serveru kiki na po ta i oritu resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Nejd ve si st hneme skript pro vytv en virtu ln ch server cd bin wget http www paul sladen org vserver debian debian newvserver sh chmod u x debian newvserver sh a uprav me debian newvserver sh orig Sat Apr 3 19 15 52 2004 debian newvserver sh Sat Apr 3 19 27 40 2004 10 7 10 7 Configurable items Root directory of your virtual servers probably shouldn t change this VSERVER ROOT vservers VSERVER ROOT var lib vservers Packages to install in addition to the base defaults MUST INCLUDE ALL DEPENDENCIES seperated by commas 08 28 13 28 13 Qe 4 Architecture overide on non Debian host such as Redhat otherwise dpkg will detect whether we are i386 powerpc sparc etc ARCH ARCH i386 Which debian distribution warning this has only been tested with woody DIST woody Local or nearest location of a debian mirror must include the debian MIRROR http ftp uk debian org debian MI
9. Set WebExternalAuth 1 Set WebFallbackToInternalAuth 1 Prvn dek oznamuje RT e se m spolehnout na extern autentikaci kterou bude prov d t Apache a p ed jm no u ivatele v prom nn Druh dek je pro p pad nefunk n ho LDAP serveru I kdy nefunguje li LDAP server nepust Apache nikoho k RT 49 1 5 SOL datab ze Jako SOL datab zi pou v m firemn SOL server jen je provozov n pod PostgreSOL ve verzi 7 2 1 2woody8 kter be na serveru s aliasem sql Na sql serveru jsem do souboru etc postgresql pg hba conf p idal st Reguest Tracker 3 0 on virtual server rt3 firma cz host PES 10 16 66 130 295 255 255 255 password host templatel 10 16 66 130 255 255 255 255 password z MZ Prvn dek povoluje p stup k datab zi rt3 zen heslem Kde ip adresa 10 16 66 130 je adresou serveru rt firma cz Druh dek pak povoluje p stup ke ze stejn ho serveru rt firma cz k datab zi templatel jen je pou v na v pr b hu zakl d n a vytv en datab ze rt3 Po vytvo en jej m eme vypustit 49 1 5 1 PostgreSOL Z lohov n datab ze prov d m na SOL serveru pravideln ka dou noc Pou v m k tomu jednoduch skript bin sh Create a daily backup of rt3 database cd var lib postgres pg_dump clean blobs format C U rt3user rt3 gt backup rt3 date F Import datab ze psal f dumps export sgl templatel pg restore v rt3 dump
10. Tip Pokud pou v me program make m eme V makefile definovat c l archivuj archivuj cd tar cf PROJEKT bzip2 best gt ARCHIV PROJEKT date F tar bz Prom nn PROJEKT obsahuje n zev projektu a prom nn ARCHIV pak adres do kter ho se zapisuj archivn verze Takov to zp sob spr vy zdrojov ch k d je ov em zna n primitivn m velk n roky na diskov prostor a velmi patn se v n m orientuje Proto ji v rann ch dob ch vznikl prvn syst m spr vy verz SCCS Takov to syst m sleduje samotn zm ny ve zdrojov m k du a umo uje n m ci jak se tento m nil v ase rozum jte mezi jednotliv mi verzemi Pozn mka Syst m spr vy verz je program i sp e skupina program kter umo uje zaznamenat a sle dovat celou historii zm n ve sdrojov ch souborech Pozn mka UNIX nebyl jedin m opera n m syst mem a SCCS zcela jist nebyl prvn m programem sv ho druhu Ale programy jen nejsou b n dostupn na Linuxu UNIXu nejsou p edm tem tohoto dokumentu Pozn mka Syst m spr vy verz je program i sp e skupina program kter umo uj zaznamenat celou historii zdrojov ch soubor Tedy zaznamenat v echny zm ny kter mi soubory pro ly s mo nost z skat kter 423 x x Kapitola 67 Spr va zdrojov ho k du SCM oukoliv revizi t chto soubor M eme se tak pod vat jak byl obsah zdrojov ch soubor p
11. V adres usr share doc openvpn examples easy rsa najdeme skripty uk zkov certifika n autor ity P ekop roval jsem si tedy cel adres k sob do firma tatofirma ovca T mto zp sobem mohu udr o vat v ce cartifika n ch autorit pro r zn firmy i r zn pou it Sou st uk zkov CA je velmi dobr popis v soubor R EADM E gz N sleduj c postup z tohoto popisu vych z Uprav me hodnoty v souboru s prom nn ma vars tak aby odpov dali na im pot eb m Pot vytvo me certi fika n autoritu var s clean all build ca Vytvo en kl e certifik tu pro stroj je jednoduch build reg stroj sign reg stroj Z sk me soubory stroj crt a stroj key V prvn m je ve ejn certifik t a v druh m soukrom kl 225 Kapitola 27 Virtu ln priv tn s t VPN 27 4 3 Konfigurace server v ce klient Jako v dycky uvedu obr zek konfigurace Obr zek 27 8 Obr zek konfigurace Linux server WinXP roadwarrior I N T E R N E T lan 212 96 165 119 28 ethl 212 96 165 122 28 aay TE I F post F Virta 10 16 65 1 20 eth0 10 16 66 53 19 LAN lan 212 96 165 120 28 lan 212 96 165 118 28 wickie voda jirka virt 10 16 65 1 20 virt 10 16 65 1 20 Franti ek mi laskav poskytnul svou konfiguraci Franti k v etc openvpn vpn server conf Konfigurak pro
12. V n sleduj c uk zce jsem spojil dv metody omezen p stupu Prvn je pomoc IP adresy odkud dotaz na www str nky p ich z V dan m p pad povolujeme p stup z IP adres 192 0 2 1 a 192 0 2 16 az 192 0 2 31 vyjma adresy 192 0 2 21 Druh blok p kaz konfuguruje omezen p stupu heslem V souboru etc apache2 passwd jsou hashe hesel a p kazem Require user k me kte z u ivatel maj k adres i p stup lt Directory var www karel gt AllowOverride None zen p stupu IP adresou u ivatele Order allow deny Allow from 192 0 2 1 192 0 2 16 28 Deny from 192 0 2 21 zen p stupu heslem AuthType Basic AuthName Tajne informace AuthUserFile etc apache2 passwd Reguire user karel ivana lt Directory gt 313 Kapitola 43 WWW Servery Hesla v souboru udr ujeme programem htpasswd P i vytv en prvn ho u ivatele soubor vytvo me htpasswd c etc apache2 passwd karel passwd P i p id v n dal ch u ivatel nebo p i zm n hesla st vaj c ch pou ijeme p kaz htpasswd etc apache2 passwd ivana passwd Abych si odd lil konfigurace zapasal jsem cel blok p kaz tak jak je uveden v e do souboru etc apache2 conf d karel Pokud nem eme pou t konfigura n soubory apache nap klad publikujeme na serveru kde nem me admin istr torsk p stup a jsme jen b n u ivatel pou ijeme mo nost ulo it konfiguraci do
13. dce m eme pou t n sleduj c jednoduch cyklus s p es m rov n m standardn ho vstupu bin sh while IFS t read name valu do echo name value done lt cesta k souboru xx wis Uveden p klad n m poslou jen v jednodu ch p padech Ve slo it j ch naraz me na omezen p esm rov n standardn ho vstupu Pokud pot ebujeme na tat soubor v n kolika p kazech read a ukl dat si zji t n informace do prom nn ch s uveden m mechanismem nevysta me Probl m na kter naraz me je probl mem vno en ch shell Aby v echny p kazy read etly z jednoho souboru mus me p esm rov n vstupu u init uzav en m cel ho bloku p kaz do vno en ho shellu pomoc kulat ch z vorek Vstupn soubor pak na konci p esm rujeme do tohoto bloku Uvnit vno en ho shellu ale nen mo no modifikovat prom nn vn Tak e pokud budeme prov d t nap klad vyhled v n maxima i v po et sou tu hodnot S n sleduj c konstrukc neusp jeme maximum 0 365 Kapitola 60 bash read line while read name valu maximum done lt SIFILE maximum je zde 0 e en m t to situace je vyu it mo nosti p kazu read na tat vstupn v tu z jin ho deskriptoru ne standardn ho vstupu Takto m eme konstruovat mnohem slo it j algoritmy kdy teme z v ce soubor najednou a ten data kombinujeme Nejd ve tedy jak bude v
14. dkov tisk rny znaky ze stejnou kou monospace Tento byl pod n zvem nroff portov n na prvn UNIX a posl ze roz en v programu troff pro sazbu text se znaky s prom nnou r znou kou K samotn mu s zec mu programu m me k dispozici adu dal ch jen realizuj n kter sti form tov n a sazby pro speci ln ely a nebo pom hal s udr ov n m rejst k a index e groff front end for the groff document formatting system troff eqn grn pic refer soelim tbl format tables for troff grap 100 1 1 Knihovny maker Pro groff existuje n kolik knihoven maker Tabulka 100 1 Knihovna maker pro groff ozna en pops man referen n pr ru ky dokumentace po ta vhodn pro zpr vy dopisy knihy u ivatelsk me edn dokumentace mm makra jsou sj tj gt o P kompatibiln s p vod mi makry v DWB asopiseck l nky konferen n p sp vky mdoc m 100 1 1 1 ms Makra pro tituln str nku man ms mm me mom 582 Kapitola 100 Sazba RP no Specifukuje form t dokumentu Pl FIXME DA FIXME ND FIXME TL Titulek dokumentu AU Jm no autora Je mo no zadat v ce autor AI Instituce autora Je mo no specifikovat v ce instituc AB no Za tek abstraktu Volba no potla uje tisk slova ABSTRACT nad
15. dku gt Odstranit lt button gt lt button name edit value kl dku gt Upravit lt button gt lt td gt 2 MZ Kl dku je hodnota kter jednozna n identifikuje data na dku M e to b t nap klad id pole z datab ze nebo jen slo dku tabulky Atribut name pak identifikuje operaci kterou s dan m dkem chceme prov st T m m me pops na vstupn pole formul e a tla tka a zb v n m zajistit zpracov n dat z odeslan ho formul e 485 Kapitola 73 Programov n webov ch aplikac v KLone if reguest get arg reguest new U ivatel stiskl tla tko Zapsat na poslend m dku tabulky Vybereme tedy z reguest pole dny a limit a zap eme nap klad do datab ze lse if key request get arg request remove 2 Odstran me tento f dek z datab ze lse if key request get arg request edit Zajist me tedy zobrazen formul e s daty jednoho dku 73 9 Pozn mky k funkc m 73 9 1 Datab ze hesel u pwd init u pwd term e u pwd auth user g pwd const char x usr const char xpwd e u pwd retr const char xpwd const char user amp user rec u pwd rec get opaque user rec Od verze 2 1 0 obsahuje KLone funkce pro pr ci s datab z hesel Datab ze m jednoduchou strukturu name mdShash rest Datab ze je ulo ena v souboru bu to v samotn aplikaci nebo ji lze p esm rovat na soubor na filesyst m
16. mkdir ca mkdir ca newcerts mkdir ca private chmod 0700 ca private D le si vytvo me index certifik t a inicializujeme jejich po itadlo touch ca index txt echo 01 gt ca serial Rovn nastav me p stupov pr va aby se k na certifika n autorit nedostal nikdo jin Znalost kl e by mu titi umo nila vyd vat fale n certifik ty chmod 0700 firma ca chmod 0700 ca 239 Kapitola 32 Certifik ty a certifika n autorita M me vytvo eny adres e a vytvo me samotnou certifika n autopritu cd firma ca openssl reg config openssl cnf new x509 out cacert pem keyout cakey pem days 7500 new P i vytv en kl e certifika n autority jsme vyzv ni k zad n p stupov fr ze k tomuto kl i Pomoc fr ze je samotn kl za ifrov n tak e dostane li se k n mu nepovolan posoba nem e jej bez znalosti fr ze pou t Tuto fr zi je ov em nutno zad vat kdykoliv se kl pou ije tedy p i podepisov n ka d dosti o certifik t Jsme l si jist e se k na emu kl i nikod nedostane a pot ebujeme li podepisov n automatizovat m em za ifrov n kl e pomoc p stupov fr ze vypnout p ep na em nodes FIXME Upozornil bych na pou it p ep na e des3 kter zajist e samotn kl bude za ifrov n pomoc p stupov fr ze Toto je d le it neb kdyby se n kdo dostal k souboru s kl em pot eb
17. puppet centralised configuration management for networks 0 24 5 3 Lenny slack configuration management program for lazy admins 0 15 2 3 Lenny 14 1 mon section id mon Program mon slou ke sledov n dostupnosti s t a jej ch slu eb Z kladn m v stupem jsou vol n alarm skript Je implementov no n kolik skript pos laj c ch alarmy emailem pagerem zapisuj c do den ku Dal skripty je mo no dopsat dle pot eby Stejn m zp sobem tedy skripty jsou e eny 1 kontroly jednotliv ch typ slu eb V z kladn sad je ping http ftp dns Instalace na Debian Woody je velmi jednoduch apt get install mon Bal ek mon 0 99 2 2 si v r mci z vislost p iinstaloval n kolik perlovsk ch knihoven libconvert ber per1 1 31 1 1ibmon per1 0 11 2 libtime hires per1 1 20 4 libtime period per1 1 20 7 K z kladn mu bal ku je t eba doinstalovat adu dal ch podle pou t ch monitor slu eb U popisu monitor tyto bal ky uvedu Konfigura n soubory se nach zej v adres i et c mon Jsou to tyto soubory auth cf FIXME 116 mon cf Kapitola 14 Server monitoring FIXME D le se zde je t nach z adres monshow K z kladn mu bal ku mon jsem p iinstaloval bal ky ping libnet dns perl P klad 14 1 Uk zka st konfigura n ho souboru etc mon mon cf alertdir mondir maxprocs histleng randstar
18. read name pass uid gif gecos home shelll do if d home then echo Creating home for Sname Shome mkdir p home chown customer customer home chmod 700 home fi done 279 Kapitola 36 FTP FIXME Popsat u it direktivy CreateHome a ji n kde nasad m 36 2 WU FTP FIXME etc ftpaccess etc ftphosts etc ftpusers u ivatel kte nemaj pr vo pou vat FTP 280 Kapitola 37 Internet Relay Chat ablona pro nov kapitoly chapter id fragment irc condition author 37 1 IRC klienti J osobn pou v m u n jakou dobu XChat 37 1 1 IRSSI Odkazy How to use screen and irssi http lizzie spod cx screenirssi shtml IRSSI je termin lov IRC klient Tedy klient kter b v alfanumerick m termin lu a nepot ebuje k provoz X Server 37 2 Boti Odkazy a zdroje bobot http unknownlamer org code bobot html Bobot http savannah nongnu org projects bobotpp 37 2 1 plum IRC bot psan v Jav 37 2 2 madoka Odkazy a zdroje The madoka project http www madoka org IRC personal proxy server stationing on the IRC net with logging and some bot plugins included K 2003 09 04 jsou v distribuci debianu dostupn bal ky madoka 4 2 3 1 stable madoka 4 2 7 1 testing unstable Dokumentace k programu madoka je t m v hradn v japon tin MM Po spu t n te madoka obsah prom nn prost ed MADOKADIR a v zde u
19. shodn pro ob strany 27 1 1 P eklad a instalace Proto e si pro vlastn pot ebu v dycky p ekl d m j dro s m nemohu vyu vat ady p elo en ch bal k jen maj zkou vazbu pr v na j dro Z tohoto d vodu jsem si taky p ekl dal CIPE Po nainstalov n zdroj a rozabalen jsem je zkompiloval spolu s ostatn mi moduly p kazem export PATCH THE KERNEL NO make kpkg clean make kpkg append to version yoda revision 1 modules image Nainstalovany modul p kn funguje Po n jak dob jsem pot eboval pou t j dro 2 4 22 CIPE ov em ne el s t mto j drem p elo it Brzy jsem zjistil e j dro 2 4 22 v Debianu nen ist vanilla j dro od Linuse ale je v voj i Debianu upraveno Zcela jist jsou do n j portov ny n jak v ci z jader 2 6 0 pre Vyvstal probl m jak CIPE s t mto j drem p elo it Mo nost pou it vanilla j dra jsem si ponechal a jako posledn mo nost a jal se hledat e en Upravil jsem soubor usr src modules cipe cipe output c n sleduj c m zp sobem diff u output c orig output c patch cipe 1 5 4free 6 for kernel 2 4 22 part2 173 Kapitola 27 Virtu ln priv tn s t VPN Zb valo do e it jak m zp sobem a kde definuji identifik tor LINUX 26 kter oznamuje e se jedn o j dro do kter ho byly p eps ny n kter v ci z j dra 2 6 0 pre Prvn pokus byl zav st tento identifik tor v souboru usr src linux include l
20. sla jedotliv ch vol n najdeme v hlavi kov m souboru usr include asm unistd h V p pad architektury intel amd jsou to hlavi kov soubory usr include asm unistd_32 h a usr include asm unistd 64 h 510 Tabulka 75 1 Tabulka vybran ch syst mov ch vol n j dra eax n zev EE parametry OO ssresatsysal ebXestruetpt BESC 1 Sys exit 3 sysread 4 Sys Write 5 sys_open sys_close sys_waitpid sys_creat P 9 fsystink 10 symlink PP AE EE g I2 fysen ooo 13 systime 4 sysmknod as ssemma 16 sys_Ichown sys_break 18 sysoldtat 162 sys manoseep o O pread64 oa 181 pwrite64 SyS_ sys 321 sys signal J OP 322 sys timerfd create 323 syseventfd O O sysfallocate perm deii KK i Kapitola 75 Programov n v assembleru write Jm no write Uk zky pou it P klad 75 1 Pou t 32 bitov ho vol n write movl 4 eax f sys write ebx fd ecx ptr edx len movl 1 ebx stdout leal msg ecx Message start point movl len edx Message lenght int 0x80 call kernel 75 4 3 64 bitova volani jadra architektury amd64 x86 64 Odkazy Basic differences between x86 Assembly and X86 64 Assembly http www milwOrm com papers 110 Gentle Introduction to x86 64 Assembly http www x86 64 org documentation assembly Tabulka 75 2 m iui endMeasure mov rsi string mov rax l sysc
21. ste n sv pozn mky kter jsem si nikdy po dn nevedl V sledkem je tento nesourod text Sna il jsem se a sna m se zapisovat si postupy kter jsem pou il sys a informace kter jsem z skal Zna n st textu je velmi prost a je mi jen vod tkem a p ipom nkou jak jsem co d lal N kde jsem se ale sna il a trochu se i rozepsal v cel ch v t ch Tento dokument je k dispozici v n kolika r zn ch form tech Jako v cestr nkov HTML dokument index html postsriptov unix ps i PDF unix pdf soubor form tovan na velikost pap ru A4 HTML verzi je mo no z skat tak zabalenou pro offline ten FIXME P idat do v stupn ho adres e bal ek v ech html str nek FIXME P idat do v stupn ho adres e tak Postsript a PDF Pozn mky autora jsou jen v autorsk verzi dokumentu Nejsou ur eny k publikaci ale popisuj v ci souvisej c s vytv en m dokuemntu Tato kniha vznikala postupn v pr b hu mnoha let za al jsem na n pracovat n kdy v roce 2001 kdy jsem vzal v echny sv pozn mky vytvo en v p edchoz ch letech a p evedl je do form tu DocBook XML tehdy je t SGML Tento dokument je souhrnem v ce i m n souvisl ch pozn mek a text hlavn u LINUXu ale i jin ch sys t mech Byl vytvo en v pr b hu mnoha let a ve sv podstat je to pozn mkov se it jen jsem psal a p i hlavn pro svou vlastn pot ebu V pr b hu pr ce na tomto dok
22. FIXME 60 19 4 Ridici struktury 60 19 4 1 Podm n n v tven skriptu Z kladn konstrukc je podm n n vykon n p kazu i bloku p kaz Jeho struktura vypad n sledovn if program then p kazy fi Kde program zde figuruje jako podm nka Je spu t n a na z klad jeho n vratov hodnot jsou i nejsou vykon ny p kazy mezi then a fi FIXME Popsat v znam n vratov ch k d Program uvedan v sti podm nky p kazu if se spust a jeho n vratov hodnota ur uje kter v tev se provede N vratov hodnoty programu v roli podm nky jsou 384 Kapitola 60 bash 0 true pravda e 1232255 false nepravda if condition then command elif condition then command else defualt command fi if f soubor then else fi case v in wr i i esac D le uvedu jednoduch p kalady uk zky pou it M me hodnotu v prom nn v jen prezentuje pravdivostn hodnotu O true 1 false v 0 if v then Tato st se provede jen pro v 0 else Tato st se provede jen pro v 0 fi 60 19 4 2 Cykly Nekone n cyklus while do done for arg in list do command done while condition 385 Kapitola 60 bash do command done until condition do command done 60 19 5 Aritmetika v bashi Aneb po t me s bashem resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp 2
23. KLONE VERSION 2 0 0 webapp content is in webapp the current dir WEBAPP DIR CURDIR webapp include klapp mk klapp mk wget O 8 c http koanlogic com klone klapp 2 0 0 mk Uveden Makefile je minim ln Pokud budeme pot ebovat n jak dal nastaven zde je budeme ps t Pro za tek ov em pln posta 3 V adres i na aplikace src dbed spust me make cd src dbed make Tento p kaz st hne cel v vojov prost ed 1 se zdroji jednoduch aplikace Hello World Tato slou jako ablona pro dal v voj a samoz ejme tak pro ov en e n m v e funguje jak se p esv d me v n sleduj c m kroku 4 Vznikl program kloned s na aplikac si odzkou me kloned F firefox http localhost 8080 P ep na F zajist Ze d mon kloned se spou t na pop ed Prohl e tedy spou t me z jin ho ter min lu nebo ji spu t n mu prohl e i zad me url http localhost 8080 5 V t to chv li m me sta en cel prost ed a p elo enou vzorovou aplikaci M eme tedy zapo t s v vo jem upravov n m t to vzorov aplikace Jej zdroje jsou v adres webapp www V na em konkr tn m p pad tedy v src dbed webapp www 73 3 Vytvo en jednoduch aplikace s pou it m dev kitu Nejd ve si uk eme jak vytvo it jednoduchou aplikaci s pou it m dev kitu P epneme se do adres e kam jsem dev kit rozbalili
24. UIDPLUS X NON HII C OK Completed LOGOUT BYE LOGOUT received OK Completed O X 0 o 246 ERARCHICAL R ENAM sk 33 1 2 1 Pr kazy CAPABILITY Kapitola 33 Elektronick po ta e mail Na tento p kaz n s IMAP server informuje o sv ch mo nostech x OK sunrise Cyrus IMAP4 v1 5 19 server ready CAPABILITY CAPABILITY IMAP4 IMAP4revl ACL QUOTA LITI w ERAL NAM ESPAC UIDPLUS X NON HII a OK Completed LOGIN Slou k p ihl en x OK sunrise Cyrus IMAP4 vl 5 19 server ready a LOGIN uzivatel heslo a OK User logged in LOGOUT Odhl en od serveru a LOGOUT x BYE LOGOUT received a OK Completed Connection closed by foreign host LIST SELECT FETCH Dal p kazy jsou STORE EXPUNGE 33 1 3 SMTP section id smtp condition author Odkazy e How do you test POSTFIX for sending mail out http www linuxguestions org guestions linux software 2 how do you test postfix for sending mail out 106027 telnet lt IP gt 25 EHLO AIL FROM lt from email gt RCPT TO lt recipient email gt DATA Typ lt message her Enter gt telnet mail firma cz 25 Try ing 10 16 66 18 247 ERARCHICAL R Kapitola 33 Elektronick po ta e mail Connected to sunrise Escape character is J 220 sunrise firma cz ESMTP Postfix HELO sunrise firma cz 250 sunrise
25. V t to variant nepou v m t dy jso prost jen objekty Nov objekt nevznik tedy tak a by jej vytvo ila t da Nov objekt vznik jako kopie jin ho objektu 381 Kapitola 60 bash 60 19 Star texty FIXME TBD Zapracovat do p edchoz ch sekc 60 19 1 Za n me P edt m ne p ikro me k samotn mu programov n skriptov n mus me si proj t adu koncept jen jsou nezbytn k pochopen 60 19 1 1 P kaz P kaz je extern z hlediska shellu program vestav n p kaz nebo definovan funkce M sv jm no kter m se yee vol p ed vaj se mu parametry p se za jm no a m standardn I O proudy vstupn v stupn a chybov Omezen kladen na jm no p kazu jsou ur en t m je li p kaz extern m programem pak jsou stejn jako omezen na jm no souboru Je li p kaz funkc sest v jeho jm no jen z p smen slic a znaku 60 19 1 2 P esm rov n I O proud cmd lt vstupn soubor gt v stupn soubor 2 gt z znam chyb V bashi m me mechanismus jak p esm rovat jednotliv I O proudy do soubor nebo p i ten ze soubor slou k tomu znaky lt a gt Prvn z nich p esm rov v vstupn proudy druh pak v stupn cmd gt gt v stupn soubor 60 19 1 3 Kolony FIXME prog prog2 prog3 prog4 60 19 1 4 Spojov n p kaz prog prog2 prog3 progl amp amp prog2
26. e n m pak podobn postup jako zde uveden Se SF dB OE 7 9 fsck mount n o rw remount p emountov n s pr vem pro z pis fsck other partitions mount a Souborov syst my Seznam souborov ch syst m minix xlafs ext2 ext3 ReiserFS 7 5 1 ext2 FIXME mkfs ext2 dev hda5 7 5 2 ReiserFS FIXME Pomocn programy jsou v bal ku reiserfsprogs mkreiserfs dev hda9 65 Kapitola 7 Disky 7 5 2 1 P eveden adres na ReiserFS N kdy se vyskytne pot eba p ev st data ze st vaj c ho filesyst mu na urn lovac nap klad ReiserFS Bu p id v me do st vaj c ho stroje nov disky nebo p i instalaci nem instala n j dro podporu ReiserFS Zejm na druh p pad je v t to dob pom rn ast Standardn instala n diskety jsou postaveny na j dru ady 2 2 x bez podpory urn lovac ch syst m Pokud z n jak ho d vodu nem me mo nost zav st syst m z BF disket m eme pou t n sleduj c postup P i instalaci si napl nujeme rozd len diskov ho prostoru na jednotliv odd ly nap klad takto hdal boot hda2 usr hda3 swap hda5 var hda6 home sti hda5 a hda6 neininicializujeme a nech me v pr b hu instalace adres e var a home na sti hda2 Po sp n m ukon en z kladn instalace vym n me j dro za j dro s podporou ReiserFS Bu nainstalujeme standardn j dro 2 4 18 nebo si p elo
27. elu bude pou v na e jak bude zat en tedy jak velik bude objem zpracov van ch dat od kter ho se odv j dal t i body e jak n roky budou kladeny a lo n diskov prostor e jak n roky budou kladeny na pam ov prostor pracovn RAM pam ti stroje e jak n roky budou kladeny na v kon procesoru FIXME doplnit 6 1 1 Rozd len disk 06 05 2005 11 17 46 Marvin rpozd len disku na odd ly je docela fu ka vych z se p itom z pl novan ho nasazen a zku enost namountovat Ize cokoliv kamkoliv p ipojov n odd l se d informacemi v etc fstab Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu A jhak to m m tedy ud lat V e na jednom odd lu 06 05 2005 11 24 01 Marvin ne m se vy lenit odd l pro dal pro usr dal pro var dal pro home a pak podle pot eby Vych z se z pl novan ho nasazen stroje kdy jsou konkr tn p edstavy o objemov n ro nosti v jednotliv ch stech adres ov struktury 06 05 2005 11 24 29 Marvin m to adu d vod 06 05 2005 11 27 18 Marvin tak e nejd ve se ur n roky na swap plat z kladn omezen na velikost swap odd lu Linux vyu ije nejv e 2GB z odd lu tak e nem smysl d lat v t to se pak ud l v ce swap odd l kolik je pl novan poteba RAM pro v echny porcesy tj na unixu plat rad ji pomalej procesor a v ce pam ti ne naopak res
28. emailAddress IASSTRING jiri jiricek firma cz Certificate is to be certified until Jan 7 09 31 34 2005 GMT 30 days Sign the certificate y n y 1 out of 1 certificate requests certified commit y n y Write out database with 1 new entries Signed certificate is in newcert pem pikachu Pro lep orientaci si certifik ty p ejmenujeme popisn mi jm ny pikachu mv newcert pem jiri jiricek pem pikachu mv newreg pem jiri jiricek key Pro pot eby po ta e s OS MSWindows je t eba p ev st certifik ty do form tu p12 openssl pkcsl2 export in jiri jiricek pem inkey jiri jiricek key certfile demoCA cacert pem out Enter PEM pass phrase jirka heslo heslo k certifik tu Enter Export Password pl2heslo heslo k pl2 souboru Verifying password Enter Export Password pl2heslo pikachu Kv li probl m m s certifik ty jsem si je vytvo il znovu podle WAVElan Client setup for KAME BSD NetBSD FreeBSD http www wavesec org kame phtml 198 mpressca yoda openssl genrsa out pikachu2 pem 1024 warning not much extra random data consider using the rand option Generating RSA private key 1024 bit long modulus fus TERR TTG e is 65537 0x10001 mpressca yoda openssl req new key pikachu2 pem out pikachu2 req Using configuration from usr lib ssl openssl cnf You are about to be asked to enter information that will be incorporated int
29. eme pr ve shell bash snadno pou t O tom a taky jak daleko se d zaj t je tato st 60 19 13 1 st prvn CGI viws s Interface je rozhran mezi webov m serverem a CGI aplikac Toto rozhran je definov no na rovni prost ed Zkr tka webov server analyzuje p i ed dotaz od prohl e e napln prom nn prost ed a spust CGI program skript Tento program pak na standardn v stup vyp e html k d str nky kter webov server vr t dotazuj c mu se prohl e i Toto jednoduch rozhran m jednu velkou v hodu CGI program nen sou st webov ho serveru a m e b t naprogramov n v jak mkoliv jazyce M e to b t bin rn v konn program bin rka nebo to m e b t skript v libovoln m skriptovac m jazyce Zkr tka nejsme ve sv m v b ru v vojov ho prost ed dn m zp sobem omezeni webov m serverem Ne si uk eme jednoduch skript p iprav me si webov server v m m p pad apache ss1 Do jeho kon sues figurace etc apache ssl httpd conf vlo me bu to p mo nebo p es direktivu Include n sleduj c dky P klad 60 2 Konfigurace Apache Konfigurace pro na lt 65533 gt e experiment lt 65533 gt 1n lt 65533 gt CGI skripty v bashi ScriptAlias bash cgi bin nome radek document book programming example bash cgi bin lt Location bash cgi bin gt 5 Omezen lt 65533 gt p lt 65533 gt lt 65533 gt stupu na u lt 65533 gt ivatele s
30. ja mujstroj firma cz 129 Kapitola 19 D lkov spr va stroje 3 Na vzd len m syst mu nainstalujeme skript authprogs do adres e sbin a vytvo me p slu n kon figura n soubor ssh authprogs conf Nap klad takto 192 168 0 1 uptime df k hom who 19 1 4 Konfigura n soubory SSH 19 1 4 1 Autorizovan kl e ssh authorized keys x9 Soubor autorizovan ch kl slou k p ihla ov n se na et bez nutnosti zad vat i dokonce zn t heslo z Porovn v se ve ejn st kl v tomto souboru se soukromou st kterou se prokazuje p ihal uj c se Struktura souboru je dkov Co dek to z znam Na dku jsou pak tyto informace parametry typ kl e kl identifikace kl e P klad r zn ch z znam ssh rsa AAAAB3 vypu t no N8 radek yoda 2048 35 271 vypu t no 989 radek yoda command sbin authprogs no port forwarding ssh dss AA vypu t no ja mujstroj Each RSA public key consists of the following fields separated by spaces options bits exponent modulus comment Each protocol version 2 public key consists of options key type base64 encoded key comment The options fields are optional its presence is determined by whether the line starts with a number or not the option field never starts with a number z Zde uv d m seznam parametr jen m eme pou t Parametry se odd luj rkou a nesm mezi nimi b
31. klad 39 1 Skript pro obnoven slave LDAP serveru bin sh SHeader home radek cvs unix book input unix ch ldap xml v 1 1 1 1 2009 01 24 15 42 51 rade Obnoveni stavu ldap repliky Nasilna cesta Copyright C 2001 Radek Hnilica All rights reserved SLAVE ldap slave pha etc init d openldapd stop tar cf var lib openldaplgzip 9 ssh SLAVE etc init d openldapd stop cd tar xzf etc init d openldapd start etc init d openldapd start 39 4 Testov n Z kladn test funk nosti je prohled v n S ldapsearch h ldap domain cz b dc domain dc cz A gt objectClass x U ldapsearch h ldap domain cz b dc domain dc cz A gt uid userid u ivatele 39 5 Spr va LDAP datab ze Jak spravovat LDAP datab zi Jak zalo it u ivatele zm nit 39 5 1 Zalo en u ivatele cat gt file dn uid jiriv ou People dc firma dc cz objectClass top 5 objectClass person objectClass account cn Jiri Vomacka givenName Jiri sn Vomacka 10 uid jiriv 288 Kapitola 39 LDAP mailDrop jiriv moraviapress cz mailAcceptingGeneralld Jiri Vomacka userPassword tajne heslo 15 nyn p ipraven informace nahrajeme bin sh LDAPBASE dc firma dc cz PEOPLE ou People LDAPBASE ADMIN uid admin ou People S LDAPBASE ldapdelete h ldap D SADMIN w tajne heslo uid jiriv S PEOPLE ldapadd h ldap D SADMIN w tajne heslo f fil 39 5 2
32. mi umo n sledovat kter bal ky jsou opravdu nezbytn pro spr vn p eklad Na ist m serveru jsem opravil soubor etc apt sources list Mimo z kladn zdroje Woody jsem p idal zdroje z Debian Backports Backports ORG http www backports org nutn pro p eklad nov j ho j dra a taky views s nov j mi patchi Jako zdrojov server pou v m apt proxy be c na stejn m stroji deb http localhost 9999 main woody main contrib non free deb http localhost 9999 non US woody non US main contrib non free deb http localhost 9999 security woody updates main non free deb http localhost 9999 main sarge main kernel patch vserver deb http localhost 9999 backports woody kernel 2 4 apt get apt get apt get apt get apt get Se dE db db S update upgrade install gcc libncurses5 dev install kernel source 2 4 27 kernel package dh kpatches install kernel patch vserver Po nainstalov n pak rozbal me zrdroje a spust me p eklad tar xjf cd usr src kernel source 2 4 27 tar bz2 ln s kernel source 2 4 27 linux cd linux export PATCH THE KERNELZYES make kpkg clean Cp kernel config file from some where make kpkg append to version vs revision 1 added patches vserver initrd config menu kernel image modules image V konfigura n m menu jsem nejd ve na etl volby z nakop rovan ho onfigura n ho souboru To m zajistit aby nov sestavovan j dro m lo v
33. s pou ije se algoritmus SHA 24x Zru en tu u ivateli je jednoduch htpasswd D soubor s hesly u ivatel 43 8 Apache SSL Apache SSL instalujeme stejn jako Apache V pr b hu instalace budeme vyzv ni k vypln n daj pot ebn ch pro vytvo en SSL certifik tu serveru Po instalaci rovn postupujeme v konfiguraci obdobn 43 9 PHP section id php xreflabel PHP Po nainstalov n php4 jsem zjistil Ze mi nefunguje V den ku var log apache ssl error logse objevila n sleduj c chyba 309 Kapitola 43 WWW Servery Fri Mar 11 12 54 52 2005 usr lib apache ssl gcache started Fri Mar 11 12 54 53 2005 error 2 No such file or directory mod mime magic can t read magic file etc apache ssl share magic Toto je sp sobeno p ehl dnut m jednoho dialogu kdy se n s instal tor php4 ptal zdali chceme aby za n s opravil konfiguraci Apache a nebo 43 8 T m se do konfigura n ho souboru nezapsal dek LoadModule php4 module usr lib apache 1 3 libphp4 so 43 10 Apache 2 FIXME 43 10 1 Apache2 v Debian Sarge Instalace je jednoduch aptitude install apache2 apache2 doc A m eme ov it Ze je apache nakonfigurovan P mo ze serveru m em p istoupit na tituln str nku links http localhost Pokud pot ebujeme apache se ssl tedy p istupovat na n j ifrovan p es https povol me modul ssl a2enmod ssl Module ssl installed run etc init d apache2 for
34. session set session else username username session del session username Zde pou it funkce password match prov d ov en jm na a hesla M e vypadat n jak takto int password match const char xusername const char password if stremp radek if strcmp pavel username 0 amp amp 0 amp amp strcmp heslo password strcmp pomeranc 0 0 username password return 1 return return 0 Pokud pot ebujeme u ivatele odhl sit prov d se to odstran n m jeho u ivatelsk ho jm na se session Tedy jedn se o stejn p kaz kter jsme pou ili Vauthenticate k11 v p pad e jm no neodpov d heslu session del session username Toto je v z kladu princip jak p ihl en a odhl en funguje P i rozpracov n na konkr tn p pad m e k d nar st o spoustu dal ch v c Nap klad samostatnou str nku authenticate k11 m eme zakomponovat do str nky login k11 1 webapp www login kll static char xusername NULL 483 1 Kapitola 73 Programov n webov ch aplikac v KLone static char password NULL 5 gt lt 5 vars t xargs request get args request x x Podle p tomnosti prom nn formul e login pozn me zdali p ich z me s vypln n m username a password z tohoto formul e x if vars get value args login username vars
35. uje n m ov em spojovat soubory Uvedeme li jako parametr seznam soubor jsou tyto postupn posl ny na standardn v stup cat souborl soubor2 soubor3 gt vysledek P kaz tac funguje velmi podobn s t m rozd lem e soubor te dek po dku od konce Obr t tedy po ad dk tac prvn dek druh dek t et dek Ctrl D t et dek druh dek prvn dek Spo te p smena slova a dky ve vstupn m souboru Prov d jednoduch p eklad transformaci p i kter umo uje nahrazovat znaky Nahrazuje znaky 1 ku jedn Nap klad n sleduj c c z pis provede zm nu v ech mal ch znak za velk tr a z A Z Proudov editor Jedn se o obdobu editoru ed ur enou pro pou it v kolon p kaz pro automatickou editaci textu head tail Tyto dva p kazy pou t na v stup st vstupu podle parametr V z kladn m pou t pou t head uve den po et dk od za tku zat mco tail od konce Se sofistikovan j m nastaven m m eme dos hnout takov ch efekt jako je v stup v ech dk mimo prvn ch 8 a podobn 415 Kapitola 64 Zpracov n text sort How dol sort a file in place using bash shell http stackoverflow com questions 146435 how do i sort a file in place using bash shell 416 Set d dky na vstupu podle zadan ho krit ria Krit riem je ur en podle kter sti dku se m t
36. watch br serv watch fo usr lib mon alert d co id co alertdir usr lib mon mon d co id co mondir 10 th 100 t 15s no example cz ice ping description Border router interval 5m monitor fping monitor period wd 1 7 alertevery 30m alert netpage alert carlitoGexample com alert mail alert jose example com rs example cz service ping service www watch us description WWW server interval 5m monitor http monitor depend fors example cz ping period wd 1 7 alertevery 30m alert netpage alert carlito example com alert mail alert jose example com ers service ping service End point routers interval 5m monitor fping monitor depend hodonin example cz ping period wd 1 7 alertevery 30m alert netpage alert carlito example com alert mail alert jose example com 117 Kapitola 14 Server monitoring 14 1 1 Programy V bal ku mon je mimo vlastn d mon mon i ada dal ch program Jsou to moncmd FIXME dkov klient pro komunikaci s mon d monem mon monshow FIXME dkov a CGI rozhran skymon FIXME Dvousm rn rozhran pro SkyTel pagery Umo uje komunikovat d mon d monem podobn jako program moncmd s pou it m va eho obousm rn ho pageru M lo by j t vyou t pres SMS mon cgi FIXME Interaktivn webov rozhran umo nuj c nejen zji ovat stav slu eb ale i m nit nastaven a parametry mon d mona 14 1 1 1
37. zen loop modprobe loop nyn si ji m eme p ipojit obraz diskety losetup dev loopl img bin mnt dev loopl mnt floopy Po provedn v ech nezbytn ch prav obraz odpoj me umount dev loopl a uvoln me za zen loop1 losetup d dev loopl 102 2 2 prava modul Z p ipojen ho obrazu diskety si do podadres e rozbal me soubor modules lrp mkdir root cd root tar xzvf mnt floppy modules lrp Kapitola 102 LEAF Do rozbalen ch adres a soubor do adres e 11b modules p id me pot ebn moduly z skan ze souboru Bering 1 0 rc3 modules 2 4 18 tar gz V m m p pad jsem si p idal modul 3c509 o a odstranil ne2k pci o n hdlc o a v echny moduly kolem ppp Pot je t eba upravit soubor etc modules kde jsou uvedeny moduly jen se maj p i strtu syst mu zav st do pam ti V m m souboru z stalo 30509 8390 ne io 0x240 ip conntrack ftp ip conntrack irc ip nat ftp ip nat irc Po prav ch vytvo me bal ek tar cf gzip 9 mnt floppy modules lrp 587 Kapitola 102 LEAF 102 3 Pozn mky ke konfiguraci P r pozn mek ke konfigura n m sobor m 102 3 1 Editor V LEAF Bering je jako editor pou it e 3 Tento se nach z v adres i bin v etn symbolick ch odkaz gt e3em e3ne e3pi e3vi e3ws Jak je patrno s odkaz e3 um emulovat chov n jin ch editor V adres i bin jsou je t dva soubory e bin editor jnen je
38. 74 6 1 Robocode Odkazy e RoboWiki http robowiki net wiki Main Page 74 7 Javadoc N stroj pro vytv en dokumentace ke k du psan mu v Jav Tento n stroj proch z k d a ze spr vn form to van ch a ozna en ch koment a s pomoc kl ov ch slov vytv dokumentaci 74 7 1 Dokumentov n getters setters The main register private int register Setter for link register x public void setRegister int value Getter for link register public in getRegister 504 Kapitola 74 Java 74 8 Kr tk stat Kr tk texty v novan r zn m aspekt m programov n v Jav 74 8 1 Pou it t d jako jsou v C C pou ity struktury Odkazy e Substitutes for Missing C Constructs http java sun com developer Books shiftintojava pagel html z knihy Effective Java Programming Degenerovan t da Nesm b t nikdy ve ejn class Point public float x public float y Tento p stup m e byt n kter m program tor m proti srsti Cht li by t du deklarovat s priv tn mi x a y s pou it m p stupov ch getX setX funkc Proto je t eba m t na pam ti e degenorovan t da slou jako n hrada za strukturu 74 8 2 Nahrazen union hierarchi t d 74 9 Nezpracovan informace 74 9 1 Roz en pole a je pole int length a length Es int n a new int length for int n 0 n lt lengt
39. Document Root lt Directory var www gt Options Indexes Includes FollowSymLinks MultiViews AllowOverride None AuthConfig Order allow deny Allow from all lt Directory gt IfModule mod userdir c gt UserDir public html lt IfModule gt lt Directory home public html AllowOverride lt IfModule gt Doporu en Dat sambovsk a www data na zvl tn svazek Soubor htaccess d p stupov pr va do adres e ve ketr m se nach z Files ht Order allow deny Deny from all lt Files gt CustomLog var log apache access log full Aliasy Alias icons usr share apache icons lt Directory usr share apache icons gt Options Indexes Multi Views AllowOverride None 312 Kapitola 43 WWW Servery Order allow deny Allow from all lt Directory gt ScriptAlias cgi bin Virtual host NameVirtualHost default 80 lt VirtualHost 313 74 7 226 gt ServerAdmin DocumentRoot home apache weby cvs domain cz ServerName cvs domain cz Alias doc usr share doc lt Directory home apache weby cvs domain cz gt AllowOverrride None AuthConfig Options ExecCGI AddHandler cgi script cgi lt Directory gt lt VirtualHost gt 43 11 zen p stupu ke str nk m 43 11 1 Statick zen pomoc konfigurace Pro omezen p stupu m eme pou t statickou konfiguraci apache Tato m e b t bu to v konfigura n ch ZM wes kter mu chceme dit omezovat
40. FIXME doplnit CONFIG IP NF TARGET REJECT FIXME doplnit CONFIG IP NF TARGET MIRROR FIXME doplnit CONFIG IP NF NAT FIXME doplnit CONFIG IP NF TARGET MASOUERADE FIXME doplnit Kapitola 24 TCP IP 147 Kapitola 24 TCP IP CONFIG IP NF TARGET REDIRECT FIXME doplnit CONFIG IP NF TARGET LOG FIXME doplnit CONFIG IP NF TARGET TCPMSS FIXME doplnit CONFIG IP NF COMPAT IPCHAINS FIXME doplnit CONFIG IP NF COMPAT IPFWADM FIXME doplnit CONFIG NETFILTER Yes 24 6 2 2 P eklad iproute apt get source iproute apt get install gcc tetex bin atm dev 24 6 2 3 Jak proch zej pakety filtrem Incoming Outgoing gt Routing gt FORWARD gt Decision v i OUTPUT INPUT I gt Local Process 24 6 2 4 Nastavov ni paketov ho filtru S paketov m filtrem komunikujeme pomoc programu iptables Pomoc n j nastavujeme standardn policy a p id v me a ub r me pravidla Pro p d v n a odeb r n pravidel m me volby 148 Kapitola 24 TCP IP Tabulka 24 2 P id v n a odeb r n pravidel s pomoc iptables p id n pravidla na konec p id n pravidla na za tek B odstran n pravidla v m na pravidla 24 6 2 5 Popis shody V t to sti si n co pov me o t
41. Netatalk m Zeme instalovat standardn pomoc apt apt get install netatalk Jak jsem ji zm nil tato verze mi nevyhovuje a tak bych r d nainstaloval nov j V backports org http www backports org zat m nen a tak mi nezb v ne si jej zkompilovat s m Zdrojov bal ek ze Sarge m z vislosti na Sarge a tak jsem p istoupil k p ekladu ze zdroj mkdir p usr src deb netatalk cd usr src deb netatalk apt get t sarge source netatalk apt get install libdb3 dev dE Hb Gb o 564 Kapitola 94 P ipojen z po ta Apple cd netatalk 1 6 4 configure prefix opt netatalk 1 6 4 with shadow enable fhs with tcpwrappers with mangling enable timelord enable overwrite with pkgconfdir etc netatalk 1 6 4 with nls dir opt netatalk 1 6 4 nls without ssl dir disable logger without logger make 94 3 3 Konfigurace etc netatalk afpd conf mesic ipaddr 10 16 66 20 etc netatalk AppleVolumes default bd 3 library Knihovna etc netatalk netatalk conf egrep v Nt netatalk conf AFPD MAX CLIENTS 20 ATALK NAME echo HOSTNAME cut d f1 AFPD GUEST nobody ATALKD RUN yes PAPD RUN yes AFPD RUN yes TIMELORD RUN no ATALK BGROUND no 565 Kapitola 95 Bluetooth Odkazy a zdroje Ofici ln str nky standardu Bluetooth http www bluetooth org BlueZ http sourceforge net projects bluez Sb rka odkaz na t ma Blu
42. P klad 71 1 P klad pou it p kazu if set var 6 if Svar gt 0 puts positive elseif Svar lt 0 1 puts negative else puts zero 71 1 5 Prikaz switch FIXME switch options string patern body exact Implicitn volba et zec mus b t shodn glob P i porovn n u v stejn ch divok ch znak jako shell 463 Kapitola 71 Tcl regexp Pou v regul rn v razy Konec voleb P klad 71 2 P klad u it p kazu switch set prom hello switch glob prom xax puts prom xex puts prom xix puts Sprom Ox puts Sprom u puts Sprom obsahuje obsahuje obsahuje obsahuje obsahuje 71 1 6 Prikaz cyklu for FIXME ve yy for start test dal t lo P klad 71 3 P kaz pou it p kazu for for set i 1 puts Si lt 10 ahoj po Si 71 1 7 Prikaz cyklu while FIXME 71 1 8 Prikaz cyklu foreach FIXME 71 1 9 Procedury proc FIXME 464 P klad 71 4 P kaz pou it p kazu for z proc secti x y return puts secti 2 2 ws expr x Sy pismeno pismeno pismeno pismeno pismeno nor i lt a gt lt e gt lt i gt lt a gt lt u gt e M ee ee ke Kapitola 71 Tcl 71 2 Roz en FIXME 71 3 Tk Tel Tk Odkazy a zdroje Tcl Tk Aqua http tcltkaqua sourceforge net T
43. P ehled include lt header h gt char xfce intargl const char xarg2 Popis Vracen hodnoty P klady pou it Odkazy 532 Kapitola 84 getopt getopt 3 http kerneltrap org man linux man3 getopt 3 by Jeremy on kernel TRAP 533 Kapitola 85 Meziprocesov komunikace Interprocess Communiaction 85 1 Pojmenovan roury Odkazy Introduction to Interprocess Communication Using Named Pipes http developers sun com solaris articles named pipes html 534 Kapitola 86 Objektov orientovan programov n v C Odkazy Object Oriented Programming in C http home comcast net fbui OOC html 335 Kapitola 87 Extr mn programov n v C 87 1 Knihovny pro testov n 87 1 1 Knihovna Check aptitude show check Package check State not installed Version 0 9 4 3 Priority optional Section devel Maintainer Robert Lemmen lt robertle semistable com gt Uncompressed Size 332k Description unit test framework for C Check features a simple interface for defining unit tests putting little in the way of the developer segmentation faults or other signals The output from unit tests can be used within source code editors IDEs Do Makefile p id me CASES check open o CFLAGS ansi pedantic Wall LDFLAGS lcheck all test clean rm f x o S TESTS test run tests run tests run tests run tests o TCASES CC S CFLAGS o S
44. Ruby and Git Roundup Rails Rubyforge APIs http www infog com news 2008 04 ruby git roundup rails rubyforge GitHub Rails based Git repository hosting http www infog com news 2008 03 github git repository hosting Git User s Manual http www kernel org pub software scm git docs user manual html Everyday GIT With 20 Commands Or So http www kernel org pub software scm git docs everyday html Kernel Hackers Guide to git http linux yyz us git howto html Git http en wikipedia org wiki Git_ software cite_note 44 na Wikipedii Git a Talk by Randal Schwartz http video google com videoplay docid 39999529446 19245780 na Google videos 10 Git Tips and Tricks for Beginners http www developer com features article php 3886146 10 Git Tips and Tricks for Beginners htm Nejd v n kolik rychlovek Informaci o konfiguraci gitu a dan ho reposit e zjist me kdy v adres i reposit e nap eme p kaz git config 1 435 Kapitola 67 Spr va zdrojov ho k du SCM 67 7 1 Instalace z bal k aptitude install git core 67 7 2 Instalace z Backports ORG Do etc apt sources list p id me zdroj odkazuj c na Bakports ORG echo deb http www backports org debian etch backports main contrib gt gt etc apt sources li aptitude update aptitude t etch backports install git core 67 7 3 Instalace ze zdroj P i p ekladu budeme pot ebovad dal v ci M chyb l
45. a nedoce ovan awk je skriptovac m n strojem pro spracov n text Je dal m z ady mocn ch n stroj UNIXu Jedn se o n stroj kombinuj c v sob jednoduch m zp sobem regul rn v razy a jednoduch imperativn progamovac jazyk Ve sv podstat skript program v jazyce awk sest v z ady pravidel tvaru vzor f akce vstupn textov soubor se pak proch z dek po dku a porovn v se vzory uveden mi ve skriptu Pokud vzor vyhovuje provede se akce Pro lep pochopen jeden p klad Pot ebujeme vytisknout n zvy t u ivatel s identifika n m slem uid v t m ne 1000 v etn Skript tedy bude vypadat takto 3 gt 1000 print 1 Proto e je velmi kr tk p mo jedno dkov nebudeme jej ps t do souboru ale p ed me jej prima jako parametr programu awk awk vFS 3 gt 1000 print 1 etc passwd nobody radek stana saib Jak je patrn ji z tohoto jednoduch ho pr kladu awk pou ijeme v ude tam kde s jednodu mi n stroji nevys ta me 61 1 Zaj mav funkce Definice funkc kter v AWK nejsou a sezn v m je velmi u ite n mi P klad 61 1 Funkce pro o ez n zbyte n ch mezer okolo et zce trim function trim s t 1 t s sub t n t sub NtNn t return t 410 Kapitola 62 m4 Odkazy GNU M http www gnu org software m4 Introduction to m4 http www cs utah edu dept old texin
46. bal ky Stable Woody deb http debian 9999 main woody main contrib non free deb http debian 9999 non US woody non US main contrib non free deb src http debian 9999 main woody main contrib non free deb src http debian 9999 non US woody non US main contrib non free deb http security debian org woody updates main contrib non free a etc apt apt conf d 70debconf kde nastav me defaultn distribuci na stable APT Default Release stable T mto m me zaji t no e se ji nebudou instalova bal ky z testing a otev eme si cestu pro instalaci ze stable zvo Jeden ze ten doporu uje downgrade takto for x in dpkg get selections awk print 1 do cat var lib apt lists debianmirror x stable Packages grep Package x done awk print 1 stable gt stablestuff V v apt get install cat stablestuff Dal pak doporu uje jednodu postup apt get update apt get reinstall y install dpkg get selections jin opravil tento postup M sto dpkg get sellections dat dpkg get selections awk F print 1 nebo dpkg get selections sed e s deinstall sed e s install apt get reinstall y install dpkg get selections grep v deinstall cut f 1 41 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu 6 9 10 2 Duplikov n hotov instalace Rozmno ov n resinfo Id unix xml v 1 7 2009 03 07 03 52 40
47. f zi instalace dojde ke spu t n skriptu fai scripts BooT Tato t da sama nesta je t je t eba nainstalovat n kter ze zavad syst m p slu nost ke t de LILO nebo GRUB 6 8 Alternativy V adres i etc alternatives jsou alternativy k program m Co se t m mysl Nap klad nastav me standardn editor na nvi a v echny programy jen pou vaj program editor pak budou spou t t nvi Nastaven provedeme spu t n m programu update alternatives configure editor a z menu si vybereme kter program chceme nastavit jako standardn editor 6 9 Z platov n a kompilace j dra Z platov n a kompilaci si p edv d m na j dru 2 4 18 kompilovan m pod a pro Debian GNU Linux Woody Nejd ve si nainstalujeme zdroje j dra a pot ebn programy ke kompilaci wajig install kernel source 2 4 18 zdroje rozbal me cd usr sre bzip2 cd kernel source 2 4 18 tar bz2 tar xvf ln s kernel source 2 4 18 linux doinstalujeme pot ebn bal ky wajig install ncurses dev kernel package 6 9 1 Konfigurace cd usr src linux make menuconfig 6 9 2 Kompilace Odkazy zdroje http www debian org doc manuals reference ch kernel en html 22 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu http www myrddin org howto debian kernel recompile html cd usr src linux make kpkg revision moon 0 kernel image Jednoduch postup 1 Nainstalujem
48. funkc je funkce zobrazen renderov n komponenty jej m v stupem je html k d kter se vkl d do str nky Ka d komponenta tedy mus nab zet nejm n jednu funkci a to je funkce komponenta render xx Nejjednodu komponenta m e tedy vypadat takto komponenta function komponenta render cat lt lt EOF Hello world EOF Takov to komponenta je samoz ejm velmi primitivn a statick postr d jakoukoliv dynamicitu v chov n To ov em neznamen e je zbyte n Nap klad budeme pot ebovat zobrazi stav odpov daj c n jak periferii obsahu datab ze i nejak ho p znaku V takov m p pad komponenta jen zapouzd k d jen tuto informaci zji uje a formuje html k d ji popisuj c 60 19 13 4 3 1 Komponenta s vnit n m stavem Takov to komponenta je pro n s ji zaj mav j M sv j vnit n stav kter se mezi jednotliv mi vol n mi zobrazov n m str nky m e m nit a nab z n m taky z kladn mo nosti interakce s komponentou Op t komponenta navenek prezentuje renderovac funkci kter je ji ov em vnit n slo it j function komponenta render 1 local r state param komponenta state 405 Kapitola 60 bash case state in stav prvn zobraz komponentu stav druh zobraz komponentu jinak stav hlav implicitn zobraz komponentu esac Principem fungov n je tedy e v ka d m stavu zobrazuje komponenta
49. i etc cron apt Zde se nach z konfigura n soubor etc cron apt config MAILTO radek hnilicaGfirma cz MAILON upgrade a adres s akcemi etc cron apt action d Tento obsahuje dv standardn akce etc cron apt action d 0 update update a etc cron apt action d 3 download upgrade d y autoclean y 6 9 17 Aptitude Pozn mka Aptitude m ve standardn konfiguraci jednu ne astn nastavenou volbu Jedn se o Recommends Important jen je nastavena na true To zp sobuje e aptitude instaluje v r mci z vislost i bal ky jen jsou jen doporu en T m p dem sa aso nainstaluje software kter vysloven nechceme instalovat Toto chov n oprav me v konfiguraci nastaven m Konfigurace Aptitude Aptitude Recommends Important false Neinstaluj doporucene balicky 6 9 18 Neobvykly hardware section id specialni instalace xreflabel Neobvykly hardware rcsindo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Zdroje a odkazy 50 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu Software Raid http www wlug org nz SoftwareRaid ToDo list 1 FIXME V t to sekci popisuji instalace kter neprob haly standardn m zp sobem 6 9 18 1 Instalace na ataraid PDC20267 s mirroringem Zdroje a odkazy ataraidhowto http people redhat com arjanv pdcraid ataraidhowto html Instalar Debian en un RAID Promise PDC202xx en 20 minuts http bulma net body
50. jako jsou nap klad smb a misc V standardn konfiguraci Na tomto dku jseo specifikov ny p padn dal volby a cesta k mapo vac mu souboru i programu dek konfigura n ho souboru vypad takto adres volby mapovac soubor Pro dopln n standardn konfigurace obsahuje dky misc etc auto misc timeout 60 smb etc auto smb misc etc auto misc net etc auto net Autofs funguje tak e p evezme vl du nad n kolika adres i podle konfigurace a tyto adres e se pak chovaj jako okno do vym niteln ch m di i s ov ch svazk Konfigurace konfigurace autofs a specifikov n t chto adres je pops no v hlavn m konfigura n m souboru etc auto master Struktura souboru je jednoduch soubor je dkov orientovan a na ka d m dku je popis jednoho auto mount adres e dek m strukturu Bli informace o struktu e souboru z sk te p kazem man 5 autofs Pod v me se tedy na standardn vytvo en soubor 2 Po odkomentov n dk s smb a net a reloadu konfigurace autofs m eme za t v e pou vat etc init d autofs reload sys Jak to funguje Autofs spust pro ka d konfigura n dek v etc auto misc proces kter vytvo vir tu ln adres a na te si mapov soubor odpov daj c tomuto adres i P i pokusu o p istoupen k podadres m proces konzultuje mapov soubor a podle pot
51. jednoduch ch menu na termin lu konzoli je mo no pou t bal ky dialog pdmenu Dal bal ky jsou pro tvorbu a pou v n menu tentokr te pod grafickou X konzolou FIXME tcl tk 60 19 12 1 1 dialog section id dialog xreflabel dialog resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Program se nach z v bal ku stejn ho jm na tak e instalace vypad n sleodvn apt get install dialog V bal ku jsou mimo samotn program dialog p klady Ty jsou ulo eny v adres i usr share doc dialog examples 396 Kapitola 60 bash 60 19 13 Programov n CGI skript v bashi section id bash cgi resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Zdroje a odkazy e CGI Scripting http www netspade com articles cgi e CGI Environment Variables http www netspade com articles cgi variables xml Darren s Notebook bash1 ib http sevenroot org dlc 2000 12 bashlib bashlib CGI programming with the bash shell http bashlib sourceforge net e CGI Programming 101 Learn CGI Today http www cgil01 com book FIXME FIXME ToDo list 1 FIXME Jak napov d n zev CGI skripty se daj programovat v bashi Ostatn CGI je samo definov no tak e vstupy hodnoty pol parametry p edan v url a dal jsou p ed v ny v prom nn ch prost ed a teny ze standardn ho vstupu stdin Pokud tedy pot ebujeme velmi jednoduch str nky m
52. linking programy Program X Program Y Statick knihovny Statick knihovny a a Dynamicky spojovan programy Program X Program Y Sd len knihovny SO V p pad statick ho spojov n programu s knihovnami se spojov n prov d v dob p ekladu programu Kni hovna je sou st bin rn ho souboru programu V p pad dynamick ho spojov n nen knihovna sou st programu V programu je jen seznam symbol prom nn ch a funkc kter jsou definov ny v knihovn P i zav d n programu do pam ti po ta e zavad em tento vyhled knihovnu a spoj symboly v programu s funkcemi a prom nn mi v knihovn Pokud je knihovna ji v pam ti nemus se zav d t znova V echny b c programy tak sd l jeden k d knihovny v pam ti po ta e 75 4 2 Vol n syst mu Linuxov ho j dra Syst m se vol instrukc softwarov ho p eru en int 0x80 V registru eax je slo slu by kterou vol me a v registrech ebx ecx edx esi edi a ebp jsou parametry vol n T mto zp sobem je mo no p edat a 6 parametr Pokud p ed v me parametr v ce p ed vaj se pomoc ukazatele na blok pam ti Tento ukazatel ulo me do registru ebx N vratov hodnota vol n je obvykle vr cena v registru eax movl 1 eax slo vol n slu by movl 0 ebx int 50x80 509 Kapitola 75 Programov n v assembleru
53. na Google Code 60 14 3 Bashunit Odkazy bashunit http ostatic com bashunit na OSTATIC na freshmeat http freshmeat net projects bashunit xUnit Unit Testing Framework http sourceforge net projects xunit na Source Forge FIXME 60 14 4 testsimple Odkazy testsimple http code google com p testsimple na Google Code Test Simple http openjsan org doc t th theory Test Simple od David Wheeler 60 15 Obrana pred vlastn mi chybami Odkazy e Writting Robust Shell Scripts http www davidpashley com articles writing robust shell scripts html na DavidPashley com Mey lov k je tvor chybuj c a program tor administr tor by si to m l uv domovat dvakr t Jeho nejv t m nep telem jsou vlastn chyby Abych nez stal jen v obecn rovin uka me si p klad dir 1 rm fr dir bin Na prvn pohled je patrn co se ve skriptu d je Ma eme podadres bin zadan ho adres e jen byl p ed n jako prvn parametr ve skriptu Jasn pochopiteln A nyn si p edstavme a opravdu to nezkou ejme e u ivatel skriptu zapomene zadat parametry skriptu Prom nn dir bude pr zdn a p kaz pro maz n se provede jako rm fr bin Tohle jsme ale v bec nezam leli Pokud skript spust administr tor a zapomene zadat parametry pohroma je na sv t Podobn ch ne atn ch chyb kter vlastn nejsou chybami v prav m slova smyslu je mo no ud lat v ce Nyn si uk
54. pg restor C d templatel rt3 dump 336 Kapitola 49 Syst my sledov n dotaz hotline 49 1 5 1 1 P evod a upgrade datab ze Na p vodn m SOL serveru psal provedeme dump datab ze a tento si p eneseme na nov server etc init d apache stop psql su postgres postgres psql pg dump Fp rt3 gt rt3 date F sql pg dump clean blobs format C U rt3user rt3 gt rt3 dump Na nov m serveru rt vytvo me u ivatele rtuser rt su postgres postgres rt psgl templatel templatel CREATE USER rtuser WITH PASSWORD CREATEDB NOCREATEUSER templatel Na Na nov m serveru postgres rt createuser AD rtuser CREATE USER postgres rt S createdb E UTF 8 O rtuser rtdb CREATE DATABASE postgres rt sed e s rt3user rtuser g rt3 sql gt rt sgl postgres rt psql rtdb f rt sgl 49 1 6 Mail Gate Dal m krokem bylo zajistit vstup mail do RT T j automatick zakl d n tiket zadan ch mailem Pro ka d MTA se toto e jinak J jsem pou il MTA Exim verze 3 36 13 49 1 6 1 Exim 3 s pou t m aliases x Nejjednodu e en je pou t syst mov etc aliases soubor Do tohoto souboru p id me dky Request Tracker rt usr bin rt mailgat gueue general action correspond url http localhost rt rt comment usr bin rt mailgat queue general action comment url http localhost Tyto dky n m zajist e maily adreso
55. soubor pro d mona racoon Uk zkov soubor podle IPsec HOWTO http www ipsec howto org x247 html path pre shared key etc psk txt remote 192 168 2 100 exchange mode main proposal encryption_algorithm 3des hash_algorithm md5 authentication_method pre_shared_key dh group modp1024 sainfo address 172 16 1 0 24 any address 172 16 2 0 24 any p s group modp768 encryption algorithm 3des authentication algorithm hmac md5 compression algorithm deflate etc racoon racoon tool conf FIXME How to control the syslog level global log notify default configuration to avoid duplication peer default verify identifier on hash algorithm 0 shal encryption algorithm 0 aes connection default sro ip 212 96 1065 122 src range 10 16 64 0 19 dst range 10 225 96 0 19 192 Kapitola 27 Virtu ln priv tn s t VPN Road Warior Jirka peer 160 218 179 137 peers_identifier address connection jirka dst_ip 160 218 179 137 admin_status enabled Sifrovaci algoritmy aes Vygenerov n kl e S dd if dev random count 20 bs 1 xxd ps Program xxd je sou st bal ku vim R zn posb ran informace k n kter m parametr m V konfigura n m souboru etc racoon racoon tool conf sainfo sainfo adress sainfo adress xxx xxx 37 118 any any address 192 168 1 0 24 any any sainfo adress 192 168 1 0 24 any any address xxx xxx 37 118 any any V z
56. u nich jsem na el zm nku a d le je nezkoumal NXT FIXME Next Valid Name The Concise Guide to DNS and http www informit com title 0789722739 SIG FIXME Signature The Concise Guide to DNS and http www informit com title 0789722739 SINK FIXME The Kitchen Sink record The Concise Guide to DNS and BIND http www informit com title 0789722739 DNAME FIXME RFC2672 Prom nn pouziteln v z nov m souboru ORIGIN FIXME TTL FIXME 160 Kapitola 25 DNS Domain Name System INCLUDE FIXME SINCLUDE usr etc named d mailboxes 25 3 2 Uk zkov instalace sekund rn ho serveru v Debian Woody Instalace na hlavn m serveru v satelitn lokaci Tento slou jako sekund rn a odkazuje se na firmemn autorita tivn servery sunrise 10 16 66 18 dns a ferit 10 16 66 19 Jako software pou v m bind9 apt get install bind9 v souboru etc bind named conf v sti options uv d m forwarders 10 17 66 28 Authoritative primary DNS sunrise 10 17 66 29 Authoritative primary DNS ferit hi a definuji autoritativn servery pro firemn dom nu fi rma cz add entries for other zones below her zone firma cz type slave masters 10 17 66 28 Authoritative primary DNS sunrise 10 17 66 29 Authoritative primary DNS ferit hi V Je t nastav m konfiguraci resolveru v souboru etc resolv conf search firma cz nameserver 127 0 0 1 na lokal
57. uj c rychle vytvo it grafick rozhran k aplikaci 71 3 1 Primitiva FIXME 71 3 1 1 checkbutton FIXME za krt vac tla tko checkbutton cb text zaskrtavaci tl variable have command puts have 71 3 1 2 radiobutton FIXME za krt vac tla tko radiobutton rbO text prepinaci tl 1 variable rv V value radio 1 command puts rv 71 3 1 3 bind bind b lt Control Button 1 gt puts Help 71 3 1 4 frame R mce slou jako kontejnery pro ostatn grafick prvky Umo uj t m realizaci hierarchie grafick ch prvk usr bin wish f config bg steelblue foreach frame sunken raised flat ridge groove frame frame width 0 5i height 0 5i relief frame bd 2 466 pack fram side left padx 10 pady 10 71 3 1 5 toplevel FIXME TopLevel primitiva jsou podobn r mc m ale maj vlastn rodi ovsk okna toplevel n width 2i height 1 5i relief ridge bd 4 mn 71 3 1 6 listbox FIXME 71 3 1 7 canvas FIXME canvas c width 256 height 192 bd 2 se pack c 71 3 2 Widgets 71 3 2 1 button Dokumentace button http www tcl tk man tcl8 4 TkCmd button htm Prvn m prvkem kter si uk eme je tla tko Uve me si tedy kr tk p klad usr bin wish f button exit text Exit command exit pack exit Parametry text text tla tka Text tla tka tedy n pis kter se na tla tku objev comman
58. wis Takto vytvo me obecn souborov syst m Standardn se vytvo ext 2 Pokud chceme podrobn j nastaven vol me p mo program mke2fs Nap klad u velik ch disk je 5 kapacity disku vyhrazen ch spr vci asto zbyte n mnoho a tak si pomoc p ep na e m ekneme o m nap klad jen 1 mke2fs c m 1 dev hda3 7 2 1 Diskov odd ly Disk rozdl me na odd ly p kazem fdisk nebo cfdisk 62 Kapitola 7 Disky 7 2 2 Vytvo en a inicializace odd lu pro swapov n Swapovac odd l se vytv jako kter koliv jin Nevytv me v ak na n m souborov syst m ale prov d me jeho inicializaci Nap klad inicializace swapovac ho odd lu na dev hda3 se provede jednodu e takto mkswap c dev hda3 7 2 3 Vytvo en souborov ho syst mu na disku s vadn mi bloky Nejd ve po d me seznam vadn ch blok badblocks dev hdxx velikost disku o badblock txt Pokud je disk ji zform tovan pouze ozn m me filesyst mu kter bloky nem pou vat fsck t ext2 l badblock txt dev hdxx P i form tov n to provedeme takto mkfs t ext2 l badblock txt dev hdxx 7 2 4 Vytvo en souborov ho syst mu na velik m disku P i vytv en souborov ho syst mu na velik m disku je t eba si uv domit e n kter typy souborov ch syst m nap klad ext 2 standardn vyhrazuj 5 prostoru pro administr tora Na velik m disku tvo pak takto vahrazeny pr
59. www youtube com watch v tPFuVRbUTWA zve ejn no 2009 05 09 18 Nested if Statements http www youtube com watch v Y4xFGCytlww zve ejn no 2009 05 10 19 else if Statement http www youtube com watch v COYRY Vn Bel zve ejn no 2009 05 10 20 Conditional Operators http www youtube com watch v Y 6NheSwTsDs zve ejn no 2009 05 10 21 Simple Averaging Program http www youtube com watch v K XuQQh6AynQ zve ejn no 2009 05 10 22 for Loops http www youtube com watch v rjk YAs6gAkk zve ejn no 2009 05 10 23 Compound Interest Program http www youtube com watch v T9TcAm9g0mo zve ejn no 2009 05 10 24 do while Loops http www youtube com watch v nfr52iROPyg zve ejn no 2009 05 10 25 Math Class Methods http www youtube com watch v JzMdepMLW44 zve ejn no 2009 05 10 26 Random Number Generator http www youtube com watch vzAhwIYA XPAS w zve ejn no 2009 05 10 27 Introduction to Arrays http www youtube com watch v LO6uGnF4IpY zve ejn no 2009 05 10 28 Creating an Array Table http www youtube com watch v nTF Rcgs VOE zve ejn no 2009 05 10 29 Summing Elements of Arrays http www youtube com watch v etyrkipdKvc zve ejn no 2009 05 15 30 Array Elements as Counters http www youtube com watch v pHxtK DENDdE zve ejn no 2009 05 15 31 Enhanced for Loop http www youtube com watch v w41 DOV BnKO zve ejn no 2009 05 15 32 Arrays in Methods h
60. 2 5 for extremely large values of 2 unknown Kr tky p ehled zp sob po t n z z 3 z z 3 z 3 let z z 3 let z 3 let z 3 v raz v raz eval vyraz expr externi program Pou it m dal ho extern ho programu jako je dc be awk perl python ruby i jin V bashi m eme tak prov d t jednoduch v po ty Vyhodnocov n matematick ch v raz leze uskute nit n kolika zp soby Prvn m z nich je pou it funkce eval 60 19 5 1 expr resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Extern program expr n m m s v hodou poslou it pro realizaci v po t Mimo pr ci s sly ma zabudov ny 1 jednoduch operace s et zci vz expr 3 1 2 echo v 6 386 Kapitola 60 bash 60 19 6 Zabudovan prom nn resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp 0 N zev spou ten ho programu skriptu Jedn se o pln n zev v etn cel cesty k souboru s pr v spu t n m skriptem 51 52 n Pozi n parametry skriptu programu i funkce Prvn ch dev t parametr je p stupno p es z pis n i n Dal parametry pak z pochopiteln c d vod jen p es n Pr klad 12 je 1 2 V echny parametry reprezentovan jako jeden et zec Tedy 1 2 n e 2x7 Za b n ch okolnost funguje stejn jako prom nn x Jej chov n se l
61. 235 Kapitola 31 SNMP Simple Network Management Protocol chapter id snmp xreflabel SNMP condition author Odkazy a zdroje SNMP Version 3 SNMPv3 http www ibr cs tu bs de projects snmpv3 Simple Network Management Protocol http www cisco com univercd cc td doc cisintwk ito_doc snmp htm Portable SNMP Agent http www iniche com products2 hex 13 shtml Linux CMU SNMP Project http www gaertner de snmp welcome 3 7last html SNMP FAQ http www fags org fags snmp fag SNMP http www webopedia com TERM S SNMP html The Simple Times http www simple times org HTML Archive http www simple times org pub simple times issues SNMP Simple Network Managment Protocol http www2 rad com networks 1995 snmp snmp htm by Yoram Cohen Linux SNMP Network Management Tools http linas org linux NMS html SNMP for the Public Community http www wtcs org snmp4tpc by Williams Technology Consulting Services e SMI Network Management Private Enterprise Codes http www iana org assignments enterprise numbers Prefix iso org dod internet private enterprise 1 3 6 1 4 1 http net snmp sourceforge net tutorial mrtg NET SNMP Tutorial MRTG Lessons about SNMP http www et put poznan pl snmp main mainmenu html SNMP tutorial SNMP Network Management Software http www simpleweb org software Monitoring a link with SNMP http www midcoast com jp snmp html and lea
62. Distinguished Names RFC2254 The String Representation of LDAP Search http www rfc editor org rfc rfc2254 txt Filters RFC2255 The LDAP URL Format http www rfc editor org rfc rfc2255 txt RFC2830 LDAPv3 Extension for Transport Layer Security http www rfc editor org rfc rfc2830 txt RFC3377 Lightweight Directory Access Protocol v3 http www rfc editor org rfc rfc3377 txt Technical Specification 39 2 Instalace Pro pr ci s LDAP serverem je treba si nainstalovat n stroje Na Debian Potato je to bal ek umich ldap utils P i instalaci p mo na serveru pak v konfiguraci ponech me localhost jako defaultn LDAP server RFC2256 A Summary of the X 500 96 User Schema for http www rfc editor org rfc rfc2256 txt use with LDAPv3 RFC2829 Authentication Methods for LDAP http www rfc editor org rfc rfc2829 txt moon wajig install slapd Reading Package Lists Done Building Dependency Tree Done The following NEW packages will be installed slapd 0 packages upgraded 1 newly installed 0 to remove and 0 not upgraded Need to get 0B 607kB of archives After unpacking 1810kB will be used Preconfiguring packages Selecting previously deselected package slapd Reading database 16989 files and directories currently installed Unpacking slapd from slapd 2 0 23 6 i386 deb Setting up slapd 2 0 23 6 start stop daemon warning failed to kill 3797 No such process Starting OpenLDAP slapd slu
63. Pfi instalaci si doinstaluje bobot libguile9 libltdl3 Kapitola 38 rsync server a klient Efektivn zrcadlen soubor z jednoho stroje na jin Zrcadlo zrcadlo kdo je na sv t nejrychlej 38 1 Sprovozn n rsync serveru Pro uveden rsync serveru do provozu a publikov n sti adres ov struktury mus me u init n sleduj c 1 Samoz ejm nainstalovat program bal ek rsync 2 Do souboru etc services p id me dek rsync 873 tcp abychom se na port 873 mohli odkazovat symbolick m jm nem rsync 3 Budeme li spou t t rsync pomoc inetd vlo me do souboru etc inetd conf dku rsync stream tcp nowait root usr bin rsync rsyncd daemon Jestli jej budeme spoust t jinak tento krok vypust me 4 Pot si vytvo me soubor nap klad root rsyncd conf popisuj c adres e jen zp stupn me a pod m nky za jak ch je tak u in no mirror path mobile mirror comment P vodn mirror ady r zn ch v c read only true host allow ferit moraviapress cz max connections 1 uid 0 use chroot true 5 A kdy u m me server nakonfiurovan m eme ho rovnou spustit joshua rsync daemon config root rsyncd conf 38 2 Kopie disku rsync avxrP delete FILESYSTEMS backup server backups HOSTNAME Some caveats if you want to fully automate this remov vP verbose w progress delete is NECESSARY to make sure delete
64. Pou vat m stot t to volby volbu append to version added modules seznam modul added modules seznam modul FIXME added patches seznam z plat added patches seznam z plat Jako argument je seznam rkou odd len ch z plat Pro spr vnou funkci vy aduje nastaven parametru patch the kernel v souboru etc kernel pkg conf na hodnotu YES Prom nn prost ed PATCH THE KERNEL m p ednost p ed nastaven m v konfigura n m souboru arch architektura FIXME cross compile architektura cross compile architektura FIXME 27 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu subarch architektura FIXME arch in name architektura arch in name architektura FIXME pgpsign jm no FIXME config c l FIXME targels FIXME T NOExEC FIXME initrd FIXME z image FIXME bzimage FIXME rootcmd foo FIXME us FIXME u FIXME 6 9 6 Script kpatchup section id fragment section template condition author kpatchup je skript jen se star o z platov n j dra Dozv d l jsem so o n m z Kernel Traffic 256 This is the first release of kpatchup a script for managing switching between kernel releases via patches with some smarts understands pre and rc version numbering aware of various external trees automatically patch between any tree in an x y release au
65. V p pad e se domn v me e spammer je z esk republiky m eme podat st nost na ad pro ochranu osob n ch daj http www uoou cz Konkr tn ad k z konu 480 2004 http www uoou cz spam urad php3 kde v doln sti str nky je tla tko Podat st nost http www uoou cz int spam stiznost php3 33 12 1 Spam Assasin FIXME Konfigurace samotn ho spamAssasina je v n kolika souborech Jednak konfigura n soubory pro cel host v adres i etc spamassasin Zde je konfigurace SpamAssasina pro cel host t j spole n a pak u ivatelsk konfigurace v adres i spamassasin V konfigura n m soboru etc spamassassin local cf m m uvedeno report safe 0 spam level stars 1 Bayes filter configuration use bayes 1 use bayes rules 1 bayes auto learn 0 bayes learn during report 1 bayes auto expire 1 Na t chto pravidlech je zaj mav nastaven report safe 0 kter k e informace o d vodu pro byl mail klasifikov n jako spam se uv d j do hlavi ky mailu a nikoliv do t la Vkl d n do t l zp sobovalo e ozna en maily nebyly z d vod po kozen struktury k dov n mailu iteln Pozn mka Bayes filter za ne fungovat a pot co m v datab zi alespo 200 vzork spam a 200 vzork ham Je mo n tyto hodnoty zm nit ale pokud jsem je m nil sm rem dol nepomohlo to Musel jsem po kat a budu m t minim ln 200 vzork od ka
66. apt get install gcc glibc dev kernel headers 2 4 18 686 tar xzf rshaper 2 01 tar gz cd rshaper 2 01 export KERNELDIR usr src kernel headers 2 4 18 686 make make install depmod a Po p ekladu m eme modul zav st a odzkou et modprobe rshaper Po odzkou en uprav me konfiguraci aby se modul zav d l p i startu syst mu Do souboru etc modules p id me n sleduj c dku rshaper Do adres e etc modut i1s vlo me soubor rshaper s obsahem options rshaper mode 2 A p egenerujeme konfiguraci modul update modules Pozn mka Parametr mode ur uje m d v kter m rshaper pracuje Bude vysv tlen d le 142 24 3 3 2 Konfigurace Kapitola 24 TCP IP Prvn v c kterou si mus me ur it je m d ve kter m bude rshaper pracovat Tento se zad v jako seln parameter mode a m e nab vat hodnot 0 filtrace odchoz ch paket 1 filtrace p choz ch paket 2 obousm rn filtrace p choz ch i odchoz ch paket vy aduje j dro 2 4 x2 MZ Dal st konfigurace se prov d programem rshaperctl rshaperctl nt address mask bytes per second gueue len 24 3 4 HTB bin sh x tc gdisc add dev ethO root handle 1 htb default 20 tc class add dev ethO parent 1 classid 1 1 htb rate 100mbit ceil 100mbit tc class add dev ethO parent 1 1 classid 1 10 htb rate 99mbit ceil 100mbit tc class add dev ethO parent 1 1 classid 1 11 htb rate 1mb
67. autorita oceniona enee ie on nn 238 33 Elektronick po ta e mail 00 2000 o on on rn 243 34 NFS Network File System eese eee nn 272 De rini PEE 274 36 FTP e cnc 275 37 Internet Relay Chat irte red nr rn 281 36 SYNC SOLVER a KDL esis oo O REUS ooo 283 39 DAP S pakt o setom o op o Poor R nn nte 285 TPO o i Pe op 299 V Pou v n unixu a jeho n stroj ceccccoscsseroecesessasseossresessscosersecesesevsensecensesesnscverscenvocesesusseussoroserasesosnscessoss 301 Al Editory WORKING ect oc echt a 302 42 az dti sez eli EE a Rte Pee eei us ede HN SES MRSN EIS Ce E IEEE 303 AS WWWSeTVery i ieu eR ee HR REED ILI 304 pons Wr M VE 315 ANON c 319 46 Jednoduch zpracov n textu esses eene nennen trennen REPRE entente enne 329 47 POSISI Dte oso eo ROO no leo CREDI i 330 AB Zpracov n ZVUEU uie teorie teftes epe iet ete M put rete rel eset ea o RUE Pe EE Hte eos 332 VI S ov slu by orientovan na u ivatele eere eee eese K KRK nenene eno nn suse tun 333 49 Syst my sledov n dotaz hotline esses ener nennen nnne enne 334 VIL X Win OW e H 344 50 Uveden do problematiky aneb jak to v echno funguje sssseeeeeeereeenen 345 DL OE
68. cd root debs wget http vallar linuxfr org debian kernel patch vs 0 3 1 kernel patch vs 0 3 1 all deb update debs apt get update apt get install kernel patch vs sbin build kernel yoda 5 Le odk dE dE dE dk Kde skript pro sestaven j dra build kernel vypad takto bin sh export PATCH THE KERNEL YES cd usr src rm fr modules tar xjf alsa driver tar bz2 tar xzf cipe tar gz tar xzf thinkpad tar gz tar xzf pomcia cs tar gz cd linux make kpkg clean make kpkg added patches vs append to version 1 revision 2 A config menu kernel image modules imag V menu se objevila nov volba Block devices Virtual Root device support Po pfekladu instalujeme nov j dro mv usr src x deb root debs update debs apt get update apt get upgrade Reading Package Lists Done Building Dependency Tree Done The following packages have been kept back irate client motif The following packages will be upgraded alsa modules 2 4 25 yoda cipe 2 4 25 yoda kernel image 2 4 25 yoda thinkpad modules 2 4 25 yoda 4 packages upgraded 0 newly installed 0 to remove and 1 not upgraded 1 packages not fully installed or removed Need to get 0B 3152kB of archives After unpacking 20 5kB will be used Reading changelogs Do souboru etc apt sources list p id me dku deb http www backports org debian woody vserver a doinstalujeme n stoje apt get install vserver 8 2 2 3 P eklad VServ
69. chto stech mus b t soubor m n n editov n Editov n mysl m progamov Objekt si m eme p edstavit jako skript program Vol n metody objektu je pak spu t n programu s metodou jako parametrem obj method obj method Celkov se mi zd tento zp sob implementace objekt nevhodn z d vod komplikovn ho meodfikov n atribut objektu Objekt reprezentovan adres em Druh mo nost je reprezentovat objekt skupinou soubor ka d pro jeden atribut metodu Zm na hodnoty atributu se pak uskute n jednodu e p eps n m souboru Nap klad nastaven atributu var na hodnotu 45 realizujeme snadno n sledovn echo 45 gt var Soubory m eme sv zat jm nem respektive jeho st nebo adres em V tomto p pad tvo obsah adres e jeden objekt M me li jm no objektu adres e v prom nn obj m me volat metodu metoda s parametrem 42 takto Sobj metoda 42 Zpr vu objektu pak po leme pomoc zprost edkovatelsk funkce p kazu sendmsg sendmsg obj metoda 42 Z kladn metody obj addSlot lt symbol gt obj addSlot lt symbol gt valued lt value gt obj addImmutableSlot lt symbol gt valued lt value gt obj removeSlot lt symbol gt Objekty jsou reprezentov ny adres i Jeden adres jeden objekt Uvnit adres e jsou soubory reprezentuj c jednotliv sti objektu jako jsou metody atributy 60 18 1 1 Varianta prvn
70. configuration I do not want to lost my data Because of this there are two identical hard disc in the box I buy ITB WD disc from the RAID edition THe are not so cheap as others but my data are more pricey and I want have them safe 3 How to organize your data I have to write more about this thema And I promise to do so if I have time For now only few words The device is constructed and programmed in a way having only one main data volume Volume 1 So if you want few volumes I can t be done in native way So create directory for every data export volume you need in the root of the Volume 1 Then export each such a directory using nfs from funplug or by original adminsitrative web interface by samba Set the rights so user can t do a things you din t allow them 4 Using fun plug software Fun plug is a way how to extend the functionality of the box withou modifing it s firmware So you don t broke your waranty Also If something goes wrong you can rename one file and efectively stop the funplug software from working From that moment its a dead pice of data files until you restore that one file back in it s previous state How it works Very simply After the device starts it s operation system checks the presence of file named fun plugin root of your Volume 1 If it exists the os runs it And thats all This is the plug that gives you fun to add a new functionality to your box 4 1 Installing the FunPlug References In
71. dy nastav me default policy pro vstupn a v stupn pakety na ACCEPT a pro forwardovan pakety na DROP Rovn vypr zdn me v echny tabulky iptables P INPUT ACCEPT iptables F INPUT iptables P OUTPUT ACCEPT iptables F OUTPU iptables P FORWARD DROP iptables F FORWARD iptables t nat F J31 Kapitola 24 TCP IP Pot povol me forward paket z venku INTERNET dovnit LAN pro ji nav zan spojen a RELATED spo jen Povol me tak forward v ech paket zevnit LAN ven INTERNET Jako posledn pravidlo do FORWARD 2 et zce p id me logovac pravidlo jen n m do den ku zaznamen v echny paket kter byly odm tnuty iptables A FORWARD i eth0 i ethl m state state ESTABLISHED RELATED j ACCEPT iptables A FORWARD i ethl o eth0 j ACCEPT iptables A FORWARD j LOG A nakonec n m z stane nastaven samotn ma kar dy iptables t nat A POSTROUTING o eth0 j MASQUERADE Pokud nechcem povolit pr chod ma kar dou v em po ta m na lok ln s ti ale jen n kter m omez me pomoc p ep na e s adresy na kter se ma ker da vztahuje P edpokl dejme e vnit n lan je s s parametry 192 168 1 0 24 Povolen ma kar dy jen pro po ta s ip 192 168 1 3 a pro po ta e s adresami od 192 168 1 64 do 192 168 1 95 provedeme p kazy iptables t nat A POSTROUTING o eth0 j MASQUERADE s 192 168 1 3 iptables
72. ed m s cem nebo p ed n jakou d le itou zm nou jako to si i vyjet rozd ly mezi jednotliv mi revizemi 67 1 SCCS Source Code Control System section id sccs xreflabel SCCS status draft condition author SCCS je prvn program pro zpr vu ver o jeho existenci na UNIXu m m informace Ty poch zi z knihy Opera n syst m Unix a jazyk C od p n RNDr Jana Brodsk ho CSc a RNDr Lu ka Sko ovsk ho Pozn mka Program SCCS je propriet rn Existuje jeho svobodn implementace GNU CSSC http cssc sourceforge net 67 2 RCS Revision Control System section id rcs Proto e SCCS byl propriet rn byl komunitou FIXME doplnit autora naps n tento program Vych z z podobn ch princip jako SCCS ale je kompletn jin 67 2 1 Kl ov slova a jejich substituce Kl ov slova jsou slova ohrani en z obou stran znakem P i FIXME checkout jsou nahrazena p slu n m textem kter je u ka d ho jin T mto snadno vlo me do zrojov ho textu informace o revizi souboru stavu a adu dal ch Kl ov slova ve zdrojov m textu RCS Author Bude nahrazeno p ihla ovac m jm nem autora Nap klad Author radek Date Bude nahrazeno datem posledn ho odesl n zm n Np klad Date 2009 03 07 03 52 40 Header Bude nahrazeno n kter mi standardn mi informacemi z hlav Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 4
73. editory kter zm n m jsou toti editory celostr nkov Z toho mimo jin vypl v e p i spu t n editoru a nata en soubor zobraz tento na cel str nce termin lu co v p pad velmi omezen rychlosti termin lu trv a nep jemn dlouho Ano je to vyj m n p pad ale pr v pro tento p pad je ed vhodn P en toti jak d le uvid me jen opravdu nezbytn minimum znak D vod pro je ed takto nen ro n tkv pr v v historii V t dob e nebyly obrazovkov termin ly tak roz en nikdy jste nemohli v d t jestli v m st kde budete pracovat n jak voln maj e modemov linky byly pomal asto byly schopn p en st jen n kolik m lo znak a des tek znak za sekundu podle rychlosti na ad m st byl p stupn jen termin l typu elektrick psac stroj Zna n n zk n roky editoru ed na p enosovou rychlost a vlastnosti termin lu n m proto mohu pomoci vy e it mezn situace s omezen mi zdroji Instalace je jednoduch nic neinstalujeme ed pat k z kladn vybav v ech UNIX like syst m se kter mi jsem se potkal ed novy soubor Struktura p kazu vypad n sledovn adresa adresa p kaz parametry Prvn dva nepovinn parametry jsou po te n a koncov adresa kter se oprace t k Adresov ny jsou cel dky Pot n sleduje p kaz za kter m mohou b t uvedeny parametry p kazu ty se li p kaz od
74. eme p id vat dky dle pot eby echo dek textu gt gt soubor Roz en souboru p id n m textu na konec p kazem cat cat gt gt soubor dal dek textu a je t jeden Ctrl d nebo cat soubor lt lt EOF dal dek textu a je t jeden EOF 539 Kapitola 88 Editory programy pro editaci textu Velikost po izovan ho souboru je omezena jen na schopnost ps t bezchybn V p pad pou it p kazu echo sice m eme editovat p kaz p ed t m n jej spust me ale jednou p idan dky nelze odebrat U p kazu cat je to obdobn s t m e jedin mo nost editace na dku je tla tko Backspace tedy smaz n posledn napsan ho znaku a to jen na t m e dku K p edchoz m dk m se takt vr tit nem eme Uveden p klady jsou sice zna n primitivn ale daj se s sp chem pou vat S pomoc dal ch p kaz a jejich Mi kombinac lze prov d t dal slo it j kony ale tady je pou it editoru jednodu 88 1 ed ed je jedn m z prap vodn ch editor jen se objevil v prvopo tc ch UNIXu Budu li m t n kdy as a dobrou v li pod v m se do historick ch z znam a pop i editory a jejich v voj v d vn ch dob ch Zde uv d m ed zejm na z nostalgick ch d vod ale taky proto e v p pad omezen ch zdroj zejm na rychlosti termin lu n m m e b t velmi u ite n V echny dal
75. etc apt sources list sources list pro apt proxy Local packages deb file root debs 174 Kapitola 27 Virtu ln priv tn s t VPN Apt proxy cache is on host with domain cname debian running on port 9999 deb http debian 9999 main woody main contrib deb http debian 9999 non US woody non US main contrib deb http debian 9999 security stable updates main deb http localhost 9999 backports woody kernel package modutils deb http localhost 9999 backports woody kernel source 2 4 26 deb http localhost 9999 backports woody kernel source 2 4 27 deb src http debian 9999 main sarge main deb http debian 9999 main sarge main apt get update deb usr src apt get install cipe source Reading Package Lists Done Building Dependency Tree Done The following NEW packages will be installed cipe source 0 packages upgraded 1 newly installed 0 to remove and 0 not upgraded Need to get 0B 188kB of archives After unpacking 246kB will be used Reading changelogs Selecting previously deselected package cipe source Reading database 11497 files and directories currently installed Unpacking cipe source from cipe source 1 5 4free 9 all deb Setting up cipe source 1 5 4free 9 deb usr src apt get install kernel source 2 4 27 Reading Package Lists Done Building Dependency Tree Done The following NEW packages will be installed kernel source 2 4 27 0 pa
76. inheritance http www youtube com watch v 2 I70O6azmU class MyClass extends OtherClass T da MyClass d d pouze z jedn t dy OtherClass O t d MyClass k me Ze je podt dou t dy OtherClass T da m e m t libovoln mno stv podt d class Person String name String address Date dateOfBirth 499 Kapitola 74 Java methods for class person class Employ xptends Person float salary Employ immediateManager methods for employee class class Manager extends Employee String departement methods for manager class 74 5 4 2 Atributy a metody tridy Kl ov m slovem static p ed deklaraci prom nn nebo metody ve t d zm n me vlastnost t to Prom nn se st v prom nnou t dy a nikoliv objektu instance a je spole n v em instanc m 74 5 5 Viditelnost a rozsahy platnosti private public 74 5 6 Statick prom nn static 74 5 7 Packages Odkazy Java Tutorial 4 1 Packages Part 1 12 interfaces http www youtube com watch v LO8megMr9LU Java Tutorial 4 3 Packages Part 3 12 package names http www youtube com watch v y0U EkLNH4c package name package com acmewidgets client security Konvence pro tvorbu jm na bal ku jsou Pou ijte dom nov jm no va spole nosti a napi t jej obr cen M me li tedy jm no example com nap eme com example Dopl te vlastn m n zvem bal ku podle
77. je bl adres tovi zpr vy nebo je li to n domovsk server z hlediska po ty p ed zpr vu k doru en programu kter se jmenuje MDA Message Delivery Agent N sleduj c obr zek se sna podchytit ivotn cyklis emailu a zn zornit celou jeho cestu Obr zek 33 1 ivot emailu Obr zek pokou ej c se zn zornit celou cestu emailu od okam iku vzniku a do p e ten adres tem Odes latel MUA 14 zde m e b t n kolik 5 smtp dal ch MTA kter mi Xr zpr va mail projde r smtp je bk smtp pipe MTA MTA gt MTA l gt MDA 10 U ivatel v po tovn file SMTP server v Server lt gt lo i t POP IMAP zprav 15 qpee 1 heS SsS SSK E poplimap file v v MUA MUA 20 jene Adres t Samotn email vznik v programu kter se naz v MUA Message User Agent je to u ivatel v obl ben po tovn porgram jako je t eba mail mutt Pegasus Mail Fire Bird V tomto programu tedy u ivatel odes latel email nap e a ode le MUA email po le prvotn mu MTA co je nej ast ji lok ln SMTP server Bu to b c na stejn m stroji nebo je to centr ln SMTP server na s ti i SMTP server u ISP Tento email p evezme a zajist jeho 246 sm rov n a p eposl n k dal mu SMTP serveru kter je bl e ad
78. je t se pod v me jak schr nka aktu ln vypad gt lg user user STORAGE 14310 100000 145 33 3 1 2 2 P en en doru en ch mail mezi schr nkami N kdy se vyskytne pot eba p ehodit maily ze schr nky jednoho u ivatele do schr nky druh ho Nap klad kdy pracovn k nedojde do pr ce nebo je nemocen a nen p edem nastaveno p esm rov n po ty V tomto p pad prost zkop rujeme vybran nebo v echny dopisy ze schr nky jednoho u ivatele do schr nky jin ho u ivatele P ed samotn m kop rov n m zastav me programy kter by n m mohly zas hnout do dat etc init d postfix stop etc init d inetd stop Pot provedeme vlastn p enesen mail cd var spool cyrus mail user Cp tomas 1234 franta Pot provedeme opravu indexov ch soubor c lov p ihr dky su cyrus usr sbin reconstruct user franta n V p pade Ze maily nekop rujeme ale p en me mv je pot eba opravit je t p ihr dku odkud maily p en me Kdy u m me v echno hotovo op t spust me zastaven slu by etc init d inetd start etc init d postfix start Uveden postup je platn jen pro postfix spou t n jako standalone a cyrus jeho pop3 a imap servery se spou t p es inetd 262 Kapitola 33 Elektronick po ta e mail 33 3 1 3 Pokus o p eklad cyrus21 pod Woody Varov n Toto je opravdu jen pokus Uprav m si konfigura n soubor etc apt
79. k Debian cache deb http debian 9999 main woody main contrib non free deb http debian 9999 non US woody non US main contrib non free Last security updates deb http security debian org stable updates main contrib non free 6 2 2 4 Instalace Woody ze s t Select Installation Server Instalaci provedu ze serveru www debian cz http www debian cz Please provide the URL from witch to download the installation files 11 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu If you have a proxy server fill that out as well otherwise leave it set to none Download URL http www debian cz debian dists woody main disks i386 current Proxy none Proxy Port 8080 6 2 3 Instalace z neofici ln ho miniCD Dal mo nost kterou m me k dispozici je neofici ln MiniCD Po nabootov n z CD jsme v menu kde si m eme p e st z kladn n pov du a pot zvolit jak j dro a s jak mi parametry chceme zav st J v dne n dob pou v m hodn j dro bf24 proto e m v sob podporu pro ReiserFS kter s oblibou na velik ch disc ch nasazuji Ale m eme si vybrat z jader linux nebo idepci bf24 compact vanilla rescue rescbf24 resccomp nebo rescvanl Podle pot eby m eme za j dro zapsat parametry root dev fdl mono pro monochromatick monitory video vgal6 off zak e framebuffer pro monitor hd cylinders heads sectors floppy t
80. l tak jsem je napsal Kapitola 2 Historie Kapitola je ve velmi rozpracovan m stavu Sp e je p ipom nkou toho ce je je t t eba dospat Nezpracovan odkazy History of UNIX http www dei isep ipp pt docs unix Contents html The UNIX Industry A Brief History http snap nlc dcccd edu learn drkelly brf hist htm The Creation of the UNIX Operating System http www bell labs com history unix The First Unix Port https db usenix org publications library proceedings usenix98 invited talks miller ps by Richard Miller Version 6 Unix http en wikipedia org wiki Version 6 Unix na Wikipedii UNIX vznikl nekdy v roce 1969 a od t doby se nep etr it vyv j Odkazy 2 1 The Unix Heritage Society http minnie tuhs org TUHS PDP Unix Preservation Society http minnie tuhs org PUPS The Computer History Simulation Project http www tiac net users mps retro http museum bablo ru ftp PDP APPENDIX 4 A short history of UNIX http www ee ic ac uk docs software unix begin appendix history html UNIX for the first time http www ee ic ac uk docs software unix begin 1 3 History of UNIX http www busan edu nic networking puis chO1 03 htm odkaz Ko eny Odkazy History of Unix http www melbournelinux com unix history html Ko eny UNIXu se daj vysledovat do projektu Multics Projekt Multics zapo al n kdy v roce 1965 Pod lely se na n m AT amp T Bell Laboratories MIT a Gene
81. make kpkg append to version moon revision 1 added patches ctx kernel_image modules_image 79 Kapitola 8 Virtu ln servery a emul tory Po j dru si p elo m vserver apt get source vserver cd vserver 0 22 dpkg buildpackage b uc P elo en j dro nainstalujeme p ekop rujeme deb soubor do adres e s lok ln mi bal ky root debs a ak tualizujeme skriptem root bin update debs Pot provedem vlastn instalaci a pro jistotu jen na disketu apt get install kernel image 2 4 20 moon Aby bylo mo no do virtu ln ho serveru instalovat 1 jinou distribuci ne pr v stabiln woody bylo t eba vykop rovat z nejaktu ln j ho bal ku debootstrap 0 1 17 31 i386 deb adres ze skripty a ty ulo it do usr lib debootstrap scripts D le uv d m p klady z platov n p eklad r zn ch jader pro konkr tn po ta e tak jak jsem je pou il 8 2 2 1 P eklad VServeru na j dro 2 4 24 Po zm n ch na jednom serveru moon jsem se rozhodl upgradovat taky j dro O tom jak jsem postupoval je tato sekce V echny verze jsou aktu ln ke dni 2004 02 18 J dro 2 4 24 jsem z skal spolu s pot ebn mi n stroji z Backports backports org Pro plnost uv d m souvise j c informace V souboru etc apt sources list m m dek deb http www backports org debian woody kernel source 2 4 24 kernel package a s pomoc apt get nainstaluji zdroje j dra a pomocn n stroje ap
82. mal nebo jsem je pou il V hol instalaci chyb manu lov str nky pro funkce ze standardn ch knihoven Tyto se nach zej v bal ku manpages dev nebo bal c ch manpages country code Seznam bal k z jejich popisem z sk me jednoduch m dotazem na bal kovac syst m nap klad p es aptitude Seznam bal k dostupn ch pro mou instalaci etch p p p p p i p p i p p p p p p P p p p p p p p p p p p p p p p aptitude search manpages asr manpages erlang manpages freebsd manpages funny manpages gmt manpages manpages manpages de manpages de dev manpages dev manpages es manpages es extra manpages fi manpages fr manpages fr dev manpages fr extra manpages hu manpages it manpages ja manpages ja dev manpages ko manpages nl manpages pl manpages pl dev manpages posix manpages posix dev manpages pt manpages pt dev manpages ru manpages tr manpages zh xmanpages ja aptitude install manpages dev 83 1 String Funkce pro pr ci s fet zci znak alt sysadmin recovery manual pages Erlang man pages Manual pages for a GNU kFreeBSD system more funny manpages Manpages for the Generic Mapping Tools Manual pages about using a GNU Linux system German manpages German development manpages Manual pages about using GNU Linux for development Spanish man pages Spanish extra manpages Finnish man pages French version of the manual pages about using GNU French v
83. metody class Circle extends Shape int radius Circle int x int y int rad radius rad setLocation x y drawShape code here public abstract class Number implementrs java io Serializable Returns the value as a various primitive types public public public public public abstrac abstrac abstrac abstrac byte by return by public return short s t int intValue t long longValue t float floatValue t double doubleValue teValue te intValue hortValue 1 short intValue this may involve rounding or truncatior use serialVersionUID from JDK 1 0 2 for interoperability private static final long serialVersionUID 8742448824652078965L interface 11 void 11M1 int ilm2 I1 pl float p2 interface 12 abstract int i2M2 interface I3 13 13M1 12 pl 503 Kapitola 74 Java interface 14 extends 13 11 void 14M1 abstract class Cl implements 11 12 void ilM1 code abstract void c1M2 abstract class C2 extends Cl implements I2 class C3 extends C2 implementrs 14 code C3 requires code for the following methods c1M2 i1M2 i2M2 i4M1 and 13M1 74 6 Prost ed Nejsem si jist n zvem t to kapitoly Odkazy e Robocode http robocode sourceforge net na SourceForge Robocode http robocoderepository com HomePage jsp Greenfoot http Www greenfoot org index html
84. myUniqueName DESC unique name with my organization SUP name 39 8 T dy objekt Direktiva objectClass se pou v pro definov n nov ch t d objekt objectClass lt RFC2252 http www rfc editor org rfc rfc2252 txt Object Class Description gt kde Object Class Description je definov na n sleduj c m BNF ObjectClassDescription whsp 293 Kapitola 39 LDAP numericoid whsp ObjectClass identifier NAME gdescrs DESC gdstring OBSOLETE whsp SUP oids Superior ObjectClasses ABSTRACT STRUCTURAL AUXILIARY whsp default structural MUST oids AttributeTypes MAY oids AttributeTypes whsp 39 8 1 P klady objectClass 1 1 2 2 1 NAME myPhotoObject DESC mixin myPhoto AUXILIARY MAY myPhoto objectClass 1 1 2 2 2 NAME myPerson DESC my person MUST myUnigueName givenName MAY myPhoto 39 9 OID Atributy Tabulka 39 6 OID 1 3 6 1 4 1 1466 115 121 1 15 40 FIXME 1 3 6 1 4 1 8833 ISPMan s Assigned Base OID 1 3 6 1 4 1 8833 1 SNMP Elemets 1 3 6 1 4 1 8833 2 LDAP Elemets 1 3 6 1 4 1 8833 2 1 AttributeTypes 1 3 6 1 4 1 8833 2 1 1299 ObjectClass ispmanMailGroup 1 3 6 1 4 1 8833 2 2 ObjectClasses 294 Kapitola 39 LDAP 39 10 N kter t dy a jejich pou it 39 10 1 T da person Z znam o osob objectClass 2 5 6 6 NAME person SUP top STRUCTURAL MUST s
85. n emacs serveru C x K uzav en bufferu otev en ho p es emacsclient 88 3 7 PSGML Editace SGML a XML dokument Pro bli informace si m eme spustit n pov du info psgml Tabulka 88 6 p kazy sgml describe entity Describe the properties of an entity as declared in the current DTD sgml split element Split the current element at point If repeated the containing element will be split before the beginning of then current element Typical use is to start a new paragraph element when inside a paragraph Ese Ctrl k_ sgml kill element po 88 3 8 Klavesove skratky a prikazy Tabulka 88 7 Pohyb po textu backward char Move left one character backwards Move right one character forwards Move up one line previous 548 Kapitola 88 Editory programy pro editaci textu ev a s ea refresh sereen and recenter on currentline O P n v v 1 b a Move forwards one screenful Move backwards one screenful ca begimingofie EE AA o O Move to the end of the sentence Tabulka 88 8 St h n a kop rov n C space ozna en jednoho konce textu C x C x exchange point and mark prohozen po te n ho a koncov ho bodu ozna en ho textu Cw kil region pO Tabulka 88 9 Prace se soubory C x C b p epnut do jin ho bufferu budeme vyzv n k zad n n zvu bufferu CxC f findfile otev en souboru takt menu Files Open
86. nebyl zpracov n prvn dek Kdy zobrazuji data z datab ze pomoc SOL SELECT p kazu provedu operaci dvakr t V prvn m p pad p id m do SOL p kazu klauzuli LIMIT 1 kter omez dotaz jen na jeden v sledn dek S t mto dkem je vol na fukce callback Ta podle obsahu prom nn first line zjist e je t eba tisknout hlavi ky tabulky a zajist to Po zpracov n jak hokoliv dku tedy hlavn hlavi ek se zm n hodnota first line na 0 a zajist e p in sleduj c m vol n ji budou zobrazov na vlastn data K tomu dojde po druh m vol n sglite3 exec tentokr te s selectem bez klauzule LIMIT 1 Jin m zp sobem jak rozli it mezi hlavi kou a daty je vyu t prvn ho parametru p ed van ho funkci callback Funkce se m rn uprav aby m sto first line pou vala prvn argument arg1 int callback void xargl int argc char xxargv char xxazColName if int argl io printf out lt th gt s lt th gt azColName i else io printf out lt td gt s lt td gt argv i 480 Kapitola 73 Programov n webov ch aplikac v KLone A v zobrazen str nky pou it m parametru callback funkce rozli me jestli se zobrazuje dek hlavi ek nebo dek dat retval sglite3 open MYDB amp db retval sglite3 exec db SOL LIMIT 1 callback void 1 amp zErrMsg retval salite3 exec db SOL callback void 0 amp zErrMsg sglite3 close db
87. nepamatuji si p esn postup Dop i jej a budu d lat n jakou jinou instalaci RT Nyn nakonfigurujeme RT Konfigurace kterou budeme m nit je v souboru etc reguest tracker3 RT SiteConfig pm Set rtname rt firma cz Set SOrganization firma cz Set Set Set SCorrespondAddress rt firma cz CommentAddress rt commentGfirma cz STimezone Europe Prague obviously choose what suits you 335 Kapitola 49 Syst my sledov n dotaz hotline THI Set E DATABASE DatabaseType Pg e g Pg or mysql Set SDatabaseHost sunrise Set DatabaseRTHost sunrise Set DatabasePort 5432 Set SDatabaseUser rt3user Set DatabasePassword xx xxx xx x Set DatabaseName rt3 THE WEBSERVER Set SWebPath rt Set WebBaseURL http rt firma cz 80 Set SWebExternalAuth 1 Set SWebFallbackToInternalAuth 1 1 Je t nastav me Apache tak aby spr vn reagoval na url RT Do souboru etc apache httpd conf p id me Request Tracker lt Location rt gt Include etc reguest tracker3 apache modperl conf lt Location gt T m m me v z klad RT nakonfigurov n a m eme jej za t pou vat 49 1 1 1 Instalace RT3 4 v Debian Sarge P edpokl d m e ji m me n kde zprovozn n datab zov SOL server Nap klad podle Instalace Postgres na Debian Sarge aptit
88. p pad a j zjistil e to tak nejde Na t et m dku je jedno dkov popis programu Je to velmi dobr pro rychlou orientaci N zev programu a koliv by m l b t dostate n popisn takov v ad p pad nemus b t Pot n sleduj dky o Copyrightu a za nimi kr tk infor mace o licenci x2 xZ Dal st v programu je blok konstant obsahuj c informace o samotn m programu Tento blok rovn pou v m ve v ech programech psan ch v bashi Tyto konstanty velmi popisn jsou pak v n sleduj c ch funkc ch pou ity Definuji zde konstantu COPYRIGHT s informacemi o dr iteli kopyrajtu D le PROGRAM NAMI jen obsahuje jm no programu To z sk m z parametru 0 Informaci o verzi programu PROGRAM VERSION udr ovanou ru n Posledn je informace o revizi PROGRAM REVISION z skanou z syst mu spr vy verz pokud to um Ur it to um RCS a CVS RH Pot definuji konstantu DESCRIPTION kter obsahuje v ce dkov popis programu Zast v m n zor e doku mentace programu um stn n p mo do programu je velmi dobr v c V dy ji m te po ruce a nemus te ji hledat A v dy ji p u Zde je el programu to k emu je ur en a souvislosti s ostatn mi programy a vztahy k dal m stem projektu jeho je program sou st vas Pak d v m do programu z kladn kontrolu N kter programy jako sou sti v t ch projekt jsou ur eny jen k b hu na ur en
89. phasel negotiation failed due to time up 058fd7944b79c793 4d8077a626f0ab4d racoon ERROR unknown Informational exchange received Po v m n kl e p vodn jsem poou val jako kl hexadecim ln slo za n 0x za oby ejn textov et zec jsme pokro ili Tentokr t je chybov hl en jin 194 Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec DANDADDADADAAAD 13 13 13 13 13 13 13 13 13 13 13 13 13 13 52 52 52 52 52 52 52 52 52 52 924 52 52 52 50 50 50 50 51 52 54 54 54 54 55 55 55 55 pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon INFO respond new phase 1 negotiation 212 96 165 122 500 lt gt 160 218 179 137 500 INFO begin Identity Protection mode INFO received Vendor ID MS NT5 ISAKMPOAKLEY NOTIFY the packet is retransmitted by 160 218 179 137 500 NOTIFY the packet is retransmitted by 160 218 179 137 500 INFO ISAKMP SA established 212 96 165 122 500 160 218 179 137 500 spi 00ce18b4eb2673c1 947cc5701907350 INFO respond new phase 2 negotiation 212 96 165 122 0 lt gt 160 218 179 137 0 ERROR failed to get sainfo ERROR failed to get sainfo ERROR failed to pre process packet INFO respo
90. priv tn s t VPN trada firma cz from lan 212 96 165 120 28 spdadd 212 96 165 122 212 96 165 120 any P out ipsec esp transport reguire spdadd 212 96 165 120 212 96 165 122 any P in ipsec esp transport reguire P i vytv en sti popisuj c tunel k jitkovi jsem vych zel z Setting up a FreeBSD IPSec Tunnel http www freebsddiary org ipsec tunnel php by John J Rushford Jr Obecn se tunel vytvo takto spdadd my local net peer local net any P out ipsec esp tunnel my local ip peer local ip reguire spdadd peer local net my local net any P in ipsec esp tunnel peer local ip my local ip reguire Podle jin ho dokumentu to m b t ov em jinak spdadd my local net peer local net any P out ipsec esp transport my public ip peer public ip reguire spdadd peer local net my local net any P in ipsec esp transport peer public ip my public ip require Vzor pro nastavov n Security Policy pro transport je spdadd my public ip peer public ip any P out ipsec esp transport reguire spdadd peer public ip my public ip any P in ipsec esp transport reguire a nebo podle FreeBSD IPsec mini HOWTO http www daemonnews org 200101 ipsec howto html kde stroj A m adresu 1 2 3 4 a stroj B zase 5 6 7 8 takto bin sh setkey FP setkey F setkey c lt lt EOF spdadd 1 2 3 4 32 5 6 7 8 32 any P out ipsec esp transport 1 2 3 4 5 6 7 8 reguire spdadd 5 6 7 8 32 1 2 3 4 32 any P in ips
91. progl prog2 60 19 1 5 Seskupov n p kaz FIXME progl prog2 382 Kapitola 60 bash 60 19 2 P kazy resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp ToDo 1 Programy vyhled v n program 2 Standardn vstup v stup chybov v stup 3 azen p kaz 4 Kolony FIXME 60 19 3 Prom nn ToDo 1 Nastaven prom nn 2 Pou it prom nn 3 Expanze FIXME Expanze Sname name S name maska S name maska S name maska name vzor n hrada vym n prvn v skyt vzor za n hrada name vzor n hrada vym n v echny v skyty vzor za n hrada var var Vlo obsah prom nn na m sto v skytu z pisu var nebo var Oba z pisy jsou ekvivalentn Druh z pis je p esn j a pou ijeme jej s v hodnou nap klad v p pad var name Znak je toti leg ln m znakem identifik toru a bez slo en ch z vorek by shell hledal prom nnou var name var FIXME var n Vrati text ulozeny v prom nn od znaku n do konce var s 1 Text ulo en v prom nn od pozice s v d lce 1 znak var D lka textu ulo en ho v prom nn po et znak 383 Kapitola 60 bash var maska FIXME S var soubor txt echo var txt FIXME FIXME var word FIXME var word FIXME var word FIXME var word FIXME FIXME
92. r 1 root sre 2139164 Oct 4 14 49 kernel image 2 4 27 brona 1 1386 deb tyto bal ky p eneseme na c lov po ta a tam je nainstalujeme brona stuff update debs xx Packages in archive but missing from override file x cipe 2 4 27 brona kernel image 2 4 27 brona Wrote 2 entries to output Packages file brona apt get install kernel image 2 4 27 brona T m m me p ipraven j dro s modulem Jako dal si p iprav me bal ek cipe common deb usr src deb cipet apt get source cipe common Reading Package Lists Done Building Dependency Tree Done Need to get 193kB of source archives Get 1 http debian sarge main cipe 1 5 4free 9 dsc 617B Get 2 http debian sarge main cipe 1 5 4free 9 tar 139kB Get 3 http debian sarge main cipe 1 5 4free 9 diff 53 9kB Fetched 193kB in 56s 3392B s dpkg source extracting cipe in cipe 1 5 4free Get 1 http debian woody main gettext el 0 10 40 5 41 9kB Get 2 http debian woody main gettext 0 10 40 5 340kB Get 3 http debian sarge main intltool debian 0 30 20040213 23 5kB Get 4 http debian sarge main po debconf 0 8 13 65 1kB 27 1 4 Konfigurace FIXME Popis jak konfigurovat 176 Kapitola 27 Virtu ln priv tn s t VPN 27 1 5 Uk zkov konfigurace M jme n sleduj c konfiguraci t sm rova pikara Centr ln VPN sm rova v s dle firmy S firmy 10 16 0 0 13 tongu Vzd len VPN sm rova na pobo
93. spdadd 212 96 165 121 212 96 165 122 any P in ipsec esp transport reguire ah transport reguire a na klientovi usr sbin setkey f flush spdflush spdadd 212 96 165 121 212 96 165 122 any P out ipsec esp transport reguire ah transport reguire spdadd 212 96 165 122 212 96 165 121 any P in ipsec esp transport reguire ah transport reguire Tyto skripty se spust na obou stran ch je t p ed startem d mona racoon 27 2 6 4 Testov n proti MSWindows Dal m krokem bylo vyzkou et IPsec proti MSWindows Soubor racoon conf jsem upravil a nahradil n kter seln konstanty symbolick mi aby bylo jasn co se m nastavit na MSWindows klientu log debug2 path pre shared key etc racoon psk txt remote anonymous exchange_mode main doi ipsec_doi Situation identity_only my_identifier address lifetime time 4 min initial_contact on proposal_check obey proposal encryption_algorithm 3des hash_algorithm md5 authentication_method pre_shared_key dh_group modp768 sainfo anonymous 203 Kapitola 27 Virtu ln priv tn s t VPN pfs group modp768 lifetime time 4 min encryption algorithm 3des authentication algorithm hmac md5 compression algorithm deflate Rovn jsem msel upravit skript spd conf neb zkou en klient n jak nechodil s AH usr sbin setkey f flush spdflush spdadd 212 96 165 122 212 96 165 121 any P out ipsec esp transport re
94. t mezery man 8 sshd Parametry a kl ov slova from specifikace adresy Slou k omezen odkud se sm vlastn k dan ho kl e p ihla ovat P klad rom x umbc edu command p kaz P kaz se vykon m sto p kazu uveden ho hl s c m se u ivatelem Tento parametr m e b t pou it pro omezen u ivatele jen na jeden p kaz Vyu ijeme nap klad p i z lohov n environment NAME value FIXME no port forwarding FIXME no X11 forwarding FIXME 130 Kapitola 19 D lkov spr va stroje no agent forwarding FIXME no pty FIXME permitopen host port FIXME 19 1 5 Nezpracovane texty 19 1 5 1 Forwardovani port pomoc SSH Kopie clanku NEPUBLIKOVAT Odkazy a zdroje SSH a forwardov n port http poweroff cz index php clanek 19 SSH m e spojen pro jak koliv TCP IP port p esm rovat na zabezpe en kan l pomoc port forwardingu U port forwardingu m eme bu namapovat lok ln port na klientovi na vzd len port na serveru i jak koliv port na serveru na jak koliv port na klientovi sla port nemus b t shodn Pro vytvo en SSH kan lu kter naslouch na lok ln m portu ssh L local port remote hostname remote port username hostname Tedy nap klad pro sta en po ty ze serveru mail domain com ssh L 1100 mail domain com 110 mail domain com Po tu nyn m ete stahovat z localhostu p ipojen m se n
95. t nat A POSTROUTING o eth0 j MASQUERADE s 192 168 1 64 27 iptables A INPUT i eth0 m state state NEW INVALID j DROP iptables A FORWARD i eth0 m state state NEW INVALID j DROP V ce p sn j varianta ma kar dy s u t m SNAT Adresa 1 2 3 4 v tomto p kladu je adresa vn j ho INTER NET rozhran iptables t nat A POSTROUTING o eth0 j SNAT to 1 2 3 4 24 6 2 8 2 Transparent Proxy Transparentn p esm rov n ve ker ho tcp provozu na portu 80 tedy standardn ho webu proch zej c ho routerem na lok ln port 8080 na kter m pak naslouch proxyserver iptables t nat A PREROUTING i ethl p tcp dport 80 j REDIRECT to port 8080 Pokud je t eba sm rovat na jin stroj provedeme to takto Provoz sm rovany p vodn na 1 2 3 4 port 8080 p esm rov v me na 192 168 1 1 port 80 iptables t nat A PREROUTING p tcp d 1 2 3 4 dport 8080 V j DNAT to 192 168 1 1 80 Transparent Proxy to a Remote Box iptables t nat A PREROUTING i IN ETH s LOCAL IP p tcp dport 80 j DNAT to SPROXY IP SPROXY PORT iptables t nat A POSTROUTING o eth0 s LOCAL NET d PROXY IP j SNAT to SLOCAL IP iptables A FORWARD s LOCAL NET d PROXY IP i SIN ETH o EX ETH V p tcp dport PROXY PORT j ACCEPT 152 24 6 2 9 Neza azeno section condition author Kapitola 24 TCP IP 24 6 2 9 1 Pozn mky a
96. v m m p pad do src klone devkit 1 2 1 a vytvo me v n m nov podadres jako kopii adres e sample app cd src klone devkit 1 2 1 cp a sample app first app V tuto chv li m me funk n kostru minimalistick aplikace P edt m ne v n za neme prov d t zm ny ji p elo me D l me to proto abychom se p esv d ili e nikde nen probl m a jsme schopni sp n p ekl dat cd first app make setup 475 Kapitola 73 Programov n webov ch aplikac v KLone make V adres i na first app se objevili dva nov soubory first appd a first appd stripped Toto A66 je p elo en program a jeho odleh en verze zbaven ladic ch informac Program spust me a webov m prohl e em se p esv d me e opravdu funguje first appd F firefox localhost 8080 Druh p kaz zad v me z jin konzoly termin lov ho okna Nyn provedeme pravy tedy za neme ps t vlastn aplikaci upravov n m ablony p kladu V t to chv li se soust ed me na adres embf s www aplikace Zde se nach zej soubory kter budou p elo eny do aplikace Zde vytv me ist html str nky v souborech html a programovan str nky v souborech s p ponou k11 nebo klone Pozn mka Pokud do embfs p id me i odtud odebereme jak koliv soubor mus me p ed vlastn m ses taven m programu p ikazem make prov st p ikaz make import 73 4 Vl kna T
97. ve oprav me etc apt sources list P id me do n j dku p ipojuj c reposit p edchoz verze Etch deb http ftp cz debian org debian etch main Nyn m eme instalovat aptitude install t etch firebird2 super server Doinstalujeme n stroje aptitude install t etch firebird2 utils super 45 3 2 Firebird 2 1 N nov produk n software be na serverov sti na SOL serveru FireBird Bohu el dodavatelsk firma nepod poruje v t t chv li stabiln verzi 2 0 x jen je jak v Debian Etch tak v Debian Lenny Vy aduj p inejmen m verzi 2 1 nebo 2 5 kter je ozna ena jako beta 1 v voj i Jak takovou situaci e it Odkazy building firebird 2 1 from debian git repository http firebirdnews blogspot com 2008 02 building firebird 21 from debian git html P i hled n na Internetu jsem narazil na l nek building firebird 2 1 from debian git repository http firebirdnews blogspot com 2008 02 building firebird 2 1 from debian git html Na pracovn m notebooku s instalac Lenny na architektu e amd64 x86 64 jsem pou il postup aptitude install devscripts aptitude install docbook to man bison libicu dev libedit dev autoconf libtool automake quilt mkdir p work fb cd work fb git clone git git debian org git pkg firebird 2 1 cd 2 1 debuild i 4p 40 40 Xn M db ok 45 3 3 Firebird 2 5 Postponed wimp var packagest LANG C DEBIAN FIREBIRD DEBUG yes dpkg configu
98. xfree86 XkbModel pc102 XkbLayout Cczsk us cz prog XkbLayout Vds CAT XkbVariant us XkbCompat group led 6 9 9 4 Cesk n rodn fonty v X FIXME doplnit Hans Ginzel Zm n me aliasy v souboru etc X11 fonts misc xfonts base il2 alias fixed misc fixed medium r semicondensed 13 120 75 75 c 60 is08859 2 variable x helvetica bold r normal x x 120 x x x x iso8859 2 misc fixed medium r normal 7 70 75 75 c 50 i1s08859 2 5x7 5x8 Pot spust me misc fixed medium r normal 8 80 75 75 c 50 i1s08859 2 update fonts alias misc Petr Van k Instalovan bal ky s fontama gsfonts gsfonts x11 39 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu xfonts 100dpi xfonts 100dpi transcoded xfonts 75dpi xfonts 75dpi transcoded xfonts abi xfonts base xfonts base transcoded xfonts biznet 100dpi xfonts biznet 75dpi xfonts biznet base xfonts biznet iso 8859 2 100dpi xfonts biznet iso 8859 2 75dpi xfonts biznet iso 8859 2 bas xfonts intl european xfonts scalable Chceme li pou t TrueType fonty od Microsotu nainstalujeme mstt fcorefonts Obsah sekce FontPath v konfigura n m souboru X FontPath usr X11R6 lib X11 fonts misc unscaled FontPath usr X11R6 lib X11 fonts 100dpi unscaled FontPath usr X11R6 lib X11 fonts 75dpi unscaled FontPath usr X11R6 1ib X11 fonts Speedo FontPath usr X11R6 lib X11 fonts Typel Font
99. 0 0 0 peer 192 168 199 6 inet 10 16 66 51 32 scope global tun0 Sm rovac tabulku n m pak uk e pikara sbin ip route show 192 168 199 0 30 dev ethO proto kernel scope link src 192 168 199 2 192 168 199 4 30 via 192 168 199 1 dev ethO 10 16 64 0 19 dev ethl proto kernel scope link src 10 16 66 51 10 32 64 0 19 via 192 168 199 6 dev tunO onlink 10 48 0 0 13 via 10 16 66 60 dev ethl 10 32 0 0 13 via 192 168 199 1 dev ethO ARP table ARP neighbor cache table pikara sbin ip neigh show 10 16 66 18 dev ethl lladdr 00 90 27 f7 19 1e nud reachabl 10 16 68 2 dev ethl lladdr 00 b0 d0 16 21 12 nud reachable 192 168 199 1 dev ethO lladdr 00 04 9a 41 0d 20 nud reachable Sm rovac tabulky pikara sbin ip rule list 0 from all lookup local 32766 from all lookup main 32767 from all lookup default 24 5 2 P esm rov n provozu na portu jinam ipmasqadm portfw a P tcp L 192 168 0 1 25 R 192 168 0 2 25 24 6 S ov n s j drem ady 2 4 x section id fragment kernel 2 4 x networking condition author Zdroje a odkazy http soban wz cz linux firewall html 145 Kapitola 24 TCP IP http www fags org docs Linux mini TransparentProxy html 24 6 1 Pr chod paketu tabulkami a etezci 24 6 1 1 Tabulka mangle V tabulce mangle je mo no pou t jen akce TOS TTL a MARK 24 6 1 2 Tabulka nat Pou v se jen pro p eklad adres
100. 03 52 40 radek Exp V anal ze parametr n m m e b t n pomocen extern program getopt Tomuto p ed me parametry a on je p eskup a uspo d tak aby se n m dob e a jednodu e etly getopt alneco nic a b v al v2 soubor bc nic set S getopt f vl S 60 19 7 2 getopts resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp getopts je zabudovan vestav n p kaz bashe Je to shellovsk varianta C funkce getopt vflag off filename while getopts vf opt do case opt in V vflag on f filename SOPTARG 1 unknown flag echo usage 0 gt amp 2 exit 1 esac done shift expr SOPTIND 1 FIXME 60 19 8 Pr kazy resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp FIXME 60 19 8 1 echo section id bash command echo resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp P kaz echo slou k v stup informac Parametry tohoto p kazu popisuj co a jak se m vypsat na standardn v stup Samoz ejm e s pou it m oper tor p esm rov n dos hneme v stupu i jin m kan lem proudem asto se pou v tak v stup do souboru Ale nin ji k samotn mu p kazu echo echo neE arg Jednotliv argumenty arg jsou vyps ny na standardn v stup odd leny mezerou P ep na e ovliv uj funkci p kazu echo takto 391 Kapitola 6
101. 1 5 0 04 505 mixed mode sharing 74 2 Tutori ly a v ukov materi ly Ne uvedu dal informace o Jav cht l bych se chv li v novat materi l m kter jsou na internetu k dispozici Nezpracovan informace John s Java http johnsjava webs com e soulisland Java tutorials http www youtube com user soulislandstp c FF09198E3A32D630 na YouTube 490 Kapitola 74 Java 74 2 1 Videotutori ly na YouTube Na YouTube http www youtube com jsem na el n kolik tutori l r zn hoho rozsahu kvality a zam en Zde n kter uvedu 74 2 1 1 Gorilla3D Odkazy Gorilla3D http www gorilla3d com v8 index php Design Develop Deploy Gorilla3D http www youtube com user gorilla3d YouTube profile U ivatel Gorilla3D http www youtube com user gorilla3d uve ejnil v dob od 12 kv tena 2007 do 29 srpna t ho roku s rii kr tk ch vide v novan ch programov n v Jav Jako prost ed v uk zk ch pou v NetBeans Java 1 6 with NetBeans 5 5 1 beta Videa Java 01 Hello World http www youtube com watch v JORc6aMEL Y zve ejn no 2007 05 12 Java 02 Variables http www youtube com watch v tIz6QXJC6plI zve ejn no 2007 05 12 Java 03 Functions http www youtube com watch v wJd9 gdeij8 zve ejn no 2007 05 13 Java 04 If amp Switch Statements http www youtube com watch v gUCYTuHXcnE zve ejn no 2007 05 13 Java 05 While amp For Loops Statements
102. 1 instalaci z deb bal ku v Debian Etch 473 Kapitola 73 Programov n webov ch aplikac v KLone 73 2 1 Instalace z deb bal ku na Debian Etch Tento zp sob instalace je zm n n v l nku KlLone C web programming framework http debaday debian net 2007 06 03 klone c web programming framework Jev se jednodu e a tak jsem t mto za al Jako root vyd me p kaz apt get install klone package Takto jsme nainstalovali verz 1 1 1 KLone http www koanlogic com kl cont gb html klone html kter je v Debian Etch 73 2 2 Instalace pomoc KLone Devkit Instalace z bal ku v Debian Etch je sice jednoduch ale nainstalovan verze nen nejjednodu a nepadafilo se mi v t to instalaci p elo it aplikaci slinkovanou staticky Po n jak dob experimentov n a instalace p mo ze zdroj jsem p i el na to e Ize s v hodou pou t KLone DevKit http www koanlogic com kl cont gb html klone devkit html Stahl jsem si tedy zdrojov bal ek http www koanlogic com klone klone devkit latest tar bz2 wget http www koanlogic com klone klone devkit latest tar bz2 Sta en bal ek si n kam ulo me nap klad do usr local download pro opakovan pou it Toto je jed in operace ke kter pot ebujeme rootovsk pr va proto e jako u ivatel nem me mo nost do uveden ho adres e zapisovat cp klone devkit latest tar bz usr local download Samotn instalace se provede rozbalen
103. 1 root root 985 Jan 3 13 04 ca crt rw r r 1 root root 956 Jan 3 13 04 yoghurt crt rw r r 1 root root 891 Jan 3 13 04 yoghurt key yoda volume dl etc racoon Symbolick odkaz na certifik t ca crt vytvo me p kazem ln s ca crt openssl x509 noout hash in ca crt 0 Spojen funguje Z jednoho stroje ping m na druh 27 2 2 5 Propojen dvou linux v tunelovac m re imu s u it m certifik t Vych z m s p edchoz konfigurace Tedy pou iji stejn certifik ty Obr zek 27 2 Konfigurace Linux Host Linux Host I N T E R N E T ethl 212 96 165 122 28 lan 212 96 165 121 28 pikachu yoghurt eth0 10 16 66 53 19 virt 10 225 64 2 19 virt 10 225 64 1 19 LAN Na stran hosta pikachu je n sleduj c konfigurace Soubor etc racoon racoon conf Konfigurace s pouzitim certifikatu log debug notify debug debug2 log notify path certificate etc racoon certs path pre_shared_key etc racoon psk txt 187 Kapitola 27 Virtu ln priv tn s t VPN listen isakmp 212 96 165 122 remote anonymous xchange_mode aggressive main doi ipsec_doi Situation identity_only lifetime time 24 hour min hour initial_contact on my identifier asnldn peers identifier asnldn certificate type x509 pikachu crt pikachu key proposal encryption algorithm 3des hash algorithm md5 authentication method rsasig authentication method
104. 122 firma cz 15 30 06 835704 121 firma cz 15 30 06 837299 122 firma cz 15 30 07 835691 121 firma cz 15 30 07 837286 122 firma cz 15 30 08 835684 121 firma cz 121 firma cz icmp echo reply 121 firma cz icmp echo reply 121 firma cz icmp echo reply VY V VV Vv 27 2 6 2 Zabezpe en jednoduch ho spojen FIXME Pr klad 27 7 yoghurt ipsec2 conf usr sbin setkey f yoghurt etc racoon ipsec conf Spojeni s pikachu Flush all flush spdflush E 3des cbc 123456789012123456789012 out ipsec 122 firma cz AH spi 0x00005fb4 seq 0xd2 ESP spi 0x00005fb5 seq 0xd2 DF 122 firma cz AH spi 0x00005fb4 seq 0xd3 ESP spi 0x00005fb5 seq 0xd3 DF 122 firma cz AH spi 0x00005fb4 seq 0xd4 ESP spi 0x00005fb5 seq 0xd4 DF 122 firma cz AH spi 0x00005fb4 seq 0xd5 ESP spi 0x00005fb5 seq 0xd5 DF Security Association SA source destination instruction for AH add 212 96 165 122 212 96 165 121 ah 15700 A hmac md5 1234567890123456 add 212 96 165 121 212 96 165 122 ah 24500 A hmac md5 1234567890123456 Security Association for ESP add 212 96 165 122 212 96 165 121 esp 15701 add 212 96 165 121 212 96 165 122 esp 24501 Secure Policy spdadd 212 96 165 121 212 96 165 122 any P esp transport reguire ah transport reguire spdadd 212 96 165 122 212 96 165 121 any P esp transport reguire ah transport reguire 3des cbc 123456789012123456789012 3des cbc 12345678901212345
105. 295 29 30 31 32 323 32 32 323 33 34 17 pikachu 17 pikachu 17 pikachu 18 pikachu 22 pikachu 57 pikachu 57 pikachu 57 pikachu 57 pikachu 58 pikachu 58 pikachu 02 pikachu 55 pikachu 55 pikachu 55 pikachu 55 pikachu 56 pikachu 56 pikachu 00 pikachu racoon INFO respond new phase 1 negotiation 212 96 165 122 500 lt gt 160 218 179 137 500 racoon INFO begin Identity Protection mode racoon INFO received Vendor ID MS NT5 ISAKMPOAKLEY racoon ERROR phasel negotiation failed due to time up e36427a42c8f6bf0 8cac0443e9f20d61 racoon ERROR unknown Informational exchange received racoon INFO respond new phase 1 negotiation 212 96 165 122 500 lt gt 160 218 179 137 500 racoon INFO begin Identity Protection mode racoon INFO received Vendor ID MS NT5 ISAKMPOAKLEY racoon NOTIFY the packet is retransmitted by 160 218 179 137 500 racoon NOTIFY the packet is retransmitted by 160 218 179 137 500 racoon ERROR phasel negotiation failed due to time up b7d6f2813dc2039c 7279a89d152d7d25 racoon ERROR unknown Informational exchange received racoon INFO respond new phase 1 negotiation 212 96 165 122 500 lt gt 160 218 179 137 500 racoon INFO begin Identity Protection mode racoon INFO received Vendor ID MS NT5 ISAKMPOAKLEY racoon NOTIFY the packet is retransmitted by 160 218 179 137 500 racoon NOTIFY the packet is retransmitted by 160 218 179 137 500 racoon ERROR
106. 3 1 0 Creating database schema 49 1 4 LDAP Proto e udr ovat dal hesla je velmi nep jemn pot eboval jsem p im t RT aby pou val hesla z firemn ho LDAP serveru Toto nastav me na dvou m stech Prvn je Apache kter p evezme starost o ov ov n u ivatele Do apache budeme pot ebovat modul jen nainstlaujeme z bal ku rt3 apt get install libapache auth ldap Do konfigura n ho souboru etc apache httpd conf pak zap eme dku LoadModule auth ldap module libexec auth ldap so Nebo u nov j verze jen specifikujeme v dob konfigurace Ze se m zav st modul auth ldap module Konfigura n skript pak zap e uvedenou dku do souboru etc apache modules conf 337 Kapitola 49 Syst my sledov n dotaz hotline V p vodn m konfigura n m souboru etc apache httpd conf pak oprav me st specifikuj c RT takto Reguest Tracker lt Location rt gt AuthLDAPURL ldap ldap ou people dc firma dc cz uid require valid user AuthName LDAP authenticaton AuthType Basic Include etc reguest tracker3 apache modperl conf lt Location gt Apache se tedy bude pt t LDAPu na serveru ldap firma cz a bude hledat uid Dal kontrolu na u ivatele neprov d m Vych z m z toho e Apache ove zda u ivatel je skute n ten za koho se vyd v a jm no u ivatele ys pak p ed RT To zajist n sleduj c dky v souboru etc reguest tracker3 RT SiteConfig pm
107. 500 Dec 21 09 43 08 pikachu racoon DEBUG receive Information Dec 21 09 43 08 pikachu racoon ERROR ignore information because the message has no hash payload Dec 21 09 43 18 pikachu racoon ERROR phasel negotiation failed due to time up b09491a5d9e18873 73020e8c7209fb6b Uvedenou chybu Dec 21 09 42 58 pikachu racoon ERROR ignore information because the message has no hash payload popisuj Zpr va racoon 387 message has no hash payload http www kame net racoon racoon ml msg00367 html a n sleduj c reakce VPN between Check Point VPN 1 NG and Linux 2 6 x IKE daemon racoon http www fw 1 de aerasec ng vpn racoon CP VPN1 NG Linux racoon html Phase 1 schl gt fehl https www spenneberg com 1050 html racoon ERROR because the message has no hash payload https www spenneberg com 1346 html racoon mit x509 zur Checkpoint FW 1 https www spenneberg com 2125 html racoon verifity cert on keine Verbindung https www spenneberg com 2132 html Linux als Roadwarrior mit racoon http www spenneberg com 2292 html This is the secret Racoon error message decoder ring http www fefe de racoon txt 0 27 2 7 Popis n kter ch bal k deb ipsec tools 27 3 L2TP 214 Odkazy Home of Dtpd the Layer 2 Tunneling Protocol Daemon http www 12tpd org Using a Linux L2TP IPsec VPN server with Windows 2000 XP http www jacco2 dds nl networking win2000xp freeswan html Using a Linux L2TP IPse
108. 52 awk print 2 informace jsou poskytov ny funkc echo usage si ka d co chcete Toto je takov mal dokumentace Tento a podobn Kapitola 60 bash Z kladn kontrola jestli spou t me program na spr vn m po ta i serveru to ve v t in p pad opravdu nepot ebujete Ale n kdy se to velmi hod Nahr n knihoven a z kladn nastaven prost ed Nap klad source usr local sad lib environment source usr local sad bin load vars declare ir TRUE 0 FALSE 1 Boolean variables PATH usr local sad bin PATH echo version echo SPROGRAM NAME SPROGRAM VERSION rev SPROGRAM REVISION SCOPYRIGHT echo usage echo version echo usage SPROGRAM NAME dvh cho d debugNtdisplay debug messages increase debuging level cho vy verboseNtbe more verbose increase verbosity level cho h helpNtdisplay this little usage help echo_description echo SDESCRIPTION grep v x Argument parser declare rest args declare i option verbose FALSE verbosity level 0 declare i option debug FALSE debug level 0 declare i option function parse arguments local option local i fatal FALSE eval set Sarguments while true do option 1 shift case option in d debug option debug TRUE debug level v verbose option verbose S TRUE verbosity level V ve
109. 56 unix pslfoldprn s8 Instalace Debian GNU Linux verze Woody N sleduj c postup nemus b t pln m Je to jen pokus zaznamenat pr b ch instalace Choose The Language en Choose this and press Enter to proceed in English Choose Language Variant English United States Configure the Keyboard Select a keyboard gwerty cz lat2 Czech Partition a Hard Disk Install Kernel and Driver Modules Configure Device Driver Modules 6 2 1 Pr prava instalace print psselect p50 51 unix pslfoldprn s4 Zde uvedu seznam v c nastaven kter pot ebujeme zn t v pr b hu instalace Budeme li instalovat ze s t pot ebujeme zn t server z kter ho se bude instalace prov d t V p pade e pou v m apt proxy uvedu jako server debian 9999 debian je alias kter jsem pro server s apt proxy zavedl v DNS a 9999 je port na kter b D le cestu k distribuci ta je main Tyto informace se zad vaj odd len Rovn si p iprav me konfiguraci pro apt get Vyp eme si seznam zdroj kter budeme pou vat V p pad na apt proxy to budou n sleduj c v tve uveden mezi a jsou nepovinn deb http debian 9999 main woody main contrib non free deb http debian 9999 non US woody non US main contrib non free deb http debian 9999 security woody updates main contrib non free 6 2 2 Standardni b zna instalace Debian GNU Linux print psselect p50 56 u
110. 584 Kapitola 101 P ehled distribuc Linuxu Pilot Linux http www pilotlinux nl Jedno elov linux jako klient k MS terminal serveru Je zalo en na Damn Small Linuxu czfdebian http www czfree net czfdebian Mal distribuce ur en pro routery CZFree Je ur ena pro CF karty a zalo ena na Debianu jak ji n zev napov d Distribuce na mini CD MiniCD http minicd berlios de Jedno miniCD live system zalo en na Mandrake 101 2 Z chrann CD System Rescue CD Rom http www sysresccd org Zalo eno na distribuci Gentoo 585 Kapitola 102 LEAF Distribuce pro sm rova e a firewally 102 1 Instalace Nejd ve si mus me zform tovat disketu na 1 68MB K tomu pou ijme program format nebo superformat superformat dev fd0u1680 nebo pomalej superformat superverify dev fd0u1680 nebo fdformat dev fd0u1680 Na takto p ipravenou disketu pak p eneseme obraz dd if Bering 1 0 rc3 img bering 1680 bin of dev fd0u1680 Na takto vytvo en diket jsou soubory bal ky bridge lrp dhcpd lrp dnscache lrp etc lrp initrd lrp keyboard lrp local lrp log lrp modules lrp ppp lrp pppoe lrp pump lrp root lrp shorwall lrp Eodrp weblet lrp ldlinux sys linux readme syslinux cfg syslinux dpy 586 102 2 pravy na obrazu diskety 102 2 1 P ipojen a odpojen obrazu diskety Nejd ve si zavedeme modul za
111. Amd section id fragment amd condition author FIXME TBD 75 Kapitola 8 Virtu ln servery a emul tory chapter id virtual server xreflabel Virtu ln servery a emul tory Odkazy a zdroje Virtual private servers and security contexts http www solucorp qc ca miscprj s context hc aspcomplete virtuozzo http www sw soft com products virtuozzo ensim http www ensim com products privateservers index html Virtual Dedicated Server http www sphera com prod hostingdirector php sd wmvare www linux vserver org www linux vserver com VServer Patches and Patch Sets http www 13thfloor at VServer Patches shtml Unofficial CTX Patches VServer Wiki http vserver strahlungsfrei de tiki index php Free Virtual Private Server Solution http www freevps com virtuozzo http www sw soft com products virtuozzo ensim http www ensim com products privateservers index html aspcomplete ToDo 1 Po dit seznam software kter tuto lohu e 2 Prozkoumat emul tory VY 3 Popsat zb n Free VPS Yu FIXME Virtu ln priv tn servery jsou jak ji n zev napov d servery b c na jednom po ta i Jsou to samosatn server jen maj odd len syst my soubor pokud se je nerozhodneme ste n sd let a odd len procesy Tzn root v jednom serveru nem e ovli ovat server jin 8 1 VirtualBox Posponed Odkazy VirtualBox org http www
112. Content type text html echo cat lt lt EOF lt html gt lt head gt lt title gt Jednoduch lt 65533 gt formul lt 65533 gt lt 65533 gt lt title gt lt meta http eguiv Content Type content text html charset iso 8859 2 gt lt head gt lt body gt lt form gt Zadej jm lt 65533 gt no lt input type text name jmeno gt lt br gt lt input type submit name tlacitko value Odeslat gt lt form gt lt body gt lt html gt EOF 60 19 13 3 Komponenty Jako komponenty rozum me znovupou iteln bloky k du vykon vaj c ur itou funkci a e c ur it probl m Z pohledu v voj e jsou to prefabrik ty cihly z nich stav weby nebo dal komponenty V t to sti rozeberu vw n kolik zp sub od t ch jednodu ch a k pom rn velmi sofistikovan m 401 Kapitola 60 bash 60 19 13 3 1 Jednoduch komponenty xx Nejjednodu komponenta je prom nn nebo samostatn funkce T mto zp sobem m eme vkl dat ho jednoho k du k d jin Tuto primitivn metodu m eme pou t s v hodou u takov ch komponent kter nemaj vnit n stav prom nn jen je t eba uchov vat mezi str nkami Mohou to b t t eba komponenty prezentuj c stav syst mu i jinou aktu ln zji ovanou hodnotu Mohou prezentovat i data z datab ze FIXME Uk zat p klady takov ch jednoduch ch komponent 60 19 13 3 2 Komponenty s vnit n m stavem Pokro
113. DATABASE geeklog DEFAULT CHARACTER SET utf8 mysql gt CREATE USER geek 0 localhost IDENTIFIED BY tajne heslo mysql gt GRANT ALL PRIVILEGES ON geeklog TO geek Q localhost Vytvo en datab ze se jmenuje geeklog u ivatel jen k n m pr va se pak jmenuje geek a jeho heslo je tajne heslo e je v e v po dku si odzkou me tak e se pod t mto u ivatelem p ihl s me do datab ze mysql user geek pass tajne heslo geeklog Jestli v e funguje m eme p istoupit k instalaci geeklogu To u in me tak e sv j webov prohl e obr t me k adrese http server na kter jsme instalovali geeklog admin install index php a d me se pokyny na zobrazen str nce 557 XII R zn Tato st obashuje r zn zat m neza azen v ci Tak jsou zde texty importovan z p vodn verze kt to knihy o kterou jsem p i hav rii disku p i el Kapitola 91 HTML 91 1 Seznamy To be done 91 1 1 Seznam s odr kami To be done lt ul gt lt li gt lt li gt lt ul gt 559 Kapitola 92 CSS To be done 92 1 Menu ze seznamu Pro menu ze seznamu pou ijeme 91 1 1 Tento v ak uzav eme do div elementu P klad 92 1 HTML k d menu ze seznamu lt div class hmenu gt lt ul gt lt li gt lt a href gt Prvn lt a gt lt li gt lt li gt lt a href gt Aktu ln lt a gt lt li gt lt li gt lt a href gt Posledn lt a gt lt li gt
114. Dal bal ky notification daemon xfce http packages debian org search key words notification daemon xfce Debian Lenny xfce4 appfinder xfce4 xfapplet plugin 352 Kapitola 57 Gnome 57 1 Zaj mav applety Pro sledov n aktualizac a automatickou aktualizaci m me k dispozici applet apt wat ch gnome Tento um st n me na li tu a nakonfigurujeme podle pot eby Applet sleduje jsou li nov aktualizace program jen m me nainstalov ny Instalaci aktualizac prov d p es nakonfigurovany mana er bal k K dispozici jsou mo nosti synaptic aptitude apt get gnome apt nebo vlastn 353 VIII Programov n pod UNIXem a Linuxem obzvl t V echno kolem programov n a skriptov n Kapitola 58 Jak ps t dobr k d Kapitola v novan zp sob m programov n 58 1 Defensivn programov n Defensivn programov n je styl kdy nic nep edpokl d me Tedy nem me dn dobr p edpoklady jako e u ivatel budou zad vat spr vn vstupn hodnoty e technick za zen se v dy budou chovat jak bylo pops no v n vodu e se skr tka v echny v ci budou d t tak aby n program fungoval Neexistenci pozitivn ch p edpoklad nahrad me jedn m jedin m negativn m p edpkladem V e co se m e pokazit se pokaz 355 Kapitola 59 P kazov dka Command Line Interface Z kladn komunikace Linuxu a UNIXu obecn mezi u ivatelem
115. Dal mo nost je program fai kter je v bal ku fai kernels nebo tak na Source Forge http fai sourceforge net Prozkoumat a popsat pou it 42 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu 6 9 10 3 1 Masov instalace Mass installation procedure for Debian 1 Nabootujte z disket 2 Nahrajte base tgz p es s z instala n ho serveru mirror server 3 Follow prompts on debian setup to setup network DNS apt sources root password user account and password etc 4 Nahrajte tar gz kde jsou customized v ci Rozbalte do etc usr local a var www 5 spus te dpkk set sellections lt etc deblist kde soubor etc deblist je z na tarball 6 Spus te apt get a nechte nainstalovat pot ebn bal ky V imn te si e dpkg se pt jestli p epsat kon figura n soubory v et c Odpov zte NE NO 7 Upravte pot ebn konfigura n soubory v etc Nap klad jestli je na e tarov koule tarball pro customerdomain com vyhled me a zam n me v echny v skyty za skute nou opravdovou dom nu M ete pou t me a ru n zkontrolovat ka dou v m nu n hradu jen tak pro jistotu 8 Jestli pot ebujete bal ky kter nejsou standardn nainstalov ny nyn je nainstalujte Toto se t ka asto tak customized j dra 9 Ka d stroj slu ba je pln testov na DNS dhcp samba isp dial out ras dial in mail in mail out proxy server atd 10 Detaily nasta
116. E Mo nosti kter n m tato srovn umo uj ukazuje n zorn n sleduj c program Experimentujte s prvn m parametrem a sledujte jak se chov bin sh case 1 in 1 touch filel file2 2 touch filel sleep 1s touch file2 3 touch file2 sleep 1s touch filel 367 Kapitola 60 bash echo zadej parametr 1 2 nebo 3 exit 1 esac le 1l fil 12 if filel nt file2 then echo as modifikace filel gt as modifikace file2 else echo as modifikace filel lt as modifikace file2 EZ if filel ot file2 then echo as modifikace filel lt as modifikace file2 else echo as modifikace filel gt as modifikace file2 E if filel nt file2 amp amp filel ot file2 then echo Oba soubory jsou stejn star fi rm file 12 Pokud m me as datum v et zci a nejedn se o datum modifikace souboru pom eme si mal m trikem za pou it programu touch Tento program um vytvo it soubor s uveden m datem modifikace touch d 2007 08 13 18 08 53 tmp ts1 touch d 2007 08 13 18 09 07 tmp ts2 if tmp tsl nt tmp ts2 then fi rm tmp x se V uveden m p kladu vytv me soubory v adres i tmp a a do jejich jm na zahrnujeme slo procesu in me tak proto aby p i b hu v ve program vyu vaj c t to technologie srovn n asu nedoch zelo ke koliz m na jm nech soubor Dal m m
117. FIXME ULIMIT FIXME 8 2 9 Seznam program a n stroj resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp usr sbin chcontext m n bezpe nostn kontext virtu ln server usr sbin chbind Uzamyk svazuje proces a jeho potomky na specifickou IP adresu P klad spou t n jako root httpd is running netstat atn grep 80 We s a line like this tcp 0 0 0 0 0 0 80 0 0 0 0 x LISTEN Now we restart httpd but we lock it so it uses only the main IP of eth0 usr sbin chbind ip eth0 etc rc d init d httpd restart netstat atn grep 80 Now we see a line like tep 0 192 168 1 1 80 0 04509 02x LISTEN httpd conf was not changed Now restart it normally etc rc d init d httpd restart Now we experiment with client socket Log using telnet telnet localhost etc sbin reducecap Zmen uje redukuje mo nosti procesu a jeho potomk Ani setuid nebude schopen z skat v ce mo nost capability etc sbin newvserver vytv en nov ch virtu ln ch server frontend pro vserver admin newvserver hostname hostname domain ip 99 Kapitola 8 Virtu ln servery a emul tory etc sbin vdu o ezan verze du oznamuj c velikost pou it ho prostoru etc sbin vkill FIXME etc sbin vps FIXME etc sbin vpstree FIXME 8 2 9 1 Paul Sladen newvserver resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 0
118. GNU Linuxu Zdroje a odkazy FAI Full Automatic Installer I http www root cz print php4 id 2118 FAI Full Automatic Installer II http www root cz print php4 id 2149 FAI Full Automatic Installer III http www root cz print php4 id 2174 FAI Full Automatic Installer IV http www root cz print php4 id 2198 6 7 1 Instalace Nejd ve jsem na serveru moon nainstaloval fai moon apt get install fai Reading Package Lists Done Building Dependency Tree Done The following extra packages will be installed debootstrap The following NEW packages will be installed debootstrap fai 0 packages upgraded 2 newly installed 0 to remove and 0 not upgraded Need to get 457kB of archives After unpacking 1630kB will be used Do you want to continue Y n Get 1 http debian woody main debootstrap 0 1 17 52 8kB Get 2 http debian woody main fai 2 3 1 404kB Fetched 457kB in 28s 16 2kB s Instaluji balik debootstrap tu datab zi nyn je nainstalov no 21053 soubor a adres Rozbaluji debootstrap z debootstrap 0 1 17 i386 deb Instaluji bal k fai Rozbaluji fai z apt archives fai 2 3 1 all deb Nastavuji bal k debootstrap 0 1 17 Nastavuji bal k fai 2 3 1 To set up FAI edit etc fai fai conf and call fai setup pot jsem nainstalova j dra moon apt get install fai kernels Reading Package Lists Done Building Dependency Tree Done The followi
119. Ist a bin soubor sources shell ls pal rims subst pal rim sources 420 Kapitola 65 make lists subst pal lst sources bins subst pal bin sources Podle knihy Managing Projects with GNU Make 3rd Edition http my safaribooksonline com 0596006101 make3 CHP 2 SECT 4 by m lo fungovat i source pal ale m to nefunguje 65 4 Pozn mky FIXME Obsah sekce Nastaven p pon Prvn p kaz ma e v echny p pony dal nastav jen ty pot ebn SUFFIXES SUFFIXES c O M eme pou t prom nnou VPATH foo 1 foo man sedscript sed e srcdir sedscript srcdir foo man gt Standardn c le kter bychom v na em makefile m li implemetovat all install uninstall clean distclean dist check 421 Kapitola 66 Autotools Attributy id autotools Bal ky v Debian GNU Linux e autoconf autogen automake autoproject libtool 66 1 autoconf Odkazy Autoconf GNU Project Free Software Foundation FSF http www gnu org software autoconf autoconf html 66 2 automake Odkazy Automake GNU Project Free Software Foundation FSF http www gnu org software automake automake html 66 3 libtool Odkazy GNU Libtool The GNU Portable Library Tool http www gnu org software libtool e GNU Libtool 2 2 6 http www gnu org software libtool manual libtool html 422 Kapitol
120. LDFLAGS lcheck Spou t n test Pr klad 87 1 run tests c run tests c x include lt stdlib h gt include tests h Create Test Suite x Suite api suite void Suite xaSuite suite create API 536 Kapitola 87 Extr mn programov n v C p id v me postupn jednotliv testy x suite add tcase aSuite tc open return aSuite MAIN x int main void int nf Suite xs api suite SRunner sr srunner create s srunner run all sr CK NORMAL nf srunner ntests failed sr srunner free sr return nf 0 EXIT SUCCESS EXIT FAILURE En tests h include lt check h gt jednotliv testy TCase xtc open void Samotn test je naprogramov n v samostatn m souboru check open c include tests h inelude lt fcntl h gt x START TEST test create file int fd char msg File contents n fd open FILENAME O WRONLY O CREAT 0640 fail if fd lt 0 Can t create file FILENAME if write fd msg strlen msg lt 0 Can t write to file END TEST TCase xtc open TCase xaTCase tcase create open Add all the tests to aTCase tcase add test aTCase test create file return aTCase 537 X N stroje FIXME napsat Kapitola 88 Editory programy pro editaci textu Ne se za nu v novat edito
121. Linuxom http www linuxworld cz Iw nsf ID 678CFDA88E411420C1256E930058F7D2 OpenDocument amp cast 1 Tcl je jedn m z dostupn ch skriptovac ch jazyk Jeho z klady a principy fungov n jsou jednoduch a p esto je to mocn n stroj v rukou administr tora i spr vce Tcl je vlastn skratka pro Tool Command Language Tcl za al vyv jet v roce 1988 John K Osterhout V voj Tk zapo al o rok pozd ji Zaj mav bal ky visual tcl 71 1 Z kladn prvky jazyka FIXME xref linkend bash154 71 1 1 Struktura souboru Prvn dek jak ji b v v UNIXu zvykem je spou t c tedy spou t interpret p kaz tel usr bin tclsh Za n m n sleduje text programu scriptu P kazy jsou ps ny na samostatn ch dc ch pot ebujeme li rozepsat jeden p kaz na v ce dk ukon ujeme je znakem Pot ebujeme li naopak napsat v ce p kaz na jeden dek odd l me je znakem P kazy maj tvar p kaz argumentl argument2 462 Kapitola 71 Tcl 71 1 2 Prom nn FIXME set prom nn hodnota set var Hello World puts var 71 1 3 Prikazy FIXME 71 1 4 if FIXME if v raz then t lo elsif v raz then t lo else t lo Kl ov slova then a else mohou byt vynech na V razem je my len v raz jako v expr T lo m e obsahovat pouze jeden p kat v raz v hranat ch z vork ch nebo seznam p kaz sti elseif a else nemusej b t uvedeny
122. Lynx Tutos http www tutos org phpGroupWare http www phpgroupware org formerly known as webdistro is a multi user groupware suite written in PHP It provides about 50 web based applications as there are the Calendar Addressbook an advanced Projects manager Todo List Notes Email Newsgroup and Headlines Reader a Filemanager and many more Applications The calendar supports repeating events and includes alarm functions The email system supports inline graphics and file attachments The system as a whole supports user preferences themes user permissions multi language support and unser groups It includes modules to setup and administrate the working environment The groupware suite is based on an advanced Application Programming Interface API Syst my l stk hotline sledov n dotaz jsou v z sad realizuj cel ivotn krok dotazu Jejich prim rn pou it je ve firm ch na kter se obrac v t mno stv z kazn k Tyto dotazy je t eba sledovat zajistit e se neztrat a budou ke spokojenosti z kazn ka vy e eny v co nejkrat m ase Daj se i nasadit v pracovn ch skupin ch kde slou jako spole n seznam kol jen je t eba sledovat J jsem se za al t mto druhem program zab vat v dob kdy jsem pot eboval vybrat n stroj pro sledov n stavu kol vlastn ch a koleg v odd len IT 49 1 Reguest Tracker section id rt Prvn m syst mem kter mn
123. Network Address Translation Je mo no pou t jen akce DNAT SNAT a MASOUERADE 24 6 1 3 Tabulka filter FIXME 24 6 2 iptables section id fragment iptables condition author Zdroje a odkazy http www fi muni cz xsafran linux netfilter htmlFirewall paketov filtr Uk zka p esm rov n portu na hradebn m po ta i na jin po ta uvnit s t iptables t nat A PREROUTING p tcp d old mail server dport 25 j DNAT new mail server 25 Zdroje a odkazy netfilter http www netfilter org 24 6 2 1 P prava a instalace P ed prvn m pou it m mus me nainstalovat nezbytn programy a p padn p elo it j dro apt get install iptables V j dro mus b t p elo eno s volbami CONFIG PACKET FIXME doplnit CONFIG NETFILTER FIXME doplnit CONFIG IP NF CONNTRACK connection tracking FIXME doplnit 146 CONFIG IP NF FTP connection tracking on FTP FIXME doplnit CONFIG IP NF IPTABLES FIXME doplnit CONFIG IP NF MATCH LIMIT FIXME doplnit CONFIG IP NF MATCH MAC FIXME doplnit CONFIG IP NF MATCH MARK FIXME doplnit CONFIG IP NF MATCH MULTIPORT FIXME doplnit CONFIG IP NF MATCH TOS FIXME doplnit CONFIG IP NF MATCH TCPMSS FIXME doplnit CONFIG IP NF MATCH STATE FIXME doplnit CONFIG IP NF MATCH UNCLEAN FIXME doplnit CONFIG IP NF MATCH OWNER FIXME doplnit CONFIG IP NF FILTER
124. P itom na tyto stroje po ta doru ov na nen Instalace je jednoduch apt get install ssmtp P i instalov n n m pokl d adu ot zek a podle odpov d se nakonfiguruje Popsat ot zky p i instalaci P i instalace dojde k odstran n prvotn instalace programu exim Konfigurace je ulo ena ve dvou souborech etc ssmtp ssmtp conf a etc ssmtp revaliases V prvn m je vlastn konfigurace a druh slou ke sm rov n po ty Je to takov n hrada za etc aliases ale pro odchoz po tu Uk zkov konfigura n soubory P epsal jsem jen soubor ssmtp conf root administr tor firma cz mailhub mail firma cz rewriteDomain tento host firma cz hostname tento host firma cz FromLineOverride YES Kde firma je dom nov jm no na firmy administr tor je po tovn adresa administr tora v na firm a tento host je n zev po ta e hosta na kter m ssmtpd instalujeme Druh soubor revaliases jsem nechal pr zdn 260 Kapitola 33 Elektronick po ta e mail 33 3 MDA WORKING section id mda condition author FIXME ablona 33 3 1 Cyrus cyrus imapd cyrus pop3d section id cyrus imapd Odkazy Cyrus Notes http www wlug org nz CyrusNotes on WLUG Wiki Secure Email Using Cyrus IMAP Sendmail and SASLv2 http www doorbot com guides sendmail securemail Postfix Cyrus Imap Sasl tls http cernicalo escomposlinux org emeteo imap imap postfix by Mario Tei
125. Password Prvn v c kterou ud l me je e nastav me heslo Nechcem p eci aby n m n kdo ciz administroval n d le it router admin MikroTik gt password old password new password nove heslo retype new password nove heslo D le nastav me adresu na ethernetov m rozhran admin MikroTik gt ip address add address 192 168 1 2 24 interface etherl V tuto chv li se ji m eme k za zen p ipojit p es ethernet 28 2 Firmware upgrade Firmware na MikroTiku upradujeme jednodu e tak e pomoc p enosu soubor ftp nahrajeme do mikrotiku bal ek s novou verz Tento se jmenuje n jak takto routers architektura verze npk Nap klad do RBII2 budu nahr vat v tuhle chv li aktu ln verzi v souboru routing test 3 13 mipsle npk lftp 192 168 1 2 lftp 192 168 1 2 user admin xheslox lftp admin 192 168 1 2 gt ls lftp admin 192 168 1 2 gt put routeros mipsle 3 13 npk 10180519 bytes transferred in 17 seconds 570 8K s Po sp n m nahr n bal ku mikrotik prost restartujeme Na termin lu uv d me pr b h instalace bal ku s novou verz firmware admin MikroTik gt system reboot 229 Kapitola 28 MikroTik Reboot ves y N y system will reboot shortly Rebooting Stopping services installing routeros mipsle 3 13 144444444444444444 P kazem system resource print si ov me verzi firmware A p kazem system check installa
126. Program http www youtube com watch v Su8rFbpdvds zve ejn no 2009 05 02 3 Downloading Eclipse http www youtube com watch v CE8UIbb 41M zve ejn no 2009 05 02 4 Hello YouTube http www youtube com watch v SHITS5VkNrCg zve ejn no 2009 05 02 5 Variables http www youtube com watch v gtQJXzi3 Yns zve ejn no 2009 05 02 6 Getting User Input http www youtube com watch v 5DdacOkrT go zve ejn no 2009 05 02 49 Kapitola 74 Java 492 7 Building a Basic Calculator http www youtube com watch v ANuuSFY2BbY zve ejn no 2009 05 02 8 Math Operators http www youtube com watch v 8ZaTSedtf9M zve ejn no 2009 05 03 9 Increment Operators http www youtube com watch vzydcTx6idTsO zve ejn no 2009 05 03 10 If Statement http www youtube com watch v iMeaovDbgkO zve ejn no 2009 05 03 11 Logical Operators http www youtube com watch v PAaggTr7Cx4 zve ejn no 2009 05 03 12 Switch Statement http www youtube com watch v RVRPmeccFT0 zve ejn no 2009 05 03 13 While Loop http www youtube com watch v 8ZuWD2CBjgs zve ejn no 2009 05 03 14 Using Multiple Classes http www youtube com watch v XgTg2buXS5o zve ejn no 2009 05 09 15 Use Methods with Parameters http www youtube com watch v 7MBgaF8wXIs zve ejn no 2009 05 09 16 Many Methods and Instances http www youtube com watch v 9t78g0U8Vy0 zve ejn no 2009 05 09 17 Constructors http
127. a odpojov n umount v m nn ch m di a s ov ch svazk Program je vylmi chytr a p edkonfigurovyn Po odkomentov n n kolika dk v etc auto master je pln funk n a m eme jej pou vat Nicm n chytrost programu a jeho standardn konfigurace pro n s m e b t probl mem P ed vlastn instalac tedy pop i jak v echno funguje a p iprav m si pl n konfigurace Teprve pot p istoup m k vlastn instalaci 72 Kapitola 7 Disky Pozn mka Autofs je implementov n jako jadern modul v Linuxu od verze 2 2 x Z vnej ho pohledu funguje autofs tak e si vytvo n kolik virtu ln ch adres do kter ch podle pot eby p ipojuje a od kter ch odpojuje svazky v m nn ch m di i sit ov svazky U ivatel nap klad zad p kaz ls smb mirek Data Autofs podle konfigurace zjist na kter m serveru je p slu n svazek a transparentn ho p ipoj v okam iku pot eby tedy v okam iku b hu p kazu Is Po del dob nepou v n naopak s ov svazek odpoj U ivateli tedy odpadne pot eba p ipojovat a odpojovat svazky jako to i nutnos zn t podrobnosti jejich um stn n Spr vce rovn nemus pro ka d svazek zaji ovat konfiguraci v etc fstab Konfigurace autofs je d na hlavn m konfigura n m souborem etc auto master a mapovac mi soubory i programy Hlavn konfigura n soubor obsahuje jeden dek pro ka d virtu ln adres
128. apt Pou v se jen v pr b hu instalace tak e se s n m b n nepotk te Z kladn konfigurace s ov ho rozhran se provede editac souboru etc network interfaces do kter ho vlo me auto lo iface lo inet loopback auto ethO iface ethO inet dpcp 133 Kapitola 22 SGI chapter id sgi condition author Odkazy a zdroje Booting Mac OS X http www kernelthread com mac osx arch boot html Open Firmware Bootloader System Startup BootCache e Rozlo en kl ves Czech a Slovak by Loki 2 1 2 pro Mac OS X http lokisw com index php cat0 1 CzechSlovakByLoki Technical Note TN2056 Installable Keyboard Layouts http developer apple com technotes tn2002 tn2056 html FIXME odkaz FIXME odkaz 22 1 Instalace Indy R5000 Command Monitor Type exit or click on done to return to the menu gt gt boot stand fx x mkfs dev dsk dks0d2s0 Command Monitor Type exit or click on done to return to the menu gt gt boot f dksc 0 6 8 sashARCS dksc 0 6 7 stand fx ARCS x 136 Kapitola 23 Po ta e Macintosh fy Apple chapter id apple macintosh Odkazy a zdroje Booting Mac OS X http www kernelthread com mac osx arch boot html Open Firmware Bootloader System Startup BootCache e Rozlo en kl ves Czech a Slovak by Loki 2 1 2 pro Mac OS X http okisw com index php cat0 1 CzechSlovakByLoki Technical Note TN2056 Installable Keyboard Layouts http de
129. apt sources list d 6 9 16 1 Instalov n bal k z unstable do testing Do souboru etc apt apt conf p id me dek APT Default Release testing a bal ek z unstable pak i se z vislostma z unstable nainstalujeme takto apt get t unstable install bal ek Samoz ejm e je t eba m t v etc apt sources list nastaveny zdroje k testing nap klad takto Hi Binaries for Unstable deb ftp debian_server debian unstable main contrib non free deb ftp debian_server debian non US unstable non US main contrib non free Odkazy e Jednoduch m ch n unstable a testing http www penguin cz novinky view php3 id 458 46 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu Mixing Debian releases the easy way http www debian org News weekly 2002 4 mail Ve Woody je to rochu jinak soubor etc apt apt conf neexistuje dek pro n j ur en um stn me do souboru etc apt apt conf d 70debconf APT Default Release stable Zdroje do souboru etc apt sources list m ou sm ovat i na lok ln cache deb http debian 9999 main testing main contrib non free deb http debian 9999 non US testing non US main contrib non free 6 9 16 2 apt proxy section id apt proxy xreflabel apt proxy ToDo list 1 Ov rit postup nainstalovanim na n jaky server 2 Rozepsat v znam prom nn ch v konfigura n m souboru Instalujeme li i udr ujeme bal ky na v ce po ta ch v jedn s t
130. azen hesla tu mysqladmin h localhost u root password heslo u ivatele mysqladmin h cobra snake net u root password heslo u ivatele Tyto dva p kazy nastav p stupov heslo u ivateli root pro p stup z lok ln ho stroje localhost a p es s ze stroje cobra snake net Stejn ho efekru dos hneme z CLI takto mysgl u root mysql gt mysql gt SET PASSWORD FOR root localhost PASSWORD heslo_uzivatele SET PASSWORD FOR root cobra snake net PASSWORD heslo_uzivatele Tabulku s hesly m eme upravit p mo mysgl u root mysgl gt mysgl gt mysgl gt use mysql UPDATE user SET Password PASSWORD heslo u ivatele WHERE User root FLUSH PRIVILEGES P i p ihla ov n k tu kter je chr n n heslem mus me na toto mysql upozornit a ten se n s na heslo zept mysgl p u root mysgl gt Enter password heslo u ivatele Pr klad 45 1 P klady z dokumentace MySOL myslg gt mysql gt mysql gt mysql gt mysql gt mysql gt mysql gt CREATE USER monty localhost IDENTIFIED BY some pass GRANT ALL PRIVILEGES ON TO monty localhost WITH GRANT OPTION CREATE USER monty IDENTIFIED BY some pass GRANT ALL PRIVILEGES ON x TO monty WITH GRANT OPTION CREATE USER admin G localhost GRANT RELOAD PROCESS ON TO admin Q localhost CREATE USER
131. bInterface Class SubClass Protocol f 00 00 iInterface 00 Endpoint bLength T bDescriptorType 05 bEndpointAddress 81 in bmAttributes 02 Bulk wMaxPacketSize 0010 bInterval 00 Endpoint bLength ri bDescriptorType 05 bEndpointAddress 01 out bmAttributes 02 Bulk wMaxPacketSize 0010 bInterval 00 Endpoint bLength 7 bDescriptorType 05 bEndpointAddress 82 in bmAttributes 02 Bulk wMaxPacketSize 0040 bInterval 00 Endpoint bLength 7 bDescriptorType 05 bEndpointAddress 02 out bmAttributes 02 Bulk wMaxPacketSize 0040 bInterval 00 usb c kusbd sbin hotplug add 8 hub port 2 portstatus 100 change 0 12 Mb s hub port 1 portstatus 103 change 0 12 Mb s hub port 2 portstatus 100 change 0 12 Mb s sbin hotplug invoke etc hotplug usb agent etc hotplug usb agent Setup visor for USB product 830 3 100 kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel usb c registered new driver serial usbserial c USB Serial support registered for Generic usbserial c Generic converter detected usbserial c Generic converter now attached to ttyUSBO or usb tts 0 for devfs usbserial c Generic converter now attached to ttyUSB1 or usb tts 1 for devfs usb c serial driver claimed interface c6b81f40 usbserial c USB Serial Driver core v1 4 usbserial c USB Serial support registered for Handspring Visor Palm 4 0 Cli 4 x usbserial
132. based makefiles include common mk include klone related variables include vars mk name of the library LIB auth hooks list of source files SRCS auth_hooks c compilation flags CFLAGS I include KLONE_CFLAGS include lib mk Hesla si zaha ujeme nap klad pomoc ruby a zap eme do souboru irb irb require digest md5 irb gt Digest MD5 hexdigest stewy if you need to add some policy to your master password file you can use the opaque field of an u_pwd_rec_t pushing the intended semantics i e time limits usage counter bad logins counter etc into it 487 Kapitola 73 Programov n webov ch aplikac v KLone user db33f30c28364cd44195ed6105b82c29 my policy attrs dbg err if u pwd retr pwd user amp user rec user policy attr u pwd rec get opaque user rec if check my policy user policy attr Aby se hooks uplatnili p id me do hlavn ho Makefile dky KLONE CONF ARGS enable hooks WEBAPP LDADD CURDIR auth hooks libauth hooks a Prvn oznamuje Ze se maj povolit hooks druh pak k e se m k aplikaci p idat knihovna v n je soubor auth hooks c Pokud chceme m t soubor s hesly jinde ne zakompilovan do aplikace provedeme n sleduj c pravy Do hlavn ho Makefile p id me KLONE CONF ARGS enable sup fs 73 10 Klone 2 1 1rc9 488 Kapitola 74 Java Programovac jazyk Java jeho pro
133. ce S firmy 10 32 0 0 13 morfu Vzd len VPN sm rova na druh pobo ce S pobo ky 10 48 64 0 19 LAN 10 32 64 0 19 LAN 10 48 64 0 19 cR 4 tongu morfu wan 192 168 cipe 10 224 64 2 cipe wan 192 168 cipe 10 224 64 1 inet 217 66 164 3 28 LAN 10 16 64 0 19 Konfigurace pravy v konfiguraci jednotliv ch stroj 27 1 5 1 pikara P klad 27 1 pikara etc cipe peers morfu Link to morfu arg morfu ipaddr 10 224 64 1 itpaddr 10 224 64 3 me 217 66 164 3 6789 peer 217 66 164 7 6789 maxerr 1 key Tajn kl spole n pro VPN se sm rova em morfu inet 193 165 251 103 24 gw 193 165 251 1 inet 217 66 164 7 28 cipe 10 224 64 3 177 Kapitola 27 Virtu ln priv tn s t VPN P klad 27 2 pikara etc cipe ip up case 60 in tongu route add net 10 32 0 0 13 gw 5 morfu route add net 10 48 0 0 13 gw 5 ipchains A input p udp s 217 66 164 7 6789 X d 217 66 164 3 6789 i eth2 j ACCEPT y esac Jako parametr 6 je p ed no jm no skriptu tedy jm no prot j ho sm rova e 27 1 5 2 tongu 27 1 5 3 morfu P klad 27 3 morfu etc cipe peers pikara Link to pikara arg pikara ipaddr 10 224 64 3 ptpaddr 10 224 64 1 me 193 165 251 103 6789 me 217 66 164 7 6789 peer 217 66 164 3 6789 maxerr 1 key Tajn kl spole n pro VPN se sm rova em morfu Stejn tajn kl jako je v
134. ch a v dokumentaci uv d e na IMAP server mus um t autentikaci STARTTLS AUTH PLAIN nebo AUTH CRAM MD5 K dispozici je jednak star stabiln verze 1 9x kter by m l pro komunikaci sta i Cyrus IMAP verze 1 5 x a views pak nov j 2 0beta kter vy aduje Cyrus verze 2 2 Nen ov eno Ze Toltec Connector funguje i jin m IMAP serverem altnamespace no 104 2 2 Konsec Konnektor Konsec Konnektor http www konsec com de FIXME 594 Kapitola 105 Vytv en statick ch web Odkazy Web template system http en wikipedia org wiki Web template system K prozkoum n a zpracov n Building a Static Site with Template Toolkit http www linux mag com id 2492 Template Toolkit 105 1 nanoc Odkazy e nanoc http nanoc stoneship org nanoc je n stroj pro generov n statick ch web Je naprogramov n v Ruby ruby index html a instaluje se pomoc Rubygems gem install nanoc3 cd usr local bin ln s var lib gems 1 8 bin nanoc3 Instal n postup je specifick pro Debian Posledn dva p kazy Donstalujeme dal gemy kter vyu ijeme gem install rack ln s var lib gems 1 8 bin rackup usr local bin gem install test spec gem install camping aptitude install libfcgi dev gem install fcgi gem install memcache client gem install mongrel gem install ruby openid dE Hb db db Hb db ou 595 Kapitola 106 Specifick software 106 1
135. ch map m eme pou t program Ukelele http scripts sil org cms scripts page php site_id nrsi amp item_id ukelelehttp scripts sil org cms scripts page php site_id nrsi amp ite 137 Ill Site Kapitola 24 TCP IP mv v s S na nejni rovni chapter id tcpip Paves Pakete pakete kampak si to miris Zdroje a odkazy A TCP Tutorial http www ssfnet org Exchange tcp tcpTutorialNotes html ToDo list 1 NetMap http netmap sourceforge net Mapov n s t Prozkoumat a za adit 2 Linuxov DMZ http www abclinuxu cz clanky ViewRelation relationId232207 s rie l nk na www abclinuxu cz http www abclinuxu cz Sit ov n v Linuxu se postupn vyv jelo Od nejstar ho a po dn n Tabulka 24 1 S ov n v Linuxu agro program ipfw ipchains 24 1 IP adresy section Ve ejn IP adresy 192 168 172 16 31 e 10 24 1 1 Zvl tn speci ln IPv4 adresy V pisky z RFC3330 Special Use IPv4 Addresses http www rfc editor org rfc rfc3330 txt 0 0 0 0 8 Adresn blok odkazuj c na zdrojov stroj na t to s ti Adresa 0 0 0 0 32 m e b t pou ita jako zdro jov adresa pro tento po ta Ostatn adresy mohou odkazovat na specifick po ta e v lok ln s ti 10 0 0 0 8 172 16 0 0 12 192 168 0 0 16 Soukrom adresy ur en k pou it v soukrom ch s t ch Tyto adresy se nesm pou t na in
136. checkout myproj 67 3 5 add p id n souboru do projektu cvs add soubor 67 3 6 update aktualizace pracovn kopie CVS p kaz update slou k aktualizaci pracovn ho adres e adres jen jsme z skali pomoc p kazu check out P kaz nepot ebuje znalost cvs serveru neb v echny informace d le it pro kontaktov n CVS serveru jsou ulo eny v CVS podadres ch cvs update 67 3 7 status FIXME dopsat 67 3 8 log FIXME dopsat 430 Kapitola 67 Spr va zdrojov ho k du SCM 67 3 9 Klienti CVS V p edchz ch stech jsem popisoval pr c s CVS pomoc dkov ho programu klienta cvs Nyn uvedu p r program s grafick m rozhran m 67 3 9 1 TkCVS Velice p kn klient programovany v Tcl Tk 67 3 10 Administrace Konfigurace CVS je ulo ena v cvs repository jako jeden s projekt s n zvem CVSROOT Administrace tedy prob h tak e si vyt hneme tento projekt k sob do pracovn oblasti provedem pravy a posl ze p kazem commit tuto novou konfiguraci zap eme cd src export CVSROOT cvs firma cz var lib cvs export CVS RSH ssh cvs checkout CVSROOT Xm 4 e Ue 67 3 10 1 Anonymn pr stup Pot ebuji li zajistit anonymn p stup do repository samoz ejm jen pro ten provedu to p id n m tu se jm nem anonymous i jin m dohodnut ho jm nem kter sv m u ivatel m ozn m m do souboru CVSROOT readers echo anonymous
137. cipe cipe h orig Sat Oct 4 16 44 26 2003 cipe cipe h Sat Oct 4 16 50 39 2003 153 6 153 9 if LINUX VERSION CODE gt KERNEL VERSION 2 3 0 define LINUX 23 endif if LINUX VERSION CODE KERNEL VERSION 2 4 22 define LINUX 26 endif if GNUC gt 2 __GNUC__ 2 46 GNUC MINOR gt 91 amp amp defined 1386 define REGPARM __attribute__ regparm 3 XX needs testing x else a soubor cipe output c cipe output c orig Mon Apr 7 00 53 12 2003 cipe output c Sat Oct 4 17 41 54 2003 192 10 192 10 24 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu cipe ntoa 0 dst cipe ntoa 1 tunnel gt myaddr RT TOS tos tunnel gt sock gt bound dev if endif if LINUX VERSION CODE lt KERNEL VERSION 2 5 7 if LINUX VERSION CODE lt KERNEL VERSION 2 5 7 64 defined LINUX 26 err ip route output srt dst tunnel gt sock gt rcv saddr RT TOS tos tunnel gt sock gt bound dev if elif LINUX VERSION CODE lt KERNEL VERSION 2 5 45 elif LINUX VERSION CODE lt KERNEL VERSION 2 5 45 amp amp defined LINUX 26 err ip route output amp rt dst inet sk tunnel sock rcv saddr ls RT TOS tos tunnel gt sock gt bound dev if KERNEL VERSION 2 5 45 x else x LINUX VERSION CODE gt 204 7 204 11 oif tunnel gt sock gt bound
138. continue Y n Y ProFTPd configuration You did not install any debconf enabled versions of the proftpd yet This means that I shall ask you some questions about the way to start proftpd and anonymous access However since you had proftpd installed before I need to know if it is ok for me to edit to actually make those changes Only answer yes if you did not change much You will have a chance to review th changes later on v If you answer no here I will not ask questions that may require me to edit the file Edit configuration file Yes aaaagagaagaggagaaggggggagu ProFTPd configuration tgggggggggggggagggggggagggggk x ProFTPd can be run either as a service from inetd or as a standalone server Eeach choice has its own benefits If you have only a few ftp connections per day it may not be worth the resources to keep proftpd running at all times On the other hand if your ftp site is visited freauently inetd is not is spawned Run proftpd from inetd or standalone x x we mM X X Ww X X KM X X x x x x x x a good choice because each time a connection is opened a new process x x x x x standalone 277 Kapitola 36 FTP x inetd inetd qqqqqqggqqqqqggggqqqggqu ProFTPd configuration tgggggggggggaggggaggggggagaggk x x x Enabling anonymous access grants access to your ftp site by any user x x without being a system user This is probably not a good idea f
139. cs CZ cs CZ en US 45 2 1 1 Instalace v Debian Lenny Standardn verze postgresu v Debian Lenny je verze 8 3 Pokud pou ijeme b n instala n postup nainstaluje se ta aptitude install postgresql Od verze Etch jsou konfigura n i datov adres e ud l ny tak aby byl mo n sou asn provoz nejen vice cluster ale i r zn verze Postgresu V standardn distribuce je ov em jen verze 8 3 Konfigura n soubory pro ka d cluster jsou v samostatn m adres i etc postgresal verze cluster Standardn jsou tedy v adres i etc postgresql 8 3 main 45 2 1 2 Instalace v Debian Etch V Debian Etch jsou k dispozici dv v rze postgresu Standardn se instaluje verze 7 4 a m eme nainstalovat taky views nov j verzi 8 1 V dal ch postupech uva uji jen standardn instalovanou verzi 7 4 FIXME TBD aptitude install postgresgl Po nainstalov n se m eme skusn p ipojit k serveru su postgres c psgl templatel templatel Ml List of databases Name Owner Encoding templateO postgres UNICODE templatel postgres UNICODE 2 rows templatel 45 2 1 3 Instalace v Debian Sarge section id postgresql install sarge xreflabel Instalace v Debian Sarge FIXME TBD aptitude install postgresql What locale should be used by the database backed C Choose European od US day month order in dates European aptitude install postgresg
140. d ho 269 Kapitola 33 Elektronick po ta e mail 33 13 Slu by p stupn pomoc elektronick po ty 33 lt dice pbm com gt Hraci kostka 13 1 PBM Hry FIXME GLAXY Explorer http explorer sourceforge net TNF2 http www geocities com flandar tnf2 index html The New Frontiers 2 33 14 Webov rozhran pro spr vu po ty 33 Odkazy Postfix Mail Server Web interface Frontend or GUI Tools http www debianadmin com postfix mail server web interfacefrontend or gui tools html 2006 10 31 Software k prozkoum n Replex http sourceforge net projects replex Administrativn n stroj pro Unixu podobn OS Umo uje spravovat v ce dom n distribu n seznamy U iatel po ty jsou odd len od u ivatel syst mu Zalo eno na Postfixu Cyrusu PHP a MySgl e MyPFX Admin http sourceforge net projects mypfxadmin MyPFX Admin is a set of web based PHP scripts that allow easy administration of Postfix setup using the Postfix Courier IMAP MySQL Multiple Domain HOWTO It allows adding and editing of domains aliases and users Posledn verze 0 8 1 dne 2003 10 09 PhpMailAdmin http freshmeat net projects phpmailadmin Debian bal ky k prozkoum n Lenny courier webadmin 14 1 courier webadmin Instalace 270 wimp aptitude search courier webadmin p courier webadmin Emailovy server Courier webovy administr wimp aptitude insta
141. d0p2 block 114 2 mknod d0p3 block 114 3 mknod d0p4 block 114 4 mknod d0p5 block 114 5 mknod d0p6 block 114 6 mknod d0p7 block 114 7 mknod d0p8 block 114 8 mknod d0p9 block 114 9 mknod d0p10 block 114 10 mknod d0p11 block 114 11 mknod d0p12 block 114 12 mknod d0p13 block 114 13 mknod d0p14 block 114 14 mknod d0p15 block 114 15 As far as I know most distributions today and definitely Debian Woody use a utility called mdadm to admin ister SoftwareRaid devices on a Linux system mdadm can be obtained from One major issue for me is that you can use and mount both the dev ataraid dO devices and the dev hd devices This makes for lots of fun in the Red Hat installer and Cerberus Stupidity management for the superuser is a user space issue in Unix systems If the RH installer does let you do stupid things please bugzilla it 53 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu IDE controller at PCI slot 00 1f 1 chipset 100 B I 1CH2 1CH2 1CH2 not ide0 PDC20267 PCI Found PDC20267 PDC20267 PDC20267 idel ide2 TEAC DC WD revision 5 native mode will probe irgs later DMA at Oxffa0 Oxffa7 BIOS settings DE controller at PCI slot 02 0e 0 IRO 9 for device 02 0e 0 hipset revision 2 hda DMA B ot 100 native mode U DMA Burst Bit ENABL DMA at 0xdf00 0xdf07 DMA at Oxdf08 0xdf0f BIOS settings D 552E ATAPI CD DVD ROM drive 1200JB 00EVAO ATA DISK drive c031eb0c I O limi
142. disk driver hdc host protected area gt 1 hdc 90069840 sectors 46116 MB w 1916KiB Cache CHS 89355 16 63 UDMA 33 hde attached ide disk driver hde host protected area gt 1 hde 156301488 sectors 80026 MB w 2048KiB Cache CHS 155061 16 63 UDMA 100 hdf attached ide disk driver hdf host protected area gt 1 hdf 156301488 sectors 80026 MB w 2048KiB Cache CHS 155061 16 63 UDMA 100 hdg attached ide disk driver hdg host protected area gt 1 hdg 80418240 sectors 41174 MB w 1916KiB Cache CHS 79780 16 63 UDMA 100 hdh attached ide disk driver hdh host protected area gt 1 hdh 78165360 sectors 40021 MB w 2048KiB Cache CHS 77545 16 63 UDMA 100 Partition check dev ide host0 bus0O target0 lun0 pl p2 p3 p4 dev ide host0 bus1 target0 lun0 PTBL 5606 255 63 pl dev ide host2 bus0 target0 lun0 p1 dev ide host2 bus0 target1 lun0 pl dev ide host2 bus1 target0 lun0 PTBL 5005 255 63 pl dev ide host2 bus1 target1 lun0 PTBL 4865 255 63 pl PDC20267 IDE controller at PCI slot 02 0e 0 PCI Found IRQ 9 for device 02 0e 0 h PDC20267 ipset revision 2 G PDC20267 not 100 native mode will probe irgs later PDC20267 U DMA Burst Bit ENABLED Primary MASTER Mode Secondary MASTER Mode idel BM DMA at Oxdf00 Oxdf07 BIOS settings hdc pio hdd pio B C ide2 DMA at Oxdf08 0xdf0f BIOS settings hde pio hdf pio hda TEAC D 552E ATAPI CD DV
143. dit Zdali se m t dit seln i abecedn a tak m eme t dit obr cen Program m adu parametr ze kter ch bych p ipom l n jen t d slen tak e 1 se ad p ed 10 P i t d n je t eba m t v patrnosti jak je nastavn prost ed Pokud se n m ad slice a za p smena m m sk prost ed Chceme li slice p ed p smeny tedy po ad 00 01 OA sta nastavit prom nnou LANG LANG C sort soubor tee Tee podle p smene T slou jako odbo ka v kolon p kaz Funguje tak e co je na vstupu po le na v stup stejn jako p kaz cat ale nav c to je t zap e do souboru tee meziprodukt split Rozd len souboru na men i z pis vstupn ho proudu do v ce men ch soubor Zam len pou it bylo rozd lit velk soubor na men nap klad pro pot eby transportu na mal ch m di ch cut Remove sections from each line of files Print selected parts of lines from each file to standard output p x Produce a permuted index of file contents Output a permuted index including context of the words in the input files unig nl O sluje v echny dky Tedy na v stup po le co je na vstupu a na za tek ka d ho dku p id jeho po adov slo Program m hodn voleb kter dovoluj nap klad slovat jen st dk a mnoh dal fold sys Zalamov n dlouh ch dk v souboru Tot
144. dummy 6 localhost Pokud m me star ho klienta a zkou me se p ipojit k nov j mu server m e nastat chyba ERROR 1251 Client does not support authentication protocol reguested by server consider upgrading MySOL client Tento p pad se d vy e it pou it me star ho zp sobu hashov n hesel funkce OLD PASSWORD mysgl gt SET PASSWORD FOR uzivate 8 server OLD PASSWORD heslo http lists mysgl com mysgl 183477 45 1 2 4 Vytv en nov ch u ivatel a ud lov n pr v Pro vytv en t a p id lov n pr v slou p kaz GRANT Jeho pln syntaxe je GRANT opr vn n sloupce ON pro co 322 Kapitola 45 SOL server TO et IDENTIFIED BY heslo REOUIRE po adavky na ifrov n WITH volby pro ud lov n pr v U ivatel a jejich ty jsou pops ny v tabulce user v datab zi mysg1 Ve ker administrace u ivatel je jen manipulace s touto tabulkou Pro jednoduchost si uvedeme uk zky n kter ch z kladn ch administrativn ch kon Vytvo en nov ho u ivatele mysgl gt use mysgl mysql INSER INTO user user host VALUES tomas station firma cz Query OK 1 row affected 0 02 sec mysql GRANT ALL ON tomb TO tomas IDENTIFIED BY heslol23 Odstran n zru en existuj c ho u ivatele provedeme smaz n m p slu n dky v tabulce Proto e u ivatel jsou identifikov n jm nem a stroje ze kter ho p ist
145. e E ode et ova tete Gn Deed e bec eti osi e Dr 462 SOLIE opr k a O RR SP O n 412 73 Programov n webov ch aplikac v KLone ee eeeeeeeeeeeeeeeee eee eee nn 473 WA VAM PT O 480 75 Programov n v assembleru iriiria niiin e sies ik tei nE ee ee KRKA KE PER RR PEPR PR tee nee teneret enne 506 76 EnIDadni unu 513 uiui 514 b qub 515 78 Vol n j dra opera n ho syst mu sessi nre nenne nnne nennen ene 516 Pe lbetroocsie E eed eret e areis etse r 517 tS ORe ll o AE M otu 520 GS ray atl Hes HN 521 82 KmhoyvnaTu nkcl ice e eret eerte te UV ee ceed aves i 322 93 Knihovny FUNKC ses s rou 523 OA OS OP PERE EEE E cies D va sahara re noo r 533 85 Meziprocesov komunikace Interprocess Communiaction ootootovonoonicnncnocnoonronennnennnnnnnnn 534 86 Objektov orientovan programov n v C esses ener ener innen enne ne 535 7 Extr mn programov n v C coe de eR ISO EIU NOI IRR He GER EN EA e RH HARE TOR ARES 536 X N S KOJE 538 88 Editory programy pro editaci textu oosoooncnncnnnonono u neon nn 539 XI Pr ce s textem a zpracov n dokumentace eee eeee esee eese RR
146. e jsme je vytvo ili v pracovn m adres i tmp rm r tmp snimky Celou akci vytvo en projektu dokon me z sk n m pracovn verze zdrojov ch k d cd sre svn co file var lib svn snimky FIXME odstranit p epracovat zbytek textu sekce Nejd ve vytvo me adres s projektem V adres i project trunk budou v echny zdrojov soubory projektu Takto vytvo en projekt importujeme svn import project file cesta k repository m initial import P ed pou it m projektu tedy p ed pravami zdrojov ch k d je t eba z skat ze Subversion repository pracovn verzi svn checkout file cesta k repository trunk project FIXME 67 4 4 Pozn mky Pokud chceme pou vat svn z Emacsu existuj dv e en gt Are there an Emacs hooks for checking in out svn repos Yes two in fact See vc svn el and psvn psvn el in tools client side 434 Kapitola 67 Spr va zdrojov ho k du SCM Matt 67 5 SVK FIXME napsat Odkazy Distributed Version Control with svk http www perl com pub a 2004 03 03 svk html by Cjia liang Kao http www perl com pub au Kao Chia liang on perl com 67 6 arch Odkazy a zdroje arch http www regexps com arch Arch Revision Control System http arch fifthvision net bin view 67 7 Git Odkazy Git Fast Version Control System http git or cz project homepage Git Wiki ruby git wiki html wiki nad gitem a Ruby
147. e word grid key row 0 column 0 sticky w grid e key row 0 column 1 sticky w grid word row 1 column 0 sticky w grid e word row 1 column 1 sticky w 71 3 3 3 place Dokumentace place http www tcl tk man tcl8 4 TkCmd place htm FIXME 71 4 Knihovny D le it i zaj mav knihovny 470 Kapitola 71 Tcl 71 5 Extr mn programov n v Tcl Tk Odkazy a zdroje TclTkUnit Project http park ruru ne jp ando work tclTkUnit TclUnit http sourceforge net projects tclunit na SourceForge http sourceforge net posledni aktu alizace v roce 2002 teltest http www tcl tk man tcl8 4 TclCmd tcltest htm 71 6 telkit Odkazy Tclkit application runtime http www equi4 com tclkit Telkit http wiki tcl tk 52 telkit http code google com p tclkit on code google com Zn te tclkit http www abclinuxu cz blog muf21 1 2006 4 znate tclkit so you want to use starkits eh http www equi4 com starkit started html 471 Kapitola 72 SOLite Odkazy SQLite http www sqlite org SQLite Tutorial http freshmeat net articles view 1428 by Mike Chirico SQLite je mal knihovna napsan v jazyce C jen realizuje jednoduch SQL server pro mal aplikace 72 1 Spou t e Triggers To be done CREATE TRIGGER insert tl timeEnter AFTER INSERT ON tl UPDATE tl SET timeEnter DATETIME NOW WHERE rowid new
148. eby p ipoj p slu n zdroj A pr v mapovac soubory jsou sou st chytrosti autofs M eme toti m sto statick ch map popisuj c ch mapov n s ov ch adres pou t skritpy kter toto mapov n sami vytv Soubory etc auto net a etc auto smb jsou toho uk zkou Rozli en mezi statick m mapov m souborem a skriptem dynamicky vytv ej c m mapu je v nastaven p znaku x executable t mto konfigura n m soubor V praxi to funguje tak e pokud p istoup me k souboru v adres ov struktu e smb autofs se pod v zdali m soubor etc auto smb nastaven p znak x Jestli ne na te tento soubor jako mapu Jestli ano spust jej a jako prvn parametr mu p ed jm no podadres e v smb ke kter mu p istupujeme Skript etc auto smb ch pe toto jm no jako jm no serveru V stup skriptu etc aut smb je pak ch p n jako mapa Toto chytr chov n n m dovoluje automaticky p ipojovat svazky ze server o kter ch jsme v dob instalace autofs v bec nev d li 73 Kapitola 7 Disky 7 10 1 1 Pl nov n konfigurace 7 10 1 2 Instalace a konfigurace Nejd ve instalace V Debian GNU Linux Etch je bal ek autofs kter si nainstalujeme Pokud nem me nain stalov no budeme mo n pot ebovat i n sleduj c dva bal ky V t chto jsou programy kter autofs pot ebuje ke zji t n jak s ov svazky dotazovan s ov server exportuje aptitude install auto
149. echny p vodn vlastnosti a ovlada e Pot jsem provedl jemn vylad n parametr j dra Mimo jin jsem nastavil parametr CONFIG BLK DEV VROOT na m Tento parametr najdeme v menu Block devices Virtual Root device support NEW Je t uvedu skript jen jsem u val k p ekladu bin sh SHeader home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Build kernel for Debian Woody Copyright c 2005 Radek Hnilica VARIANT tvs REVISION 1 1 cd usr src rm fr kernel source 2 4 27 linux tar xjf kernel source 2 4 27 tar bz2 ln s kernel source 2 4 27 linux cp SVARIANT linux cd linux export PATCH THE KERNEL YES 35 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu cp config 2 4 28 bf2 4 dell make kpkg clean make kpkg append to version VARIANT revision REVISION added patches vserver initrd config menu kernel image modules image 6 9 7 8 P eklad j dra 2 6 11 9 na SuSE FIXME tar xjf linux 2 6 11 9 tar bz2 ln s linux 2 6 11 9 linux cp boot config 2 6 5 7 97 default linux config cd linux Se SF dk dk P padn aplikov n z plat patch p1 lt soubor se z platou patch A m eme za t cd usr src linux make menuconfig config menuconfig xconfig V konfiguraci nastv me co pot ebujeme Loadable module support Enable loadable module support make clean make bzImag
150. ek s verz Na serveru si vytvo me adres usr local share twiki a do tohoto adres e bal ek rozbal me Varov n P i rozbalov n se nevytvo adres ale v echno se rozbal na m st Adres si mus me vytvo it sami a rozbalovat v n m mkdir p usr local download twiki cd usr local download twiki wget http twiki org p pub Codev Release TWiki 4 0 5 tgz mkdir p usr local share twiki cd usr local share twiki tar xzvf usr local download twiki TWiki 4 0 5 tgz dE dE db db db ok Nainstalujeme si pot ebn software aptitude install apache2 libcgi perl libdigest shal perl libcgi session perl rcs patch libne chown R www data www data usr local share twiki chmod R utrw usr local share twiki cd usr local share twiki bin cp LocalLib cfg txt LocalLib cfg vi LocalLib cfg TWiki Apache configuration ScriptAlias twiki bin usr local share twiki bin Alias twiki usr local share twiki Directory usr local share twiki lt Directory gt lt Directory usr local share twiki bin gt Options ExecCGI SetHandler cgi script AllowOverride All Allow From All 590 Kapitola 103 Wiki Wiki lt Directory gt 103 3 Nezapracovan pozn mky P ehled Wiki Kandid ti aswiki ruby1 6 didiwiki velmi mal kwiki jen perl CGI twiki Woody Backports aswiki Ps no v Ruby je v Sarge Pou v ruby1 6 use template library Amrita so we can customize its output H
151. eme a obsah adres e eclipse nakop rujeme nap klad do 1ib java exlipse 3 5 1 Nyn zb v jen vytvo it polo ku v menu Tu m eme vytvo it tak e v adres i local share applications vytvo me soubor eclipse 3 5 1 desktop s n sleduj c m obsahem Desktop Entry ame Eclipse 3 5 1 Galileo Exec home radek lib java eclipse 3 5 1 eclips Icon home radek lib java eclipse 3 5 1 plugins org eclipse platform 3 3 201 v200909170800 ec Categories Application Development Java IDE Encoding UTF 8 Version 1 0 Type Application Terminal false StartupNotify trueg 74 4 Prost ed 74 5 Jazyk Java To be done 74 5 1 Prom nn a z kladn datov typy int Datov typ reprezentuje cel sla v rozsahu od 2 do 2 1 V pam ti zauj m 32 bit 4 bajty P klady hodnot 5 18 2 double Datov typ reprezentuj c re ln sla v dvojn sobn m rozsahu Re ln sla jsou reprezentov na typem float P klady hodnot 3 14 byte short char long 495 Kapitola 74 Java float boolean Tabulka 74 1 Primitivn typy v Jav hs O pd 2 bits O pt bits o po IEEE 754 IEEE 754 Boolean Type po 74 5 2 Operace se zakladnimi typy Tabulka 74 2 arta oper tor symbo jasociativita priorita WB C 1 unary postix exprtt expr VA may prefix texpr expr nghttole p expr lexpr left to right left to
152. from the device Remove both disc if you have two I always use RAID 1 mirroring so I have alwas two disc Plug the power cord and press the microswith on the front to startup the device Ov Oy eG NS After device succesfully starts go to the web interface and login into it THen find the TOOLS menu select SYSTEM and press the Restore button to Restore To Factory Default Settings After a while the device reboots and its in the same state as you unpack it from the box The second procedure could ba a little harder We need there be no information on the disc We need the device do not recognize previous data structures The safest way is to plug the disc into another computer or use SATA to USB converter The we erase the first bits of the disc with dd command dd if dev zero of dev sdb bs 1M count 10 In command shown above I assume that the attached disc is recognized as dev sdb Check twice if its right or you can erase another disc in your system Now you can shutdown the DNS 323 unplug power cord and insert both disc into it After that return back the front panel a plug and power on the device 6 How the device works and what s in it 6 1 fun plug During some part of system start I have to check which the systems check if there are any files named fun plug The script usr sbin chk fun plug looks in the Volume 1 which is mounted on mnt HD a2 if there is an executable file named fun plug If it find that fil
153. gt gt CVSROOT readers Proto e tento soubor p vodn neexistoval mus m je p idat k soubor m projektu cvs add readers Takto upravenou konfiguraci zap eme zp t do CVS cvs commit m povolen anonymn p stup u ivateli anonymous bez hesla Na serveru je t mus m vytvo it soubor CVSROOT passwd Tento nemohu vlo it p es commit ale mus m ho vytvo it na serveru p mo echo anonymous gaL22Ggu rhmw gt gt CVSROOT passwd K anonymn mu CVS pak p istupujeme p es pserverver cvs d pserver anonymous cvs firma cz var lib cvs login 67 4 Subversion Zdroje a odkazy Subversion http subversion tigris org Best Practices for Subversion SVN http www youtube com watch v MfLLDg7zWQg 431 Kapitola 67 Spr va zdrojov ho k du SCM ast lohy Vytvo en osobn repository svnadmin fs typezfsfs create HOME svnroot Vytvo en nov ho projektu project cd tmp mkdir p m 0700 project trunk project tags project branches cd scripts trunk vi soubor cd svn import tmp project file HOME svnroot project Xn 6 4d d Import na vzd leny server pres ssh tuneling svn import tmp project svntssh svn iserver home svn svnroot project Z sk n aktu ln verze projektu project svn checkout file S HOME svnroot project svn info Pfid n souboru svn add file UloZen zm n commit svn ci Aktualizace zdrojovych k d z repository svn up Expanze
154. hash etc mail access db lt etc mail access etc local host names etc sendmail cw localhost nmnm cz etc aliases postmaster root root admin newaliases etc sendmail mc FIXME include usr share sendmail cf m4 cd m4 dnl OSTYPE debian dnl FEATURE always_add_domain dnl virtu ln dom ny FEATURE use cw file dnl FEATURE use ct file dnl statistiky FEATURE nouucp reject dnl odm tat uucp FEATURE mailertable dnl tabulka pro p episov n a sm rov n dom n 259 Kapitola 33 Elektronick po ta e mail FEATURE smsrsh dnl restricted shell MAILER DEFINITIONS MAILER local dnl MAILER smtp dnl LOCAL_CONFIG etc relay domains vsechny domeny pro ktere vas server zalohuje pres MX mesto domazlice cz mks mesto domazlice cz gym nmnm cz vacation Do souboru forward snek usr bin vacation snek 33 2 5 Jednoduch SMTP Daemon ssmtpd section id ssmtpd xreflabel ssmtpd Ve zkratce pop i instalaci a pou it ssmtpd d mona Simple SMTP Daemon SSMTP je velmi jednoduch smtp d mon kter slou jen pro odes l n po ty Je naps n pro nasazen na stroj ch na kter po ta nechod ale odkud je t eba ji odes lat Nap klad routery a specializovan servery Zde asto vznikaj maily jako v sledek pravideln ch kontrol syst mu i hl en vyj me n ch stav
155. hda silo grub install root directory dev hda Probing devices to guess BIOS drives This may take a long time end_request I O error dev 02 00 floppy sector 0 Installation finished No error reported This is the contents of the device map boot grub device map Check if this is correct or not If any of the lines is incorrect fix it and re run the script grub install d0 dev f d0 hd0 dev hda silo _ d0 dev fd0 hd0 dev hda Pokus o instalaci grubu na disketu grub install dev fd0 Nevy lo to Spr vn postup podle dokumentace m b t cd usr lib grub i386 pc dd if stagel of dev fd0 bs 512 count 1 1 0 records in 1 0 records out dd if stage2 of dev fd0 bs 512 seek 1 186 1 records in 186 1 records out 6 10 3 1 1 Instalace na disketu P prav me si disketu Nejd ve ji naform tujeme programem format superformat fdformat dev fd0 22 mkfs msdos dev fd0 Nebo superformat superformat FIXME FIXME mount media floppy mkdir p media floppy boot grub 60 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu cp usr lib grub media floppy boot grub grub install root directory media floppy dev fd0 Probing devices to guess BIOS drives This may take a long time Installation finished No error reported This is the contents of the device map media floppy boot grub device map Check if this is correct or no
156. ho profilu soubor etc profile vlo me set meta flag on set convert meta off set output meta on 6 9 9 1 esk n rodn kl vesnice na konsole Podle p sp vku ceska klavesnice v konzoli zaslan ho do news cz comp linux debian Karlem Benesem Kl vesnici nastav me p kazem dpkg reconfigure console common Mapa kl vesnice ja na http www matfyz cz hands Unix Console Keyboard Podle p sp vku Re Ceska klavesnice jako implicitni zaslan ho do cz comp linux debian Hansem Ginzelem P m naloadov n kl vesov mapy loadkeys usr share keymaps i386 qwerty cz lat2 prog map gz 37 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu P i hled n chyby je vhodn v d t jak k d scancode keycode kter tla tko vys l showkey s showkey k Nezm kneme li po dobu asi 10sec dnou kl vesu program se ukon Aktu ln mapov n kl ves zjist me dumpkeys 1 Sprovozn n zvl tn ch kl ves WakeUp PowerDown Sleep Do etc init d keymap sh p idat na za tek dek SCONFDIR SSCANCODES kde SCANCODES add scancodes Do souboru etc console add scancodes nap eme WakeUp Sleep Powerown setkeycodes e063 111 e05f 107 e05e 109 Podle p sp vku Re Ceska klavesnice jako omplicitni zaslan ho do news cz comp linux debian Hasem Ginzelem S kl vesov mi mapami se d d le kouzlit Nap klad uveden m
157. home Pokud m me slo it j adres ovou strukturu a nechceme zakl dat u ivatele p mo v adres i home m em zde uv st home users Nebo m eme m t u ivatelsk adres e v users Z le na n s a na p edstav GROUPHOMES no Toto nastaven k jestli se adres e pro u ivatele maj vytv et p mo v adres i DHOME nebo jestli se pou ije dvou rov ov struktura DHOME groupname username Standardn nastaven je no co znamen e u ivatelsk adres e se vytv p mo v DHOME jako DHOME username Tuto volbu vyu i jeme pokud m me velk mno stv u ivatel a chceme jejich domovsk adres e strukturovat do skupin Nap klad pokud spravujeme koln server m eme vytv et skupiny jako jednotliv t dy k To n m umo n snadno identifikovat a zru it ty student m kte dokon ili studium LETTERHOMES no Tato volba k jestli se maj u ivatelsk adres e vytv et v dvou rov ov hierarchii kdy pro v echny u ivatelsk adres e u ivatel za naj c ch na stejn p smeno nap klad r jsou ulo eny v adres i SDHOME r Tato volba je podobn jako p edchoz volba GROUPHOMES s t m rozd lem e kl podle kter ho se u ivatelsk adres e zdru uj je prvn p smeno n zvu u ivatele u ivatelsk ho p ihla ovac ho jm na 106 Kapitola 9 U ivatel a skupiny FIRST SYSTEM UID 100 L
158. ilej m druhem jsou komponenty jen maj vnit n stav ulo en v prom nn ch kter je pot eba zachovat p i p echodu na jinou str nku s tout komponentou Z kladn ot zkou je jak a kde uchov vat tento stav hodnoty prom nn ch Jednou z mo nost jsou skryt pole ve formul i i p idan parametry v URL cgi skriptu Pou ijeme li pro uchov v n skryt pole lt input type hidden name stav komponenty value stav komponenty gt lt input type hidden name stav komponenty value stav komponenty Na toto e en jsou kladeny n sleduj c omezen e ve ker zmeny stavu komponenty t j ve ker v po ty prob hnou p ed vlatn m vykreslov n m kompo nenty a vypo ten stav je ulo en ve skryt m poli budeme li m t na str nce v ce ne jednu komponentu mus tagy lt form gt a lt form gt generovat ablona str nky proto e stavov prom nn v ech komponent mus b t ulo eny v jednom formul i P esn ji v echny formul ov prvky mus b t v jednom formul i D vodem je to e p i odesl n dat z formul e se ode lou jen data toho formul e jeho tla tko bylo stisknuto Ostatn formul e se neodes laj a stav v nich ulo en by tedy nebyl zachov n a p enesen do dal str nky Dopracujeme se tedy ka komponent m jen jsou prezentov ny dv ma funkcemi e komponenta state machine komponenta render Prvn z t chto funkc stat
159. imap V sendmailu je to mo no ud lat takto for virtual domains pop imap servers etc mail local host names sendmail cw domain 1 com pop domain 1 com mail domain 1 com domain two com pop domain two com mail domain two com this is the real machine name primary com pop primary com mail primary com pinging those domain names should have the same ip if oyu wnat to use just one server fix your dns till it works right etc mail virtusertable webmaster domain_l com webmaster webmaster_l yahoo com webmaster domain_two com webmaster webmaster_two excite com webmaster primary com webmaster who can send email thru your server arriving at the recepeint as coming from somebodyGdomain 1 com etc mail relay domains etc mail relay allow if you wanna stop some spam the hard way etc mail access make the new db in etc mail amp amp dont forget to restart sendmail now setting up pop imap use secure pop3s or imaps instead standard issue etc hosts allow 268 Kapitola 33 Elektronick po ta e mail etc hosts deny test it telnet pop domain 1 com 110 regular pop telnet pop domain 1 com 995 might fail checks protocol use a SSL enable client to do secure pop3 secure imaps IE netscape eudora etc etc stunnel ssh etc Secure pop3 howto info http www Linux Sec net Mail secure pop3 txt 33 12 Spam a boj proti n mu
160. instalace syst mu Debian GNU Linux Dal Konfigurovat moduly s ovlada i za zen Z modul pot ebuji akor t ovlada s ov karty kter se po startu nena la kernel drivers net eepro100 Hlavn nab dka instalace syst mu Debian GNU Linux gt Dal Konfigurovat s Vybrat hos titelsk n zev sunset2 Hlavn nab dka instalace syst mu Debian GNU Linux Dal Instalovat z kladn syst m Po restartu se spust Debian System Configuration If you want to revisit this setup process at a later data just run usr sbin base config 6 2 4 V m na j dra 2 2 x za 2 4 x Pokud pot ebujeme n kter vlastnosti nov ho j dra m eme nahradit standardn j dro za n kter z nov j ch Tak e jestli jsme p mo z instala n ho m dia neinstalovaji j dro bf24 je te as n jak 2 4 x j dro vybrat Vyb rejte pe liv j dra jsou optimalizov na pro konkr tn procesory M me li j dro vybr no m eme instalovat apt get innstall kernel image 2 4 verze architektura 13 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu V pr b hu instalace budeme upozorn ni na nutn pravy v konfiguraci syst mu Proto e j dra ady 2 4 jsou p elo ena s podporou ramdisku a s z kladn mi ovlada i jako moduly na ramdisku je t eba toto zohlednit v kon figuraci pou it ho zavad e Pro p pad lila se jedn o vlo en dku initrd initrd img do standardn sekce nov ho
161. je li orani ena uvozovkami tedy v z pisu e V tom p pad je nahrazena seznamem argument 1 2 3 S n narozd l od prom nn jen je v takov m z pisu nahrazena 1 2 3 n 4 Po et parametr Tedy po et parametr p edan ch skriptu programu nebo po et parametr p edan ch do funkce exit status variable Prom nn obsahuje status posledn vykonan ho p kazu Tedy n vratovou hodnotu tohoto p kazu programu skriptu Aktu ln p znaky p ep na e zadan p i spu t n nastaven p kazem set nebo implicitn pro bash process id variable vs Pid procesu aktu ln b c ho V subshelu spu t n m v vr t pid volaj c ho shellu nikoli subshelu FIXME ov it Pid posledn spu t n ho procesu na pozad Tedy posledn ho p kazu i skupiny p kaz spu t n asyn chronn t j zakon en znakem s _ FIXME SBASH Cesta k samotn mu programu bash SBASH_ENV FIXME 387 Kapitola 60 bash BASH VERSINFO n estiprvkov pole obsahuj c informaci o instalovan be c versi bashe V znam jednotliv ch prvk pole je n sleduj c BASH V BASH V BASH V BASH V BASH V BASH V BASH VERSION Informace o ver SDIRSTACK FIXME EDITOR U ERSINFO 0 hlavn major slo verze RELEASE ERSINFO 1 vedlej minor slo verze VERSION ERSINFO 2 verze z p
162. je mo no za t s CPAN plnohodnotn pracovat M eme instalovat bal ky perl MCPAN e install Bundle libnet M eme tak spustit interaktivn shell CPANu a pracovat v n m perl MCPAN e shell 63 2 Pr ce s daty a asem Odkazy Dates and Calendars in Perl http lexington pm org meetings dates html The Many Dates and Times of Perl http www perl com lpt a 718 Funkce pracuj c s datem a asem localtime gmtime 412 Kapitola 63 Perl sec min hour Smday mon year wday yday isdst localtime time Swday localtime time 6 day of week ned le pond l ter stfeda tvrtek p tek sobota wday print Dnes je day of week Nn Tabulka 63 1 Lo jmezsahhodnot sec 00 v eva m s c v roce 0 11 O leden 12 nor 11 prosinec rok od 1900 Oo den v t dnu 0 6 O ned le 1 pond li 6 sobota 1 366 Dayilight Saving Time 0 nen letn as 1 letn as P klad 63 1 Jedno dkov uk zky perl e print time 1212660430 P klad 63 2 usr bin perl timeData localtime time print join timeData Pr klad 63 3 noname usr bin perl months gw Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec weekDays gw Sun Mon Tue Wed Thu Fri Sat Sun Ssecond Sminute Shour SdayOfMonth month SyearOffset SdayOfWeek SdayOfYear Sdaylight Syear 1900 Sy
163. jejich kombinace V sledn nastaven se kter m jsme spokojeni zap eme do souboru etc init d hwtools aby se uplatnilo po ka d m spu t n po ta e 7 3 Archivov n disket obraz disket Seps no podle Archivink Floppy Disks Using Images http sharkysoft com tutorials notes linux floppyimages N kdy je pot eba archivovat po del dobu diskety Vzhledem k probl m m kter jsou s t mto m diem js vives diskety sektor po sektoru Pak n s nemus zaj mat souborov syst m na disket a m eme tak archivovat diskety jejich souborov syst m nen zn m Obsah 3 2 diskety ulo me do souboru floppy image takto dd if dev fd0 of floppy image count 1 bs 1440k Obnoven diskety s p slu n ho obrazu diskety pak ud l me v UNIXu jednodu e obdobn m zp sobem Nap klad v e m n n obraz obnov me na disketu n sledovn 64 dd of floppy image if dev fd0 count 1 bs 1440k Kapitola 7 Disky Takto vytvo en obraz diskety m v hodu v tom e k obnoven diskety m eme pou t i jin n stroj Nap klad pod DOSem je to program rawrite exe jen b v sou st instalace distribuc Linuxu 7 4 Spr va souborov ho syst mu 7 4 1 Nouzov stav M e se n m st t Ze p i nekorektn m ukon en m pr ce nap klad v padkem proudu dojde k po kozen z z nam na disku Syst m pak po nabootov n nab hne do nouzov ho stavu re imu emergency mode Pom
164. jmu FIXME Na emaily se daj kl st omezen jin p i p jmu Tato omezen spadaj do n kolika kategori Dle velikosti dle chybovosti klienta Omezen podle velikosti mailu provedemen nsataven m prom nn message size limit v hlavn m konfig ura n m souboru main cf Standardn omezen je 10MB Chceme li tento limit sn it nap klad na 2MB bude p kaz vypadat takto message size limit 2097152 Umezen se uplat uje na velikost emailu jako takov ho Je t eba si uv domit e p lohy b vaj k dov ny a jako takov jsou v zak dovan m tvaru a o 30 v t Dal m omezen m je mno stv p jemc u mail rozes lan ch na v ce adres Direktiva smtpd recipient limit jen m defaultn hodnotu 1000 omezuje mno stv p jemnc u jednoho mailu Dal m zp sobem omezen na vstupu je omezen dle chybovosti klienta Toto se nastavuje direktivami smtpd error sleep time smtpd soft error limita smtpd hard error limit 33 2 1 9 6 Nezapracov no FIXME Parrallel delivery force local 2 and dest 20 are aggressive local destination concurrency limit 20 default destination concurrency limit 20 Max flow rate 1 sec delay per 50 emails sec over the number of emails delivered sec in flow delay 1s Parrallel delivery force local 2 and dest 20 are default local destination concurrency limit 2 initial destination concurrency 10 default destination concur
165. kazy done Jednoduch menu interakce s u ivatelem 60 19 10 Datov form ty a jejich ten zpracov n resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Zdroje a odkazy Data File Metaformats http Www catb org esr writings taoup html ch05s02 html Pop eme si a na uk zk ch p edvedem zpracov n textov ch soubor jen se na UNIXu b n pou vaj 60 19 10 1 DSV Delimiter Separated Values resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp V tomto typu souboru jsou jednotliv hodnoty odd leny odd lova em delimiter P kladem takov ho souboru jsou nap klad soubory etc passwd etc shadow etc group etc inittab V b r pole nap klad si vybereme pole gid v soubor etc passwd cut d 4 etc passwd 60 19 10 2 Shell script form t resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Tento form t je vlstn vykonateln shell script jeho kolem je naplnit prom nn Je vhodn pro konfigura n soubory Koment HODNOTA 5 CYKLUS 23 SLOVO ahoj TEXT Trochu del text 393 Kapitola 60 bash 60 19 10 3 RFC 822 form t resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp FIXME 60 19 10 4 Cookie Jar form t resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp P klad Among the many misdeeds of British rule in India history will look upon the Act depriving a whole nation of arms as the b
166. kter v pr b hu instalace klienti pou vaj debdist woody ff distribution woody sarge sid N zev verze kter se bude instalovat Tento parametr je mo n pro vybran stanice zm niv v konfigu raci FIXME popsat kde FAI FLAGS sshd P znaky jejich nastaven ovlivn chov n FAI Tabulka 6 1 FAI FLAGS createvt na instalovan m klientovi je mo no otev t sezen FIXME doplnit FIXME doplni FIXME doplnit Tento parametr m eme tak nastavit p ess append 20 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu append ip dhcp root dev fs FAI FLAGS verbose createvt sshd nap klad pfi zav d n syst mu p es PXE je tento append V souboru boot fai pxelinux cfg default debug true Touto prom nnou zapneme lad n tedy ve v pisech budou informace nav c Pou ijeme p i lad n skript nebo pro podrobn j informace m me li probl m a n co nefunguje 6 7 5 Konfigura n adres fai V podadres ch tohoto adres e jsou ulo eny konfigura n skripty kter se spou t j na klientovi v dob instalace Nach z se na instala n m serveru v adres i usr local share fai je vyexportovan p es nfs a klienti si jej p ipojuj do adres e fai V podadres i class jsou ulo eny popisy t d a skripty kter p i azuj t dy jednotliv m instalovan m stanic m V znamy n kter ch soubor LAST var V tomto souboru se u
167. ldapsource query filter amp mail s maildrop maildrop ldapsource je jen symbolick jm no nikoliv kl ov slovo Nahrad m li jej v ce popisn m n zvem v tom smyslu e pou iji LDAP na v ce m stech a pot ebuji je od sebe rozli it bude to vypadat nap klad takto alias maps hash etc aliases ldap ldapalias ldapalias server host ldap firma cz ldapalias search base dc firma dc cz ldapalias query filter amp mail s maildrop maildrop x x 33 2 1 7 Jak prot kaj dopisy Postfixem Postfix m dva vstupn body local internet Vstupn bod local Vstupn m bodem Internet proud do serveru po ta ze s t p es SMTP protokol 33 2 1 8 Transport Transport prov d sm rov n po ty pro cel dom ny Pou ijeme jej nap klad p i mail relayingu na hradebn m po ta i firewall Aby n m transport chodil mus me zapsat do souboru etc postfix main cf dek 255 Kapitola 33 Elektronick po ta e mail transport maps hash etc postfix transport v souboru etc postfix transport pak popisujeme jednotliv transporty dky maj tvar domain transport nexthop nebo domain transport nexthop v druh m p pad se transport aplikuje pro v echny subdom ny Dom na domain je dom nou na ni se transport uplatn transport je konkr tn transport nap klad smtp uucp Posledn st next hop je parametr transp
168. lib dpkg available 45 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu apt cache search libgnutils dpkg S bin sh dlocate dpkg L n zev bal ku 6 9 16 apt Attributy id apt Klony apt proxy Prozkoumat popsat aptcached http talk trekweb com jasonb software shtml apt proxy2 http lug owl de jbglaw software ap2 apt www proxy http ironsides terrabox com ahzz apt www proxy index html a debproxy http sourceforge net projects debproxy apt get reinstall install P r p klad dk do souboru etc apt sources list Nejd ve origin ln dky deb http http us debian org debian stable main contrib non free deb http non us debian org debian non US stable non US main contrib non free deb http security debian org stable updates main contrib non free V e co se t k konfigurace ohledn apt se nach z v adres i etc apt Jedn se hlavn o soubor s odkazy na standardn reposit e kter vznikne po instalaci etc apt sources list soubro s preferencemi etc apt preferences adres s konfigurac etc apt apt conf d adres s ostatn mi reposit i etc apt sources list d a soubory s gpg kl i Pozn mka Adres etc apt sources list d se objevil v Debian Lenny a je to preferovan m sto kam zapisovat dal reposit e Tedy u je nep eme p mo do etc apt sources list ale ka d reposit m vlastn soubor v etc
169. list of important considerations regarding directories and partitions in ev nt mp sr ar opt The root partition must always physically contain etc bin sbin 1ib and dev otherwise you won t be able to boot Typically 100MB is needed for the root partition but this may vary 125 Kapitola 17 PAM Pluggable Authentication Modules PAM je mechanizmus jen zaji tuje jak ji z n zvu vypl v autentikaci Tedy ov en u ivatele Jedn se o kni hovnu jen programy pot ebuj c ov ovat u ivatele volaj a tato pak p es konfiguraci realituje vlastn ove en pam moduly Tato koncepce dovoluje prov st sofistikovanou konfiguraci a rovn autentifikovat metodami moduly kter v dob psan programu ani nebyly zn my 17 1 Autentikace p es MySQL Tato metoda pou v modul 1ibpam mysgl kter prov d ov ov n u ivatele dotazy do MySQL datab ze 124 Kapitola 18 Spr va energie ablona pro nov kapitoly Odkazy a zdroje e ACPI4Linux at a glance http acpi sourceforge net index html Centrino amp Linux http www lehre inf uos de rfreund acpi Linux Power Management APM ACPI etc http rzr online fr docs comp powerm htm e ACPI Advanced Configuration and Power Interface http www tldp org HOWTO ACPI HOWTO Power Management with Linux APM ACPI PMU http tuxmobil org apm linux html Documentation The proc acpi processor Subdirectory http acpi sourcefo
170. lt ul gt lt div gt P klad 92 2 CSS k d pro menu ze seznamu x Horizontal menu div hmenu width 1005 div hmenu ul list style none div hmenu ul li float left margin Opx 3px padding 2px 4px background EOEOFF To be done 560 Kapitola 93 Z klady UNIXu Z klady u it 93 1 P ihl en a odhl en P istoup me li k nep ihl en konsole unixu uvid me na obrazovce podpbnou v zvu Debian GNU Linux 3 0 joshua tty2 joshua login jedn se o v zvu k p ihl en Nejd ve zad me sv p ihla ovac jm no login a pak n s p ihla ovac program kter se shodou okolnost jmenuje tak login vyzve k prok z n na toto nosti autentikaci FIXME autentikace autorizace vyjasnit si pojmy opravit Svou toto nost prokazujeme znalost tajn ho hesla Debian GNU Linux 3 0 joshua tty2 joshua login radek Password zad van heslo se nezobrazuje Last login thu Feb 14 17 33 38 2002 from kvark firma cz on ssh Linux joshua 2 2 20 1 Wed Jan 23 15 14 58 CET 2002 1686 unknown You have new mail radek joshua S 93 2 Soubory a adresare Popis stromov adres ov struktury 93 3 Maska divok znaky FIXME 93 4 Vstup a v stup I O gt file p esm rov n v stupu do souboru soubor je vytvo en gt gt file p esm rov n v stupu v stup je p ipojen na konec souboru 561 Kapitola 93 Z klady UNIX
171. m zdrojov ho bal ku tar xjf usr local download klone devkit latest tar bz2 Po rozbalen provedeme sestaven serveru ul zkov aplikace cd klone devkit 1 2 1 sample app make setup make Jak je p i prov d n p kazu make setup vid t Prost ed dev kitu si st hne z internetu zdrojov k dy KLone http www koanlogic com kl cont gb html klone html a rozbal je do uk zkov aplikace sample app Zdroje KLone http www koanlogic com kl cont gb html klone html se stahuj do adres e klone devkit 1 2 1 dist dev kitu P i sestavov n jin uk zkov aplikace nebo na vlastn aplikace se pou vaj tyto sta en zdroje Proto e vzorovou aplikaci sample app budeme pou vat jako ablonu vy ist me ji Bu to cel prost ed dev kitu sma eme a rozbal me znova nebo V sample app spust me p kaz make purge Pozn mka Jak je vid t p i tomto zp sobu instalace nen t eba m t rootovsk pr va M eme pracovat jen pod oby ejn m u ivatelem 73 2 3 KLone 2 0 Bootstrap Od verze 2 0 se instalace KLone p mo ze zdroj se nedoporu uje Doporu n postup je n sleduj c 474 Kapitola 73 Programov n webov ch aplikac v KLone 1 Vytvo me si adres v kter m bude na e aplikace Nap klad na e aplikace se jmenuje dbed a bude v adres i src dbed mkdir src dbed cd src dbed 2 V tomto adres i vytvo me Makefile podle n sleduj c cho vzoru
172. mailutils pop3d stable mailutils pop3d 20020409 1 26 5k GNU Mailutils based POP3 d mon solid pop3d POP3 server s podporou Maildir PAM a virtu ln ho hostingu The Solid POP3 Server is an implementation of a Post Office Protocol version 3 server that has flexibility as its main goal The server is easily configurable and has support for features such as APOP authentication scheme virtual hosting e maildir and mailbox handling bulletins expiration of messages cucipop stable cucipop 1 31 15 8 36 9k POP3 d mon od Cubic Circle Pozn mka Non Free 33 10 Antivirov kontrola dopis Zaj mavou mo nost je na centr ln m po tovn m uzlu prov d t antivirovou kontrolu dopis Na Linux Sec net http www linux sec net je prehled antivir http www linux sec net Mail antivirus gwif html 33 10 1 Amavis Postfix Amavis postfix je bali ek programu amavis do po tovn ho programu Postfix Umo uje p ipojen konkr tn ho antivirov ho programu nap klad ClamAV 267 Kapitola 33 Elektronick po ta e mail 33 11 R zn pozn mky 33 11 1 Sprovozn n virtu ln ch po tovn ch dom n Pro tento el je mo no pou t kombinaci program Omail a vchkpw Apt get install gmail src ucspi tcp src vchkpw Build gmail Build ucspi tcp S programem gmail je mo no pou t vlastn skript pro kontrolu hesla checkpasswd Dal mo nost je pro POP IMAP pou t courier pop a courier
173. me vlastn j dro v ad 2 4 x Nezapomeneme p elo it podporu ReiserFS p mo do j dra Jakmile m me syst m b c na j d e 2 4 x m eme p istoupit k p prave neinicializovan ch svazk Nainstalujeme si n stroje apt get install reiserfsprogs a zinicializujeme sti disku mkreiserfs dev hda5 mkreiserfs dev hda6 Do etc fstab si p iprav me z znamy popisuj c nov svazky home a var dev hda5 var reiserfs defaults 0 3 dev hda6 home reiserfs defaults 0 4 A do tohot okam iku jsme svou innost dn m zp sobem neomezovali p padn pracuj c u ivatel Zbytek pr ce ov em mus me prov st v jednou ivatelsk m re imu D vodem je pot eba zajistit si Ze nikdo nebude praco vat se soubory v dob kdy je budeme p ev d t na nov svazky init s Tak syst m je vyhrazen jen n m a my provedeme bez zbyte n ho ot len zbytek pr ce P ejmenujeme adres var mv var var old Vytvo me mount point pro nov var mkdir var p ipoj me k n mu inicializovan ReiserFS svazek mount var a p ekop rujeme do n j data z p vodn ho adres e cp a var old var Stejn m zp sobem nalo me s adres em home Kdy m me v e hotovo m eme syst m op t vr tit u ivatel m p epnut m syst mu do v ceu ivatelsk ho re imu 66 Kapitola 7 Disky init 2 Uschovan data v adres ch var sav a home sav si m eme je t chv li ponechat pro s
174. mo no ovliv o vat jeho fuk nost sbin Adres obsahuje d le it programy pro administraci syst mu jen nejsou pot ebn pro b n u ivatele sys Virtu ln adres sys rozhran m do j dra opera n ho syst mu Tento adres m nahradit adres proc tmp Prostor pro vytv en do asnch soubor Tento adres je nutn pro b h syst mu a svazek na kter m se nach z mus m t sdostatek voln ho prostoru 122 Kapitola 16 Ukl d n a organizace dat usr Tento adres je ko enem hierarchie programov ch adres Zde jsou nainstalov ny programy jejich knihovny i data Adres nen nezbytn pro chod syst mu a m e b t p ipojov n nap klad s pou it m 34 1 z jin ho po ta e i ze vzd len ho serveru var Zde jsou soust ed ny v echny aplika n data jen se asto m n P kladem takov ch dat jsou datab ze lo i t pro elektronickou po tu z mky soubor tiskov fronty a dal 16 2 Struktura adres V ko enov m adres i jsou tyto podadres e Tabulka 16 1 Podadres e ko enov ho adres e User home directories m Mount point for mounting a file system temporarily proc Virtual directory for system information Home directory for the root user Essential system binaries Temporary files em Temprayfles Secondary hierarchy par ea Variable data jot addronapplication software packages The following is a
175. n ch syst m Um zav d t v echny b n OS jako jsou Linux BSD MS Windows 57 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu V echny soubory grubu se nach z v adres i boot grub a to i konfigura n soubor Tedy nikoliv v etc grub jak by lov k o ek val V znam n kter ch soubor device map Mapa za zen zji ovan autodetekc Vytv grub p i instalaci hd0 dev hda fd0 dev fdO menu lst FIXME Soubor popisuje konfiguraci grubu color white blue black light gray default 0 timeout 8 title Linux root hd0 2 kernel boot vmlinuz root dev hda3 initrd boot initrd GRUB boot grub menu 1st u RH grub conf hd0 1 disk prvn partition 2 v t inou hda2 title Linux kernel hd0 1 boot vmlinuz root dev hda2 initrd hd0 1 boot initrd linux rc startovac skript grub gt root hd0 TAB Possible partitions are grub gt cat etc fstab grub gt kernel boot vmlinuz root dev hda2 grub gt initrd boot initrd img grub gt setup hd0 grub gt boot grub gt pager N kter p kazy Grubu kernel J dro a parametry j dra kernel boot vmlinuz root dev hda3 58 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu initrd Init RAM disk T mto parametrem ozn m me grubu kde se nach z p padn initramdisk dan ho j dra jen jsem vybrali p kazem kernel root Vybr n disku a odd lu kter se bude p
176. n zoru Ze p i pou it vhodn ch technologi a ur it discipl n lze napsat v bashi i netrivi ln aplikaci O vyvinut p slu n ch komponentn ch objektov ch technologi se v tomto projektu pokus m Radek Hnilica Den k v voj e a popis projektu 60 19 13 4 1 Jednoduch ablona str nky Jednou z prvn ch v c kterou jsem ud lal bylo naps n ablony str nky Tato slou k tomu abych odd lil vn j design od vnit n ho obsahu str nky V prvn f zi se jedn o trivi ln zp sob kdy ablona tedy vn j obal je tvo ena dv ma funkcemi Prvn vyp e do stdout hlavi ku tedy st html k du p ed t lem str nky a druh pak na z v r pati ku jen dokon obalen t la str nky Princip je n sleduj c Pokud zvol me nap klad jednoduch tabulkov design kde str nka m graficky vypadat takto logo titulek user Menu obsah rcsinfo copyright Pak html k d str nky lt html gt lt head gt lt title gt titulek lt title gt lt head gt lt body gt lt table gt lt tr gt lt td gt logo lt td gt lt td gt titulek lt td gt lt td gt user lt td gt lt tr gt 403 Kapitola 60 bash lt tr gt lt td gt menu lt td gt lt tr gt lt tr gt lt td gt obsah lt td gt lt tr gt lt tr gt lt td gt rcsinfo copyright lt td gt lt tr gt lt table gt lt body gt lt html gt Tak tento
177. naimportujeme P elo en popdpory klienta Firebird1 5 Budeme pot ebovat bal ky ze star verze Debain Etch Do etc apt sources list vlo me deb http ftp cz debian org debian etch main deb src http ftp cz debian org debian etch main St hneme si zdroje php5 usr src apt get source php5 interbase aptitude install php5 dev N sleduj c NOV bal ky budou instalov ny php5 common a php5 dev shtool a Ve zdroj ch vyhled me adres s roz en my a v n m p elo me roz eny interbase cd usr src php5 ext interbase phpize configure phpize mi necht lo fungovat Probl m jsem dohledal a k probl mov instalaci bal k libtool a php5 dev Odinstalovat oba a nainstalovat v po as librool php5 dev aptitude install firebird2 dev 596 XIII R zn HW za zen DNS 323 Radek Hnilica Copyright 2008 Radek Hnilica FIXME pubdate Date 2008 06 22 11 51 32 P ehled reviz Revize Revision 1 37 Date 2008 06 22 11 51 32 Revidoval rfh Aktu ln pracovn verze Revize 0 2007 07 12 Revidoval rfh Publikov no Overview This document sumarizes my own knowldge about D Link DNS 323 the NAS device I own Number of pages in Postscript and PDF version 619 Obsah 1 Informace a odkazy ssossoososnonooo 598 2 ENVITCONMEN icc sccsscscssedadansssevissssssanscasussassccscesdese
178. nn ve kter ch jsou CGI aplikaci p stupny v echny d le it infor mace o dotazu od u ivatele sed c ho u internetov ho prohl e e Rovn jsou zde ulo eny dal informace jako jsou informace o po ta i u ivatele a jejo jm no a zp sob autorizace byl ly n jak pou it www serverem Tyto 398 Kapitola 60 bash informace pak mohou b t dopln ny dal mi jen CGI aplikace p e te ze standardn ho vstupu stdin p es kter je www server p ed Prom nn CGI prost ed GATEWAY INTERFACE The revision of the Common Gateway Interface that the server uses U ERVER NAME The server s hostname or IP address U ERVER SOFTWARE The name and version of the server software that 1s answering the client reguest SERVER PROTOCOL FIXME U ERVER PORT FIXME REOUEST METHOD FIXME PATH INFO Cesta zadan do prohl e e PATH TRANSLATED P elo en cesta mapovan na lok ln filesyst m SCRIPT NAME FIXME DOCUMENT ROOT Ko enov adres www dokument Nej ast ji var www OUERY STRING FIXME REMOTE HOST FIXME REMOTE ADDR FIXME AUTH TYPE FIXME REMOTE USER FIXME 399 Kapitola 60 bash REMOTE IDENT FIXME CONTENT TYPE FIXME CONTENT LENGTH FIXME HTTP FROM FIXME HTT
179. p kazu Tabulka 88 1 P ehled adresn ch p kaz adresa popis aktu ln dek posledn dek v bufferu x4 n t dek v bufferu n mus b t v rozdahu 0 nebo p edchoz dek je stejn jako 1 a m e se opakovat m se kumuluje n t p edchoz dek dal dek je stejn jako 1 n t p edchoz dek 540 Kapitola 88 Editory programy pro editaci textu adresa popis O cel buffer je to stejn jako 1 212 xz od aktu nl ho dku do konce stejn jako Dal dek obsahuj c regul rn v raz re Pokud vyhled v n dojde konce bufferu za n od za tku opakuje posledn hled n re P edchoz dek obsahuj c regul rn v raz re Je stejn jako re ale hled opa n m sm rem opakuje posledn hled n R dek d ve ozna en ozna en mal m pismenem x je mal p smeno Tabulka 88 2 P ehled p kaz p kaz n zev append n sleduj c text dky budou vlo eny za dek specifikovan v p kaze a chnage nahrad p ep e dky uveden v p kazu c n sleduj c m textem a delete dky specifiovan v p kazu d jsou smaz ny odstran ny edit command edit E g re command list edit zap n vyp n popis chyb vytiskne popis posledn chyby insert n sleduj c text dky budou vlo eny p ed dek specifikovan v p kaze i spoj dky
180. p stup je ale nejv t m probl mem bezpe nosti Sd len dat v jedn aplikaci je sice jednodu ale velik monolitick aplikace je no n m rou v ech co se zab vaj bezpe nost Architektura Postfixu je zalo ena na mal ch progr mc ch jen vz jemn kooperuj J dro postfixu je implementov no v n kolika rezidentn ch programech Tyto spolu komunikuj p es unixov sokety nebo roury Postfix m n kolik vnit n ch front kter mi data prot kaj maildorp incoming active a deferred Kv Dopisy pos lan z m stn ho stroje jsou ukl d ny do maildrop a po prvotn m vy i t n jsou zkop rov ny do incoming Odtud jsou na t ny a doru ov ny do c le Dopisy jen nelze doru it kon ve front deferred Mana er front si je t udr uje frontu active Tato je omezan svou velikost a je udr ov na v pam ti P i uvol n n m sta jsou na t ny dopisy st dav z incoming a deferred T m je zaji t n pruchod nov ch dopis i v p pad velmi roz hl fronty deferred Mimo ji zm n n fronty pou v postfix je t dv odkl dac parkovac hold kter dr zmra en maily a corrupt kam jsou odkl d ny po kozen dopisy 33 2 1 2 Jak to funguje Na za tek jeden obr zek kter jsem p evzal z webu PostFix ORG http www postfix org big picture html Obr zek 33 2 Graf toku dopis postfixem local Internet gg EH EH EE Na za
181. p em stn n do jin ho v stup n ho adres e Technicky HotFolder e m skriptem kter je opakovan spou t n z cronu a testuje zdali jsou v zadan m adres i p tomny n jak soubory 60 16 1 1 Diskuse e en Proto e hotfolder mus kontrolovat adres existuje jen n kolik cest jak toho dos hnout Prvn m zp sobem ja periodicky kontrolovat stav adres e a podle zji t n ch zm n se rozhodnout kter soubor zpracovat Periodicita je zaji t na bu to spou t n m programu p es cron nebo program funguje v nekone n smy ce Endless loop while true do process hotfolder sleep SINTERVAL done Pokud spou t me program z cronu mus me vy e it z mek Z mek kter zajist aby se program nespustil v cekr t pokud z takov ho konkuren n ho spu t n hroz n jak nebezpe 378 Kapitola 60 bash if lockfile r0 SLOCK then process hotfolder rm f SLOCK else echo HotFolder locked fi Dal m kolem je vy e it rozpozn v n soubor Mysl m t m ten spr vn okam ik kdy ji m eme soubor za t zpracov vat Mus me m t na pam ti e pokud povol me 1 jin zp sob um stn n souboru do adres e ne je p kazem mv tedy zp sob nap klad p kazem cp Druh zp sob m e b t zn zorn n tak programem kter p mo zapisuje soubor do adres e Takov program m e b et del dobu nap klad i n kolik minut M eme sled
182. pcm aofile stream wav rtsp XXXX stream rm lame stream wav 332 VI S ov slu by orientovan na u ivatele Konfigurace a spr va slu eb S ov slu by orientovan na u ivatele Pozn mka Rozd l n s ov ch slu eb na u ivatelsk a slu by pro s je velmi um l ne dob e definovan Promyslet p erozd len kapitol mezi stmi xref linkend part provoz site a touto st p ipadn sjednocen do jedn sti p ipadn p erozd len do pln jin ch st Kapitola 49 Syst my sledov n dotaz hotline ablona pro nov kapitoly chapter id reguest tracker systems Jedn m ze zaj mav ch druh program zejm na pro nasazen ve v t organizaci je program pro sledov n dost tzv Reguest Tracker System Z kladn m principem program t to t dy je usnad ovat sledov n toku dost a jejich rozpracovanosti Ide ln nasazen je IT odd len ch v t ch i velik ch firem a v technick podpo e z kazn k Odkazy a zdroje Request Tracker http www bestpractical com rt Double Choco Latte http dcl sourceforge net Scarab Tech Tracker http lee k12 nc us joden lcss tech tracker is a web based IT tracking system The goal of the project is to provide a simple to administrate and use yet powerful IT tracking system The interface should be usable even over slow connections and with any web client works with
183. pem days 1095 32 5 3 Vytvo en RSA kl e openssl genrsa des3 out privkey pem 2048 Budete vyzv ni k zad n ochrann ho hesla kl e Jestli nechcete kl chr nit heslem nepou vejte p ep na des3 slo 2048 je d lka kl e v bitech Nepou vejte d lky men ne 2048 bit Je to z d vodu bezpe nosti 32 5 4 Vytvo en DSA kl e DSA kl e mohou b t pou v ny jen k podpisu openssl dsaparam out dsaparam pem 2048 openssl gendsa des3 out privkey pem dsaparam pem 242 Kapitola 33 Elektronick po ta e mail SMTP IMAP POP3 MTA MDA chapter id email V e kolem elektronick po ty Po tovn servery po tovn klienti konfigurace e en typick ch loh Elektronick po ta email je jednou z nejstar ch internetov ch slu eb Aby nedo lo k nedorozum n elektron ick po ta existovala ji p ed internetem Tedy pod pojmem elektronick po ta email rozum me adu spolupracuj c ch technologi kter se staraj o p jem zpracov n sm rov n doru en a p ed n elektronick po ty Z kladem po ty je SMTP protokol pro p enos zpr v T mto protokolem spolu komunikuj jednotliv po tovn servery MTA Po tovn m serverem tedy MTA Message Transport Agent rozum me program kter mu m eme protokolem SMTP poslat mail a on na z klad hlavi ky a vnit n ho nastavn rozhodne jak s n m nalo M e jej p edat jin mu MTA kter
184. programu cron spou t n hlavn skript jen prov d sb r daj jejich porovn v n s p edch zej c m stavem a ukl d n zm n do syst mu spr vy verz Dal modul je pak zodpov dn za hl en zm n spr vci i spr vc m jednotliv ch sledovan ch po ta nap klad pomoc elektronick po ty a nebo SMS spr va 576 Kapitola 98 Udr ov n konfigurace v Z na mobiln telefon i pager Dal m roz en m pak m e b t sledov n kontroln ch sou t bin rn ch soubor program 577 Kapitola 99 Palm Pilot Propojen stanice s Palm Pilotem chapter id palm pilot Seznam bal k v Debian GNU Linux coldsync libpalm perl jpilot linpga pilot manager pilot template pilrc prc tools gnome pilot pilot link plucker kpilot pilot link perl autopilot Z lohu dat v Palmovi vytvo me docela snadno pomoc programu pilot xfer z bal ku pilot link P klad 99 1 Z loha dat z Palma na WS pilot xfer s adres Uveden p klad n m vytvo z lohu do dan ho adres e a byla li ji vytvo ena tak ji synchronizuje oz lohuje jen co bylo zm n no Instalace program je tak snadn P klad 99 2 Instalace programu do Palma pilot xfer i prc file stejn jako instalace pozn mek memo P klad 99 3 Instlace pozn mek do Palma install meme c kategorie memo file 99 1 Bal ek program pilot link Z kladn n stroje pro komunikaci s Pa
185. prov d me p kazy dpkg dselect apt get i wajig Uvedl jsem jen konzolov programy z 266 nich v echny mimo dselect jen je celoobrazovkov jsou dkov utility FIXME dopsat p r slov o dpkg Nastaven konfigurace apt se prov d konfigura n mi soubory v adres i etc apt Jedn m z nich je soubor etc apt sources list jen popisuje odkud apt z sk bal ky s programy P klad 6 2 Uk zkov nastaven tohoto souboru etc apt sources list Debian potato in local archive deb ftp debian debian potato main contrib non free deb ftp debian non US potato non US main contrib non free Last security updates deb http security debian org potato updates main contrib non free P klad 6 3 Uk zka etc apt sources list pro distribuci Woody Debian potato in local archive deb ftp debian debian woody main contrib non free deb ftp debian non US woody non US main contrib non free Last security updates deb http security debian org woody updates main contrib non free P klad 6 4 Uk zka etc apt sources list pro stabiln distribuci a esk arch vy Debian stable in Czech archive deb http www debian cz debian stable main contrib non free deb http www debian cz debian non US stable main contrib non free Last security updates deb http security debian org stable updates main contrib non free P klad 6 5 Uk zka etc apt sources list pro lok ln cache bal
186. r 1 root Src 356126 Mar 17 11 55 pcmcia modules 2 4 25 yoda 3 1 33 rw r r 1 root Src 18828 Mar 17 11 57 thinkpad modules 2 4 25 yoda 4 9 1 P istoupil jsem tedy k instalaci cp deb root debs update debs xx Packages in archive but missing from override file xx alsa modules 2 4 24 yoda alsa modules 2 4 25 yoda bluez hcidump cipe 2 4 24 yoda cipe 2 4 25 yoda irate client gtk irate client motif kernel image 2 4 24 yoda kernel image 2 4 25 yoda libbluetoothl libbluetoothl dev pcmcia cs pemcia source springgraph thinkpad modules 2 4 24 yoda thinkpad modules 2 4 25 yoda Wrote 16 entries to output Packages file apt get update apt get install kernel image 2 4 25 yoda Informoval jsem o nov m j dru zavad vi boot grub menu lst A v o ek v n restartoval po ta 6 9 7 2 Nasazen j dra 2 6 0 test9 resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Nejd ve si rozbal me zdroje cd usr src tar xjf kernel source 2 6 0 test9 tar bz2 ln s kernel source 2 6 0 test9 linux 2 6 0 ln s linux 2 6 0 linux Pak linux nakonfigurujeme cd linux make menuconfig A pot zkompilujeme j dro a moduly export PATCH THE KERNEL NO make kpkg clean make kpkg append to version yoda revision 1 kernel image modules image export PATCH THE KERNEL NO make kpkg clean make kpkg append to version yoda revision 1 kernel image
187. r zn uk zky pou it Jak se pod vat do pravidel iptables nvL P ep na L bez argument mus b t posledn zajist vylistov n pravidel ze v ech et z chains P ep na v roz v pis a n zajist Ze ip a porty budou vyps ny sly Nastaven policy iptables P forward DROP 24 6 2 9 1 1 Uk zka nastaven firewallu na po ta i yoda yoda iptables P FORWARD DROP yoda iptables P INPUT DROP yoda iptables A INPUT j ACCEPT s 10 16 66 18 yoda iptables A INPUT j ACCEPT s 10 16 68 2 24 6 2 9 2 Implicitn pravidla policy Implicitn pravidla neboli policy se uplatn kdy nen vybr no dn jin pravidlo Nastavuji se iptables P fronta akce Jako akce jsou dovoleny jen ACC 24 6 2 9 3 Akce Tabulka 24 3 Akce EPT a DE NY Let packet through Odm tnut paketu Odm tnut paketu a upozorn n odes latele Ma kar da pro frontu FORWARD Odesl n na odli n port Handled by default targets 24 6 2 10 Nezapracovan pozn mky Jinak nen pot eba zakazova ECN pln d se pou t 153 Kapitola 24 TCP IP iptables j ECN cn tcp remov v tabulce mangle jen pro probl mov c le 24 6 3 Firewall Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp section id fragment firewall Zdroje a odkazy ftester http ftester
188. root 16916 Jun 24 2004 usr bin cue2toc rwxr xr x 1 root root 191976 Jun 24 2004 usr bin toc2cddb rwxr Xr X 1 root root 195208 Jun 24 2004 usr bin toc2cue cdrdao je vlastn vypalovac a tec program zbyl t i slou k transformaci pomocn ch soubor Dal m krokem instalace bude zji t n jak m zp sobem adresou se dostaneme k na vypalovac mechanice Jako root prohled me sb rnici 570 Kapitola 97 P prava a vypalov n CD cdrdao scanbus 97 3 2 cue2toc Program cdrdao pou ijeme s sp chem p i vypalov n obraz kter m ve ve form tu popisn ho cue souboru s datov mi soubory V bal ku cdrdao se nach z program cue2toc kter dovede cue soubor p ev st na toc soubor se kter m si cdrdao porad cue2toc o project toc project cue cdrdao simulate device 0 0 0 driver generic mmc project toc cdrdao write device 0 0 0 driver generic mmc project toc Prvn p kaz zkonvertuje cue soubor do form tu toc Druh p kaz je p len na sucho Tedy takov testo vac b h Tento p kaz m eme vypustit Posledn p kaz proved vyp len dat popsan ch v toc souboru na CD 97 4 Nezpracov no condition author 97 4 1 Vypalov n mp3 Vyp len CD pro DVD p ehrava provedu p kazem nice 18 mkisofs J data music cdl cdrecord v fs 16m speed 4 dev 2 0 swe V prvn sti pou it m nice 18 zv m prioritu vypalovacimu pr
189. s sn n 552 09 DOCBOOK 4 e ueb bU DB ON ec ee ee 553 Seu E M RR 556 yap Ie 558 STEM EE 559 OD CSS D 560 EESLINERVANIbANERE e 561 94 P ipojen z pocttacu Apple spi e eR HERE E UR aa He E 563 PARU M n 566 96 Coni 568 97 P prava a vypalov n CD iet eer hrala e Etre eb koe iv slusna 570 Phone 573 99 Palm Pilot 3 5o teni ttep utn daten in et eO ure He tete e PERRO tir peius 578 ILUENTVADLM E E M S 582 101 Pfehled distribuc LAnuxu entr rrt trt Pp t b ly prp ERE FRE E E eE EU rie osea 584 102 TEA FS sice 586 103 Waka WIE zin teni ratito oa AH oh o sn 589 104 Groupware WORKING tree al asi 592 105 Vytv en statick ch Web 5 5 0 eee roete ep na Eee vn Dope Heres 595 106 Specifick sOftWar E 596 XIII R zn HW za Zen ses snoonon sna SHREK KOA KRAVE KRAVE SES S SES 597 Example GIOSSALY TREE TITEL 607 A 608 Seznam tabulek GIC EAT EIZAGIS chere di nn o bono o o ooo ooo oo o r rn 20 16 1 Podadres e ko enov ho adres fe essent eene n
190. script i had before i m mostly using this now to download and patch up trees before cvs import ing them Rusty Russell was also happy to see this and offered his own scripts in case they had anything worth merging Dave Hansen also liked Matt s script but said it doesn t look like it properly handles empty directories I tried this command this morning and it blew up I think it s because this directory http www kernel org pub linux kernel v2 6 snapshots is empty because of last night s 2 6 4 rc2 release I don t grok python very well but is the return p 1 there just to cause a fault like this Would it be better if it just returned a no version of that patch right now message and exited nicely 29 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu dave nighthawk linux 2 6 kpatchup 0 02 2 6 bk Traceback most recent call last File home dave bin kpatchup 0 02 line 283 in b find ver args 0 File home dave bin kpatchup 0 02 line 240 in find ver return v 0 os path dirname v 1 v 2 File home dave bin kpatchup 0 02 line 147 in latest dir return p 1 IndexError list index out of range I think your script combined with Rusty s latest kernel version could make me a very happy person They debugged for a bit and the thread ended 6 9 7 Uk zky p ekladu j dra linuxu section id ukazky prekladu jadra linuxu print psselect p 72 75 unix pslfoldprn s4 Zdroj
191. se odebere k tisk rn aby zjistil technick podrobnosti z vady a p padn ji na m st odstranil Tady m e b t ukon en ivotn cyklus l stku V p pad e se jednalo o drobnou z vadu jen je mo no na m st odstranit technik tuto odstran a v syst mu RT nap e e en resolution L stek v RT je ozna en jako vy e en zmiz z fronty l stk a v ichni zainteresovan jsou dopisem informov ni o odstran n z vady 4 V p pad e z vada je v n a vy aduje servisn z sah ivot l stku pokra uje d l Po ohled n z vady technik nap e koment k z vad a informuje servis o pot eb z sahu L stek jako iv nevy e en d le z st v ve front 5 P i p jezdu servisn ho technika je mo no vytisknout historii l stku se v emi odpove mi a koment i Po odstran n z vady servisn m technikem pracovn k IT o tomto sep e z pis e en a l stek je uzav en 49 1 8 2 Bananamaster 3000 Tato uk zka je z dokumentace RT uve ejn n na About RT http wiki bestpractical com index cgi ManualIntroduction 1 Billy m probl m se sv m Bananamaster 3000 tak e po le zpr vu na lt help example com gt 2 RT zazanemn novou ud lost do sv datab ze a vr t Billimu elektronickou potvrzenku jen obsahuje slo vytvo en ho tiketu a v ide ln m p pad n jak pomocn informace Billy se m e m l by v budouc komunikaci odkazovat na s
192. se po lou ke zpracov n t sam str nce k11 kter formul zobrazuje a k odesl n se pou ije metoda POST D le do formul e tabulky rozm stn me jednotliv pole Uvedu jako p klad pole v posledn m dku tabulky pro zad n hodnot k vytvo en nov ho dku lt tfoot gt lt tr gt lt td gt lt input type text id dny size 3 maxlength 3 gt lt td gt lt td gt lt input type text id limit size 3 maxlength 3 gt lt ta gt lt td gt lt button name tlacitko value new gt Zapsat lt button gt lt td gt lt tr gt lt tfoot gt V t to uk zce jsou dve pol ka pro zad n hodnoty a ve sloupci s p kazy je tla tko jen m n pis Zapsa Pol ka jsou vytv ena html tagem lt input type text a m eme a zajist vau ijeme tak ostatn ch variant tagu input kter n m HTML nab z M eme tak pou t tag select pro vytvo en komboboxu s v b rem hondot Zvl tnost je odes lac tla tko kter generuji v tomto p pad mo n zbyte ne tagem lt button gt B ne se pou v k d lt td gt lt input type submit value Zapsat gt lt td gt V tomto p pad si mohu vybrat kter zp sob pou iji V p kazov ch tla tc ch jen jsou na ka d m dku ov em jde pou t jen varianta s tagem lt button gt A co e je tedy v t ch dc ch tam generuji html k d jako tento lt td gt button name remove value kl
193. send fd buf len 0 lt 0 perror write return 1 close fd close s return 0 519 Kapitola 80 glib Odkazy GLib Reference Manual http library gnome org devel glib stable index html 80 1 Pr ce s et zci include lt gt void g strstrip string gchar g strchomp gchar string gchar g strstrip gchar string 520 Kapitola 81 ifrov n a hesla V ci kolem ifrov n a hesel To be done void apr shal base64 const char clear int len char out 81 1 Hesla To be done crypt One way string encription hashing http cz php net crypt crypt rgXexS6ZhobKA md5 1 r31 HqJZimcKQFAMYayBlzkrA e md5 apache aprl gHDFfhPC nITSVHgYbDAKlYOacGRnYO e et zec neza naj c znakem v celkov d lce znak je standard DES based encryption with two char acter salt 515 MDS s 12 znakov m salt 1 aPBvu2y 213YVEs8 5m jMCXSScly e 2 nebo 2a BLOWFISH s 16 znakov m salt def md5crypt password salt magic 1 import md5 def md5crypt password salt magic S 1 m md5 new m update password magic salt mixin md5 md5 password salt password digest 521 Kapitola 82 Knihovna funkc To be done 82 1 sleep Odkazy Sleeping http Wwww delorie com gnu docs glibc libe 445 html in The GNU C Library Sleeping http www gnu org software libc manual html node Sleeping html inclu
194. server secret IP addresses ibis mujklic 221 Kapitola 27 Virtu ln priv tn s t VPN twada 4blbost jirka bububu 27 3 3 2 2 Nastaven klienta twada se sd len m tajemstv m Jako dal jsme odzkou eli p ipojit m sto MAC OS X po ta s MS Windows XP Na stran serveru jsem p idal do souboru etc racoon racoon conf remote sekci pro klienta twada jemu jsem p id lil pevnou adresu 212 96 165 119 remote 212 96 165 119 exchange mode main generate policy on proposal encryption algorithm 3des hash algorithm md5 authentication method pre shared key dh group modp1024 Doplnil jsem pro nej sd len tajemstv do souboru et c racoon psk txt a vytvo il et s heslem v souboru etc ppp chap secrets Na stran klienta s MS Windows XP je konfigurace FIXME popsat konfiguraci 27 3 3 2 3 Pou it kl asymetrick kryptografie FIXME Za neme vytv en m kl z MZ FIXME Vytvo me si kl pro Win klienta Takto u in me ve t ech kroc ch Prvn m je vytvo en dosti o certifik t wickie crt cd firma mpress ca openssl reg new nodes newkey rsa 1024 shal keyout wickie key out wickie req Using configuration from usr lib ssl openssl cnf Generating a 1024 bit RSA private key mc T4 writing new private key to wickie You are about to be asked to enter information that will be incorporated into your certificate request What you are about
195. sk me t eba p kazem mysql gt SHOW VARIABLES LIKE datadir Adres obsahuje podadres pro ka dou datab zi Jednotliv tabulky v datab zi jsou reprezentov ny n kolika soubory v podadres i datab ze V jimkou je InnoDB Pozn mka Pokud budete programy myisamchk a isamchk opravovat soubory s daty mus b t SOL server y zastaveny Opravu tak m e prov d t server p kazy CHECK TABLE a REPAIR TABLE Zp t tedy k datab z m Ka d datab ze je ve vlastn slo ce jen se jmenuje stejn jako tato datab ze Je tedy dostupn jako DATADIR jm no datab ze 45 1 2 2 Vytv en a administrace datab z Odkazy CREATE DATABASE Syntax http dev mysql com doc refman 5 0 en create database htm1 Seznam datab z z sk me p kazem mysgl gt SHOW DATABASES Vytvo en datab ze dos hneme p kazem mysql gt CREATE DATABASE IF NOT EXIST n zev datab ze DEFAULT CHARACTER SET charset name DE Odstran n Zru en datab ze pak provedeme jednodu e p kazem mysgl gt DROP DATABASE n zev datab ze Uk zka vytvo en datab ze templar mysgl gt CREATE DATABASE tomb Ouery OK 1 row affected 0 19 sec Povolen p stupu k datab zi mysql gt GRANT ALL PRIVILEGES ON tomb TO tomas Ouery OK 0 rows affected 0 00 sec Uk zka vytvo en datab ze 321 Kapitola 45 SOL server mysgl gt CREATE DATABASE ceniky CHARACTER SET utf8 45 1 2 3 ty a jejich spr va P i
196. sledk p edchoz ho i opakovan v cen sobn spu t n stejn ho programu Lze MZ wis vytv et d vky p kaz od jednodu ch a po slo it j jen maj chov n samostatn ch program FIXME TBD dopsat Programov n v shellu je velmi specifick Shell jako takov je ur en k b n mu a soustavn mu pou v n spou t n program a vytv en vezeb mezi t mito programy Slou tedy hlavn jako lepidlo jako tmel kter xx spojuje jednotliv programy do funk n ho celku o vy kvalit Specifi nost shellu se odr pr v ve schopnosti spou t t a spojovat programy Za t mto elem m shell adu n stroj se kter mi se sezn m me Tyto programy slou jako interprety p kaz Tvo rozhran mezi opera n m syst mem a lov kem jen sed u termin lu P ihl s me li se do po ta e a pracujeme pracujeme vlastn se shellem Na jedn stran n m shell dovoluje zad vat p kazy skupiny p kaz a na druh stran je to siln programovac jazyk FIXME shell sko pka Shell je lepidlo tmel j m spojujeme do funk n ch celk st vaj c programy a vytv me tak programy nov se specifickou funkc Pro programovat v shellu Inu nemus me p mo programovat ale shell je mocn n stroj j m zvl dneme vyskriptovat adu jednoduch ch probl m ani bychom museli s hnout po jin m programovac m jazyku jako je nap klad
197. sourceforge net SourceForge summary page http sourceforge net projects ftester Testov n firewallu ToDo list 1 FIXME FIXME 24 6 3 1 Shorewall Shoreline Firewall Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp section id fragment shorewall Zdroje a odkazy FIXME ToDo list 1 FIXME FIXME Shorewall je firewall zalo en na netfiltru netfilter iptables Konfigura n soubory etc shorewall zones Sv t je pro shorewall rozd len do z n shorewal11 s m pat do z ny fw etc shorewall policy Defaultn pravidla pro p ipojen z jednotliv ch z n etc shorewall rules Vyjimky z defaultn ch pravidel 24 6 3 1 1 Instalace Ve Woody je k dispozici verze 1 2 12 1 Pokud chceme nov j m eme si nainstalovat 1 4 5 1 ze Sarge Instalace je jednoduch apt get install shorewall a m eme si nainstalovat i dokumentaci apt get install shorewall doc 154 Kapitola 24 TCP IP 24 6 3 1 2 Testov n konfigurace Shorewall m v sob zabudov nu podporu pro testov n konfigurace P i spu t n s parametrem t ry se budou konfigura n soubory p ednostn jestli jsou st z uveden ho adres e a po stanoven m ase se uvede firewall do p vodn ho stavu shorewall try adres s konfigurac timeout 24 6 3 2 Pou it programu netstat section id program netstat condition author Program netstat
198. su u il tr pen Nakonec se mi ji poda ilo v jednom po ta i DELL PowerEdge 350 co je INTEL ISP 1100 sprovoznit s pomoc FreeDosu Nejd ve si p iprav me ZIPku J ji m m jako za zen dev hdc Pomoc programu fdisk vytvo m odd l dev hdc1 Pot na tomto odd lu vytvo m souborov syst m P klad 6 6 mkfs c dev hdcl F mkfs c dev hdc1 T m m m ZIPku p ipravenu Vsunu ji do po ta e ve kter m ji budu instalovat a zasunu rovn upravenou rescue disketu Po ita restartujeme Pozd ji jsem m l na uveden m routeru probl m se s ovou kartou Byl to probl m technick patn zasunut karta ale ne jsem na to do el tak jsem p ed lal sch ma disku Nejd ve jsem zkou el j dru p ed vat parametry Proto e jsem samoz ejm neusp l p epracoval jsem bootov n Zipka je jeden velik disk vytvo en takto mkfs dev hdc mount dev hdc mnt zip cp a root x mnt zip cp a host hostname x mnt zip chroot mnt zip lilo v Se SF SF SE JE db umount mnt zip Ted ze ZIPky bootuji p mo j dro bez nutnosti pou t FreeDos 6 9 18 3 Servery DELL Vzhledem k hardware server DELL je nejlep volbou st hnou obraz instal n ho CD pro tyto servery ze str nky Debian on Dell Servers http wiki osuosl org display LNX Debian on Dell Servers Obraz je mal a slou jen k nabootov n stroje s ovlada i pro hardware server DELL a spu t n instalace Tu d
199. symbolic link here Hmm Lets See I notice that you do not have vmlinuz symbolic link I can create one for you and it shall be updated by newer kernel image packages This is useful if you use a boot loader like lilo Do you want me to create a link from boot vmlinuz 2 4 18 bf2 4 to vmlinuz Yn Unknown optior boot fai installimage file not found BOOTP environment prepared make fai nfsroot finished Stopping NFS kernel daemon mountd nfsd Unexporting directories for NFS kernel daemon done Exporting directories for NFS kernel daemon done Starting NFS kernel daemon nfsd mountd FAI setup finished moon Saving log files remote to fai fai0001 sysinfo 20030310 110335 rsmd getaddrinfo Name or service not known rcmd getaddrinfo Name or service not known Press lt RETURN gt to reboot or ctrl c to execute a shell 6 7 2 Adres e a soubory V adres i etc fai se nach zej dva soubory etc fai fai conf Z kladn konfigurace fai ze kter se p ipravuje adres ov struktura FIXME Po nakonfigurov n se spust program fai setup etc fai sources list Tento soubor se uplatn nen li v fai conf definov na prom nn FAI SOURCES LIST usr lib fai adres Obsahuje jako podadres nfsroot kter si klienti p i instalaci p ipojuj jako ko enov adres usr local share fai Adres s konfiguracemi Tento si p ipojuj instalovan stanice jako fai
200. t VPN M me li apt p ipraveno a aktualizov no nainstalujeme OpenVPN V m m p pad ukazuji instalaci na router pikachu pikachu apt get install openvpn Reading Package Lists Done Building Dependency Tree Done The following extra packages will be installed liblzol The following NEW packages will be installed liblzol openvpn 0 packages upgraded 2 newly installed 0 to remove and 0 not upgraded Need to get 280kB of archives After unpacking 918kB will be used Do you want to continue Y n y Get 1 http debian woody main liblzol 1 07 1 40 9kB Get 2 http debian woody openvpn openvpn 1 99 2 betal7 0 backports org 1 239kB Fetched 280kB in 14s 19 9kB s Preconfiguring packages Selecting previously deselected package liblzol Reading database 7852 files and directories currently installed Unpacking liblzol from liblzol 1 07 1 i386 deb Selecting previously deselected package openvpn Unpacking openvpn from openvpn 1 99 2 beta17 0 backports org 1 i386 deb Setting up liblzol 1 07 1 Setting up openvpn 1 99 2 betal7 0 backports org 1 Stopping openvpn Starting openvpn Program m me nainstalov n a zb v n m jeho konfigurace 27 4 2 Vytvo en CA a spr va kl K provozu OpenVPN pot ebujeme openssl certifik ty Ty si m eme vytvo it podle openssl cert nebo pou ijeme skripty dodan s bal kem OpenVPN jak pop i d le
201. t resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp FIXME 60 19 10 9 Konvence pro textov soubory resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp FIXME Je li to mo no jeden record na dek Je li to mo no dky krat ne 80 znak e Pou vat znak pro koment e e Podporovat konvenci obr cen ho lom tka n V X b V Ye nnn onnn Onnn xnn dnnn W unnnn U jedno dkov ch record pou vat dvojte ku nebo b l mezery jako odd lova e pol e Ned lat rozd ly mezi tabelatorem a b l mi mezerami 60 19 11 P klady resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp V t to sti si probereme e en skute n ch probl m se kter mi jsem se potkal 60 19 11 1 Sl v n adres resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp FIXME Nejd ve zad n FIXME dopsat zad n D le up esn n zad n Marvin Tak e nejd v k zad n Je t eba up esnit st v c Frakor ptej se Marvin Kolik bude zdrojov adre ov ch strom M lo nebo moc Marvin Budou se m nit asto nebo naopak v bec Marvin T j Bude jejich seznam p imo ve skriptu neb je t eba ho na tat z konfigura n ho souboru Nebo ho chce p ed vat jako parametr skriptu Frakor vzdy to bude ve tvaru adresar vychozi vnorene adresare Marvin Tak se jedn jen o jedin adres ov strom Frakor ano vzdy pr
202. tento vzd len stroj a zp sob p istupu k n mu export CVSROOT cvs firma cz var lib cvs export CVS RSH ssh Pot ebujeme li anonymn p stup mus me pou t pserver Tento nakonfigurujeme p i instalaci nebo pozd ji spust me program dpkg reconfigure cvs FIXME Popsat nastaven Pro v t bezpe nost jsem se rozhodl nespou t t pserver pod u ivatelem root ale vytvo il jsem jen pro tento el u ivatele src adduser system src Pot jsem opravil n zev u ivatele z root na src v souboru etc inetd conf cvspserver stream tcp nowait 400 cvs usr sbin tcpd usr sbin cvs pserver a p evedl vlastnictv cel repository na tohoto nov zalo en ho u ivatele cvs 427 Kapitola 67 Spr va zdrojov ho k du SCM chown recursive src var lib cvs 67 3 1 2 pravy v instalaci pro vzd len p stup Podle CVS na d lku http abclinuxu cz clanky ViewRelation relationId 6089 67 3 1 2 1 pravy v konfiguraci syst mu Jako spr vce serveru modifikujeme soubor etc services a vlo me do n j dku cvspserver 2401 tcp pokud pou v me d mon inetd p id me do souboru etc inetd conf tuto dku cvspserver stream tcp nowait root usr bin cvs cvs f allow root var cvs CVSROOT pserver pou v me li d mon xinetd vytvo me soubor etc xinetd d cvspserver service cvspserver disable no socket type stream protocol tcp wait no user root ser
203. the last known user to change this file in the repository and looks something like Author harry It may also be specified as LastChangedBy HeadURL This keyword describes the full URL to the latest version of the file in the repository and looks some thing like HeadURL http svn collab net repos trunk README It may be abbreviated as URL Id This keyword is a compressed combination of the other keywords Its substitution looks something like Id calc c 148 2002 07 28 21 30 43Z sally and is interpreted to mean that the file calc c was last changed in revision 148 on the evening of July 28 2002 by the user sally 67 4 3 Postupy Zde uveden postupy vych z z prvn ho pokusu pou t svn Volen zp sob pr ce nemus b t standardn ale vy ch z z moment ln vh pot eb za t pou vat svn pro jeden projekt Nejd ve si vytvo me adres pro v echny repository jedna repository jeden projekt Je d le it si uvedomit e jeden vytvo en adres pomoc svnadmin create je uzav en celek Tud jsem dosp l k n zoru e pokud budu cht t pracovat s svn podobn m zp sobem jako pracuji s cvs mus m pro ka d projekt vytvo it samostatnou repository Tak jako m m pro cvs jednu repository v adres i HOME cvs tak jsem pro subversion zvolil ko en v ech repository v adres i HOME svn Zde m ka d projekt vlastn adres s vlastn repository mkdir HOME svn Vytvo en nov r
204. to enter is what is called a Distinguished Name or a DN There are quite a few fields but you can leave some blank For some fields there will be a default value If you enter the field will be left blank Country Name 2 letter code CZ State or Province Name full name 222 Kapitola 27 Virtu ln priv tn s t VPN Locality Name eg city Breclav Organization Name eg company Moje Firma s r o FIRMA a s Organizational Unit Name eg section IT Departement Common Name eg YOUR name wickie Email Address radek hnilicaQmoraviapress cz Pleas nter the following extra attributes to be sent with your certificate request A challenge password An optional company name Vytvo enou dost o certifik t wickie reg podep eme certifik tem autority ca crt a vytvo me tak certi fik t wickie crt openssl x509 req days 370 in wickie reg out wickie crt CA ca crt CAkey ca key CAcreateserial Signature ok subject C CZ L Breclav O FIRMA a s OU IT Departement CN wickie Email raX dek hnilicaGmoraviapress cz Getting CA Private Key Pro pot eby MS Windows klienta mus me vytvo it bal ek kl wickie p12 openssl pkcs12 export in wickie crt inkey wickie key certfile ca crt out wickie p12 Enter Export Password Verifying password Enter Export Password Podle uved noh vzoru vytvo me
205. tory 89 Kapitola 8 Virtu ln servery a emul tory usr sbin vrpm FIXME usr sbin vserver FIXME usr sbin vserver copy FIXME usr sbin vsomething FIXME usr sbin vtop FIXME usr sbin vyum FIXME sbin vshelper FIXME emit command in virtual machine V bal ku jsou programy chbind chcontext rebootmgr reducecap vlimit vdu vfiles vkill vserver stat vpstree vrpm vserver vserver copy vtop vps 8 2 5 N stroje vserver debiantools section id vserver debiantools xreflabel vserver debiantools resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp FIXME usr sbin dupvserver FIXME 90 Kapitola 8 Virtu ln servery a emul tory usr sbin newnfsvserver FIXME usr sbin newvserver FIXME Vytvo en nov ho virtu ln ho stroje zalo en ho na distribuci Debian newvserver hostname help domain mydomain cz ip 1 2 3 12 usr sbin stripserver FIXME etc vservers newvservers vars FIXME Dal m bal kem kter by se n m mohl na Debianu hodit je vserver debiantools Tento obsahuje n kolik skript pro pr ci s virtu ln mi po ta i Jedin verze kter jsou dostupn jsou z Debian Sarge Bal ek neobsahuje Z dno spustiteln bin rn soubory jen skripty Proto jsem se rozhodl si ho portovat do Woody Na p ekl daj c m stroji tedy nastav m v etc apt so
206. upgradovat na Sarge P edt m ne p ikro me k samotn instalaci Reguest Trackeru mus me si p ipravit pot ebn prost ed RT jako webov aplikace pot ebuje ke sv innosti webov server Pro za tek jsem se rozhodl pou Apache s mod perl rt apt get install apache Apache nakonfigurujeme tak aby fungoval Proto e pou v m virtu ln server mus m nastavit minim lne adresu a port na kter m bude Apache poslouchat Listen 10 16 66 130 80 BindAddress 10 16 66 130 Port 80 Nezapomenu taky nastavit jm no serveru ServerName rt firma cz Pot co si ov me e apache funguje a vid me jeho standardn tituln str nku p ikro me k samotn instalaci RT Je t p edt m v ak zm n m e ve firm provozuji datab zov server PostgreSOL a rozhodl jsem se jej pro ely RT vyu t jako datab zov ho backendu rt apt get install reguest tracker3 postgresgl client Klintsk mu PostgreSOL nastav me jm no na eho datab zov ho serveru etc postgresql postgresql env PGHOST sql firma cz D le je t eba povolit z rt firma cz p stup do SQL datab ze vytvo it u ivatele a vytvo it samotnou datab zi tabulky Do souboru etc postgresgl pg hba conf p id me povolen p stupu z RT serveru P stup bude chr n n heslem Reguest Tracker 3 0 on virtual server rt firma cz host BE 10 16 66 130 255 255 255 255 password FIXME proto e vytv en datab ze jsem d lal ji d vno
207. v UTF 8 N obl ben 340 Kapitola 49 Syst my sledov n dotaz hotline vnitrofiremn po tovn klient Pegasus Mail v ak s UTF 8 moc nespolupracuje Nov verze kter m b t uvoln na ka dou chv li je 2005 02 23 ji UTF 8 m um t Prozkoum n m konfigura n ho souboru jsem p i el na dv nastaven kter ovliv uj vstupn a v stupn mailov k dov n Tyto jsem p epl do preferovan ho iso 8859 2 Cestina v iso 8859 2 EmailInputEncodings qw utf 8 iso 8859 2 us ascii Set SEmailOutputEncoding iso 8859 2 49 1 8 Pouzit section id rt usage resinfo Header home radek cvs unix book input unix ch reguest systems xml v 1 1 1 1 2009 01 24 15 42 51 radek Exp 4 Abych osv tlil k em program Request Tracker je pop i jeho u it v n kolika jednoduch ch sc n ch 49 1 8 1 Z vada tisk rny Nejd ve jednoduch modelov postup e en z vady probl mu na tisk rne laser5 1 Na tisk rn laser5 nastala z vada U ivatel nemoha tisknout zavol na odd len IT a vysv tl sv j probl m Pracovn k IT kter hovor p ij m vyslechne u ivatele a vytvo nov l stek popisuj c z vadu 2 Technik VT jen se zab v drobn mi probl my a z vadami techniky je RT syst mem informov n o nov m l stku Proto e m pr v as p e te si popis u ivatelova hl en a v syst mu RT nastav sebe jako vlastn ka l stku 3 Pot
208. v programu ale sti zejm na ta s daty v t l budeme ur it vytv et programov My lenka pr ce s tabulkou je takov e v tabulce rozm stn me vstupn pole a tla tka podlo toho co chcem u ivateli nab dnout za akce V t inou to d l m tak e posledn pln prav sloupec vyhrad m pro p kazy a d v m do n j tla tka pro jednotliv akce kter se t kaj dku tabulky Na konec tabulky ve vzoru je to st t foot gt vlo m pole pro zad v n hodnoty a v posledn bu ce kter je vlastn ve sloupe ku pro p kazy d m tla tko Zapsat Tolik tedy na vod a nyn se za neme zab vat jednotliv mi stmi Prvn v c je samotn formul Jak je vid t na uk zce tabulka je ve formul i cel a v echny prvky kter budeme d vat do tabulky budou tedy v jednom formul i Formul m e obsahovat ve sv m otev rac m tagu n kolik atribut Zm n m zde jen url a method Attribut url obsahuje adresu na kterou se data z formul e ode lou p i stisknut odes lac ho nebo n kter ho z v ce odes lac ch tla tek Pokud nebude vypln n ode lou se data na tu samou str nku ve kter je formul Z na eho pohledu to znamen e data z formul e bude zpracov vat ta sam k11 str nka Atribut method pak ur uje jak m zp sobem se budou data odes lat V m m p pad jsem pou il tuto kombinaci lt form method post gt lt form gt Tedy data fe formul i
209. var packages ale na stroji kdy var byl na mel m disku a nebylo lze to e it jinak jsem pou il adres nome packages Vytvo me adres a v n m podadres s konfigura n mi soubory Tento se jmenuje conf mkdir p var packages conf Vytvo me dva konfigura n soubory M ete se inspirovat m mi P klad 12 1 conf distributions Origin Radek Hnilica Label Hnilica Suite stable Codename lenny Architectures 1386 amd64 source Componentes main contrib non free Description Balicky pro NB DELL D820 vanor P klad 12 2 conf incoming Name incoming IncomingDir var packages incoming TempDir var packages tmp Allow stable gt lenny Default lenny Mimo dva programy changestool a reprepro a jejich manu lov str nky se nainstaluje dokumentace do adres e usr share doc reprepro distributions wimp var packages conff cat distributions incoming Add debian packages to your repository reprepro Vb includedeb etch unstable where your debs live x Remove debian packages from your repository reprepro vb remove etch unstable weblion package 12 1 2 1 Publikace vytvoren repository Zdroje a odkazy Setting up and managing an APT repository with reprepro http www jejik com articles 2006 09 setting up and managing an apt repository with reprepro 113 Kapitola 12 Instala n bal ky a jejich syst my a reposit e aptitude install apache2 12 1 2 2 Jednodu
210. ve dvou sloupc ch na pap r s t m e m me je t o slovan str nky cat source c nl fold w64 pr 2 w136 gt k tisku Velmi jednoduch dvousloupcov sazby textu dos hneme nap klad takto cat text fmt w 24 pr 2 w 52 Z m ch pokus jsem si v iml e esk text k dovan v utf 8 se neform tuje spr vn V prvn chv li jsem to obe el p ek dov n m do jin ho k dov n kter nepou v v cebytov k dov n LANG cs CZ recode utf8 12 text fmt w25 pr 2 w54 recode 12 utf8 Ale pro spr vn provoz to bude vy adovat j t n jak vylad n 418 Kapitola 65 make Attributy id make xreflabel make Odkazy make Manual FIXME Program make je zaj mav n stroj pro e en ady probl m jen se vyskytuj zejm na p i programov n a zpracov n dat Jeho z kladn m principem je e en z vislost Jeho b h je zen souborem pravidel Tento soubor se jmenuje GNUmakefile Makefile makefile p padn si m eme s pomoc parametru na p kazov m dku vynutit soubor jin ho jm na c l z vislosti p kazy 65 1 Vestav n prom nn FIXME TBD Tabulka 65 1 Rychl p ehled prom nn ch v Makefile popis obsahu prom nn c l pravidla kter se pr v uskute uje se E mem 1717 Dz O v echny z visl soubry v etn duplikac 9 PH e Obsahuje c l pravidla Tedy ten ze souboru c l kter je pr v u
211. virtualbox org debianWiki VirtualBox http wiki debian org VirtualBox Virtual Box je virtualiza n e en od firmy Innotek kter v tuto chv li vlastn firma Sun K dispozici je v n kolika r zn ch variant ch VirtualBox OSE pod licenc GNU VirtualBox PUEL free pro nekomer n u it VirtualBox komer n licence Probl my instalace a konfigurace v Debianu jsou pops ny na Debian Wiki http wiki debian org VirtualBox Ahoj neodpov d na jabberu tak p u 11 ZV T ZIL JSEM 76 Kapitola 8 Virtu ln servery a emul tory Je t zkoum m dal mo nosti ale v z sad mi funguje komunikace mezi hostovan m po ta em guest a serverem host Nastaven je n sleduj c Na hostovan m po ta i nastav me typ s ov karty Hostitelsk rozhran to je esky v anglick m rozhran se to jemnuje Host interface V anglick m manu lu je to asi Host only networking Pikantn na tom je e tahle volba byla do VirtualBoxu podle manu lu p id na a ve verzi 2 2 a j m m verzi 1 6 6 dfsg 3 Sem z toho jelen Nav c v menu v bec nem m slovo o n jak m bridgov n Tak e zp t k nastaven hosta Potom co nastav typ s ov ho rozhran zap e do N zev rozhran anglicky Interface Name hodnotu t eba tapO tu jsem pou il j To je na stran hosta guest virtu ln ho po ta e v echno Na stran Serveru host je t eba se p ipo
212. vzor rozd l me v m st obsahu na sti jak napov daj ry Prvn st k du bude vlo ena do funkce template header a posledn do funkce template footer nap klad t mto zp sobem function template header cat EOF html k d prvn sti EOF function template_footer cat lt lt EOF html k d posledn sti EOF K d generuj c jednotliv str nky pak bude vpadat takto function page prvni template header generov n obsahu str nky template footer Tento primitivn zp sob pou it ablony str nky rozd len na hlavi ku a pati ku n m v za tku posta a p itom n m d dostate n siln n stroj na vytv en webu s pot ebnou pravou Z sah do hlavi ky pati ky se pak projev na v ech vytv en ch stran ch 60 19 13 4 2 Podp rn http knihovna bashlib Tato knihovna kterou jsem nalezl na internetu slou k anal ze parsov n parametr p ed van ch z formul Jedn m z jej ch kol je dek dovat tyto parametry neb ada znak nen p ed v na p mo ale k dov na v hexadec im ln notaci FF Abychom se t mto nemuseli zat ovat pou ijeme knihovnu bashlib Knihovna se pou v tak e na za tku CGI skriptu ji na teme pomoc bashlib nebo source bashlib 404 Kapitola 60 bash V tomto okam iku dojde k anal ze parametr v prost ed a k dek dov n t chto Pot jsou v knihovn defi nov ny
213. w 1d collector pl v 1 1 1 1 2009 01 24 15 42 52 radek Exp use Net SSH Perl use strict my Cmds my host gw 10 16 66 19 my user root my md5files qw bin login usr bin passwd bin ps 3 my configfiles qw etc passwd 574 Kapitola 98 Udr ov n konfigurace etc shadow etc inetd conf etc services Cmds md5sigs SCmds configs tar SCmds suidfiles md5sum md5files tar cf configfiles find type f perm 6000 xargs ls 1 main loop for my file keys Cmds my Scmd Cmds file run each command on host and print the output to file amp run command cmd file host exit 0 sub run_command my cmd file host _ turn on compression across the ssh session my Sssh Net SSH Perl gt new host compression gt 1 ssh gt login user my stdout stderr exit ssh gt cmd cmd open F gt file print F stdout close F return P klad 98 4 cvschecker pl usr bin perl Id cvschecker pl v 1 1 1 1 2009 01 24 15 42 52 radek Exp use File Find use strict use vars qw GFiles my email root8localhost my host 192 168 10 5 my cvsroot usr local hbids cvs my collectorCmd usr local bin collector pl system cvs d Scvsroot checkout ko Shost chdir host system ScollectorCmd get the files from host find amp findfi
214. wherever the shUnit file is shUnit 3 Create a function in your test scripts that prepares the environment in which your test will be run 4 Again in the main call the shuStart function with the name of the initia lization function as an argument 5 For each testfunction perform these steps 374 Kapitola 60 bash 5 1 Add a line to the initialization function to register the testfunction This will look like shuRegTest NameOfTestFunction 5 2 Create a function NameOfTestFuction that 1 executes whatever you wish to test 2 Checks the result of what you ve just tested 3 Calls the shuAssert function to assert that the result is as expected 4 You can put as many asserts as you wish in each testfunction 6 Run your testscript 1 Write a script 2 In the main of the script the shUnit functions have to be sourced in wherever the shUnit file is shUnit 3 Create a function in your test scripts that prepares the environment in which your test will be run 4 Again in the main call the shuStart function with the name of the initialization function as an argument 5 For each testfunction perform these steps 5 1 Add a line to the initialization function to register the testfunction This will look like shuRegTest NameOfTestFuncti 5 2 Create a function NameOfTestFuction that 5 2 1 executes whatever you wish to test 5 2 2 Checks the result of what you ve just tested 5 2 3 Calls the shuAssert function to assert that the resul
215. width unsigned int height int bitmap pad int bytes per line Argumenty display Spojen s X serverem Toto spojen je z sk no vol n m XOpenDisplay visual Ukazatel na strukturu visual Tuto strukturu z sk me vol n m DefaultVisualOfScreen depth Barevn hloubka obrazu Po et bit na jeden pixel format Ur uje form t obrazu Mu e b t XY Bitmap XYPixmap nebo ZPixmap Tento parametr ur uje jak jsou ulo eny obrazov data v pam ti XY Bitmap znamen jednobitov obrazy V XYPixmap jsou ulo eny x2 ys jednotliv z kladn barvy RGB ka d zvl t ve vlastn m obraze Data tak sest vaj ze t st jdouc ch po sob ZPixmap je pak obraze ve kter m jsou RGB pro jeden pixel ulo eny dohromady offset Po et pixel od za tku dku kter se maj ignorovat data Ukazatel na pam s daty obrazu Vyhrazen t to pam ti mus zajistit program tor width ka obrazu v pixelech height V ka obrazu v pixelech bitmap pad Specifkuje po et bit 8 16 nebo 32 Na toto slo je zarovn n za tek ka d ho dku v obrazu bytes per line Po et byt mezi za tkem dku a za tkem n sleduj c ho dku Nulov parametr znamen e dky jsou ulo eny bezprost edn za sebou Cel obraz tak tvo souvisl blok pam ti 453 Kapitola 69 Xlib Popis Funkce alokuje pam pro XImage strukturu pro zadan displej X server Struktur
216. zn pr klady a uk zky 36 1 4 1 Jemn zen nastaven chrootu U p kazu direktivy DefaultRoot m eme jako druh parametr pou t podm nku p slu nosti staff i nep s lu nosti staff do skupiny T m m eme dit uplatn n DefaultRoot p kazu jak je vid t na n sleduj c uk zce A more complex setup where all users are locked into their home except those in group staff who are locked into u2 allweb lt VirtualHost myhost mynet foo gt DefaultRoot staff DefaultRoot u2 allweb staff lt VirtualHost gt Vyps no z Finer grained control http proftpd linux co uk localsite Userguide linked x75 1 html 36 1 4 2 Automatick vytv en domovsk ch adres zvo Pro automatick zakl d n domovsk ch adres na ftp serveru slou direktiva CreateHome Tuto direktivu ale zn ProFTPd a od verze 1 2 10 Proto e jsem nutn pot eboval n jak vytvo it domovsk ty k adres m kter byly omylem smaz ny napsal jsem si jednoduch skript Uv d m jej bez prav tak jak jsem jej pou il bin sh Znovuvytvo en domovsk adres ftp t Copyright c 2005 Radek Hnilica Tento skript je ur en k op tovn mu vytvo en domovsk ch adres ftp t kter byly omylem smaz ny p i patn nastaven minim ln hloubce maz n ve skriptu root bin purge Soubor s ty PASSWD etc ftpd passwd cat SPASSWD while IFS
217. 0 bash 60 Potla znak nov ho dku Bez tohoto p ep na e p kaz echo ode le po vyps n v ech parametr na v stup znak konce dku Pot ebujeme li vypisovat dal m p kazem na stejn dek pou ijeme tento p ep na FIXME FIXME 19 9 P ehled konstrukc resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Tato st slou jako mal p ehled programov ch konstrukc 392 vyhodnocen podm nky jin z pis pro p kaz test var pou t prom nn var pou it prom nn expr v raz arit vyraz program EXPRESSION aritmetick v raz je ekvivalentn p kazu let let EXPRESSION EXPRESSION EXPRESSION vrac 0 nebo 1 if TEST COMMANDS then CONSEQUENT COMMANDS fi if TEST COMMANDS then CONSEOUENT COMMANDS else p kazy fi if TEST then COMMANDS elif TEST then COMMANDS else COMMANDS fi case WORD in PATTERN COMMAND LIST esac select NAME in WORDS do COMMANDS done Cykly for NAME in WORDS do COMMANDS done for EXPRI EXPR2 EXPR3 do COMMANDS done until TEST COMMANDS do CONSEQUENT COMMANDS done while TEST COMMANDS do CONSEQUENT COMMANDS done Kapitola 60 bash v t le vcyklu mohou b t u ity p ikazy break p eru cyklus a opust ho continue function fce p kazy function fce p kazy fce p kazy select opt in volby do p
218. 0 radek Exp Id Bude nahrazeno n kter mi standardn mi informacemi z hlav ov em bez pln cesty k souboru Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Locker Locker 424 Kapitola 67 Spr va zdrojov ho k du SCM Log Bude nahrazeno neust le se roz i uj c zv t uj c m seznamem den kem zpr v SLog ch sprava verzi xml v Revision 1 14 2003 11 26 12 23 16 radek CVS vyd leno do samostatn ho souboru Revision 1 13 2003 08 19 08 01 15 radek P id n jen odkaz na arch syst m Revision 1 12 2003 05 28 07 38 17 radek Zapomenut commit Revision 1 11 2002 10 22 19 00 38 radek epravideln commit Revision 1 10 2002 10 14 19 35 57 radek epravidelny commit Revision 1 9 2002 06 17 14 38 08 radek epravidelny commit Revision 1 8 2002 06 05 15 51 12 radek Nepravidelny update Revision 1 7 2002 04 22 12 33 02 radek Nepravidelny commit 2002 04 22 odpoledne p id n popis pou it apt proxy Revision 1 6 2002 03 18 16 49 39 radek Nepravideln commit 2002 03 18 ve er Modified Files Makefile ch disky xml ch editors xml ch ldap xml ch linux start xml ch smtp xml ch sprava uctu xml ch sprava verzi xml ch tcpip xml ch xml sgml xml docbook fo xsl print dsl Revision 1 5 2002 02 22 14 08 07 radek Nepravidelny commit 2002 02 22 odpoledne Modified Files ch sprava verzi xml Revision 1 4 2002 02 20 22 12 23 radek Pravideln commit 2002 02 20 ve er Modifie
219. 00f BIOS settings hdc pio hdd pio PDC20267 IDE controller at PCI slot 00 08 0 PCI Found IRO 10 for device 00 08 0 PDC20267 chipset revision 2 PDC20267 not 100 native mode will probe irgs later PDC20267 ROM enabled at 0xe4000000 PDC20267 U DMA Burst Bit ENABLED Primary PCI Mode Secondary PCI Mode ide2 BM DMA at 0xe400 0xe407 BIOS settings hde DMA hdf DMA ide3 BM DMA at 0xe408 0xe40f BIOS settings hdg DMA hdh DMA hda ST38410A ATA DISK drive blk queue c02b9140 I O limit 4095Mb mask Oxffffffff 51 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu hdc IBM DTLA 307045 ATA DISK drive blk queue c02b9594 I O limit 4095Mb mask Oxffffffff hde ST380023A ATA DISK drive hdf ST380021A ATA DISK drive blk queue c02b99e8 I O limit 4095Mb mask Oxffffffff blk queue c02b9b24 I O limit 4095Mb mask Oxffffffff hdg IC35L040AVERO7 0 ATA DISK drive hdh ST340810A ATA DISK drive blk queue c02b9e3c I O limit 4095Mb mask Oxffffffff blk queue c02b9f78 I O limit 4095Mb mask Oxffffffff ideO at Ox1f0 0x1f7 0x3f6 on irq 14 idel at 0x170 0x177 0x376 on irq 15 ide2 at 0xd400 0xd407 0xd802 on irq 10 ide3 at Oxdc00 0xdc07 0xe002 on irq 10 hda attached ide disk driver hda host protected area gt 1 hda 16841664 sectors 8623 MB w 512KiB Cache CHS 8354 32 63 UDMA 33 hdc attached ide
220. 04 Sun Microsystems TM Inc Is this correct Y n 489 Kapitola 74 Java Checking free diskspace done Please enter your full name This value will be used in the maintainer field of the created package Full name root Radek Hnilica Please enter a valid email address or press return to accept the default value This address will be used in the maintainer field of the created package Email root yoda nospam hnilica cz In the next step the binary file will be extracted Probably a license agreement will be displayed Please read this agreement carefully If you do not agree to the displayed license terms the package will not be built The Debian package has been created in the current directory You can install the package as root e g dpkg i sun j2sdk1 5_1 5 0 update04_i386 deb Removing temporary directory done radek yoda tmp 0 Vytvo en bal ek nainstalujeme J pou v m svoji vlastn repository pro lok ln bal ky cp home radek tmp sun j2sdk1 5 deb root debs update debs aptitude update aptitude install sun j2sdk1 5 update alternatives config java dE dB dE dE oc Po instalaci a konfiguraci se p esv d me Ze je v e v po dku Pod v me se na verzi javy a odzkou me aplikace kter javu pou vaj java showversion java version 1 5 0 04 Java TM 2 Runtime Environment Standard Edition build 1 5 0 04 b05 Java HotSpot TM Client VM build
221. 11 78 File Class http www youtube com watch v 7fC9nL3 AG0 zve ejn no 2009 10 23 79 Creating Files http www youtube com watch v GODfmD0KKyc zve ejn no 2009 10 23 80 Writing to Files http www youtube com watch v Bws9aQuAcdg zve ejn no 2009 10 23 81 Reading from Files http www youtube com watch v 3RN YUKxAgmw zve ejn no 2009 10 23 82 Exception Handling http www youtube com watch v K_ 3OLkXkzY zve ejn no 2009 10 25 83 FlowLayout http www youtube com watch v DFQzFJqOSbA zve ejn no 2009 10 30 84 Drawing Graphics http www youtube com watch v 215 SPMUcSY zve ejn no 2009 10 30 85 JColorChooser http www youtube com watch v 052U bWEXrk zve ejn no 2009 10 30 86 Drawing More Stuff http www youtube com watch v OWOeE90ET6w zve ejn no 2009 10 30 493 Kapitola 74 Java 74 2 2 Knihy l nky a jin materi ly Effective Java Programming by Joshua Bloch Effective Java Programming with Joshua Bloch http www youtube com watch v ZOwHiGCzZjo na YouTube 74 3 Eclipse Odkazy eclipse refuses to start http forums debian net viewtopic php f 6 amp t 36174 Eclipse integrated browser on Lenny http forums debian net viewtopic php f 6 amp t 33452 amp start 0 Eclipse mi v Lenny nefungovalo Padalo na o klivou chybu Hledal jsem na internetu a nakonec narazil na f rum http forums debian net a diskusi Eclipse integrated browser on Lenny http
222. 12 302 Kapitola 42 Z znam sezen Tato kapitola je v nov na program m pro z znam sezen jako jsou script a ttyrec Posl ze a vznike pot eba bych mohl popsat programy pro z znam ud lost v GUI V Linuxu m me k dispozici dva n stroje kter slou pro z znam ud lost na termin lu konzoli Jsou to script z bal ku bsdutils a ttyrec z bal ku ttyrec Star m a p vodn m je program script Jak program script funguje Spust me ho a jako parametr zad me jm no souboru do kter ho chceme ulo it z znam sezen Po spu t n se program p ipoj k termin lu a spust n m shell ve kter m norm ln pracujeme Shell se chov standardn ostatn tak jak o ek v me Po ukon en pomoc p kazu exit nebo Ctrl d se program ukon a n m z stane z znam sezen V tomto souboru je ulo eno v e co se na obrazovce termin lu d lo je to takov hardcopy Vytvo en soubor m eme pou vat jako protokol o tom co jsme d lali script zaznam Script started file is zaznam exit Script done file is zaznam Pokud chceme v ce mus me se z znamem sezen ulo it 1 asov informace Pou ijeme li p ep na t pos l script tyto informace do standard ho chybov ho v stupu Program tedy vytvo dva soubory Soubor se z z namem toho co se d lo a druh soubor se z znamem jak dlouho to trvalo Vznikl soubory pak m eme p ehr t programem scriptreplay Posledn parametr zad van s
223. 12 2 1 N vrh sch matu Rozpracovan n vrh dn host kvark ou Hosts dc firma dc cz objectClass top objectClass host host kvark macAddress 00 11 22 33 44 55 ipv4Address 10 22 33 44 description obecny text NIS ipHost Class dn cn stroj firma cz dc firma dc cz objectClass top objectClass ipHost host nebo hostName jm no po ta e pracovn stanice N zev pracovn stanice DNS jm no macAddress nebo mac MAC adresa s ov karty 297 Kapitola 39 LDAP ipAddress nebo ipv4Address nebo ip IPv4 adresa stanice 298 Kapitola 40 Cas P esn as chapter id time Pop em let o roz len n na sti a p id n do ji existuj c ch kapitol Nap klad v ci kolem kompilace j dra by mohly b t v sti instalace a konfigurace P esn as je nutnost pro adu aplikac jedn m z nejd le it js ch moment je p esn as u z znam v den ku Bez n j ned me dohromady z znamy z r zn ch stroj a p esn nezjist me kdy dan ud losti prob hly 40 1 ntp Network Time Protocol V Debianu m me k dispozici n kolik bal k ntp cel NTP server ntp simple jednoduch NTP klient ntpdate program pro jednor zov srovn n hodin Casov servery k pou it Tabulka 40 1 asov servery O en S e ntp server a klient nainstalujeme jednodu e apt get install ntp ntpdate wajig install ntp Jen pot ebujeme zn t n ja
224. 122 rightca C CZ L Breclav O FIRMA a s OU IT Departement X CN Radek Hnilica E ca firma cz network auto auto start pfs yes conn roadwarrior net left any right 212 96 165 122 rightsubnet 212 96 165 122 28 rightca C CZ L Breclav O FIRMA a s OU IT Departement CN Radek Hnilica E ca firma cz network auto auto start pfs yes Nepoda se nav zat spojen Na stran serveru se objev v den ku n sleduj c Dec 14 14 04 27 pikachu racoon DEBUG send packet from 212 96 165 122 500 Dec 14 14 04 27 pikachu racoon DEBUG send packet to 160 218 179 137 500 Dec 14 14 04 27 pikachu racoon DEBUG src4 212 96 165 122 500 Dec 14 14 04 27 pikachu racoon DEBUG dst4 160 218 179 137 500 Dec 14 14 04 27 pikachu racoon DEBUG 1 times of 148 bytes message will be sent to 212 96 165 122 500 Dec 14 14 04 27 pikachu racoon DEBUG bb437566 a5ca8302 e8006166 4db9ald6 04100200 00000000 00000094 X 04000064 38e171f6 8837b555 28f437df 55e58b16 30953439 bc348592 4911417f d006de3e dlllaa90 115d118e e48cc89f 55b76d12 4ee957bd 832e0875 ddfaccb6 87190c0c 34990d2 66169710 5345b7cl e8ce2e74 bcadf9c9 ecfccfle 00c49324 6df89f9c 00000014 845ac279 b40650f2 c3554622 27515278 Dec 14 14 04 27 pikachu racoon DEBUG resend phasel packet bb437566a5ca8302 e80061664db9ald6 Dec 14 14 04 37 pikachu racoon ERROR phasel negotiation failed due to time up bb437566a5ca8302 e80061664db9al1d6 Dec 14 15 04 50 pikachu racoon DEBUG filename usr e
225. 12tpd 0 70 pre20031121 bone usr srct dpkg buildpackage b uc Pozn mka Ve skute nosti jsem se pokusil nejd ve st hnout a p elo it zdroje I2tpd A podle chybov ch hl ek doinstlov val pot ebn bal ky s programy a knihovnami Nezapome te e virtu ln server bone je ist nainstalovan s minimem program Protokol o p ekladu bone usr srcf apt get source t sarge build 12tpd Reading Package Lists Done Building Dependency Tree Done Need to get 150kB of source archives 215 Kapitola 27 Virtu ln priv tn s t VPN Get 1 http localhost sid main 12tpd 0 70 pre20031121 2 dsc 589B Get 2 http localhost sid main 12tpd 0 70 pre20031121 2 tar 127kB Get 3 http localhost sid main 12tpd 0 70 pre20031121 2 diff 22 2kB Fetched 150kB in 56s 2661B s Skipping unpack of already unpacked source in 12tpd 0 70 pre20031121 dpkg buildpackage source package is 12tpd dpkg buildpackage source version is 0 70 pre20031121 2 dpkg buildpackage source maintainer is Jean Francois Dive lt jef debian org gt dpkg buildpackage host architecture is i386 debian rules clean dh testdir dh testroot rm f build stamp usr bin make clean make 1 Entering directory usr src 12tpd 0 70 pre20031121 rm f 12tpd o pty o misc o control o avp o call o network o avpsend o scheduler o file o aaa o md5 o 12tpd make 1 Leaving directory usr src l2tpd 0 70 pre20031121 dh clean debian rules build dh
226. 15 Pokus o konstrukci jednoduch ho ob ktov orioentovan ho syst mu v bashi Za al jsem uva ovat o objektov orientovan m programov n v bashi Na mysli mi p i la p edstava kterou tady pop i a kterou chci vyzkou et Objektov orientovan programov n d l ji jen OOP m n kolik z kladn ch vlastnost jsou to Zapouzd en Encapsulation Polymorfismus My Zapouzd en Encapsulation znamen e existuje hranice ktar vyd luje vnit n sti objektu od okoln ho sv ta Polymorfismus to je e ka d objekt reaguje na stejnou zpr vu mu zaslanou z vn j ku sv m vlastn m oso 93227 bit m zp sbem M jme dva objekty a a b Ka d mu z nich po leme stejnou zpr vu a pozdrav dobr den b pozdrav au 380 Kapitola 60 bash Tedy oba objekty dostali stejnou zpr vu ale ka d na ni reaguje jin m zp sobem Objekty V bashi nem me mnoho mo nost jak reprezentovat objekty pam ov struktury jsou zna n primi tivn Zb v pou t souborov syst m Objekt tedy reprezentujeme n jak m elementem soborov ho syst mu K dispozici m me jen dv mo nosti soubor a adres Objekt reprezentovan souborem Pokud budeme cht t reprezentovat objekt souborem tedy jedn m souborem mus me se vyrovnat s t m jak do n j ulo it v e pot ebn tedy metody a atributy T j v souboru budou sti reprezentuj c jednotliv sti ob ktu a p i m n ch v t
227. 2 17 29 yoda kernel usb c USB device number 10 default language ID 0x409 Sep 17 12 17 29 yoda kernel Manufacturer Palm Inc Sep 17 12 17 29 yoda kernel Product Palm Handheld port 1 portstatus 101 change 1 12 Mb s port 1 connection change 0000 0000 Sep 17 29 yoda kernel SerialNumber LORP15F21198 Sep 17 29 yoda kernel usbserial c Handspring Visor Palm 4 0 Cli 4 x converter detected Sep 17 29 yoda kernel visor c Handspring Visor Palm 4 0 Cli 4 x Number of ports 2 Sep 17 29 yoda kernel visor c Handspring Visor Palm 4 0 Cli 4 x port 1 is for Generic use and is bound to ttyUSBO Sep 17 29 yoda kernel visor c Handspring Visor Palm 4 0 Cli 4 x port 2 is for HotSync use and is bound to ttyUSBl Sep 17 29 yoda kernel usbserial c Handspring Visor Palm 4 0 Cli 4 x converter now attached to ttyUSBO or usb tts 0 for devfs Sep 17 29 voda kernel usbserial c Handspring Visor Palm 4 0 Cli 4 x converter now attached to ttyUSBl or usb tts 1 for devfs Sep 17 29 yoda kernel usb c serial driver claimed interface c6b81e40 Sep 17 29 yoda kernel usb c kusbd sbin hotplug add 10 Sep 17 29 yoda kernel hub c port 2 portstatus 100 change 0 12 Mb s Sep 17 29 yoda kernel hub c port 1 portstatus 103 change 0 12 Mb s Sep 17 29 yoda kernel hub c port 2 portstatus 100 change 0 12 Mb s Sep 17 29 yoda sbin hotplug arguments usb env PWD etc hotplug DEVICE proc bus us
228. 2002 1 1 0172 html Paul Sladen s s context vserver FAO http www paul sladen org vserver faq bind9 97 Kapitola 8 Virtu ln servery a emul tory http www paul sladen org vserver archives 200302 0186 html http www paul sladen org vserver archives 200302 0196 html http www paul sladen org vserver archives 200301 0034 html http www paul sladen org vserver archives 200302 0200 html http www solucorp qc ca howto hc projet vserver amp id 72 koky apt get Reading Package Building Dependency Tree libiscccO lib The following N install bind9 Lists Done isccfg0 bind9 libiscccO libisccfg0 0 packages upgraded Need to get 377 kB of archives 3 newly installed Done The following extra packages will be installed EW packages will be installed 0 to remove and 4 not upgraded After unpacking 913kB will be used 8 2 8 Zakladni konfigurace virtualniho serveru resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Z kladn konfigurace je pops na v souboru etc vservers jm no conf V tomto souboru definujeme adu prom nn ch popisuj c virtu ln server 96 IPROOT FIXME IPROOTDEV FIXME IPROOTMASK FIXME IPROOTBCAST FIXME ONBOOT FIXME S CAPS FIXME S CONTEXT FIXME S DOMAINNAME FIXME Kapitola 8 Virtu ln servery a emul tory S HOSTNAME FIXME S NICE FIXME S FLAGS
229. 27 1 P klad 27 4 morfu etc cipe ip up route add net 10 0 0 0 8 gw 5 ipchains A input s 10 48 0 0 13 i 1 j ACCEPT 178 Kapitola 27 Virtu ln priv tn s t VPN 27 2 IPsec Odkazy Kapitola IPSEC secure IP over the Internet http lartc org howto lartc ipsec html z dokumentu Linux Advanced Routing amp Trafic Control HOWTO http lartc org howto index html IPsec Tools http ipsec tools sourceforge net IPsec Tools http sourceforge net projects ipsec tools User space IPsec tools for various IPsec implementations A port of KAME s libipsec setkey and racoon to the Linux OS Also works on various BSD systems e S rie l nk Tuneluji tuneluje tunelujeme http www root cz print php4 id 1715 na root cz http www root cz 2 FIXME IPsec byl implementov n do Linuxov ho j dra od verze 2 5 40 Herbert Xu zahrnul backport t to implemen tace do jader ady 2 4 v Debianu Zcela jist se vyskytuje v j dru 2 4 25 a nov j ch Pro jej zprovozn n je t eba m t p elo en j dro s volbami CONFIG INET AH CONFIG INET ESP CONFIG XFRM a CONFIG XFRM USER Tyto sti mohou b t zakompilov ny p imo do j dra nebo mohou b t p elo eny jako moduly 27 2 1 N co m lo o tom jak to funguje Odkazy e Dokumentace k bal ku xref linkend deb package ipsec tools uvod do ipsec protokoly implementace pouziti http hysteria sk prielom 17 5
230. 3 3 0 backports org 1 IPSEC IKE keying daemon Na stran serveru routeru je konfigurace ulo ena v adres i etc racoon Konfigurace na stran serveru v souboru racoon conf Konfigurace s pouzitim certifikatu log debug2 path certificate etc racoon certs listen isakmp 212 96 165 122 211 Kapitola 27 Virtu ln priv tn s t VPN remote anonymous exchange mode main base aggressive generate_policy on passive off doi ipsec_doi situation identity_only lifetime time 24 hour min hour my identifier asnldn peers identifier asnldn certificate type x509 pikachu crt pikachu key proposal encryption algorithm 3des hash algorithm md5 authentication method rsasig dh group modp1024 sainfo anonymous p s group modp1024 lifetime time 1 hour min hour encryption algorithm 3des authentication algorithm hmac md5 compression algorithm deflate Skrip pro inicializaci SA datab ze v souboru etc racoon spd conf 212 usr sbin setkey f pikachu etc racoon ipsec conf Spojeni s yoghurt jirkanb trada Flush all flush spdflush Security Policy jirka firma cz TRANSPORT MODE spdadd 212 96 165 122 212 96 165 121 any P out ipsec esp transport reguire spdadd 212 96 165 121 212 96 165 122 any P in ipsec esp transport reguire TUNNEL MODE spdadd 10 16 64 0 19 10 225 64 0 19 any P out ipsec esp tunnel 10 16 66 53 10 225 64 3 reguire spd
231. 3 4 2 mutt FIXME ablona 33 4 3 mutt 33 4 3 1 e tina Nastaven k dov n e tiny v odchoz ch spr v ch pro v echny u ivatele provedeme dops n m dku set send charset us ascii iso 8859 1 iso 8859 2 utf 8 do souboru etc Murrrc 33 4 3 2 Message scoring Bodov n zpr v message scoring je d le it m momentem pro t d n Zpr v m eme podle r zn ch krit rii zv it bodov ohodnocen a tak zajistit e bude zat d na v e ne ostatn score U 10 264 Kapitola 33 Elektronick po ta e mail 33 5 courier imap section condition author FIXME vyzkouset doplnit konfigurace ve vztahu s exim FIXME 33 6 ipop3d FIXME doplnit 33 7 fetchmail fetchmail a smtpname radek localhost natrix cz 33 8 WebMail squirrelmail imp z horde nooc openwebmail twig aeromail 33 8 1 roundcube Odkazy roundcube http roundcube net aptitude search roundcube p roundcube skinnable AJAX based web p roundcube core skinnable AJAX based web p roundcube mysgl metapackage providing My p roundcube pgsal metapackage providing Po p roundcube sglite metapackage providing sg 265 Kapitola 33 Elektronick po ta e mail 33 9 POP3 a IMAP servery Programy slou c jako po tovn servery p stupn protokolem pop3 popa3d Mal pop3 d mon napsan s ohledem na bezpe nost Popper vey Roz en se
232. 44 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu Downgrade t chto bal k z sarge na woody byl bezprobl mov 6 9 14 Zdroje bal k V kr tkosti si pov me odkud je mo no instalovat Hlavn mi instala n mi zdroji jsou arch vi debianu a jejich zrcadla rozm stn n po cel m sv t http www debian org 6 9 14 1 Backports Projekt Backports http www backports org vznikl n kdy v roce 2003 a jeho Jeho c lem je bortovat do stabiln verze programy nov j z verze testovac a verze nestabiln D v n m tedy mo nos s p ijet m rizika pou vat nov j software ani bychmom museli sv j po ta upgradovat na testing i stable nebo p ekl dat si po adovan software sami Vybran zdroje bal k z backports samoz ejm m eme pou vat i s vyu it m apt proxy V konfigura n m souboru apt proxy conf uvedeme add backend backports SAPT_PROXY_CACHE backports http www backports org debian gt From my sources list deb http 10 0 0 1 9999 backports woody kernel 2 6 gt From apt cache policy 900 http 10 0 0 1 stable main Packages release v 3 0r2 o Debian a stable I Debian c main origin 10 0 0 1 500 http 10 0 0 1 woody kernel 2 6 Packages origin 10 0 0 1 6 9 15 Spr va bal k Debian GNU Linux pou v syst m bal k DEB 6 9 15 1 Vyhled n zgrep co hled m Contents i386 gz grep co hled m var
233. 6 eth2 lt BROADCAST MULTICAST gt mtu 1500 qdisc noop qlen 100 link ether 00 d0 b7 00 ca 51 brd ff ff ff ff ff ff 7 eth3 lt BROADCAST MULTICAST gt mtu 1500 qdisc noop qlen 100 link ether 00 d0 b7 00 ca 52 brd ff ff ff ff ff ff 8 tunO NONE lt POINTOPOINT NOARP UP gt mtu 1480 gdisc noqueue link ipip 0 0 0 0 peer 192 168 199 6 Aktu ln adresy rozhran zjist me pikara sbin ip address show 1 lo lt LOOPBACK UP gt mtu 3924 gdisc nogueue link loopback 00 00 00 00 00 00 brd 00 00 00 00 00 00 inet 127 0 0 1 8 scope host lo 2 brg0 lt BROADCAST MULTICAST gt mtu 1500 qdisc noop link ether fe fd 00 00 15 b8 brd ff ff ff ff ff ff 3 tunlOGNONE lt NOARP gt mtu 1480 gdisc noop 144 Kapitola 24 TCP IP link ipip 0 0 0 0 brd 0 0 0 0 h0 lt BROADCAST MULTICAST UP gt mtu 1500 gdisc pfifo fast glen 100 link ether 00 03 47 3b 25 b bred Fff ffiffiffiffiff inet 192 168 199 2 30 brd 192 168 199 3 scope global eth0 5 e thl BROADCAST MULTICAST UP mtu 1500 gdisc pfifo fast glen 100 link ether 00 03 47 3b 25 bl brd ff ff ff ff ff ff inet 10 16 66 51 19 brd 10 16 127 255 scope global ethl th2 lt BROADCAST MULTICAST gt mtu 1500 qdisc noop glen 100 link ether 00 d0 b7 00 ca 51 brd ff ff ff ff ff ff 7 eth3 lt BROADCAST MULTICAST gt mtu 1500 qdisc noop glen 100 link ether 00 d0 b7 00 ca 52 brd ff ff ff 8 tun0ORNONE lt POINTOPOINT NOARP UP gt mtu 1480 qdisc noqueue link ipip 0
234. 6789012 out ipsec in ipsec 201 Kapitola 27 Virtu ln priv tn s t VPN 27 2 6 3 Automatick v m na kl Pro tento el jsem ji pou il d mona racoon Jeho etc racoon racoon conf je stejn pro oba stroje etc racoon racoon conf log debug2 path pre shared key etc racoon psk txt remote anonymous exchange_mode main doi ipsec_doi Situation identity_only my_identifier address lifetime time 2 min initial_contact on proposal_check obey proposal encryption_algorithm 3des hash_algorithm md5 authentication_method pre_shared_key dh_group 2 sainfo anonymous pfs_group 1 lifetime time 2 min encryption_algorithm 3des authentication_algorithm hmac_md5 compression_algorithm deflate konfigurace ulozena V souboru D le jsem definoval sd len tajemstv T m bylo heslo tajneheslo Na serveru pikachu je ulo eno v souboru etc racoon psk txt IPv4 v6 addresses 212 96 165 121 tajneheslo USER FODN FODN Na stran klienta je pak ve stejn m souboru uvedeno IPv4 v6 addresses 212 96 165 122 tajneheslo USER FODN FODN Tato konfigurace nen pln je t bylo t eba doplnit skripty spd conf Na Serveru usr sbin setkey f 202 Kapitola 27 Virtu ln priv tn s t VPN flush spdflush spdadd 212 96 165 122 212 96 165 121 any P out ipsec esp transport reguire ah transport reguire
235. 69 Xlib Argumenty FIXME Odkazy a souvisej c funkce Pou it funkce je zdokumentov no v sekci 69 4 Souvisej c funkce XOpenDisplay funkce ablona Jm no funkce ablona co funkce d l P ehled include lt X11 Xlib h gt int funkce Display paraml int param2 Argumenty FIXME Odkazy a souvisej c funkce Pou it funkce je zdokumentov no v sekci 69 4 Souvisej c funkce XOpenDisplay 460 Kapitola 70 X Toolkit aptitude install libXaw7 dev 461 Kapitola 71 Tcl chapter id tcl xreflabel Tcl Odkazy a zdroje History of Tcl http www tcl tk advocacy tclHistory html Tcl Developer Xchange http www tcl tk 220 e TCL z klady I st 23 09 2004 http www root cz print php4 d 2413 TCL z klady II st 30 09 2004 http www root cz print php4 id 2422 GUI v Tk snadno a rychle I st 07 10 2004 http www root cz print php4 id 2434 GUI v Tk snadno a rychle II st 18 11 2004 http www root cz print php4 id 2506 s TIP 12 The Batteries Included Distribution http www tcl tk cgi bin tct tip 12 html Tcl Tk Aqua http tcltkaqua sourceforge net al P ipravovan kniha Pr vodce programovac mi jazyky TCL TK http knihy cpress cz Pocitac Book asp ID 1416 amp SearchText Tcl amp SearchType 4 od Zdislaw Wrzeszcz l nek z LinuxWorldu vod do Tel Tk as 4 ako r chlo programova GUI nielen pod
236. 7 03 52 40 radek Exp http www paul sladen org vserver archives 2002 1 1 0150 html debian newvserver sh http www paul sladen org vserver debian debian newvserver sh http www paul sladen org vserver debian 8 2 10 Skript vsmaker resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Odkazy a zdroje Virtual private servers and security contexts http tomshiro org vsmaker 8 2 11 vserver resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Odkazy a zdroje www linux vserver org www linux vserver com e VServer Patches and Patch Sets http www 13thfloor at V Server Patches shtml Unofficial CTX Patches VServer Wiki http vserver strahlungsfrei de tiki index php Paul Sladen s s_context vserver FAQ http www paul sladen org vserver faq 0 ToDo 1 Po dit seznam software kter tuto lohu e 8 2 12 Postup prekladu resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Podle Installing a ctx kernel on Debian http vserver strahlungsfrei de tiki index php page GetTheKernelAndInstall 100 Kapitola 8 Virtu ln servery a emul tory Before you start please install the package named kernel package St hneme si j dro z www kernel org http www kernel org cd usr src wget ftp ftp funet fi pub linux kernel v2 4 linux 2 4 20 tar bz2 f tar xjvf li
237. 7 11 58 Sep 17 11 58 Sep 17 11 58 Sep 17 11 58 Sep 17 11 58 Sep 17 11 58 Sep 17 11 58 Sep 17 11 58 Sep 17 11 59 Sep 17 11 59 Sep 17 11 59 Sep 17 11 59 Sep 17 11 59 44 44 44 44 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 55 55 55 55 55 yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda yoda kernel kernel kernel kernel hub c port 1 portstatus 101 change 1 12 Mb s hub c port 1 connection change hub c port 1 portstatus 101 change 1 12 Mb s hub c port 1 portstatus 101 change 0 12 Mb s last message repeated 3 times kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kerne
238. 8 58 pikachu pikachu pikachu pikachu pikachu pikachu racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon racoon ERROR DEBUG DEBUG DEBUG DEBUG unknown Informational exchange received malformed cookie received or the spi expired 84 bytes message received from 212 96 165 120 500 to 212 96 165 122 500 0f89de27 bb035ad4 09aabda3 fe6aa8d5 08100501 04827136 00000054 600f9521 X a8c5dd2e 948b6444 d810cl6e 68947437 cbf9b6bd 1ca7dd14 00009b0d 8a673d10 8b5cbalb X ERROR DEBUG ERROR ERROR ERROR DEBUG ERROR ERROR ERROR ERROR ERROR DEBUG DEBUG DEBUG DEBUG DEBUG DEBUG DEBUG DEBUG DEBUG DEBUG DEBUG DEBUG DEBUG NOTIFY DEBUG ERROR ERROR ERROR ERROR ERROR ERROR ERROR unknown Informational exchange received filename etc racoon certs pikachu key failed to get private key failed to process packet phasel negotiation failed filename etc racoon certs pikachu2 pem failed to get my CERT failed to get own CERT failed get my ID failed to process packet phasel negotiation failed suitable outbound SP found 212 96 165 122 32 0 212 96 165 121 32 0 proto any dir out
239. 92 168 10 x 26 1 3 dig Zkoum n DNS Pot ebujeme li zjistit jak e to stroje jsou v dan dom n m emepou t program dig dig x 209 102 25 210 Qb root servers net 165 Kapitola 26 Lad n sledov n a testov n s t 26 2 M en pr toku dat Sledov n objemu prote en ch dat Pou it m bal ku ipac je mo n nechat si vytv et grafy zobrazuj c objem prote en ch dat jednotliv mi rozhran mi Pot ebujeme k tomu WWW server sta dhttpd Bal ek ipac GD knihovnu pro Perl kter je v bal ku libgd perl Nainstalujeme WWW server zkontrolujeme konfiguraci a vytvo me adres e wajig install dhttpd mkdir var www ipac mkdir var www ipac 4H mkdir var www ipac 1D mkdir var www ipac 1W mkdir var www ipac 1M mkdir var www ipac 1Y nebo wajig install dhttpd mkdir var www ipac mkdir var www ipac day mkdir var www ipac week mkdir var www ipac month mkdir var www ipac year AE dE db db db od T m m me pfipraven WWW server Nyn nainstalujeme ipac a libgd perl wajig install ipac libgd perl Pot program ipac nakonfigurujeme M eme vyj t z uk zkov ho souboru P klad 26 1 Uk zkov soubor pro ipac etc ipac conf Port0 both eth0 all Port1 bothlethl all Port2 both eth2 all Port0 in in ethO0 all PortO0 out out ethO all Portl in in ethl all Portl out out ethl all Port2 in in eth2 all Port2 out outl eth2 al
240. AST SYSTEM UID 999 Ij Rozsah u ivatelsk ch sel vyhrazen ch pro syst mov u ivatele Tady se mysl syst mov u ivatel zakl dan n mi jako spr vci U ivatelsk sla od 0 do 99 se pou vaj pro ty jen si zakl daj nap k lad n kter programov bal ky a slo 0 jak jsem se ji zm nil je superu ivatel root FIRST UID 1000 LAST UID 29999 Rozsah u ivatelsk ch sel vyhrazen ch pro b n u ivatele Horn limit si m eme upravit podle mo nost na eho syst mu Nastaven t chto hodnot odr na i politiku p id lov n u ivatelsk ch sel pakli e n jakou m me V jedn firm jsem pou il pro u ivatele sla tvaru 10000 0sobn slo takov to postup mi umo oval udr et si po dek v u ivatelsk ch souborech na v ech serverech pro to e na v ech m l u ivatel stejn uid U U U ERGROUPS yes ERS GID 100 U Parametr USERGROUPS d p id lov n u ivatel do skupin Pokud je nastaven na yes je pro ka d ho u ivatele vytvo ena skupina stejn ho jm na a s identifika n m slem skupiny gid stejn m jako je slo u ivatele uid Tento zp sob vytv en u ivatelsk ch skupin n m umo uje dit p stupy k soubor m s v t jemnost Pokud parametr nastav me na no jsou v ichni u ivatel automaticky p i azen do skupiny USERS GID pokud jim nen v p kazu adduser zad na jin skupina REMOVE HOM
241. Address Atributu m e b t v z znamu libovoln mno stv a je nepovinn 296 Kapitola 39 LDAP mailRoutingAddress sm rovac adresa Tato velmi d le it adresa je pro u ivatele skryta Po tovn syst m ji v ak pot ebuje neb ur uje skute nou po tovn p ihr dku do kter maj b t dopisy sm rov ny V p vodn m syst mu jsem ji naz val mailDelivery Sem je v emi MTA sm rov na po ta pro dan ho u ivatele Tento atribut umo uje m t po tovn p ihr dky sti u ivatel na r zn ch serverech Tento atribut mus b t v z znamu pr v jeden Atribut je povinn mailForwardingAddress p epos lac adresy V t chto atributech jsou zaznamen ny adresy kam se zas laj kopie p choz po ty Z znam m e b t libovoln mno stv nebo dn U ivatel m je umo n no je m nit a t m si nastavit nap klad komu se bude zas lat kopie jejich po ty k vy zen kdy budou na dovolen Varov n Je nutno vy e it kter po tovn po ta bude zodpov dn za tuto operaci aby nedo lo k tomu e kopie na stejnou adresu budou posl ny v cekr t 39 12 2 Ukl d n informac o stanic ch DHCP DNS Dal informac kterou chci v LDAPu um stnit je z kladn popis technick ho vybaven pracovn ch stanic Prvot n m elem je v st popis pracovn ch stanic a obzvl t informace pot ebn pro sestaven konfigura n ch soubor pro DHCP a DNS 39
242. Backports ORG http www backports org a proto si jen p id me zdroj do etc apt sources list deb http debian 9999 backports debian ipsec tools pikachu apt get update pikachu apt get install ipsec tools racoon Nastav m racoon p i instalaci Racoon can nou be configured tuo ways The traditional one direct which is for direct editing of fete racoon racoon conf and setup of the SPD using setkey via a shell script written by the systems administrator You will have to make sure that the kernel has all required modules loaded or the racoon can exit with a failed to parse configuration file error Configuring Racoon Please select the configuration mode for racoon IKE daemon racoon tool The neu one is the racoon tool administration front end which configures both as well as handling module loading and can handle most Mi vani Please read usr share doc racoon READHE Debian for more details Would you like to use the neu racoon tool program to configure VPNs or the direct editing of ete racoon racoon conf Bezpe nostn asociace security association pro AH add 10 0 0 11 10 0 0 216 ah 15700 A hmac md5 1234567890123456 183 Kapitola 27 Virtu ln priv tn s t VPN SA pro ESP add 10 0 0 11 10 0 0 216 esp 15701 E 3des cbc 123456789012345678901234 modprobe af key 27 2 2 4 Propojen dvou linux v transportn m re imu s u it m certifik t Obr zek 27 1 Konf
243. C 60 1 Podminene p kazy Jedn se o p kazy s podm nkou Po vyhodnocen podm nky se vykon dal st p kazu if condition then command fi if condition then commandi else command2fi if conditioni then commandi elif condition2 then command2 else command else fi 357 Kapitola 60 bash case value in templatel commandl template2 commanda2 command else esac 60 2 Funkce function mojeFunkce t lo funkce Kdy pot ebujeme zjistit je li n jak funkce definov na m eme vyu t p kazu declare if declar Flgrep setUp then eval setUp fi M eme zkusit pou t i p kaz type if type fce gt dev null 2 gt 41 then Sfce EX 60 3 Parametry skriptu a jejich analyza Odkazy http www ibm com developerworks linux library l bash parameters html Spu t n skript m k dispozici adu prom nn ch ve kter ch jsou informace o parametrech a p ep na ch uve den ch na p kazov dce Jsou to zejm na 0 N zev a cesta k spu t n mu skriptu 21 92 93 es Prom nn obsahuj c jednotliv parametry tak jak jsou uvedeny na p kazov m dku Takto jednodu e se Ize odkazovat na parametry od 1 po 9 Na dal parametry se odkazujeme z pisem 10 10 x V echny parametry po naje prvn m tedy 1 2 3 e V echna parametry po naje prvn m Pokud je tato prom nn pou ita v uvozovk ch 56 tak s
244. D ROM drive hdc WDC WD1200JB 00EVAO ATA DISK drive blk queue c031eb0c I O limit 4095Mb mask Oxffffffff hde WDC WD1200JB 00EVAO ATA DISK drive blk queue c031ef78 I O limit 4095Mb mask Oxffffffff a a a ideO at Ox1f0 0x1f7 0x3f6 on irq 14 idel at Oxdff0 0xdff7 0xdfe6 on irq 9 ide2 at Oxdfa8 0Oxdfaf 0xdfe2 on irq 9 hdc host protected area gt 1 hdc 234441648 sectors 120034 MB w 8192KiB Cache CHS 14593 255 63 UDMA 100 52 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu hde host protected area gt 1 hde 234441648 sectors 120034 MB w 8192KiB Cache CHS 14593 255 63 UDMA 100 hda ATAPI 52X CD ROM drive 128kB Cache UDMA 33 Uniform CD ROM driver Revision 3 12 Partition check cat proc ide pdc202xx PROMISE Ultra series driver Ver 1 20 0 7 2002 05 23 Adapter Ultral00 Primary Channel Secondary Channel enabled enabled 66 Clocking disabled disabled Mode MASTER MASTER drivel drivel drive drivel DMA enabled yes yes yes yes UDMA Mode 5 5 5 5 PIO Mode 4 4 4 4 Un fitxer amb permis d execuci que anomenarem makedev preferiblement en min scules per distingir lo del que es pot trobar a http people redhat com arjanv pdcraid ataraidhowto html amb el segiient contingut floppy makedev bin sh mkdir p target dev ataraid cd target dev ataraid mknod d0 block 114 0 mknod d0p1 block 114 1 mknod
245. Destroylmage Jm no XDestroyImage vytvo en objektu reprezentuj c ho obraz P ehled include lt X11 Xlib h gt void XDestroyImage XImage ximage Argumenty Parametr ximage je ukazatel na strukturu XImage kter byla vytvo ena funkc XCreateImage 455 Kapitola 69 Xlib Popis Funkce uvoln z pam ti jak strukturu XImage zadanou parametrem ximage tak tak vlastn obrazov data kter byla p ed na do struktury XImage p i jej m vytv en m funkc XCreate Image jako parametr data Odkazy a souvisej c funkce Pou it funkce je zdokumentov no v sekci 69 9 3 Souvisej c funkce XCreateImage XFreePixmap Jm no XF reePixmap zru en pixelov matice a uvoln n pou it ch zdroj P ehled include lt X11 Xlib h gt XFreePixmap Display display Pixmap pixmap Argumenty FIXME Odkazy a souvisej c funkce Pou it funkce je zdokumentov no v sekci 69 4 Souvisej c funkce XOpenDisplay XGetlmage Jm no XGet Image z sk n obrazu ze serveru 456 P ehled include lt X11 Xlib h gt XFreePixmap Display display Pixmap pixmap Argumenty FIXME Odkazy a souvisej c funkce Pou it funkce je zdokumentov no v sekci 69 4 Souvisej c funkce XOpenDisplay XGetPixel Jm no XGetPixel z sk n obrazu ze serveru P ehled include lt X11 Xlib h gt XFreePixmap Display display Pixmap pixmap Argumenty FIXME O
246. E 0 Tento parametr ze souboru etc deluser k zdali se p i zru en u ivatelsk ho tu m odstranit jeho domovsk adres se v emi soubory REMOVE ALL FILES 0 Parametr kter ur uje zdali se maj vyhledat v echny soubory ru en ho u ivatele a odstranit ze syst mu BACKU 0 BACKU_TO backup removed users files V p pad e je v p edchoz ch volb ch nastaveno odstra ov n u ivatelsk ch soubor tyto dva parame try ur uj jestli se m p ed odstran n soubor prov st jejich z loha a kdy tak kam se m prov st Zm nit n zev a strukturu kapitoly N zev U ivatelsk u ty Sest vat bude z st Co to je u ivatelsk u et vod Co v echno k u ivatelsk mu tu pat popis Skupiny u ivatel Spr va tu a skupin 2 4X V t to kapitole se budeme v novat spr v u ivatelsk ch t Pop eme si co jsou to u ivatelsk ty co v e k nim pat jak se zkl daj ru a upravuj FIXME Popsat co je to u ivatelsk et a jeho n le itosti Informace o tech a skupin ch jsou v souborech etc passwd FIXME Struktura jednoho dku souboru jm no hash hesla uid gid gecos home directory shell Uk zka 107 Kapitola 9 U ivatel a skupiny student x 1000 100 Jan Novak home student bin bash Obsahy jednotliv ch pol jsou n sleduj c jm no jm no u ivatele tzv login jm no Doporu uj
247. E E E E HE E HE E HE E HE E HE E HE EE TE E E E E E E k REESE EAE EAE ES HES E E E HE E E E HF NameVirtualHost 172 20 1 8 FE E AE E FE FE E FE FE ERASERS EAE EAE EAE EAE E HE E HE HE TE TE E FE E E E E E E E E E E E E E E E E E EAE ES HES E E E E HE E E EE Globalni nastaveni lt Directory srv virtual s8 Options Indexes FollowSymlinks AllowOverride None Order allow deny Allow from all lt Direcotry gt lt VirtualHost 172 20 1 8 gt ServerAdmin ServerName s8 cz Redirect http www talent cz talent author php3 id a 104 lt VirtualHost gt lt VirtualHost 172 20 1 8 gt ServerName www s8 cz DocumentRoot srv virtual s8 lt VirtualHost gt 43 10 3 title rpm i libapr0 2 0 49 27 8 i1586 rpm rpm i apache2 prefork 2 0 49 27 8 i1586 rpm apache2 2 0 49 27 8 i586 rpm Reading etc sysconfig and updating the system Executing sbin conf d SuSEconfig apache2 Looking for multi processing modules MPM APACHE MPM is unset etc sysconfig apache2 picked prefork create symbolic link usr sbin httpd2 to usr sbin httpd2 prefork 311 Kapitola 43 WWW Servery create symbolic link usr share apache2 build config vars mk to config vars mk prefork Module php4 is not installed ignoring Finished etc apache2 var log apache2 SEV WWW etc apache2 httpd conf FIXME etc apache2 FIXME Directory Options SymLinksIfOwnerMatch AllowOverride None lt Directory gt
248. File exes ubfensobom CxCc ukon en pr ce seditorem CxCw ulo en souboru pod jinym jm nem Tabulka 88 10 Prace s buffery a okny ol p epnut do existuj c ho HERO buffer C x k jm no bufferu EE zru en existuj c ho bufferu M x rename buffer p ejmenov n bufferu C x2 rozd len okna na dal dv vodorovn d len C x 3 rozd len okna na dal dv svisl d len ETS O p ep n n mezi okny 549 Kapitola 88 Editory programy pro editaci textu exo n en ktivn ho okna C x 1 aktivn okno p es celou plochu zru en ostatn ch oken Tabulka 88 11 SGML cema eMe I OE CM d _ sgml down element oo CMb sembbackwardelement A ICM4 sgml forward element oo Cec jJsgmbimensarag ooo O Cc sgmbinservendtag ooo O CcCo sgmbnex moubespo ooo O Ctrl c sgml insert element insert element Ctrl e Ctrl c sgml tag region Ctrl r sgml fill element Oo Tabulka 88 12 R zn M xpitkaz p m vyvol n p kazu podle jm na CxCo delete blank tins ooo O Cxm eomposemait f ooo CZF m l CxCc QuitBmacs Esc Vykon n shell p kazu p kaz p kaz 88 3 9 M dy FIXME Tato st popisuje m dy do nich lze Emacs po nainstalov n p slu n ch programov ch soubor p epnout i je leze jinak vyu vat Kr tk p ehled n kter ch m d IDO FIX
249. IP Security Protocol ipsec http www ietf org html charters ipsec charter html rfc 2401 sl Z kladn mi stavebn mi kameny IPsec jsou dva protokoly AH Authentication Header ESP Encapsulated Security Payload Prvn AH se star o autentizaci a zaji uje Ze v me s k m komunikujeme Druh ESP pak prov d mimo autentizaci ifrov n obsahu komunikace a zaji uje e do na komunikace nikdo nevid Mimo tyto protokoly m me je t IKE Internet Key Exchange Slovn k pojm ah esp FIXME IKE Internet Key Exchange FIXME 179 Kapitola 27 Virtu ln priv tn s t VPN isakmp FIXME SA Security Association FIXME SAD Security Association Database FIXME SPD Security Policy Database FIXME FIXME 27 2 1 1 Transportni rezim FIXME IPsec transport mode HOST A HOST B A B IKE negotiation A lt gt B phase 1 ID payloads lt anything anything gt SA addresses A lt gt B outgoing packet IP A gt B phase 2 ID payloads none or lt A B gt HOST A s policy spdadd A B any P out ipsec ah transport require spdadd B A any P in ipsec ah transport reguire HOST B s policy spdadd B A any P out ipsec ah transport reguire spdadd A B any P in ipsec ah transport reguire both racoon conf no particular twists 27 2 1 2 Tunelovac re im FIXME IPsec tunnel mode HOST A Gateway A G
250. IVE 1 c count COUNT 1 shift break x echo Argument parsing error option x exit 1 esac done Argument checking parse arguments getopt n S O o abc hi 1 help interactive count S 60 3 2 1 Pozn mky bin sh File gg Usage gg avp argl arg2 max 0 while getopts eprvh flag do case flag in omitted 363 Kapitola 60 bash esac if SOPTIND gt Smax then echo setting max to SOPTIND max SOPTIND fi done shift max now just has what s left 60 3 3 Externi skript getoptx Odkazy Bash long options shell function getoptx http nlp cs jhu edu edrabek utils FIXME 60 3 4 Napoveda k parametrum programu Nejl pe si p ipravit pro zobrazen n pov dy funkci kterou pak v okam iku analyzov n p kazov dky m eme zavolat Obvykl m n zvem pro tento mal help je usage Jako funkci si ji pak pojmenuju nap klad display usage nebo echo usage usage 1 cat lt lt HOF usage 0 htrpv This script run the testl or test2 over a machine OPTIONS hNtShow this message t Test type can be testl or test2 r Server address v Verbose EOF 60 4 Cteni vstupu Pro ten ze vstupu m bash p kaz read Tento n m dovoluje p e st daje ze vstupn ho proudu stdin a na st je do prom nn ch bashe Jeho z kladn pou it je read prvni druhy hello world echo prvni hello echo d
251. ME ido e1 http www cua dk ido html IDO mode C x b switch to buffer C x f open fil 550 FIXME Kapitola 88 Editory programy pro editaci textu 551 XI Pr ce s textem a zpracov n dokumentace FIXME napsat Kapitola 89 DocBook Pozn mky k psan dokumentace v DocBook 89 1 Emacs nXML Odkazy nXML mode http www thaiopensource com nxml mode homepage James Clark unveils a new XML mode for GNU Emacs http www xmlhack com read php item 2061 NxmlMode http Www emacswiki org cgi bin wiki NxmIMode on Emacs Wiki Tabulka 89 1 P ehled kl vesov ch zkratek zkratka funke lv znam nxnl conplete auto complete nxml electric stash 0 next trouble spot rng validate mode Pp CcCu nxmt insert named char_ mo re E CcRET nxmt split element oo Cect nxmt tinish etement ESC C p msml backward element o ESC C n nxml forward element ESC C d ESC C u nxml backward up element C c C s C 1 rng save schema location BEEN 553 Kapitola 89 DocBook zkratka funkce v znam aka NS rng what schena Pp nxn hide other a C c C o TAB eae CcCoCl nxmt nide text content O CcCoCk nxmt show subheadings CcCoCs mmi show 00 CcCoCd nxmi hide subheadings nanl refresh outline C c C 0 C t n ml hide al1 text conte nimi show al1 i Tabulka 89 2 Doporu en funkce zkratka funke v zna
252. Manual security guide s 1 vpn cipe html CIPE An IP encription package http homepage smc edu morgan david vpn cipe 1 5 1 toc html e CIPE Cryptographic IP Encapsulation http homepage smc edu morgan david vpn cipe htm 172 Kapitola 27 Virtu ln priv tn s t VPN Red Hat Linux 9 Red Hat Linux Security Guide http docs biostat wustl edu rhl sg en 9 s1 vpn cipe server html My response to both the analysis of CIPE by Gutmann Slashdot and the response by the CIPE list http www derkeiler com Mailing Lists securityfocus bugtraq 2003 09 0418 html Setting up VPNs easily with CIPE http www pycs net lateral stories 5 html CIPE http www merit ee gunnar CIPE protocol for 20 faster VPN http www netpremacy com cipe htm security CIPE http lists linux sk pipermail security 2000 November 001486 html Re Compliling Cipe for Debian 3 0r1 http sites inka de bigred archive cipe 1 2003 08 msg00080 html Dal z mo nost jak realizovat virtu ln priv tn s je program CIPE Uvedu p klad konfigurace Pot ebuji propojit dv s t Ob jsou p es vlastn sm rova p ipojeny k internetu ipaddr 192 168 65 1 ptpaddr 192 168 65 2 me 217 66 164 3 6789 peer 217 66 164 7 6789 device cipcbO0 maxerr 1 key tajn kl shodn pro ob strany ipaddr 192 168 65 2 ptpaddr 192 168 65 1 me 217 66 164 7 6789 peer 217 66 164 3 6789 device cipcbO0 maxerr 1 key tajn kl
253. NAME ma cz tomas muj mail cz Serial Refresh 24h Retry 1h Expire 28d Default TTL 7d Speed actualization Refresh 4h Retry lh Expire 2d Default TTL 1d 312 296 165 116 horace moje firma cz horace moje firma cz 10 horace moje firma cz 50 jalja jina firma cz 312 296 165 116 312 296 165 117 horace moje firma cz 157 Kapitola 25 DNS Domain Name System ftp IN CNAME erol jina firma cz www IN CNAME horace moje firma cz cvs IN CNAME horace moje firma cz Sekund rn WWW server www2 IN CNAM 1 wufi jina firma cz Varov n Nezkou ejte uveden soubor pou t N kter hodnoty jsou mysln nesmysln a ada jmen z re ln pou van ho p vodn ho souboru byla p eps na bez dal kontroly Nemus proto d vat smysl 25 3 1 1 Z nov soubor pro delegaci v reverzn dom n Pro delegaci reverzni domeny STTL 3600 SORIGIN 112 28 115 296 312 in addr arpa added for clarity 112 28 115 296 312 in addr arpa IN SOA erol firma cz radek firma cz 20041020 Serial number 86400 Refresh 24h 3600 Retry 1h 2419200 Expire 28d 604800 Default TTL 7d 77 High speed actualization 14400 Refresh 4h 73600 Retry 1h 172800 Expire 20 86400 Default TTL 1d IN NS moraviapress cz 7112 network address 312 296 115 112 28 3 I PTR firma cz 113 I PTR erol firma cz 14 I PTR grok firma cz 5 I PTR lutmi firma cz 6 L PT
254. Na gitosis serveru te inicializujeme repository server su gitosis server gitosis init lt id rsa pub V e dal se ji odehr v z m ho po ta e z tu ze kter ho jsem vzal id rsa pub 67 7 5 2 2 Instalace v Debian Etch Bal ek gitosis se nach z a v Debian Lenny Tak jsem jej nena el v backports org pro Etch Pou il jsem tedy Jednoduchou instalaci ze zdroj aptitude install python python setuptools sudo cd usr local src git clone git eagain net gitosis cd gitosis python setup py install prefix usr local Po instalaci je t eba zkontrolovat pr va souboru usr 1ocal lib python2 4 site packages gitosis 0 2 py2 4 egg Tento soubor se m e nach zet v jin m adres i podle va eho konkr tn ho syst mu a podle toho jak jste zvolili prefix V m m p pad pr va na tomto souboru byla patn tak e jsem je opravil chmod 0755 usr local lib python2 4 site packages gitosis 0 2 py2 4 egg gitosis templates ac Kdy m me gitosis nainstalovan p ikro me k vytvo en u ivatele pro reposit M eme pou t obvykl jm no git neobo jak koliv jin M eme m t tak v ce t adduser system home home git gecos git repository group disabled password she 439 Kapitola 67 Spr va zdrojov ho k du SCM Proto e k reposit i budeme p istupovat p es ssh kl nahrajem si jej na server notebook scp ssh id rsa pub radek server
255. Na tento p kaz n m server vr t seznam dopis v p ihr dce ukon en dkem s te kou Na jednotliv ch dc ch v pisu jsou v dy slo po adov slo dopisu a jeho velikost v bytech Uk zkov seznam LIST 0K scan listing follows 1 1207 2 6270 3 101724 RETR msg P e te zpr vu s slem msgf TOP msg lines Vyp e hlavi ku a prvn ch n kolik dk zpr vy Parametr msg ur uje zpr vu a parametr lines pak po et dk t la zpr vy DELE msg Ozna spr vu slo msg ke smaz n Ke skute n mu smaz n odstran n zpr vy dojde a po zad n p kazu OUIT RSET Zru p znak mazan u spr v kde byl nastaven tak e je p kaz OUIT neodstran 245 Kapitola 33 Elektronick po ta e mail OUIT Sma e v echny zpr vy ozna en ke smaz n a odhl s od serveru 33 1 2 Internet Message Access Protocol IMAP section id imap condition author Odkazy protocole imap log d une session telnet http www salemioche com imap imap_session php How to verify basic IMAP connectivity by using Telnet http support microsoft com kb g189326 Debian GNU Linux Configuring Exim and Courier IMAP under http talk trekweb com jasonb articles exim maildir imap shtml Troubleshooting IMAP http www macgeekery com node 26 Protokol IMAP na rozd l od portokolu POP3 po t s t m e u ivatelovi maily z st v j na serveru kde mohou b
256. Name ServerPath VirtualHost Pr klad 43 1 Pr klad konfigurace virtu ln ho web serveru NameVirtualHost 213 29 4 4 lt VirtualHost 213 29 4 4 gt ServerName www giga net cz ServerPath giga net DocumentRoot var www tcservis giga net lt VirtualHost gt lt VirtualHost 213 29 4 4 gt ServerName www mojenervy cz Kapitola 43 WWW Servery ServerPath mojenervy DocumentRoot var www tcservis mojenervy lt VirtualHost gt Pozn mka M sto ip adresy bachom mohli uv d t znak ale nejsp proto e provozuji cel www stroj jako virtu ln po ta tak mi to nefunguje 43 7 1 2 koly Tasky FIXME 43 7 1 2 1 Zm na nastaven hesla u ivateli Nastaven a zm na hesla u ivatele v soubor s hesly se prov d prikazem htpasswd Nejd ve tedy vytvo en nov ho u ivatele To prov d me p kazem htpasswd Zde je t eba d t pozor na drobnost P ep na em c k me e se soubor s hesly m vytvo it Tento p ep na pou ijeme tedy p i zakl d n prvn ho u ivatele htpasswd c soubor s hesly u ivatel pokud soubor s hesly ji existuje nesm me pou t p ep na c abychom si jej nesmazali Zm na hesla se prov d stejn jako p i vytv en tu tedy htpasswd soubor s hesly u ivatel Zp sob z pisu hesla ovlivn me n kolika p ep na i d pou ije se algoritmus CRAPT m pou ije se algoritmus MD5 p heslo je v otev en m textu nen za ifrov no
257. Name System Seznam ko enov ch server mus b t aktu ln V p pad ps ax grep named grep v grep netstat a grep domain nslookup 25 2 Testov n konfigurace DNS server Servery na internetu testuj c DNS Uniplace CheckDNS http www checkdns net The DNS Sleuth http atrey karlin mff cuni cz mj sleuth The DNS Sleuth http opal unipo sk cgi bin sleuth check1 156 25 3 bind section id bind xreflabel bind Odkazy a zdroje Kapitola 25 DNS Domain Name System FIXME OpenBSD 6 0 Nastaven s t http openbsd shellhung org fag cs fag6 html ISC BIND http www isc org index pl sw bind FIXME Open Source Guide about DNS http www zytrax com books dns BIND neboli Berkeley Internet Name Domain je p vodn internetov program pro rezoluci symbolick ch dom nov ch jmen na ip adresy Po zm n konfigurace binda p esn ji po prav z nov ho souboru je pot eba ci bindovi aby si nahr l zm ny To u in me bu ndc restart nebo kill HUP lt pid of nameserver gt V Debianu sta etc init d bind reload 25 3 1 Z nov soubory section id bind zone file Nejd ve malou uk zku kterou si d le rozvedeme SORIGIN moje firma cz STTL 1D IN SOA I I E EH I horace I grok I mail I moje fir 20050116 86400 3600 2419200 604800 High 714400 73600 172800 86400 NS NS MX MX C
258. P ACCEPT FIXME HTTP USER AGENT FIXME HTTP REFERER FIXME 60 19 13 1 2 Hlavi ka odpov di Response Headers Jedn se o hlavi ky jen vrac server v odpov d na dotaz od klienta browseru Kompletn seznam v ech hlavi ek je publikovan na webu w3c jako dokument Object Metalnformation http www w3 org Protocols HTTP Object Headers html Hlavi ka je odes l na serverem jako prvn Ka d dek hlavi ky popisuje jeden parametr Ukon ena je pak pr zdn m dkem za kter m m e n sledovat t lo dokumentu http www w3 org Protocols HTTP Object Headers html Platn HTTP hlavi ky Content length D lka odpov di v bytech Content type Typ odpov di text html text plain Expires Datum a as do kdy je dokument platn Location P esm rov n na jin server Pragma Slou k ovl d n cacheov n dokument 400 Kapitola 60 bash Status Status odpov di Refresh FIXME Client reloads specified document Set Cookie Klient Prohl e ulo specifikovan informace Pou v se k sledov n prohl e e u ivatele mezi dotazy 60 19 13 2 Jednoduch formul Nyn kdy v me jak funguje p ed v n parametr do skritpu m eme se pokusit o jednoduch formul P klad 60 5 Jednoduch formul bin bash 1d simple form v 1 1 1 1 2009 01 24 15 42 51 radek Exp echo
259. Path usr X11R6 lib X11 fonts misc FontPath usr X11R6 lib X11 fonts 100dpi FontPath usr X11R6 lib X11 fonts 75dpi 6 9 9 5 esk n rodn prost ed FIXME doplnit wives N rodnos prost ed je ur ena nastaven m locales Nejd le it j je nastaven v souboru etc environment kter je implicitn pro cel syst m Soubor needirujeme p mo ale nastaven prov d me p kazem dpkg reconfigure locales esk nastaven se pak projev dkem LANG cs CZ v tomto souboru 6 9 9 6 Nastaven n rodn ho esk ho prost ed v n kter ch programech 6 9 9 6 1 bash Chceme li pou vat v shellu esk i jin n rodn znaky mus me povolit osmibitov znaky jejich vstup a zo brazen Toho dos hneme p id n m n sleduj c ch dk do souboru etc inputrc set input meta on set output meta on set convert meta off 40 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu see info rluserman 6 9 10 Postupy resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Downgrade apt get clean apt get reinstall install seznam bal k 6 9 10 1 Downgrade z Testing na Stable Na DebianPlanet http www debianplanet org byl zve ejn n l nek How I Downgraded Testing to Stable http www debianplanet org node php id 880 ze kter ho vych z m Nejd ve oprav me etc apt sources list mus obsahovat odkazy na stabiln
260. R 346 32 Instalace nvidia kernel modulu 4315 120004400 osovo anna 347 53 Ovl da e grafick ch Kafeteria e eies enen e an 348 54 Z kladn n stroje programy iste tre buda banan E ERE epe rana 349 55 Programy pro grafick prostfed csse u Tv rv dee tte eve e ee dera ly de e oaa dad eure de 350 SO ACS m 351 DL GNOME 4060 353 VIII Programov n pod UNIXem a Linuxem ODZVIAStE cscscsccssssesscssssscssssessccscsescscsesseesesscsecseesecseses 354 58 Jak ps t dobr K d ensi epe ip bite RUE DE SERRE Qe bos Ded EO uv po ge EE AE PESE ep Eee EE DUE neni 355 39 PRIKAZGVA TACK cM eaP ra o 356 UNI M 357 Uc 410 AL 411 PA mooreditenteim ilu Dadtentmim e heut rtuntad mete Lees 412 64 Zpracov n extus desee eo casse eee nn 415 GAUL CI 419 os wine e 422 67 Spr va zdrojov ho k du SCM sse nenne KE KR RK enne 423 68 X Window System i nn i 445 69 dE c v ses 446 205 X TOOK itat etim EUER DEI diente 461 VLC uie e m td e e e
261. R horace jinafirma cz 7 IN PTR 117 firma cz 118 I PTR 118 firma cz 119 F PTR 119 firma cz 120 I PTR 120 firma cz 121 T PTR 121 firma cz 122 I PTR 122 firma cz 123 I PTR deneb firma cz 124 I PTR pikara firma cz 125 I PTR ilja firma cz 126 I PTR kertok firma cz 127 broadcast address 158 Kapitola 25 DNS Domain Name System 25 3 1 2 Typy z znam v z nov m souboru Zdroje a odkazy The Concise Guide to DNS and BIND http www informit com title 0789722739 A FIXME z znam adresy IPv4 adresy AAAA FIXME z znam adresy IPv6 adresy ATMA FIXME z znam ATM adresy CNAME FIXME Canonical Name of an Alias HINFO FIXME Host Information MX FIXME Mail Exchanger NS FIXME Authoritative Nameserver NSAP FIXME PTR FIXME Pointer to Other Name Pou v se v definici reverzn dom ny P i azuje symbolick jm no ip adrese 10 IN PTR chef tech recipes com Nebo z jin dom ny 126 IN PTR kertok jina firma cz PX FIXME X 400 Mapping RP FIXME Responsible Person RT FIXME Route Through SOA FIXME Start Of Authority 159 Kapitola 25 DNS Domain Name System SRV FIXME Service Locator TXT FIXME Text Information X25 FIXME X25 Routing Information AFSDB FIXME AFS Database Location ISDN FIXME KEY FIXME Public Key LOC FIXME Location KX FIXME Key Exchange NULL FIXME NAPTR FIXME Name Authority Pointer Dal typy z znam
262. RROR http www debian cz debian Default network interface for vservers INTERFACE eth0 P iprav me se adres pro n virtu ln server 94 Kapitola 8 Virtu ln servery a emul tory mkdir home vserver kiki ln s home vserver kiki var lib vservers a m eme instalovat export LANG C bin debian newvserver sh hostname kiki domain giga net cz ip 213 29 4 55 dist woody 8 2 6 5 Virtu ln server hod2 section id vserver hod2 condition author syninfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp HeadURL resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp FIXME Instalace serveru hodonin omega cat rebuild hod2 bin sh Rebuild the virtual server hod2 for domain hodonin cz NAME hod2 IP 213 29 4 58 vserver NAME stop rm r home vservers NAME etc vservers NAME conf newvserver hostname NAME domain hodonin cz ip IP EOF omega rebuild hod2 omega cp etc apt apt conf d 1Oaptitude etc vservers defaults vdirbase hod etc apt apt conf d omega vserver hod start omega vserver hod enter hod aptitude update hod aptitude upgrade hod aptitude install less hod aptitude install ssmtp Who gets mail for userids lt 1000 admin giga net cz Name of your mailhub smtp giga net cz What domain to masquerade as hodonin giga net cz Allow override of From line in email
263. SAS SAS je syst m pro koly kter je naprogramovan v Delphi B na MS Windows stanic ch a pou v datab zov wa F server Firebird 1 5 Sou st SASu je i ISAS tedy Internetov SAS Jedn se o PHP aplikaci slou c k publikaci informac z datab ze SASu Jak datab zov server tak i ISAS lze provozovat na Linuxu N sleduj c text popisuje m zku enosti s instalc ISAS a datab zov ho serveru na Debianu Lenny Nejd ve instalace ISAS Datab zov server b na MS Windows a my budeme jen zobrazovat aptitude install apache2 php5 gd php5 interbase Woody apt get install apache2 libapache2 mod php4 php4 gd php4 interbase Soubory ISASu nahrajeme nap klad do var www ISAS Odzkou me jestli je v e tak jak m b t t m Ze se pod v me na str nku server ISAS servertest php Pozn mka Instalac bal ku php5 interbase v Lenny nainstalujeme klienta Firebird2 0 a podporu pro Inter base Firebird do PHP5 V t to chv li je t nev m zdali tato verze klienta bude fungovat p i spojen se serverem verze 1 5 Prvn experimenty napov daj e to mo n je Tedy na ISAS serveru pou t v php klienta verze 2 0 pro p stup k datab zi Dal m krokem je p enesen datab ze z MS Windows stroje na Linuxov server Za neme instalac datab ze podle 45 3 1 Pot pot ebujeme tuto datab zi naplnit daty Na MS Windows stroje vytvo me ne ifrovanou z lohu a tuto na Linuxov m stroji
264. SSL and Virtual Hosts http cloudservers mosso com index php Debian Lenny Apache SSL and Virtual Hosts openssl reg new x509 days 3772 nodes out etc apache2 ssl apache cert pem keyout etc chmod 600 apache key pem Po et dn platnosti certifik tu z sk me v po tem t eba v Ruby 317 Kapitola 44 Apache2 irb irb main 002 0 require date gt true irb main 014 0 dnyzDate parse 2019 12 30 Date today gt Rational 3772 1 44 6 Virtu ln web hosting a SSL V origin ln dokumentaci k apache se vyskytuje v ta Name based virtual hosting cannot be used with SSL secure servers because of the nature of the SSL protocol Pokus vyheldat dal informace na netu m p ivedl na n sleduj c str nky kter se k mo nosti virtu ln ho SSL hostingu vyjad uj podrobn ji http mail archives apache org mod_mbox httpd docs 200307 mbox 3C33352 192 168 2 254 1058352330 squirrel web http httpd apache org docs 2 0 ssl ssl fag html vhosts2 http httpd apache org docs 2 0 ssl ssl fag html vhosts Setting up an SSL VirtualHost on a NameVirtualHost IP address https wiki hss caltech edu help SetupSsIName Virtual Host http mailman 1 u washington edu pipermail pubcookie users 2004 July 000551 html 44 7 zen p stupu k str nk m prost edky Apache Odkazy htaccess files http httpd apache org docs 1 3 howto htaccess html U Apache m me mo nost ovlivnit konfigura
265. TIONS case OPTIONS in h help esac done while getopts case options in u uname SOPTARG attrs OPTARG searchattr SOPTARG att ALL echo Susage echo Susage exit 1 echo Susage exit 1 esac done do echo S usage iu a S v options do 60 3 2 Extern program getopt Odkazy Getopt and getopts http aplawrence com Unix getopts html by A P Lawrence Program je b nou sou st Linuxov ch distribuc nap klad v Debianu je v bal ku util linux Jeho p ednost oproti jin m zp sob m anal zy p kazov dky je snadn specifikace nejn kr tk ch p ep na jako a ale i dlouh ch p ep n jako nap klad he1p Proto jej m m velmi v oblib a pou v m velmi asto Po n jak dob pou v n a vylep ov n jsem p i el s n sleduj c m pou it m 360 bin bash x coding utf 8 SLOS eus Jedno dkov popis programu skriptu Copyright Specifikace pr v jako Se SE dB UE declare r declare r declare r declare r declare r V ce dkov popis programu a jeho pou it Neplet te si pros m s popisem argument p kazov dky c 2009 J Prvn Nejv t COPYRIGHT c B P E D ROGRAM RI ESCRIPTION V echna pr va vyhrazena Nebo d lejt 2009 J Prvn Nejv t ROGRAM NAME 0 ROGRAM VERSION 2 3 EVISION echo Revision 1
266. TML easyly RCS base version log plugin system file attach hiki Ps no v Ruby je v Sarge Pou v ruby1 8 didiwiki Ps no v C je v Sarge Obsahuje webserver velim mal bin rka kwiki twiki ukl d data do RCS Debian Sarge Woody Backports moinmoin v Pythonu 591 Kapitola 104 Groupware WORKING Programy pro t movou pr ci chapter id groupware V t to kapitole se zab v m n stroji pro podporu pr ce v t mu Je to programov vybaven t dy groupware Nen as ani p le itost zkou et v echno Proto si nejd ve posb r m inforamce k emu a za jak ch okolnost se bude syst m pou vat a potom pe liv prozkoum m dostupn syst my Teprve pak vyberu n jak ke skute n mu odzkou en Proto zde nen pops no mnoho groupware syst m 104 1 Kolab Groupware Odkazy a zdroje Kolab Groupware Project http www kolab org Na syst m Kolab jsem narazil kdy jsem hledal e en jen integruje program MS Outlook P ipom n m e do MS Outlooku je t eba zakoupit komer n konektor Bu to Toltec Connector nebo Konsec Konnektor Je mo n e se ase objev i jin p padn i open source konektory 104 1 1 Uk zka instalace Instalace na virtu ln m serveru sol do virtu ln ho stroje ko12 Jako firemn dom na je v uk zce example cz sol rebuild vserver kol2 10 166 66 140 Time zone configuration Europe Prague Enable shadow passwords Yes Ro
267. UNIX Radek Hnilica Sestavil Radek Hnilica UNIX Radek Hnilica Sestavil Radek Hnilica Working Vyd n Vyd no pubdate Copyright 2004 2005 2006 2007 2008 2009 2010 Radek Hnilica Overview Tento dokument vznikal postupn jako pozn mkov se it Psal jsem si sem na co jsem do el Kr tk uk zky pou it program jejich konfigurace a odkazy na web kde jsou relevantn informace k dan mu programu N kter sti jsou velmi spor a obsahuj jen odkazy i seznam program mo nost jin jsou rozpracov ny hloub ji Jak el as tak jsem n kolikr t za odli n ch okolnost p i el o st pr ce N kter sti se proto ztratily i jsou v jin m form tu i k dov n v adres i input Dokument je st le udr ov n podle mo nost a asu Ale n kdy se toho asu nedost v a pak se dlouho nic nem n Mnohokr t jsem si kal e mus m n kter t mata p epracovat i dokonce v bec napsat v p pad e jsem do nich napsal jen odkazy na web Douf m e tento dokument bude n komu ku prosp chu N pln tohoto dokumentu je hlavn Linux v distribuci Debian N kter informace jsou ale obecn j cho charakteru a tak se daj aplikovat i na jin distribuce Linuxu i dokonce na jin varianty UNIXu obecn N kter sti se dokonce Linuxu i UNIXu nemus t kat v bec i jen vzd len N zev dokumentu UNIX tak nemus b t zcela p esn ale zat m mi posta uje a
268. Zm na hesla ldappasswd h ldap D uid u ivatel ou People dc firma dc cz W 39 6 Udrzov n z znam DNS v LDAP datab zi LDAP Implementation HOWTO DNS http www linuxdoc org HOWTO LDAP Implementation HOWTO dns html LDAP to DNS gateway http Idap2dns tiscover com From the site Idap2dns is a program to create DNS Domain Name Service records directly from a LDAP directory It can and should be be used to replace the secondary name server by a second primary one Idap2dns reduces all kind of administration overhead No more flat file editing no more zone file editing After having installed Idap2dns the administrator only has to access the LDAP directory Optionally she can add access control for each zone create a GUI and add all other kind of zone and resource record information without interfering with the DNS server Idap2dns is designed to write ASCII data files used by tinydns from the djbdns package but also may be used to write db files used by named as found in the BIND package 39 7 Schema Odkazy Zdroje e RFC2307 An Approach for Using LDAP as a Network Information Service http www cis ohio state edu cgi bin rfc rfc2307 html 289 Kapitola 39 LDAP OpenLDAP OID Registry http www openldap org fag index cgi file 197 Object Identifiers http www alvestrand no harald objectid Varov n Under no circumstances should you use a fictious OID nisNetgroupTripleSyn
269. a et me m stem v konem i materi lem ctx Security Context 8 2 1 Princip fungov n Theory of operation FIXME dopsat vserver jak ji bylo e eno sest va ze z platy j dra kter modifikuje api o n kter st vaj c vol n a p id nov chroot Omezen souborov ho syst mu nastaven ko ene souborov ho syst mu chbind Omezen IP prostoru chcontext Omezen prostoru proces P epnut do dan ho kontextu drop caps Zahozen vzd n se mo nost capabilities 8 2 2 P eklad a instalace Jak jsem se ji d ve zm nil VServer je z plata na j dro a n stroje vyu vaj c nov p idan API Je t eba si tedy opat it p elo en jadro jen tuto z platu obsahuje nebo si takov p ipravit Instalace sest v ze dvou st z platy do j dra z platy ctx nebo vs e n stroje pro pr ci s virtu ln m servery bal ky vserver nebo util vserver VServer je ve st diu v voje a doznal ady zm n V sou asn dob k 2003 07 02 pou v m na serverech Debian GNU Linux Woody K dispozici jsou tyto bal ky e kernel patch ctx 17 1 V testing e vserver 0 22 11 V testing Nejprve je t eba oz platovat j dro Nainstalujeme si tedy z platu z sarge proto e ve woody nen moonf apt get install t sarge kernel patch ctx a m eme j dro p elo it P i p ekladu postupujeme podle P eklad j dra se z platami moon make kpkg clean moon
270. a 67 Spr va zdrojov ho k du SCM Odkazy Karl Foge s CVS book http cvsbook red bean com CVS User s Guide http www loria ft molli cvs doc cvs_toc html Another CVS tutorial http cellworks washington edu pub docs cvs tutorial cvs tutorial 1 html Yet another CVS tutorial a little old but nice http www csc calpoly edu dbutler tutorials winter96 cvs An old but very useful FAQ about CVS http www cs utah edu dept old texinfo cvs FAQ txt Jakmile na e program torsk pokusy p ekro velmi jednoduch koln p klady a za n me ps t n co pro praktick pou it ocitneme se p ed ot zkou jak udr ovat zdrojov k d Pod dr bou zdrojov ho k du rozum m archivaci a rozli en jednotliv ch verz jako to i minim ln dokumentaci o t chto verz ch V praxi se n m stane e dostaneme informaci o chyb kter se projevuje v star verzi programu a my stoj me p ed ot zkou kde a co opravit wives Nejprimitivn j zp sob spr vy zdrojov ho porgramu je prost dan zdrojov k d cel zaz lohovat M eme tak init podle sla verze jestli je pou v me a udr ujeme nebo podle data cd projekt tar cf projekt bzip2 best projekt 2007 09 16 tar bz 4 nebo tar cf projekt bzip2 best gt projekt slo verze tar bz Vytvo en zkomprimovan bal ek si pak ulo me t eba do archivu mv projekt slo verze nebo datum tar bz2 HOME archiv
271. a emul tory 8 2 6 2 P klad vytvo en virtu ln ho serveru ray na po ta i yoda resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Pro instalaci pou ijeme stejn jako v p edchoz m p padu debootstrap Vytvo me prostor pro server mkdir var lib vservers ray Pot zat hnu z klad syst mu debootstrap arch i386 woody var lib vservers ray http www debian cz debian 8 2 6 3 Uk zka vytvo en virtu ln ho serveru tree resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp S pou it m skriptu debian newserver sh kter jseem z skal z webu No War http www paul sladen org Paula Sladena wget http www paul sladen org vserver debian debian newvserver sh export LANG C sbin debian newvserver sh hostname tree domain hnilica cz ip 192 168 172 2 dist woody Odpov d l jsem mu na p r ot zek Time Zone Configuration Europe Prague Password setup Shall I enable md5 passwords Yes Shall I enable shadow passwords Yes Enter a password for root Shall I create a normal user account now No Select tasks to install Nevybral jsem dn task eximconf Vybral jsem volbu 5 dn konfigurace V adres i etc vservers p ibyla definice serveru tree conf S HOSTNAME tree IPROOT 192 168 172 2 IPROOTDEV eth0 93 Kapitola 8 Virtu ln servery a emul tory ONBOOT yes
272. a je vypln n podle zadan ch parametr Funkce neprov d alokaci pam ti pro samotn obrazov data Tuto pam mus alokovat a p ipravit program tor p ed vol n m funkce XCreateImage FIXME r P klad pou it include lt X11 Xlib h gt Display xdisplay Screen xscreen Visual visual XImage xobraz display XOpenDisplay NULL screen DefaultScreenOfDisplay display visual DefaultVisualOfScreen screen data char malloc 256 192 xllui_get_display_depth obraz XCreatelmage display DefaultVisualOfScreen screen xllui get display depth Odkazy a souvisej c funkce Pou it funkce je zdokumentov no v sekci 69 9 3 Souvisej c funkce XDestroyImage XGet Image XInitImage XPut Image XCreatePixmap Jm no XCreatePixmap vytvo en pixelov mapy matice P ehled FIXME include lt X11 Xlib h gt Pixmap XCreatePixmap Display display Drawable d unsigned int width unsigned int height unsigned int depth 454 Kapitola 69 Xlib Argumenty display spojen s X serverem obrazovka na X serveru width height ka a v ka pixelov matice depth barevn hloubka FIXME Odkazy a souvisej c funkce Extern zdroje e XCreatePixmap http tronche com gui x xlib pixmap and cursor XCreatePixmap html z Xlib manu lu od Chistophe Tronche Pou it funkce je zdokumentov no v sekci 69 4 Souvisej c funkce XOpenDisplay X
273. a nainstalujeme openssl Pro experiment pou iji p mo VPN server V ostr m pou it toto nen vhodn a je lep pou t jin stroj apt get install openssl Nyn se v editoru otev eme soubor etc ssl openssl cnf a oprav me konfiguraci Opravil jsem standardn dobu platnosti certifik t na 30 dn default days 30 a hodnotu CRL na 5 dn default crl days 5 V ostr m provozu je l pe pou t v ce nap jeden a dva roky pikachu usr lib ssl misc CA sh newca CA certificate filename or enter to create Enter Making CA certificate Using configuration from usr lib ssl openssl cnf Generating a 1024 bit RSA private key 196 Kapitola 27 Virtu ln priv tn s t VPN mU TET writing new private key to demoCA private cakey pem Enter PEM pass phrase certifikuj Country Name 2 letter code CZ State or Province Name full name Some Statel Locality Name eg city Breclav Organization Name eg company FIRMA a s Organizational Unit Name eg section IT Departement Common Name eg YOUR name CA Email Address ca Gfirma cz pikachu Nyn vygenerujeme cr1 soubor pikachu openssl ca gencrl out crl pem Using configuration from usr lib ssl openssl cnf Enter PEM pass phrase certifikuj pikachu 27 2 5 1 2 Vytvoreni certifikatu FIXME pikachu usr lib ssl misc CA sh newreg Using configuration from usr li
274. a odkazy A System Administrators View of LDAP http people netscape com bjm whyLDAP html by Bruce Markey LDAP guru lt DOT gt com http www ldapguru com Seznam program pro pr ci s LDAP datab z vlad LDAP visualisation tool 39 1 Co je to LDAP LDAP neboli Lightweight Directory Access Protocol je standardn protokol pro p stup ka adres ov m slu b m X 500 Protokol b nad internetov mi transportn mi protokoly jako je TCP LDAP je odleh en alternativa X 500 Directory Access Protocol DAP ur en pro pou it na internetu Doporu en X 500 jsou p stupn u ITU http www itu int Tabulka 39 1 Seznam RFC dokumentuj c ch LDAPv2 RFC1777 Lightweight Directory Access Protocol http www rfc editor org rfc rfc 1777 txt RFC1778 The String Representation of Standard Attribute http www rfc editor org rfc rfc1778 txt Syntaxes RFC1779 A String Representation of Distinguished Names http www rfc editor org rfc rfc1779 txt RFC1960 A String Representation of LDAP Search Filters http www rfc editor org rfc rfc 1960 txt Tabulka 39 2 Seznam RFC dokumentuj c ch LDAPv3 RFC2251 Lightweight Directory Access Protocol v3 http www rfc editor org rfc rfc225 txt 285 Kapitola 39 LDAP RFC2252 LDAPv3 Attribute Syntax Definitions http www rfc editor org rfc rfc2252 txt RFC2253 LDAPv3 UTF 8 String Representation of http www rfc editor org rfc rfc2253 txt
275. a po ta em se odehr v na termin lu p es tak zvanou p kazovou dku Jedn se o n kter z existuj c ch program jen naz v me shell kter na termin lu o ek v p kazy a vypisuje jejich v sledky Nej ast ji pou van m shellem je Bash Nastaven prom nn PS1 356 Kapitola 60 bash chapter id bash xreflabel Bash Odkazy a zdroje Advanced Bash Scripting Guide http www tldp org LDP abs html index html e Bashish http bashish mine nu BashishWiki index php Main Page BASH Programming Introduction HOW TO http tldp org HOWTO Bash Prog Intro HOWTO html by Mike G e Bash Guide for Beginners http tldp org LDP Bash Beginners Guide html by Machtelt Garrels Bash Hackers Wiki http bash hackers org wiki doku php start Grouping commands http bash hackers org wiki doku php syntax ccmd grouping plain bashscripts info http www bashscripts info Bash je program ze skupiny program naz van ch shelly K t to skupin pat programy jako ash sh ksh pdksh zsh tesh a mnoh dal elem t chto program je vytvo it rozhran mez lov kem oper torem na jedn stran a opera n m syst mem po ta e na stran druh Je to jak si sko pka shell kter obaluje opera n syst m a dovoluje interakci s lov kem Ve sv z kladn funkci dovoluj shelly spou t t ostatn programy Dovoluj seskupovat programy do celk spo t t jeden na z klad v
276. a port 1100 pot bude v e forwardov no zabezpe en m kan lem na server mail domain com Pokud n m na serveru mail domain com neb SSH server ale v s ti v kter je mail domain com m me jin server s SSH daemonem m eme forwardovat p es n j tedy ssh L 1100 mail domain com 110 other domain com Sta en po ty ze serveru mail domain com z portu 1100 localhostu ssh L 1100 mail domain com 110 mail domain com Sta en po ty ze serveru mail domain com z portu 1100 localhostu p es server other domain com ssh L 1100 mail domain com 110 other domain com Zas l n po ty z portu 2525 localhostu na smtp mailserver com s pou it m komprimovan ho SSH kan lu ssh C L 2525 mailserver com 25 mailserver com Forwardov n VNC spojen ze serveru vncserver com na localhost s pou it m komprimovan ho SSH kan lu a s povolen m vzd len ch stroj p ipojov n se na lok ln forwardovan port ssh C L 5901 vncserver com 5901 vncserver com g 131 Kapitola 19 D lkov spr va stroje 19 1 5 2 P ihla ov n pomoc RSA DSA kl e PermitUserEnvironment Yes 132 Kapitola 20 Startov n Linuxu Popis procesu zav d n a spou t n OS Linux Startovac segvence jako procedura 1 krok Startovac segvence jako seznam zavadeci segvence hardware Zav d c segvence hardware 20 1 Startovac segvence 20 2 Start j dra Inicializace za zen Voliteln nahr n initrd p i
277. ab p id me 68 Kapitola 7 Disky dev cdrom cryptcd iso9660 noauto owner kudzu ro loop dev loop0O encryption aes keybits 128 1 7 7 Z lohov n FIXME 7 7 1 Z lohov n na p sky FIXME Pro pr ci s p skou m me program mt sunlight mt f dev nstO status drive type Generic SCSI 2 tape drive status 318767616 sense key error 0 residue count 0 file number 0 block number 0 Tape block size 512 bytes Density code 0x13 DDS 61000 bpi Soft error count since last status 0 General status bits on 41010000 BOT ONLINE IM REP EN Operace s p skou eof weof Na aktu ln pozici zap e zna ku EOF rewind P eto p sku na za tek m dia offline rewoffl P eto en p sky na za tek a jej vyhozen z mechaniky podporuje li mechanika tuto mo nost status Informace o stavu p skov mechaniky retension erase 69 Kapitola 7 Disky datcompression Ovl d n hardwarov komprese na n kter ch mechanik ch SCSI 2 DAT Zad me li jako parametr 1 vyp e se aktu ln nastaven Hodnota 0 vypne a jin hodnota zapne kompresi sunlight mt f dev nst0 datcompression 0 Compression off Compression capable Decompression capable Jak je vid t komprese je vypnuta Zapneme ji tedy sunlight mt f dev nst0 datcompression 2 Compression on Compression capable Decompression capable Ostatn operace fsf bsf fsr bsr bsfm fs
278. ace a z kladn konfigurace Debian GNU Linuxu make kpkg make kpkg clean append to version yoda revision 12 config menu kernel image modules image P i p ekladu nastaly probl my s moduly alsa driver usr bin make C pnp modules H ering directory usr src modules alsa driver support pnp make 5 make make make make make make make make PHN WwW DOD OI U make make 1 Module u Ent kkk Lea KKK Lea KKK Lea KKK Lea kkk Lea No rule to make target usr src l ving directory usr src modules al _modsubdir_pnp Error 2 ving directory usr src modul compile Error 1 ving directory usr src modul build stamp Error 2 ving directory usr src modul kdist_image Error 2 ving directory usr src modul es al es al es al es al sr src modules alsa driver failed Hit return to Continue 6 9 3 3 Uk zka p ekladu j dra 2 4 24 tar xjf kernel source 2 4 24 tar bz2 ln s kernel source 2 4 24 linux make kpkg append to version yoda revision 1 VN config menu kernel image 6 9 4 Nezapracovan texty inux include linux modules bm osl ver needed sa driver support pnp sa driver support sa driver sa driver sa driver 6 9 4 1 P eklad j dra 2 4 21 ve Woody bez z plat P ejmenujeme adres se z platama mv kernel patches kernel patches off a pak postupujeme
279. add 10 225 64 0 19 10 16 64 0 19 any P in ipsec esp tunnel 10 225 64 3 10 16 66 53 require spdadd 212 96 165 122 212 96 165 121 any P out ipsec Kapitola 27 Virtu ln priv tn s t VPN esp tunnel 212 96 165 122 212 96 165 121 require spdadd 212 96 165 121 212 96 165 122 any P in ipsec esp tunnel 212 96 165 121 212 96 165 122 require trada firma cz from gprs 160 218 179 137 spdadd 212 96 165 122 160 218 179 137 any P out ipsec esp transport require spdadd 160 218 179 137 212 96 165 122 any P in ipsec esp transport require trada firma cz from lan 212 96 165 120 28 spdadd 212 96 165 122 212 96 165 120 any P out ipsec esp transport require spdadd 212 96 165 120 212 96 165 122 any P in ipsec esp transport require A restartujeme pikachu etc racoon etc init d racoon stop Stopping IKE ISAKMP Oakley server racoon pikachu etc racoon spd conf pikachu etc racoon etc init d racoon start Starting IKE ISAKMP Oakley server racoon pikachu etc racoon FIXME Popsat konfiguraci na stran Windows XP Konfigurace je v souboru conn roadwarrior net left any right 212 96 165 122 rightsubnet 10 0 0 0 8 rightca C CZ L Breclav O FIRMA a s OU IT Departement CN pikachu firma cz E sprava site firma cz network auto auto start pfs yes Nepoda se nav zat spojen Na stran serveru se objev v den ku n sleduj c Dec 21 09 21 50 pikachu racoon DEBUG a
280. akra maj dva parametry Ukazatel na strukturu popisuj c zobrazovac za zen display jen byl z sk n vol n m XOpenDi splay a slo obrazovky screen jej rozm ry zji ujeme Toto slo zase z sk me vol n m DefaultScreen Odkazy Pou it makra je zdokumentov no v sekci 69 4 DefaultScreen Jm no DefaultScreen slo standardn obrazovky P ehled include lt X11 Xlib h gt int DefaultScreen Display xdisplay 451 Kapitola 69 Xlib Argumenty Makra maj dva parametry Ukazatel na strukturu popisuj c zobrazovac za zen display jen byl z sk n vol n m xOpenDisplay a slo obrazovky screen jej rozm ry zji ujeme Toto slo zase z sk me vol n m DefaultScreen Odkazy Pou it makra je zdokumentov no v sekci 69 4 Souvisej c funkce XOpenDisplay DefaultVisualOfScreen Jm no DefaultVisualOfScreen vytvo en objektu reprezentuj c ho obraz P ehled include lt X11 Xlib h gt void DefaultVisualOfScreen XImage ximage Argumenty FIXME Odkazy a souvisej c funkce Pou it funkce je zdokumentov no v sekci 69 4 Souvisej c funkce XCreateImage XCreatelmage Jm no XCreate Image vytvo en objektu reprezentuj c ho obraz 452 Kapitola 69 Xlib P ehled include lt X11 Xlib h gt XImage XCreateImage Display display Visual visual unsigned int depth int format int offset char xdata unsigned int
281. aktu ln ho j dra image vmlinuz Tedy pokud nem me konfiguraci upravenou jinak Po oprav konfigurace mus me tuto zapsat na disk do booto vac oblasti p kazem lilo v v Ty p ep na e v jsou tam abychom byli informov n o postupu pr ce lila T m m me po ta p ipraven k nata en nov ho j dra To na co nesm me zapomenout jsou drobn rozd ly mezi moduly jejich n zvy u jed notliv ch ad linuxov ch jader Tedy po restartu po ta e mus me dokonfigurovat tyto moduly Pokud nem me p esn popis pou t techniky m eme si vypomoci prozkoum n m den ku var log syslog Zde je pops na detekovan technika p i startu po ta e Dal m mo n m zp sobem je p kaz Ispci 6 2 5 Poinstala n konfigurace Tato st je v ce osobn Popisuji zde z sahy do instalace a zm ny kter mi upravuji instalovan syst m k obrazu sv mu Prvn v c kterou provedu je rekonfigurace alternativ etc alternatives Prvn v c kterou zm n m je standardn editor t m je toti po instalaci nano kter mi nevyhovuje Nastav m tedy vi update alternatives config editor There are 3 programs which provide editor Selection Command 1 usr bin nano 2 bin ed 3 usr bin nvi Enter to keep the default or type selection number 3 Using usr bin nvi to provide editor Pokud m te dal zvyklosti m et zde nastavit alternativy podle sv ho V t to chv li mo no
282. aktualizovan projekt Nyn m eme editovat jednotliv soubory v projektu Pokud n jak soubor odstran me ozn m me to ihned p kazem hg add soubor D le it je to ud lat co nejd ve a na to nemus me myslet Pokud n jak soubor naopak odstran me ozn m me to p kazem hg remove soubor Pr b n se m eme pt t jak je stav projektu T j kter soubory se zm nily p ibyly nebo byly odstran ny hg status M eme se pt t i na rozd ly Tedy co se v souborech zm nilo Prvn p kaz zobraz zm ny v jednom konkr tn m souboru Druh p kaz zm ny ve v ech souborech v projektu 442 Kapitola 67 Spr va zdrojov ho k du SCM hg diff soubor hg diff 67 9 Dal syst my spr vy verz Jen lehce zm n m dal programy a syst my program jen slou pro spr vu zdorjov ho k du a jeho verz darcs http www abridgegame org darcs David s Advanced Revision Control System David s Advanced Revision Control System is yet another replacement for CVS It is written in Haskell and has been tested on Linux and MacOS X It has not yet been optimized for speed so 1t runs a little slowly on large projects darcs includes a cgi script which can be used to view the contents of your repository From Sean E Russell By the way I can recommend both Subversion subversion tigris org and Darcs http www abridgegame org darcs as good replacements for CVS Subversion is m
283. all mov rdi l mov rax 3ch syscall Compile assembly code with 511 Kapitola 75 Programov n v assembleru as 64 code s o code o Id m elf x86 64 code o o code Compile C code with gcc m64 code c o code 512 Kapitola 76 Lad n programu Odkazy Debugging on Linux http www treblig org articles debugtalk index html Pro lad n slou program gdb Ten m textov rozhran M eme ale tak pou t n kterou z grafick ch nad staveb nad gdb jako jsou nap klad ddd a insight ddd Data Dispaly Debugger insight Graphical debugger based on GDB Rovn editor Emacs m rozhran pro gdb Pokud chceme p i lad n vid t symboly tedy n zvy funkc a prom nn ch jak jsou v programu je t eba p i p ekladu pou t p ep na g Dal n stroje kter m eme pou t jsou Ltrace Strace 513 Kapitola 77 R zn 77 1 Pojmenovan roury named pipes Pojmenovan roury vytv me p kazem mknod nebo mkfifo mknod moje roura p mkfifo dalsi roura V programu m eme vyu t vol n int mkfifo const char path mode t mode mknod npipe p cho neco a jeste neco jineho gt npipe amp cat npipe rm npipe 514 IX C FIXME napsat Kapitola 78 Vol n j dra opera n ho syst mu To be done 516 Kapitola 79 libc To be done Odkazy a zdroje The GNU C Library http www gnu org software libc manual htm
284. allthrough LNS definition 5 ip range 10 16 65 1 10 16 65 20 Allocate from this IP range local ip 10 16 66 53 Our local IP to use require chap yes Require CHAP auth by peer refuse pap yes Refuse PAP authentication require authentication yes Require peer to authenticate 10 name LinuxVPNserver Report this as our hostname ppp debug yes Turn on PPP debugging pppoptfile etc ppp options l2tpd ppp options file Konfigurace pro ppp je v souboru etc ppp options l2tpd ipcp accept local ipcp accept remote ms dns 10 16 66 18 ms dns 10 16 66 19 noccp auth crtscts idle 1800 218 Kapitola 27 Virtu ln priv tn s t VPN mtu 1410 mru 1410 nodefaultroute debug lock deflate 9 proxyarp connect delay 5000 Je t nadefinujeme et pro klienta s n zvem ibis a heslem spojme pikachu etc ppp chap secrets Secrets for authentication using CHAP client server secret IP addresses ibis spojme Server nakonfigurovan m me te nakonfigurujeme klienta FIXME tady bych m l uv st obr zky jednotliv ch dialog Ne to ud l m tak je pop i aspo slovy VPN L2TP Moraviapress Configuration Description Moraviapress Server Address 212 96 165 122 Account Name ibis etc ppp chap secrets Authentication Use Password spojme etc ppp chap secrets Shared Secret hloupeheslo etc racoon psk txt P ipojen z klienta ibi s prob hne sp n a jsem schope
285. amp amp usr bin vi 1 usr bin ci u 1 exit 573 Kapitola 95 Udr ov n konfigurace Luxusn j verze P klad 98 2 rvi bin sh co 1 1 if ne 0 then echo Check out failed echo Maybe someon echo Aborting rvi exit 1 fi usr bin rvim 1 ci u 1 ls is currently editing this file 98 3 Syst m skript HBIDS Host Based Intrusion Detection System Dal m vylep en m je obalen p edchoz varianty sadou skript kter umo n nejen udr ov n historie ale tak ulo en t to na zabezpe en m po ta i a s automatick m udr ov n m kdy nemus me myslet na ukl d n souboru do syst mu spr vy verz Takov to syst m je pak pou iteln i jako primitivn Syst m detekce pr nik Intrusion Detection System Kontrola a udr ov n konfigurac po ta host na d lku s detekc zm n Naps no podle Verifying Filesys tem Integrity with CVS v Linux Journal 40 February 2002 Pro sledov n pou ijeme vyhrazen bezpe n stroj Na tomto stroji pod u ivatelem nap klad hbids budeme spou t t skripty P esn ji nech me d mona cron spou t t v pravideln ch intervalech nap klad 15 minut skript 98 4 Syst m sledov n konfigura n ch a jin ch soubor sest v ze dvou skript Prvn collector pl prov d sb r dat z jednotliv ch sledovan ch stroj host P klad 98 3 collector pl usr bin perl
286. anual liquidweb com chapter3 pop3 htm 33 1 1 1 Zkou en a testov n Pot ebujeme li odzkou et e POP3 server je v po dku a funguje m eme si zahr t na POP3 klienta Pomoc programu telnet se p ihl s me a ru n zad v me p kazy telnet pop3 firma cz 110 pot se p ihl s me se na konkr tn et USER u ivatel PASS heslo a m eme zad vat p kazy Uk zkov p klad telnet mail 110 Trying 10 16 6618 Connected to sunrise Escape character is OK sunrise Cyrus POP3 v1 5 19 server ready USER radek OK Name is a valid mailbox PASS mojeheslo OK Maildrop locked and ready STAT OK 3 109201 LIST OK scan listing follows 244 Kapitola 33 Elektronick po ta e mail 1 1207 2 6270 3 101724 OUIT OK Connection closed by foreign host 33 1 1 2 P ehled p kaz POP3 protokolu USER userid Prvn p kaz kter zad v me po spojen se serverem Prov d m p ihl en ke sv mu tu po tovn p ihr dce PASS password Tento p kaz n sleduje ihned za p kazem USER Zadan heslo mus odpov dat na emu heslu k po tovn schr nce jej n zev jsme uvedli v p kazu USER STAT Na tento p kaz n m server vr t informace o zapln n schr nky Odpov d m strukturu OK msgs bytes Kde prvn st msgs je po et zpr v v p ihl dce a bytes je celkov zapln n p ihr dky v bytech STAT OK 3 109201 LIST
287. ap Se SF dk ouk be loaded LDAPSharedCacheSize 200000 LDAPCacheEntries 1024 LDAPCacheTTL 600 L L DAPOpCacheEntries 1024 DAPOpCacheTTL 600 Location ldap status gt SetHandler ldap status Order deny allow Allow from yourdomain example com AuthLDAPEnabled on AuthLDAPURL 1dap 127 0 0 1 dc example dc com uid one AuthLDAPAuthoritative on require valid user Location 43 6 3 1 Omezen pr stupu ke str nk m Omezen p stupu ke str nk m v n jak m podstromu hierarchie str nek zajist me nap klad takto Omezen p stupu k dokumentu popisuj c m strukturu s t Location document sit mpress gt 307 Kapitola 43 WWW Servery AuthLDAPEnabled on AuthLDAPAuthoritative on AuthName LDAP autentikace AuthType Basic AuthLDAPURL ldap ldap ou people dc moraviapress dc cz uid require user radek honzat twada carlito pavelb jirig kamil lt Location gt Ve v e uveden m p kladu pou ijeme jako zdroj ov en autentikace LDAP server ldap Varov n V modulu auth 1dap je zd se chyba Na dku direktivy reguire nesm b t mezi kl ov m slovem user a u ivatelem tabel tor Mezera tam funguje 43 7 Apache section id apache 43 7 1 Virtual web hosting Virtual web hosting je technologie jak na jednom serveru hostovat v ce web 43 7 1 1 Name Based 306 Relevantni direktivy DocumentRoot NameVirtualHost ServerAlias Server
288. apt get upgrade The following packages will be upgraded gzip libsasl7 login passwd wget Pot nainstaluju postupn v echny pot ebn bal ky Instaluji kernel source 2 4 27 2 4 27 5 dpkg dev 1 9 21 kernel package 7 107 libncurses5 dev 5 2 20020112a 7 gcc Z vislosti binutils 2 12 90 0 1 4 make 3 79 1 14 patch 2 5 4 11 perl 5 6 1 8 7 per1 modules 5 6 1 8 7 1ibe6 dev 2 2 5 11 5 cpp 2 95 4 14 cpp 2 95 2 95 4 llwoodyl gcc 2 95 4 14 gcc 2 95 2 95 4 11 woody1 Budu mo n pot ebovat bal ky debhelper 181 Kapitola 27 Virtu ln priv tn s t VPN Po nainstalov n je t dokonfiguruju n kter bal ky U kernel package jsem upravil soubor etc kernel pkg conf The maintainer information maintainer Radek Hnilica email radek hnilica cz Pot pokra uji vlastn konfigurac j dra cd usr src tar xjf kernel source 2 4 27 tar bz2 ln s kernel source 2 4 27 linux cd usr src linux make menuconfig Se de do db db Prvn krok je nahr n konfigurace z n kter ho ze st vaj c ch router Vybral jsem si router tongu na kter m je j dro 2 4 24 Po nahr n konfigurace nastav m CONFIG INET AH Networking options IP AH transformation Support for IPsec ESP Nastav m na Y CONFIG INET ESP Networking options IP ESP transformation Support for IPsec ESP Nastav m na Y CONFIG XFRM USER Networking options IP IPsec u
289. ar xs int c Popis Funkce strchr vrac ukazatel na prvn v skyt znaku c v et zci s Funkce strrchr pak vrac ukazatel na posledn v skyt znaku c v et zci s Odkazy strtok Jm no strtok Vyhled n token v et zci P ehled include lt string h gt char xstrtok char str const char xdelim char xstrtok r char str const char xdelim char xxsaveptr 526 Kapitola 83 Knihovny funkc Popis Funkce st rtok rozd luje et zec na sekvenci token P i prvn m vol n mus parametr st r ukazovat na et zec kter chceme rozd lovat Funkce si tento et zec zapamatuje P i dal ch vol n ch se na m st parametru str p ed v NULL Argument del imje mno ina znak kter odd luj tokeny r P klady pou it include lt stdio h gt include lt stdlib h gt include lt string h gt define DELIM int main FILE fin int lineno 0 char token xp line 80 if fin fopen source r NULL perror source exit 1 whil fgets line sizeof line fin NULL if p strrchr line n NULL xp NO printf 02d s n lineno line token strtok line DELIM while token NULL DEBUG printf line s n line printf token s n token token strtok NULL DELIM return 0 Odkazy strtok http www cplusplus com reference clibrary cst
290. assin amavisd apache clamav imapd postfix proftpd OpenPKG stop kolabd sasl openldap etc init d kolab start OpenPKG start openpkg openldap sasl spamassassin amavisd FAILED openpkg rc WARNING kolab amavisd start failed with return code 25 openpkg rc NOTICE output from stdout stderr is following The value of variable myhostname is kol2 but should have been a fully qualified domain name perhaps uname 3 did not provide such You must explicitly assign a FODN of this host to variable myhostname in amavisd conf or fix what uname 3 provides as a host s network name OpenPKG start apache clamav imapd postfix proftpd kolabd 593 Kapitola 104 Groupware WORKING 104 2 Groupware a MS Windows Proto e vybran groupware pot ebuj pou vat i u ivatel s OS MS Windows je potr eba zajistit p stup 1 jim asto b v kladen po adavek aby mohli pou vat pro p stup program MS Outlook Takovou situaci e m nain stalov n m konektoru do Outlooku Na el jsem dva komer n za pen ze konektory jejich p ipoj n m konfigurac se d le zab v m 104 2 1 Toltec Connector Toltec Connector http www toltec co za je modul do programu Microsoft Outlook kter umo uje Outlooku ukl dat informace kontakty kalend na IMAP4 serveru Uv d m jej zde proto abych popsal probl my a sp chy v konfigurov n IMAP4 serveru Autor s m na sv ch str nk
291. ateway B HOST B A GA GB B IKE negotiation GA lt gt GB phase 2 ID payloads lt anything anything gt IDs should reflect GA and GB s authenticity SA addresses GA lt gt GB outgoing packet IP GA gt GB 180 Kapitola 27 Virtu ln priv tn s t VPN phase 2 ID payloads A B Gateway A s policy spdadd A B any P out ipsec esp tunnel GA GB require spdadd B A any P in ipsec esp tunnel GB GA require Gateway B s policy spdadd B A any P out ipsec esp tunnel GB GA require spdadd A B any P in ipsec esp tunnel GA GB require both racoon conf no particular twists 27 2 2 Uk zka instalace a konfigurace IPsec Odkazy Debian Backports Backports ORG http www backports org s 2 27 2 2 1 P prava j dra s podporou IPsec P pravu prov d m na virtu ln m stroji bone na kter m je ist instalace Debian GNU Linux Woody Proto e je stroj hol mus m nainstlaovat v e pot ebn Budu pot ebovat i bal ky z Debian Backports Backports ORG http www backports org uprav m si tedy zdroje v etc apt sources list takto deb http localhost 9999 main woody main contrib non free deb http localhost 9999 non US woody non US main contrib non free deb http localhost 9999 security woody updates main non free deb http localhost 9999 backports woody kernel package modutils deb http localhost 9999 backports woody kernel source 2 4 27 apt get update
292. atic inline int ip route connect struct rtable rp u32 dst u32 src u32 tos int oif int err err ip_route_output rp dst src tos oif if err dst amp amp src return err 168 211 static inline int ip route connect struct rtable rp u32 dst u32 src u32 tos int oif int err struct iproot info xip info current gt ip info if ip info NULL u32 ipv4root ip info gt ipv4 0 if ipv4root 0 int n ip info gt nbipv4 if sre 0 if n 1 u32 foundsrc int i err ip route output rp dst src tos oif if err return err foundsre xrp gt rt src ip rt put rp for 1 0 i lt n i u32 mask ip info mask i u32 ipv4 ip info gt ipv4 i u32 netipv4 ipv4 amp mask if foundsrc amp mask netipv4 src ipv4 break if sre 0 src dst 0x0100007f 0x0100007f ipv4root 1 else int i for i 0 i n i if ip info gt ipv4 i src break if i n return EPERM if dst 0x01000071f ss vx check 0 VX ADMIN dst ipv4root 4 b Gk b db db err ip route output rp dst src tos oif if err dst 44 src return err Po ru n oprav vypad rozd l takto 156 6 157 45 G dport dport int err struct iproot_info ip_info current gt ip info if ip info NULL u32 ipv4root i
293. ax rax 1 xorg rbx rbx rbx 0 int 50x80 506 Kapitola 75 Programov n v assembleru as o hello o hello s ld o hello 00 hello o hello 75 2 AMD64 Zvl tnosti architektury amd64 x86 64 Odkazy e Basic differences between x86 Assembly and X86 64 Assembly http www milwOrm com papers 110 x86 64 assembly help http www linuxguestions org guestions programming 9 x86 64 assembly help 524748 Small code model Code from 0x0 to Ox7effffff Fastest code model Kernel code model Code from Oxffffffff80000000 to Oxffffffffff000000 Medium code model Stejn jako Small code model Mo nost nav c large data sections Idata Irodata Ibss P eklada mus pou vat instrukce movabs pro p stup large statick m dat m a pro nahr v n adres do registru Large code model small position independent code model PIC Medium position independent code model PIC Large position independent code model PIC P klad 75 1 Pou it 64 bit syst mov ch vol n File example as amd64 hello64 s section data msg ascii Hello world n len long msg section text global start Start Program starting point Linker looks for start symbol pushq 14 pop rdx rdx 14 pushg msg pop rsi f rsi msg 507 Kapitola 75 Programov n v assembleru pushq 1 pop rdi rdi 1 STDOUT pushq 1 pop rax f write rdi rsi rdx syscall pushg 2 pop
294. b haj v ase po sob Teoreticky m e nastat situace kdy je program spu t n dvakr t ve stejn m ase Ve stejn m ase budou ob instance testovat p tomnost souboru a ob projdou a budou pokra ovat d l v dom n e je v e v po dku Velmi z le na tom jestli je re ln pravd podobnost e dojde k sou asn mu v cen sobn mu spu t n programu Pokud ne nap klad kdy spou t me program z cronu nen pro n s tato race condition http cs wikipedia org wiki Race condition tak nebezpe n Pokud n m to nesta m eme s v hodou pou t atomick operace mkdir LOCKDIR Na tento zp sob jsem narazil p i pro t n Lock your script against parallel run http bash hackers org wiki doku php howto mutex Zde uv d m jen velmi zjednodu enou verzi declare r LOCKDIR var run S 0 x d declare r PIDFILE LOCKDIR pid if mkdir SLOCKDIR then echo gt PIDFILE trap rm rf S LOCKDIR 0 else exit fi Dal mo n zp sby jsou v podstat variace na p edchoz V dy pot ebujeme k d s if kde v podm nce je atomick zamykac operace if lock then locked 373 Kapitola 60 bash else Another instance running exit 60 14 Extr mn programov n v shellu Odkazy a zdroje XProgramming Software Downloads http www xprogramming com software htm ShUnit for Korn shell http sourceforge net projects shunit xUnit Testing Framework http sourcefor
295. b 002 010 INTERFACE 255 0 0 ACTION add DEBUG kernel OLDPWD DEVFS proc bus usk Sep 17 29 yoda sbin hotplug invoke etc hotplug usb agent Sep 17 29 yoda etc hotplug usb agent Setup visor for USB product 830 3 100 Sep 17 29 yoda etc hotplug usb agent missing kernel or user mode driver visor apt get install pilot link 99 1 2 memos P klad 99 4 ten pozn mek z projektu RISC8 memos t RISC8 d 580 Kapitola 99 Palm Pilot 99 2 Neza azen texty 99 2 1 P ipojen Palm M515 p es USB insmod usbserial vendor 0x830 product 0x3 pilot link p dev usb tts 1 1 V den ku by se m lo objevit n co jako Nov 10 15 55 10 matilda sbin hotplug arguments usb env DEVFS proc bus usb OLDPWD PATH Nov 10 15 55 10 matilda sbin hotplug invoke etc hotplug usb agent Nov 10 15 55 13 matilda etc hotplug usb agent Setup visor for USB product 830 3 100 99 2 2 ColdSync Dal m programem prost ednictv m kter ho m eme synchronizovat sv j Palm je program ColdSync http www coldsync org 581 Kapitola 100 Sazba chapter id typesetting condition author Odkazy a zdroje netpbm http netpbm sourceforge net doc Troff Resources http www kohala com start troff troff html 100 1 groff troff nroff FIXME Jedn se snad o historicky nejstar form tovac a s zec syst m kter zn m Vych z z programu runoff jen prov d l sazbu textu jen pro
296. b ssl openssl cnf Generating a 1024 bit RSA private key PT ee ee a eee Vh RM ea ee ee ee ee M ra ee ee ee eee ee Vua aha writing new private key to newreq pem Enter PEM pass phrase jirka heslo Country Name 2 letter code CZ State or Province Name full name Some Statel Locality Name eg city Breclav Organization Name eg company FIRMA a s Organizational Unit Name eg section IT Departement Common Name eg YOUR name Jiri Jiricek Email Address jiri jiricekQfirma cz A challenge password Enter An optional company name Enter Reguest and private key is in newreg pem pikachu Vytvo en certifik t kter bychom si norm ln nechali podepsat d v ryhodnou certifika n autoritou nap Thawte nebo Verisign si podep eme vlastn certifika n autoritou kterou jsem si vytvo ili pikachu usr lib ssl misc CA sh sign Using configuration from usr lib ssl openssl cnf Enter PEM pass phrase certifikuj heslo k certifika n autorit Check that the request matches the signature Signature ok The Subjects Distinguished Name is as follows 197 Kapitola 27 Virtu ln priv tn s t VPN countryName PRINTABLE CZ localityName PRINTABLE Breclav organizationName PRINTABLE FIRMA a s organizationalUnitName PRINTABLE IT Departement commonName PRINTABLE Jiri Jiricek
297. bel http www tcl tk man tcl8 4 TkCmd label htm P kaz label vytv popisku Tedy jednoduch prvek um stn n na formul i jen slou k orientaci a vlastn m textem osv tluje u it jin ho prvku i prvk na formul i Popiska label je jednoduch prvek obsahuj c text Rozm st ujeme je na formul ch k oatatn m prvk m a usnad ujeme tak orientaci u ivatele label 11 wraplength 2i justify right text Hello World This is simple form ll pack I1 Parametry height slo V ka popisky state normal active disabled FIXME width slo ka popisky 71 3 2 4 scrollbar Dokumentace scrollbar http www tcl tk man tcl8 4 TkCmd scrollbar htm FIXME Parametry option value FIXME 71 3 2 5 text Dokumentace text http www tcl tk man tcl8 4 TkCmd text htm FIXME Parametry text text tla tka Text tla tka tedy n pis kter se na tla tku objev 469 Kapitola 71 Tcl 71 3 3 Spr vci geometrie FIXME 71 3 3 1 pack Dokumentace pack http www tcl tk man tcl8 4 TkCmd pack htm FIXME Parametry side left right top bottom V ka popisky 71 3 3 2 grid Dokumentace grid http www tcl tk man tcl8 4 TkCmd grid htm FIXME Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Very simple formular label I key text Kl entry e key label word text Slovo entry
298. c 301 void xdata int datalen 302 void data void datalen 303 int i 0 found 0 304 305 if t sanity 306 for i 0 i lt 8 itt 307 if c gt msgtype avps attr allowed_states i 308 found 309 310 if found 311 return EINVAL 312 313 return 0 314 Letm m pohledem na k d se domn v m e p eklada i gcc verze 2 95 4 14 se asi nel b konstrukce na dku 302 Proto e se d le nikde oba parametry nepo vaj tak jsem cel dek zakomentoval P eklad pak prob hl sp n 216 Kapitola 27 Virtu ln priv tn s t VPN 27 3 2 Instalace a konfigurace resinfoz Header home radek cvs unix book input unix sec I2tp xml v 1 1 1 1 2009 01 24 15 42 51 radek Exp FIXME 27 3 3 L2TP pres IPsec resinfoz Header home radek cvs unix book input unix sec I2tp xml v 1 1 1 1 2009 01 24 15 42 51 radek Exp FIXME 27 3 3 1 Linux server a Mac OS X klient resinfoz Header home radek cvs unix book input unix sec I2tp xml v 1 1 1 1 2009 01 24 15 42 51 radek Exp FIXME Obr zek 27 6 Obr zek konfigurace Linux server Mac OS X roadwarrior I N T E R N E T ethl 212 96 165 122 28 lan 212 96 165 121 28 pikachu ibis eth0 10 16 66 53 19 virt 10 16 65 1 2 LAN Za neme serverem Na tom je nainstalov n Racoon a jeho konfigurace v souboru etc racoon racoon conf je pikachu etc racoon racoon conf log debug not
299. c USB Serial support registered for Sony Cli 3 5 visor c USB HandSpring Visor Palm m50x Sony Cli driver v1 6 etc hotplug usb agent missing kernel or user mode driver visor kernel kernel kernel kernel kernel hub c port 1 portstatus 100 change 3 12 Mb s hub c port 1 connection change port 1 portstatus 100 change 3 12 Mb s USB disconnect on device 00 1d 1 1 address 8 usbserial c Generic converter now disconnected from ttyUSBO 579 Kapitola 99 Palm Pilot Sep 17 11 59 55 yoda kernel usbserial c Generic converter now disconnected from ttyUSBl Sep 17 11 59 55 yoda kernel usb c kusbd sbin hotplug remove 8 Sep 17 11 59 55 yoda kernel hub c port 2 portstatus 100 change 0 12 Mb s Sep 17 11 59 55 yoda sbin hotplug arguments usb env PWD etc hotplug DEVICE proc bus usb 002 008 INTERFACE 255 0 0 ACTION remo ve DEBUG kernel OLDPWD DEVFS proc bus usb TYPE 0 0 0 SHLVL 1 HOME PATH bin sbin usr sbin usr bin PRODUCT 830 3 100 _ usr b in env Sep 17 11 59 55 yoda kernel hub c port 1 portstatus 100 change 2 12 Mb s Sep 17 11 59 55 yoda kernel hub c port 1 enable change status 100 Sep 17 11 59 55 yoda kernel hub c port 2 portstatus 100 change 0 12 Mb s Sep 17 11 59 55 yoda sbin hotplug invoke etc hotplug usb agent modprobe usbserial Sep 17 12 14 02 yoda kernel hub c port 1 portstatus 101 change 1 12 Mb s Sep 17 12 14 02 yoda kernel hub c port 1 connection c
300. c 1M gif normalize 8 365D23h59m55s gif var www ipac 1lY gif normalize 8 resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Program ipac funguje jen na j drech ady 2 0 a 2 2 Na j drech ady 2 4 ji nefunguje Pro tato j dra je ur en program ipac ng 26 3 cricket komplexn p ehled o s ti a toc ch Na tento n stroj jsem p i el p i hled n programu pro m en kvality linek Sice p mo kvalitu nem ale na el jsem k n mu skript jen tuto vlastnost p id v Po zkoum n konfiurace se mi ho poda ilo sprovoznit xv 26 4 DNS kontrola a studium resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Jak kontrolovat funk nost DNS proch zet z znamy 167 Kapitola 26 Lad n sledov n a testov n s t 26 4 1 host Program host slou k z kladn m informac m o dom n Dovoluje polo it dotaz na dom nov jm no i na reverzn dotaz libovoln mu DNS serveru Pro zji t n IP adresy stroje po ta host po ta Pokud se pot ebujeme zeptat jin ho DNS serveru ne kter m me v konfiguraci etc resolv conf pou i jeme host po ta DNS server Dotaz na jm no po ta e zn me li jeho IP provedeme stejn jen m sto po ta e nap eme jeho IP host IP DNS server 26 5 Nagios 26 5 1 Instalace Nagios 1 2 z Backports org do Woody apt get install nagios text su postgres createdb nagios psa
301. c VPN server http www jacco2 dds nl networking freeswan l2tp html Using a Linux server with the Microsoft L2TP IPSec VPN Client http www jacco2 dds nl networking msl2tp html Using a Linux Server with third party L2TP IPsec clients http www jacco2 dds nl networking I2tp3rdparty html PDF dokument L2TP Roadwarrior Guidebook http docs astaro org howtos L2TP Roadwarrior Guidebook pdf IPSec v kernelu 2 6 st I http www abclinuxu cz clanky show 59641 varianta print a II http www abclinuxu cz clanky show 60983 varianta print Linux Kernel 2 5 2 6 using KAME tools http www ipsec howto org x237 html OpenSSL Based PKI Implementation in Real World i A Cookbook http www rajeevnet com crypto ca ca paper html Kapitola 27 Virtu ln priv tn s t VPN Linux Kernel 2 6 using KAME tools NAT Traversal http www ipsec howto org x265 html 12tpd je program jen realizuje klientskou i serverovou st konce I2tp spojen Domovskou str nka projektu je na 12tpd org http www l2tpd org Ke dne n mu dni 2005 01 04 je ke sta en verze 0 69 http www I2tpd org download html V archivech Debianu se nach z verze 0 67 1 2 stable http packages qa debian org l 2tpd html a 0 70 pre20031121 2 unstable http packages qa debian org l I2tpd html V stable Sarge v tuto chv li dn verze nen 27 3 1 P eklad ze zdroj Po p e ten ady informac jako IPSec v kernelu 2 6 st I htt
302. c racoon racoon conf jsem vytvo il sekce pro v echny stan ice kter se budou p ipojovat pikachu etc racoon racoon conf log debug notify debug debug2 path pre shared key etc racoon psk txt listen isakmp 212 96 165 122 Zkusebni klient Ibis remote 212 96 165 121 exchange_mode main generate_policy on 220 Kapitola 27 Virtu ln priv tn s t VPN proposal encryption algorithm 3des hash algorithm shal authentication method pre shared key dh group modp1024 Zkusebni notas Twada remote 212 96 165 119 exchange_mode main generate_policy on proposal encryption_algorithm 3des hash_algorithm md5 authentication_method pre_shared_key dh group modp1024 Zkusebni notas Jirka remote 212 96 165 118 exchange_mode main generate_policy on proposal encryption_algorithm 3des hash_algorithm md5 authentication_method pre_shared_key dh group modp1024 sainfo anonymous encryption algorithm 3des authentication algorithm hmac md5 compression algorithm deflate Rovn jsem pro ka dou stanici vytvo il dek se sd len m tajemstv m v souboru etc racoon psk txt pikachu etc racoon psk txt IPv4 v6 addresses 212 96 165 121 totojetajne 212 96 165 119 silenypristup 212 96 165 118 hruzahrozna Posledn co zbylo byly ty Ty se vytv v souboru etc ppp chap secrets pikachu etc ppp chap secrets Secrets for authentication using CHAP client
303. ce Obsah t to funkce je specifick pro ka d program Nyn n sleduje definice prom nn ch po jednotliv volby v p kazov m dku a samotn funkce parse arguments kter je napln podle toho co v p kazov m dku zad me Podrobn ji popsat parse arguments N slduje startovac k d programu Zde zavol me extern program pro anal zu p kazov dky getopt s parametry popisuj c mi mo n p ep na e a informace o t chto p ep na ch To jsou p smenka za p ep na em o a slova dlouh ch parametru za p ep na em 1 Pot zavol m samotnou funkci parse arguments kter podle informac v prom nn arguments z skan vol n m getopt nastav prom nn option a dal V programu se d le pou vaj jen tyto prom nn Posledn m standardn m k dem kter pou vam je p epnut do ladic ho re imu v z vislosti na hodnot prom nn option debug z skan z p ep na e d nebo debug Zde kon ablona a d le n sleduje samotn program Pokud se v m tato ablona zd dlouh nemus te ji pou vat Je v n jen m osobn zku enost Budete li pro gramovat projekt s v t m po tem skript jen jsou navz jem z visl a propojen tato nebo n jak jin ablona v m bude velmi k u itku FIXME Odstranit zbytek sekce function parse arguments while true do option 1 shift case option in h help usage exit 0 interactive INTERACT
304. ce reload to enable etc init d apache2 force reload Vytvo me certifik t s platnost na 10 let Doba platnosti certifik tu je zad na jko po et dn parametrem days apache2 ssl certificate days 3650 creating selfsigned certificate Country Name 2 letter code GB CZ State or Province Name full name Some State Locality Name eg city Praha Organization Name eg company recommended Nasefirma a s Organizational Unit Name eg section IT Departement server name eg ssl domain tld required www example com CertificateFile etc CA server certs krecek giga net cz cert p Email Address admin example com Pokud pot ebujeme vytvo it certifik t znovu nap klad proto e jsme v n m ud lali chybu nebo jsem nezadali spr vnou dobu platnosti certifik tu pou ijeme k tomu p ep na force apache2 ssl certificate force days 8000 V souboru etc apache2 sites availabel default zam n me dky NameVirtualHost x lt VirtualHost x 310 Kapitola 43 WWW Servery za NameVirtualHost x 80 lt VirtualHost 80 gt A do souboru etc apache2 ports conf p id me Listen 443 apache2 ssl certificate CertificateFile etc CA server certs krecek giga net cz cert pem SSLCertificateKeyFile etc CA server certs krecek giga net cz key pem 43 10 2 Virtu ln weby FIXME Soubor virtualhost conf FE E E E HE FE FE E FE FE FE FE E FE FE E HE FE E FE E FE
305. ch kony 12 1 2 2 1 P egenerov n Vyvto en indexov ch soubor reprepro b BASEDIR export CODENAMES reprepro b var packages export lenny 12 1 2 2 2 Import bal k Bal ky nakop rujeme do adres e incoming v na em reposit i a spust me p kaz reprepro b var packages waitforlock 100 processincoming incoming 12 2 Standard reposit re Debian ch bal k Odkazy Running older pre etch Debian releases http blogs igalia com aperez 2009 1 1 running older pre etch debian releases Konfigurace reposit se nach z v souboru etc apt sources list Zde je ka d reposit reprezentov n jedn m dkem Reposit e pro Lenny mohou vypadat t eba takto deb http ftp cz debian org debian lenny main non free contrib deb src http ftp cz debian org debian lenny main non free contrib deb http security debian org lenny updates main non free contrib deb src http security debian org lenny updates main non free contrib deb http volatile debian org debian volatile lenny volatile main deb src http volatile debian org debian volatile lenny volatile main deb http www backports org debian lenny backports main contrib non free deb http www debian multimedia org lenny main Pokud m me n kde star stroj s distribuc kter u d vno vymizela ze standardn ch reposit s v hodou vyu ijeme archivu reposit deb http archive debian org debian sarge main co
306. ch serverech Spou t n na jin ch stroj ch nem smysl nebo m e b t i nebezpe en Zejm na pokud program b s pr vy roota Nap klad v projektu ur en m k b hu na des tk ch a stovk ch po ta kdy v t ina je satelitn ch a pak jsou servery distribu n a servery centr ln n kter programy sm b t spou t ny jen na ur it m typu serveru Tato kontrola podle r zn ch znak jako je p tomnost konfigurace satelitn ho serveru nebo p tomnost konfigurace distribu n ho serveru pokud zjist e je spu t na na nespr vn m serveru vyp e kr tkou informaci a ukon program 1 1 Pot n sleduje blok p kaz pro vytvo en z kladn ho prost ed Zde nahr v m p kazem source knihovny funkc a prom nn specifick pro projekt Program nap klad v bec nev kde se nach z adres s prom nn mi Pokud n jakou chce pou t prost pou je konstantu VARIABLES ji spr vn defunije n jak knihova ze zde 362 Kapitola 60 bash pr v nahran ch V t to sti rovn defunuji logick konstanty TRUE a FALSE A podle pot eby oprav m i pozm n m prom nnou PATH D le n sleduj t i funkce echo version echo usage aecho description Prvn a posledn jsou v ude stejn a vyu vaj informac definovan ch na za tku programu v konstant ch popisuj c ch program Funkce echo usage zobrazuje informace o paramerech v p kazov d
307. changes in the emacsen install files and there are no Bug Reports since my last Upload so i think this is OK I now generate some html Pages from the texinfo Source and install the doc base things So you can read the bbdb documentation from your Webbrowser if you want that Joerg Jaspert lt joerg debian org gt Sun 21 Apr 2002 20 02 31 0200 bbdb 2 34 cvs20020418 1 unstable urgency low New Upstream release This fixes bbdb gui which closes 143463 Changed my Email Address Joerg Jaspert lt joerg debian org gt Thu 18 Apr 2002 20 53 56 0200 Kl vesov zkratky a p kazy Ctrl c Ctrl v FIXME New Version Ctrl c Ctrl a FIXME Add Entry Ctrl c Ctrl b FIXME Close Bug Ctrl c Ctrl e FIXME Unfinalise Ctrl c Ctrl f FIXME Finalise 547 Kapitola 88 Editory programy pro editaci textu Ctrl c Ctrl c FIXME Finalise Save FIXME 88 3 6 Emacs jako server PA Emacs se d provozovat v reZimu server Takto spust ny Emacs reaguje ma Z dost klienta emacsclient o editaci souboru To je v hodn v tom Ze editace souboru p es emacsclient nemus spou t t instanci emacsu ale jen v tom b c m otev e nov buffer Tedy u et me pam a taky as nutn ke spu t n nov instance emacsu Emacs server spou t me p es server start v souboru emacs nebo p mo vol n m funkce p es M x server start Tabulka 88 5 Emacs server M x server start server start spu t
308. ci lok ln pro jednotliv adres e 318 Kapitola 45 SOL server ablona pro nov kapitoly chapter id sgl Tato kapitola pojedn v o SOL serverech a to z hlediska administr tor V linuxu je k dispozici ada SOL server tady pop i jen n kter z nich Jsou to zejm na dva dle m ho n zoru nejroz en j a to MySOL a PostgreSOL 45 1 MYSOL section id mysql xreflabel MySQL Odkazy MySQL manu l http mm gene cz Popis instalace konfigurace a u it datab ze MySOL 45 1 1 Instalace a konfigurace section id mysql instalace xreflabel Instalace FIXME popsat instalaci apt get install mysgl server Odpov me instal toru na n kolik ot zek Jestli chceme v p pad odinstalace odstranit i datab ze Na tuto ot zku je l pe odpov d t ne abychom v takov m p pad nep i li o datab ze A posledn ot zkou je m li se startovat mysgl server automaticky p i startu po ta e i nokoliv Po sp n instalaci p edt m ne MySOL sp stupn me u ivatel m ji mus me zabezpe it Zabezpe en sest v e nastaven hesla spr vci datab ze root odstran me anonimn opr vn n p stupu e nastav me p stupov metody k datab zi Po te n nastaven hesla spr vce datab ze u ivatele root je d le t neb datab ze po instalaci nem spr v 2 2 covsk et zaheslov n Pou ijeme tedy nap klad p kaz mysqladmin u root passwo
309. ckages upgraded 1 newly installed 0 to remove and 0 not upgraded Need to get 31 2MB of archives After unpacking 31 3MB will be used Get 1 http localhost woody kernel source 2 4 27 kernel source 2 4 27 2 4 27 5 31 2MB Fetched 31 2MB in 59s 521kB s Reading changelogs Selecting previously deselected package kernel source 2 4 27 Reading database 11503 files and directories currently installed Unpacking kernel source 2 4 27 from kernel source 2 4 27 2 4 27 5 all deb Setting up kernel source 2 4 27 2 4 27 5 J dro sestav me skriptem root build kernel brona bin sh export PATCH_THE_KERNEL YES export MAKEFLAGS CC gcc 3 0 cd usr src rm fr modules Prepare CIPE source tar xzf cipe tar gz Prepare kernel source rm fr kernel source 2 4 27 175 Kapitola 27 Virtu ln priv tn s t VPN tar xjf kernel source 2 4 27 tar bz2 rm linux ln s kernel source 2 4 27 linux Copy config cp root kernel 2 4 27 brona linux cd linux make kpkg clean make kpkg append to version brona revision 1 A config menu kernel image modules image root build kernel brona Skript spou t me s parametrem ud vaj c m slo verze deb usr src nice n19 build kernel brona 1 Po sp n m p ekladu n m vzniknou dva bal ky deb usr src ls l x brona Ffw r r 1 root sro 33316 Oct 4 14 49 cipe 2 4 27 brona 1 5 4free 9 1 1386 c Ffw r
310. cl Tk quick start http www 106 ibm com developerworks edu l dw linuxtcl 1 html S TACT 104AHW03 S CMP EDU ibm com developerWorks Tk Commands http www tcl tk man tcl8 4 TkCmd contents htm eo 5 D Pozn mka P edem bych r d laskav ho ten e upozornil e nejsem dn Tcl Tk Guru a v podstat je nezn m Tyto pozn mky p i p i studiu Tcl Tk a proto m j p stup m e b ti i zcela zcestn m Nem m nadhled jen je t eba z skat d letrvaj c m aktivn m pou v n m Tcl Tk Po varov n mohu tedy p istoupit k Tk Tk je sada n stroj pro rychlou tvorbu grafick ho rozhran P ehled p kaz Tk bell http www tcl tk man tcl8 4 TkCmd bell htm bind http www tcl tk man tcl8 4 TkCmd bind htm bindtags http www tcl tk man tcl8 4 TkCmd bindtags htm bitmap http www tcl tk man tcl8 4 TkCmd bitmap htm button can vas http www tcl tk man tcl8 4 TkCmd canvas htm checkbutton http www tcl tk man tcl8 4 TkCmd checkbutton htm clipboard http www tcl tk man tcl8 4 TkCmd clipboard htm colors http www tcl tk man tcl8 4 TkCmd colors htm console http www tcl tk man tcl8 4 TkCmd console htm cursors http www tcl tk man tcl8 4 TkCmd cursors htm destroy http www tcl tk man tcl8 4 TkCmd destroy htm entry event http www tcl tk man tcl8 4 TkCmd event htm focus http www tcl tk man tcl8 4 TkCmd focus htm font http www tcl tk man tcl8 4 TkCmd font htm frame http www t
311. cl tk man tcl8 4 TkCmd frame htm grab http www tcl tk man tcl8 4 TkCmd grab htm grid image http www tcl tk man tcl8 4 TkCmd image htm keysyms http www tcl tk man tcl8 4 TkCmd keysyms htm label labelframe http www tcl tk man tcl8 4 TkCmd labelframe htm listbox http www tcl tk man tcl8 4 TkCmd listbox htm loadTk http www tcl tk man tcl8 4 TkCmd loadTk htm lower http www tcl tk man tcl8 4 TkCmd lower htm menu http www tcl tk man tcl8 4 TkCmd menu htm menubutton http www tcl tk man tcl8 4 TkCmd menubutton htm message http www tcl tk man tcl8 4 TkCmd message htm option http www tcl tk man tcl8 4 TkCmd option htm options http www tcl tk man tcl8 4 TkCmd options htm pack panedwindow http www tcl tk man tcl8 4 TkCmd panedwindow htm photo http www tcl tk man tcl8 4 TkCmd photo htm place radiobutton http www tcl tk man tcl8 4 TkCmd radiobutton htm raise http www tcl tk man tcl8 4 TkCmd raise htm scale http www tcl tk man tcl8 4 TkCmd scale htm scrollbar selection http www tcl tk man tcl8 4 TkCmd selection htm send http www tcl tk man tcl8 4 TkCmd send htm spin box http www tcl tk man tcl8 4 TkCmd spinbox htm text tk http www tcl tk man tcl8 4 TkCmd tk htm tk_bisque http www tcl tk man tcl8 4 TkCmd tk_bisque htm tk_chooseColor http www tcl tk man tcl8 4 TkCmd tk_chooseColor htm tk_chooseDirectory http www tcl tk man tcl8 4 TkCmd tk_choos
312. commonName SUP name Tabulka 39 4 Podporovan syntaxe binary 000000000 13 6 1 4 1 1466 115 121 1 5 BER DER data boolean 0 13614L1466 115 121 17 distinguishedName 1 3 6 1 4 1 1466 115 121 1 12 DN directoryString 1 3 6 1 4 1 1466 115 121 1 15 UTF 8 string 291 Kapitola 39 LDAP IASString 1 3 6 1 4 1 1466 115 121 1 26 ASCII string Integer 3 6 1 4 1 1466 115 121 1 27 Name and Optional UID 1 3 6 1 4 1 1466 115 121 1 34 DN plus UID lOD L35614 1 1466 15 121 1538 Octet String 1 3 6 1 4 1 1466 115 121 1 40 Tabulka 39 5 Podporovan srovn vac pravidla nazev typ pps I numerical caseIgnoreMatch equality case insensitive space insensitive caseIgnoreOrderingMatch ordering case insensitive space insensitive caselgnoreSubstringsMatch substrings case insensitive space insensitive caseExactMatch equality case sensitive space insensitive caseExactOrderingMatch ordering case sensitive space insensitive caseExactSubstringsMatch substrings case sensitive space insensitive caselgnorel A5Match eguality case insensitive space insensitive caseIgnorelA5OrderingMatch ordering case insensitive space insensitive caseIgnorelA5SubstringsMatch substrings case insensitive space insensitive caseExactlASMatch equality caseExactlA SOrderingMatch caseExactlA SSubstringsMatch ada p klad attributeType 1 3 6 1 4 1 4203 666 1 5 NAME OpenLDAPaci EQUALITY Ope
313. config Tento soubor uprav me p mo nebo pou ijeme konfigura n p kazy gitu git config global format from Radek lt radek example com gt 441 Kapitola 67 Spr va zdrojov ho k du SCM 67 8 Mercurial Odkazy mercurial http mercurial selenic com Work easier Work faster Instalace na Debian Lenny aptitude install mercurial FIXME doplnit odzkou et Kr tk uk zky pou it p mo z webu mercurial http mercurial selenic com Sta en naklonov n projektu pr ce na projektu a odesl n zm n hg clone http selenic com repo hello cd hello pr ce na projektu editov n soubor hg add new files hg commit m Popis proveden ch zm n hg push Vytvo en nov ho projektu hg init project directory cd project directory pr ce na projektu editov n soubor hg add hg commit m Initial commit Nap klad zdrojov k dy t to knihy jsem zavedl do Mercurial repository n sleduj c m postupem cd src doc book unix p epnut do adres e projektu src doc book unix make superclean vy i t n od produkt p ekladu src doc book unix cd src doc book hg init unix inicializace repositr e Mercurial src doc book cd unix src doc book unix hg add p id n v ech soubor projektu src doc book unix hg commit m Zaveden knihy do SCM Mercurial Pracovn cyklus projektu Za neme t m e m me
314. counter 74 5 3 2 1 while while condition statement 74 5 3 2 2 do loop do body while condition 74 5 4 T dy Odkazy Java Tutorial 3 2 Classes Part 2 12 classes http www youtube com watch v TNPcfVGVjJ8 e Java Tutorial 3 3 Classes Part 3 12 classes http www youtube com watch v J_PCMJjBUjY class BankAccount x Fields atributes x long accountNumber double balance String customerName x 498 Kapitola 74 Java x Constructor x BankAccount long number double openingBal String customer Code to create a new BankAccount object accountNumber number balance openingBal customerName customer x Methods x void deposit double amount code to deposit amount balance amount void withdraw double amount code to withdraw amount balance amount any additional methods constructors and or fields Pou it objekt t dy Bank Account Nejd ve vytvo en objekt BankAccount accountl new BankAccount 123456 1E6 J DOe BankAccount account2 new BankAccount 123457 112E6 D Beckham double difference account2 balance account1 balance System out println account2 customerName has difference more than accountl cus account2 withdraw difference accountl deposit difference accountl account2 74 5 4 1 D di nost Inheritance Odkazy Java Tutorial 3 4 Classes Part 4 12
315. criptreplay znamen jakou rychlost se m p ehr vat Jedni ka je stejn rychlost jakou byl z znam po zen dvojka dvojn sobn trojka trojn sobn atd script t 2 gt sezeni2 sezeni2 timing Script started file is sezeni2 exit Script done file is sezeni2 scriptreplay sezeni2 timing sezeni2 2 Pozn mka Program zaznamen v d n na obrazovce v tom smyslu e zaznamen v v echny znaky a d c sekvence kter jdou na termin l Pokud tedy sezen pou v me b n programy nen probl m U celoobrazovkov ch program jako je nap klad editor vi m e nastat probl m Plat pravidlo e sezen se mus p ehr vat na stejn m termin lu my leno co do vlastnost a schopnost jako ten na kter m bylo zazna men no Alternativou k program m script a scriptreplay jsou programy ttyrec a ttyplay z bal ku ttyrec Jejich chov n a pou it je obdobn Hlavn m rozd lem je to e asov n a ud losti nejou ulo en ve dvou samostatn ch sou borech n br jen v jednom ttyrec sezeni3 ttyplay sezeni3 303 Kapitola 43 WWW Servery chapter id http Odkazy DEAD Cs ek 2 1 http www csacek cz od Jarom ra Dole ka Text kapitoly 43 1 Apache a e tina Appache esky um tedy p esn ji e eno pokud v hlavi ce dokumentu specifikujete k dov n a v prohl e jej podporuje tak je v echno v po dku a nem te probl m Tedy v praxi je to troch
316. ct C CZ L Breclav O FIRMA a s OU IT Departement CN Radek Hnilica Email ca firma cz mpressca yoda 27 2 6 6 P ipojen MS WindowsXP s pou it m openssl certifik t Zdroje a odkazy IPsec Tunneling Between FreeBSD Hosts http www onlamp com pub a bsd 2001 12 10 ipsec hmtl Setting up a FreeBSD IPSec Tunnel http www freebsddiary org ipsec tunnel php by John J Rushford Jr FreeBSD IPsec mini HOWTO http www daemonnews org 200101 ipsec howto html D Vytvo en certifik tu pro server mpressca yoda openssl req new keyout pikachu4 key out pikachu4 req days 360 mpressca yoda cat pikachu4 reg pikachu4 key gt new pem mpressca yoda mpressca yoda openssl ca policy policy anything out pikachu crt config mpressca yoda openssl req new x509 keyout pikachu5 key out pikachu5 reg Vytvo en kl e a dosti o podpis mpressca yoda openssl reg new nodes newkey rsa 1024 shal keyform PEM keyout privkey r M2 Podeps n dosti certifika n autoritou mpressca yoda mpressca yoda mpressca yoda mpressca yoda CA mv mv mv sign privkey pem pikachu6 key newreg pem pikachu6 reg newcert pem pikachu6 cert Nyn pokro me Budeme zkou et IPsec v re imu transport s pou it m certifik t Certifik ty m me p ipraveny a nakop rov ny na server 1 klienta Uprav me tedy konfiguraci v souboru racoon conf Konfigurace s pouzitim certifikatu log deb
317. curity_options noanonymous smtpd sasl local domain myhostname broken sasl auth clients yes TLS smtpd use tls ves smtpd tls auth only yes smtpd tls cert file etc CA mail firma cz server cert pem smtpd tls key file etc CA mail firma cz server key pem smtpd starttls timeout 300s setgid group FIXME mydestination FIXME smtpd conf mech list PLAIN LOGIN pwcheck method saslauth telnet localhost 25 Trying 127 0 04 1 Connected to localhost Escape character is 220 sun firma cz ESMTP Postfix EHLO localhost 250 sun firma cz 250 PIPELINING 250 SIZE 50000000 250 VRFY 254 Kapitola 33 Elektronick po ta e mail 250 ETRN 250 XVERP 250 8BITMIME OUIT 221 Bye Connection closed by foreign host FIXME prozkoumat awstats Jedn se o obecn analyz r S Postfixem se moc nekamar d je nutno p ekonvertovat vstupn data FIXME SARG http sarg sf net analyz r ke sguidu Nepo t z Postfixem 33 2 1 5 Jak p im t postfix k p epos l n po ty vybran ch u ivatel jinam Zkus m pou t transport maps relocated maps 33 2 1 6 Mapov n virtu ln ch adres Virtual address mapping Mapov n virtu ln ch adres u p ijat po ty p i doru en se d podle alias maps Zde nastav me nap klad alias maps hash etc aliases ldap ldapsource ldapsource server host ldap firma cz ldapsource search base dc firma dc cz
318. cz server sudo H u git gitosis init lt radek id rsa pub Initialized empty Git repository in Initialized empty Git repository in S gitosis se pracuje pomoc gitu Tedy naklonujeme si gitosis admin a v t prov d me zm ny kter natla me sp tky na server Za neme tedy klonov n m notebook git clone gitGSERVER gitosis admin git Nyn m eme p idat dal ho u ivatele To u in me tak e do adres e gitosis admin keydir p id me jeho ve ejn ssh kl notebook cd gitosis admin notebook cp karel rsa pub keydir notebook git add keydir karel rsa pub notebook git commit notebook git push Vytvo en nov ho projektu sest v ze dvou krok V prvn m jej zap eme do konfigurace a p id l me p stup u ivatel m Konfigurace je v souboru gitosis conf adres e gitosis admin Pro nov projekt pojmenovan pokus v n m vytvo me sekci group pokus writable pokus members karel orthrank ja notebook Zm ny zatla me na server notebook git commit 44 git push Nyn si vytvo me reposit projektu a ten tak zatla me na server notebook mkdir pokus notebook cd pokus notebook git init notebook git remote add myserver git iserver example com pokus git notebook vi README notebook git commit notebook git push myserver master refs heads master 67 7 5 2 3 Administrace gitosis Attributy id gitosis admin Administraci git serveru prov d m
319. d jednoduch ch program jako jsou cal ncal calendar 96 3 remind Program remind se nach z ve stejnojmenn m bal ku remind Sou st bal ku jsou d le programy rem2ps kall rem cm2rem tcl 569 Kapitola 97 P prava a vypalov n CD 97 1 Z sk n dat z audio CD grabov n cdparanoia B 97 2 cdrecord Pro vypalov n cd pou v m program cdrecord Pokud pot ebujeme vymazat CD RW m dium pou ijeme p kaz blank Tomu zad me jak zp sebem si p e jeme maz n prov st Z manu lov ch str nek cdrecordu zjist me jak zp soby maz n jsou k dispozici nebo se m eme zeptat p mo programu cdrecord blank help Nej ast ji pou v m volbu maz n cel ho disku kter se zad v b1ank all blank disc nebo blank disk cdrecord v eject blankzall FIXME audio data mode2 xa1 xa2 97 3 cdrdao Po nainstalov n pot ebujeme zjisti jak m me adresovat na i mechaniku To zjist me skenem sb rnice cdrdao scanbus Maz n CD RW m dia provedem p kazem blank cdrdao blank device 0 0 0 driver generic mmc 97 3 1 Instalace Proto e cdrdao se nach z v Debianu a od verze Sarge mus me m t apt nakonfigurovn aby pou valo bal ky Sarge Pot m eme instalovat apt get install t sarge cdrdao Po samotn instalaci m me k dispozici n kolik program rwxr xr x 1 root root 566344 Jun 24 2004 usr bin cdrdao rwXr xr x 1 root
320. d Files ch disky xml ch ethernet xml ch ldap xml ch python xml ch smtp xml ch sprava verzi xml ch tcpip xml unix xml Added Files ch linux start xml Name Name RCSfile Bude nahrazeno jm nem souboru RCSfile unix xml v 425 Kapitola 67 Spr va zdrojov ho k du SCM Revision slo nebo sp e seln k d revize souboru Nap klad Revision 1 7 Source Source home radek cvs unix book unix xml v State State Exp 67 3 CVS Concurent Version System section id cvs xreflabel CVS condition author Zdroje a odkazy CVS klient Eclipse Eclipse as a CVS client FIXME ToDo list 1 FIXME FIXME CVS bylo vytvo eno pro spr vu verz v prost ed klient server Tedy vlastn datab ze sklad verz m e b et na jin m po ta i v s ti Ve sv ch po tc ch to vlastn byla jen skupina skript kolem RCS Z tohoto pohledu se CVS jev jako roz en RCS do s t 426 Co CVS nen co neum e CVS m e d lat spoustu v c ale ne v echno CVS neum sestavovat programy CVS nen n hrada za make CVS nenahrad management projektu CVS nenahrad komunikace mezi program tory Zaj mav manu ly jsou k nalezen na www penguin cz Open Source Development with CVS http www penguin cz doc cvsbook cvsbook toc html The CVS manual http www penguin cz doc cvs html info cvs toc html e CVS client server protocol descri
321. d files get deleted from the backup FILESYSTEMS should be any local filesystems you want backed up x won t cross filesystems makes backing up in NFS environment easier obviously this doesn t preclude a bad guy checking out backup server backups otherhostname use ssh keys and invoke cmd cd backups hostname rsync with whatever daemon options will limit that on backup server rotate the backup every 12 hours or whatever rsync ar delete store hostname 2 store hostname 3 283 Kapitola 38 rsync server a klient 284 rsync ar delete store hostname 1 store hostname 2 rsync ar delete backups hostname store hostname 1 that could be better optimized but you get the idea I ve used this rsync system to successfully maintain up to date backups w great ease AND restore very guickly use a LinuxCare Bootable Business Card to get the target fdisked and ready then mount the filesystems as you desire and rsync avrP backup server backups hostname target I got a 700mb server back online in under 20 minutes from powerup to server serving reguests the rsync itself is 3 to 5 minutes Making sure vou do cd target lilo r C etc lilo conf is the only tricky part Kapitola 39 LDAP Odleh en adres ov slu by instalace spr va pou it chapter id chapterldap Popis kapitoly LDAP protokol Sprovozn n serveru Sprovozn n klienta sprovozn n replikace Zdroje
322. d p kaz P kaz kter se p i stisku tla tka vykon button b usr bin wish f Kapitola 71 Tel 467 Kapitola 71 Tcl SHeader home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek option add b activeForeground brown pack button b text Hello MnWorld X justify center width 20 X command puts Hi exit 71 3 2 2 entry Dokumentace entry http www tcl tk man tcl8 4 TkCmd entry htm Slou k vytv en vstupn ho pole Jedn se o klasick jedno dkov vstupn pole Parametry textvariable prom nn Propojen prom nn Zm na ve vstupn m poli se projev zm nou v prom nn usr bin wish f S et e wn entry e textvariable e button b text Do command puts e exit pack fld btn side left width slo ka vstupn ho pole show znak Znak kter se m zobrazovat T mto zp sobem m eme realizovat pole pro vstup hesla usr bin wish f set password entry pass textvariable password show x button btn text Do command puts Spassword exit pack pass btn side left Ostatn nepopsan parametry validatecommand vcmd readonlybackground invalidcommand entry e validate key vcmd kontrola S pack e proc kontrola znak if string is integer znak 1 return true else puts Sznak neni cislo return false 468 Kapitola 71 Tcl 71 3 2 3 label Dokumentace la
323. data uloZena v datab zi MySQL 25 8 Registrace dom n v cz Zde popisuji jak zaregistrovat dom nu druh ho f du v dom n cz U NICu http www nic cz je k dispozici seznam registr tor http www nic cz page php sid 9 Tady si p r z nich uvedu 25 8 1 Czech On Line http domeny col cz Zd se e tento registr tor m N stroje pro pokro il u ivatele http domeny col cz nastroje php 162 Kapitola 25 DNS Domain Name System 25 8 2 Domain Master http www domainmaster cz FIXME prozkoumat 25 8 3 DOM NY CZ http www domeny cz FIXME 25 8 4 ha vel http domeny ha vel cz FIXME 25 8 5 Domena cz http www domena cz FIXME 25 8 6 domeny velkoobchod cz http domeny velkoobchod cz FIXME 25 8 7 9net cz http www 9net cz FIXME 25 8 8 RegZone http www regzone cz FIXME 25 8 9 Internet OnLine http domeny iol cz FIXME 25 8 10 XNET http www xnet cz FIXME 163 Kapitola 25 DNS Domain Name System 25 8 11 Media4web http www media4web cz FIXME prozkoumat 25 8 12 REGISTRATOR CZ http www registrator cz FIXME 25 8 13 Spr va dom n http www spravadomen cz FIXME 25 8 14 NEXTRA http domeny nextra cz FIXME 25 8 15 OK dom ny InWay a s http domeny ok cz Obchodn odd len tel 420 226 204 111 e mail obchod inway cz Helpdesk 24 hodin denn tel 420 226 204 400 e mail helpdesk in
324. de lt unistd h gt unsigned int sleep unsigned int seconds Funkci se p ed v jako jedin parametr doba v sekund ch o kterou chceme pozdr et vykon v n programu program uspat Jako n vratovou hodnotu dostaneme 0 je li v e v po dku nebo nenulov slo kter n m sd luje kolik sekund do n my po adovan doby zb v To v p pad kdy je program ze sp nku probuzen p ed asn jinou ud lost Mus me tedy po tat s t m e se program probud d ve n jsme po adovali Pokud chceme lep k d m eme pou t n sleduj c kontstrukci kter opakovan po aduje sleep dokud nen vy erp n celkov po adovan as I p esto ale mus me m t na pam ti e celkov guote prospan as nemus p esn sed t Bude to kv li k du nav c a kv li nep esnostem kdy d me o sp nek v cel ch sekund ch ale probuzen m eme b t v zlomc ch sekund for t tot time to sleep tleft sleep t gt 0 amp amp errno EINTR t left N sleduj c k d nebyl odzkou en for n 10 n gt 0 amp amp errno EINTR n sleep n funkce sleep 322 Kapitola 83 Knihovny funkc UNIX a nejen UNIX je naprogramov n z podstatn ti v programovac m jazyce C Mysl m t m jak jeho j dro tak v t inu programov ho vybaven S t m souvis 1 rozs hl knihovny funkc V t to sti uvedu jen ty funkce z t ch knihoven o n jsem se z n jak ho d vodu zaj
325. dev if nl u ip4 u daddr dst if defined LINUX_26 saddr tunnel gt sock gt rcv saddr else saddr inet sk tunnel gt sock gt rov saddr endif tos RT_TOS tos proto IPPROTO_UDP err ip route output key amp rt amp f1 236 7 240 7 goto tx error if LINUX VERSION CODE lt KERNEL VERSION 2 5 45 if LINUX VERSION CODE lt KERNEL VERSION 2 5 45 64 defined LINUX 26 mtu rt gt u dst pmtu cipehdrlen cipefootlen else mtu dst pmtu amp rt u dst cipehdrlen cipefootlen 252 7 256 7 tunnel gt stat collisions goto tx error if LINUX VERSION CODE lt KERNEL VERSION 2 5 45 if LINUX VERSION CODE lt KERNEL VERSION 2 5 45 46 defined LINUX 26 if skb gt dst 46 mtu lt skb gt dst gt pmtu 1 skb gt dst gt pmtu mtu else 393 7 397 7 nf conntrack null skb INUX VERSION CODE gt KERNEL VERSION 2 4 0 INUX VERSION CODE lt KERNEL VERSION 2 5 45 Fh Fh Fh JINUX VERSION CODE lt KERNEL VERSION 2 5 45 amp amp defined LINUX 26 int err NF HOOK PF INET NF IP LOCAL OUT skb NULL rt gt u dst dev ip send else Pot je mo no j dro p elo it cd usr src tar xjf kernel source 2 4 22 tar bz2 export PATCH THE KERNEL NO 25 Kapitola 6 Instal
326. dfd int dup2 int oldfd int newfd 517 Kapitola 79 libc U DIN FILENO STDOUT FILENO STDERR FILENO To be done 79 3 S ov komunikace To be done include lt sys types h gt include lt sys socket h gt int socket int domain int type int protocol 79 3 1 Jednoduch TCP server Pr klad 79 1 include lt stdio h gt include sys types h include sys socket h include lt netinet in h gt include lt arpa inet h gt include lt string h gt int main argc argv int s fd len struct sockaddr in my addr struct sockaddr in remote addr int sin size char buf BUFSIZ memset smy addr 0 sizeof my addr my addr sin family AF INET my addr sin addr s addr INADDR ANY my addr sin port htons 8000 if s socket AF INET SOCK STREAM 0 lt 0 perror socket return 1 if bind s struct sockaddr amp my_addr sizeof struct sockaddr lt 0 perror bind return 1 listen s 5 sin size sizeof struct sockaddr in if fd accept s struct sockaddr amp remote addr amp sin size lt 0 518 Kapitola 79 libc perror accept return 1 printf accepted client s n inet ntoa remote addr sin addr Wellcome to my server n 21 0 len send fd BUFSIZ 0 gt 0 while len recv fd buf buf len 0 printf s n buf if
327. dispozici tyto verze bal ku awstats 305 Kapitola 43 WWW Servery 43 4 2 Analog Odkazy a zdroje Analog http www analog cx V Debian GNU Linux jsou k dispozici tyto verze bal ku analog 2 5 23 0woody1 woody 2 5 32 7 sarge 2 5 32 8 sid apt get install analog 43 4 3 Webalizer V Debian GNU Linux jsou k dispozici tyto verze bal ku webalizer 2 01 10 2 woody 2 01 10 19 sarge 2 01 10 21 sid 43 5 Konfigurace Appache FIXME 43 6 Moduly k Apache section id apache modules xreflabel Moduly k Apache condition author 43 6 1 auth 1dap Seznam direktiv AuthLDAPURL AuthLDAPBindDN AuthLDAPBindPassword AuthLDAPCompareDNOnServer AuthLDAPGroupAttribute AuthLDAPGroupAttributelsDN AuthLDAPGroupAttributelsDN require valid user require user require dn require group 306 Kapitola 43 WWW Servery 43 6 1 1 Direktiva AuthLDAPUr1 protocol server port base attribute scope filter ldaps ldap isrl uiuc edu ou People dc ISRL uid sub ldaps ldap2 isrl uiuc edu 43 6 2 auth pam FIXME 43 6 3 auth ldap Seznam direktiv LDAPCacheEntries LDAPCacheTTL LDAPOpCacheEntries LDAPOpCacheTTL LDAPSharedCacheSize LDAPTrustedCA LDAPTrustedCAType Uk zkov konfigurace Enable the LDAP connection pool and shared memory cache Enable the LDAP cache status handler Requires that mod ldap and mod auth ld
328. dkazy a souvisej c funkce Kapitola 69 Xlib Pou it funkce je zdokumentov no v sekci 69 9 3 Souvisej c funkce XGetPixel XCreateImage XGet Image 457 Kapitola 69 Xlib Xlnitlmage Jm no XInit Image specifikace obrazur P ehled include lt X11 Xlib h gt Status XInitImage XImage ximage Argumenty FIXME Odkazy a souvisej c funkce Pou it funkce je zdokumentov no v sekci 69 4 Souvisej c funkce XGet Image XPut Image XOpenDisplay Jm no XOpenDisplay p ipojen k X Window serveru P ehled include X11 Xlib h Display xXOpenDisplay char display name Argumenty Parametr XOpenDisplay obsahuje et zec popisuj c X11 server ke kter mu se chceme p ipojit M strukturu hostname number screen number 458 Kapitola 69 Xlib Popis P i sp n m p ipojen vrac funkce XOpenDisplay ukazatel na strukturu typu Display kter opisuje otev en p ipojen P i ne sp chu vrac NULL XPutlmage Jm no XPut Image p enesen obrazu na server P ehled include lt X11 Xlib h gt XFreePixmap Display display Pixmap pixmap Argumenty FIXME Odkazy a souvisej c funkce Pou it funkce je zdokumentov no v sekci 69 4 Souvisej c funkce XOpenDisplay XPutPixel Jm no XPutPixel z sk n obrazu ze serveru P ehled include lt X11 Xlib h gt XFreePixmap Display display Pixmap pixmap 459 Kapitola
329. do jednoho ozna dek mal m p smenem 1c list c pO move fo qui substitute write pM Ww Dal p kazy G V f lt FIXME n sleduj nezpracovan texty radek yoda which ed bin ed radek yoda dpkg S ed s old new g 541 Kapitola 88 Editory programy pro editaci textu 88 2 vi Editory rodiny vi Vi je jeden ze star ch editor nep m n sledn k editoru 88 1 Jako takov v sob zahrnuje i p kazy tohoto editoru V e tin bylo pops no n kolik n vod na kter bych ten e r d odk zal Jedn se zejm na o velmi tiv dokument vim skute n editor text http www kit vslib cz satrapa docs vim index htm od Pavla Satrapy http www kit vslib cz satrapa omne Ano dokument popisuje vim kter je roz en m editoru vi Dal str nky odkazy Vim http www penguin cz vim e Vim ORG http www wim org P kazy ovl d n 1 insert I insert na za tek dku a append A append na konec dku x delete character pod kurzorem r replace p eps n zaku na pozici kurzoru R p epnut do p episovac ho re imu od pozice kurzoru v etn J spojen dvou dk u undo y yank kop ruje dky do bufferu p vlo obsah bufferu za n sleduj c dek v V Ctrl v visual ozna en bloku Navigace po souboru 542 h lt j dol k nahor H top of the screen G end of fil
330. dp1024 lifetime time 5 min encryption algorithm 3des authentication algorithm hmac md5 compression algorithm deflate V souboru etc racoon spd conf je usr sbin setkey f flush spdflush spdadd 212 96 165 121 212 96 165 122 any P out ipsec esp transport reguire spdadd 212 96 165 122 212 96 165 121 any P in ipsec esp transport reguire spdadd 10 225 64 0 19 10 16 64 0 19 any P out ipsec esp tunnel 212 96 165 121 212 96 165 122 reguire spdadd 10 16 64 0 19 10 225 64 0 19 any P out ipsec esp tunnel 212 96 165 122 212 96 165 121 require Spojen nefunguje 189 Kapitola 27 Virtu ln priv tn s t VPN 27 2 2 6 Konfigurace linux road warior linux access router Uk zkov konfigurace Obr zek 27 3 Konfigurace Linux RoadWarior Linux AccessRouter I N T E R N E T ethl 212 96 165 122 28 lan 212 96 165 121 28 pikachu yoghurt eth0 10 16 66 53 19 virt 10 225 64 2 19 virt 10 225 64 1 19 LAN N sleduj c pozn mky jsou z IPsec HOWTO http autistici org ginox ipsec howto ipsec howto html st Road Warrior Na stran road warriora bude konfigurace v souboru etc racoon racoon conf n sleduj c path certificate etc certs remote anonymous exchange mode main generate policy on passive on certificate type x509 my certificate pem my private key pem my identifier asnldn peers identifier asnldn proposal encryption algorithm 3des
331. dvou samostatn ch kl1 souborech Jeden obsahuje k d str nky p ed obsahem a druh k d str nky po obsahu A s gt lt Nastaven hodnot kter pou ijeme ve str nce nebo ablon title Moje str nka 5 gt lt include components pre content k11 gt obsah str nky lt include components post content k11 gt 73 7 Lad n Chceme li aplikaci ladit mus me ji nejd ve p elo it s podporou lad n To znamen e v hlavn m souboru Makefile p d me do prom nn KLONE CONF ARGS p ep na nable debug nable debug Nyn kdy m me zaji t no e v p elo en m programu bude podpora lad n tuto pou ijeme M me k tomu dva odli n vz n stroje Prvn m a jednodu m z le jak pro koho jsou ladic v pisy Ty se zapisuj do den ku include lt u libu h gt dbg if int value To be done 73 8 e en probl my Zde uv d m samostatn popisy a e en probl m se kter mi jsem se setkal 73 8 1 P elo en do staticky slinkovan bin rky Jak jsem se zm nil v vodu toto prvn probl m kter jsem e il Tedy jak p elo me aplikaci tak aby b ela na libovoln distribuci linuxu bez nutnosti ji poka d znovu p ekl dat Tedy vytvo en jedn bin rky spustiteln v ude Poznamen v m e podm nkou je stejn architektura Bin rn program tedy p ekl d me pro procesory Intel a neo ek vejte e takto p elo en pro
332. dy za naj velk m p smenenm X a pou v se velk ch p smen v n zvu pro optick odd len Nap klad XOpenDisplay XCreateSimpleWindow Makra a konstanty maj podobnou konstrukci jmen s t m e neza naj velk m X DefaultScreen Display Width GCLineStyle Svou konvenci m i po ad parametr funkc a maker Ukazatel na strukturu Display je t m v dy prvn m parametrem 69 2 P eklad programu P eklad programu pou vaj c ho Xlib knihovnu cc prog c o prog 1X11 69 3 Kostra programu Program vykon v ve sv m ivotn m cyklu n sleduj c operace 1 Otev en spojen k display P ipojen k X Window serveru 446 Kapitola 69 Xlib 2 Z sk v n informac od serveru a zobrazova n dat 3 Uvoln n pou it pam ti 4 Uzav en spojen k serveru include X11 Xlib h x defines common Xlib functions adn structs x Do prom nn display bude ulo en ukazatel na strukturu Display kter x popisuje otev en spojen na X11 server x Display display Otev en spojen na display server yoda 0 0 x display XOpenDisplay yoda 0 0 if display NULL fprintf stderr Cannot connect to X server s n yoda 0 0 exit 1 P ed ukon en m programu po uvoln n v ech pou it ch prost edk uzav eme spojen s X11 serverem x XCloseDisplay display 69 3 1 P ipojen k zobrazovac mu serveru Prvn m kro
333. e DSAAuthentication yes Varov n Na stran serveru mus b t u tu spr vn nastaven p istupov ch pr v na adres ssh a soubory v n m jinak se nelze p ihl sit s pou it m kl ls ld 2 radek ec 10 22 29 ssh celkem 4 rw r r 1 radek Cec 10 22 22 authorized keys rw r r 1 radek ec 10 22 21 known hosts 19 1 2 Pouzit ssh agenta ssh agent ssh agent FIXME dopsat 19 1 3 Authprogs omezen SSH na vybran p kazy Odkazy a zdroje The Authprogs SSH Command Authenticator http www hackinglinuxexposed com articles 20030115 html Authprogs snadn spou t n akc prost ednictv m SSH http www linuxzone cz index phtml ids 298idc 838 Program Authprogs http www hackinglinuxexposed com tools authprogs src Authprogs je skrip jen n m umo uje omezi u ivatele na stran SSH serveru na spou t n jen vybran ch program s konkr tn mi parametry P klad syntaxe souboru ssh authprogs conf ALL command0 arg arg arg ip ad dr 01 ip ad dr 02 commandl arg arg arg ip ad dr 03 command2 arg arg arg command3 arg arg P klad sprovozn n authprogs 1 Vygenerujeme kl e ssh keygen t dsa f id dsa 2 Dosouboru ssh authorized keys p slu n ho tu na vzd len m syst mu dopln me polo ku s kl em command sbin authprogs no port forwarding no Xll forwarding N no agent forwarding no pty ssh dss AAAAB3NzC e cxeuw
334. e make modules P elo en j dro nainstalujeme make modules install cp arch i386 boot bzImage boot mkinitrd k boot bzImage i boot initrd test Root device dev hda3 mounted on as ext3 Module list jbd ext3 Kernel image boot bzImage Initrd image boot initrd test Shared libs lib 1d 2 3 3 so lib libc so 6 lib libselinux so 1 Cannot determine dependencies of module jbd Is modules dep up to date Cannot determine dependencies of module ext3 Is modules dep up ro date Modules none depmod a mkinitrd k usr src linux arch i386 boot bzImage i tmp initrd Budeme pot ebovat gcc make m4 ncurses devel patch Pozn mky uname r 36 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu uname a 6 9 8 Init RAM disk FIXME 6 9 9 esk prost ed Konfigurace esk ho prost ed sest v z konfigurace ady subsyst m Jedn so o vstup esk kl vesnice na konsole a v X v stup esk fonty na konsole a v X a prost ed programy vypisuj hl en esky a nikoliv anglicky e vstup vystup prost ed Glob ln nastaven esk ho prost ed a nastaven pro u ivatele Do souboru etc environment m eme vlo me dku LANG cs CZ ale l pe to nechat na syst m esk prost ed nastav me pomoc dpkg reconfigure locales kde si vybereme esk prost ed cs CZ 1IS0 8859 2 Do glob ln
335. e p esun na konec souboru g nebo gg p esun na za tek souboru L bottom of the screen Tabulka 88 3 Navigace po souboru skok na dek slo n vyhled v n n dal next N p edchoz previous ZZ guit 1 5 Kapitola 88 Editory programy pro editaci textu si lt file gt soubor g syntax on set number set all vyp e v echna nastaven cr date vim d etc passwd etc passwd Konfigura n soubory editoru vim jsou etc vim vimrc konfigurace spole n pro v echny u ivatele e vimrc konfigurace u ivatele P kazy syntax on barevn syntaxe 88 3 emacs Zdroje odkazy http www emacswiki org Sams Teach Yourself Emacs in 24 Hours http www emacs uniyar ac ru doc em24h index htm 88 3 1 Instalace V Debian Sarge Na vybranou m me n kolik bal k emacs emacs21 emacs21 nox a xemacs21 aptitude install emacs21 nox 88 3 2 N rodn znaky e tina v Emacsu Do souboru HOME Xresources p id me dku emacs Font misc fixed medium r normal 18 x iso8859 2 pro jistotu vytvo me soubor HOME Xdefaults jako symbolick odkaz na Xresources ed ln s Xresources Xdefaults Spou t n emacsu na vzd len m stroji sebou obn jednu z ludnost Tou je e emacs nem p stup ke kl ves nici Aby n m v po dku chodila e tina pot ebujeme m t jistotu e cel cesta je S bit clea
336. e a ten rozpozn nedokon en operace a pokra uje v nich od posledn cho kontroln ho bodu pvmove v Po dokon en operace a uvlon n physical volume dev hda5 jej vyjmeme ze skupiny vgreduce main dev hda5 Removed dev hda5 from volume group main 7 10 Automatick p ipojov n svazk Odkazy Quick autofs Tutorial http Www linuxhg com lg issue24 nielsen html By Mark Nielsen Autofs Automounter HOWTO http www linux consulting com Amd AutoFS autofs html Automount mini Howto http tldp org HOWTO Automount html How to set up autofs http www greenfly org tips autofs html Pokud nechceme poka d ru n p ipojovat svazky do syst mu mus me si tuto innost n jak zautomatizovat Tou nejjednodu metodou kter funguje jen na svazky kter jsou k dispozici p i startu opera n ho syst mu a po celou dobu jeho innosti je pou it volby auto u p slu n ho svazku v souboru etc fstab Tuto volbu pou ijeme p i p ipojov n svazk z lok ln ch disk Jej pou it pro ostatn v m nn m dia a pro s ov svazky je velmi omezen a v ad p pad nevyhovuj c P esn pro tyto p pady m me k dispozici jin n stroje amd automounter daemon star e en jen be v u ivatelsk m prostoru a pou v nfs e autofs nov e n za len n do j dra Linuxu 7 10 1 autofs Autofs je program a bal ek pro automatick p ipojov n mount
337. e ejn no 2009 08 08 Kapitola 74 Java 48 final http www youtube com watch v Suxdg95FV 1w zve ejn no 2009 08 08 49 Inheritance http www youtube com watch v 9JpNY X Aseg zve ejn no 2009 08 09 50 Graphical User Interface GUI http www youtube com watch v jJjg4JweJZU zve ejn no 2009 09 16 51 GUI with JFrame http www youtube com watch v jUdIAgJ7JKo zve ejn no 2009 09 19 52 Event Handling http www youtube com watch v 3EE7E3bvfe8 zve ejn no 2009 09 20 53 ActionListner http www youtube com watch v qh Yook53olE zve ejn no 2009 09 20 54 Event Handler Program http www youtube com watch v M 1 _ sigEPtE zve ejn no 2009 09 20 55 Intoduction to Polymorphism http www youtube com watch v 0xw06loTm1k zve ejn no 2009 09 23 56 Polymorphic Arguements http www youtube com watch v KKbNSpjBZGM zve ejn no 2009 09 23 57 Overriding Rules http www youtube com watch v zN9pKULyoj4 zve ejn no 2009 09 24 58 Abstract and Concrete Classes http www youtube com watch v TyPNvt6Zg8c zve ejn no 2009 09 24 59 Class to Hold Objects http www youtube com watch v sl Y5Ag7IjMO zve ejn no 2009 09 27 60 Array Holding Many Objects http www youtube com watch v 0 h2x6HENA zve ejn no 2009 09 27 61 Simple Polymorphic Program http www youtube com watch v 6d0m_L8_1XU zve ejn no 2009 10 02 62 JButton http www youtube com watch v 6i1V
338. e the file is executed 601 P loha A Seznam osobnost z UNIX sc ny Petr Van k P isp v do konference news cz comp linux debian Prezentace http www penguin cz vanous Adresa Adresa FIXME Autor programu xref Ken Thomson Dennis Ritchie R H Canaday Brian Kernighan 602 Index D database strucutre 603 Literatura Knihy 1AhoSethiUllman96 Compilers Principles Technigues and Tools 604 I Moje Reference as Jm no a s the assembler DESCRIPTION FIXME popis 606 Example Glossary E Extensible Markup Language Some reasonable definition Viz t Standard Generalized Markup Language S SGML Viz Standard Generalized Markup Language Standard Generalized Markup Language Some reasonable definition Viz t Extensible Markup Language 607 Tir Tir FIXME napsat 608
339. e a odkazy FIXME ToDo list 1 FIXME Zde uv d m n kolik konkr tn ch postup p ekladu j dra 6 9 7 1 J dro 2 4 25 pro po ta yoda Na tomto stroji prov d m p eklad pomoc jednoduch ho skriptu root sbin build kernel bin sh export PATCH_THE_KERNEL NO cd usr src rm fr modules tar xjf alsa driver tar bz2 tar xzf cipe tar gz tar xzf thinkpad tar gz tar xzf pomcia cs tar gz cd linux make kpkg clean make kpkg append to version 1 revision 2 config menu kernel image modules image Skript p iprav k p ekladu i moduly pro tento po ta specifick Zdroje j dra mus b t p ipraveny v etn symbolick ho odkazu linux cd usr src tar xjf kernel source 2 4 25 tar bz2 ln s kernel source 2 4 25 linux cd linux rm linux cp boot config 2 4 24 yoda yoda 0 30 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu root sbin build kernel yoda 3 V konfiguraci jsem na etl konfiguraci aktu ln ho j dra z boot config 2 4 24 yoda a po n kolika zm n ch aktivoval jsem ACPI jsem ji ulo il jako yoda 1 P eklad prob hl sp ne a vytvo ili se bal ky ls l deb YW fr r 1 root sro 211710 Mar 17 11 57 alsa modules 2 4 25 yoda 0 9 8 3 3 rw r r 1 root src 33380 Mar 17 11 54 cipe 2 4 25 yoda 1 5 4free 7 3 i38 u r rf 1 root src 2878496 Mar 17 11 54 kernel image 2 4 25 yoda 3 i386 del rw r
340. e access Please check the permissions of that node Either run chmod 0666 self a member of that group Make sure that these changes are permanent especially if you are using udev VBox status code 3100 VERR HOSTIF INIT FAILED Je probl m v p stupu na dev net tun Jsem sice lenem skupiny uml net a za zen pat tak do t to skupiny ale n co je patn ho v kontrole opr vn n V tomto p pad se porovn v jen prim rn skupina Pokud si p ed spu t n m VirtualBoxu nastav m spr vn prim rn skupinu chyba se neobjev newgrp uml net O chyb se d do st v ticketu 1797 http www virtualbox org ticket 1797 8 1 1 8 2 VServer section id vserver xreflabel VServer print psselect p 378 404 unix ps foldprn s 32 print psselect p 382 403 unix ps foldprn s 24 Odkazy a zdroje Linux VServer Project http www 13thfloor at vserver project z platy Linux VServer http www linux vserver org Wiki Virtual private servers and security contexts http www solucorp gc ca miscprj s context hc Virtual Dedicated Server http www sphera com prod_hostingdirector php sd http www linux vserver org http www linux vserver com VServer Patches and Patch Sets http www 13thfloor at VServer Patches shtml Unofficial CTX Patches VServer Wiki http vserver strahlungsfrei de tiki index php VServer IP Setup A Journey with Bash http vserver 13thfloor at Stu
341. e bezi sekundarni DNS nameserver 10 17 66 28 authoritative primary DNS sunrise nameserver 10 17 66 29 authoritative primary DNS ferit 25 3 3 Pouziti Webmin ke konfiguraci DNS Nejd ve vytvo it reverzn z nu Servers BIND DNS Server Create Master Zone o Revers Address to Names Pot stejn m zp sobem vytvo me dom nu 25 4 bind9 Muz Bind verze 9 je nov j verze programu bind 161 Kapitola 25 DNS Domain Name System 25 4 1 Jak provozovat bind9 v chroot prost ed adduser system home var cache bind gecos BIND Server group disabled password bi Adding system user bind Adding new group bind 101 Adding new user bind 101 with group bind Creating home directory var cache bind cd etc init d mv bind9 bind9 orig wget http www cryptio net ferlatte config bind9 init mv bind9 init bind9 chmod a x bind9 mkdir p chroot bind vi etc default bind9 Upravit konfiguraci a opravit chyby 25 5 La MaraDNS La MaraDNS http www maradns org je alternativou k bindu kter je obecn pova ov n za ne zcela bezpe n V Debianu se nach z od verze Potato FIXME Nastudovat odzkou et popsat 25 6 dibdns Dal alternatiou pro poskytov n slu eb DNS je program p esn ji e eno skupina program s n zvem djbdns http cr yp to djbdns html 25 7 MyDNS Odkazy zdroje MyDNS http mydns bboy net Prim rn DNS server jenZ m
342. e ex panduje na 1 2 358 Kapitola 60 bash SH Celkov po et parametr bez parametru 0 Uveden prom nn maj uveden hodnoty definov ny jen ve skriptu mimo t la funkc V t lech funkc nab vaj hodnot podle parametr p ed van ch funkci Argumenty p kazov dky m eme proch ze jednoduch m zp sobem cyklem for s vno en m p kazem case for a in S do echo process argument a case a in a VOLBA A 1 TAG esac done Pro sofistikovan j anal zu je vhodn pou t k tomu existuj c n stroje Tyto jsou pops ny d le Jedn se zejm na o vnit n p kaz bashe getopts a extern program getopt 60 3 1 Pou it intern ho p kazu bashe getopts Odkazy SysAdmin to SysAdmin More power with bash getopts http www linux com articles 1 13836 by Brian Jones on linux com Pro anal zu parametr m eme s v hodou pou t p kaz getopts Uvedu vzorov pou it while getopts an p hv optname do case Soptname in Pp ssversion SOPTARG aa a echo Option optname is specified 1 n echo Option optname has value OPTARG Pr WoW echo Option optname has value OPTARG Pr hy echo Option optname is specified Pr errormsg Unknown parameter or option error with option OPTARG echo Unknown error while processing options Pr esac 359 Kapitola 60 bash echo OPTIND is now SOPTIND done while getopts h OP
343. e machine ukl d stav do skryt ch pol a je vol na ablonou str nky na za tku pro zaps n skryt ch pol do formul e vytv en ho touto ablonou V t to funkci prob hnou t v echny v po ty jen z p vodn ho stavu a parametr p edan ch formul em i URL spo tou stav nov jen bude ulo en do skryt ho pole Druh render je vol na v okam iku kdy je t eba vykreslit komponentu Maj li komponenty ovliv ovat hlavi ku str nky mus jejich v po et prob hnout je t p ed vyps n m t to hlav i ky ablona str nky pak mus spusti v po et stavu komponent a v stup ulo it do prom nn aby pak mohla b t skryt pole ulo ena do t la str nky Maj li se komponenty ovliv ovat navz jem pak nastanou probl my s po ad m v jak m prob haj v po ty Komponenta kter ovliv uje ostatn mus b t spo tena p ed t mito komponentami 60 19 13 3 3 Pozn mky FIXME function register component Ad component name stored in 1 to array of registered components 402 function compute components for component in components do S component state machine done 60 19 13 4 Pozn mky z projektu NetCFG Kapitola 60 bash Knihovna a cgi programy sdru en do tohoto projektu netcgi vznikly jako experiment jen zapo al naps n m jednoduch ho skriptu a posl ze publikov n m dat z konfigura n ch datab z kter pou v m na sv ch serverech Posl ze jsem dosp l k
344. e na d lku Nejd ve si st hneme konfiguraci cd tmp git clone gitosis 192 168 1 5 gitosis admin git Pot zalo me projekt Ten zakl d me ve dvou f z ch Nejdr ve mu vytvo me konfiguraci a p id l me pr va z pisu To v e editac konfigura n ho souboru gitosis conf a kop rov n m ve ejn sti ssh kl do adres e keydir 440 Kapitola 67 Spr va zdrojov ho k du SCM group MujProjekt members radek dora writable MujProjekt Proveden zm ny zap eme na server a uklid me po sob git commit a git push cd rm rf tmp gitosis admin U U U U Nyn se p epneme do adres e s projektem Pokud nen inicializovan tak jej inicializujeme a po commitu jej m eme natla it do git serveru cd Projekty MujProjekt git remote add muj gitosis gitosis 192 168 1 5 MujProjekt git git push muj gitosis master refs heads master 67 7 5 2 4 Server git daemon base path srv gitosis repositories export all aptitude install git daemon run 67 7 6 R zn postupy P kazy ro vytv en nov repository git init git clone 67 7 6 1 Pos l n patch mailem Odkazy e git format patch 1 Manual Page https www kernel org pub software scm git core docs git format patch html Pro tuto p le itost se pou v p kaz format patch Nejd ve si ale trochu uprav me konfiguraci Pou ijeme nejl pe glob ln konfiguraci v souboru git
345. e pikachu 212 96 165 122 yoghurt 212 96 165 121 Postupuji podle IPSEC secure IP over the Internet http lartc org howto lartc ipsec html a za aj jsem nej jednodu konfigurac Na obou stroj ch je Debian GNU Linux Woody s podporou IPsec Konfiguraci ukl d m zat m pouze do skript Na stran serveru pikachu jsem si tedy vytvo il soubor definuj c IPsec spojen a spustil jej Pr klad 27 5 pikachu ipsecl conf usr sbin setkey f pikachu etc racoon ipsec conf Spojeni s yoghurt Flush all flush spdflush Security Association add 212 96 165 121 212 96 165 122 ah 24500 A hmac md5 1234567890123456 add 212 96 165 121 212 96 165 122 esp 24501 E 3des cbc 123456789012123456789012 NO Secury Policy Na stran druh ho po ta e klienta jsem vytvo il obdobn soubor P klad 27 6 yoghurt ipsecl conf usr sbin setkey f yoghurt etc racoon ipsec conf Spojeni s pikachu 200 Clean flush spdflush Kapitola 27 Virtu ln priv tn s t VPN add 212 96 165 121 212 96 165 122 ah 24500 A hmac md5 1234567890123456 add 212 96 165 121 212 96 165 122 esp 24501 Secure Policy spdadd 212 96 165 121 212 96 165 122 any P esp transport reguire ah transport reguire Po startu skriptu i na stran klienta jsem spustil ping ping 212 96 165 122 a ve v pisu tepdump se objevili dky tepdump i etho 15 30 05 835737 121 firma cz 15 30 05 837341
346. e pikachu crt openssl x509 req days 370 in pikachu reg out pikachu crt CA ca crt CAkey ca key CAcreateserial U dal ch strroj postupujeme obdobn Pro stroje s Windows XP je t zabal me v echny po adovan certifik ty do pkcs 12 bal ku openssl pkcs12 export in jirka crt inkey jirka key certfile ca crt out jirka p12 Vytvo en bal ek certifik t je v souboru jirka p12 Tento p eneseme na stanici a naimportujeme Pozn mky openssl req neq nodes newkey rsa 1024 shal keyform PEM keyout ca key outform PEM out ca reg Vytvo en kl e a dosti o certifik t certifika n autority Na Linuxovem routeru nakopirujeme pikachu crt pikachu key a ca crt In s ca crt openssl x509 noout hash in ca crt 0 Jin zp sob podepisov n certifik t Vy aduje vytvo it prost ed certifika n autority dost o certifik t au tority podep eme kl em autority openssl ca policy policy anything out ca crt infiles ca reg Na stran Linuxov ho serveru jsou nainstalov ny bal ky pikachu etc racoon dpkg l ipsec tools racoon Desired Unknown Install Remove Purge Hold Status Not Installed Config files Unpacked Failed config Half installed Err none Hold Reinst reguired X both problems Status Err uppercase bad Name Version Description ii ipsec tools 0 3 3 0 backports org 1 IPsec tools for Linux ii racoon 0
347. e se o d lce nejv e 8 znak sest vaj c pouze s p smen a slic za naj c p smenem Pole shell obsahuje platn shell nebo bin true i bin false Seznam platn ch shell se nach z v souboru etc shells bin sh bin true nefunguj termin lov slu by mimo ftp bin false dn termin lov slu by etc shadow FIXME etc group FIXME skupina hash hesla slo seznam p slu n k skupiny od len ch rkou etc gshadow FIXME Z kladn n stroje pro pr ci s u ivatelsk mi ty se nach zej v bal ku passwd Tyto n stroje sta pro ve kerou manipulaci s ty M me li ov em u ivatel v ce ocen me bal ek adduser Tento p in n kolik nov ch pro xtv gram jen usnad uj pr ci s ty poku m me t chto v t mno stv a pot ebujeme sofistikovan j n stroje 9 1 1 Zalo en tu pro nov ho u ivatele Pro zakl d n nov ch t mame k dispozici dva p kazy adduser a useradd useradd je vlastn program kter prov d vytv en t FIXME Program useradd je sou st bal ku passwd Program adduser poch z ze samostatn ho bal ku adduser Tento bal ek d le obsahuje i programy deluser addgroup a dellgroup Konfigurace je v souboru etc deluser conf 9 1 2 Zru en tu u ivatele Nejd ve zamez me u ivateli p ihl sit se k po ta i Toto provedme odstran n m informac o
348. e vyexportovat adres e kter chceme m t p stupny po s ti Tento export je pops n v asres i etc exports P klad exportu adres e home iowa pro po ta e kvark ten i z pis a po ta joshua pouze ten etc exports the access control list for filesystems which may be exported to NFS clients See exports 5 home iowa 10 16 68 3 rw 10 16 68 2 34 2 Sprovozn n NFS serveru v u ivatelsk m prostoru FIXME dopsat 34 3 Sprovozn n NFS klienta Nainstlaujeme apt get install nfs common Nyn se m eme pod vat jak zdroje n m nab zej jednotliv nfs servery kvark showmount e moon Export list for moon nome iowa joshua firma cz kvark firma cz kvark showmount e sunrise Export list for sunrise var www 10 16 68 2 kvark Nyn obezn meni s mo nostmi si m eme n jak zdroje p ipojit Nap klad kvark mount moon home iowa home radek iowa Chceme li p ipojovat tento s ov zdroj jednodu eji po d me si pro n j z znam v tabulce etc fstab NFS svazky moon home iowa home radek iowa nfs noauto 272 Kapitola 34 NFS Network File System 34 4 Postupy 34 4 1 Jak FIXME 273 Kapitola 35 Samba Instalace konfigurace pozn mky tipy 35 1 Tisk do PDF tisk rny PDF tisk rna je virtu ln za zen jeho elem je umo nit tisk do PDF souboru Nejd ve si vytvo m sd len Tedy v 1 2 Vytvo
349. e work on it in teams bzr 1s still at a fairly early stage of development but has been self hosting since March 2005 with no loss of data 443 Kapitola 67 Spr va zdrojov ho k du SCM Mercurial http www selenic com mercurial wiki index cgi Mercurial a fast lightweight Source Control Management system designed for efficient handling of very large distributed projects Mercurial is developed using Python and open source licensed 444 Kapitola 68 X Window System FIXME TBD Kapitola 69 Xlib Programov n aplikac pro X Window System pomoc Xlib Odkazy The X Windows Disaster http catalog com hopkins unix haters x windows disaster html from book The Unix Haters Handbook http catalog com hopkins unix haters handbook html by Don Hopkins http catalog com hopkins Xlib Programming Manual http tigr net afterstep X xlib XLib Manual http www the labs com X 1 1 XLib Manual SUPER UX Xlib Programming Manual http Www hezt net larson frekko Xlib contents html Xlib Programming Manual http www sbin org doc Xlib O Reilly amp Associates Inc Basic Graphics Programming With The Xlib Library http users actcom co il choo lupg tutorials xlib programming xlib programming html Introduction to X Window programming http nobug ifrance com nobu 2 articlel babyloon tut xwin htm 69 1 Konvence jmen Pojmenov n funkc a maker v Xlib m sv j d Jm na funkc v
350. e zaujal natolik e jsem se jej rozhodl vyzkou et byl Reguest Tracker http www bestpractical com rt d le jen RT D vod pro mne zaujal byla jeho koncentrace jen na jeden probl m sledov n dost RT ne e jin probl my ne zde uveden Podle popisu na webu vypadal jako dostate n siln a jednoduch e en Necht l jsem ve firm za t zkou et nic moc slo it ho dokud se lidi MM VV emu v emu n m m e RT poslou it p ipravil jsem n kolik vzorov ch modelov ch situa ch jen sou pops ny na konci v sti o pou it RT Ale dost u obecn ho pov d n a v nujme se instalaci 334 Kapitola 49 Syst my sledov n dotaz hotline 49 1 1 Instalace section id rt instalace resinfo Id ch reguest systems xml v 1 1 1 1 2009 01 24 15 42 51 radek Exp V r mci instalace a konfigurace se nazab v m nasazen RT na obecn UNIX Maxim ln vyu v m v hod Debian GNU Linux a jaho bal kovac ho syst mu Jedin m probl mem byl po adavek nasadit ne zrovna ne jstar verzi programov ho vybaven Vzhledem k tomu e ve Woody aktu ln stabiln verze je RT ve verzi 1 0 7 2 jako bal ek reguest tracker1 a na Debian Backports Backports ORG http www backports org tento software nen s hl jsem do Sarge aktu ln testing kde je ve verzi 3 0 12 6 Proto e cel Reguest Tracker provozuji ve virtu ln m serveru nebyl pro mne a takov probl m jej cel nainstalovat
351. e zdroje j dra apt get install kernel source 2 4 18 kernel package debhelper dpkg dev libncurses5 de cd usr src tar xjf kernel source 2 4 18 ln s kernel source 2 4 18 linux 2 Nakonfigurujeme cd usr src linux make menuconfig 3 A vytvo me bal ky Obecn takov mto postupem make kpkg clean make kpkg append to version po ta revision slo revize kernel image modules image Nap klad j dro tvrt revize pro po ta futok se p iprav takto make kpkg clean make kpkg append to version futok revision 4 kernel image modules image Podle toho pou v me li initrd p id me volbu initrd J dro m eme nainstalovat pomoc dpkg i kernel image 2 4 18 futok 4 deb 6 9 2 1 Nezpracov no make oldconfig make menuconfig make kpkg clean make kpkg initrd revision 2 hostname 1 0 kernel image 6 9 3 P eklad j dra se z platami section id compile kernel with patches xreflabel P eklad j dra se z platami resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp print psselect p 36 40 unix pslfoldprn s 8 Nap klad zkus me p elo it j dro se z platou ct x pro virtu ln server Mus me m t samoz ejm nainstalov nu z platu a nakonfigurov n make kpkg tak aby z platy pou val To u in me p id n m dku patch the kernel YES 23 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu do souboru etc kern
352. e znalost lt 65533 gt hesla AuthType Basic AuthName Proka lt 65533 gt te se pros lt 65533 gt m heslem AuthUserFile etc apache ssl passwd user Reguire user radek 10 Omezen lt 65533 gt p lt 65533 gt lt 65533 gt stupu podle adresy u lt 65533 gt ivatele Order Deny Allow Allow from localhost Deny from All 15 lt Location gt 397 Kapitola 60 bash dek ScriptAlias definuje kde bude vystaven adres s CGI skripty a kde se tento adres fyzicky nach z Uveden p klad je aktu ln pou van p i psan t to knihy a zkou en p klad N sleduj c st lt Location gt je zbytn a pou v m ji k omezen p stupu k CGI skript m z bezpe nostn ch d vod Pou il jsem dv metody omezen p stupu jen na vyjmenovan u ivatele kte se prokazuj znalost hesla a omezen p stupu podle ip adresy u ivatele jeho po ta e etc init d apache ssl reload Nyn po reloadu konfigurace apache ssl si m eme uk zat slibovan jednoduch skript P klad 60 3 Jednoduch CGI skript bin bash SId ahoj v 1 1 1 1 2009 01 24 15 42 51 radek Exp echo Content type text plain echo echo Ahoj Tento velmi jednoduch skript pou ijeme k tomu abychom si ov ili e m me spr vn nakonfigurovan web server Jestli ano m li bychom vid t v prohl e i po odkazu na n skript text Ahoj Prvn ho eho si v imnete e n skript nevrac st
353. eDirectory htm tk_dialog http www tcl tk man tcl8 4 TkCmd tk_dialog htm tk focusFollowsMouse http www tcl tk man tcl8 4 TkCmd tk_focusFollowsMouse htm tk_focusNext http www tcl tk man tcl8 4 TkCmd tk_focusNext htm 465 Kapitola 71 Tcl tk focusPrev http www tcl tk man tcl8 4 TkCmd tk_focusPrev htm tk_getOpenFile http www tcl tk man tcl8 4 TkCmd tk_getOpenFile htm tk_getSavefile http www tcl tk man tcl8 4 TkCmd tk_getSavefile htm tk_menuSetFocus http www tcl tk man tcl8 4 TkCmd tk_menuSetFocus htm tk_messageBox http www tcl tk man tcl8 4 TkCmd tk messageBox htm tk optionMenu http www tcl tk man tcl8 4 TkCmd tk_optionMenu htm tk_popup http www tcl tk man tcl8 4 TkCmd tk_popup htm tk_setPalette http www tcl tk man tcl8 4 TkCmd tk_setPalette htm tk_textCopy http www tcl tk man tcl8 4 TkCmd tk_textCopy htm tk_textCut http www tcl tk man tcl8 4 TkCmd tk_textCut htm tk_textPaste http www tcl tk man tcl8 4 TkCmd tk_textPaste htm tkerror http www tcl tk man tcl8 4 TkCmd tkerror htm tkvars http www tcl tk man tcl8 4 TkCmd tkvars htm tkwait http www tcl tk man tcl8 4 TkCmd tkwait htm toplevel http www tcl tk man tcl8 4 TkCmd toplevel htm winfo http www tcl tk man tcl8 4 TkCmd winfo htm wm http www tcl tk man tcl8 4 TkCmd htm Sada n stroj Tk vytvo en Johnem Ousterhoutem jako dopln k jazyka Tcl Jedn se o knihovnu grafick ch objekt widget umo
354. earOffset StheTime Shour Sminute second weekDays S dayOfWeek Smonths Smonth dayOfMonth year print StheTime P klad 63 4 time pl usr bin perl Ssec min Shour mday mon year wday Syday isdst localtime time printf 54d 502d 02d 02d 02d 02d n Syear 1900 mon 1 Smday hour min sec 413 Kapitola 63 Perl 63 3 S ov programov n 63 3 1 Tcp server Odkazy TCP Servers with IO Socket http perl active venture com pod perlipc tcpserver html Perl Sockets and TCP IP Networking http www perlfect com articles sockets shtml 414 Kapitola 64 Zpracov n text Odkazy An A Z Index of the Bash command line for Linux http ss64 com bash UNIX vznikl p vodn pro pot ebu patentov ho odd len firmy AT amp T pro zpracov n text Tomu odpov d velk mno stv n stroj pro tento druh pr ce Z kladn m n strojem je shell a jeho schopnost vatv et kolony vs p kaz To umo uje pr b n zpracov n textu kdy ka d program v kolon jako stroj na b c m p su provede svoji operaci s textem a v sledek po le ke zpracov n n sleduj c mu programu 5 dpkg L coreutils Kr tk p ehled n kter ch program pro zpracov n textu cat tac we tr sed P kaz cat je ur en pro ten textu ze souboru Je to filtr kter neprov d v bec nic tedy to co p e te na vstupu po le beze zm ny na v stup Umo
355. ebo Xfce pou ijeme druh dva obrazy Obraz je v distribu n m adres i v ce a m eme zkusit pou t jin ale j jsem t m v dy prov d l s ovou instalaci s pomoc obrazu net isnt St hneme si tedy obrazy kter jsme si vybrali V p pad torrentu nap klad takto btdownloadcurses http cdimage debian org debian cd 4 0 r3 i386 bt cd debian 40r3 i386 net A nahrajeme na voln CD R nebo CD RW m dia nap klad takto wodim speed 4 v eject data debian 40r3 i386 netinst iso torrent Nahran m dium vlo me do po ta e a zavedem z n j syst m Po zaveden syst mu se objev obrazovka s v zvou Nyn m eme zm knou enter a spustit be nou instalaci insta11 nebo zadat jin typ instalace z mno iny dostupn ch Jsou to nap klad install expert installgui expertgui rescue rescuegui 6 5 Instalace Debian GNU Linux 5 0 Lenny Obrazy instal n ch m di si m em st hnout nap klad z cdimage debian org http cdimage debian org debian cd 6 6 Instalace Debian GNU Linux 6 0 Sgueeze 6 7 FAI Full Automatic Installer section id fai xreflabel FAI Popis konfigurace a pou it syst mu pln automatick instalace FAI Tato st nen pln Po n jak dob hran si s FAI jsem toto odlo il neb jsem jej nutn nepot eboval N kdy s k tomuto t matu op t navr t m abych jej dokon il 16 Kapitola 6 Instalace a z kladn konfigurace Debian
356. ec esp transport 5 6 7 8 1 2 3 4 reguire EOF Podle dokumentace k programu setkey je struktura p kazu spdadd n sleduj c spdadd 46n src range dst range upperspec policy Kde src rangea dst range jsou ve tvaru address address prefixlen address port address prefixlen port Parametr upperspec pak m e b t any stands for any protocol ip4 208 Kapitola 27 Virtu ln priv tn s t VPN icmp6 P direction discard P directionnine e P direction ipspec protocol mode src dst level A restartujeme pikachu etc racoon etc init d racoon stop Stopping IKE ISAKMP Oakley server racoon E pikachu etc racoon spd conf pikachu etc racoon etc init d racoon start Starting IKE ISAKMP Oakley server racoon pikachu etc racoon T Tentokr t je na stran MS WindowsXP pou ita vnit n implementace IPsec P i konfiguraci WindowsXP byly pou ity str nky Nata Carlsona http www natecarlson com linux ipsec x509 php Pot ebn program ipsec je sta en z vpn ebootis de http vpn ebootis de package zip Na WinXP je pot eba doinstalovat z orig CD WinXP z adres e support tools setup exe kompletn instalace Po t je pot eba zkop rovat z adres e c program files support tools ipseccmd exe do adres e kde je rozpakovany IPsec od Nata Carlsona V sledn konfigura n soubor ipsec conf je conn roadwarrior left any right 212 96 165
357. ed Hat Xandros Yellow Dog 3 1 Debian GNU Linux Kapitola 4 Minix Odkazy MINIX 3 http www minix3 org MINIX ORG http www minix org Kapitola 5 BSD Unix Odkazy NET BSD Free BSD Open BSD II Spr va UNIXu Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu chapter id instalace linux debian print psselect p49 97 unix pslfoldprn s52 V t to kapitole se v nuji instalaci a prvotn konfiguraci Linuxu Prob r m jednotliv zp soby instalace a uv d m v t mno stv r zn ch p klad pro oz ejmen Tuto kapitolu je t eba p eorganizovat a ste n p epsat Je velmi zmate n N vrh organizace kapitoly 1 Instalace Woody 2 Instalace Sarge 3 Instalace na ZIP 4 Duplikov n instalace 5 esk prost ed 6 7 FAI Ostatn sekce dojdou rozhodit k jin m kapitol m i do samostatn kapitoly 6 1 Pl nov n instalce section id installation planning xreflabel Pl nov n instalace P ed vlastn m zah jen m instalace je t eba prov st pe liv napl nov n U jednodu ch isntalac m e zku en a instalac server se vyplat prov st dn pl nov n Co se teda rozum pod pojmem pl nov n instalace Jsou to dv akce sb r informac p id lov n zdroj Sb r informac Pod t mto pojmem rozum me shroma ov n informac o ur en stanice serveru Zaj m n s k jak mu
358. edchoz p kaz C x v a pro v echny nav t ven soubory kter jsou udr ov ny v RCS Vlo v echny z znamy do den ku pro akru ln adres 88 3 4 Den k zm n ChangeLog section id emacs changelog Zdroje a odkazy Res a GNU Emacs RCS interface http www uvm edu ashawley rcs manual gnu emacs rcs 1 html http www cs utah edu dept old texinfo emacs 1 8 emacs_25 htmlEditing Programs Den k zm n je soubor pojmenovan ChangeLog jen obsahuje z znamy o zm n ch v souborech projektu Tyto z znamy chronologicky azen popisuj kdo a kdy provedl zm nu a v jak ch souborech 544 Kapitola 88 Editory programy pro editaci textu Na konec souboru ChangeLog m ete p idat copyright notice a permission notice Nap klad Copyright 1997 1998 Free Software Foundation Inc Copying and distribution of this file with or without modification are permitted provided the copyright notice and this notice are preserved Z znam v den ku za n dkem hlavi ky kter obsahuje aktu ln datum jm no autora zm ny a jeho emailovou adresu Ka d dek dal mimo po te n dky z znam za n mezerou nebo tabel torem 1993 05 25 Richard Stallman lt rms gnu org gt man el Rename symbols man to Man manual entry Make prompt string clearer simple el blink matching paren distance Change default to 12 000 1993 05 24 Richard Stallman lt rms gnu org gt
359. ee Done The following NEW packages will be installed netatalk 0 packages upgraded 1 newly installed 0 to remove and 4 not upgraded Need to get 348kB of archives After unpacking 773kB will be used Get 1 http debian woody non US main netatalk 1 5 3 1 1 348kB Fetched 348kB in 1s 318kB s Instaluji balik netatalk tu datab zi nyn je nainstalov no 33702 soubor a adres Rozbaluji netatalk z netatalk 1 5 3 1 1 i386 deb Nastavuji bal k netatalk 1 5 3 1 1 Starting AppleTalk services this will take a while atalkd afpd papd Konfigurace sest v z pravy soubor v adres i etc netatalk Nejd ve nakonfigurujeme afpd Jeho kon figurace je v souboru etc netatalk afpd conf mesic ipaddr 10 16 66 20 uamlist uams pam so pot nap eme exporty adres do souboru etc apt AppleVolumes default ey Home Directory bd 3 library Knihovna a m Zeme server spustit etc init d netatalk restart Restarting AppleTalk Daemons this will take a while done start trv trochu d le V den ku se objevi zpr vy Apr 7 16 09 29 moon afpd 2551 mesic AFPServer started on 65280 33 128 1 5 3 1 Apr 7 16 09 29 moon afpd 2551 ASIP started on 10 16 66 20 548 2 1 5 3 1 Apr 7 16 09 29 moon afpd 2551 uam loading usr lib netatalk uams pam so Apr 7 16 09 29 moon afpd 2551 uam uams pam so loaded Apr 7 16 09 29 moon afpd 2551 uam Cleartxt Passwrd available 94 3 2 Instalace
360. ejich pln seznam najdete v dokumentaci k programu Abecedn seznam vybran ch direktiv CreateHome 36 1 2 1 mod auth section id proftpd mod auth FIXME CreateHome Tato direktiva zajist vytvo en a napln n domovsk ho adres e u ivatele v p pad e tento neexistuje Jej pou it je n sleduj c CreateHome offlon mode skell path dirmode mode Poznamka Direktiva je implementovana az od verze 1 2 10 36 1 2 2 mod_wrap Interface to libwrap section id proftpd mod wrap TCPAccessFiles TCPAccessSyslogLevels TCPGroupAccessFiles TCPServiceName TCPUserA ccessFiles TCPAccessFiles FIXME TCPAccessSyslogLevels FIXME TCPGroupAccessFiles FIXME 276 Kapitola 36 FTP TCPServiceName FIXME TCPUserAccessFiles FIXME server wide access files TCPAccessFiles etc ftpd allow etc ftpd deny per user access files which are to be found in the user s home directory TCPAccessFiles my allow my deny 36 1 3 P klad instalace na serveru wufi Nejd ve instalace bal ku wufi f apt get install proftpd Reading Package Lists Done Building Dependency Tree Done The following extra packages will be installed proftpd common The following NEW packages will be installed proftpd proftpd common 0 packages upgraded 2 newly installed 0 to remove and 0 not upgraded Need to get 250kB of archives After unpacking 721kB will be used Do you want to
361. eklad provedeme posloupnost p kaz cd usr src tar xjf kernel source 2 4 27 rm linux ln s kernel source 2 4 27 linux export PATCH THE KERNEL YES make kpkg clean make kpkg append to version vs revision 1 added patches vs config menu kernel image modules image A doinstalujeme pot ebn n stroje f aptitude install util vserver vserver debiantools Pro instalaci virtu ln ch server v t inou pou v m jednoduch skript P i tom vych z m z n sleduj c kr tk ablony kterou si zkop ruji a uprav m Skript p ed zapo et m instalace odstran data a konfigurace p edchoz instalace jestli toto existuje bin sh Rebuild virtual server NAME srvl IP 312 299 1 262 vserver NAME stop rm r home vservers SNAME etc vservers NAME conf T newvserver hostname NAME domain example org ip 1P 87 Kapitola 8 Virtu ln servery a emul tory 8 2 3 Z kladn konfigurace resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Konfigurace VServer je ulo ena v souboru etc vservers conf a v adres i etc vservers V uve den m adres i se nach z konfigura soubor newvservers vars z bal ku vserver debiantools kter popisuje jak m zp sobem bude prob hat instalace nov ho virtu ln ho server p kazem newvserver D le jsou budou zde konfigura n soubory i adres e pro jednotliv virtu ln se
362. el pkg conf Pot provedem p eklad j dra make kpkg clean make kpkg append to version futok revision 4 added patches ctx kernel_image modules_image P eklad nov j ho j dra bez z plat P ekl d m j dro 2 4 22 z unstable Nainstaloval jsem si zdroje j dra apt get install t sid kernel source 2 4 22 Rozbalil a pot se p epnul p mo do rozbalen ho adres e Nedotkl jsem se symbolick ho odkazu usr src linux kter sm uje na z platovan zdroje j dra 2 4 20 Po nakonfigurov n jsem j dro p elo il export PATCH THE KERNEL NO make kpkg clean make kpkg append to version yoda revision 1 kernel image modules image 6 9 3 1 Vyu it skriptu pro spr vu z plat Jedn m ze zp sob jak spravovat z platy j dra je bal ek kernel patch scripts kter se objevil v Sarge Uprav me si tedy konfiguraci apt abychom mohli nainstalovat tento bal ek ze Sarge Nen t eba se ob vat proto e je to bal ek skript bez z vislost na knihovn ch ze Sarge apt get install kernel patch scripts 6 9 3 2 Uk zka p ekladu j dra Jedn se o p eklad j dra 2 4 22 s moduly pro notebook IBM T30 Do j dra je zahrnuta formou modul podpora pro ovl d n hardvare notebooku thinkpad a podpora ifrovan ch tunel cipe jako to i podpora pro zvukov ip alsa driver a PC card pomcia cs V modulu cipe je upraven soubor cipe cipe h
363. em 2 2 x ipchains section id linux 2 2 x networking Programy ip Pro n ter volby je poreba m t zakompilov ny p slu n komponenty v j d e Nap klad chybov hl ka RT NETLINK answers Invalid argument m e b t zp sobena t m e p i konfigurov n j dra nebyla aktivov na volba IP policy routing v sekci Networking options Programem ip si vyp eme sm rovac tabulku ip route 192 168 199 0 30 dev ethO proto kernel scope link src 192 168 199 2 192 168 199 4 30 via 192 168 199 1 dev eth0 10 16 64 0 19 dev ethl proto kernel scope link src 10 16 66 51 10 32 64 0 19 via 192 168 199 6 dev tunO onlink 10 48 0 0 13 via 10 16 66 60 dev ethl 10 32 0 0 13 via 192 168 199 1 dev eth0 24 5 1 Pr zkum konfigurace Nejprve prozkoum me svoji aktu ln konfiguraci S ov rozhran na po ta i si zjist me p kazem link list pikara sbin ip link list 1 lo lt LOOPBACK UP gt mtu 3924 gdisc nogueue link loopback 00 00 00 00 00 00 brd 00 00 00 00 00 00 2 brg0 lt BROADCAST MULTICAST gt mtu 1500 gdisc noop link ether fe fd 00 00 15 b8 brd ff ff ff ff ff ff 3 tunlO0GNONE lt NOARP gt mtu 1480 gdisc noop link ipip 0 0 0 0 brd 0 0 0 0 4 eth0 lt BROADCAST MULTICAST UP gt mtu 1500 gdisc pfifo fast glen 100 link ether 00 03 47 3b 25 b0 brd ff ff ff ff ff ff 5 ethl lt BROADCAST MULTICAST UP gt mtu 1500 gdisc pfifo fast glen 100 link ether 00 03 47 3b 25 bl brd ff ff ff ff ff ff
364. eme r zn techniky jak podobn m situac m p edej t 377 Kapitola 60 bash Nejd ve se pod v me na mo nosti nastaven bashe M me adu p ep na na p kazov dce kter mi ovlivn me chov n bashe Tyto p ep na e volby se daj nastavit i programov zevnit programu pomoc p kazu set Nastaven set u set o nounset zp sob e bash pova uje za chybu pou it jak koliv prom nn jej obsah nebyl p ed t mto pou it m definov n Tedy prom nn jen nebyla inicalizov na Nastaven set e set o errexit zp sob ukon en vykon v n programu pokud libovoln p kaz skon s chybou Toto nastaven tedy tato zm na chov n bashe vy aduje zm nu p stupu v programov n Ji nem eme pou t n co takov hoto p kaz if 0 then echo Pf kaz neusp l o et en chyby fi Pokud se chceme dostat k n vratov hodnot p kazu vyu jeme mo nosti spojen p kaz oper torem bin bash set o errexit cd nikam echo 60 16 Re en Re en r zn ch situac a pot eb 60 16 1 HotFolder HotFolder je adres kter po vlo en soubor tyto zpracuje a p ed jinam Je to jeden ze stavebn ch kamen produk n ho dokumentov ho et zce Jednoduch m p kladem je produk n et zec pro zpracov n obr zk Po p esunut nakop rov n obr zku do adres e je tent upraven zmen en zv t en a
365. ennen enne enne 123 19 1 D le it soubory z zssusibseos 127 24 1 St ov n v LMU KU cisco i O Le ei eae 139 24 2 P id v n a odeb r n pravidel s pomoc iptables 0 0 0 eee ce cee cece cee ceceeseeeeceeeeeecaeesaesaecseceseeeeseeseneeaees 148 24 3 AKCE oce dei iat ai aga one Dee s to DR cp e i ewe ee regalia wie gaan 153 23 1 N meservery NIC CZ niin r s nn 156 33 1 K dy odpov d SM TP iunio o ACE TR De DUE RAE HELLE Fe dt CER HR 248 39 1 Seznam RFC dokumentuj c ch LDAPYv2 eeeeeseseeeeseee eee eee eee eee etren nennen nennen ene 285 39 2 Seznam RFC dokumentuj c ch LDAPYv3 essent entente ennenene nente tnnennennr enne 285 39 3 Pr klad hierarchic OID ence nl ln ra na 291 39 4 Podporovan Syntaxe one r o nu a 291 39 5 Podporovan srovn vac pravidla oo0oronoonoonoovncvn nr o on ee PRK R R rennen tenter nn 292 SEEN EE 294 39 7 Komentovan uk zkKa sssssesesesseeeeees on eet enet nen EE TONERE SR etre oR ER tester enne nennen ene 295 40 1 Casov SEDVOTY PL EE 299 MEI 413 65 1 Rychl p ehled prom nn ch v Makefile essere ennemi 419 74 1 Primitivn typy v Jav TAZ 75 1 Tabulka vybran ch syst mov ch vol n j dra essent 510 y sence H bova kal east Ratan nl 511 88 1 P ehled adresn ch prtkazt eeececescecesceecseeecsescesescse
366. epository pro projekt projekt svnadmin create HOME svn projekt Prvotn import projektu svn import path to projekt file SHOME svn projekt m initial import T m m me ulo enu prvotn revizi 1 v repository a m eme zapo t pr ci Nejd ve si z repository checkneme aktu ln verzi svn co file HOME svn projekt 433 Kapitola 67 Spr va zdrojov ho k du SCM 67 4 3 1 Import Vytvo en projektu A Quick Start Chapter 1 Introduction http svnbook red bean com en 1 1 ch01s07 html Nejd ve si mus me p ipravit dv v ci Repository a adres s projektem za nu repository P edpokl dejme e v echny svn repository m me jako podadres e v adres i var 1ib svn Novou repository projektu snimky vytvo me tedy takto svnadmin create var lib svn snimky Te si p iprav me adres ovou strukturu projektu Vytvo me si ji t eba v tmp Ta vypad n sledovn tmp project branches tmp project tags tmp project trunk mkdir p tmp snimky branches tmp snimky tags tmp snimky trunk Do adres e tmp snimky trunk nakop rujeme cel strom zdrojov ch soubor na eho projektu Takto vytvo enou adres ovou strukturu importujeme do vytvo en repository svn import tmp snimky file var lib svn snimky m initial import Po dokon en importu m eme vytvo en adres e odstranit Pokud tak neu in me syst m je za ur it as odstran s m proto
367. er gen 0 loop gen alias loop xfer gen 10 loop gen alias cipher 4 blowfish Blowfish alias cipher 6 idea IDEA alias cipher 7 serp6f Serpent alias cipher 8 mars6 MARS alias cipher 9 twofish Twofish alias cipher 11 rc62 RC6 alias cipher 15 dfc2 DFC Bal ky v Dabian GNU Linux loop aes ciphers source loop aes source loop aes utils Example 4 from aespipe README Create encrypted ISO9660 CD ROM image that can be mounted using Linux loop AES crypto package mkisofs r directory tree aespipe e AES128 T gt image iso This image file can then be mounted under Linux like this f mount t iso9660 image iso cdrom o loop dev loop0 encryption AES128 Or after writing image iso to CD ROM like this mount t iso9660 dev cdrom cdrom o loop dev loop0 encryption AES128 aespipe is available here http loop aes sourceforge net aespipe aespipe v2 1c tar bz2 encrypted partition http www netsys com suse linux security 2003 06 ms 00005 html losetup dev loop0 dev hda4 encryption aes k 256 phash sha512 enter your password mke2fs dev loopO mount dev loopO mnt 7 6 1 Kryptovan CD mkisofs J R o cd3 img photo album aespipe e AES128 T cd3 img cd3enc img cdrecord v dev 0 0 0 ject cd3enc img I could not mount it with mount but I ve been able to do this losetup aes k 128 P sha256 dev loop0 dev cdrom mount o ro t iso9660 dev loop0 cryptcd Do etc fst
368. ernet with Smarthost Mail name firma cz Append domain to simple addresses No SMTP relay host Other destinations to accept mail for blank for none ketu firma cz blank for none moon firma cz Get 1 http debian woody main postfix ldap 1 1 11 0 woody2 26 8kB Get 2 http debian woody main postfix pcre 1 1 11 0 woody2 23 5kB Get 3 http debian woody main postfix 1 1 11 0 woody2 508kB Fetched 558kB in 1mls 9115B s Preconfiguring packages dpkg exim dependency problems but removing anyway as you request mutt depends on exim mail transport agent however Package exim is to be removed Package mail transport agent is not installed Package exim which provides mail transport agent is to be removed mutt depends on exim mail transport agent however Package exim is to be removed Package mail transport agent is not installed Package exim which provides mail transport agent is to be removed at depends on mail transport agent however Package mail transport agent is not installed Package exim which provides mail transport agent is to be removed mailx depends on mail transport agent however Package mail transport agent is not installed Package exim which provides mail transport agent is to be removed Reading database 15808 files and directories currently installed Removing exim Selecting previously deselected package postfix ldap Readi
369. ersion of the development manual pages French version of the manual pages Hungarian manpages Contains a collection of Italian man pages Japanese version of the manual pages for users Japanese version of the manual pages for developer Korean version of the manual pages Dutch manpages Polish man pages Polish man pages for developers Manual pages about using POSIX system Manual pages about using a POSIX system for develop Portuguese Versions of the Manual Pages Portuguese Versions of the Manual Pages Russian translations of Linux manpages Turkish version of the manual pages Chinese manual pages Japanese manual pages for X 523 Kapitola 83 Knihovny funkc isalnum Jm no isalnum isalpha iscntrl isdigit isgraph islower isprint ispunct isspace isxdigit Funkce Makra pro zji ov n informac o znaku tedy informace o mno in znak do kter pat i nepat P ehled include lt ctype h gt int isalnum int ch int isalpha int ch int isascii int ch int blank int ch int isentrl int ch int isdigit int ch int isgraph int ch int islower int ch int isprint int ch int ispunct int ch int isspace int ch int isupper int ch int isxdigit int ch XXXXX Popis V e uveden funkce jsou obvykle realizov ny jako makra a zji uj informace o znaku e isalpha je znak p smeno A Z a z isdigit je znak slice 0 9 e isalnum je
370. eru vs1 27 na j dro 2 4 25 z backports org section id vs1 27 linux2 4 25 manual patch resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp N sleduj c p klad je sp e ne uk zkou p ekladu j dra uk zkou e en probl mu p i z platov n Vlastn jsem prov d l cel z platov n zbyte n neb jsem vych zel z myln ho p edpokladu e nov patch vy e m j probl m Probl m s nefungov n m p kazu hostname pro nastaven jm na po ta e ve virtu ln m serveru Jak 82 Kapitola 8 Virtu ln servery a emul tory jsem posl ze zjistil toto se nastavuje v hostitelsk m serveru v konfigura n m souboru virtu ln ho stroje D le tedy A n sleduje uveden zbyte n postup Proto e jsem nebyl spokojen s p edchoz m j drem rozhodl jsem se p ipravit si j dro s posledn stabiln z pla tou vserveru vs1 27 Postupoval jsem n sledovn St hl jsem si posledn z platu a utility wget http www 13thfloor at vserver s release vl 27 patch 2 4 25 vs1 27 diff bz2 wget http www 13thfloor at vserver s release vl 27 util vserver 0 29 3 tar bz2 Z platy jsem aplikoval na zdroje j dra cd usr src linux bzcat home radek work vserver patch 2 4 25 vs1 27 diff bz2 patch p1 tee patch log Cel pr b h z platov n jsem si nechal zapsat do souboru patch log aby jej mohl podrobn prozkoumat Z platov n s v n kolika
371. es async frames start pppd I m running usr sbin pppd passive detach X 10 16 66 53 10 16 65 1 refuse pap auth require chap name LinuxVPNserver debug file etc ppp options l2tpd dev ttyp0 Kapitola 27 Virtu ln priv tn s t VPN control finish Call established with 212 96 165 121 Local 54332 Remote 23589 Serial 1 27 3 3 2 Linux server a MS Windows Odkazy Using a Linux L2TP IPsec VPN Server with Windows 2000 XP http www jacco2 dds nl networking win2000xp freeswan html s 0 FIXME Obr zek 27 7 Obr zek konfigurace Linux server WinXP roadwarrior I N T E RN E T lan 212 96 165 119 28 ethl 212 96 165 122 28 F A F twada pikachu dq o 4 F T 4 F virt 10 16 65 1 2 eth0 10 16 66 53 19 LAN lan 212 96 165 120 28 lan 212 96 165 118 28 4 wickie yoda jirka virt 10 16 65 1 20 virt 10 16 65 1 20 P i konfigurov n jsem vy el z konfigurace pro MAC OS X klienta Tuto jsem roz il tak e v sou asn dob dovoluje server p ipojen jak MAC OS X klienta tak WinXP 27 3 3 2 1 Nastaven serveru s pou it m p edsd len ho kl e V prvn f zi zkus me pou it p edsd len ho kl e sd len ho tajemstv Konfigurace je obdobn jako pro klienta s Mac OS X V konfiguraci serveru racoon v souboru et
372. estaven ma kar dy kter jsem pou il u jednoho kamar da je Building Destroying Masguerade up sbin iptables t nat A POSTROUTING o eth0 j SNAT to 212 96 165 22 down sbin iptables t nat D POSTROUTING o eth0 j SNAT to 212 96 165 22 slova up a down ozna uj v kter m okam iku se dan p kaz vykon a pravidlo zavede i zru Tento k d je ze views souboru etc network interfaces a je v sti n le ej c vn j mu rozhran eth0 Uk zka nastaven ma kar dy na routeru jen pro st adres V n sleduj c uk zce je eth0 ethl 1 2 3 4 172 19 1 1 24 iptables t nat A POSTROUTING o eth0 j MASQUERADE s 172 19 1 0 24 24 6 2 8 e en vybran ch probl m Odkazy iptables 1 2 4 2 http www grape info com doc linux config iptables 1 2 3 1 html Configuring IP Masquerade on Linux 2 6 x and 2 4 x Kernels http www tldp org HOW TO IP Masguerade HOWTO firewall examples htmI RC FIREWALL IPTABLES FIXME Zde popisuju uk zkov e en n kter ch probl m s nimi se p i konfiguraci firewallu potk v me Pou it konvence vy eth0 je v dy venkovn rozhran tedy rozhran p ipojen do internetu a eth1 a vy pak vnit n rozhran tedy rozhran p ipojen k lok ln s ti 24 6 2 8 1 Ma kar da Maskov n provozu cel s t po ita u na neve ejn ch adres ch za ve ejnou adresu routeru P ed nastaven m samotn ma kar
373. etooth a Linux http www holtmann org linux bluetooth Linux a Bluetooth dn probl m n vod http mobil idnes cz mobilni komunikace mobilni technologie bluetooth blue Linux a Bluetooth kl vesnice a my ky http www root cz clanek 1948 NOKIA 63101 Bluetooth GPRS od T mobile CZ a Linux http www utia cas cz user data zajicek misc D Link 63101 T mobile html ToDo 1 Posb rat sdostatek informac 2 Rozchodit BT na sc m notebooku yoda 3 Rozchodit p ipojen BT za zen Telefon NOKIA 6310 95 1 Sprovozn n BlueTooth na IBM TP T30 s j drem 2 4 24 Po sp n m p elo en j dra s konfigurac FIXME popsat konfiguraci Nejd ve prelo me knihovnu 1ibbluetooth1 apt get source build libbluetoothl dev Nainstalovat mv libbluetoothl deb root debs update debs apt get update apt get install libbluetoothl dev Pot n stroje apt get source build bluez hcidump mv bluez hcidump 1 5 2 i386 deb root debs update debs apt get update apt get install bluez hcidump 95 2 Nezpracovan texty 95 2 1 Tu k s modr m zob kem V pisky z l nku jen vy el v CHIPu srpen 2003 strana 136 a 139 BlueZ je ofici ln implementac BT protokolu v Linuxu Podpora pro BT je implementov na jist v j drech ad 2 4 x od verze 2 4 4 Pokud nen p mo zakompilov na je t eba p elo it j dro a tuto podporu zapnout a toto j dro nainstalovat V sledke
374. ff V Server IP Setup 0 1 txt Laurent Vallar aka Val corner http vallar linuxfr org bal ky pro Debian util vserver http savannah nongnu org projects util vserver na Savannah nongnu http savannah nongnu org The util vserver project provides tools for kernels with the security context patch 0 ToDo 1 Popsat historii VServeru 2 Popsat n stroje pro pr ci s VServery Popsat p kazy VServer je software pro realizaci priv tn ch virtu ln ch server na linuxu V echny servery sd lej spole n j dro v n m je implementov na technologie VServer Nad t mto j drem pak b jako samostatn po ta e s ur it mi omezen mi VServer je e en jako z plata na j dro kter implementuje pot ebn slu by a vytv v j d e odd len kontexty pro jednotliv servery Je k dispozici pro j dra ady 2 4 a j dra ady 2 6 Nev m a m lo by se ov it jestli byl portov n 1 na j dra ady 2 2 Jednotliv servery tedy sd lej spole n hardware Maj k n mu tud jen omezen p stup prakticky zprost ed kovan p es hostiltelsk server server v ech server Ka d ze server m vlastn ho roota a tento nem dn mo nosti ani pr va ovliv ovat den v jin ch virtu ln ch serverech ani serveru hostitelsk m 78 Kapitola 8 Virtu ln servery a emul tory VServer je vhodn k nasazen pro hosting kdy ka d z kazn k dostane vlastn virtu ln server
375. file root debs 5 A nyn m eme p ipraven bal ky instalovat moon apt get install kernel image 2 4 18 Jin postup se objevil jako p sp vek v konferenci Debian Backports In a directory with downloaded deb packages which you want to include in the local APT repo make an empty file Override cd into the directory and run dpkf scanpackages Override gt Packages and put this line in your etc apt sources list deb file path to your repo 6 9 16 5 Automatick no n upgrade Automatick upgrade v stanovenou dobu zajist me na asov n m programem cron Pomoc p kazu crontab e uprav me soubor s lohama tak e p id me i modifikujeme dky PATH bin usr bin sbin usr sbin 01 x x apt get update amp amp apt get upgrade 49 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu 6 9 16 5 1 Na asov n a pravideln upgrade s pou it m cron apt Zdroje a odkazy Bal kovac syst m distribuce Debian GNU Linux st est http root cz clanek php4 id 1769 ToDo list 1 FIXME M sto zcela vlastn ho ru n ho zp sobu m eme vyu t existuj c bal ek cron apt Ve Woody je ve verzi 0 0 6woodyl P in n m v ce mo nost jak si automatick upgrade dokonfigurovat a p izp sobit Nainstalu jeme jej apt get install cron apt Po nainstalov n je pot eba si dokonfigurovat cron apt k obrazu sv mu Konfigurace je ulo ena v adres
376. firma cz MAIL FROM lt root firma cz gt 250 Ok RCPT TO lt nospam hnilica cz gt 250 Ok DATA 354 End data with lt CR gt lt LF gt lt CR gt lt LF gt Subject Halo testuji test Radek 250 Ok queued as 092F8EC8D quit 221 Bye Connection closed by foreign host Tabulka 33 1 K dy odpov d SMTP P kaz byl sp n vykon n P kaz byl p ijat server o ek v dal informace Nastala chaba P kaz byl ne sp n Trval 33 2 MTA 33 2 1 Postfix section id postfix Postfix je po tovn program MTA n hrada sendmailu a konkurence Omailu Wietse Venema ho napsal s maxim ln m ohledem na bezpe nost jako n hradu za sendmail s jeho bezpe nost nebyl spokojen Spolehlivost FIXME Bezpe nost Postfix je z hlediska bezpe nosti rozd len na moduly samostatn programy re c jednotliv f ze spra cov n po ty To jednak zjednodu uje n vrh t chto program z bezpe nostn ho hlediska Rozd len pr vy kdy ka d program m e b et jen z pr vy kter nezbytn pro svou funkci p edstavuje Sn en rizika P padn chyby v jednom programu neovlivn programy ostatn 246 Kapitola 33 Elektronick po ta e mail V kon FIXME Flexibilita FIXME Kompatibilita se Sendmailem FIXME 33 2 1 1 P ehled N kter po tovn progrmy jako nap klad Sendmail jsou velk monolitick aplikace kter d laj v e Tento
377. fm asf eom fss bss wset eod seod setblk setdensity drvbuffer stopoptions stwrthreshold seek tell densities datacompression 7 8 SW RAID Debian K Ubuntu Knoppix Notes http www novaglobal com sg q node 7 1 aptitude install mdadm FIXME 7 9 LVM Odkazy A simple introduction to working with LVM http www debian administration org articles 410 LVM HOWTO http www tldp org HOWTO LVM HOWTO A Beginner s Guide To LVM http www howtoforge com linux_lvm Linux LVM Guide http www linuxtopia org online books linux lvm guide LVM Logical Volume Manager je vrstva mezi opera n m syst mem a fyzick mi disky kter vitv virtu ln svazky Jej m z kladn m kolem je z ady fyzick ch disk vytvo it virtu ln prostor z neho je pak p id lov no m sto logick m svazk m Vertik ln se tedy cel LVM d l na t i oblasti logical volumes nejvy vrstva volume groups st edn vrstva physical volumes 70 Kapitola 7 Disky Ka d vrstva prov d jinou innost a k jej mu ovl d n konfigurov n slou jin skupina program Jm na t chto program za naj p smeny pv vg lv 7 9 1 LVM a Debian Lenny Odkazy Debian Lenny and grub with boot in LVM http jim studt net depository index php debian lenny and grub with boot in lvm Poznamka Pri instalaci Debian Lenny z cd multiarch jsem si vSiml jedn v ci Pokud uz n jak svazky
378. fo m4 m4 html m4 http en wikipedia org wiki M4 computer language na Wikipedii m4 je makroprocessor 411 Kapitola 63 Perl Odkazy Fundamentals of Perl http www pti co il talks Fundamentals index html TODO Odstavec p epracovat a ud lat z n j abstrakt kapitoly vey Vzhledem k vysp losti Perlu a jeho oblib a roz en po cel m sv t a velmi velk mu v b ru literatury nechci ps t dal knihu o Perlu Nepou v m jej s dostatek abych se v bec c til b t povol n napsat by jen mal l nek Tato kapitola je tedy jen sb rkou odkaz na zaj mav materi ly a sb rkou uk zek kter mne zaujaly nebo jsem je pot eboval k pr ci e en e Anal za parsov n INI soubor Unix Review Column 40 Dec 2001 http www stonehenge com merlyn UnixReview col40 html 63 1 CPAN Pokud u n jak verze CPAN k dispozici je m eme jej vyu t k cel instalaci J jsem m l na jednom syst mu se SuSE 9 0 probl my spustit CPAN Vy e il sjem to tak e po adovan soubor Hostname pm jsem prost vzal v aktu ln verzi Debian Etch a um stnil do cesty tak aby ho perl na el Pou il jsem adres usr lib per1 5 8 8 Sys kter jsem pro tento el musel vytvo it perl MCPAN e install Bundle CPAN V pr b hu instalace a konfigurace bal k po v s program m e cht t n jak rozhodnut Implicitn volba v t inou sta Po instalaci kter trv n jakou dobu
379. forums debian net viewtopic php f 6 amp t 33452 amp start 0 S t mito informacemi jsem pou il n sleduj c postup Nejd ve jsem nainstaloval pot ebn bal ky aptitude install icedove openjdk 6 jdk eclipse Pot jsem si nakop roval do vlastn ho bin adres e spou t c skript eclipse cp usr bin eclipse bin V tomto skriptu provedl pravu kter je vid t na diffu diff U3 usr bin eclipse home radek bin eclipse usr bin eclipse 2009 09 10 18 39 11 000000000 0200 home radek bin eclipse 2009 09 10 18 51 27 779433488 0200 142 6 142 8 export MOZILLA FIVE HOME usr lib mozilla firefox elif e usr lib mozilla libgtkembedmoz so then export MOZILLA FIVE HOME usr lib mozilla elif e usr lib icedove libgtkembedmoz so then export MOZILLA FIVE HOME usr lib icedove else DIALOGW title Integrated browser support not working Eclipse startuje 74 3 1 Instalace aktu ln verze wives AY Pot ebujeme li aktu ln j verzi Eclipse ne je v reposit ch Debianu m eme pou t n sleduj c postup Pod v me se na web Eclipse org http www eclipse org a najdeme p slu n soubor ke sta en J jsem tam na el Eclipse IDE for Java EE Developers 188 MB 494 Kapitola 74 Java http www eclipse org downloads download php file technology epp downloads release galileo SR 1 eclipse jee galileo SR1 linux gtk x86 64 tar gz Sta en bal ek otev
380. fragment ethernet Sit ov n na lok ln s ti s pou it m technologie etherent Z klady technologi ethernet protokoly a pou it ethernetu 30 1 Historie a p ehled Dopsat 30 2 DHCP vives Protokol DHCP e dynamick p id lov n IP adres po ta m v n vaznosti na MAC adresu jejich s ov karty DHCP server nainstalujeme z bal ku dhcp Pot je t eba dhcpd nakonfigurovat To u in me editov n m soubo pru etc dhcpd conf P ed spu t n m je je t pot eba povolit toto v souboru etc init d dhcp dek run dhcpd 0 p ep eme na run dhcpd 1 30 3 BOOTP SLuzbu BOOTP serveru poskytuji programy dhcp bootp 30 4 P ep na e 3COM P ep na 3300TM 24 PT m vzd lenou spr vu Jemo no pou t webov rozhran nebo telnet telnet sw33ulozp login admin password 30 5 VLAN 802 10 Virtu ln s e na ethernetu Odkazy a zdroje LINUX VLAN Cisco HOWTO http www candelatech com greear vlan howto html linux VLAN dhcp iptables notes http www planetconnect com vlan 234 Kapitola 30 Ethernet V Debianu jso k 2003 09 02 bal ky stable vlan 1 5 2 testing vlan 1 6 1 aunstable vlan 1 6 1 1 User mode programs to enable VLANs on your ethernet devices 30 5 1 Instalace Podporu pro VLAN je t eby m t zakompilov nu v j d e Jedn se o polo ku menu Networking options 802 10 VLAN Support v konfigura n m souboru uvedenou jako CONFIG VLAN 80210
381. fs aptitude install nfs common smbclient Po instalaci je vytvo eno n kolik konfigura n ch soubor kter si uprav me podle pot eby etc auto master hlavn mapovac soubor etc auto misc etc auto net etc auto smb 7 10 1 3 Moje konfigurace Standardn konfigurace mi nevyhovovala u proto Ze m m napsanou adu skript kter pracuj se s ov mi svazky a pou vaj nap klad adres net Taky se mi nel bilo rozd len svazk samby a nfs do rozd ln ch adres P i le jsem tedy s t mito pravami Konfiguraci pro nfs jen je v souboru etc auto net jsem p ejmenoval na etc auto nfs Mohu tedy v hlavn m konfigura n m souboru etc auto master p ejmenovat net na nfs a t m si uvolnit adres net pro jin pou it mv etc auto net etc auto nfs sed e s net nfs g etc auto master gt etc auto master new mv f etc auto master etc auto master Proto e jsem cht l pou adres net pro automatick p ipojen jak nfs tak samba svazk vytvo il jsem mu konfigura n skript etc auto net s n sleduj c m obsahem bin sh key 1 Ru ni definice sit ovych svazku cat lt lt EOF fstype nfs hard intr nodev nosuid nonstrict async root nasl mnt HD a2 EOF Mapa nfs svazk etc auto nfs key Mapa samba svazk etc auto smb key echo net etc auto net gt gt etc auto master 74 Kapitola 7 Disky 7 10 2 Pou it programu
382. funkce k pou it v na em CGI skriptu Jsou to version vr t textov et zec popisuj c verzi knihovny version html vr t html k d popisuj c verzi knihovny param name vr t obsah hodnotu uveden ho parametru cookie set_cookie send_redirect Pozn mka Nepou v m verzi z SourceForge http bashlib sourceforge net ale verzi upravenou A budu m t chv li p ipravuji podle t to verze napsat vlastn knihovnu s n zvem cgilib nebo cgi lib bashcgi bashcgi lib 60 19 13 4 3 Pou it komponent Teprve s pou it m komponenet za n b t vytv en programov n str nek zaj mav Pr v komponenty n dovol sestavovat str nku z p ipraven ch prefabrikovan ch stavebn ch kamen ani bychom se v tu chv li d vali na samotnou realizaci komponent Jedn se tedy o dal stupe abstrakce Komponenty p i do samostatn ch soubor jen maj charakter knihoven Ka d komponenta tak nab z ven adu funkc p es ne se integruje do str nky Z m ho pohledu je konponenta v podstat samostatn objekt s vlastn mi datov mi poli vlastn m k dem a odpov daj c stavovovu prom nnou Proto e bash nen objektov m jazykem a jeho mo nosti jsou omezen pova uj komponenty za objekty typu singleton Abych odd lil jmenn prostory pro funkce a prom nn ka d komponenta m sv j jedine n prefix kter m za naj jm na v ech jej ch funkc a prom nn ch Z kladn
383. gdebi Ov em instlace tohoto bal ku si p t hne asi 28MB z vislost na Pythonu a X11 Gdebi m grafick ekvivalent gdebi gtk 12 1 1 Personal Builder pbuilder Zdroje a odkazy e pbuilder User s Manual http www netfort gr jp dancer software pbuilder doc pbuilder doc html Program pro automatick sestavov n bal k Pbuilder je nahrazen programem sbuild 12 1 2 reprepro Zdroje a odkazy reprepro http mirrorer alioth debian org site Upravit Bal ky pro Debian 11 repozit e a upload do distribuce http www abclinuxu cz clanky navody balicky pro debian 1 repozitare a upload do distribuce Setting up and managing an APT repository with reprepro http www jejik com articles 2006 09 setting up and managing an apt repository with reprepro e HOWTO create and maintain a repository using reprepro and DeBaBaReTools http my opera com atomo64 blog howto create and maintain a repository using reprepro and debabaretools 112 Kapitola 12 Instala n bal ky a jejich syst my a reposit e e Setting up a basic Debian repository with reprepro https noc sidux com fll wiki reprepro nutno schv lit zabezpe en Repository pomoc reprepro http www abclinuxu cz blog nijel 2006 5 repository pomoci reprepro Nejd ve nainstalujeme bal ek reprepro aptitude install reprepro Nyn u in me rozhodnut kde budeme m t n reposit Doporu uji pou t adres
384. ge net projects xunit 420 Dlouhou dobu jsem psal skripty v Bashi bez jak hokoliv systematick ho testov n Pot co jsem se za al zaj mat o praktiky extr mn ho programov n mi velmi za al sch zet syst m test pro Bash Kdy jsem tedy 2004 11 16 na el xUnit Testing Framework http sourceforge net projects xunit kter byl ve st diu pl nov n ale ji obsahoval uvoln n bal ek bashunit verze 1 0 FIXME Ke studiu Test Anything Protocol http en wikipedia org wiki Test Anything Protocol TAP Test Anything Protocol http testanything org wiki index php Main Page Main Page 60 14 1 ShUnit ShUnit je ke staZen z Source Forge http sourceforge net projects shunit Posledn dostupn verze k 2005 06 02 je verze 1 2 z 2004 12 24 Po sta en a rozbalen bal ku jsem objevil tyto soubory radek yoda tmp ShUnit 1 2 ls 1 celkem 32 rw r r 1 radek radek 415 pro 24 05 45 logTest rw r r 1 radek radek 632 pro 24 05 45 monitorTestAndNotify rw r r 1 radek radek 433 pro 24 05 45 notify rw r r 1 radek radek 3947 pro 24 05 45 shUnit rw r r 1 radek radek 1545 pro 24 05 45 shUnitPlus rw r r 1 radek radek 1941 pro 24 05 45 shUnitPlusTest rw r r 1 radek radek 1871 dub 26 2004 shUnitPlusTestFailing rw r r 1 radek radek 828 pro 24 05 45 shUnitTest FIXME Pou it 1 Write a script 2 In the main of the script the shUnit functions have to be sourced in
385. get value args username password vars get value args password if password match username password 1 warn if session set session username username x x P esm rov n na p vodn chr n nou str nku jestli byla zad na x Jinak na index kll x redirector session get session redirector warn if response redirect response redirector redirector index k11 else warn if session del session username 5 gt lt html gt lt head gt lt title gt Login lt title gt lt head gt lt body gt lt form action login method post gt Username lt input type text name username gt lt br gt Password lt input type password name password gt lt br gt lt input type submit value login gt lt form gt lt body gt lt html gt 73 8 7 Formul s tabulkou Jedn m z b n ch probl m se kter m se potk v m je zobrazen dat v tabulkov form Nap klad z datab ze x4 Ka d dek tabulky reprezentuje jeden dek v datab zov tabulce V k du zobraz me tabulku podle vzoru lt form gt lt table gt lt caption gt lt caption gt lt thead gt SLED oie e thead gt tfoot gt lt tr gt lt tr gt tfoot gt tbody gt A A A A 484 Kapitola 73 Programov n webov ch aplikac v KLone KEEP ftr lt tbody gt lt table gt lt form gt st textu tabulky bude zako dov na p mo
386. gid 999 disabled password disabled login customer Pak si uprav me konfiguraci serveru v osuboru et c proftpd conf Najdeme a zam n me i p id me n sle duj c direktivy DefaultRoot o AuthUserFile etc proftpd ftpd passwd DirFakeUser on DirFakeGroup on Zajist e ka d u ivatel uvid sv j adres jako ko enov T j nem e se pod vat jinam Um st n souboru se seznamem u ivatel ftp a jejich hesly Tato dv direktivy zajist e u ivatel se vid jako vlastn k soubor Je to aby nebyly nekter programy zmateny Nyn m me v e p ipraveno pro vytv en u ivatel Ka d mu u ivateli vytvo me domovsk adres kter bude vlastnit v e uveden u ivatel ftpuser ze skupiny ftpgroup Nap klad chceme zalo it virtu nl ho u ivatele korek kter si bude spravovat web v adres i var www korkovo Vytvo me si teda adres mkdir var www korkovo 275 Kapitola 36 FTP Nezapomeneme nastavit vlastn ka tohoto adres e chown ftpuser ftpgroup var www korkovo A na z v r vytvo me na emu virtu ln mu u ivateli et s heslem ftpasswd passwd name korek uid 1004 gid 108 home var www korkovo shell z bin bash file etc proftpd ftpd passwd sti uid 1004 a gid 108 identifikuj na eho ftpuser a ftpgroup 36 1 2 Konfigura n direktivy V t to sti popisuji n kter z konfigura n ch direktiv J
387. gram pob na jin ch procesorech jako jsou t eba PowerPC MIPS i ARM 477 Kapitola 73 Programov n webov ch aplikac v KLone Tak e zase sp tky k na emu probl mu P elo it program a slinkovat staticky je velmi jednoduch Jedin co pot ebujeme je p idat volbu static na spr vn m sto v souboru Makefile webapp Volbu zap eme do WEBAPP LDFLAGS dynamically linked libraries WEBAPP LDFLAGS static make clean make setup make Pozn mka Pokud se n m p i p ekladu objevuj chyby jako text 0x72a undefined reference to dlerror M me v syst mu nainstalov nu v voj skou verzi knihovny 1ibss1 dev P id me je t k volb static volbu 1di jak je pops no v 73 8 2 73 8 2 Https v staticky sestaven aplikaci Pokud pot ebujeme pou vat protokol HTTPS v staticky sestaven aplikaci mus me m t v syst mu nainstalov nu knihovnu 1ibssl dev a do souboru Makefile webapp p idat volbu 1d1 dynamically linked libraries WEBAPP LDFLAGS ldl static aptitude install libssl dev make clean make setup make 73 8 3 Statick html str nka Sou st na aplikace mohou b t statick html str nky Takovou str nku jako soubor ulo me do adres e embf s www Uv d m p klad takov to str nky static html lt xml version 1 0 encoding utf 8 gt lt DOCTYPE html PUBLIC W3C DTD XHTML 1 1 EN http www w3 org TR xhtml11 DTD xht
388. gramming Methodology Stanford http www youtube com watch v 1Y tri45lhtc 74 5 10 V jimky try code here catch exceptionTypel parameterl code here finally code here void myMethod myType T throws IOException code 74 5 11 assert Pou v se s v hodou p i lad n program Jako Expression1 pou ijeme n jakou invariantu assert Expressionl assert Expressionl Expression2 74 5 12 synchronized synchronized Expression code public static synchronized int testExample code x 74 5 13 Abstraktni tridy Abstraktn t da je t da jej objekty nemohou byt vytvo eny Je to vlastn jak si ablona kterou mus me vyplnit konkr tn implementac V n sleduj c uk zce pou it abstraktn t dy programujeme t du Shape jako abstraktn To k e nem eme vytvo it dn objekt t to t dy Vytvo n instanciace objektu t dy Shape je nesmysln Pot naprogramujeme t du Circle jako podt du t dy Shape Objekty t dy Circle ji mohou b t vytv eny abstract class Shape private int locationX locationY 502 private Color color private int lineThickness Kapitola 74 Java setLocation int x int y locationX x locationY y setColor Color col color col abstract void drawShape Abstraktn metoda abstraktn metoda MUS b t v podt d implementov na ostatn
389. guire ah transport require spdadd 212 96 165 121 212 96 165 122 any P in ipsec esp transport reguire ah transport reguire 27 2 6 5 Vytvo en certifik t Dal vec kterou si odzkou me je autentizace obou stran pomoc certifik t Proto si ale nejd ve zm n n cer tifik ty mus me vytvo it Postupujeme podle n vodu xref linkend openssl cert Pokud nem me certifika n autoritu nebo si je nechceme pro tento el vytv et m eme certifik ty podepsat sebou m sto certifika n au toritou T j ka d certifik t je podeps n sam sebou Pop eme si p pad s certifika n autoritou FIXME Vytvo me si certifika n autoritu V sledkem jsou soubory cacert pem ve ejn certifik t crl pem revoka n seznam FIXME Pot vytvor me certifik t pro server pikachu Vysledkem budou soubory pikachu key soukrom kl z st v jen na serveru pikachu pem ve ejn certifik t publikujeme pikachu p12 pro MSWindows FIXME A na konec vytvo me certifik t pro klienta jirkanb V sledkem jsou soubory V sledkem jsou soubory e jirkanb key soukrom kl z st v jen na klientovi jirkanb pem ve ejn certifik t publikujeme jirkanb p12 pro MSWindows A je t jeden certifik t pro dal ho klienta mpressca yoda CA newreg 204 Enter PEM pass phrase k k Enter P Verifying pa
390. gz 7 may 103 Kapitola 8 Virtu ln servery a emul tory For fix you must change one lines in kernel sys c From asmlinkage long sys sethostname char xname int len int errno char xnodename if capable CAP SYS ADMIN return EPERM To asmlinkage long sys sethostname char name int len int errno char xnodename if capable CAP SYS ADMIN 44 is vps admin return EPERM Also need fix sys setdomainname With best regards Alex 8 2 15 2 sendmail Odkazy a zdroje Installing sendmail amp Co on Debian Vserver http lena franken de linux debian and vserver sendmail html s 8 3 User Mode Linux Odkazy a zdroje Virtu ln linuxov server User Mode Linux http www abclinuxu cz clanky show 72194 The User mode Linux Kernel Home Page http user mode linux sourceforge net FIXME 8 4 Free VPS Free Virtual Private Server Solution http www freevps com Let us to announce some new features in FreeVPS 1 3 1 CPU Limit allow to set up the upper limit of CPU usage inside VPS 2 CPU QoS allow to set up the lower limit of CPU resource available inside VPS 3 Restore RSS memory accounting 104 Kapitola 8 Virtu ln servery a emul tory 4 DiskOuota speed optimization separating dguota hash per each context 5 init emulation add teinit reboot halt tools 8 5 OEMU Odkazy QEMU CPU Emulator http fabrice be
391. h n n aln a n n a length 13 Nov hodnota p idan na konec pole a na J pe pou t knohovnu java util ArrayList import java util Arraylist public class Main public static Arraylist a public static void main String args a new ArrayList a add 66 System out printin Integer toString a size 505 Kapitola 75 Programov n v assembleru Toto jsou jen neut d n pozn mky nikoli pov d n o programov n Jedin co by zde snad mohlo m t hodnotu jsou odkazy Odkazy Using as the Gnu Assembler http linux web cern ch linux scientific4 docs rhel as en 4 index html Linux Assembly HOWTO http www fags org docs Linux HOWTO Assembly HOWTO html by Kon stantin Boldyshev 2002 linuxassembly org http asm sourceforge net Programy e readelf Program v assembleru m strukturu Jednotliv sti k du a deklarac prom nn ch a konstant se p a azuj k sekc m data Inicializovan data Data kter maj defaultn obsah bss Neinicializovan data text K d text programu 75 1 Jednoduch p klad N sleduj c program napsan v assembleru pro architekturu amd64 x86 64 ned l v bec nic Je to jen pokus o nejednodu k d do kter ho pak mohu dopl ovat dal instrukce File examples as hello s section data section text global start start Entry point exit xorg rax rax rax 0 incg r
392. hange Sep 17 12 14 02 yoda kernel hub c port 1 portstatus 101 change 1 Sep 17 12 14 02 yoda kernel hub c port 1 portstatus 101 change 0 Sep 17 12 14 02 yoda last message repeated 3 times Sep 17 12 14 02 yoda kernel hub c port 1 portstatus 103 change 0 12 Mb s Sep 17 12 14 02 yoda kernel hub c new USB device 00 1d 1 1 assigned address 9 Sep 17 12 14 02 yoda kernel usb c kmalloc IF d568d400 numif 1 Sep 17 12 14 02 yoda kernel usb c new device strings Mfr 1 Product 2 SerialNumber 5 Sep 17 12 14 02 yoda kernel usb c USB device number 9 default language ID 0x409 Sep 17 12 14 02 yoda kernel Manufacturer Palm Inc Sep 17 12 14 02 yoda kernel Product Palm Handheld Sep 17 12 14 02 yoda kernel SerialNumber LORP15F21198 Sep 17 12 14 02 yoda kernel usbserial c Handspring Visor Palm 4 Sep 17 12 14 03 yoda kernel visor c Handspring Visor Palm 4 0 Cli 4 x Number of ports 2 Sep 17 12 14 03 yoda kernel visor c Handspring Visor Palm 4 0 Cli 4 x port 1 is for Generic use and is bound to ttyUSBO Sep 17 12 14 03 yoda kernel visor c Handspring Visor Palm 4 0 Cli 4 x port 2 is for HotSync use and is bound to ttyUSB1 4 4 12 Mb s 12 Mb s aoaa 0 Cli 4 x converter detected Sep 17 12 14 03 yoda kernel usbserial c Handspring Visor Palm 4 0 Cli 4 x converter now attached to ttyUSBO or usb tts 0 for devfs Sep 17 12 14 03 yoda kernel usbserial c Handspring Visor Palm 4 0 Cli 4 x conve
393. hash algorithm md5 authentication method rsasig dh group modp1024 sainfo anonymous pfs group modp1024 encryption algorithm 3des authentication algorithm hmac md5 compression algorithm deflate P kazy zv razn n v p edchoz konfiguraci jsou d le it generate policy on Ze str nky IPsec Road Warrior Configuration http ou800doc caldera com en NET ipsec roadwarrior html pak vyb r m Na stran serveru nastav me v souboru etc inet ipsec conf pdadd server ip address 0 0 0 0 any P out ipsec 190 Kapitola 27 Virtu ln priv tn s t VPN esp tunnel server ip address 0 0 0 0 reguire spdadd 0 0 0 0 server ip address any P in ipsec esp tunnel 0 0 0 0 server ip address require V souboru etc inet racoon conf je pak path pre shared key etc inet psk txt timer phasel 60 seconds phase2 60 seconds remote anonymous exchange mode main aggressive base doi ipsec doi situation identity only lifetime time 1 hour generate policy on passive on my identifier address server ip address peers identifier fgdn domain name proposal encryption_algorithm 3des hash_algorithm shal authentication_method pre_shared_key dh group modp1024 proposal_check obey sainfo anonymous p s group modp1024 lifetime time 1 hour encryption algorithm 3des blowfish authentication algorithm hmac shal hmac md5 compression algorithm deflate
394. header lt YES gt 95 Kapitola 8 Virtu ln servery a emul tory 96 hod aptitude install postgresgl client Alternativn apache nebo apache2 hod aptitude install apache The following packages are RECOMMENDED but will NOT be installed debconf utils file libsasl2 modules perl doc Enable su exec lt No gt hod etc apache diff httpd conf orig httpd conf 182c182 lt Listen 12 34 56 78 80 gt Listen 213 29 4 12 80 190c190 lt BindAddress gt BindAddress 213 29 4 12 260c260 lt ServerAdmin webmaster localhost gt ServerAdmin admin giga net cz 273273 lt ServerName localhost gt ServerName localhost 275275 lt ServerName new host name gt ServerName hodonin giga net cz 838c838 lt AddDefaultCharset on gt AddDefaultCharset off hod etc apache hod aptitude install libapache mod php4 php4 Ove it e etc apache modules conf obsahuje dku LoadModule php4 module usr lib apache 1 3 libphp4 so hod aptitude install apache2 The following packages are RECOMMENDED but will NOT be installed file libsasl2 modules hod aptitude install libapache2 mod php4 php4 hod aptitude install php4 pgsql Kapitola 8 Virtu ln servery a emul tory The following packages are RECOMMENDED but will NOT be installed debconf utils perl doc hod aptitude install drupal Automatically create Drupal database lt Yes gt Run database update script lt No gt Database e
395. hinkpad IBM ThinkPad no387 Vyp n FPU na star ch stroj ch apm on Advanced Power Management ahal52x iobase irg scsi id reconnect Advanced Power Management Speci ln bootovac parametry quiet Tich m d m n se vypt v verbose Ukecan m d debug Ladic m d ladic informace jsou na tty3 bootkbd Nastav p eklad pro kl vesnici nap klad bootkbd qwerty us Zavedeme tedy j dro bez dal ch parametr boot bf24 Po zaveden j dra se spust instala n a konfigura n skript Tento za n volbou jazyka Choose The Language cs Vol te tento a Enter k pokra ov n esky a varianty jazyka Zvolte variantu jazyka gt esky V hlavn nab dce pak zvol me dal volbu Hlavn nab dka instalace syst mu Debian GNU Linux Dal Konfigurovat kl vesnici a nakonfigurujeme si anglickou kl vesnici Vybrat kl vesnici agwerty us Anglicky U S QWERTY S eskou kl vesnic na konzole nem m dost zku enost a proto pro jistotu vol m anglickou Pot je n m jako dal menu nab dnuto rozd len pevn ho disku pokud ji nen rozd len Hlavn nab dka instalace syst mu Debian GNU Linux Dal Rozd lit pevn disk Postupn si vybereme disky kter 12 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu chceme rozd lit a pou vat v menu Vybrat diskovou jednotku Spust se n m program efdisk pro pr ci s tab ulkou r
396. hla ovac procedurou Princip fungov n je n sleduj c Str nka kter je chr n na si ov zdali je u ivatel p ihl en Jestli ano zobraz se norm ln Nen li u ivatel p ihl en provede se p esm rov n na p ihla ovac str nku response redirect response login kl1 Jak pozn me e je u ivatel p ihl en Podle nastaven prom nn v session 482 Kapitola 73 Programov n webov ch aplikac v KLone const char xusername NULL U ivatel nen p ihl en response redirect respons login k11 return Session get session username if username Samotn p ihl en je implementov no ve str nk ch 1ogin k11 a authenticate k11 V login kll zo braz me jen formul pro zad n u ivatelsk ho jm na a hesla lt html gt lt form action authenticat Username k11 method post gt lt input type text name username gt lt br gt lt input type password name password gt lt br gt lt input type submit name login gt lt form gt Password lt html gt A samotn ov en u ovatele v authenticate k11 vypad takto vars t xargs request get args request const char xusername NUL const char password NUL m r m r if vars get value args login username vars get value args username password vars get value args password if password match username password
397. ho n stroj Nyn bl e k jednotliv m mo nostem Nejd ve reposit p stupn na souborov m syst mu Tento samoz ejm nemus b t lok ln ale m e se jednat o adres na p ipojen m s ov m svazku git clone home git MujProjekt git git clone file home git MujProjekt git git clone ssh user iserver MujProjekt git git clone user iserver MujProjekt git Existuje v ce zp sob jak sprovoznit git server pomoc ssh samostatn git server s pomoc http serveru apache Zde by se hodilo kr tk srovn n jednotliv ch zp sob zve ejn n git repository Nicm n zat m jsem dn nena el a nem m dost zku enost abych je porovnal 67 7 5 1 P stup do repository pomoc ssh Odkazy Howto host git on your Linux box http eagain net blog 2007 03 22 howto host git html gitosis README http eagain net gitweb p gitosis git a blob f README rst Setting Up a Git Server http blog commonthread com 2008 4 14 setting up a git server Na serveru si vytvo me adres J jsem si pro tento el vytvo il rovnou u ivatele abych tak odd lil p stup k reposit i od ostatn ch v c adduser system home home git gecos Private git repository git Abych nemusel zad vat p i ka d operaci s git repository heslo nastav m si p stup p es ssh kll T j nakop ruji na et git na server sv j ve ejn ssh kl ssh copy id i ssh
398. hoose a manager password E 8Vrz98AsDlpwHN x Do you want to create CA and certificates y y n y Now we need to create a cerificate authority CA for Kolab and a server certificate You will be prompted for a passphrase for the CA 4 FE FE HE E TE FE FE HE TE k HE FE FE HE k FE FE HE TE FE HE EEE RE HE HE E ERE HE HE EE HE E TE AE EEE RE HE E E E E HE EE EEE EE EE EE kolab etc kolab kolab_ca sh newca kol2 example cz Enter organization name Kolab FIRMA example cz Enter organizational unit Test CA Kolab Using subject O FIRMA OU Kolab CN kol2 example cz Using dn CA certificate filename or enter to create aking CA certificate Generating a 1024 bit RSA private key enetake pes A h o si Leh V bt hy eh a v c9 doby RCM 67 arbos dere S r or dd aa la writing new private key to kolab etc kolab ca private cakey pem Enter PEM pass phrase Verifying Enter PEM pass phrase phrase is too short needs to be at least 4 chars Enter PEM pass phrase kkk CA and certificate creation complete You can install kolab etc kolab ca cacert pem on your clients to allow them to verify the validity of your server certificates kolab is now ready to run please run kolab bin openpkg rc all start Use login manager and passwd x when you log into the webinterface https kol2 example cz admin kol2 etc init d kolab stop OpenPKG stop spamass
399. hrading To be done KLone umo uje pou t t r zn ch model fungov n serveru Jsou to prefork standardn model procesy jsou spou t ny dop edu do z soby v t v kon rachlej odezva fork sporn model procesy jsou spou t ny a kdy je jich t eba ni v kon pomalej odazva iterative klienti jsou obsluhov ni jen jedn m procesem V m du prefork je p i spu t n odstartov no n kolik server do z soby kter ekaj na dotazy od klient Tento model poskytuje nejv t v kon a nejrychlej odezvu V m du fork se spou t nov servery a p i p chodu doatzu od klient Nem me tedy dn servery spu t n do z soby Tento model je sporn k prost edk m a je ur en pro mal s ov provoz M del dobu odezvy ne p edchoz model prefork Posledn m d iterative pou v jen jeden proces To znamen e nedoch z k dn mu paraleln mu vy izov n dost jednotliv mi procesy jako u obou p edchoz ch model V b r mezi model se prov d v konfigura n m souboru server list app http app http type http model iterative addr type IPv4 addr port 8080 dir_root www 476 x Kapitola 73 Programov n webovych aplikac v KLone 73 5 Komponenty To be done Komponenta je samostatn kl1 soubor 73 6 ablony Templates To be done ablonu str nky realizuji ve
400. http www youtube com watch v m10Tul3adxw zve ejn no 2007 05 13 Java 06 Basic Classes http www youtube com watch v 0wh O2v3cD8 zve ejn no 2007 05 13 Java 07 Namespace amp User Input http www youtube com watch v Y 1uacuNmuk0 zve ejn no 2007 05 13 Java 08 Advanced Arrays http www youtube com watch v _k v012A6hQ zve ejn no 2007 05 13 Java 09 Inheritence Abstract Classes amp Methods http www youtube com watch v 5xLfuMtOeE zve ejn no 2007 05 13 Java 10 Interfaces http www youtube com watch vzYjBAgcTOJ7M zve ejn no 2007 05 13 Java 11 Swing GUI Intro http www youtube com watch v mY RSs 7E14 zve ejn no 2007 08 29 74 2 1 2 thenewboston Odkazy Welcome to the Land of thenewboston http thenewboston com v jnu 2009 st le nedokon en we bov str nky thenewboston http www youtube com user thenewboston YouTube profile YouTube playlist Java Programming Tutorials http www youtube com view play list p FE2CE09D83EE3E28 U ivatel thenewboston http www youtube com user thenewboston uve ej uje od 2 kv tna 2009 na YouTube tutori l o programov n v Jav http www youtube com view play list p FE2CEO9D83EE3E28 Jako prost ed pou v Eclipse thenewboston postupuje od z klad velmi jednoduch m zp sobem a nazab h do hloubky Videa 1 Installing the JDK http www youtube com watch v Hl1 zzrgOoSE zve ejn no 2009 05 02 2 Running a Java
401. i S datab zemi se pracuje s pomoc klient t chto datab z Bash nem dn n stroje jak s nimi pracovat p mo ani dn knihovny Jedin m zp sobem jak pracovat s datab zemi je volat klienta t chto datab z odpoved S mysql e SQL p kaz nebo odpoved mysql lt lt EOF SOL p kazy EOF Pozn mka Teoreticky je mo no spusti datab zov ho klienta na pozad a st jeho v stup 60 8 Datum a as Odkazy e O p kazu date na Wikipedii http en wikipedia org wiki Date Unix Bash nem dn zabudovan n stroje pro pr ci s datumy a asem Pro tyto ely vyu v me extern programy jako date touch a jin A d le vyu v me mo nost pr ce s textem kter bash nab z 60 8 1 Porovn n datum as Tedy zji t n v jak m vz jmen m vztahu jsou dva datumy Tedy kter je ni star a kter vy mlad Pro tento kol se nab zej dv cesty e en Program test a jeho zabudovan egvivalent v bashi m mo nost porovn vat dva soubory podle data posledn modifikace Jedn se parametry nt a ot zabudovan ho porgramu test if filel nt file2 then fi Pokud asy kter pot ebujeme porovn vat jsou asy modifikace soubor m eme p mo pou t program test if filel nt file2 then echo Soubor filel je mlad a soubor file2 je star else echo Soubor filel je star a soubor file2 je mlad
402. i hod se n m apt proxy Funguje podobn jako nap klad webov proxy sguid s t m e je ur ena pro debianovsk bal ky Sn me si tedy n roky na p enosovou kapacitu linky V dob upgradu se ka d bal ek pro v echny stroje stahuje jen jednou a po ur enou dobu z st v ulo en na proxy odkud si jej jednotliv stroje stahuj Na vybran m po ta i jen n m bude slou it jako proxy cache nainstalujeme apt proxy apt get install apt proxy program se spou t p es internetov ho superd mona inetd a tomu do konfigurace etc inetd conf dopl me dku pro na i proxy Vybral jsem pro ni port 9999 9999 stream tcp nowait 400 aptproxy usr sbin tcpd X usr sbin apt proxy l var log apt proxy log Nyn n m zb v upravit konfiguraci v souboru etc apt proxy apt proxy conf Vybereme si svazek na kter m m me pot ebn prostor kter proxy ob tujeme Velikost pot ebn ho prostoru je z visl na konkr tn kon figurace a pou it Na m m serveru ve firm p i n e uveden m nastaven zab r prostor cache kolem 6GB Change this path if you do not want to keep your cache under var APT PROXY CACHE bd 1 apt proxy N sleduje popis zdroj bal k Budeme poskytovat bal y pro hlavn v tev main non US bezp nostn z platy security a bal ky z backports org backports deb http www debian cz debian woody main contrib non free add backend main X APT PROXY CACHE debian ft
403. i p smeny a mezerami Do souboru etc postfix main cf je t p id me dek header checks regexp etc postfix reject 33 2 1 9 4 Pou it LDAPu ves Na spoust mist pou v Postfix vyhled vac tabulky k n jak mu rozhodov n Nap klad pro vyhodnoven vir tu ln adresy na skute nou Jend m z mechanism kter pro to m eme pou t je LDAP datab ze V m st kde wry p azujeme tabulky nap klad virtu ln ch adres virtual maps hash etc postfix virtual ldap ldapvirtual Na tomto dku je vid t e jako jeden zdroj je pou it Idap Kl ov slovo 1dap je n sledov no jm nem kter jsme si zvolili Toto jm no pak slou jako prefix u v ech parametr server host ldapvirtual server host ldap firma cz Server na kter m b LDAP server V ka d m LDAP zdroji kter pou ijeme se m eme odkazovat na jin server search base ldapvirtual search base dc firma dc cz B zov adresa pro dotazy LDAP podstrom kter budeme prohled vat bind ldapvirtual bind no P znak zdali se na server v eme p ipojujeme pod vyhrazen m tem guery filter ldapvirtual guery filter mailLocalAddress s Vlastn text dotazu na LDAP server result attribute ldapvirtual result attribute mailRoutingAddress N zev atributu z znamu obsah kter ho bude vr cen jako odpov dotazu 257 Kapitola 33 Elektronick po ta e mail 33 2 1 9 5 Omezen mail na p
404. id_rsa pub git git server example com Vytvo en mu u ivateli nastav me heslo passwd git Git cheat sheet http www gnome org federico misc git cheat sheet txt git clone bare tmp myproject git gat bar git dir tmp myproject git update server info chmod x tmp myproject git hooks post update scp r tmp myproject git ssh user server U U od U 67 7 5 2 Pou it gitosis Hosting Git repositories The Easy and Secure Way http scie nti st 2007 11 14 hosting git repositories the easy and secure way 438 Kapitola 67 Spr va zdrojov ho k du SCM From subversion to git part3 gitosis http vafer org blog 200801 15011413 e Gitosis Cheatpage http archive daniel baumann ch debian documents cheatpages gitosis html Gitosis http progit org book ch4 7 html na Pro Git 67 7 5 2 1 Instalace gitosis v Debian Lenny Pozn mka V tomto postupu je server po ta jen bude slou it jako git server a mujpocitac je po ta ze kter ho budu gitosis administrovat a odkud budu mimo jin vyu vat slu eb git serveru Nainstalujeme bal ek ze standardn ho reposit e server aptitude install gitosis V usr share doc gitosis najdeme dokumentaci zejm na pak soubory README Debian README rst gz popisuj c co d l Nejd ve si na server s gitosis p eneseme sv j vlastn ve ejn ssh kl mujpocitac scp ssh id rsa pub root gitosis server srv gitosis
405. ify debug debug2 path pre_shared_key etc racoon psk txt listen isakmp 212 96 165 122 10 remote anonymous exchange_mode main generate_policy on 15 proposal encryption_algorithm 3des hash_algorithm shal authentication_method pre_shared_key dh group modp1024 20 217 Kapitola 27 Virtu ln priv tn s t VPN sainfo anonymous encryption algorithm 3des 25 authentication algorithm hmac md5 compression algorithm deflate Sekce remote anonymous m e b t nastavena jako remote 212 96 165 121 Soubor etc racoon psk txt jen obsahuje sd len tajemstv pikachu etc racoon psk txt IPv4 v6 addresses 212 96 165 121 hloupeheslo Datab zi politik inicializuju souborem etc racoon ipsec start bin sh pikachu etc racoon ipsec start usr sbin setkey c lt lt EOF Flush all flush spdflush 10 spdadd 212 96 165 122 1701 0 0 0 0 0 any P out ipsec esp transport require EOF Skript etc racoon ipsec start spou t me bu to ru n nebo si jeho spou t n zakomponujeme do skriptu etc init d racoon jak jsem to ud lal j T m m me zabezpe eno e po restartu routeru bude korektn nakonfigurov n i VPN server T m jsme dokon ili konfiguraci IPsec vrstvy a m eme p ikro it k dal mu Dal m krokem je konfigurace I2tpd Ta se nach z v souboru etc 12tpd 12tpd conf pikachu etc 12tpd 12tpd conf Nastaveni serveru 1ns default Our f
406. igurace Linux Host Linux Host I N T E R N E T ethl 212 96 165 122 28 lan 212 96 165 121 28 pikachu yoghurt eth0 10 16 66 53 19 virt 10 225 64 2 19 virt 10 225 64 1 19 LAN P ipravil jsem si v echny certifik ty Jak certifika n autoritu ca crt tak pro oba stroje pikachu a voghurt openssl reg new nodes newkey rsa 1024 shal keyout ca key out ca reg openssl x509 reg days 9999 in ca req signkey ca key out ca crt openssl reg new nodes newkey rsa 1024 shal keyout pikachu key out pikachu reg openssl x509 req days 370 in pikachu reg out pikachu crt CA ca crt CAkey ca key CAcreateserial openssl reg new nodes newkey rsa 1024 shal keyout yoghurt key out yoghurt reg openssl x509 req days 370 in yoghurt reg out yoghurt crt CA ca crt CAkey ca key CAcreateserial Na stran hosta pikachu je n sleduj c konfigurace Soubor etc racoon racoon conf 184 Konfigurace s pouzitim certifikatu log debug notify debug debug2 log notify path certificate etc racoon certs path pre shared key etc racoon psk txt listen isakmp 212 96 165 122 remote anonymous Kapitola 27 Virtu ln priv tn s t VPN xchange mode aggressive main doi ipsec doi situation identity only lifetime time 24 hour min hour initial contact on my identifier asnldn peers identifier asnldn certificate type x509 pikach
407. inux version h define LINUX 26 1 Tento soubor se ov em generuje a tak opravdu nen nejvhodn j m m stem Pot jsem se rozhodl pro pinav hack Definici jsem p idal do souboru usr src modules cipe cipe cipe h patch cipe 1 5 4free 6 for kernel 2 4 22 part2 Jak je vid t definici symbolu LINUX 26 jsem podm nil verz j dra 2 4 22 nebo nev m jak zjistit Ze se jedn o upraven j dro pro Debian a po t m s t m e budu p ekl dat jen toto upraven j dro 27 1 2 P prava Linux 2 4 24 3 CIPE 1 5 4 free7 Pozn mka Pou it verze program jsou aktu ln k 2004 02 26 Zdroje j dra jsou sta eny z backports deb http www backports org debian woody kernel source 2 4 24 kernel package apt get source cipe source Po nainstalov n zdroj a nezbytn ch program rozbal me j dro tar xjf kernel source 2 4 24 tar bz2 ln sf kernel source 2 4 24 linux batch warning commands will be executed using bin sh at gt cd usr src linux at gt export PATCH THE KERNEL NO at gt make kpkg clean at gt Ctrl D export PATCH THE KERNEL NO make kpkg append to version tongu revision 2 config menu kernel image modules image Nahr l jsem star konfiguraci Z moon 1 ulo il do moon 2 a ukon il konfiguraci s ulo en m T m se spustil p eklad j dra 27 1 3 Linux 2 4 27 cipe 1 5 4 free7 Uk zka p pravy j dra 2 4 27 s cipe pro sm rova brona na stroji deb Debian zdroje
408. ional company name Vytvo en certifik t podep eme openssl x509 reg in request pem signkey jirka private out jirka public Signature ok subject C CZ L Breclav O FIRMA a s OU laptop CN Jiri Jiricek Email jiri jiricek firma cz Getting Private key Vytvo me kl e pro server S openssl reg new nodes newkey rsa 1024 shal keyform PEM keyout pikachu private outform PEM out reguest pem Country Name 2 letter code CZ CZ State or Province Name full name Locality Name eg city Breclav Organization Name eg company Internet Widgits Pty Ltd FIRMA a s Organizational Unit Name eg section IT Departement Common Name eg YOUR name Radek Hnilica Email Address radek hnilica firma cz A challenge password An optional company name Vytvo en certifik t podep eme S openssl x509 reg in reguest pem signkey pikachu private out pikachu public Signature ok subject C CZ L Breclav O FIRMA a s OU IT Departement CN Radek Hnilica Email radek hnilicaQf Getting Private key Tkto vytvo en certifik ty nem ly sp ch Na stran Windows klienta ne el naimportovat jeden z certifik t 27 2 5 1 1 Vytvo en certifika n autority Vytvo en certifik t podle Nate Carlson http www natecarlson com linux ipsec x509 php Nejd ve si p iprav me certifika n autoritu Na stroji kter buse slou it jako certifika n autorit
409. it ceil 100mbit tc class add dev ethO parent 1 11 classid 1 20 htb rate 20kbps ceil 30kbps high prio internet tc class add dev eth0 parent 1 11 classid 1 21 htb rate 5kbps ceil 30kbps high prio class tc class add dev eth0 parent 1 11 classid 1 22 htb rate 5kbps ceil 30kbps mldonkey s class iptables A POSTROUTING t mangl o eth0 p tcp m length length 64 j MARK set mark 21 tc filter add dev ethO parent 1 0 prio 0 protocol ip handle 21 fw flowid 1 21 tc filter add dev ethO parent 1 0 prio 0 protocol ip handle 22 fw flowid 1 22 tc filter add dev ethO parent 1 0 prio 0 protocol ip handle 10 fw flowid 1 10 24 4 Bridging section Linux um ve verz ch j dra 2 2 x bridging ES p i ad me seznam v ech done Postup 1 Je pot eba zakompilovat do j dra podporu pro bridging 2 Nainstalovat pro j dro 2 2 x bal ek bridgex pro j dro 2 0 x pak bridge 3 Popravit soubor etc init d bridgex Do prom nn INTERFAC rozhran propojen ch do bridge Oprav me dek 14 z p vodn ho for i in SINTERFACES do ifconfig i up promisc na for i in SINTERFACES do ifconfig i up promisc Stejn m zp sobem oprav me dek 22 z p vodn ch ERFAC for i in SIN ES do ifconfig i promisc na brcfg device i enabl don r done 143 Kapitola 24 TCP IP for i in SINTERFACES do brcfg device i disable ifconfig i promisc done 24 5 Pokro il s ov n s j dr
410. it celou aplikaci staticky abych ji mohl spustit na libovoln distribuci Linuxu bez jak koliv n vaznosti na dynamick knihovny e jak sprovoznit https v staticky p ekl dan m programu Pro jsem e il takov neobvykl probl my Inu proto e jako prvotn pou it mne napadlo jednoduch rozhran pro spou t n n kolika z kladn ch loh na velk m po tu satelitn ch server kter spravuji Servery nejsou in stalov ny ze stejn Linuxov distribuce a pou it KLone http www koanlogic com kl cont gb html klone html s en m jedin ho bin rn ho souboru mi umo n vyhnout se probl m m s instalac n jak ho jin ho prost ed na v ech servererch s e en m zvl tnost jednotliv ch distribuc Popisuji zde tedy KLone pr v z tohoto pohledu tedy jak vytv et pln samostatn bin rky jen v sob obsahuj v e pot ebn bez n rok na c lov syst m Ov em KLone je prim rn ur eno pro embeded aplikace M v e co je pro takov aplikace t eba e malou velikost programu minim ln projekt m bin rku velikou okolo 169987 B e malou spot ebu pam ti kterou lze v konfigura n m souboru p esn nastavit v b r n kolika model server p esn podle pot eby aplikace fork prefork iterative 73 2 Instalace Ur it existuje ada zp sob jak instalovat KLone J preferuji KLone 2 0 Bootstrap Pro plnnost zde v ak pozn mky o instalaci star ch verz KLone jako to
411. itu sami vytvo me jen s pomoc OpenSSL V e co pot e bujeme je bal ek s programem kter se na Debian Etch jmenuje openssl Pokud jej nem me nainstalov n nainstlaujeme aptitude install openssl Nyn si vybereme kde budeme m t adres s certifika n autoritou Mnou uv d n postup prov d vytvo en a pr ci s certifika n autoritou pod u ivatelem J jsem si pro uk zkovou certifika n autoritu vybral adres f irma ca P i tomhle postupu si jako u vatel m eme udr ovat n kolik certifika n ch autorit Vytvo me tedy adres a p epneme se do n j mkdir p firma ca cd firma ca 238 Kapitola 32 Certifik ty a certifika n autorita Nyn pot ebujeme konfigura n soubor pro openssl Proto e si tento budeme upravovat pro ka dou certifika n autoritu nakop rujeme si uk zkov soubor do pr v vytvo en ho adres e Jako uk zkov jsem pou il ten stan dardn instalovan s bal kem openssl jen se nach z v etc ss1 openssl cnf cp etc ssl openssl cnf Konfigura n soubor si uprav me Nejd ve nastav me adres v kter m budou v echny soubory Tento bude firma ca ca Parametr j m tak in me se jmenuje di r a nach z se v sekci CA default CA default dir ca Tato zm na pl sta pro funk nost Ale je l pe pod vat se i na n kolik dal ch parametr a nastavit si je p esn podle pot eb konkr tn certifika n autor
412. ity Jedn se v prvn ad o parametry v sekci reg distinguished name 1 kter popisuj komu je certifik t vyd v n Proto e p edpokl d m e certifik ty vyd vate pro vlastn pot ebu nebo pot ebu firmy v kter pracujete m smysl tyto p edvyplnit reg distinguished name countryName default CZ stateOrProvinceName default localityName default Praha 0 organizationName default Firma s r o organizationUnitName default IT oddeleni Dal nastaven kter pova uji za u ite n je zmena policy v souvislosti s parametrem stateOrProvinceName Tento je toti vy adov n a v na em prost ed nem smysl Proto jej nastav m na optional Parametr se nach z v sekci policy match policy match stateOrProvinceName optional Z ady parametr je t uvedu jeden a to default days kter ur uje po et dn na kter je certifik t vyd van Tedy po et dn ode dne ka po kter je certifik t platn Po vypr en t to doby je nutn certifik t prodlou it Tento parametr se nach z v sekci CA defaults default days 3600 M eme dle vlastn pot eby modifikovat i dal parametry tady laskav ho ten e odk i na dokumentaci k programu OpenSSL M me vytvo en a k vlastn mu obrazu uprave konfigura n soubor a nyn si vytvo me pot ebn adres e Je to jednak samotn adres ca ve kter m jsou v echny soubory certifika n autority tak ji jeho podadres e
413. ivatel nemuseli pamatovat sv u ivatelsk sla m me mo nost pou vat p ihla ovac jm na Tato jsou ulo ena v souboru etc passwd a jednozna n p i azuj ka d mu p ihla ovac mu jm nu u ivatelsk slo 9 1 Spr va u ivatelsk ch t kont chapter id account management xreflabel Spr va u ivatelsk ch t A koliv m eme velmi snadno zakl dat a ru it u ivatele ru n tedy editac souboru etc passwd a etc shadow a ru n m vytv en m i odstra ov n m domovsk ch adres pro uleh en existuj programy kter n m v tom pomohou Jedn se o programy useradd userdel a usermod Tyto programy po ad prov d zakl d n u ivatelsk ch t ru en u ivatelsk ch t a zm ny u ivatelsk ch t Jedn se o z kladn programy kter jsou spole n v t in distribuc Linuxu a jejich obdoba by se m la nach zet na ka d m unixu V n kter ch distribuc ch Linuxu nap klad v Debianu je k dispozici bal ek adduser s programy adduser a deluser Tyto programy jsou sofistikovan a pokud m me v syst mu v ce u ivatel doporu uji je pou vat m sto useradd a userdel pravou konfigura n ch soubor etc adduser conf a etc deluser conf dos hneme zm ny chov n t chto program Zde zm n m n kolik parametr t chto konfigura n ch soubor DHOME home Adres kter obsahuje u ivatelsk adres e Standardn
414. jako t eba FIXME 26 6 2 Hrajeme si FIXME rrdtool create target rrd start 1023654125 step 300 DS mem GAUGE 600 0 671744 RRA AVERAGE 0 5 12 24 RRA AVERAGE 0 5 288 31 170 Kapitola 26 Lad n sledov n a testov n s t 26 7 Automatick sledov n stavu s t N stroje uveden zde se pou vaj hlavn k automatizovan mu sledov n s t Takov n stroj n m pak n jak m informa n m kan lem oznamuje zm ny stavu s t Hlavn d vod pro jejich nasazen je informace o v padc ch slu eb 171 Kapitola 27 Virtu ln priv tn s t VPN ablona pro nov kapitoly Odkazy a zdroje Odkaz Virtu ln priv tn s t VPN jsou jak ji n zev napov d virtu ln s t nad st vaj c s ovou technologi Je to zposob jak propojit n kolik po ta tak aby m li bezpe n spojen mezi sebou a nenaru iteln i neodposlouch vateln jin mi do VPN nezahrnut mi stroji Snad nejb n j mi p klady VPN jsou propojen s t v pobo k ch firmy s centr lou p ipojen mobiln ho pracovn ka firemn s t FIXME doplnit dal p klady FIXME Tato sekce pojedn v o virtu ln ch s t ch a tunelech jen zaji uj spojen po ta i s t skrze jin s t a to v t inou zabezpe en Nap klad propojen s t v pobo k ch firmy tak e se chovaj jako jednotn vni trofiremn s 27 1 CIPE CIPE neboli Cryp
415. je a odkazy PDF dokument IPsec Tunnel Mode Between Windows XP Professional and OpenBSD with X 509v3 Certificate Authentication http www cs umd edu users mvanopts xp2obsd pdf IPSec Architecture http www microsoft com technet itsolutions network security ipsecarc mspx IPSec Resource for Windows 2000 http labmice techtarget com networking ipsec htm 0 0 Vytvo en certifik t provedem n sleduj c m postupem Za neme nejd ve vytvo en m certifika n autority Vytvo me si tedy kl ca key a dost o certifik t ca reg openssl reg new nodes newkey rsa 1024 shal keyout ca key out ca reg Pot dost o certifik t podep eme vytvo en m kl em T j certifik t certifika n autority je podeps n kl em t sam autority 210 Kapitola 27 Virtu ln priv tn s t VPN openssl x509 req days 9999 in ca req signkey ca key out ca crt T m m me hotovu certifika n autoritu Jedn se o soubory ca crt ca key Certifik t ca crt bude dis tribuov n na jednotliv stanice routery server a kl ca key si pe liv uschov me Nyn si vytvo me certifik ty pro jednotliv stroje Uv d m p klad vytvo en certifik tu pro stroj pikachu Vytvo me kl a dost o certifik t openssl reg new nodes newkey rsa 1024 shal keyout pikachu key out pikachu reg dost o certifik t pikachu reg podep eme certifika n autoritou a z sk me certifik t stroj
416. jeiro Otero P i instalaci se dovyberou bal ky cyrus common cyrus admin tcl8 0 Nainstaluje se jedin konfigura n soubor etc imapd conf Bylo t eba tento upravit takto pravy konfigura n ho souboru etc imapd conf I P idat seznam opr vn n ch administr tor admins radek 33 3 1 1 PAM P esm roval jsem autentifikaci na PAM P esm rov n autentifikace na PAM 1 Vym nil jsem souboru etc pam d cyrus za auth reguired pam ldap so account reguired pam ldap so password reguired pam ldap so 33 3 1 2 Postupy Vytvo en nov po tovn p ihr dky VV V we cyradm user radek mail pha createmailbox user marie setguota user marie 5000 exit Prohl en p ihr dek tedy jejich existence a nastaven nikoliv obsahu P edpokl d m e jsem ji p hl en pomoc cyradm jako u ivatel kter m pr vo spravovat po tovn p ihr dky gt listmailbox user 261 Kapitola 33 Elektronick po ta e mail 33 3 1 2 1 Zm na kv ty Pr v jsem byl informov n e u ivatel lt user gt m probl m s po tou Podle hl en po tovn ho programu postfix se jedn o p ekro en kv ty po tovn p ihr dky Nejd ve se tedy pod v me jak to vypad cyradm user radek mail hub gt lg user user STORAGE 20377 20000 1015 vx Tedy jak je vid t u ivatel m v po tovn p ihr dce cca 20MB Zv t me mu tedy kv tu na 100MB gt sg user user 100000
417. jin ho Z tohoto pravidla jsou v jimky Pro zm ny v n kter ch souborech spou t me vyhrazen a nebo speci ln konfigura n programy Tabulka 98 1 Doporu en zp soby pravy n kter ch konfigura n ch soubor soubor program ip kaz etc passwd vipw etc group vigr etc sudoers visudo ves Nejjednodu m vylep en m prost pravy konfigura n ch soubor je udr ov n kopie p vodn ch verz M eme si po di kopii v ech soubor tarem a ulo it na bezpe n m sto i p ed editac ka d ho souboru ud lat jeho z lo n kopii na m st Z lo n kopii pak pojmenujem podle p vodn ho souboru kdy za jm no p id me p ponu nap klad sav Je to velmi jednoduch a poslou sv mu elu Prvn v znamnou nev hodou je e m me jen jednu star verzi a druhou e na vytv en t chto soubor mus me neust le myslet M eme si ov em pomoci skriptem podobn m n sleduj c mu bin sh Ob lka wrapper kolem editace konfigura n ch soubor WARNING Netestov no FNAME 1 cp SFNAME SFNAME new vi SFNAME new cp SFNAME SFNAME sav mv SFNAME new FNAME 98 2 Vyuzit RCS Velik m krokem vp ed je pou it n kter ho syst mu spr vy verz jako je nap klad RCS Umo n n m to udr ovat celou historii zm n v konfigura n ch souborech Pro zjednodu en si op t p iprav me skript P klad 98 1 rcsvi bin sh usr bin co 1 1
418. jinak jin m html k dem Jist jste si v imli e stav komponenty se te z parametru komponenta state Aby v e fungovalo tak ja chceme mus me zajis tit e stav komponenty bude v CGI prost ed tedy e bude p ed n do str nky bu to formul em nebo parametrem v URL Toho dos hneme nap klad tak e komponenta sama vkl d do sv ho html k du skryt pole lt form gt lt Formul zahrnuj c v echny komponenty gt lt input type hidden name komponenta state valuez stav form Proto e p i stisku tla tka jsou odesl na jen data v tomto formul i mus b t v echny komponenty na jednom formul i Toho dos hneme tak e komponenty samy nevypisuj lt form gt a lt form gt tagy ale mus me se o vyps n t chto tag postarat sami 60 19 13 5 Nezpracovan texty FIXME 60 19 13 5 1 Pruhovan tabulka 2x4 Pokud n m nevyhovuje standardn rami rozd len tabulka m em pou t design tabulk bez pln bez ar i jen sus s veknovnim or mov n m kdy jednotliv dky jsou opticky odd leny odli nou barvou podkladu Takov tabulka je asto l pe iteln ne rami rozd len Pro dosa en efektu budem pot ebovat rozli ovat lich a sud dky Pot ebuji dos hnout tedy n sleduj c ho html k du lt table rulesz none align center gt sys lt tr class even gt lt td gt prvni dek lt td gt lt tr gt x4 tr classz odd
419. jit k s tov mu rozhran virtu ln ho po ta e Mus m t nainstalov n bal ek uml utilities a pak provede tunctl t tap u radek radek je jm no u ivatele pod kter m b virtualbox tapO je rozhran stejn jm no jak je nastaveno v konfgiguraci s ovky virtu nl ho po ta e ip link set up dev tapO Zapneme tapO ifconfig tap0 192 168 51 41 netmask 255 255 255 0 nastav me tapO s t ovou adresu to je pro komunikaci mezi serverem a virtu lem v echno Jo Syst m ve virtu lu si mus na ethO nastavit odpov daj c konfiguraci s t aby mohl komunikovat j jsem ve virtu lu ud lal ifconfig ethO 192 168 51 42 netmask 255 255 255 0 A to je pln v echno ping to p ipoj m se ssh Jako bonb nek m u pustit virtu ln po ta do internetu To na virtu lu nadefinuju 1p route add default 192 168 51 41 A je t mus m nadefinovat n jak nameserver do souboru etc resolv conf U m je to moje dom c br na nameserver 172 31 1 1 Na stran serveru zapnu ma kar du a s ov n iptables t nat A POSTROUTING o eth0 j MASQUERADE echo 1 gt proc sys net ipv4 ip forward A virtu l spokojen aktualizuje bal ky z internetu To je pro dne ek v e Radek N kter probl my a jejich e en 77 Kapitola 8 Virtu ln servery a emul tory Pokud mi spadne p i spou t n virtu ln ho stroje s chybou Failed to open dev net tun for read writ
420. k asov servery P r server zde uvedu N kolik ntp server stratum 1 nip cesnet GZ ntpO fau de ntpl ien it Dal servery je mo no nal zti na Public NTP Time Servers http www eecis udl edu mills ntp servers htm 40 1 1 Pr klad Instalace na Debian Woody ve firm Na jedn ze satelitn ch s t instaluji na centr ln m serveru lokace asov server 299 Kapitola 40 as apt get install ntp ntpdate ye Jako vnitrofiremn asov servery pou v m ntp ntp2 ntp3 Tyto se zap do souboru etc ntp conf pro d mona ntpd server ntp server ntp2 server ntp3 a do souboru etc default ntp servers pro program ntpdate NTPSERVERS ntp ntp2 ntp3 40 2 Synchronizace asu v s ti Jednotliv po ta e hosty zasynchronizujeme pomc ntp a ntpdate Ntp slou k pr b n synchronizaci asu a ntpdate pak k jednor zov p i startu stroje aptitude install ntp simple ntpdate Po instalaci uprav me konfiguraci Ntpdate nastav m v etc default ntpdate Zde v prom nn NTP SERVERS nastav me na e asov servery NTPSERVERS ntp firma cz Konfigurace ntp je pak v souboru etc ntp conf server ntp firma cz 300 V Pou v n unixu a jeho n stroj Popis pou it program kter se na UNIXu Linuxu vyskytuj Kapitola 41 Editory WORKING chapter id editory xreflabel Editory print psselect p358 369 unix pslfoldprn s
421. kem kter mus X11 program ud lat je p ipojit se k zobrazovac mu serveru K serveru kter obsluhuje grafick termin l Pro tento el je k dispozici funkce XOpenDi splavy T to funkci se p ed v jedin parametr a t m je adresa zobrazovac ho serveru Tato adresa je ve form et zce hostname server number screen number Pokud je et zec pr zdn pou ije se m sto n j hodnota prom nn DISPLAY z prost ed Cel postup p ipojen k X11 serveru tedy vypad n sledovn include lt X11 Xlib h gt Display display char display name NULL if display XOpenDisplay display name NULL fprintf stderr Ss cannot connect to X server s n argv 0 XDisplayName display name exit 1 69 4 Ziskani informaci o zobrazovacim zarizeni Pokud m me otev eno spojen k zobrazovac mu X11 serveru m em o n m z skat adu informac D l me tak vol n m funkc maker knihovny xlib FIXME 447 Kapitola 69 Xlib Do t to prom nn ulo me slo standardn obrazovky X11 serveru x Servery maj obvykle jednu obrazovku s slem nula ale mohou jich x m t v ce x int screen num x Zji t n sla standardn obrazovky na X11 serveru x Screen num DefaultScreen display Velikost obrazu X 11 serveru v bodech zjist me u it m maker DisplayWidth a DisplayHeight Ob makra maj stejn parametry Ukazatel na strukturu Display display a slo
422. kl e i pro ostatn stanice openssl reg new nodes newkey rsa 1024 shal keyout jirka key out jirka reg openssl x509 req days 370 in jirka reg out jirka crt CA ca crt CAkey ca key CAcreateserial Signature ok subject C CZ L Breclav O FIRMA a s OU IT Departement CN jirka Email spN rava site moraviapress cz Getting CA Private Key openssl pkcs12 export in jirka crt inkey jirka key certfile ca crt out jirka p12 openssl reg new nodes newkey rsa 1024 shal keyout twada key out twada reg openssl x509 req days 370 in twada reg out twada crt CA ca crt CAkey ca key CAcreateserial Signature ok subject C CZ L Breclav O FIRMA a s OU IT Departement CN twada Email sprava site imoraviapres Getting CA Private Key openssl pkcs12 export in twada crt inkey twada key certfile ca crt out twada p12 Takto vytvo en certifik ty ale ve WinXP nefunguj M l by fungovat n sleduj c postup Client certificate openssl reg new keyout newreg pem out newreg pem days 730 openssl ca policy policy anything out newcert pem xtensions xpclient ext xtfile xpextens openssl pkcs12 xport in newcert pem inkey newreg pem out cert clt p12 clcerts openssl pkcsl2 in cert clt p12 out cert clt pem 223 Kapitola 27 Virtu ln priv tn s t VPN openssl x509 inform PEM outform DER in cert clt pem out cert clt der openssl reg new keyout twada2 pe
423. kl ov ho slova Id pro soubor hello c svn propset svn keywords Id hello c 67 4 1 Instalace Pod Debianem je instalace velmi jednoduch aptitude install subversion 67 4 2 Kl ov slova Tak jako 67 2 a CVS a ostatn syst my spr vy verz m i Subversion kl ov slova Tato zaps na ve zdro jov m souboru jsou v okam iku z sk v n zdrojov ho souboru s repository nahrazena hodnotami Na rozd l od zm n n ch 67 2 a CVS jsou v ak kl ov slova v Subversion trochu jin a nedoch z k jejich expanzi automaticky Soubor obsahuj c kl ov slova mus m t nastaven atribut svn keywords Hodnotou tohoto adtributu je seznam kl ov ch slov Slova zde uveden se pak expanduj a jin ne Nastaven tohoto atributu provedem nap klad takto svn propset svn keywords Id HeadURL readme 432 Kapitola 67 Spr va zdrojov ho k du SCM O aktu ln hodnot tohoto parametru se p esv d me p kazem svn propget svn keywords readme Date This keyword describes the last time the file was known to have been changed in the repository and looks something like Date 2002 07 22 21 42 37 0700 Mon 22 Jul 2002 It may also be specified as LastChangedDate Revision This keyword describes the last known revision in which this file changed in the repository and looks something like Revision 144 It may also be specified as LastChangedRevision or Rev Author This keyword describes
424. koment e Dale pokra ujeme a v konfiguraci nov zalo en fronty nastav me Watchers Group Rights 49 2 phpGroupWare Dal m hork m kandid tem je phpGroupWare http www phpgroupware org Tento softw r je v ak pln jin ho druhu ne Reguest Tracker Je podstatn roz shlej a po t s jin m nasazen m 49 3 Double Choco Latte FIXME prozkoumat program a dopsat sekci 343 VII X Window X Window a v e co s tim souvis Tedy programy n stroje pou it Jen programov n se nach z v kapitole 68 Kapitola 50 Uveden do problematiky aneb jak to v echno funguje abstract Blockguote Vysv tlen z kladn ch princip na kter ch je system X Window postaven TBD WORKING Editovat Oby ejn text 345 Kapitola 51 Xorg Nastaven Xorg http debian nfo sk Wiki Nastavenie Xorg 346 Kapitola 52 Instalace nvidia kernel modulu aptitude install linux source 2 6 24 347 Kapitola 53 Ovlada e grafick ch karet 53 1 Instalace kernelov ho modulu pro karty NVidia Odkazy Diskuse http www root cz diskuse 1307 k l nku Debian Etch a nvidia drivery na Root CZ Simple instructions on how to install nVidia drivers for X11 on Debian written by Len Sorensen http desiato tinyplanet ca lsorense debian debian nvidia dri howto txt NvidiaGraphicsDrivers http wiki debian org NvidiaGraphicsDrivers on Debian Wiki e nvidia debian testing kernel 2 6 24 pos
425. kousc ch hunk nepovedlo tak se pod v me na ne sp chy grep FAILED patch log Hunk 1 FAILED at 807 Hunk 2 FAILED at 1088 2 out of 2 hunks FAILED saving rejects to file arch ppc64 kernel misc S rej Hunk 1 FAILED at 29 1 out of 1 hunk FAILED saving rejects to file include net ip h rej Hunk 2 FAILED at 168 1 out of 2 hunks FAILED saving rejects to file include net route h rej Hunk 6 FAILED at 557 1 out of 7 hunks FAILED saving rejects to file net ipv4 udp c rej T Nezbylo mi ne se zahloubat do k du a aplikovat ne sp n kousky ru n Za al jsem odm tnut m k dem v souboru include net ip h rej Tato st je nejjednodu kxkkkkkxkkkkkk k k xxx 29 34 include lt linux netdevice h gt include linux inetdevice h include linux in route h include lt net route h gt include net arp h cce OU 5 include linux netdevice h include lt linux inetdevice h gt include linux in route h include lt linux vcontext h gt include lt net route h gt include lt net arp h gt Tady byla oprava trivi ln Za dku include lt linux in route h gt jsem vsunul pot ebnou dku include lt linux vcontext h gt 83 Kapitola 8 Virtu ln servery a emul tory Pot jsem pokra oval souborem include net route h rej Tady je ne sp n k d ji del FOR RR KEK 167 172 st
426. l V konfiguraci je mo no vyp chnout konkr tn druh provozu nap http http in surf inlethO tcp 0 0 80 nebo dns dns in out udp both ethO udp 0 0 domain 166 Kapitola 26 Lad n sledov n a testov n s t dns in out teplbothlethO tcpl 0 0 domain i smtp mail smtp in out both ethO tcp 0 0 0 0 0 smtp V e je p ipraveno a ipac za al sb rat data o pr toku Zb v n m p pravit generov n graf Generov n jsem vepsal do souboru etc cron d ipac Sb r dat dek 10 x x root test f etc ipac conf amp amp test f usr sbin fetchipac amp amp test f var run jsem ponechal na desetiminutov ch intervalech Po dobu zkou en je mo no sb rat data rychleji zkou el jsem to po minut ch Proto e 10 ti minutov intervaly jseou pro generov n ro n ho a m s n ho grafu zcela zbyte n jemn tak po cca 60 hodin ch s tam v e po hodin ch 0 o x root usr sbin ipacsum r s 61h59m55s e 60h59m55s gt dev null Tak a te u jen zb va generovat grafy 10 x x x root usr sbin ipacsum 10 x x x root usr sbin ipacsum Ox x root usr sbin ipacsum s 0 0 x x root usr sbin ipacsum s 00 x x x root usr sbin ipacsum s 26 2 1 ipac ng s 3h59m55s gif var www ipac 4H gif normalize 8 c s 24h59m55s gif var www ipac 1D gif normalize 8 6D23h59m55s gif var www ipac 1W gif normalize 8 c 30D23h59m55s gif var www ipa
427. l ve form tu PEM pikachu pem Obsahuje soukrom kl kl ve form tu PEM pikachu reg FIXME 27 2 6 Zku ebn konfigurace IPsec Header home radek cvs unix book input unix sec ipsec xml v 1 1 1 1 2009 01 24 15 42 51 radek Exp section id zkusebni konfigurace ipsec xreflabel Zku ebn konfigurace IPsec condition author print psselect p 165 176 unix pslfoldprn s12 Testovac konfigurace sest v ze dvou internetov ch adres 212 96 165 122 a 212 96 165 121 kter p id luji t em stroj m pikachu p edstavuje Linux server a pou v adresu 212 96 165 122 yoghurt p edstavuje Linux klienta a pou v adresu 212 96 165 121 e jirka p edstavuje MSWindows klienta a pou v adresu 212 96 165 121 e trada p edstavuje MSWindows klienta a pou v adresu 212 96 165 120 Obr zek 27 5 Testovac konfigurace pro IPsec I N T E R N E T lan 212 96 165 121 28 lan 212 96 165 120 28 199 Kapitola 27 Virtu ln priv tn s t VPN ethl 212 96 165 122 28 gprs 160 216 177 191 gprs 160 218 179 137 pikachu jirka yoghurt trada eth0 10 16 66 53 19 virt 10 225 64 2 19 virt 10 225 64 3 19 virt 10 225 64 1 19 LAN Nastaven s ov ch rozhran rozepsan do jednotliv ch parametr jsou NS w jra rada 255 255 255 240 212 96 165 126 212 96 165 113 212 96 165 127 27 2 6 1 Prvn pokus Testovac konfigurac
428. l kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel kernel sbin hotplug arguments usb env PWD etc hotplug DEVICE proc bus usb 002 008 INTERFACE 255 0 0 ACTION add OLDPWD DEVFS proc bus usb TYPE 0 0 0 SHLVL 1 HOME PATH bin sbin usr sbin usr bin PRODUCT 830 3 100 _ usr bin hub c port 1 portstatus 103 change 0 12 Mb s hub c new USB device 00 1d 1 1 assigned address 8 usb c kmalloc IF c6b81f40 numif 1 new device strings Mfr 1 Product 2 SerialNumber 5 usb c USB device number 8 default language ID 0x409 Manufacturer Palm Inc Product Palm Handheld SerialNumber LORP15F21198 usb c unhandled interfaces on device usb c USB device 8 vend prod 0x830 0x3 is not claimed by any active driver usb Length 18 DescriptorType 01 USB version 1 00 Vendor Product 0830 0003 MaxPacketSize0 16 NumConfigurations 1 Device version 1 00 Device Class SubClass Protocol 00 00 00 Per interface classes Configuration bLength 9 bDescriptorType 02 wTotalLength 002e bNumInterfaces 0 bConfigurationValue 01 iConfiguration 00 bmAttributes c0 MaxPower 2mA Interface 0 Alternate Setting 0 bLength 9 bDescriptorType 04 bInterfaceNumber 00 bAlternateSetting 00 bNumEndpoints 04
429. l 12 lrwxr xr x 1 root root 6 Jan 3 13 07 6686505c 0 gt ca crt rw r r 1 root root 985 Jan 3 13 00 ca crt rw r r 1 root root 973 Jan 3 13 02 pikachu crt rw r r 1 root root 887 Jan 3 13 02 pikachu key pikachu etc racoon Na stran hosta yoghurt je konfigurace n sleduj c V souboru etc racoon racoon conf je 186 Konfigurace s pouzitim certifikatu log debug2 path certificate etc racoon certs path pre shared key etc racoon psk txt remote anonymous xchange_mode aggressive main doi ipsec_doi Situation identity_only lifetime time 2 min initial_contact on proposal_check obey my identifier asnldn peers identifier asnldn certificate type x509 yoghurt crt yoghurt key proposal encryption algorithm 3des hash algorithm md5 authentication method pre shared key dh group modp1024 sainfo anonymous p s group modp1024 lifetime time 5 min encryption algorithm 3des authentication algorithm hmac md5 compression algorithm deflate Kapitola 27 Virtu ln priv tn s t VPN V souboru etc racoon spd conf je usr sbin setkey f flush spdflush spdadd 212 96 165 121 212 96 165 122 any P out ipsec esp transport reguire spdadd 212 96 165 122 212 96 165 121 any P in ipsec esp transport reguire A certifik ty voda volume dl etc racoon ls 1 certs total 12 lrwxr xr x 1 root root 6 Jan 3 14 09 6686505c 0 gt ca crt rw r r
430. l client Ov me si e m me p stup do datab ze 325 Kapitola 45 SOL server su postgres psgl templatel Welcome to psal 7 4 7 the PostgreSOL interactive terminal templatel 4Ml List of databases Name Owner Encoding template0 postgres SQL ASCII templatel postgres SOL ASCII 2 rows 45 2 2 lohy 45 2 2 1 Vytvo en datab ze Novou datab zi m eme vytvo it dv ma r zn mi zp soby Prvn m z nich je pou it programu createdb su postgres createdb mojedb 4 CREATE DATABASE mojedb WITH OWNER j TEMPLATE template0 ENCODING utf 8 45 2 2 2 Zp stupn n datab ze u ivateli Pro zp stupn n u ivateli pou ijeme program usr bin createuser 45 2 3 Z lohov n a obnova Jednou z mo nost je vytvo it dump datab ze ve form SOL p kaz Takov to dump se na t tak jako bychom zad vali p kazy z konzoly Jeho v hodou je e s pomoc b n ch textov ch n stroj jej m eme upravit podle pot eby pg dump Fp db gt db sgl psal f db sgl templatel 45 2 4 Clustery a ruzne verze PostgreSOL Odkazy e postgresql clustering and Debian http www progsoc org wildfire notes postgresql cluster html 326 Kapitola 45 SOL server 45 3 Firebird 45 3 1 Instalace Firebird 1 5 do Debian Lenny Odkazy Debian Lenny Firebird 1 5 http www opennet ru openforum vsluhforumID1 84254 html Nejd
431. l nagios create user nagios He SF SE Gk 26 5 2 Pozn mky k instalaci a pou v n Nagios3 Odkazy Nagios 3 x Documentation http nagios sourceforge net docs 3 0 toc html NagVis is a visualization addon for the well known network managment system Nagios http www nagvis org aptitude search nagios grep i i A nagios plugins basic Plugins for the nagios network monitoring 3 nagios3 A host service network monitoring and mana i A nagios3 common support files for nagios3 i A nagios3 doc documentation for nagios3 168 Kapitola 26 Lad n sledov n a testov n s t P klad 26 2 etc default nagios3 etc default nagios3 NAGIOSCFG etc nagios3 nagios cfg CGICFG etc nagios3 cgi cfg NICENESS 5 dpkg reconfigure nagios3 common Vybral jsem Apache servers apache2 Enable support for nagios 1 x links in nagios3 No Nagios web administration password heslo u ivatele nagiosadmin P klad 26 3 Uk zky vyt en z konfigurac jyxo http usenet jyxo cz cz comp linux 0706 nagios html define host use host name alias address parents define host use host name alias address parents generic host Gateway bright Gateway bright 10 0 0 1 Gateway generic host Dell01 Dell01 10 0 0252 Gateway bright P ed nahr n m nov konfigurace je vhodn ji zkontrolovat Nap klad n sleduj c m p kazem nagios3 v etc nagios3 nagi
432. l node index html 79 1 O et en chyb V t ina funkc knihoven m vyhrazenu zvl tn hodnotu pro indikaci chyby Funkce kter vracej hodnotu typu int v t inou indikuj v skyt chyby n vratovou hodnotou 1 Funkce vracej c ukazatel pak pou vaj obvykle k ozn men chyby n vratovou hodnotu NULL Konkr tn chyba je pak ur ena prom nnou errno deklarovanou v hlavi kov m souboru errno h V tomto souboru je obvykle errno deklarov na jako makro Obsah t to prom nn je definov n jen v p pad chyby D le jsou v hlavi kov m souboru deklarov ny konstanty pro jednotliv chyby K dispozici jsou d le funkce kter vracej textov popis chyby Jsou to include lt stdio h gt void perror const char xs char xstrerror int errnum int strerror_r int errnum char buf size t n Funkce perror vyp e chybov hl en a popis chyby na standardn chybov v stup stderr To be done 79 2 Pr ce se soubory include lt sys tapes h gt include lt sys stat h gt include lt fcntl h gt int open const charx pathname int flags int open const char pathname int flags mode t mode finclude sys types h finclude unistd h Ssize t read int fd void xbuf size t count ssize t write int fd cosnt void xbuf size t count off t lseek int fildes off t offset int whence SEEK SET SEEK CUR SEEK END include lt unistd h gt int dup int ol
433. lackest Mohandas Gandhi An Autobiography pg 446 5 The people of the various provinces are strictly forbidden to have in their possession any swords short swords bows spears firearms or other types of arms The possession of unnecessary implements makes difficult the collection of taxes and dues and tends to foment uprisings Toyotomi Hideyoshi dictator of Japan August 1588 2 One of the ordinary modes by which tyrants accomplish their purposes without resistance is by disarming the people and making it an offense to keep arms Supreme Court Justice Joseph Story 1840 The cookie jar separator was originally n I wanted something a bit more visible than would have been In fact any stuff a ter the 9696 is treated as a comment or at least that s how I wrote it Ken Arnold 60 19 10 5 Record Jar form t resinfoz Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Planet Mercury Orbital Radius 57 910 000 km Diameter 4 880 km Mass 3 30e23 kg 9696 Planet Venus Orbital Radius 108 200 000 km Diameter 12 103 6 km Mass 4 869e24 kg Planet Earth Orbital Radius 149 600 000 km Diameter 12 756 3 km Mass 5 972e24 kg Moons Luna 60 19 10 6 XML resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp FIXME 60 19 10 7 PYX form t resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp FIXME Pyxie 394 Kapitola 60 bash 60 19 10 8 Windows INI form
434. laty patch leve ERSINFO 3 verze sestaven build level ERSINFO 4 status vypu t n release status nap BETA 1 ERSINFO 5 hodnota MACHTYPE zi bashe Obsah t to prom nn je seskl d n z prvk pole BASH VERSINFO Implicitn editor volen skripty Obvykle vi nebo emacs SEUID Efektivn id u SFUNCNAME Zivatele Jm no aktu ln funkce fce23 echo SGLOBIGNORE FIXME SGROUPS Running S FUNCNAME Skupiny ke kter m p in le aktu ln u ivatel pod n m skript b SHOME Domovsk adre SHOSTNAME Jm no stroje SHOSTTYPE Typ stroje SIFS sar u ivatele Odd lova pol na vstupu 386 SIGNOREEOF FIXME LANG C COLLATE C CTYPE C MESSAGES C NUMERIC FIXME U Ur U d U SLINENO C slo dku skriptu na kter m se tato prom nn nach z SMACHTYPE Typ stroje SMAI LCHECK Typ stroje SOLDPWD FIXME SOSTYPE FIXME SPATH FIXME SPIPESTATUS FIXME SPPID FIXME PS1 FIXME SRANDOM Kapitola 60 bash Slou ke generov n n hodn ch sel Poka d kdy je tato prom nn pou ita je vybr no n hodn slo z rozsahu 0 a 32767 Z pis do t to prom nn inicializuje gener tor n hodn ch sel SSECONDS Tato prom nn obsahuje po et sekund kter ub hly od okam iku
435. le prov d m ze s e P i startu s tohoto CD m me mo nost jak spustit instalaci volba linux tak pou t CD jako z chrann volba rescue root dev hd D le m eme pou t tyto argumenty quiet verbose debug nolangchooser 56 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu bootkbd Uk zka spu t n linux verbose 6 9 19 Nezpracov no neza azeno section condition author resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp 6 9 19 1 Vytvo en startovac diskety mkboot path to kernel mkboot boot vmlinuz 2 4 18 bf2 4 6 10 Zavad e j dra Zavad e j dra jsou program jejich hlavn m c lem je jak ji z n zvu vypl v zav st j dro linuxu do pam ti a p e dat mu zen Sou st t to operace b v i zav d n ramdisku initrd s moduly Zejm na v nov j ch distribuc ch se postupn p ech z pr v od j dra monolitick mu k j dru modul rn mu Pod vejme se tedy na jednotliv zavad e bl e 6 10 1 lilo LILO je jedn m ze star ch zavad sbin lilo g sbin lilo R Linux sbin lilo I Linux sbin lilo ul U 6 10 2 lodlin Yv2 Tento zavad b v prost ed DOSu 6 10 3 grub Odkazy e Reinstalling GRUB http www youtube com watch v WtBB16HvdpM Grub je s nads zkou re eno vlastn opera n syst m jen slou pro zav d n jader opera
436. ler i386 current images floppy Sta en obrazy zap eme na diskety dd if boot img of dev fd0 dd if root img of dev fd0 dd if net drivers img of dev fd0 6 3 2 Dokon en instalace V r mci dokon en instalace provedeme pravy konfigurace a doinstalov n pot ebn ch bal k Oprav me fat ln nedostatky standardn konfigurace aptitude Vytvo me soubor etc apt apt conf a do n j vlo me Konfigurace Aptitude Aptitude Recommends Important false Neinstaluj doporucene balicky 6 4 Instalace Debian GNU Linux 4 0r3 Etch Odkazy Distribu n adres s torrenty pro obrazy CD Debian 4 0r3 Etch http cdimage debian org debian cd 4 0 r3 1386 bt cd The Perfect Setup Debian Etch 4 0 http www howtoforge com perfect setup debian etch 15 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu V archivu Debianu je spousta obraz m di Jak CD tak i DVD Pokud budeme instalovat ze s t sta n m vybran obrazy CD m di K dispozici jsou tyto e debian 40r3 i386 netinst iso s ov instalace obraz m asi 160MB e debian 40r3 i1386 kde CD 1 iso instalace s p edp ipraven m KDE e debian 40r3 1386 xfce CD 1 iso instalace s p edp ipraven m Xfce Jak pozn mky napov daj pokud budeme cht t instalovat bez grafick ho prostred obvykle server pou ijeme prvn obraz netinst Pokud budeme cht t nainstalovat p edp ipraven KDE n
437. les home mbr host check to see if any file has been changes for my file files if evs d cvsroot commit m file 575 Kapitola 95 Udr ov n konfigurace my cvsfile file Scvsfile s S host hostl cvsfile Scvsroot cvsfile v my prerev use rlog to get the previous revision open RLOG rlog Scvsfile my found 0 while lt RLOG gt if revision s S Sprerev 1 Sfound last if found 2 close RLOG get the changes using cvs diff my diff cvs d cvsroot diff r prerev file open TMP gt tmp change print TMP diff close TMP file s S Shost g send an mail that contains the changes mail s Changed file on host file email lt tmp change exit 0 find all files in the local directory structure but ignore directories and CVS files sub findfiles my file File Find name unless d file file CVS push Files file return o Tento skript je naps n v Perlu 98 4 Datab ze konfigurac s histori a detekc zm n P klad syst mu Syst m se skl d z ady spolupracuj c ch skript b c ch na vyhrazen m zabezpe en m po ta i Princip jeho funkce je n sleduj c Sledovac po ta m pro ka d sledovan stroj datab zi soubor je sleduje V pravidel n ch interval jen pak pomoc
438. ll courier webadmin Ctu seznamy bal k Hotovo Vytv f m strom z vislost Ctu stavov informace Hotovo Kapitola 33 Elektronick po ta e mail tu roz en stavov informace Inicializuji stavy bal k Hotovo Na t m popisy loh Hotovo N sleduj c NOV bal ky budou instalov ny courier authdaemon a courier authlib a courier authlib userdb a courier base a courier webadmin expect a fam a libfamO a libltdl3 a portmap a tcl8 4 a 0 bal k aktualizov no 11 nov instalov no 0 k odstran n a 0 neaktualizov no Pot ebuji st hnout 2183kB archiv Po rozbalen bude pou ito 5759kB Chcete pokra ovat Y n cp usr lib courier courier webmail webadmin usr lib cgi bin courierwebadmin chmod u s usr lib cgi bin courierwebadmin http localhost cgi bin courierwebadmin touch etc courier webadmin unsecureok usr share courier webadmin webadmin pl 33 15 Komplexn instalace Postfix Dovecot http www debianadmin com debian mail server setup with postfix dovecot sasl sguirrel mail html aptitude install postfix postfix tls sasl2 bin libsasl2 modules popa3d aptitude install dovecot imapd dovecot pop3d dovecot common 33 16 Domain Technologie Control DTC aptitude search dtc 271 Kapitola 34 NFS Network File System 34 1 Sprovozn n jadern ho NFS serveru Nainstalujeme apt get install nfs kernel server A nakonfigurujeme co znamen pouz
439. llard free fr qemu QEMU http wiki debian org OEMU na Debian Wiki 8 5 1 Instalace na Debian Lenny Odkazy QEMU Lenny http wiki debian org QEMU Lenny na Debian Wiki aptitude install kvm Zaveden mosulu kvm intel bylo ne sp n etc init d kvm restart Module kvm intel not loaded failed FATAL Error inserting kvm intel lib modules 2 6 26 2 amd64 kernel arch x86 kvm kvm intel kc Module kvm intel failed to load failed Bylo t eba povolit v BIOSu virtualizaci aptitude install gemu gemuctl gemu launcher 8 6 WMvare Emul tor po ta e s procesorem Intel Emuluje cel hardware tak e je v n m mo no spustit jak koliv opera n syst m Jedn se o komer n produkt dostupn pod platformy Linux MS Windows FIXME doplnit 105 Kapitola 9 U ivatel a skupiny UNIX je multiu ivatelsk opera n syst m Mus m t tedy zp sob jak od sebe jednotliv u ivatele odli it Odli it nejen je ale i jejich soubory K tomuto odli en se pou v jedine n slo kter m je u ivatel identifikov uid user id Toto slo je v rozsahu od 0 do maxim ln ho po tu u ivatel Tento maxim ln po et je d n syst mem U ivatel s uid 0 je speci ln u ivatel tak zvan superu ivatel v UNIXu naz van root TEnto superu ivatel m nadstandardn pr va a sm vykon vat administr torsk innosti a jin pr ce kter nejsou b n m u ivatel m povoleny Aby si u
440. lm Pilotem Seznam program v bal ku pilot xfer install memo memos p e te v echny i jen vybran pozn mky bu p mo z palma nebo z datab ze MemoDB pdb 578 Kapitola 99 Palm Pilot 99 1 1 Instalace V Debian GNU Linux jsou k dispozici k 2003 09 17 tyto verze 0 9 5 0 8 woody sarge 0 11 8 5 sid Prvn pokus o p ipojen Palma M515 Sep 17 11 58 Sep 17 11 58 Sep 17 11 58 Sep 17 11 58 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 45 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 Sep 17 11 58 Sep 17 11 58 Sep 17 11 58 DEBUG kernel env Sep 17 11 58 Sep 17 11 58 Sep 17 11 58 Sep 17 11 58 Sep 17 11 58 Sep 1
441. lo tiketu kter obdr el 3 RT p epo le Billiho zpr vu k e en person lu 4 Jeden ze zam stnanc Jane je firemn odborn k na Bananamaster 3000 Tak e Jane p evezme Billiho dost a nap e odpov RT ji automaticky zaznamen a po le Billimu 341 Kapitola 49 Syst my sledov n dotaz hotline 5 Billy je spokojen m z kazn kem Jane vy e ila jeho probl m a m e j t na pivo Toto workflow je flexibiln m e b t upraveno ve va organizaci jin m zp sobem a nepot ebujete do n j zahrnovat ban ny 49 1 9 Administrace resinfo Header home radek cvs unix book input unix ch reguest systems xml v 1 1 1 1 2009 01 24 15 42 51 radek Exp Zde se prim rn oritentuji na adminstr n z sahny a opravy p mo v SQL datab zi U n kter ch prbl m jsem nep e el na to jak je e it z Web rozhran 49 1 9 1 Ztr ta hesla obnoven p stupu Pokud se n m stane e zapomeneme heslo do Reguest Trackeru a to heslo u ivatele root m eme si nastavit heslo p m m z sahem do datab ze Mus me tedy m t heslo k databzi kter je ov em pozna en v konfigura n m souboru V p pad PostgreSOL pou ijeme postup su postgres psgl rtdb Welcome to psgl 7 4 7 the PostgreSOL interactive terminal rtdb update only users set password md5 heslo WHERE name root UPDATE 1 rtdb q 49 1 9 2 ty a u ivatel resinfoz Header home radek cvs u
442. logov n Znotify na debug 27 2 5 Experiment ln konfigurace Header home radek cvs unix book input unix sec ipsec xml v 1 1 1 1 2009 01 24 15 42 51 radek Exp Zde popisuji kompletn experiment vytvo en IPsec spojen mezi serverem a jedn m klientem Situace je n sleduj c M m server s vnit n adresou 10 16 66 53 19 a vn j adresou 212 96 165 122 Klient pou v pevnou adresu 160 218 177 191 Obr zek 27 4 Experiment ln konfigurace pro IPsec I N T E R N E T ethl 212 96 165 121 28 212 96 165 122 28 160 218 177 191 28 4 4 pikachu jirka 4 4 H 10 16 66 53 19 10 225 64 0 19 etho LAN 27 2 5 1 Vytvo en certifik t section condition author FIXME zru it Pro vytvo en certifik t pot ebujeme m t nainstalov no openss1 pikachu apt get install openssl FIXME S openssl reg new nodes newkey rsa 1024 shal keyform PEM keyout jirka private outform PEM out request pem Country Name 2 letter code CZ State or Province Name full name Locality Name eg city Organization Name eg company 1 CZ Breclav Internet Widgits Pty Ltd FIRMA a s Organizational Unit Name eg section 1 laptop 195 Kapitola 27 Virtu ln priv tn s t VPN Common Name eg YOUR name Jiri Jiricek Email Address jiri jiricekGfirma cz A challenge password An opt
443. lues see postconf 8 After modifying main cf be sure to run etc init d postfix reload Running newaliases Starting mail transport agent Postfix Setting up postfix ldap 1 1 11 0 woody2 Setting up postfix pcre 1 1 11 0 woody2 moon 33 2 1 4 Konfigurace Soubor main cf setgid group postdrop mydestination localhost myhostname firma cz jina firma cz pokus cz relay domains mydestination hash etc postfix maps relay domains mailbox command procmail a SEXTENSION Antispam local recipient maps alias maps unix passwd byname disable vrfy command yes allow untrusted routing no smtpd helo reguired yes smtpd helo restrictions permit mynetworks reject invalid hostname reject unknown hostname reject non fgdn hostname smtpd client restrictions 253 Kapitola 33 Elektronick po ta e mail permit mynetworks permit sasl authenticated check recipient access hash etc postfic maps norbl reject rbl client blackholes easynet nl reject rbl client dnsbl ahbl org reject rbl client dnsbl njabl org reject rbl client list dnsbl org reject rbl client multihop dnsbl org reject rbl client dynablock easynet nl reject unknown client smtpd delay reject yes smtpd sender restrictions reject unknown sender domain reject non fgdn sender strict rfc821 envelopes yes SASL suppoert smtpd_sasl_auth_enable yes smtpd_sasl_se
444. m JE fincent region o mmETUEM a pile rectangle a 89 2 DocBook Wiki 89 2 1 Instalace v Debian Lenny Nen nic jednodu ho aptitude install docbookwiki FIXME Ov it Teda je t eba m t ve zdroj ch contrib a non free Po instalaci je t eba restartovat www server etc init d apache2 restart A nyn se m eme pod vat na v sledek instalace http server books 554 Kapitola 89 DocBook 89 2 2 R zn postupy 89 2 2 1 Vygenerov n v stupn ch form t Tato loha se d je jednou denn jak je vid t v souboru etc cron d docbookwiki Pokud pot ebujeme p e generovat v stupy ihned pomu em si p kazem sudo u dbwiki usr share docbookwiki content downloads make all downloads sh 89 2 2 2 Import existuj c ho DocBook XML dokumentu usr share docbookwiki content import sh root dbwiki docbook xml docbook cs CZ UTF 8 355 Kapitola 90 CMS A content management system CMS is computer software used to create edit manage and publish content in a consistently organized fashion 1 CMSs are frequently used for storing controlling versioning and publishing industry specific documentation such as news articles operators manuals technical manuals sales guides and marketing brochures The content managed may include computer files image media audio files electronic documents and Web content Wikipedia http en wikipedia org wiki Content management
445. m n tedy pr zdn 102 Kapitola 8 Virtu ln servery a emul tory 8 2 14 Nezapracovan texty resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp 8 2 14 1 P esun virtu ln ho serveru na jin host resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp rsync aPxvze ssh delete stats beta vservers uno 8 2 14 2 Jednoduchy obraz disku pro maly virtu ln server resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp St hl jsem si soubor TEST 32M public img wget http vserver 13thfloor at Stuff OEMU TEST 32M public img bz2 no this is a disk image including a partition table with gemu you use it like this gemu fast nographic m 128 snapshot hda TEST 32M public img so you have to use the offset of the first partition for a loop setup 63x512 32256 HTH Herbert 8 2 15 Probl my resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp 8 2 15 1 hostname resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp On Tuesday 24 June 2003 21 17 Chris Murton wrote vserver 1 hostname host 28 hostname you must be root to change the host name vserver 1 whoami root Any thoughts V V V V V V v Any original vserver have this bug I fix it in snapshot rh vserver 1052304359 diff
446. m out twada pem days 370 openssl rsa in passworded key pem out etc ipsec d private freeswan fw key openssl rsa in newreg pem out twada key 27 3 4 Nezapracovan materi ly Jednoduch uk zka konfigura n ho souboru etc 12tp 12tpd conf p evzat z Using a Linux L2TP IPsec VPN server http www jacco2 dds nl networking freeswan I2tp html Sample 12tpd conf global listen addr 192 168 1 98 1ns default ip range 192 168 1 128 192 168 1 254 local ip 192 168 1 99 require chap yes refuse pap yes require authentication yes name LinuxVPNserver ppp debug yes pppoptfile etc ppp options 12tpd length bit yes 27 4 OpenVPN Zdroje a odkazy OpenVPN http openvpn net FIXME 27 4 1 Instalace Ke dne n mu dni 2005 02 07 je v Debianu k dispozici bal ek OpenVPN pouze v Sarge a Sidu Jedn se 0 verze 1 99 2 rc6 Sarge a 1 99 2 rc12 Sid Pro praktick pou it na routeru s Woody jsem tedy Sahl do Debian Backports Backports ORG http www backports org kde je verze openvpn 1 99 2 betal7 0 backports org l Do apt zdroj p id me odkaz na Debian Backports Backports ORG http www backports org V m m p pad jdu p es firemn apt proxy deb http debian 9999 backports woody openvpn Jinou mo nost je vyu t syst mu root stuff a nasm rovat apt do n j deb file root stuff deb woody openvpn 224 Kapitola 27 Virtu ln priv tn s
447. m bude existence adres e 566 Kapitola 95 Bluetooth lib modules 2 4 x kernel net bluetooth V tomto adres i se pak budou nach zet moduly s ovlada em bluez o a moduly protokol 12cap o sco o bnep bnep o Doplnit seznam modul Do souboru etc modules conf vlo it alias alias alias alias alias net pf 31 bluez bt proto 0 12cap bt proto 2 sco bt proto 3 rfcomm bt proto 4 bnep Pro PC Card a jin UART za zen je t p idejte alias tty ldisc 15 hci uart a pro experimenty s virtu ln m HCI alias char major 10 250 hci vhci 567 Kapitola 96 Kalend FIXME 96 1 Kalendar Kalend e progrogramy pro pr ci s kalend i a jejich tisk 96 1 1 cal ncal gcal Prvn st tvo program cal standardn kalend ov program p vodem z BSD Unixu a programy s n m kompat ibilni 96 1 1 1 cal Standardn kalend ov program z BSD Unixu http unicorn us com cal html cal ncal calendar xcal xcalendar pcal gcal 96 1 1 2 remind The Ultimate Personal Calendar remind rem2ps kall rem cm2rem tcl tkremind 96 1 1 3 gcal Prints callendars 96 1 1 4 ical http www research digital com SRC personal Sanjay Ghemawat ical home html 566 Kapitola 96 Kalend 96 1 1 5 plan http www in berlin de User bitrot plan html 96 2 gcal Jedn se o kalend ov program pat c ke t
448. m si sd len Tedy vytvo m adres mkdir home samba pdffile 35 2 Nezpracovan texty 35 2 1 P id n stanice W2k do dom ny s PDC Samba adduser gid 200 uid 20004 disabled password gecos host dbxlyp0j home dev null Adding user dbxlyp0j Adding new user dbxlyp0j 20004 with group win2khost Home directory dev null already exists Not copying from etc skel 274 Kapitola 36 FTP chapter id ftp xreflabel FTP V t to kapitole se prob r m protokolem FTP a n kolika servery pro n j Pozn mky k chov n ftp serveru FTP server by se m l dit mimo jin nastaven m u ivatelsk ho shellu v souboru etc passwd Jsou t i mo nosti 1 U ivatel m nastaven platn shell V tom p pad jsou mu slu by ftp serveru dostupn 2 U ivatel m nastaven platn shell bin t rue V tom p pad jsou mu slu by ftp serveru dostupn 3 U ivatel m nastaven neplatn shell bin false Slu by FTP serveru jsou mu odep eny 36 1 ProFTPd section id proftpd xreflabel ProFTPd Odkazy a zdroje ProFTPD http www proftpd org Odkaz FTP server ProFTPd 36 1 1 Virtu ln ty Odzkou eno pod Etch a Lenny Nejd ve si mus me p ipravit skupinu a u ivatele jednoho pod jejich identitou budou v ichni virtu ln u i vatel vystupovat V p pad jednoho syst mu ji existovali ftpgroup a ftpuser jinak si pot ebn vytvo me adduser
449. m trada pem mpressca Enter PEM pass phrase k k Enter Export Password lt Enter gt Verifying password Enter yoda mpressca Tim m me v echny kl e vytvo eny Te je um stn me na um stn me soubory cacert pem crl pem pikachu key pikachu etc racoon ls l certs total 28 rw r r 1 root root 1281 rw r r 1 root root 516 rw r r 1 root root 3702 rw 1 root root 1696 rW 1 root root 2941 rw r r 1 root root 3702 commit y n y yoda S openssl pkcsl2 export in trada pem inkey trada key certfile demoCA cacert pem out trada p12 heslo k certifik tu Export Password Enter server a klienta a oprav me konfiguraci Na server pikachu pem jirkanb pem trada pem 13 13 13 13 13 13 T 35 13 138 132 13 13 47 47 47 47 47 47 Dec acert pem Dec crl pem Dec jirkanb pem Dec pikachu key p12 pem Dec pikachu Dec pikachu 205 Kapitola 27 Virtu ln priv tn s t VPN C W r rf 1 root pikachu etc racoon root 3711 Dec 13 15 20 trada pem Na klienta zase soubory cacert pem crl pem jirkanb key jirkanb pem pikachu pem Na klienta t rada ulo me soubory cacert pem crl pem trada key trada pem pikachu pem Pro pot eby VPN budeme je t pot ebovat mpressca yoda openssl x509 in demoCA cacert pem noout subject subje
450. m umo uje jednoduch sledov n zm n v konfigura n ch souborech aptitude install filetrag Velmi u ite n jsou progr mky pro sledov n zm n v konfiguraci Pln dvoj lohu Pokud administrujeme stroj sami dost v me mailem v echny pravy co jsme provedli Tedy v me kdy jsme jakou pravu provedli a m eme se postupn krok po kroku vr tit zp t Pokud je administr tor v c jsou v ichni informov n o prob hl ch zm n ch Proto e sledov n zm n v kon figuraci je samostatn program i skupina program nem e se st t e zapomeneme ostatn administr tory infor movat o tom co jsme upravovali 111 Kapitola 12 Instala n bal ky a jejich syst my a reposit e 12 1 Debian DEB bal ky Odkazy HOWTO Install downloaded DEB packages and their dependencies in 2 steps http ubuntuforums org showthread php t 62943 The Debian GNU Linux FAQ Chapter 7 Basics of the Debian package management system http www debian org doc FAO ch pkg basics en html Pokud pot ebujeme nainstalova deb bal ek m eme tak u init pomoc dpkg co je n stroj nejni rovn pro pr ci s deb bal ky dpkg i bal ek deb Takto ov em nejsou vy e eny z vislosti Ty m eme opravit n sledn p kazem apt get f install Nebo p kazem aptitude f install M sto uveden ho dvoup kazov ho postupu m eme pou t p kaz gdebi Tento je sou st bal ku
451. mam nainstaloval jsem si nejd ve do jedn prim rn partition rescue instalaci a ve zbytku se pokus m vytvo it LVM pro produk n instalaci nenab dne mi instal tor mo nost pou it grubu Instalaci jen LVM na cel disk jsem nezkou el Situaci jsem vy e il tak e jsem vytvo il malou partition boot a v e ostatn dal do LVM V takov konfiguraci se mi pou t grubu ji nab zelo 7 9 2 P klady a uk zky 7 9 2 1 Vytvo en physical volumes pvcreate dev hda5 pvcreate dev hda7 7 9 2 2 Vytvo en skupiny volume group vgcreate main dev hda5 7 9 2 3 P id n dal ho physical volume do volume groups vgextend main dev hda7 7 9 2 4 Vytvo en logical volume lvcreate n src size 6g main Logical volume src created Vytvo en logick svazek m eme rovnou inicializovat a p ipojit mkfs ext3 dev main src Po n jak dob se mi zaplnil disk Rozhodl jsem se z n j vy lenit adres usr Nejd ve si prohl dneme st vaj c skupiny jestli na nich bude dost m sta vgdisplay 71 Kapitola 7 Disky Nov svazek ur en pro adres usr vytvo m ve skupin main lvcreate n usr size 2g main Logical volume usr created mkfs ext3 dev main usr 7 9 2 5 Vyjmut physical volume pvmove dev hda5 dev hda7 V p pad p e u en operace nap klad restartem syst mu i jin m v padkem mus me operaci dokon it Zad me p kaz pvmov
452. me p kaz openssl rsa in oldkey pem out newkey pem Takto si m eme m nit p stupov fr ze dle libosti i je odstranit pln 32 5 R zn pozn mky eyes Vygenerov n dosti o priv tn kl P klad 32 1 ca reg openssl reg new out cert reg keyout cert key nodes Podeps n dosti t j vytvo en certifik tu P klad 32 2 ca sign bin sh openssl ca out cert crt verbos infiles cert reg cat cert crt cert key gt cert pem chmod 600 cert key cert pem Vytvo en souboru p12 v etn priv tn ho kl e vhodn pro import do po tovn ho klienta Outlook P klad 32 3 ca export outlook bin sh openssl pkcs12 xport in cert crt inkey cert key out cert p12 Prodlou en platnosti certifik tu openssl x509 x509toreg in cert pem signkey key pem out cert reg openssl ca revoke cert pem 32 5 1 Vytvo en dosti o certifik t openssl reg new key privkey pem out cert csr 241 Kapitola 32 Certifik ty a certifika n autorita Nyn po leme cert csr k podpisu certifika n autorit Pokud certifika n autorita neakceptuje soubory v PEM form tu p id me p i vytv en dosti p ep na out form n sledovyn kl ov m slovem ur uj c m form t 32 5 2 Vytvo en testovac ho certifik tu Testovac certifik t podepsan sebou sam m vytvo me openssl reg new x509 key privkey pem out cacert
453. mlll dtd html xmlns http www w3 org 1999 xhtml xml lang en gt html lt title gt Statick str nka lt title gt lt meta http eguiv Content Type content text html charset utf 8 gt lt head gt lt body gt lt hl gt Statick str nka aplikace lt tt gt fist app lt tt gt lt h1 gt lt p gt Tato str nka obsahuje statick obsah Tedy obsah kter se nem n lt p gt lt body gt lt html gt 478 Kapitola 73 Programov n webov ch aplikac v KLone Pot ozn mime dev kitu e jsme vytvo ili nov soubor v embfs www a aplikaci prelo me make import make 73 8 4 Pou it SOLite3 P edpokl d m e m me nainstalov nu v vojovou verzi SOLite s hlavi kov mi soubory Pokud ne nainstalujeme ji Na Debian Etch to bude p kazem aptitude install libsglite3 dev Uprav me Makefile tak e do WEBAPP LDFLAGS p id me knihovnu sglite3 WEBAPP LDFLAGS 1sglite3 Jednoduch p klad sp e kostra str nky pou vaj c p stup k datab zi lt 5 include lt sqlite3 h gt define MYDB moje databaze sqlite3 xdb x database handler x int callback void NotUsed int argc char xxargv char azColName io printf out 42 E html lt head gt lt head gt lt body gt lt sglite3 open MYDB amp db sglite3 exec db SELECT FROM tabulka ORDER BY surname callback sglite3 close db 5 gt lt bod
454. mohu d lat pomoc Synapticu ale zde je uv d m v z pise pro aptitude Dal jsou automatick instalace aktualizac Ty prov d applet apt watch gnome Alespo jsem zat m ne na el jin Abychom ho mohli pou t nainstalujeme k n mu xfce xfapplet plugin aptitude install apt watch gnome xfce4 xfapplet plugin Vybereme si li tu na kter aplet chceme m t a d me p idat novou polo ku Vybereme XfApplet a ten se n s zept kter e to gnome applet chcemem Zde vybereme apt watch gnome Nezb v ne nakonfigurovat podle vlastn pot eby nap klad nastavit jak asto se aktualizace kontroluj a kter typy aktualizac se vlastn sleduj Pozn mka Existuje bal ek pro gnome update manager p vodem z Ubuntu Tento m eme s v hodou tak pou t aptitude install update manager 96 2 Vyp n n po ta e Aby fungovalo vyp n n po ta e p mo z Xfce mus m b t opr vn n jako u ivatel spou t t program xfsm shutdown helper Toho dos hnu p id n m n sleduij c ho dku do etc sudoers P ipom n m e tento soubor se edituje p kazem visudo u ivatel stro j usr sbin xfsm shutdown helper V m m konkr tn m p pad kdy m j login je radek a po ta se jmenuje fram to bylo radek fram usr sbin xfsm shutdown helper 351 Kapitola 56 Xfce 56 3 Menu p idat ubrat programy Tuto polo ku do menu Ize p idat a od Lenny aptitude install gnome app install 56 4
455. moncmd FIXME S be c m d monem mon je mo no komunikovat pomoc programu moncmd 14 1 2 Monitory slu eb fping pou v jej fping monitor 14 1 2 1 fping monitor Monitor fping monitor pot ebuje ke sv innosti program fping Ten se nach z v bal ku stejn ho jm na Pr klad 14 2 P klad u it monitoru fping monitor watch joshua example cz service fping description fping joshua interval 5m monitor fping monitor period wd 1 7 alertevery 15m alert mail alert radek example cz upalert mail alert u radek example cz 14 1 2 2 Idap monitor FIXME Monitor 1dap monitor pot ebuje ke sv innosti perlovskou knihovnu LDAP pm jen je v bal ku libnet ldap perl 118 Kapitola 14 Server monitoring 14 2 Monitorov n serveru pomoc munin a monit Odkazy a zdroje Server Monitoring With munin And monit http www howtoforge com server monitoring monit munin Monitor Your Linux Server With Munin http tombuntu com index php 2007 07 16 monitor your linux server with munin e MUNIN http munin projects linpro no 14 3 Monit Ubuntu Debian Linux Install Monit Linux Server Monitoring Utility http www cyberciti biz faq monit linux server monitor software installation Poznamka M Monit je komer ni software ze penize 119 Kapitola 15 Zaj mav programy pro administr tory V t to kapitole jsou zm nky o ad program jen si z hlediska administr tora za
456. n cn MAY userPassword telephoneNumber seeAlso description 39 10 2 T da organizationalPerson objectClass 2 5 6 7 NAME organizationalPerson SUP person STRUCTURAL MAY title x121Address registeresAddress destinationIndicator preferredDeliveryMethod telexNumber telexTerminalIdentifier telephoneNumber internationaliSDNNumber facsimileTelephoneNumber street postofficeBox postalCode postalAddress physicalDeliveryOfficeName ou st 1 39 10 3 OpenLdap Person objectClass 1 3 6 1 4 1 4203 1 4 5 NAME OpenLDAPperson DESC OpenLDAP Person SUP pilotPerson inetOrgPerson MUST uid cn MAY givenName labeledURI o 39 11 Nezpracovan texty 39 11 1 LDAP z znamy pro ISPMan Tabulka 39 7 Komentovan uk zka mailLocalAddress agh firma org ofici ln e mail adresa mailRoutingAddress agh server10 firma org server s po tovn p ihr dkou u ivatele 295 Kapitola 39 LDAP mailForwardingAddress agh developer cz mailForwardingAddress atif jinafirma com V uk zce je dopis doru en na agh firma org intern po tovn ad sklad a kopie jsou posl ny na agh developer czaatif jinafirma com Definovan atributy a jejich vyznam mailLocalAddress Po tovn email adresa mailAlias p ezd vky dal jm na u ivatele adresy mailRoutingAddress schr nka u ivatele mailForwardingAddres
457. n pracovn verze Revize 0 2007 07 12 Revidoval rfh Publikov no V nov n FIXME napsat Dedication Obsah Becr 8 PPEdM UV e ix 1 vv E T 1X 2 I E E A a ul NY 1X S od OTA LO SIE SO E AT 1x A Orgamzace st sni EL ET E 1X cit KRAS SOR ROSE EE EA POPP NO S VO PO SOA c ME PE eae dee M P S TRA 1 I Historie opera n ch syst m p ev n UNIXov ho typu eere eere eee ene teen tata sest netta inen non ononcne 1 PLC ER 2 SM dE ES 3 4e MIX iui ee ert re e ere er He PA EE vv vd nn 4 Sz BSD Un sote oto ne OPP S II MU T 5 M Spr va UNIX PO aN EN SE E E 6 6 Instalace a z kladn konfigurace Debian GNU Linuxu eese nennen 7 RU c HQ 62 8 Virtu ln servery a emul tory i dieci teret to rer Hr HIPH EU Elo np eer RE PESEE E e AREE Pepe EE van 76 9 U ivatel a skupiny pe lk 106 En t st 110 11 Sledov n zm n V SySI IU inocente Ern Orpen aO cy redu E d eu bU pe ed eva e Due HERR ERE TRU DOE edge Ye LE vue 111 12 Instala n bal ky a jejich syst my a reposit te ssssseseeeeeeennenen nennen 112 13 Server configuration tO0 S iicet tite tete trt s ru nn 115 I uc EHnIODIOSITAEE P
458. n mi pro instalaci Configure the Keyboard qwerty cz lat2 Czech Preload essential modules from a floppy 6 2 2 2 Instalace j dra z disket Woody 1 44 Compact Instalace je obdobn jako z z kladn ch 1 44 disket Tato varianta je zjednodu en o adu ovlada a jsou k n p id ny ovlada e Mylex Acceleraid adi e a dal Configure the Keyboard qwerty cz lat2 Czech Partition a Hard Disk Initialize and Activate a Swap Partition Initialize a Linux Partition zinicializuji jen a boot Install Kernel and Driver Modules Configure the Network Name moon Choose the IP Address 10 16 66 20 Choose the Network Mask 255 255 224 0 e What is your IP gateway address 10 16 66 50 Choose the Domain name moraviapress cz Choose the DNS Server Addresses 10 16 66 18 10 16 66 19 10 16 66 20 Install the Base System Select Installation Medium network HTTP or FTP over the network Select Installation Server Download URL http debian 9999 main Proxy NO Make System Bootable Where should the LILO boot Loader be installed dev rd cO0dO Make a Boot Floppy Reboot the System Po restartu poc tace tento nabootuje z disku Nenabootuje li z disku m Zeme zkusit z chrannou disketu kterou jsme si pr v vytvo ili Spust se konfigura n skript usr sbin base config 10 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu 6 2 2 3 Instalace program Instalaci program
459. n stroj pro pr ci s postscriptem psptools 1 2 2 5 n stroje pro postscriptov tisk rny a za zen Programy n stroje showchar psnup pstops zp eh z str nky v souboru 47 1 Drobn lohy 47 1 1 Vsunut pr zdn strany do postscriptov ho souboru Tento probl m by mohl vy e it program pstops Ale ne e Nakonec pomohlo pomoc textov ho editoru naj t p slu nou str nku podle Page A vlo it p ed ni showpage 47 1 2 Posunut str nek na zrcadle cat cvsbook ps pstops 2 0 0 0 1 0 6cm 0 cat work book ps pstops 2 0 0 2cm 1 0 6cm 2cm Ipsselect p1 20 bin foldprn s 20 47 1 3 Instrukce pro prevedeni knihy Common Lisp Book do Postscriptu http pragmaticprogrammer com cgi local pragprog Instru wget recursive level 4 http psg com dlamkins sl cover html cd psg com dlamkins s1 mkdir output c ax gifs html output for i in chapterx html do gt sed e div address s x i gt output i gt done cd output 330 Kapitola 47 Postscript html2ps twoup number o sl ps xref author about dedic cred ack fore intr cont track c rm r x html gif optionally ps2pdf sl ps pdf 331 Kapitola 48 Zpracov n zvuku 48 1 Jednoduch kony 48 1 1 Konverze RAM to WAV a MP3 Odkazy Convert Realaudio stream to wav mp3 on linux http www larsen b com Article 127 html mplayer cache 10 ao
460. n a na sv m po ta i v po dku zobrazov n esk ch znak i eskou kl vesnici Posledn co pot ebujeme vysvetlit emacsu je e na vs tupu nem pou vat dn transformace ani p eklady znak proto e k n mu p ich z ji ist e tina v iso 8859 2 Toho dos hneme nastaven m pr zdn ho vstupn ho m du Nap klad tak e do souboru emacs na vzd len m stroji vlo me dky 543 Kapitola 88 Editory programy pro editaci textu Nastaven pro esk znaky p es ssh standard display european 2 set input mode nil nil 1 88 3 3 Version Control Tabulka 88 4 Emacs Version Control registrace nov ho souboru do syst mu spr vy verz vc toggle read only check in check out podle aktu ln ho stavu C xvv vc next action Stejn jako u C x C g Check in out podle aktu ln ho stavu C x v s vc create snapshoot ozna en v ech soubor aktu ln ch reviz symbolick m jm nem C xvr vc retrieve snapshoot undo checkoutes a n vrat ke snapshootu s dan m jm nem prohl en den ku vc update change log aktualizace souboru ChangeLog Otev e soubor ChangeLog v aktu ln m adres i p esn ji v ko enov m adres i projektu a vytvo nov z znamy pro nov verze soubor od posledn aktualizace souboru ChangeLog Tento p kaz pracuje jen s RCS nebo CVS nepracuje s SCCS Funguje jako p kaz C x v a ale jen pro soubor v aktu ln m bufferu Funguje podobn jako p
461. n komunikovat s po ita i uvnit firemn s t Program I2tpd vyp e protokol ourtid 54705 entropy buf d5b1 ourcid 45983 entropy buf b39f check control control cid 0 Ns 0 Nr 0 handle avps handling avp s for tunnel 54705 call 45983 message type avp message type 1 Start Control Connection Reguest protocol version avp peer is using version 1 revision 0 framing caps avp supported peer frames async sync hostname avp peer reports hostname assigned tunnel avp using peer s tunnel 16 receive window size avp peer wants RWS of 4 Will use flow control check control control cid 0 Ns 1 Nr 1 handle avps handling avp s for tunnel 54705 call 45983 message type avp message type 3 Start Control Connection Connected control finish Connection established to 212 96 165 121 51646 Local 54705 Remote 16 LNS session is default check control control cid 0 Ns 2 Nr 1 handle avps handling avp s for tunnel 54705 call 45983 message type avp message type 10 Incoming Call Reauest message type avp new incoming call ourcid 54332 entropy buf d43c assigned session avp assigned session id 23589 call serno avp serial number is 1 check control control cid 23589 Ns 3 Nr 2 handle avps handling avp s for tunnel 54705 call 54332 message type avp message type 12 Incoming Call Connected tx speed avp transmit baud rate is 1000000 frame type avp peer us
462. nLDAPaciMatch SYNTAX 1 3 6 1 4 1 4203 666 2 1 USAGE directoryOperation 292 Kapitola 39 LDAP Pseudo attribute type used internally by OpenLDAP 2 0 attributeType 1 3 6 1 4 1 4203 1 3 1 NAME entry DESC OpenLDAP ACL entry pseudo attribute SYNTAX 1 3 6 1 4 1 4203 1 1 1 SINGLE VALUE NO USER MODIFICATION USAGE dSAOperation Pseudo attribute type used internally by OpenLDAP 2 0 attributeType 1 3 6 1 4 1 4203 1 3 2 NAME children DESC OpenLDAP ACL children pseudo attribute SYNTAX 1 3 6 1 4 1 4203 1 1 1 SINGLE VALUE NO USER MODIFICATION USAGE dSAOperation Delegated for use in RFC3112 http www rfc editor org rfc rfc3112 txt attributeType 1 3 6 1 4 1 4203 1 3 3 NAME supportedAuthPasswordSchemes DESC supported password storage schemes EQUALITY caseExactIA5Match SYNTAX 1 3 6 1 4 1 1466 115 121 1 26 32 USAGE dSAOperation Delegated for use in RFC3112 http www rfc editor org rfc rfc3112 txt attributeType 1 3 6 1 4 1 4203 1 3 4 NAME authPassword DESC password authentication iformation EQUALITY 1 3 6 1 4 1 4203 1 2 2 SYNTAX 1 3 6 1 4 1 4203 1 1 2 attributeType 1 1 2 1 1 NAME myUniqueName ESC unique name with my organization QUALITY caselgnoreMatch UBSTR caselgnoreSubstringMatch SYNTAX 1 3 0 1 4 1 1466 115 121 1 15 SINGLE VALUE nw U attributeType 1 1 2 1 1 NAME
463. nadn aptitude install util vserver vserver debiantools V Debian Woody to bylo trochu obt n j pou val jsem k tomuto elu bal ky z Debian Backports Back ports ORG http www backports org Postup instalace byl n sleduj c 1 Nejd ve bylo nutn upravit etc apt sources list Podle toho jestli jsem p istupoval p mo nebo pou val apt proxy jsem do uveden ho souboru vli il jednu z n sleduj c ch dek deb http www backports org debian woody util vserver nebo 56 Kapitola 8 Virtu ln servery a emul tory deb http debian 9999 backports woody util vserver Prvn dka p istupuje k bal k m na Debian Backports Backports ORG http www backports org p mo druh pou v moji lok ln apt proxy 2 Po prav konfigura n ho souboru provedeme aktualizaci datab ze dostupn ch bal k apt get update 3 A nyn m em prov st samotnou instalaci apt get install util vserver 8 2 2 5 Instalace na Debian Sarge s pou it m j dra 2 4 27 resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Na Sarge je instalace jednodu ne na Woody N stroje i patch m me k dispozici pr mo v distribuci P ekladu vlastn ho j dra se ov em nevyhneme K p ekladu budeme pot ebovat z platu patch j dra kterou si nainstalujeme z bal ku kernel patch vserver aptitude install kernel patch vserver Vlastn p
464. nam parametru nezn m Specifikace sainfo definuje parametry druh f ze IKE IPsec SA establishment N sleduj c popis Je Z racoon conf 5 sainfo source id destination id anonymous from idtype string statements encryption algorithm Algoritmy des 3des des iv64 des iv32 rc5 rc4 idea 3idea cast128 blowfish null enc twofish rijndael used with ESP authentication algorithm Algoritmy des 3des des iv64 des iv32 hmac md5 hmac shal non auth used with ESP compression algorithm Algoritmy deflate used with IPComp 195 Kapitola 27 Virtu ln priv tn s t VPN Logging level log level Definuje rove logov n P pustn hodnoty jsou notify debug debug2 Implicitn hodnota je notify Pozn mka Na pomalej ch stroj ch m e vysok rove logov n zp sobit ne sp ch IKE potvr zov n Je to zp sobeno p ekro en m asov ch limit 27 2 3 1 Konfigura n soubor racoon conf FIXME certificate type P pustn formy jsou certificate type x509 certfile privkeyfile 27 2 4 Pokus o spojen Linux WinXP Zkou m zprovoznit p ipojen Windows XP klienta k Linux routeru Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec O R00 0 0999 a aa oc000000 0 13 13 13 T3 13 13 13 13 13 13 13 13 13 13 13 13 T3 13 15 28 28 28 29 29 29 29 29
465. natiasessssssasansoatucsasecscesssesanessesesascsbasansantucsasssdosotadasessasasascsnessn 598 3 How to organize your data sesoososononooono so o ERB RES RR No s 599 4 Using fun plug software ssesesessoconcnononosnoo o ER SR RRS RRS Ro st noo 599 4 1 Installing the FunPlug soli rn reote i re err EE RE in pep 599 42 Securing fun PLUG si 600 Z3 NES eiie Tr veces oD n uiteniieo EPT eid denim euam midi 600 BA M Ni M RR 600 RASTED T CR M S 600 3 1 Rese mng the device cope R EE EA eterni URP Re eee USE 601 6 How the device works and what s in it 1 eee e Rn tns ne as stna 601 6 T fun plug eee etai vage eo EP EOS r n are ead 601 1 Informace a odkazy DNS 323 disk activity all the time without me doing anything http forum dsmg600 info viewtopic php pid 18308 598 DNS 323 2 Environment When reading this document you need to know some context i which I use the nas DNS 323 And in this section I explain it I have a local network at my home Its ip is 172 31 1 0 24 The DNS 323 is named as nasi and has ip 172 31 1 21 I note the nasl name in my hosts file and thus I m able to access it as a nasl instead of 172 31 1 21 my computer grep nasl etc hosts 172 31 1 21 nasi My computer have the ip 172 31 1 8 I have this device for archiving my data and for that reason I use RAID 1 mirroring
466. nd new phase 2 negotiation 212 96 165 122 0 lt gt 160 218 179 137 0 ERROR failed to get sainfo ERROR failed to get sainfo ERROR failed to pre process packet Dec 13 52 58 pikachu Dec 13 52 58 pikachu Dec 13 52 58 pikachu Dec 13 52 58 pikachu Dec 13 53 01 pikachu 6 6 6 6 6 Dec 6 13 53 03 pikachu Dec 6 13 53 03 pikachu 6 6 6 6 6 6 Dec 13 53 03 pikachu Dec 13 53 03 pikachu Dec 13 53 11 pikachu Dec 13 53 11 pikachu Dec 13 53 11 pikachu Dec 13 53 11 pikachu racoon racoon racoon racoon USR SBIN CRON 394 racoon racoon racoon racoon racoon racoon racoon racoon INFO ERROR ERROR ERROR INFO ERROR ERROR ERROR INFO ERROR ERROR ERROR respond failed failed failed respond failed failed failed respond failed failed failed Kapitola 27 Virtu ln priv tn s t VPN new phase 2 negotiation 212 96 165 122 0 lt gt 160 218 179 to get sainfo to get sainfo to pre process packet mail CMD if x usr sbin exim a f etc exim exim lt gt 160 218 179 new phase 2 negotiation 212 96 165 122 0 to get sainfo to get sainfo to pre process packet new phase 2 negotiation 212 96 165 122 0 to get sainfo to get sainfo to pre process packet lt gt 160 218 179 then usr sbin exim q M m podez en na sainfo Ze nen dob e nakonfigurovan i v bec nakonfigurovan Zv il jsem rove
467. ng NEW packages will be installed fai kernels 0 packages upgraded 1 newly installed 0 to remove and 0 not upgraded Need to get 11 3MB of archives After unpacking 11 4MB will be used Get 1 http debian woody main fai kernels 1 2 11 3MB Fetched 11 3MB in 11m15s 16 7kB s Instaluji bal k fai kernels tu datab zi nyn je nainstalov no 21295 soubor a adres Rozbaluji fai kernels z fai kernels 1 2 i386 deb Nastavuji bal k fai kernels 1 2 Doinstaloval jsem je t adu bal k mknbi tftpd hpa tftp d mon s PXE boot protokolem Opravil konfiguraci v souboru etc fai fai conf Oprava se t kala t chto nastaven 17 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu FAI DEBOOTSTRAP debdist http debian 9999 main FAI SOURCES LIST deb http debian 9999 main debdist main contrib non free deb http debian 9999 non US debdist non US main contrib non free deb http security debian org debdist updates main contrib non free KERN I PACKAGE usr lib fai kernel kernel image 2 2 20 DHCP1 i386 deb Ostatn nastaven jsem nechal na p vodn ch hodnot ch Pot jsem kone ne spustil fai setup LANG C fai setup Muz l pe je v ak zachytit v stup tohoto skriptu pro pozd j podrobn studium To u in me takto LANG C fai setup 2 gt 41 tee fai setup log Vytvo en bootovac diskety make fai bootfloppy nfsroot
468. ng database 15746 files and directories currently installed Unpacking postfix ldap from postfix ldap 1 1 11 0 woody2 i386 deb Selecting previously deselected package postfix pcre Unpacking postfix pcre from postfix pcre 1 1 11 0 woody2 i386 deb Selecting previously deselected package postfix Unpacking postfix from postfix 1 1 11 0 woody2 i386 deb Adding diversion of usr share man man8 sm Setting up postfix 1 1 11 0 woody2 Adding group postfix 101 Done adduser Warning The home dir you specified already Adding system user postfix 102 Not creating home directory Adding new user postfix with group postfix Xxists not upgraded localhost firma cz loc tpd 8 gz to usr share man man8 smtpd real 8 gz by Kapitola 33 Elektronick po ta e mail Adding group postdrop 102 Done setting myhostname moon firma cz setting alias maps setting alias database changing etc mailname setting myorigin setting destinations moon firma cz localhost firma cz localhost setting append dot mydomain no setting relayhost ketu firma cz setting mynetworks 127 0 0 0 8 setting mailbox command setting mailbox size limit 0 setting recipient delimiter etc aliases does not exist creating it Postfix is now set up with a default configuration If you need to make changes edit etc postfix main cf and others as needed To view Postfix configuration va
469. ngine to be used with Drupal PostgreSQL Database server for Drupal s database isgl giga net cz Drupal database name drupal Remove Drupal database when the package is removed lt No gt Remove former database backups when the package is removed lt No gt Web server s that should be configured automatically apache2 Poznamky Vytvo en datab ze CREATE USER drupal WITH PASSWORD drupal4 CREATE DATABASE drupal WITH OWNER druapl TEMPLATE templateO ENCODING LATIN aptitude install apache aptitude install libapache mod php4 echo LoadModule php4 module usr lib apache 1 3 libphp4 so gt gt etc apache modules conf postgres isgl usr share doc postgresgl createlang plpsgl drupal drupal gt ALTER TABLE sessions ALTER uid SET DEFAULT 0 Konfigurace apache Drupal v adres i t ebas usr local share drupal4 6 publikujeme v konfiguraci takto Alias drupal4 6 usr local share drupal4 6 lt Directory usr local share drupal4 6 gt Options FollowSymLinks AllowOverride All order allow deny allow from all lt Directory gt soubor htaccess v adres i drupalu pak popisuje dal konfiguraci 8 2 7 Instalace bind9 na virtu ln server koky resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Bind9 z Debian Woody m probl m nelze ho p mo bez prav spustit D vody osv tl tato korespondendce a dal dokumenty http www paul sladen org vserver archives
470. nikdo k n mu nem l p ipom nky Tento dokument je prim rn publikov n ve dvou form ch jako statick webov str nky a ve form tu vhodn m pro tisk Jako form t vhodn pro tisk rozum m Postscript nebo PDF Ve verzi pro tisk dokument t 619 stran Toto slo je dan valikost tiskov ho zrcadla jako to i velikost font a dal ch nastaven Toto slo vy t m z mnou generovan ho postscriptov ho souboru Pokud by byl dokument form tov n pro tisk za jin ch podm nek po et stran se m e li it P ern lu ou k k p l belsk dy Hle to p zra n k v m to n p ze len p Po et stran 619 Not for redistribution without permission from Radek Hnilica Toto je v n pracovn verze dokumentu Jej licence by se dala shrnout slovy Je voln k dispozici jen pro osobn pot ebu M ete si ji st m ete si ji pro svou pot ebu i zkop rovat m ete si ji pro svou pot ebu i vytisknout Jin pou it ne v e uveden jen s p semn m svolen m autora Pokud m te z jem ozv te se mi Tato licence je prozatimn v budoucnu ji jist zm n m sm rem k voln j licenci P ehled reviz Revize 2 2009 12 16 03 49 CET Revidoval rfh Po del dob jsem dokument op t zavedl do SCM syst mu Za n m do n j zahrnovat sti ze star ch ztracen ch verz Revize Revision 1 7 Date 2009 03 07 03 52 40 Revidoval rfh Aktu l
471. nix book input unix ch reguest systems xml v 1 1 1 1 2009 01 24 15 42 51 radek Exp s FIXME Chceme li u ivateli povolit zm nu jeho kontaktn ch daj a hesla mus me mu d t pr vo ModifySelf Nas taven provedeme v Configuration Global User Rights 49 1 9 3 P stupov pr va resinfo Header home radek cvs unix book input unix ch reguest systems xml v 1 1 1 1 2009 01 24 15 42 51 radek Exp Syst m p stupov ch pr v je pom rn rozs hl proto se jej pokus m zmapovat P stupov pr va nastavujeme na ad m st a je lehk ztratit p ehled Nejd ve pop i jednotliv pr va kter m eme p id lit AdminOueue FIXME 342 Kapitola 49 Syst my sledov n dotaz hotline 49 1 10 Pozn mky V RT3 je definov na prom nn RT WebExternalAuth Ke dni 2005 02 22 jsou v Debian GNU Linux bal ky reguest tracker1 Woody verze 1 0 7 2 request tracker3 Sarge Sid verze 3 0 12 6 reguest tracker3 2 Sid verze 3 2 2 3 rt3 clients Sarge verze 3 0 12 6 49 1 11 Postupy 49 1 11 1 Zalo en nov fronty Projdeme menu Configuration gt GBueues New queue a na formul i vypln me pole n sledovn Queue Name jm no nov zakl dan fronty Description uvedeme kr tk popis k emu je fronta ur ena Correspondence Address vstupn mail adresa pro zakl d n tiket Comment Address vstupn mail adresa pro
472. nix pslfoldprn s8 Nejd ve si p iprav me instala n diskety Pod UNIXem se to d l nap klad takto P klad 6 1 P prava instala n ch disket Debian Potato cd adres s obrazy disket dd if rescue bin of dev fd0 bs 1024 conv sync sync dd if root bin of dev fd0 bs 1024 conv sync sync dd if driver 1 bin of dev fd0 bs 1024 conv sync sync dd if driver 2 bin of dev fd0 bs 1024 conv sync sync dd if driver 3 bin of dev fd0 bs 1024 conv sync sync dd if driver 4 bin of dev fd0 bs 1024 conv sync sync FIXME Ov it nutnost pou it parametru conv sync Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu Po p ed ka d m p kazem dd p iprav me do prvn disketov mechaniky dev d0 A disketu na kterou bude ulo en obraz z p slu n ho souboru Diskekty si pe liv ozna me proto e v pr b hu instalace si o n bude instala n program kat Adres s obrazy disket se li podle verze distribuce Pro Debian GNU Linux jsou to tyto adres e debian dists potato main disks i386 current images 1 44 debian dists woody main disks i386 current images 1 44 Rovn po et obraz disket s ovlada i diskety driver se m e li it 6 2 2 1 Instalace j dra z disket Zasuneme disketu ozna enou jako rescue do disketov mechaniky a nabootujeme z n Pot si po ta ekne o disktu ozna enou jako root na t to je souborov syst m s programy pot eb
473. nonymous configuration selected for 212 96 165 121 500 Dec 21 09 21 50 pikachu racoon DEBUG Dec 21 09 21 50 pikachu racoon INFO respond new phase 1 negotiation 212 96 165 122 500 lt gt 212 96 165 121 500 Dec 21 09 21 50 pikachu racoon INFO begin Identity Protection mode Dec 21 09 42 58 pikachu racoon DEBUG resend phasel packet b09491a5d9e18873 73020e8c7209fb6b Dec 21 09 42 58 pikachu racoon DEBUG Dec 21 09 42 58 pikachu racoon DEBUG 56 bytes message received from 212 96 165 121 500 to 212 96 165 122 500 Dec 21 09 42 58 pikachu racoon DEBUG b09491a5 d9e18873 73020e8c 7209fb6b 0b100500 4eab84e5 00000038 0000001c X 00000001 01100004 b09491a5 d9e18873 73020e8c 7209fb6b Dec 21 09 42 58 pikachu racoon DEBUG receive Information Dec 21 09 42 58 pikachu racoon ERROR ignore information because the message has no hash payload Dec 21 09 43 08 pikachu racoon DEBUG 153 bytes from 212 96 165 122 500 to 212 96 165 121 500 Dec 21 09 43 08 pikachu racoon DEBUG sockname 212 96 165 122 500 Dec 21 09 43 08 pikachu racoon DEBUG send packet from 212 96 165 122 500 Dec 21 09 43 08 pikachu racoon DEBUG send packet to 212 96 165 121 500 Dec 21 09 43 08 pikachu racoon DEBUG src4 212 96 165 122 500 Dec 21 09 43 08 pikachu racoon DEBUG dst4 212 96 165 121 500 213 Kapitola 27 Virtu ln priv tn s t VPN Dec 21 09 43 08 pikachu racoon DEBUG 1 times of 153 bytes message will be sent to 212 96 165 122
474. nternetu Zbyl adresy jsou rezervov ny pro budouc pou it RFC1700 http www rfc editor org rfc rfc1700 txt strana 4 24 0 0 0 8 39 0 0 0 8 128 169 191 192 192 198 223 24 2 0 0 0 16 254 0 0 16 255 0 0 16 0 0 0 24 88 99 0 24 18 0 0 15 255 255 0 24 FIXME popsat Nastaven s t ovych rozhran 24 2 1 ifconfig 140 Kapitola 24 TCP IP 24 2 2 etc network interfaces Uk zka manu ln konfigurace rozhran iface ethO inet static address 192 168 1 1 netmask 255 255 255 0 Konfigurace rozhran pro pou it DHCP iface ethO inet dhcp 24 3 Omezovani datoveho toku section Pro omezov n datov ho toku je mo no pou t extern program shaper nebo mo nosti nov ho j dra od verze 2 2 v e jen se jmenuje QoS 24 3 1 Pou it skriptu CBG init section id cbg init xreflabel cbq init Skript cbg init se nach z na adrese a http uf kadan cz cbg https sourceforge net projects cbginit Tedy mus me m t zakompilov nu v kernelu podporu pro QoS Volba Networking options IP advanced router a v j d e bu p mo nebo jako moduly jednotliv OoS moduly Pak nainstalujeme iproute a do adres e etc init d vlo me skript cba cp cbq init v0 7 etc init d cbq init chmod u x etc init d cbq init Nastav me cestu k adres i s konfiguracemi vlo en m n sleduj c ho dku do souboru CBO PATH etc cbg Skript p iprav me k pou it p kazem u
475. ntrib non free deb http archive debian org debian security sarge updates main contrib non free deb http archive debian org backports org sarge backports main contrib non free 114 Kapitola 13 Server configuration tools Zdroje a odkazy cfengine2 Bcfg2 http trac mcs anl gov projects bcfg2 Programy a bal ky clusterssh administer multiple ssh or rsh shells simultaneously csync2 cluster synchronization tool dish the diligence distributed shell for parallel sysadmin facter a library for retrieving facts from operating systems genders cluster configuration management database tools timeout un a command with a time limit Lenny 1 11 6 5 115 Kapitola 14 Server monitoring Zdroje a odkazy Linux server monitoring http ehsanakhgari org blog 2008 05 20 linux server monitoring PIKT Global View Site at a Time System and Network Administration http pikt org pikt links html Programy mon monin MONIT http mmonit com monit a M MONIT http mmonit com Spong http spong sourceforge net System and Network Monitoring posledn verze 2 8 0 beta 2 z 2005 09 30 event monitor http www jmcresearch com projects eventmonitor 19 Nov 1999 version 0 6r4 BigSister http www bigsister ch bigsister html The Arusha Project home page http ark sourceforge net April 2005 pica System administration program similar to PIKT 0 4 1 9 Lenny
476. nux 2 4 20 tar bz2 Potom st hneme z platu wget ftp ftp solucorp qc ca pub vserver patch 2 4 20ctx 17 gz Zalep me j dro se sta enou z platou cd linux 2 4 20 zcat patch 2 4 20ctx 17 gz patch pl Zjist me Ov me si kter j dro pr ve pou v me uname r cat proc version Zkop rujeme si aktu ln konfiguraci ke zdroj m nov ho j dra cp boot config 2 4 19 config Pooprav me konfiguraci podle nov ho j dra make menuconfig make dep A vytvo me bal ek s nov m j drem make kpkg binary Vytvo en bal ek nainstalujeme nap klad pomoc p kazu dpkg i nov bal ek s j drem deb 8 2 13 Jednoduch lohy rcsinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp 8 2 13 1 Prepnuti se do virtualniho serveru rcsinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp vserver n zev vsirtu ln ho serveru enter 101 Kapitola 8 Virtu ln servery a emul tory 8 2 13 2 P em stn n serveru na jin ho hosta resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp rsync vazPxle ssh numeric ids delete exclude log exclude nslog bwlimit 100 hard links Someserver firma net vservers server rsl You can also replace all log by a simple 1log rsync vazPxle ssh numeric ids delete X exclude x log N exclude
477. nux FreeS WAN http www freeswan org Notes on setting up tunneling using Debian 2 4 Sid http www thing dyndns org debian vpn htm Securing a wireless network point with Debian http www pseudorandom co uk 2003 debian ipsec FREESWAN ca http www freeswan ca neofici ln FreeS WAN site 27 5 2 ipip tunel 228 and and ip tunnel add tunlO mode ipip remote remote IP local 192 168 2 1 P klad 27 8 P klad nastaven ipip tunelu M me dva syst my System A eth0 10 0 1 1 ethl 192 168 1 254 System B eth0 10 0 2 1 ethl 192 168 2 254 Na syst mu A nastav me tunnel add tun0 mode ipip remote 10 0 2 1 local 192 168 1 254 ip ip ip i i i i i E E p p p addr add 192 168 1 254 dev tun0 link set tun0 up route add 192 168 2 0 24 dev tunO Na syst mu B nastav me tunnel add tun0 mode ipip remote 10 0 1 1 local 192 168 2 254 addr add 192 168 2 254 dev tun0 link set tun0 up route add 192 168 1 0 24 dev tunO Kernels 2 4 x FreeS WAN Kapitola 28 MikroTik Jedn m z n stroj kter v s ti m eme pou t je router MikroTik Zde nen kompletn popis ani konfigurace zde jsou jen m pozn mky k nastavov n a provozov n MikroTiku Odkazy www MikroTik com http www mikrotik com 28 1 Prvotn nastaven P i prvn m zapnut provedeme po te n nastaven Nejd ve se p ihl s me jako u ivatel admin heslo je pr zdn Mikrotik Login admin
478. o n m zp sobem jak porovn vat data a asy je porovn vat jejich textov reprezentace Zde z v hodou vyu ijeme programu date kter dovoluje n mi stanoven datum form tovat pot ebn m zp sobem datel date d 2007 08 13 18 17 11 F_ T date2 date d 2 days ago F T if datel lt date2 11 then fi Tento zp sob m oproti p edchoz mu dv podstatn v hody nepou v soubory na filesyst mu a je tedy rychlej zm nou form tovac ho parametru 5F T F T dos hneme sofistikovan j ho porvn n nap k lad jen podle data i jen podle asu M eme porovn vat nap klad i podle dne v t dnu 60 8 2 Po t n s asem Odkazy Unix time http en wikipedia org wiki Unix epoch na Wikipedii 366 Kapitola 60 bash date calculation examples bash date date calculation Nejlep alespo tak se mi to jev je pro pot eby v po tu si p ev st as na po et sekund od za tku nov ry http en wikipedia org wiki Unix epoch Z sk me tak oby ejn dlouh cel slo se kter m se d ji pracovat Tak tedy nejd ve to slo aktualni sekunda date s Nyn n jak konkr tn as i datum v minulosti okamzik v minulosti dat d 2010 02 13 s M eme te spo tat okam ik uprost ed okamzik uprostred aktualni sekunda okamzik v minulosti 2 okamzik v minulosti Kdy chceme as v sekund ch p ev st pou ijeme
479. o dany vychozi adresar Frakor myslel jsem ze by se to dalo predat jako input data myslim ta cesta k vychozimu adresari pro prohledavani Marvin jj tak e to budem o ez vat Frakor tj spustim skript a on se zepta odkud ches prohledavat Marvin nem m r d skripty co se ptaj nedaj se automatizovat Frakor jak mu ale specifikuji tu cestu Marvin c lov adres bude se m nit nebo bude po d stejn Frakor cilovy se stanovi takze by mel obsahovat jmeno vychoziho adresare aby se vedelo odkud to tam je V sledn e en 395 Kapitola 60 bash P klad 60 1 Kop rov n soubor bin sh Header home radek cvs unix book example bash kopirovani souboru sh v 1 1 1 1 2009 01 24 1 P lt 65533 gt enos soubor lt 65533 gt Pojmenov lt 65533 gt n lt 65533 gt parametr lt 65533 gt source dir 1 target dir 2 str 3 MAIN mkdir p target dir Set X Pr 65533 chod adres lt 65533 gt lt 65533 gt 0v lt 65533 gt m stromem find source dir iname x strx type f exec kopiruj soubor sh target dir 60 19 12 Pomocn programy resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp FIXME 60 19 12 1 Vytv en jednoduch ch menu resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp FIXME Pro vytv en jednoduch ch menu pou van ch z shell script je k dispozici ada progr mk n stroj Zde n kolik zm n m a n kter z nich d le rozvedu Pro vytv en
480. o je jednoduch n stroj kter rozd l v echny dlouh dky podle zadan ch kriteri Jsou to maxim ln d lka w 24 rozd lovat jen v meze e mezi slovy s Varov n Nesrovn se s e tinou v UTF 8 k dov n comm diff Porovn n dvou soubor Kapitola 64 Zpracov n text cksum shalsum sha224sum sha256sum sha384sum sha512sum join paste Lesser known Linux commands join paste and sort http articles techrepublic com com 5100 10878 11 5031653 html csplit expand unexpand fmt Simple optimel text formater Reformat each paragraph in files pr Convert text files for printing Paginate or columnate files for printing pv http www ibm com developerworks aix library au spunix pipeviewer S TACT 105AGY20 amp S CMP HP xv Pipe Viewer je program kter m informace prot kaj c rourou a umo nuje zobrazovat jejich ak tu ln hodnoty Dovede nap klad vytv et teplom ry ukazuj c stav rozpracovanosti bfr bfr 1 Linux man page http Ninux die net man 1 bfr unbuffer Turn off buffering in pipe http stackoverflow com questions 1000674 turn off buffering in pipe 417 Kapitola 64 Zpracov n text xiv Nejsiln j str nkou je mo nost kombinovat p kazy do kolon M eme nap klad o slovat dky ve zdrojov m vey souboru zalomit aby se ve ly na str nku na ku str nky i sloupce a hotov um stnit t eba
481. o je t eba e it ru ne Vypad to e oprava je netrivi ln T m jsme skon ili a samotn p eklad jen bychom provedi n sleduj c m zp sobem nem smysl Ov em e en se na lo v pou it jin ho patche cd root tmp wget http vserver 13thfloor at Experimental patch 2 4 24 1 vs1 24 1 diff cd usr src linux cat root tmp patch 2 4 24 1 vs1 24 1 diff patch pl Se SF SE SE Tato z plata prob hla bez jak chkoliv probl m Pro po dek jsem si p ejmenoval adres se zdroji j dra mv kernel source 2 4 24 kernel source 2 4 24 vs1 24 1 Pot jsem ji mohl p istoupit k p ekladu cd usr src ln sf kernel source 2 4 24 vs1 24 1 linux cd usr src linux make kpkg clean make kpkg append to version moon revision 1 VN config menu kernel image modules image Se SF SE ch OE nahr v m konfiguraci z aktu ln ho j dra ulo enou v moon 0 ukl d m konfiguraci do moon 1 beze zm n a spou t m p eklad opu t n m konfigura n ho menu s ulo en m konfigurace K takto p ipraven mu j dru si p iprav me nastroje deb src http debian 9999 main sarge main contrib non free apt get source build vserver Je pot eba nechat v etc apt sources list odkazy jen na stabiln v tev a na e lok ln bal ky apt get install reinstall vserver 61 Kapitola 8 Virtu ln servery a emul tory 8 2 2 2 P eklad VServeru pro j dro 2 4 25 z backports org Ne zcela dokonal a regul rn postup
482. o your certificate request What you are about to enter is what is called a Distinguished Name or a DN There are quite a few fields but you can leave some blank For some fields there will be a default value If you enter the field will be left blank Country Name 2 letter code CZ State or Province Name full name Locality Name eg city Breclav Organization Name eg company Moje Firma s r o FIRMA a s Organizational Unit Name eg section IT Departement Common Name eg YOUR name pikachu2 firma cz Email Address sprava site firma cz Kapitola 27 Virtu ln priv tn s t VPN Pleas nter the following extra attributes to be sent with your certificate reguest A challenge password An optional company name mpressca yoda openssl x509 days 365 signkey demoCA private cakey pem in pikachu2 reg reg out pikachu2 crt Signature ok subject C CZ L Breclav O FIRMA a s OU IT Departement CN pikachu2 moraviX apress cz Email sprava site firma cz Getting Private key Enter PEM pass phrase xxxxxx xx heslo certifika n autority mpressca yoda ls l pikachu2 x PBW r r 1 mpressca mpressca 1001 Dec 14 16 08 pikachu2 crt rw r r 1 mpressca mpressca 887 Dec 14 16 04 pikachu2 pem rw r r 1 mpressca mpressca 733 Dec 14 16 06 pikachu2 req mpresscaQyoda V znam jednotliv ch soubor je n sleduj c pikachu crt Obsahuje ve ejn k
483. obrazovky screen num x Do t chto prom nn ch ulo me rozm ry zobrazovac ho serveru x int screen width ka obrazu v bodech pixel int screen height v ka obrazu v bodech pixel screen width DisplayWidth display screen num screen height DisplayHeight display screen num 69 5 Grafick kontext Pr ce s obrazem se d je v grafick m kontextu V echny operace kter prov d me se prov d j prav skrze grafick kontext V tomto kontextu jsou olo eny informace kter kresl c funkce pou vaj Mu eme se na grafick kontext d vat jako na paletu se t tcem Paletu s pe liv nam chan mi barvami a t tec pot ebn ho tvaru Grafik kontext nemus b t nutn jeden pr ve naopak M eme si nadefinovat adu r zn ch grafick ch kontext a v b rat si v kter m z nich se kresl c operace provede Standardn kontext z sk me pomoc funkce makra FIXME DefaultGC display screen Vlastn kontext si vytvo me nap klad pomoc FIXME xcreateGC display window valuemask amp values Pro zm ny v grafick m kontextu m me nap klad funkce XSetForeground display gc color XSetBackground display gc color XSetFillStyle display gc style XSetLineAttributes display gc width drawing Style cap_style join_style 69 6 Kresleni Primitivn fuknce pro kreslen XDrawPoint display win gc 5 5 XDrawLine display win gc 20 20 40 100 XD
484. ocal a remote P padn dal sm rovac informace m e b t uvedena v tabulce transport D mon bounce or defer generuje upozorn n report na dopisy jen nemohou b t doru eny z d vod unrecoverable chyby nebo proto e c lov server nemohl b t kontaktov n ani v prodlou en m ase M stn doru ovac agent local um doru ovat po tu do UNIXov ch p ihr dek mailbox a rozum sys t movym p ezd vk m etc alias a u ivatelsk m soubor m HOME forward Najednou m e b t pou ito v ce doru ovac ch agent ale doru ov n jednomu u ivateli je obvykle omezen 33 2 1 3 Instalace Vyhodit listingy nebo je aspo zkr tit V Debian Woody m me v z sad dv skupiny bal k Jednu postavneou na postfix 1 1 11 0 woody2 a druhou na post fix snap 0 0 20020115 5 Instalace pomoc p kazu wajig je jednoduch 251 Kapitola 33 Elektronick po ta e mail wajig install postfix Reading Package Lists Building Dependency Tr Done Done postfix ldap postfix pcre he following packages will be REMOVED exim postfix postfix ldap postfix pcre 0 packages upgraded 3 newly installed Need to get 558kB of archives Do you want to continue Y n Y Konfigurace 252 rhe following extra packages will be installed rhe following NEW packages will be installed 1 to remove and 0 After unpacking 343kB will be used General type of configuration Int
485. ocesu abych neriskoval p eru en vy palov n v d sledku podte en vyrovn vac pam ti Programu mkisofs pak p ep na em J eknu aby generoval Joliet Pou v m to kv li n kter m DVD p ehrava m jen zobrazuj dlouh n zvy skladeb nice 18 mkisofs R data music mcdl cdrecord v fs 16m speed 4 dev 2 0 mkisofs R o cdimage raw master tree mount cdimage raw r t iso9660 o loop mnt cdrecord v speed 2 dev 2 0 cdimage raw 97 4 2 Maz n CDRW cdrecord v dev 2 0 blank disc cdrecord v dev 2 0 blank fast 571 Kapitola 97 P prava a vypalov n CD 97 4 3 Postup kop rov n bez chyb Potrebuji vanilla jadro modul cdfs o a programy md5sum a mount mkdir p mnt cdrom cdfs iso mount o ro t cdfs dev cdrom mnt cdrom cdfs X 0 while true do md5sum b mnt cdrom cdfs gt tmp sumka X done while zblbnu do diff tmp sumka a tmp sumka d done mount cp mnt cdrom cdfs tmp tu cd tmp tu md5sum b gt sumka cd mnt cdrom cdfs while true do md5sum c tmp tu sumka done Autor doporucil CDROM i vypalovacku znacky Teac 572 Kapitola 98 Udr ov n konfigurace Postupy technologie a automatizace p i spr v konfigura n ch soubor V t to kapitole se v nuji postup m p i udr ov n konfigura n ch soubor 98 1 Primitivn zp soby Konfigura n soubory editujeme pomoc oby ejn ho textov ho editoru nap klad vi emacs i
486. odstran n p vodn tam dan ch kl ssh copy id username host 127 Kapitola 19 D lkov spr va stroje Tabulka 19 1 D le it soubory SHOME ssh known hosts O SHOME ssh authorized keys ve ejn sti asymetrick ch kl u ivatel kter maj pr vo se hl sit ssh kl i 19 1 1 P ihla ov n bez zad n hesla 19 1 1 1 Na Potato SSH1 Na serveru nastav me v etc ssh sshd config RSAAuthentication yes a na stran klienta si vytvo me kl ssh keygen tento kl p id me do souboru na stran serveru cat ssh identity pub ssh uzivatel host cat gt gt ssh authorized keys 19 1 1 2 Na Woody SSH2 Na stran klienta si vytvo me kl ssh keygen t rsa tento kl p id me do souboru na stran serveru cat ssh id rsa pub ssh uzivatel host cat gt gt ssh authorized keys Na stran klienta si je t poprav me soubor etc ssh ssh config HostbasedAuthentication yes PreferredAuthentication hostbased 19 1 1 3 Nastaven serveru Pokud existuje na serveru soubor etc nologin sshd povol p ihl en pouze u ivateli root dn jin u ivatel se ke sv mu tu nedostane Tedy pokud chceme rychle zamezit p ihla ov n u ivatel sta vydat p kaz touch etc nologin P i autentizaci ve ejn m kl em je pot eba nastavit v konfiguraci serveru RSAAuthentication yes p padn 128 Kapitola 19 D lkov spr va stroj
487. og common lt VirtualHost gt 315 Kapitola 44 Apache2 P klad 44 2 Soubor etc apache2 sites available myothercompany lt VirtualHost x ServerName www myothercompany com DocumentRoot home www htdocs myothercompany com ServerAdmin webmaster myothercompany com ErrorLog var log apache2 www myothercompany com error_log CustomLog var log apache2 www myothercompany com access log common lt VirtualHost gt FIXME Nasledujici konfiguraci nahradit n m smyslupln j m P klad 44 3 Uk zka konfigurace virtu nl ho webu rt NameVirtualHost rt 443 lt VirtualHost rt 443 gt ServerName rt example com Konfigurace SSL SSLEngine On SSLCertificateFile etc apache2 ssl crt rt crt SSLCertificetaKeyFile etc apache2 ssl key rt key Include etc reguest tracker3 6 apache2 modper12 conf lt VirtualHost gt Pr klad 44 4 lt VirtualHost 80 gt ServerAdmin admin example com ServerName intranet example com DocumentRoot usr local share intranet 1 23 lt Directory gt Options FollowSymLinks AllowOverride None lt Directory gt lt Directory usr local share intranet 1 23 gt Allow from 10 0 0 0 8 192 168 1 0 8 Allow from 23 59 312 97 lt Directory gt lt VirtualHost gt 44 4 Virtualni weby zalozene na jmenu Pr klad poch z z http httpd apache org docs 2 0 vhosts name based html NameVirtualHost 80 lt VirtualHost 80 gt ServerName www domain
488. ogram parametry amp program pid Spawn the guardian Guardian will watch the program and kill it if it runs too long sleep 20m If we are there program runs out of time So kill it killtree program pid amp guardian pid Wait for the program or guardian to end wait S program pid program status if Sprogram status 137 then echo Program killed because it runs out of time wait S guardian pid else echo Program status is Sprogram status killtree guardian pid fi 60 12 Ukon en programu v etn v ech jeho potomk V praxi jsem se setkal s pot ebou ukon it proces je pid je zn mo v etn v ech jeho potomk Prozkoumal jsem v echny dostupn p iakzy a zjistil e dn z nich tuto mo nost neposkytuje Ve sv ch skriptech proto pou v m jednoduchou funkci kter toto um Ta vych z z toho Ze sice nemohu zjistit v echny potomky procesu ale mohu zjistit v echny potomky v prvn generaci Rekurzivn pak proch z m potomky t chto potomk V sledn k d je velmi jednoduch bin bash Killing process with all it s children function killtree local r parent 1 local r children pgrep P S parent kill s KILL Sparent for child in Schildren do killtree child done killtree 372 Kapitola 60 bash 60 13 Zabezpe en skriptu p ed v cen sobn m spu t n m Odkazy Lock your script against parallel run http bash hackers
489. om jak specifikovat pakety kter n s zaj maj 24 6 2 5 1 MAC Porovn v n MAC adresy P klad iptables A INPUT m mac mac source 00 00 00 00 00 01 24 6 2 6 C le akce C le n kdy zvan akce jsou parametry p ep na e j 24 6 2 6 1 ACCEPT FIXME 24 6 2 6 2 DNAT FIXME 24 6 2 6 3 DROP FIXME 24 6 2 6 4 LOG FIXME 24 6 2 6 5 MARK FIXME 24 6 2 6 6 MASGUERADE FIXME 149 Kapitola 24 TCP IP 24 6 2 6 7 MIRROR FIXME 24 6 2 6 8 OUEUE FIXME 24 6 2 6 9 REDIRECT FIXME 24 6 2 6 10 REJECT FIXME 24 6 2 6 11 RETURN FIXME 24 6 2 6 12 SNAT FIXME 24 6 2 6 13 TOS FIXME 24 6 2 6 14 TTL FIXME 24 6 2 6 15 ULOG FIXME 24 6 2 7 Ru n nastaven ma kar dy Jednoduch script pro nastaven ma kar dy Je na n m vid t jak se pou v program iptables Zav st NAT modul to zavede v echny ostatn modprobe iptable nat V tabulce NAT t nat p ipoj pravidlo A e po dokon en sm rov n POSTROUTING m b t u v ech paket odch zej c ch z ppp0 o ppp0 prov d no MASQUERADE spojen j MASQUERADE iptables t nat A POSTROUTING o pppO j MASQUERADE Zapnut IP forwardov n echo 1 gt proc sys net ipv4 ip forward 150 Kapitola 24 TCP IP Dal uk zky pravidel pro sestaven ma kar dy iptables t nat A POSTROUTING s 192 168 111 0 24 j MASQUERADE Jin zp sob s
490. on number regexp list add change log entry rcs format Default v s 88 3 5 Editace soubor Debianu section id emacs debian condition author Zdroje a odkazy FIXME Nainstalujeme si bal ek maker pro Emacs dpkg dev e1 546 apt get install dpkg dev el Where is debian changelog mode el etc emacs site start d cat 50dpkg dev el 5527 autoload debian changelog mode usr lib emacs site lisp debian changelog mod while I at the same time s zgrep debian changelog Contents i386 gz ls al Contents i386 gz md5sum Contents i386 gz rw r r 1 joost users 993611 Feb 11 17 42 Contents i386 gz ee61bca26b3bfc95c4ffa01b42567d9d Contents i386 gz Also in my emacs I ve got things like define key global map home beginning of line and global font lock mode t Kapitola 88 Editory programy pro editaci textu These also stopped working since my last update Anybody know why Thanks dpkg 1 dpkg dpkg dev emacsx ii dpkg 1 4 0 20 Package maintenance system for Debian Linux ii dpkg dev 1 4 0 20 Package building tools for Debian Linux ii emacs 19 34 13 The GNU Emacs editor ii emacs el 19 34 13 GNU Emacs LISP el files ii emacs lisp intr 1 04 1 Programming in Emacs Lisp An Introduction bbdb 2 34 cvs20020418 2 unstable urgency high Urgency high because the Bugfix for 143463 should really go into woody I have not made any other
491. ool e mail send from pechj netel cz to pechj netel cz server SMTP subject Mikrotik sysname Za loha body Zaloha ze dne date time file zaloha jmeno backup delay 5 file remove zaloha jmeno backup 28 6 Nezapracovan informace p eta en ze Zimu MikroTiku Created Monday 02 04 2007 gt ip addr print gt interface wireless print gt ip firewall export Export Import gonfigurace export fileznazev souboru import nazev souboru mac queue tree print from find parent skupinal down queue tree gt remove from find parent skupinal down 231 Kapitola 28 MikroTik http www mikrotik com testdocs ros 2 9 ip flow php Nastaven hesla gt user set admin password HESLO 28 7 Konfigurace ma kar dy Odkazy 77 nasquerade network chain srcnat out interface internet src address 192 168 1 0 24 action masquerade chain srcnat out interface internet src address 192 168 1 0 24 action src nat to addresses xx xx xx xx to ports 0 65535 232 Kapitola 29 Routery a switche CISCO chapter id cisco condition author P r p kaz sh run V pis aktu ln be c pou van konfigurace sh conf V pis konfigurace ulo en ve flash pam ti conf term Zad n konfigurace z konzoly write mem Zaps n aktu ln b c konfigurace do flash pam ti 233 Kapitola 30 Ethernet S t ov n na ethernetu lok ln siti chapter id
492. openvpn log verb 3 K rozli en klient mezi sebou slou p kaz client config dir kter m jako parametr n zev podadres e s klientsk mi nastaven mi Klientsk konfigurace jsou ulo eny v samostatn ch souborech jejich jm no odpov d CN v certifik tu Nap klad Jirka kter m vystaven certifik t s CN jirka proto se soubor se jeho specifick m nastaven m bude jmenovat jirka V tomto souboru mu pak p id l m pevnou adresu p padn provedu dal nastaven specifick jen pro n j ifconfig push 10 225 65 13 10 225 65 14 Z rozs hl konfigurace OpenVPN vyberu jako dal zaj mavou a u ite nou v c spou t n skript p i sestaven a rozpojen spojen Pro tyto ely jsou v konfigura n m souboru p kazy client connect a client disconnect Uk eme si to na jednoduch m skriptu kter bude hl sit sestaven a ukon en spojen Do konfigura n ho souboru p id me client connect etc openvpn connect a vytvo me jednoduch skript etc openvpn connect bin sh EMAIL spravceGfirma cz 227 Kapitola 27 Virtu ln priv tn s t VPN mail SEMAIL s OpenVPN Connect report lt lt EOF S date Y m d T Klient s CN 1 a IP 2 se prave pripojil do VPN connect EOF 27 5 Nezapracovan materi ly 27 5 1 FreeS WAN Linux FreeS WAN je implementace IPSEC a IKE pod Linux Pozn mka Projekt FreeS WAN byl ofici ln ukon en Odkazy Li
493. openvpn v rezimu server na linux stroji mode server tls server dev tapO ifconfig 192 168 200 1 255 255 255 0 ifconfig pool 192 168 200 10 192 168 200 20 255 255 255 0 port 5001 proto udp duplicate cn push route 192 168 1 0 255 255 255 0 ca etc openvpn cacert pem cert etc openvpn cert pem key etc openvpn key pem dh etc openvpn dh1024 pem log append var log openvpn status var run openvpn vpn status 10 user openvpn group openvpn comp lzo verb 3 27 4 3 1 Konfigurce serveru Aktu ln konfigurace na serveru Configuration file for server many Road Wariors local 216 95 167 112 226 Kapitola 27 Virtu ln priv tn s t VPN port 1194 proto udp dev tun tun tap tls server mode server ca etc openvpn ca crt Root CA cert etc openvpn pikachu crt My Public Certificate key etc openvpn pikachu key My Secret Key dh etc openvpn dh1024 pem Diffie Hellman parameters server 10 225 65 0 255 255 255 0 ifconfig 10 225 65 1 10 225 65 2 ifconfig pool 10 225 65 10 10 225 65 30 IP range clients ifconfig pool persist ipp txt comp lzo user nobody group nogroup persist key persist tun push route 10 0 0 0 255 0 0 0 route to company network push dhcp option DNS 10 17 64 17 push dhcp option DOMAIN example cz push redirect gateway Client specific configuration client config dir ccd Create logs status var log openvpn status log log append var log
494. or x x paranoid sysadmins Only enable if you know what it does x x x x Enable anonymous access X x x x lt Yes gt lt No gt x x x magaag No 1ggggggggggggggggagggggggu ProFTPd configuration tggggggggggggaggggaggggggaggk I have made some changes to etc proftpd conf they are now in etc proftpd conf proftpd new I saved the old version to etc proftpd conf proftpd old Do you want me to replace the current configuration with my changes now or do you want to review etc proftpd conf proftpd new and merge the changes yourself Shall I modify the etc proftpd conf automatically Do you want etc proftpd conf to be updated lt Yes gt lt No gt x x X XK XK X X X Wo MM KM K x x mM X X X X X MM K Xx mqqqqqqqqqaaaaqqqaaaaaqaqaaaaaqaqaaqaaqaaaaaqqqaagaaqaqqqaaaaqaaaaaaqaqaaaaqag j Yes Konfigura n soubor pak uprav m na ServerName Wufi Giga Net CZ ServerType inetd DeferWelcome Off ShowSymLinks on MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome msg DisplayFirstChdir message LsDefaultOptions HL DenyFilter X4 x Port 27 MaxInstances 5 278 Kapitola 36 FTP IdentLookups on SyslogLevel debug AuthUserFile etc ftpd passwd Vytvo m et pro uZtivatele wufi ftpasswd passwd name dusan uid 33 gid 33 home var www shell bin false file etc ftpd passwd 36 1 4 R
495. org wiki doku php howto mutex U n kter ch program pot ebujeme zajistit aby nedo lo k jejich v cen sobn mu paraleln mu spu t n M et to b t nap klad proto e pracuj s jedine n mi zdroji D ve jsem pou val pro ochranu p ed v cen sobn m spu t n m extern program lock Bohu el u si nevzpomenu na n zev bal ku jeho byl tento program sou st Proto e tento program nen ve standardn istalaci hledal jsem e en jen s pomoc samotn ho bash Del dobu jsem pou val jednoduchou metodu zalo enou na z mkov m souboru Tuto metodu ilustruje n sleduj c uk zka Z mkov soubor se pou v tak pro ulo en sla procesu Princip je takov to Jestli e existuje z mkov soubor tak ji be jin instance programu Ukon me tedy skript Jestli e z mkov soubor neexistuje pak dn jin instance programu nebe a m eme tedy zamknou z mek pro sebe a ozna it si do n j slo aktu ln ho procesu Po ukon en programu zase mus me z mek odstranit co realizuji bu to p kazem rm PIDFILE na konci programu nebo definuji trap jako v uk zce declare r PIDFILE var run 0 if f PIDFILE then echo S O is locked so exitting gt amp 2 exit else echo gt SPIDFILE trap rm r SPIDFILI el lt e fi Tento p stup m z sadn probl m Testov n existence souboru a jeho vytv en jsou dv operace jen pro
496. ors3 ucf The following NEW packages will be installed kernel source 2 4 27 libsensors3 lm sensors ucf Configuration of Im sensors Im sensors requires kernel support to access sensor devices To know how to configure your kernel for your motherboard please look usr share doc Im sensors README Debian gembird usr src tar xjf kernel source 2 4 27 tar bz2 ln s kernel source 2 4 27 linux cd linux export PATCH THE KERNEL make kpkg clean cp boot config 2 2 20 idepci Konfigurace aktu ln ho j dra make kpkg append to version gembird revision 1 added patches i2c lm sensors initrd config menu kernel image modules image Se dE db db dE Gk 6 9 7 7 Preklad j dra 2 4 27 z Debian Backports Backports ORG http www backports org z adou patch resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Pozn mky k p ekladu j dra ji narostly a za aly b t nep ehledn T mto se pokou m je trochu uspo dat Za al jsem p i pot eb p elo it j dro pro server Zkus m si vytvo it j dro kter budu moci nasadit na v echny servery a t m si zjednodu it administraci t chto server 34 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu P eklad je prov d n na ist m virtu ln m serveru bone instalovan m z Debina Woody Pou it tohoto virtu l n ho serveru m zajistit e se mi do p ekladu nezam chaj v ci ze Sarge Rovn
497. ortu Pro ka d transport je jin Konkr tn p klad p esm rov n po ty pro dom nu sunrise firma cz p es po ta misuro firma cz sunrise firma cz smtp misuro firma cz 25 33 2 1 9 Pozn mky e en p klady Zat m nezapracovan pozn mky k PostFixu postmap etc postfix virtual postfix reload postconf mynetworks 33 2 1 9 1 Kopie ve ker pr choz po ty ToDo 1 Prozkoumat prametr always bec FIXME 33 2 1 9 2 Nastaven p m ho doru ov n v MAC OS X 10 3 FIXME Aby b el smtp d mon Postfix trvale je t eba v etc postfix master cf odkomentovat dek smtp inet n n smtpd V souboru etc hostconfig nastavit MAILSERVER YES a restartovat postfix start Pot se m eme p esv d it jestli lok ln smtp b a poslouch na portu netstat p smtp Pou van mu po tovn mu klientu pak nastav m n pr v spu t n lok ln smtp server 256 Kapitola 33 Elektronick po ta e mail 33 2 1 9 3 Filtrov n po ty Po ebujeme li filtrovat po tu te m m na mysli odm tnout dopisy podle hlavi ky obsahem si nejsem jist m eme pou t konfigura n soubor etc postfix reject Do tohoto souboru nap eme regul rn v raz spole n s p kazem nap klad takov mto Subject A Z 4 REJECT Tento konkr tn dek p sob dom tnut po ty jej subjekt za n vice ne ty mi velik m
498. os cfg P klad 26 4 Definice slu by define service host name host host host host service description N jak Slu ba dal direktivy 26 5 2 1 Konfigurace 26 5 2 1 1 host define host host name host name reguired alias alias reguired display name display name 169 Kapitola 26 Lad n sledov n a testov n s t 26 6 RRD Tool resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Odkazy e RRDtool http people ee ethz ch oetiker webtools rrdtool a qi If you know MRTG you can think of RRDtool as a reimplementation of MRTGs graphing and logging features Magnitudes faster and more flexible than you ever thought possible RRDtool je n stroj od Tobi Oetikera jen realizuje RRD datab zi a vytv en graf z t to datab ze 26 6 1 Instalace K den n mu dni 2005 03 15 jsou v Debianu bal ky rrdtool 1 0 35 2 woody stable rrdtool 1 0 49 1 sarge testing server apt get install rrdtool Reading Package Lists Done Building Dependency Tree Done The following extra packages will be installed libgd gifl libpng2 librrd0 The following NEW packages will be installed libgd gifl libpng2 librrd0 rrdtool 0 packages upgraded 4 newly installed 0 to remove and 0 not upgraded Need to get 812kB of archives After unpacking 2526kB will be used A to je v echno dn dal konfigurace se neprov d RRDtool je n stroj podobn
499. ost or thoganal to CVS and might be an easier migration Darcs is better for distributed development Podle v eho je darcs napsno v Haskelu 0 9 15 is the latest version and for those who Wanted more Haskell traffic darcs 1s written in Haskell Darcs theory of patches is explained in terms of guantum mechanics for those who are interested http www abridgegame org darcs manual node7 html Anyways darcs is worth investigating In my opinion it has some features that make it preferable to arch most notably simplicity and much better cherry picking of patches Perforce http www perforce com index html Komer n produkt demo je zdarma a obsahuje licenci pro dva u ivatele Pro OpenSource projekty je mo no z skat licenci gratis XP VMaster http sourceforge net projects vmaster vypad zaj mav podle popisu Vyu v XP metodologii PRCS http sourceforge net projects prcs the Project Revision Control System FIXME doplnit PRCS http pres xdelta org VESTA http www vestasys org FIXME doplnit BitKeeper http www bitkeeper com FIXME doplnit Bazaar NG http bazaar ng org next generation distributed version control Bazaar NG or bzr is a project of Canonical to develop an open source distributed version control system that is powerful friendly and scalable Version control means a system that keeps track of previous revisions of software source code or similar information and helps peopl
500. ostor zna nou st kapacity mke2fs m 0 1 dev hdal 7 2 5 Nastavov n a optimalizace parametr IDE disku Po nainstalov n bal ku hwtools je vhodn si p e st soubor usr share doc hwtools README Debian Vyps no z l nku IDE Disky na pokraji ialenstva http www linuxzone cz index phtml idsz29 amp idc 419 P klad 7 1 Skript hdtest bin sh SId hdtest v 1 1 1 1 2009 01 24 15 42 51 radek Exp SSource home radek cvs unix book example script hdtest v Optimalizace nastaven lt 65533 gt IDE disku LOG hdtest log cmd hdparm q d d X X 1 rm f SLOG for d in U 1 do for X in 33 66 100 133 do for p in 1 2 3 4 5 do 63 Kapitola 7 Disky for a in 4 8 16 do for c in 0 1 3 do for m in 0 2 4 8 16 do for m in 0 lr do for W in 0 1 do cmd hdparm q d d X X p p Al a a cSc m m u u W W 1 echo cmd Scmd gt dev null hdparm q d d X X gt dev null echo Nastavenie cmd tee a LOG hdparm tT 1 tee a LOG cho E a LOG done done done done done done done done Nainstalujeme bal ky apt get install hwtools hdparm a provedema jednoduchou optimalizaci Nejd ve se pod v me jak je disk nastaven hdparm dev hda pot provedem jednoduch m en hdparm tT dev hda a zkus me nastavit n kter parametry nap klad hdparm c1 W1 X66 m16 dev hda vazkou me r zn hodnoty t chto i jin ch parametr a
501. ot password s ss xxx Create a normal user account now No Choose software to install nevybr no nic locales nakonfigurov no en us cs cz nastaveno none Stahl jsem obsah adres e http ftp belnet be packages kolab server release kolab server 2 0 3 ix86 d do pracovn ho adres e V tomto adres i jsem spustil p kaz obmtool kolab 2 gt amp 1 tee kolab build log MISSPKG none MISSING none SURPLUS none SUMMARY NODE kol2 CMD kolab DATE 2006 03 01 05 41 33 HASX11 DONE Adding symbolic link to kolab bin kolab as usr bin kolab kol2 etc init d kolab stop OpenPKG stop spamassassin amavisd apache clamav imapd postfix proftpd OpenPKG stop kolabd sasl openldap kol2 kolab etc kolab kolab bootstrap b 592 Kapitola 104 Groupware WORKING Please enter Hostname including Domain Name e g thishost domain tld kol2 kol2 example cz Proceeding with Hostname kol2 example cz Do you want to set up 1 a master Kolab server or 2 a slave 1 1 2 1 Please enter your Maildomain if you do not know your mail domain use the fgdn from above e gt proceeding with Maildomain example cz Kolab primary email addresses will be of the type user example cz Generating default configuration Top level DN for Kolab dc example dc cz dc kol2 dc example dc cz base dn dc kol2 dc example dc cz bind dn cn manager cn internal dc kol2 dc example dc cz Please c
502. ou vat p i v ech operac ch jako ko enov boot Zaveden aktu ln vybran ho j dra kernel se v emi dal mi volbami FIXME FIXME FIXME Popsat p kazy root Pozn mka Grub um na stisk kl vesy TAB dopl ov n dle kontextu V p pad e nen mo no doplnit grub vyp e mo n volby texty Pou it grubu p i bootov n do single user re imu kernel boot vmlinuz 1 root dev hda3 Po zaveden j dra p ejde syst m do init re imu 1 single user A vyzve n s k zad n hesla u ivatele root Pokud chceme obej t i toto pou ijeme parametr init j m m sto programu init jen se spou t defaultn spust me nap klad shell bin sh kernel boot vmlinuz 1 init bin sh root dev hda3 Nastaven s riov linky Nastaveni seriove konzole serial unit 0 speed 38400 word 8 parity no stop 1 terminal timeout 10 serial console kernel console ttyS0 38400 serial 0 38400n8 console tty1 38400 Zav d n alternativn ch syst m title Windows root hd0 0 chainloader 1 Spu t n testu pam ti title MemTest86 root fd0 kernel boot memtest86 bin Instalace grubu z grubu title Obnova zavadece SLES9 Boot root hd0 2 setup hd0 E kernel boot vmlinuz root dev hda3 initrd boot initrd 59 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu 6 10 3 1 Instalace apt get install grub grub install root directory boot dev
503. ovat as modifikace souboru sledovat velikost souboru sledovat kontroln sou et souboru kombinovat v e uveden zp soby Po vaze jsem zvolil prvn zp sob Tedy sledov n asu modifikace souboru Tento zp sob pro v echna nasazen kter jsem zat m d lal pln vyhovoval Princip je takov e periodicky zkoum m obsah adres e p kazem find a zaj m m se o soubory jejich as modifikace je star ne SURETIME soubory find SHOTFOLDER mmin SURETIME P i tomto zp sobu mohou b t soubory zpracov ny v jin m po ad ne v jak m byly do hotfolderu vlo eny Op t ve v ech p padech kdy jsem hotfolder pou il to nebyl probl m Nicm n i tato z le itost jde e it Nap klad takto soubor ls tr head nl if n soubor then if date F T r Ssoubor lt date F_ST d 3 mins ago then zpracuj soubor soubor fi fi Kreativit se meze nekladou a mo nost je hodn Pokud nen mo n vyu t asov zna ky souboru nap klad proto e nem me program jen soubory um st uje do adres e pod plnou kontrolou Tento modifukuje asov zna ky zp sobem jen je pro n s velmi ne astn m V takov m p pad nezbyde ne si detekci vlo en souboru naprogramovat jin m zp sobem Nap klad hl d n m kontroln ch sou t soubor Takov e en ale vy aduje pamatovat si mezi jednotliv mi spu t n mi na eho
504. ozd len disku V n m vytvo me p slu n odd ly kter jsme si p edem napl novali FIXME napsat l nek o pl nov n rozd len disku a sem um stnit odkaz Na disku na serveru RAID kter m cca 109GB jsem pou il n sleduj c rozd len fdev sdal swap ooo d Idev sda3 Jdev sda5 30GB dev sda 70GB Po rozd len disku je na ase jednotliv odd ly inicializovat a p ipojit Jako prvn je volba Hlavn nab dka insta lace syst mu Debian GNU Linux Dalsi Inicializovat a aktivovat odkl dac odd l Pot postupn inicial izujeme ostatn odd ly a p ipoj me Vyjdeme p itom z tabulky kterou jsme si p edem p ipravili Hlavn nab dka instalace syst mu Debian GNU Linux gt Dal Inicializovat linuxov odd l dev sda Nyn m eme p istoupit k instalaci j dra a modul Hlavn nab dka instalace syst mu Debian GNU Linux Dal amp Instalovat j dro a moduly opera n ho syst mu Instala n skript n m uk e p ipojen svazky odd ly na kter bude instalovat Obr zek 6 1 Ov en v b ru souborov ch syst m P ipojeny jsou n sleduj c souborov syst my na kter se nainstaluje jadro moduly a z kladn syst m dev sda6 p ipojen na home osvit dev sda5 p ipojen na home dev sda3 p ipojen na var dev sda2 p ipojen na Vzhledem k tomu e z kladn syst m je na instala n m MiniCD nech m prob hnout instalaci z n j Hlavn nab dka
505. p www abclinuxu cz clanky show 59641 varianta print a II http www abclinuxu cz clanky show 60983 varianta print jsem dosp l k n zoru Ze si I2tpd prevent vn p elo m Pou il jsem virtu ln server bone jen m m k tomuto elu vytvo en Tak e po obnoven ist ho serveru jsem upravil zdroje v etc apt sources list a p idal jsem tam dky deb src http localhost 9999 main stable main non free contrib deb src http localhost 9999 main sarge main non free contrib deb src http localhost 9999 main sid main non free contrib Pot jsem p istoupil k instalov n program bone usr src apt get install dpkg dev debhelper gcc libc dev A z v re n sta en zdroj bone usr src apt get source t sarge 12tpd Reading Package Lists Done Building Dependency Tree Done Need to get 150kB of source archives Get 1 http localhost sid main 12tpd 0 70 pre20031121 2 dsc 589B Get 2 http localhost sid main 12tpd 0 70 pre20031121 2 tar 127kB Get 3 http localhost sid main 12tpd 0 70 pre20031121 2 diff 22 2kB Fetched 150kB in 56s 2662B s dpkg source extracting 12tpd in 12tpd 0 70 pre20031121 Nyn jsem si v klidu prohl dl zdroje programu I2tpd prozkoumal z vislosti a v bec se v n m porozhl dl Tak e ze z vislost jsem narazil na Build Depends debhelper gt 3 0 5 Pot jsem I2tpd jednodu e p elo il bone usr src apt get source t sarge build 12tpd bone usr src cd
506. p cz debian org debian X ftp de debian org debian X ftp2 de debian org debian N ftp uk debian org debian N ftp us debian org debian N ftp debian org debian add backend non US N APT PROXY CACHE non US 47 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu ftp cz debian org debian non US ftp de debian org debian non US ftp dk debian org debian non US ftp2 de debian org debian non US ftp uk debian org debian non US add backend security X APT PROXY CACHE security security debian org debian security non us debian org debian security add_backend backports SAPT_PROXY_CACHE backports http www backports org debian Bylo by dobr popsat v znam jednotliv ch prom nn ch a to i t ch kter jsem ve sv konfiguraci nepou il CLEANUP DAYS 128 CLEAN SWEEP 360 MAX VERSIONS 9 BACKEND FREQ 240 RSYNC TIMEOUT 30 WGET TIMEOUT 30 RSYNC rsync KEEP STATS 2 Na klientech kter budou na i proxy pou vat k instalaci ji uvedeme v instal n ch zdroj ch etc apt sources list Apt proxy cache deb http debian 9999 main woody main contrib deb http debian 9999 non US woody non US main contrib deb http debian 9999 security stable updates main Ve Woody je verze 1 3 v Sarge je ji nov j verze 1 9 Je t eba pro st doku ment usr share doc apt proxy UPGRADING a opravit konfigura n
507. p tolik pam ti aby se ne hlo na swap tak e podle po edpokl dan ho u it si n co vyhrad pro swap jakmile do n j stroj hne m lo by se p ehodnotit pam ov n roky a op t zv it zm ny pak se ur odd l pro root ten by m l m t cca 100MB mo n bych dal trochu v c takhle j zvyknu odhadnout pot eby horn limit ale pak ve skute nosti nastav m dvakr t tolik kolik 06 05 2005 11 43 46 Marvin no takhle 2GB na ist root je zbyte n mnoho t eba na jednom server tam m m obsazeno m ne 50MB Ale je taky pravda e jsem docela nevychovan d ve s d val do stejn ho odd lu taky usr a tmp a proto jsem d val na tak 1 3GB ext2 nem journal tzn e nen vhodn pro odd ly v t ne n kolik GB je tam probl m s fsck kter na ne urn lov ch syst mech trv dlouho dle kapacity disku by to mohlo b t i n kolik des tek minut Rozd len disku partition filesystem mount point space dev hdal swap SWAP dev hda2 ext2 3 200MB dev hda3 ext3 reiser tmp gt 1GB dev hda4 EXTENDED dev hda5 ext2 3 usr 0 5 2GB dev hda6 ext3 xfs var gt 1GB dev hda7 ext3 xfs home podle u ivatel dev hda8 opt 0 rezerva zbytek disku nepou it a ponech pro budouc roz en Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu 6 2 Instalace Debian GNU Linux 3 x Woody section id install woody print psselect p50
508. p_info gt ipv4 0 if ipv4root 0 int n ip_info gt nbipv4 if sre 0 if n gt 1 u32 foundsrc int i err ip route output flow rp fl sk 0 if err return err foundsrc xrp rt src ip rt put rp ok ok ok o 84 Kapitola 8 Virtu ln servery a emul tory n for i 0 i n itt u32 mask ip info gt mask i u32 ipv4 ip info gt ipv4 i u32 netipv4 ipv4 amp mask if foundsrc 4 mask netipv4 src ipv4 break F F if src 0 src dst 0x0100007f 0x0100007f ipv4root else int i 1 for 1 0 i lt n i if ip info gt ipv4 i src break x if i n return EPERM if dst 0x0100007f amp amp vx check 0 VX ADMIN dst ipv4root i E Posledn kousek kter neusp l je include net ipv4 udp c rej kckckckckckckckckckckckck kk xxx 540 545 xxx rt struct rtablex sk_dst_check sk 0 if rt NULL err ip route output amp rt daddr ufh saddr tos if err goto out 591 574 rt struct rtablex sk dst check sk 0 if rt NULL struct iproot info xip info current gt ip info if ip info NULL u32 ipv4root ip info ipv4 0 if ipv4root if daddr 0x0100007f se vx_check 0 VX ADMIN daddr ipv4root if ufh saddr 0 ufh saddr ipv4root err ip route output srt daddr ufh saddr tos if err go
509. pdate rc d update rc d cbg defaults Zb v n m p ipravit konfiguraci pro CBO Ta sest v ze soubor v adres i etc cbq kter mus me tak vytvo it P klad 24 1 Uk zka omzen rychlosti na eth1 DEVICE eth1 1OMbit 1Mbit RATE 32Kbit WEIGHT 3Kbit P R RIO 5 ULE 192 168 254 0 24 14 Kapitola 24 TCP IP 24 3 2 HTB init Zdroje a odkazy HTB Linux queuing discipline manual user guide http luxik cdi cz devik gos htb manual userg htm HTB Home http luxik cdi cz devik gos htb Traffic Shaping with Linux v2 4 and HTB gdisc http www trekweb com jasonb articles linux tc minihowto shtml FIXME 24 3 3 RShaper section id rshaper xreflabel RShaper Alessandro Rubini http arcana linux it software rshaper e RShaper omezen rychlosti s ov ho provozu http poweroff cz index php clanek 16 RShaper je modul do j dra od Alessandra Rubiniho Je velmi jednoduch na instalaci 1 pou it Pro adu x2 jednodu ch s ov ch konfigurac je zaj mav pr v svou jednoduchost K modulu do j dra je k dispozici ovl dac program rshapectl 24 3 3 1 Instalace K p ekladu modulu budeme pot ebovat hlavi kov soubory aktu ln be c ho j dra Pokud jsem si p ekl dali j dro sami nastav me prom nnou KERNELDIR a adres se zdroji Pokud ne nainstalujeme hlavi kov sooubory V uk zce pou v m j dro 2 4 18 686
510. phtml nIdNoticia 1067 Re Promise Fasttrak 100 PDC20267 on Debian http linux derkeiler com Mailing Lists Debian 2003 10 2765 html Re Promise Fasttrak 100 PDC20267 on Debian http linux derkeiler com Mailing Lists Debian 2003 10 2798 html V p ipreven m j d e mus me m t zapnuty tyto volby CONFIG BLK DEV HPT366 HPT366 chipset support CONFIG BLK DEV PDC202X PROMISE PDC202 46 62 65 67 68 support CONFIG PDC202XX FORCE Special FastTrack Feature CONFIG BLK DEV ATARAID Support for IDE Raid Controllers CONFIG BLK DEV ATARAID PDC Support Promise software RAID Fasttrak tm CONFIG BLK DEV ATARAID HPT Highpoint 370 software RAID IDE ATA and ATAPI Block devices lt gt HPT36X 37X chipset support lt gt PROMISE PDC2021 46 62 65 67 support 4 Special UDMA Feature lt x gt Support for IDE Raid controllers EXPERIMENTAL lt gt Support Promise software RAID Fasttrak tm EXPERIMENTAL lt gt Highpoint 370 software RAID EXPERIMENTAL P i bootu by se m lo uk zet n co takov ho Uniform Multi Platform E IDE driver Revision 7 00beta4 2 4 ide Assuming 33MHz system bus speed for PIO modes override with idebus xx PIIX4 IDE controller at PCI slot 00 07 1 PIIX4 chipset revision 1 PIIX4 not 100 native mode will probe irgs later ide0 BM DMA at 0xf000 0xf007 BIOS settings hda pio hdb pio idel BM DMA at 0xf008 0xf
511. pojen ko enov ho souborov ho syst mu zadan v lilo loadlin nebo jin m zavad i J dro vytiskne VFS Mounted root ext2 filesystem readonly Je spu t n program sbin init a z sk slo procesu PID 1 init vytiskne INIT version 2 76 booting P es parametr boot zavad e je mo no spustit m sto init jin program 20 3 Proces sbin init sbin init 1 je p e ten etc inittab 2 je spu t n skript definovan na dce si sysinit etc init d rcS 3 init se p epne do runlevelu jen je definov n dkou id 3 initdefault 133 Kapitola 20 Startov n Linuxu 20 4 sysinit debian etc init d rcS 1 Spust startovac skrypty etc rcS d S 2 spust etc rc boot Nedoporu uje se redhat etc rc d rc sysinit 1 krok 134 Kapitola 21 Debian From Scratch DFS chapter id dfs xreflabel Debian From Scratch condition author Odkazy a zdroje Installing Debian From Scratch http www newsforge com article pl sid 05 01 10 1727246 e Odkaz 21 1 Nezpracovan pozn mky FIXME napsat text sekce Instalace z kladn ch bal k cdebootstrap sid mnt file opt packages Nainstaluje bal ky z opt packages do syst mu jeho root je mnt Pomoc p ep na e a m eme speci fikovat architekturu cdebootstrap a amd64 sid mnt file opt packages Program p kaz cdebootstrap instaluje z kladn syst m a nepou v k tomu n stroje jako dpkg nebo
512. pre shared key dh group modp1024 sainfo anonymous p s group modp1024 lifetime time 1 hour min hour encryption algorithm 3des authentication algorithm hmac md5 compression algorithm deflate V souboru etc racoon spd conf je usr sbin setkey f pikachu etc racoon ipsec conf Flush all flush spdflush Security Policy spdadd 212 96 165 122 212 96 165 121 any P out ipsec esp transport reguire spdadd 212 96 165 121 212 96 165 122 any P in ipsec esp transport reguire TUNNEL MODE spdadd 10 16 64 0 19 10 225 64 0 19 any P out ipsec esp tunnel 212 96 165 122 212 96 165 121 require spdadd 10 225 64 0 19 10 16 64 0 19 any P in ipsec esp tunnel 212 96 165 121 212 96 165 122 require Na stran hosta yoghurt je konfigurace n sleduj c V souboru etc racoon racoon conf je Konfigurace s pouzitim certifikatu 188 Kapitola 27 Virtu ln priv tn s t VPN log debug2 path certificate etc racoon certs path pre shared key etc racoon psk txt remote anonymous exchange mode aggressive main doi ipsec_doi Situation identity_only lifetime time 2 min initial_contact on proposal_check obey my identifier asnldn peers identifier asnldn certificate type x509 yoghurt crt yoghurt key proposal encryption algorithm 3des hash algorithm md5 authentication method pre shared key dh group modp1024 sainfo anonymous 1 pfs group mo
513. pro gramu stav kontroln ch sou t soubor a ukl dat si jej M eme m t datab zi s takovouto strukturou soubor as md5sum Adres pak proch z me a pro ka d soubor v n m se rozhodneme podle souboru a jeho z znamu v datab zi jestli z znam v datab zi pooprav me a soubor zat m nezpracujeme Nebo m em soubor za t zpracov vat 60 17 R zn nezapracovan texty a pozn mky U there is a new D prompt expansion passes the prompt to strftime 3 and inserts the result into the expanded 379 Kapitola 60 bash quoting et zc a variables BASH BASH VERSION BASH VERSINFO UID EUID REPLY TIMEFORMAT PPID PWD OLDPWD SHLVL RANDOM SECONDS LINENO HISTCMD HOSTTYPE OSTYPE MACHTYPE HOSTNAME ENV PS3 PS4 DIRSTACK PIPESTATUS HISTSIZE HISTFILE HISTFILESIZE HISTCONTROL HISTIGNORE GLOBIGNORE GROUPS PROMPT COMMAND FCEDIT FIGNORE IGNOREEOF INPUTRC SHELLOPTS OPTERR HOSTFILE TMOUT FUNCNAME histchars auto resume DEBUG trap ERR trap p esm rov n lt gt amp gt gt lt lt lt n amp word n gt amp word Uk zka ten z datab ze rm f pipe mkfifo pipe mysql SCREDENTIALS e SELECT id name FROM stoly gt pipe amp exec 3 pipe while read u3 id name rest do echo id rest rest done exec 3 amp 60 18 vahy a n m ty 60 18 1 OOP Pozn mky a n m ty k realizaci OOP v bashi 2007 02
514. proc exclude dev N exclude nslog bwlimit 100 hard links SOURCE DEST 8 2 13 3 Instalace MTA resinfor Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Jako MTA pou v m na v t in virtu ln ch stroj program ssmtpd Pro jednoduch ely kdy vy adujeme jen mo nost odeslat po tu pln sta Program tedy nainstalujeme apt get install ssmtp V r mci konfigurace zad m n jak parametry a pot oprav me nebo sp e p ep eme konfigura n soubory Do souboru etc ssmtp ssmtp conf jsem napsal kk This file is auto generated using debconf on install kk Any changes made may be overwritten on next upgrade depending x xxx on your answer to the question on overwriting config files Config file for sSMTP sendmail The person who gets all mail for userids lt 1000 root radek hnilica cz The place where the mail goes The actual machine name is required no MX records are consulted Commonly mailhosts are named mail domain com mailhub localhost Where will the mail seem to come from rewriteDomain hnilica cz The full hostname hostname deb hnilica cz Set this to never rewrite the From line unless not given and to use that address in the from line of th nvelop FromLineOverride YES Kde deb v hostname je jm no virtu ln ho stroje Druh konfigura n soubor etc ssmtp revaliases jsem ponechal beze z
515. prvk m pole declare a vysledky vysledky 1 dobry vysledky 2 spatny vysledky 3 pokus bash vysledky readonly variable vysledky 1 vyjimecny bash vysledky readonly variable Do pole nemus me zapisovat hodnoty postupn m eme je zapsat jedn m p kazem p i azen pole index hodnota index hodnota index J hodnota Pozn mka Pov im te si e jednotliv hodnoty jsou odd lov ny mezerami a nikoliv rkami Cast index je nepovinn M eme tedy ps t mojePole 1 a b c nebo mojePole a b c P i azen prob h tak e jednotliv hodnoty v z vorce jsou postupn z leva do prava p i azov ny index m pole Pokud nen index definov n pou ije se index o jedni ku v t ne se pou il u p edchoz hodnoty U prvn hod noty pokud nebyl rovn definov n se pou ije index 0 Tento jednoduch postup m e p epsat pr v p i azenou hodnotu nap klad mojePole 2 a 1 b c hodnota c se zap e do indexu 2 m p ep e hodnotu a P kaz je tedy ekvivalentn p kazu mojePole 1 b 2 c Pozn mka P ipom n m e toto hromadn p i azen do pole p ep e odstran v echny p edchoz prvky pole P stup k jednotliv m prvk m pole zajist z pis jm no index gt mojePole jablko hruska svestka 370 Kapitola 60 bash echo mojePole 2 svestka Na m st indexu m eme pou t speci ln symobl
516. ption http www penguin cz doc cvs html cvsclient cvsclient toc html Dal l nek je na www keczy cz Spr va projekt pomoc CVS http www keczy cz index php tisk 104 od Ing Miloslava Ponkr ce export CVS RSH ssh ur CVSROOT HOME cvs export CVSROOT echo CVSROOT ur U ur CVSROOT pserver radek cvs foo org var lib cvs export CVSROOT echo CVSROOT Xn fy Kapitola 67 Spr va zdrojov ho k du SCM 67 3 1 Instalace CVS Nainstalov n provedeme velmi jednodu e apt get install cvs P ed instalac jsme dot z ni v r mci konfigurace na n kolik informac FIXME doplnit Pot ebujeme li CVS rekonfigurovat spust me konfiguraci takto dpkg reconfigure cvs FIXME n sleduj c text p epsat a opravit Budem li provozovat CVS s ov zvol me to p i konfiguraci i rekonfiguraci Syst m n m pro tento el vytvo skupinu src U ivatel jim pak chceme cvs server zp stupnit do t to skupiny p id me adduser u ivatel src P klad popu it takov to s ov repository cvs d server var cvs p kaz 67 3 1 1 Vzd len p stup Pot ebujeme li p istupovat na cvs server ze vzd len ho po ta m eme s sp chem pou t p stup p es ssh FIXME popsat P i obracen se na tokov to vzd len cvs server je vhodn p ed pou it m evs nastavit n kter prom nn ne mus me potom uv d t p ep na e p ikazu cvs jen bl e popisuj
517. r chceme spravovat V dr v j ch dob ch se pou valy telefonn linky Yu a modemy V dne n dob internetu pou v me sitov spojen Na po ta ch b slu ba kter n m umo n se p ipojit klientsk m programem a z skat tak termin lov p ipojen k po ta i Existuje n kolik program k tomu ur en ch rlogin telnet e ssh N kter z nich si bl e pop eme 19 1 ssh Attributy id ssh Odkazy a zdroje e Ofici ln str nky standardu Bluetooth http www bluetooth org ToDo 1 P e st knihu SSH kompletn pr vodce 2 Popsat pou van tunel skrze ssh 3 Rozepsat se o konfiguraci ssh d mona p ihl en ssh uzivatel host pot jsme vyzv ni k zad n hesla Po ov en tak z sk me b c shell na vzd len m po ta i Chceme li vykonat jen jeden p kaz m eme pou t ssh uZivatel host p kaz sys Pro pot eby skriptov n je pot eba vytvo it sob kl kl ov p r Soukrom st zustane na na em po ta i s ve ejnou ulo me na c lov po ta 1 Vytvo me si kl ov p r ssh keygen Ve ejn st se ulo do souboru ssh identity pub a soukrom do ssh identity 2 Ve ejnou st ulo me na c lov stroj scp ssh identity pub host ssh authorized keys L pe v ak pou t p kaz ssh copy id kter n s ochr n p ed chybami typu p eps n souboru s kl i a t m
518. r m pov me si jak se bez nich v jednoduch ch p padech obej t adu jednoduch ch kon se soubory lze prov st jednoduch mi p kazy p mo z termin lu bez nutnosti pou t textov editor Proto d ve n si pop eme n kter z editor pop eme si jak jednoduch koly e it bez jeho pomoci Vytvo en pr zdn ho souboru s nulovou d lkou Pro vytvo en pr zdn ho souboru je nejl pe pou t p kaz touch touch soubor Vytvo en mal ho jedno dkov ho souboru K vytvo en jedno dkov ho osuboru m eme pou t p kaz shellu echo echo jedna dka textu gt soubor Vytvo en n kolika dkov ho souboru jedn m p kazem echo P kaz echo m e pou t tak pro vytvo en n kolika dkov ho souboru P ep na e n m umo n pou t znak konce dku Xn M eme tedy v jednom p kaze napsat n kolik dk echo e prvn tadek ndruhy dek knt et dek gt soubor Vytvo en mal ho souboru p kazem cat Dal m jednoduch m zp sobem jak vytvo it mal n kolika dkov soubor je pomoc programu cat cat gt soubor Toto je mal pokusn soubor druh dek pokusn ho souboru Ctrl d nebo cat soubor EOFToto je mal pokusn soubor druh dek pokusn ho souboru EOF Roz en souboru p id n m dku na konec p kazem echo M eme pou p kaz echo a p idat na konec souboru jednu dku Takto m
519. r nku v html k du ale v ist m plain textu To nen proto e bychom html nepou ili V prvn sti na eho skriptu toti vypisujeme hlavi ku a v n je uvedeno e n sleduje text plain Hlavi ka slou k informov n prohl e e o tom jak data budou n sledovat a je od t la str nky dokumentu odd lena pr zdn m dkem Do prohl e e zad me URL https localhost bash cgi bin ahoj a uk e se n m v sledek pr ce na eho jednoduch ho CGI skriptu FIXME vlo it p padn obr zek s prohl e e Ne si uk eme n jk html k d pov me si jak jsou na emu CGI skriptu p ed ny parametry Tyto webow server ulo do prom nn ch v prost ed M sto dlouh ho pov d n p klad P klad 60 4 Prom nn prost ed bin bash Id env v 1 1 1 1 2009 01 24 15 42 51 radek Exp echo Content type text plain echo echo Prom lt 65533 gt nn lt 65533 gt prost lt 65533 gt ed lt 65533 gt env V prohl e i pak vid m v echny prom nn prost ed Vet inu z nich pro n s p ipravil webov server a m eme je ve sv m CGI skriptu pou t FIXME Doplnit parametry p ed van v URL 60 19 13 1 1 Prom nn prost ed Odkazy 22 Using Environment Variables http www oreilly com openbook cgi ch02 02 html Prom nn prost ed jsou jedn m ze dvou informa n ch kan l kter mi komunikuje web server s CGI aplikac Konkr tn web server nastavuje tyto prom
520. r uje jak akce se se stanic provede Implicitn akce je definov na na konci souboru v dku z SFAI ACTION amp amp FAI ACTION sysinfo V souboru ve funkci mktable je uveden seznam stanic n sledovan akc Proto e akce sysinfo je implicitn nemus me ji zde uv d t Standardn jsou definov ny dv akce sysinfo kter zji uje syst mov informace o stanici a v sledek zji t n zap e do adres e home fai jm no stanice last sysinfo Druhou akc je install jen nainstaluje stanici podle specifikovan konfigurace Konfigurace je d na dal mi konfigura n mi skripty Akce Je mo n dodefinovat si dal akce Olalias Zde p id lujeme t dy jednotliv m stanic m Soubor je vykonavateln skript jen do stdout zap e jm na t d kter se na danou stanici vztahuj Nap klad j zde m m uvedeno case SHOSTNAME in eye our eyes web machines cat eye ii xtrm X Terminals echo xtrm ii esac xt rm vlastn soubor V tomto souboru uv d m seznam softwaru t d kter se maj na dan stanici nainstalovat Nap klad v tomto konkr tn m je uvedeno GRUB BASE 21 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu NETWORK NTP 6 7 5 1 N kter t dy a jejich pou it BOOT T da po ta kter zav d j syst m P slu nost k t to t d zp sob instalaci zavad e na lok ln disk Aspo si to mysl m V ur it
521. radek Exp Pokud pot ebujeme nainstalovat v ce stejn ch stroj m eme pou t n sleduj c postup 1 Nainstalujeme a nakonfigurujeme jeden vzorov stroj 2 M j li dal stroje stejn disky pou ijeme p m kop rov n disk Tedy c lov disk p ipoj me jako dal do po ta e a zad me p kaz dd if dev hda of dev hdc kde dev hda je disk s nainstalovan m a nakonfigurovan m syst mem a dev hdc je disk c lov 3 Nejsou li disky stejn p poj me nov disk do po ta e rozd l me a vytvo me odd ly C lov odd l namountujeme jako target a zad me cp ax target pot sma eme v echny adres e jen maj z stat pr zdn jako nap klad proc rm r target proc V konferenci debian isp se objevila tato zpr va o mno en instalace For an ADSL router that we like to copy The working system is on hda we put a 250MB or more disk as hdc and run a script to copy hda to hdc lilo hdc so that it will boot as hda make some changes in etc Much as I like Debian dselect and all that sometimes there is just a simpler way to do stuff Regards ragnar this is 6 9 10 3 Instalace na v ce po ta resinfoz Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Pro instalaci na v ce po ta m eme pou t program replicator Nainstlujeme jej app get install replicator Dal informace jsou na Source Forge http replicator sourceforge net
522. ral Electric C lem projektu bylo vyvinout nov opera n syst m jen m l b t multiu ivatelsk m l b t schopen b hu na v ce procesorech a m l m t hierarchick syst m soubor V roce 1969 odstoupila Bell Labs od projektu pro nespokojenost s rychlost v voje jen byl p li pomal Brzy po opu t n projektu zah jili n kte z program tor jen se na n m pod leli pr ci na sv m vlastn m nov m opera n m syst mu Hlavn mi program tory byli Ken Thomson a Dennis Ritchie Na prvn ch pracech kolem UNIXu se pod leli tak R H Canaday M D McIlroy a J F Ossanna V roce 1969 m li Thomson Dennis Ritchie a Dennis Ritchie v pozn mk ch hotovu my lenku souborov ho sys t mu V t dob psal Thomson hru Space Travel co byla simulace kosmick lodi na cest slune n soustavou Nem l v ak pro toto hru vhodn po ta Pak na el nepou van PDP 7 od firmy Digital Eguipment Corpora tion electronic DEC html Opera n syst m tohoto po ta e mu v ak nevyhovoval a proto se rozhodl napsat vlastn Za al implementac souborov ho syst mu kter p ed asem navrhl Brzy s k n mu p ipojil Dennis Ritchie a spole ne napsali z kladn programov vybaven shell file copy delete edit Brian Kernighan dal lov k z opu t n ho projektu Multics v legraci navrh pro Thomson v Ritchie syst m jm no UNICS Kapitola 3 Linux Distribuce Linuxu Debian Ubuntu R
523. rawArc display win gc 50 15 2 100 15 2 15 15 0 360 64 XPoints points 0 0j 15 15 448 Kapitola 69 Xlib 0 15 0 0j j int npoints sizeov points sizeof XPoint XDrawLines display win gc points npoints CoordModeOrigin XFillRectangle display win gc 60 150 50m 60 XFillArc XFillPolygon XFillArcs XFillRectangles 69 7 Kresleni Primitivni fuknce pro kresleni XDrawPoint display win gc 5 5 XDrawLine display win gc 20 20 40 100 XDrawArc display win gc 50 15 2 100 15 2 15 15 0 360 64 XPoints points 0 0 15 15 0 15 0 0j js int npoints sizeov points sizeof XPoint XDrawLines display win gc points npoints CoordModeOrigin XFillRectangle display win gc 60 150 50m 60 XFillArc XFillPolygon XFillArcs XFillRectangles 69 8 Okna K dispozici m me adu funkc pro vytv en oken Jednou z nich je funkce FIXME xcreateSimpleWindow Tato funkce m 9 parametr Ve zkratce to jsou display parent x y width height border width border a background Funkce sama vraci id vytvo en ho okna T m e okno vytvo me ov em je t nedojde k jeho zobrazen Okno mus me nejd ve namapovat na obrazovku funkc FIXME xmapWindow XMapWindow display window A vynutit si odesl n p kaz z vyrovn vac ch pam t na X Window server p kazem FIXME xSync Pokud
524. rd heslo Po nastaven hesla u ivateli root zru me anonymn p stup mysql p u root mysql Enter password heslo mysql gt DELETE FROM user WHERE User mysql gt DELETE FROM db WHERE User mysql gt FLUSH PRIVILEGES mysql gt q 319 Kapitola 45 SOL server 45 1 1 1 V b r konfigurace Pokud n m nevyhovuje standardn konfigurace se kterou se MySOL nainstaluje m eme vyu t n kter ho z dodan ch konfigura n ch soubor Tyto jsou v adres i usr share doc mysgl server 5 0 examples Podle popisu v soubory si vybereme ten spr vn a um stn me ho m sto etc mysgl my cnf Zkontrolujeme e na konci souboru je x IMPORTANT Additional settings that can override those from this file lincludedir etc mysql conf d To proto aby se braly v vahu na e pravy konfigurace v adres i etc mysal conf d 45 1 1 2 Den ky Implicitn instalace nevytv dn den ky mimo bin rn urn l Jen p es syslogd do souboru var log syslog jdou nejz kladn j informace o startu a ukon ov n MySQL Vytv en den k zapneme p id n m nebo odkomentov n m dk v konfiguraci v souboru etc mysgl my cnf J vyu iji jin mo nosti Na konci souboru my snf je p kaz includedir etc mysal conf d Tento na te kousky konfigurac z adres e etc mysql conf d A pr v do tohoto adres e jsem um stnil soubor log conf s obsahem mysqld Logging log_slow_q
525. rdi retval 1 pushq 0x3c pop rax exit syscall P klad 75 2 Pou it 32 bit syst mov ch vol n File examples as amd64 hello s Pou it vol n egu SYS exit 1 egu SYS write 4 Standardn proudy egu STDIN 0 egu STDOUT 1 egu STDERR 2 section data msg ascii Hello world n len long msg section text global start start Program starting point Linker looks for movl SYS write eax f sys write ebx fd ecx ptr start symbol dx len movl SSTDOUT ebx stdout leal msg ecx Message start point movl len edx 4 Message lenght int 0x80 call kernel movl SYS exit eax sys exit movl 1 ebx return value only 8 bits int 0x80 call kernel 75 3 LP64 Podle t to pozn mky z www treblig org http www treblig org articles 64bits html je organizace LP64 mixem 64 a 32 bit To n s m e velmi m st Pozn mka 64 bit Linux machine use an organisation called LP64 where long s and pointers are 64 bit in length but everything else is 32 bit long long s are also 64 bit 32 bit Linux systems have both long s and pointers as 32 bit and have the long long type as 64 bit 508 Kapitola 75 Programov n v assembleru 75 4 R zn pozn mky 75 4 1 Knihovny Static Linux libraries lt gt Dynamic linking gt Shared lt Dynamic loading Staticky spojovan
526. re firebird2 5 server comr 327 Kapitola 45 SOL server 45 3 4 Z loha a obnova datab ze Z loha se obnova se prov d p kazem gbak gbak 326 Kapitola 46 Jednoduch zpracov n textu ablona pro nov kapitoly Jednoduch zpracov n textu nebo sp e zpracov n jednoduch ho textu UNIX u ve sv ch za tc ch byl orientov n na po izov n a zpracov n text M pro tento el adu program Nejd ve si pov me co je to jednoduch text Jedn se o prost text v k dov n ASCII i n kter m 8 mi bitov m roz en nap klad ISO 8859 2 ve kter m m eme prezentovat i n rodn znaky Text je ps n do dk a neob sahuje dn bin rn informace Uk zka 266 1 Toto je prost text jen se d jednodu e zpracov vat Na textu se daj vyb rat jeho sti prov d t jednoduch transformace a edita n operace zji ovat velikost Jednotliv skupiny program ve skratce Zji ov n informac o textu file zjist jak ho druhu typu soubor je V ber sti z textu grep egrep fgrep head tail cut Editace zm ny a filtrov n tr sed col sort expand convert tabs to spaces Prost edky pro komplexn j zm ny awk perl 329 Kapitola 47 Postscript N stroje pro manipulaci s postrscirptov mi soubory Seznam bal k e psutils 1 17 13 sb rka
527. rency limit 50 Limits the mail inflow to 100 messages per second above the number of messages delivered r in flow delay 1s 33 2 2 QMail section id gmail Po tovn server psan s ohledem na maxim ln bezpe nost 33 2 2 1 P epos l n po ty Mail Relay Pot ebujeme zprovoznit p epos l n po ty na hradebn m po ta i na po tovn server uvnit firmy 1 Do souboru control smtproutes nap eme jeden dek p esmerov n ve ker po ty na vnit n po tovn server Nap klad m li n po tovn server adresu 10 16 66 18 nap eme 10 16 66 18 2 Do souboru control repthosts nap eme pro kter dom ny n server p ij m po tu Nap klad 258 Kapitola 33 Elektronick po ta e mail firma cz firma cz 33 2 3 Exim Po amp tovn server standardn instalovany v distribuci Debian GNU Linux Potato a Woody 33 2 4 sendmail section id sendmail condition author FIXME Dopsat i Administr tor kter nikdy nekonfiguroval sendmail nen administr tor Administr tor kter tak u inil podruh je bl zen p vod nezn m Sendmail je p vodn po tovn server Vznikl v za tc ch internetu Jedn se o monolitick program kter nen pova ov n za p li bezpe n s velmi komplikovanou konfigurac Velmi asto se pro vytv en konfigura n ch soubor sendmailu pou va preprocessor m4 m4 etc access FIXME makemap
528. res e bin Obsahuje d le it programy pro pr ci se syst mem jen jsou nezbytn p i administraci syst mu Jedn se o pprogramy kter mohou pou vat v ichny u ivatel a jejich p tomnost v syst mu je nezbytn pro z kladn dr bu boot V tomto adres i b vaj soust ed ny v echny soubory nutn pro zaveden syst mu p i startu po ta e Jedn se zejm na o obraz j dra opera n ho syst mu Obraz init ramdisku Sv data zde tak ukl d zavad grub do vlastn ho adres e boot grub dev V tomto adres i jsou soubory za zen Jedn se o speci ln soubory jen reprezentuj jednotliv sti hardware a slou pro kominikaci s t mito Jsou zde nap klad speci ln soubory dev hd reprezen tuj c IDE disky dev tty reprezentuj c s riov linky a virtu ln termin ly a mnoho dal ch etc V tomto adres i jsou sost ed ny konfigurace ve ker ho programov ho vybaven v syst mu a tak sys t mu samotn ho home Zde b vaj zakl d ny domovsk adres e u ivatel syst mu lib Knihovny d le it pro samotn b ch syst mu Takt jsou zde adres e 1ib modules jen obsahuje moduly zavediteln do j dra a 1ib security s moduly syst mu PAM opt Adres opt b v ko enov m adres em pro komer n programov vybaven proc Tento virtu ln adres je rozhran m j dra p es kter j dro publikuje adu informac a je
529. res ta vv V nejednodu m p pad kdy je u ivatel v po tovn server toto n se po tovn m serverem adres ta projde zpr va jen t mto jedn m MTA V b n m p pad jsou to alespo dva MTA kter mi zpr va projde SMTP server odes latele a po tovn server p jemce 243 x Kapitola 33 Elektronick posta e mail 1 1 Posledn MTA tedy c lov po tovn server jen rozezn email jako vlastn ji tento nikam nepos l ale p ed dal mu programu jen se naz v MDA Message Delivery Agent Tento provede tzv doru en tedy operaci kdy email vhod do po tovn schr nky mailboxu p jemce 33 1 Po tovn protokoly section id email protocols Odkazy e Internet Message Access Protocol IMAP and Post Office Protocol POP http www unet univie ac at aix aixbman commadmn ml imap pop htm e RFC2821 Simple Mail Transfer Protocol http rfc net rfc2821 html RFC2060 Internet Message Access Protocol Version 4 rev 1 http rfc net rfc2060 html RFC1939 Post Office Protocol Version 32401 http rfc net rfc1939 html Protokoly jen jsou pou v ny k p enosu elektronick po ty v r zn ch f z ch FIXME popsat v kostce pro tokoly pop3 imap smtp 33 1 1 Post Office Protocol POP3 section id pop3 Protokol POP3 je jednoduch protokol pro v b r po ty Odkazy a zdroje POP3 Telnet Tutorial for Liquid Web Inc customers http m
530. rge net documentation processor html Slovn ek pojm a skratek ACPI Advanced Configuration and Power Interface APM Advanced Power Management OSPM Operating System s Power Management Stavy syst mu CO FIXME running CI FIXME C2 FIXME sleep C3 FIXME sleep ACPI didn t make it possible to break the OS s reliance on the firmware but it did make it possible to rely on it to a much lesser degree The key way it did this was through the introduction of ACPI source language ASL and ACPI machine language AML ASL and AML allowed the firmware to communicate to the OS the steps necessary to perform actions on its platform but then the OS was responsible for actually executing them 18 1 Sekce Non ACPI just gives you two speeds to work with full 1 8 and slow 1 2 echo 1200000 1800000 powersave gt proc cpufreg echo 1200000 1800000 performance gt proc cpufreg 125 Kapitola 18 Spr va energie You can actually tweak the cpu through the acpi interface too echo N gt proc acpi processor CPU throttling where 0 lt N lt 7 126 Kapitola 19 D lkov spr va stroje P ihl en kop rov n soubor Proto e s UNIXov mi syst my pracujeme p e s riovou konzolu tedy p es oby ejn s riov termin l I konzole na Linuxu simuluje oby ejn s riov termin l D lkov spr va je tedy o tom jak vytvo it spojen mez m stem kde se nach z me a mezi po ta em kte
531. right relational lt lt gt gt left to right instanceof quay t ettoright AND XOR bitwise logical OR left to right logical AND left to right logical OR ii tet to right 496 Kapitola 74 Java arta oper tor symbol asociativia Hemay right to Het p E assignment right to left s l lt gt gt gt gt gt 2 74 5 3 Programov konstrukce pro zen toku programu 74 5 3 1 V tven int test 6 if test 9 System out println yes else System out println this is else int age age 3 switch age case 1 System out println You can crawl break case 2 System out println You can talk break case 3 System out println You can get in trouble break default System out println I dont know how old you are break 74 5 3 2 Cykly int counter 0 while counter lt 10 System out println counter counter import java util Scanner public class Main public static void main String args Scanner input new Scanner System in int total 0 grade counter 0 497 Kapitola 74 Java double average while counter lt 10 grade input nextInt total total grade counter average total 10 0 System out println Your average is average For cyklus for int counter 1 counter lt 10 counter 3 System out println
532. ring strtok e strsep 527 Kapitola 83 Knihovny funkc strspn Jm no strspn strcspn search a string for a set of characters P ehled include lt string h gt size t strspn const char xs const char xaccept size t strcspn const char s const char xreject Popis Funkce n m eknou kolik znaku na po tku et zce je st rspn anebo nen strcspn z uveden mno iny znak 7 P klady pou it Funkce mohou b t pou ity nap klad pro p esko en b l ch mezer include lt stdio h gt include lt string h gt int main int to_skip char line Ntvalue value to skip strspn line t n printf s n line to skip return 0 Nebo pro nalezen konce identifik toru include lt stdio h gt include lt string h gt define ID_CHARS abcdefghijklmnopqrstuvwxyz0123456789 define DELIM_CHARS int main char line ab34c tvalue value xs line int to_eat to eat strcspn line printf s n line to eat return 0 528 Kapitola 83 Knihovny funkc Odkazy strpbrk Jm no strpbrk Vyhled n znak z mno iny znak P ehled include lt string h gt char xstrpbrk const char xs const char xaccept Popis Funkce strpbrk vyhled v et zci s prvn v skyt znaku z mno iny znak accept Vracen hodnoty Funkce strpbrk frac ukazatel na znak v et zci s kter odpo
533. rma cz 10 16 66 18 P esmtp S 755 id E1D32W7 0008G1 000voda hnilica cz 2005 02 22 14 01 18 1D32f 9 0000bt 00 rt rt3 firma cz T rt3 transport defer 0 Child process of rt3 transport transport returned 75 could mean temporary error from command usr bin rt mailgate 2005 02 22 14 01 18 1D3Zf9 0000bt 00 failed to open DB file var spool exim db retry File exists 49 1 6 3 Apache Zajist v s napadne co d l konfigurace Apache v sprovoz ov n RI MailGate Je to proto e rt mailgate p ed v po adavky do l po tou do RT p es jeho webov rozhran Konkr tn p istupuje k url REST 1 0 NoAuth mailgate Chv li mi trvalo ne jsem to cel pochopil Proto e pou v m pro kontrolu p stupu do RT LDAP a cel je to o et uj v Apache narazil jsem na probl m Apache vy adoval ov en u ivatele i pro rt mailgate Nakonec pomohl p idat za sekci lt Location rt gt dal sekci kter realizuje v jimku v ov ov n u ivatele lt Location rt REST 1 0 NoAuth gt AuthName None Satisfy Any Order Deny Allow Allow From localhost Deny From All lt Location gt 49 1 7 e tina Tak jak RT nainstalujeme m eme pou vat e tinu Ve skute nosti pracuje RT intern v UTF 8 a jeho www rozhran bylo naps no pro mnoho jazyk RT s m detekuje preferovan jazyk od na eho prohl e e a str nku nam dod v tomto jazyce Probl m e tiny je v tom e odes lan emaily jsou k dov ny
534. rn some wimpy shell scripting too Simon s SNMP Hacks http www switch ch misc leinen snmp SNMP Overview and SNMP Security http www solarwinds net Tools SNMP htm Package snmp 4 2 3 2 http packages debian org stable net snmp in Debian GNU Linux Woody SNMP for linux http www topology org comms snmp html linux SNMP software information about SNMP standards management information bases MIBs SNMP protokol byl vyvinut v roce 1988 31 1 Experimenty se SNMP snmpwalk v 1 entropy public snmpget v 1 entropy public interfaces 236 IV Slu by Kapitola 32 Certifik ty a certifika n autorita Odkazy Certifika n autorita a OpenSSL http digiweb ok cvut cz bezpecnost certifikacni autorita s openssl TinyCA2 http tinyca sm zone net Seri l Jak na OpenSSL publikovn na Root CZ Jak na OpenSSL http www root cz clanky jak na openssl Jak na OpenSSL II http www root cz clanky jak na openssl 2 Jak na OpenSSL 3 http www root cz clanky jak na openssl 3 Ubuntu OpenSSL https help ubuntu com community OpenSSL FIXME 32 1 Vytvoreni CA pomoci skriptu v Lenny Odkazy Certificate Authority CA with OpenSSL http www debian administration org article Certificate_Authority_CA_with_OpenSSL mkdir etc ssl ca 32 2 Vytvo en certifika n autority ru n s pomoc OpenSSL Nejd ve si uk eme jak si takovou certifika n autor
535. rowid 72 2 Pr ce v p kazov dce To be done Prost seznam p kaz ATTACH DATABASE DETACH DATABASE 72 2 1 Transakce To be done 472 Kapitola 73 Programov n webov ch aplikac v KLone chapter id klone Abstrakt KLone je programov prost ed pro v voj webov ch aplikac v jazyce C C Tento dokument popisuje z klady pou it KLone a d le praktick e en ady probl m KLone n m umo uje vytv et jednoduch a v konn servery jako bin rky Nejsme tedy z visl na dal ch prost edc ch c lov ho syst mu P i u it statick ho linkov n dostaneme univerz ln bin rku funguj c na v ech linuxov ch syst mech pou vaj c stejnou t du kompatibiln ch procesor Hlavn nasazen je v ak v embeded aplikac ch kde jsme zna n limitov ni zdroji 73 1 P edmluva P i ob asn kontrole Debian Package of the Day http debaday debian net jsem objevil kr tk l nek http debaday debian net 2007 06 03 klone c web programming framework o KLone http www koanlogic com kl cont gb html klone html KLone http www koanlogic com kl cont gb html klone html je programov prost ed pro psan webow ch program V jazyce C l nek mne natolik zaujal e jsem se je t ten den pokusil napsat malou aplikaci Skon il jsem a pozd ve er kdy se mi poda ilo vy e it dva probl my e jak p elo
536. rpd moon P instalujeme n stroje a dal programy wajig install libpam ldap postfix ldap Seznam bal k slapd OpenLDAP server scalemail Scalable virtual mail domain system built on Postfix and LDAP ldapexplorer libpam ldap ldap2dns 286 Kapitola 39 LDAP ldap utils ldaptor utils ldaptor webui libldap ruby Vybran soubory etc ldap scheme scalemail schema LDAP sch ma z bal ku scalemail 39 3 Replikace LDAP datab ze Master a slave LDAP 39 3 1 Nastaven master serveru Do souboru etc openldap slapd conf p id me Konfigurace replikov n na ldap slave replica host ldap slave domain cz binddn uid ldap replicator ou People dc domain dc cz A bindmethod simple credentials secret 39 3 2 Nastaven slave serveru empty 39 3 3 Obnoven repliky Obnoven stavu slave z master serveru Postup Zastav me v echny LDAP servery master i slave ldap master etc init d openldapd stop ldap slave etc init d openldapd stop Zkopirujeme obsah adres e var lib openldap z master serveru do stejn ho adres e na slave serveru ldap master tar cf var lib openldaplgzip 9 X ssh ldap slave cd tar xzf Op tovn uvedem LDAP servery do provozu ldap slave etc init d openldapd start ldap master etc init d openldapd start Vytvo il jsem si mal skript kter toto automatizuje 287 Kapitola 39 LDAP P
537. rsion echo version exit 0 D description echo description exit 0 h help echo usage exit 0 rest args 0 break Stop parsing on mark x echo SPROGRAM NAME Argument parsing error option x exit 1 ii esac Check if mandatory parameters were given 361 Kapitola 60 bash if fatal then echo SPROGRAM NAME There was an fatal error Exitting exit 1 fi done parse arguments Startup code 444444444444 H TE A AE TEE FE FE EEE EE EEE EE HEE EE EE HE EEE arguments getopt u n SPROGRAM NAME o dhasvvD X 1 debug help silent verbose version description A S parse arguments if option debug then echo version set x ER AE EEE APEK MAIN HEHE EHH AE k EE AE FE EEE HEE EH EE AE AE FE AE FE HE HEE HHH Ted se pod v me jak to cel funguje Na za tku programu jsou vodn koment e Navykl jsem si na tento n kolika dkov blok a d v m jej v ude standardn Ve zkratce n s informuje o tom e tento program je v bashi To je prvn a jedin povinn dek Pot n sleduje de s informacemi o verzi a souboru ze syst mu spr vy zdorjov ho k du jako je RCS CVS SVN Navykl jsem si v dy n jak syst m pou t Alespo RCS pokud nepouiji jin Po d se u m nov v ci je t ned vno jsem p ed val argumenty do funkce parse arguments jin m zp sobem A ten fungoval dlouho Pak se ale vyskytl speci ln
538. rter now attached to ttyUSBl or usb tts 1 for devfs Sep 17 12 14 03 yoda kernel usb c serial driver claimed interface d568d400 Sep 17 12 14 03 yoda kernel usb c kusbd sbin hotplug add 9 Sep 17 12 14 03 yoda kernel hub c port 2 portstatus 100 change 0 12 Mb s Sep 17 12 14 03 yoda kernel hub c port 1 portstatus 103 change 0 12 Mb s Sep 17 12 14 03 yoda kernel hub c port 2 portstatus 100 change 0 12 Mb s Sep 17 12 14 03 yoda sbin hotplug arguments usb env PWD etc hotplug DEVICE proc bus usb 002 009 INTERFACE 255 0 0 ACTION add DEBUG kernel OLDPWD DEVFS proc bus usk Sep 17 12 14 03 yoda sbin hotplug invoke etc hotplug usb agent Sep 17 12 14 03 yoda etc hotplug usb agent Setup visor for USB product 830 3 100 Sep 17 12 14 03 yoda etc hotplug usb agent missing kernel or user mode driver visor 0000 modprobe visor Sep 17 12 17 28 yoda kernel hub Sep 17 12 17 28 yoda kernel hub Sep 17 12 17 28 yoda kernel hub c port 1 portstatus 101 change 1l 12 Mb s Sep 17 12 17 28 yoda kernel hub c port 1 portstatus 101 change 0 12 Mb s Sep 17 12 17 28 yoda last message repeated 3 times Sep 17 12 17 29 yoda kernel hub c port 1 portstatus 103 change 0 12 Mb s Sep 17 12 17 29 yoda kernel hub c new USB device 00 1d 1 1 assigned address 10 Sep 17 12 17 29 yoda kernel usb c kmalloc IF c6b81e40 numif 1 Sep 17 12 17 29 yoda kernel usb c new device strings Mfr 1 Product 2 SerialNumber 5 Sep 17 1
539. ruhy 364 Kapitola 60 bash world Jak je na uveden m p kladu vid t pou it read je jednoduch p kaz p e te v tu ze standardn ho vstupu stdin a rozd l ji podle odd lova e do jednotliv ch prom nn ch Odd lova je znak nebo mno ina znak kter odd luj jednotliv pole vstupn v ty Jako standardn odd lova pou v read znaky mezera tabul tor a znak konce dku Pokud chceme pou t jin sd l me to p kazu read nastaven m prom nn IFS IFS Xt read name value rest NAME radek echo name value rest NAME radek Prom nn IFS m na rozd lov n v ty na slova parsing slo it j vliv Algoritmus rozd lov n se chov jinak n n oo k regul rn m znak m jako jsou v na em p pad a a jinak k b l m znak m jako je mezera tabul tor Nt a znak konce dku Nn Vyzkou ejte si r zn kombinace znak v IFS a experimentujte i se vstupy Dal informace k rozd lov n vstupn v ty najdete v sti Word Splitting manu lov str nky programu bash 60 4 1 P klady R zn p klady N sleduj c dva p klady jsem objevil na http www unixguide net unix bash E4 shtml read A B C D lt lt HERE S IFS echo usr local bin ipaddr HERE read A B C D lt IFS echo usr local bin ipaddr 60 5 ten soubor Pokud chceme zpracov vat cel soubor dku po
540. rver POP3 courier pop courier pop ssl courier imap courier imap ssl POP3 d mon s SSL PAM a podporou pro Maildir ipopd ipopd ssl POP a POP3 server z UW uw imapd uw imapd ssl IMAP d mon z UW teapop stable teapop 0 3 4 Iwoody2 54 5k teapop pgsal teapop mysal Flexibiln a mocn POP3 server odpov daj c RFC Teapop is a POP 3 server compliant with RFC1939 and RFC2449 which supports Virtual hosting VPOP Flexible authentication can get username password from mysql PostgreSQL htpasswd files system password db LDAP coming RSN APOP e mbox and Maildir style spools Use of X UIDL headers Ignoring UW IMAPD control mails Running from inetd or standalone Various possible POP before SMTP methods if you know what you re doing cyrus pop3d cyrus imapd CMU Cyrus mail system POP3 support IMAP support Cyrus is a fully featured IMAP daemon with a number of features not found in other IMAP imple mentations including Designed to handle massive quantities of mail No need for users to have login accounts Support for POP3 in addition to IMAP Servers don t run as root 266 Kapitola 33 Elektronick po ta e mail Easy support for mail quotas For more information see http asg web cmu edu cyrus Pozn mka Note Cyrus doesn t support reading from and storing mail in your standard mail spool it stores mail in a separate directory in its own MH like format
541. rvery Mimo to jsou zde dva adres e defaults a distributions V adres i default s se nach z mimo jin adres vdi rbase jen je symbolick m odkazem na ko enov adres ve kter m jsou root svazky jednotliv ch virtu ln ch server Konfigurace vserveru je v souboru etc vservers conf a adres i etc vservers Soubor etc vservers util vserver vars PKGLIBDIR usr lib util vserver SBINDIR usr sbin VROOTDIR var lib vservers 8 2 4 Bal ek program util vserver section id util vserver resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp FIXME Startovac skripty v etc init d rebootmgr vprocunhide vservers default vservers legacy usr sbin chbind FIXME usr sbin exec cd FIXME usr sbin Isxid FIXME usr sbin chxid FIXME usr sbin vps FIXME usr sbin showattr FIXME usr sbin setattr FIXME 88 usr sbin reducecap FIXME usr sbin vdu FIXME usr sbin vattribute FIXME usr sbin vcontext FIXME usr sbin vlimit FIXME usr sbin vkill FIXME usr sbin vnamespace FIXME usr sbin vrsetup FIXME usr sbin vsched FIXME usr sbin vserver stat FIXME usr sbin vserver info FIXME usr sbin vuname FIXME usr sbin vfiles FIXME usr sbin chcontext FIXME usr sbin vapt get FIXME usr sbin vpstree FIXME Kapitola 8 Virtu ln servery a emul
542. s e usr local downloaa Prvn v c kterou jsem ud lal bylo rozbalen bal ku cd usr local share tar xzvf usr local download geeklog 1 5 0 tar gz zv o Rozbalen m soubor m a adres m nastav me spr vn ho vlastn ka co je v na em p pade www data provo zovatel vebov ho serveru chown R www data www data usr local share geeklog 1 5 0 M eme rovn rovnou v echny soubory zabezpe it p ed ostatn mi u ivateli syst mu Toto v ele doporu uji chmod go rwx usr local share geeklog 1 5 0 P ed dal konfigurac geeklogu kter je velmi jednoduch si mus me p ipravit apache a mysgl server Za nu apache Jedin co je t eba u init je vysv tlit apache kde se nach z geeklog a kde bude um stn n na webu To provedem vsunutim n sleduj c ch dk do souboru default webu etc apache2 sites available default Do sekce Virtual Host gt kter je v tomto souboru jen jedna p id me dky Geeklog Alias geeklog usr local share geeklog 1 5 0 public html Po reloadu apache ten tedy bude v d t kde se adres s geeklogem nach z a ten bude vystaven na webu jako tento server geeklog Je t p iprav me MySOL datab zi Nastav me administr tora MySOL a p ihl s me se do datab ze N sleduj c uk zka prov d postupn vytvo en datab ze vytvo en u ivatele a p id len dostate n ch pr v tomuto u ivateli mysgl u root p Enter password mysql gt CREATE
543. s kam jinam se je t pos l kopie p choz po ty 39 12 Pou it LDAPu ke konkr tn m el m Zde popisuji navrhovan i nasazen e en jen pou vaj LDAP jako datov zdroj pro adu r zn ch el 39 12 1 Propojen po ty s LDAPem Jak ukl dat informace o po tovn ch schr nk ch do LDAPu Toto je nikoliv prvn e en ale p esto e en minim ln Ukl d m do LDAPu opravdu jen to nejnutn j co je t eba k funk nosti propojen adu probl m ne e m 39 12 1 1 N vrh sch matu Prv m krokem k propojen je navrhnout sch ma Tedy jak informace vlastn budeme do LDAPu ukl dat Pou il jsem tyto atributy mailLocalAddress elektronick adresa u ivatele hlavn adresa Odchoz adresa u ivatele po tovn p ihr dky a sou asn jeho po tovn adresa adresa p ihr dky Nap klad lt Kralik Pokusny Firma CZ gt nebo lt Obchod Firma Cz gt Atribut sm b t pro ka d LDAP z znam u ivatele pou it jen jednou To znamen e jeden u ivatel m pr v jednu po tovn adresu Atribut je povinn mailAlias p ezd vka aliasy po tovn adresy P ezd vka alias je po tovn adresa p i azen k z znamu u ivateli Je to zp sob jak p i adit u ivateli v ce adres Pou ijeme jednu hlavn a libovoln po t p ezd vek P ezd vky jsou vlastn jin n zvy pro tut po tovn p ihr dku Maj stejn tvar strukturu jako atribut mailLocal
544. s kernel source 2 4 27 deb apt get install dh kpatches deb apt get install kernel patch ctx Nyn m eme p elo it j dro deb cd usr src deb tar xzf kernel source 2 4 27 2 4 27 orig tar gz deb ln s kernel source 2 4 27 2 4 27 linux deb cd linux deb export PATCH THE KERNEL YES deb make kpkg clean deb cp kernel config file from some where deb make kpkg append to version sunset vs revision 1 added patches vserver initrd config menu kernel image modules image D le n sleduj nezpracovan pozn mky 33 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu deb http localhost 9999 backports woody kernel package modutils deb http localhost 9999 backports woody kernel source 2 4 26 deb http localhost 9999 backports woody kernel source 2 4 27 util vserver 0 30 14 vserver debiantools 0 1 9 0 1 10 6 9 7 6 J dro 2 4 27 z Debian Backports Backports ORG http www backports org a Im sensors apt get update apt get install kernel source 2 4 27 kernel package kernel patch 2 4 i2c kernel patch 2 4 1m sensors dh kpatches Reading Package Lists Done Building Dependency Tree Done Sorry kernel patch 2 4 i2c is already the newest version Sorry kernel patch 2 4 lm sensors is already the newest version Sorry kernel package is already the newest version The following extra packages will be installed libsens
545. s org http www backports org Do etc apt sources list p id m deb http localhost 9999 backports woody kernel source 2 4 26 kernel package a nainstaluji apt get install kernel source 2 4 26 kernel package libncurses dev 32 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu a zkus m p eklad cd usr src tar xjf kernel source 2 4 26 tar bz2 ln s kernel source 2 4 26 linux export PATCH THE KERNEL NO cd linux make kpkg clean make kpkg append to version mamlas revision 4 config menu kernel image modules image Pot ebn iproute se pokus m nainstalovat z backports org http www backports org je t p edt m ne je budu p padn kompilovat Do zdroj etc apt sources list si p id m dek deb http www backports org debian woody iproute a nainstaluju apt get update apt get install iproute 6 9 7 5 P eklad j dra 2 4 vserver z Debian Backports Backports ORG http www backports org Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp V instla n ch zdroj ch v souboru etc apt sources list mus me m t dky deb http localhost 9999 backports woody kernel 2 4 deb http debian 9999 main sarge main Prvn n m zp stupn zdroje j dra 2 4 27 z Debian Backports Backports ORG http www backports org a druh n m umo n nainstalovat kernel patch ctx pot ebn pro VServer deb apt get install t backport
546. san v Perlu b c pod Apache 103 2 TWiki section id twiki xreflabel TWiki Odkazy TWiki home page http www twiki org Collaborate with TWiki http www twiki org TWiki je jedn m z prvn ch syst m kter jsem zkou el nasadit Hlavn m d vodem bylo e jedny z prvn ch wiki web kter jsem pou val i aktivn sledoval byly postaveny pr v na TWiki To co na TWiki hodnot m nejv ce je Text str nek ulo en v oby ejn ch textov ch souborech tedy snadno zpracovateln m form tu Historie v echny verze a zm ny jsou v RCS Pom rn rozs hle konfigura n mo nosti e Mo nost upozorn n na zm ny mailem e Pom rn podrobn zen p stupu u ivatel Uveden vlastnosti se mi jev jako velmi vhodn pro nasazen v korpor tn m prost ed i pro vytv en komu nitn ch web je nejsou zcela ve ejn 589 Kapitola 103 Wiki Wiki 103 2 1 Instalace 103 2 1 1 Instalace TWiki 4 0 1 St hneme si bal ek s verz Na serveru si vytvo me adres usr local share twiki a do tohoto adres e bal ek rozbal me Varov n P i rozbalov n se nevytvo adres ale v echno se rozbal na m st Adres si mus me vytvo it sami a rozbalovat v n m Nainstalujeme si pot ebn software aptitude install apache2 libcgi perl libdigest shal perl libcgi session perl rcs patch libne 103 2 1 2 Instalace TWiki 4 0 5 St hneme si bal
547. scecescecscescscesceceaceecsceecaesecsesecassceessceaeaeeceaceesaceeeeseeeetets 540 88 2 P ehled pr kazu T 541 88 3 Navigace po SOUDOFTU 5 n rrr rerit topovania ori riii 542 88 4 Emacs Version Control dise iie reete tita ens tede b eds tasky eve du ee dea Rd dave us Da p rus deed 544 88 2 Emacs cl je bi nn 548 88 6 p kazy C 548 88 7 POhyby po eXtu e M 548 88 8 St h n Ent E ES 549 88 9 Pr ce SE s 549 88 10 Pr ce s buffery a okny cec pete bp tarte REL POPE dee ov bU abso y Ead 549 peur EE 550 poA ED east 550 89 1 P ehled kl vesov ch zkratek tette rrr ete Erro henna 553 89 2 Doporu en FUNKCE m o v nos ius 554 98 1 Doporu en zp soby pravy n kter ch konfigura n ch Soubot e 4 422 573 100 1 Knihovna maker pro groff tette edente suk Kies be ete Eae erento tpe ee Prudens Sasra sektu 582 vii Tir FIXME napsat Colophon sk x Predmluva FIXME Zpracovat text t to p edmluvy do kapitoly FIXME Sehnat n koho kdo mi nap e p edmluvu yx Tak jak jde as poc til jsem pot ebu systematizovat alespo
548. ser configuration interface Support for IPsec user configuration interface used by native Linux tools Nastav m na Y CONFIG XFRM Networking options IP IPsec user configuration interface Support for IPsec user configuration interface used by native Linux tools Nastavit na Y CONFIG INET IPCOMP Support for IP Paylod Compression RFC3173 typically needed for IPsec Nastavil jsem na v Pot j dro p elo me bone usr src linuxf make kpkg clean make kpkg append to version router revision date Y m d H M kernel image modules image 182 Kapitola 27 Virtu ln priv tn s t VPN Na Debian Backports Backports ORG http www backports org jsou ke dne n mu dni 2004 12 01 zdroje jader 2 4 25 2 4 26 2 4 27 2 6 6 a 2 6 7 27 2 2 2 P prava n stroj Nejd ve p id me do souboru etc apt sources list deb http localhost 9999 backports woody po debconf automakel 7 autoconf deb src http localhost 9999 backports woody ipsec tools Nainstalujeme v echny pot ebn bal ky apt get install flex bison libssl dev debhelper libtool autoconf po debconf automakel 7 apt get install kernel headers 2 4 18 A provedempe p eklad bone usr src debs apt get update bone usr src debs apt get source build ipsec tools 27 2 2 3 Instalace routeru FIXME router apt get install ipsec tools racoon Po j d e si mus me p ipravit n stroje Ty jsou k dispozici na Debian Backports
549. si odesl n p kaz nevynut me tyto by se odeslali a p i napln n vyrovn vac ch pam t XSync display False 449 Kapitola 69 Xlib 69 9 Obrazy a bitov mapy Pod pojemem obrazov mapy mysl m bitmapov pixelov obr zky 69 9 1 Pixelov mapy FIXME TBD Pixmap XCreatePixmap display d width height depth Pixmap XCreatePixmap 69 9 2 Bitove mapy FIXME TBD int XReadBitmapFile display screen width height bitmap x y int XWriteBitmapFile display filename width height bitmap x y Pixmap XCreateBitmapFromData display screen data width height Pixmap XCreateBitmapFromBitmapData display screen data width height fg bg depth 69 9 3 Obrazy Images Obrazy FIXME TBD Obrazy m eme p en et mezi klientem a serverem pomoc funkc XGet Image a XPut Image FIXME TBD void XPut Image XImage xGet Image XImage XGetSubImage XImage XCreateImage unsigned long XGetPixel ximage x y void xPutPixel ximage x y pixel XImage XSubImage void XAddPixel ximage value void XDestroyImage ximage 450 Kapitola 69 Xlib 69 10 P ehled vybran ch funkc DisplayHeight Jm no DisplayHeight DisplayWidth v ka a ka obrazovky zobrazovac ho za zen P ehled include lt X11 Xlib h gt int DisplayHeight Display display int screen int DisplayWidth Display display int screen Argumenty M
550. sibilities http Www linuxguestions org guestions debian 26 nvidia debian testing kernel 2 6 24 possibilities 623754 P edpokl dejme Ze m m nainstalovan j dro 1inux image 2 6 686 bigmem K tomuto j dru doinstaluji hlavi kov soubor aptitude install linux headers 2 6 686 bigmem Jestli nem me nainstlujeme module assistant aptitude install module assistant Nyn si nech me vytvo it bal ek s ovlada em m a a i nvidia To be done 348 Kapitola 54 Z kladn n stroje a programy Program xwd umo uje d lat dumpy oken 349 Kapitola 55 Programy pro grafick prost ed update notifier http packages debian org etch update notifier Debian Etch adept notifier http packages debian org etch adept notifier kde Debian Etch 350 Kapitola 56 Xfce Prost ed Xfce a jak si je vyladit Pokud instalujeme syst m m em instalovat z CD ozna en ho xfce Pokud ji syst m m me nainstalov n m eme doinstalovat jen xfce aptitude install xfce4 aptitude install xfce4 goodies 56 1 Instalace a aktualizace program Proto e hol instalace Leny 91 xfce nem v bec v m nu dn mo nosti okolo upgrade software mus me si sami jednotliv bal ky doinstalovat Prvn m z pot ebn ch bal k je program pro spr vu bal k a jejich instalaci Rozhodl jsem se pou t synaptic tak e jsem jej z konzoly nainstlaoval aptitude install synaptic Dal instalace ji
551. skute ov n je li v pravidle c l v ce V n sleduj c uk zce tedy obsahuje bar c foo o bar c CC c lt o 8 PRELOZIT The filename element of an archive member specification S lt Obsahuje prvn ze seznamu z visl ch prerequisite soubor V n sleduj c uk zce tedy obsahuje rubet a o rub c sat c bond h echo lt 419 Kapitola 65 make Seznam z visl ch prereguisite soubor kter jsou nov j ne c l Jednotliv jm na soubor jsou odd lena mezerou a o rub c sat c bond h echo echo N touch a c sat c make a o sat c bond h sat c bond h S A Seznam v ech z visl ch soubor Jednotliv jm na jsou odd lena mezerou a o rub c sat c bond h echo touch a c sat c make a o rub c sat c bond h Obdoba prom nn Seznam v ech z visl ch soubor v etn duplik t V norm ln ch situac ch prom nn obsahuj ka d soubor jen jednou i kdy jej p i ad me v cekr t V p pad prom nn jsou zdvojen jm na soubor ponech na Obsahuje c l bez p pony V d ve uveden ch uk zk ch by to tedy byl soubor a wildcard pattern FIXME dopsat 65 2 Obecn pravidla Generic rules Zelst pal pal lt rim pal pal r lt bin pal pal lt 65 3 Funkce N sleduj c uk zka zjist v echny pal soubory a vytvo k nim odpov daj c seznamy rim
552. slou k zji ov n informac o aktu ln otev en ch spojen ch obsazen ch portech a pro gramech jen je pou vaj 24 6 3 2 1 Nezapracovan informace Uk zky pou it netstat ain 24 6 3 3 LARTC Linux Advanced Routing 8 Traffic Control Zdroje a odkazy Linux Advanced Routing amp Traffic Control http lartc org FIXME 155 Kapitola 25 DNS Domain Name System chapter id dns Adresy po ta v s t ch TCP IP jsou 32 bitov sla zapisovan jako ty i oktety v p pad IPv4 128 bitov sla zapisovan jako 8 skupin v p pad IPv6 P istupov n k po ta m pomoc IP adresy je tedy pro lov ka ne zrovna nejp jemn j Takov sla se nedob e zapamatov vaj Proto byl v po tc ch internetu FIXME specifikovat dobu vytvo en syst m symbolick ch jmen Takov jm na se pamatuj a pou vaj lidem mnohem l pe Syst m jmen je hierarchick a vych z ze stromov struktury Pro sprovozn n dom ny druh ho du v dom n cz je t eba mimo jin povolit p enos z nov ho souboru pro po ta e NICu Jedn se o tyto po ta e Tabulka 25 1 Nameservery NIC CZ server pa I 193 85 7 100 193 85 1 12 193 85 3 130 Programy a bal ky k prozkoum n dns browse dns brows Frontends to DNS search 25 1 Jak DNS funguje a k emu je DNS neboli syst m syst m dom nov ch jmen internetu Internet Domain
553. slou pozornost Mnoh z nich v m u et pr c s programov n m vlastn ho n stroje launchtool http people debian org enrico launchtool html Runs a command supervising its execu tion mrb Manage incremental data snapshots with make rsync 120 Kapitola 16 Ukl d n a organizace dat ablona pro nov kapitoly Informace na UNIXu jsou ukl d ny do diskov ho prostoru Jsou ukl d ny v jednotk ch zvan ch soubory Soubor je souvisl posloupnost znak bajt Soubor je pops n metainformacemi kter slou k orientaci mezi soubory Jednou z metainformac je n zev souboru p es kter soubor vyhled v me identifikujeme p istupujeme k n mu Soubory jsou organizov ny do hierarchick adres ov struktury zvan strom V t to struktu e jsou d na pravidla jimi se um stn n souboru d 16 1 Adres e Adres e jsou zp sob organizace soubor Ka d soubor m s b t p in le et do n jak ho adres e Adres ov struktura je hieararchick adres s m pat do n jak ho jin ho adres e Ko enov adres ozna ovan je jedin adres v syst mu jen nepat do dn ho jin ho adres e a je ve stromov hierarchii p edkem v ech soubor a adres V pojmenov n soubor a adres je d jen se pokus m d le popsat Za nu adres i Jm na adres bin Jm no bin se pou v pro adres e jen opsahuj spustiteln
554. soubor etc apt proxy apt proxy v2 conf 6 9 16 3 apt cacher Odkazy caching proxy for Debian packages http pwet fr man linux commandes apt cacher e How to Install a Debian Ubuntu package deb cache server apt cacher http www go2linux org debian ubuntu package proxy server Deb Package Cache http wiki aims ac za mediawiki index php Deb Package Cache 6 9 16 4 Instalace bal k z vlastn ho adres e M me bal ky nap klad vlastnoru n skompilovan a pot ebujeme je p edhodit apt Bal ky m me nap klad v adres i root debs wxwin2 3 3py2 1 1 Vytvo me soubor Packages nap klad takto 48 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu kvark debs dpkg scanpackages wxwin2 3 3py2 1 dev null X gt vxwin2 3 3py2 1 Packages 2 Dosouboru etc apt source list p id me dky Lokalni archiv deb file root debs wxwin2 3 3py2 1 A to je v e Dal uk zka pou it p i instalaci kompilovan ho j dra 1 Vytvo me si adres pro bal ky Vych z m z p edpokladu e jeden adres bez len n na podadres e sta moon mkdir debs 2 Do adres e si nakopirujeme zkompilovn bal ky moon cd debs moon debs cp usr src deb 3 A vytvo me soubor Packages moon debs dpkg scanpackages dev null gt Packages 4 Do souboru etc apt sources list pak p id me nov vytvo en zdroj bal k Jedn se o dek deb
555. souboru htaccess Tento soubor obsahuje v e uveden blok mimo lt Directory aAllowOverride 314 Kapitola 44 Apache2 FIXME 44 1 Instalace a konfigurace Instala n a konfigura n postupy pro r zn OS a jejich verze 44 1 1 Debian Lenny Odkazy 44 2 Z kladn konfigurace Konfigurace apache2 je ulo ena v adres ov struktu e etc apache2 Zde je hlavn konfigura n soubor apache2 conf a dal Moduly do apache kter si nainstalujeme maj konfigurace v adres i mods available Ty kter jsou aktu ln pou ity tedy kter apache na t jsou v adres i mods enablead Zapnut vypnut modulu provedeme p ikazy a2enmod jm no modulu a2dismod jm no modulu V adres i sites available jsou pak konfigurace virtu ln ch web a v adres i sites enabled pak ty weby kter jsou aktu ln zapnuty Pro zapnut vypnut virtu ln ho webu jsou obdobn p kazy jako pro moduly a2ensite jm no webu a2dissite jm no webu 44 3 Virtu ln weby Konfigurace virtu ln ch web jsou v adres i etc apache2 sites available Uk zky p evzat z http www debianhelp co uk virtualhosts htm P klad 44 1 Soubor etc apache2 sites available exmple lt VirtualHost gt ServerName www example com DocumentRoot home www htdocs example com ServerAdmin webmaster example com ErrorLog var log apache2 www example com error log CustomLog var log apache2 www example com access l
556. sources list tak aby byly dosa iteln v echny pot ebn bal ky Mus me v n m m t dek odkazuj c se na bal ek debhelper z Debian Backports Backports ORG http www backports org a dek odkazuj c se na zdroje ze Sarge deb http localhost 9999 backports woody debhelper deb src http localhost 9999 main sarge main K p ekladu budeme pot ebovat nejd ve bal ek 1ibsas12 dev kter se rovn ve Woody ne nach z apt get install zliblg dev apt get source t sarge b libsasl2 dpkg checkbuilddeps Unmet build dependencies libdb4 2 dev gt 3 2 9 14 libopie dev gt 2 apt get install t backports debhelper apt get install tcl8 3 dev libdb3 dev libwrap0 dev libpam0g dev libssl dev apt get install libzephyr dev comerr dev drac dev libsnmp4 2 dev apt get install xutils flex bison autotools dev transfig gs groff SF Hk dB ouk dpkg checkbuilddeps Unmet build dependencies libsasl2 dev gt 2 1 9 33 3 1 4 Instalace cyrus 2 1 17 Jedn se o verzi 2 1 17 backportovanou do Debian Woody Bal ky a pot ebn informace jsem z skal ze str nky Henrique de Moraes Holschuh Debian Collectibles http people debian org hmh Pou it zdroje jsou deb http www backports org debian woody openldap2 openssl cyrus sasl2 uw imap adduser deb http www backports org debian woody ucf po debconf automakel 8 autoconf debhelper deb http people debian org hmh woody hmh cyrus FIXME Domn
557. spu t n shellu Z pis do t to prom nn ji nastav na definovanou hodnotu Pot zobrazuje po et ub hl ch sekund od okam iku z pisu plus zapsanou hodnotu STIMEFORMAT FIXME 389 Kapitola 60 bash STMOUT Doba ne innosti v sekund ch po kter se bash ukon UID Id slo u ivatele Prom nn je jen pro ten 60 19 7 Argumenty skriptu resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Odkazy Handling Command Line Arguments http www shelldorado com goodcoding cmdargs html N skript jako ka d program m p stup k parametr m uveden m na p kazov m dku Zpracov vat je 2x7 m eme n kolika zp soby ale p stup je v z klad p es po adov slo parametru 0 1 9 0 1 23 Dal informace kter m me je celkov po et argument a prom nn obsahuj c v echny argumenty a S vflag off while S gt 0 do case 1 in vflag on esac shift done vflag off while S gt 0 do case 1 in v vflag on echo usage 0 v file gt amp 2 exit 1 break esac shift done vflag off filename while S gt 0 do case 1 in v vflag on f filename 2 shift esac shift done getopts optstring name args 390 Kapitola 60 bash 60 19 7 1 getopt resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07
558. ssword EM pass phrase 2 letter code Province Name eg tion Name C2 sez Country Nam State or full name Locality Name city Breclav eg company tional Unit Name eg eg YOUR name Email Address vladislav tvaruzek firma cz Organiza Organiza section Common Name Enter Enter A challenge password An optional company name Request mpressca yoda CA sign and private key Enter P Check that the request matches Signature ok The Subjects Distinguished Name Moje Firma is in newreq pem EM pass phrase xx xxxx heslo ke kl i Kapitola 27 Virtu ln priv tn s t VPN heslo k vytv en mu certifik tu ikkkkkkkk lt aQ je t jednou S r 0 FIRMA a s IT Departement trada firma cz certifika n autority the signature is as follows G vladislav tvaruzek firma cz until Dec 13 14 16 27 2005 GMT 365 days countryName PRINTABLE CZ localityName PRINTABLE Breclav organizationName PRINTABLE FIRMA a s organizationalUnitName PRINTABLE IT Departement commonName PRINTABLE trada firma cz emailAddress IASSTRI Certificate is to be certified Sign the certificate y n y 1 out of 1 certificate requests certified Signed certificate is in newcert pem mpressca yoda mv newreq pem trada key mpressca yoda mv newcert pe
559. st mnoho nen neb je nainstalov n jen z kladn software Dal m krokem tedy bude doinstalov n program na kter jsme zvykl J instaluji tyto less e less jako alternativa n hrada k more ssh pro vzd lenou spr vu rovn povol m spu t n sshd serveru d mona iproute obsahuje program ip pro pr ci se sm rovac mi tabulkami a dal Alternativa n hrada za route apt get install less ssh iproute 14 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu 6 2 6 Pozn mky k instalaci Po restartu po ta e v pr b hu instalace kdy je ji nata en z klad se spust skript usr sbin base config tento n s provede dokon en konfigurace Skript se d spusti 1 pozd ji 6 3 Instalace Debian GNU Linux 3 1 Sarge section id install sarge condition author x x FIXME zde bude popis standardn instalace Sarge Odkazy The Perfect Setup Debian Sarge 3 1 http www howtoforge com perfect setup debian sarge 6 3 1 Instalace s pomoc disket Nejd ve Si p iprav me st hneme obrazy disket nap klad Z us debian org http http us debian org debian dists sarge main installer 1386 current images floppy wget http http us debian org debian dists sarge main installer i386 current images floppy wget http http us debian org debian dists sarge main installer i386 current images floppy wget http http us debian org debian dists sarge main instal
560. st ed kn hovny a z klady programov n 74 1 74 1 1 Netr d n pozn mky Java je na blackdown j2re1 3 Blackdown Java j2sdk1 3 demo Blackdown Java j2sdk1 3 src Blackdown Java Pro Debian GNU Linux Woody jsou k dispozici zdroje deb ftp ftp tux org pub java debian woody main non free Bal ky jsou taky na http z42 de debian 74 1 2 Nasazen Javy v Debian Sarge section id java sarge Java v Sarge nen z licen n ch d vod zato m me k dispozici bal ek java package kter n m m b t na pomocen v jej m nasazan Nainstalujem jej tedy a za teme se do dokumentace aptitude install java package Jak se prav v dokumentaci a tady ji budu opakovat p in n m bal ek program make jpkg Tento n m dovoluje FIXME nainstalovat n kterou z Sun Java 1 4 a 1 5 Blackdown Java J2SE 1 3 a 1 4 2 IBM J2SE 1 3 1 a 1 4 2 Pro prvn pokus jsem zvolil implementaci od Sunu Nejd ve je nutno si od Sunu st hnout bal ek s Javou St hl jsem nejnov j co byl k dispozici ke dni 2005 07 09 JDK 5 0 Update 4 soubor jdk 1 5 0 04 linux i586 bin radek yoda tmp 1 fakeroot make jpkg jdk 1 5 0 04 linux i586 bin Creating temporary directory tmp make jpkg XXXX5FZxxd Loading plugins blackdown j2re sh blackdown j2sdk sh common sh ibm j2re sh ibm j2sdk sh j2re Detected product Java TM Software Development Kit J2SDK Standard Edition Version 1 5 0t update
561. stalling funplug 0 3 on the D Link DNS 323 http techblog357 blogspot com 2007 08 installing funplug 03 on d link dns 323 html First get the funplug software from www inreto de http www inreto de dns323 fun plug I use the latest known version in time of writting this document which is 0 5 You will need the fun plug and fun plug tgz files Download these Alse read the README txt Now is time to gain access to dns 323 You could not use nfs or ssh as those services are not yet running You can only use cifs samba mount t cifs nas1 Volume 1 mnt 599 DNS 323 The copy both files you downoladed int root of the Volume 1 cp fun plug fun plug tgz mnt umount mnt And this is all After rebooting the device the fun plug software start and you can telnet to your box 4 2 Securing fun plug mnt HD a2 chmod R o rwxX ffp mnt HD a2 chmod 0770 fun plug mnt HD a2 chown root root fun plug 4 3 NFS There are two nfs servers in th funplug One the kernel nfs nfsd needs a kernel module So I didn t test it yet The second runs completly in user space so no kernel module is needed and the usage is simple Connect to the device as a root You can use the original telnet or ssh if you configure it No you have to check if there is export s in p etc directory I can be here from your previous experiments with nfs if there were some So backup or simply remove that file Now start the user space nfs ser
562. standardn M lo by tak fungovat nastaven prom nn PATCH THE 6 9 4 2 Konfigurace t sn p ed p ekladem ERNEL na NO p ed spu t n m make kpkg T sn p ed p ekladem m eme j dro konfigorovat pou it m volby config f make kpkg append to version kertok revision 1 config menuconfig 26 kernel image modules image Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu 6 9 5 Program make kpkg section id make kpkg resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp print psselect p unix pslfoldprn s12 Program se nach z v bal ku kernel1 package a jeho hlavn m elem je p ipravovat bin rn bal ky s j drem Tedy d celou kompilaci a vytv en bal ku kernel image 2 Konfigurace je v souboru etc kernel pkg conf Tento jsem si upravil maintainer Radek Hnilica email radek hnilica cz patch the kernel YI Fi n revision slo revize C slo revize m e pou t znaky a z 0 9 a znaky a mus obsahovat alespo jednu slici append to version n zev append to version n zev Ret zec bude p ipojen za slo verze jako jeho roz en Nap klad append to version futok p ipoj za slo verze et zec futok Pov im te si poml ky kter pak odd luje slo verze od n mi specifikovan ho roz en flavour n zev Nepou vat
563. string F105 033 cl control keycode 105 F105 Ctrl Left se zajist Ze Control Sipka doleva vy le uvedenou escape sekvenci Kl vesov mapy se nal zaj v usr share keymaps Pozn mka Nastaven esk kl vesnice na konsoli v Debian Etch od V t Baloun aptitude install kbd locales dpkg reconfigure locales a zvoleno cs CZ UTF 8 jako default a en US UTF 8 jako alternativa 6 9 9 2 esk n rodn fonty na konsole Podle p sp vku Re Opet cestina zaslan ho do news cz comp linux debian Hasem Ginzelem consolechars f iso02 f16 charset G0 iso02 euro 38 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu Je mo no pou t ucw fonty od Martina Mare e ftp atrey karlin mff cuni cz pub local mj linux ucw cs 1 1 tar gz Toho doc l me nastaven m v uvedeme SCREEN FONT ucw16 APP CHARSET MAP i vy so02 euro Zm ny prom tneme do b c ho syst mu vol n m etc init d console screen sh restart Fonty a mapov n se nal zaj v usr share consolex 6 9 9 3 esk n rodn kl vesnice v X FIXME doplnit Hans Ginzel souboru etc console tools config kde C st relevantn konfigura n ho souboru etc x11 xF86Config 4 Section InputDevice Identifie Driver Option Option Option Option Option Option Option EndSection r Configure Keyboard keyboard CoreKeyboard true XkbRules
564. symbolick m odkazem na n kter z e3em e3ne e3pi e3vi e3ws bin edit skript pro spou t n editoru 102 3 2 Bal ky kter se nezav d j Bal ky kter se zavedou jsou uvedeny v souboru syslinux cfg v obrazu diskety Jsou uvedeny v parametru LRP 588 Kapitola 103 Wiki Wiki Wiki Wiki Web chapter id wiki xreflabel Wiki Wiki Odkazy a zdroje e Wiki http wiki org What Is Wiki http wiki org wiki cgi WhatIsWik1 The Kwiki Home Page http www kwiki org TWiki an Enterprise Collaboration Platform http www twiki org Media Wiki http wikipedia sourceforge net e Apache MiniWiki http www nyetwork org wiki MiniWiki e Puki Wiki http pukiwiki org About 20Puki Wiki e Swiki Swiki na platforme Squeak http minnow cc gatech edu swiki Co je to wiki Wiki je platforma pro spolupr ci wiki je ve ejn tabule M sto kter sm ka d st ka d ps t a m nit Tyhle slova jsou to nejv sti n j co mne napadlo Chcete li m ete si p edstavit wiki web jako web kde je mo no ka dou str nku z prohl e e m nit P ipisovat dal text mazat A koli to zn na prvn pohled zna n zvl tn princip wiki se osv d il Za jedeny z nejv t ch sp ch m eme sm le ozna it Portland Pattern Repository s Wiki http c2 com cgi wiki Welcome Visitors Wikipedia http wikipedia org 103 1 MiniWiki MiniWiki je velmi jednoduch wiki program p
565. system MARK A content management system CMS is computer software used to create edit manage and publish content in a consistently organized fashion 1 CMSs are freguently used for storing controlling versioning and publishing industry specific documentation such as news articles operators manuals technical manuals sales guides and marketing brochures The content managed may include computer files image media audio files electronic documents and Web content Wikipedia http en wikipedia org wiki Content management system 90 1 Geeklog Odkazy www Geeklog net http www geeklog net 90 1 1 Instalace Proberu instalaci na Cist m syst mu pokud jsem na n co nezapom l Geeklog instaluji jako jedinou aplikaci ale um st uji ji do vlastn ho adres e abych ponechal prostor pro dal aplikace Geeklog tedy nen um stn n do ko enu webu aptitude install apache2 aptitude install libapache2 mod php5 aptitude install mysgl server 5 0 aptitude install php5 mysgl dE db SE Instalace d le vy aduje funk n smtp server Prou il jsem pro jednoduchost ssmtpd proto e na instalovan m po ta i nen t eba slo itej ho po tovn ho serveru 556 Kapitola 90 CMS M me tedy nainstalov ny bal ky s pot ebn mi programy a knihovnami a st hneme a p iprav me si samotn Geeklog Z webu Geeklogu http www geeklog net jsem st hle bal ek geeklog 1 5 0 tar gz a um stnil jej do adre
566. t ka p hodu a smazat je t eba a za n kolik dn 7 5 2 2 XFS FIXME mkfs xfs f dev hda5 7 5 3 P ipojov n svazk FIXME mount umount etc fstab etc mtab 7 6 CryptoFS section id fragment section template condition author Zdroje a odkazy http mail nl linux org linux crypto 2002 03 msg00004 html Cryptoloop HOWTO http www tldp org HOWTO Cryptoloop HOWTO index html Disk Encryption HOWTO http www tldp org HOWTO Disk Encryption HOWTO index html http www spinics net lists crypto msg00680 html The Linux CryptoAPI A User s Perspective http www kerneli org howto by David Bryson File Systems http www linux sec net FileSystem CD Rom cryptes http linuxfr org guyou 5925 html francouzsky Loop Aes http plus linux de wiki cgi Loop Aes n mecky http mail nl linux org linux crypto 2002 07 msg00069 html Linux and cryptography http Www antipope org charlie linux shopper 167 crypto html USB Memory Sticks verschl sseln mit GNU Linux http www uni koblenz de phil linux usbcrypt html Disk Encryption http encryptionhowto sourceforge net Encryption HOWTO 6 html Using the Crypto File System http portal suse com sdb en 2001 06 jsj crypto filesystem mini howto html Loop AES http sourceforge net projects loop aes on SourceForge 0 0 0 ToDo list 1 FIXME FIXME 67 Kapitola 7 Disky In etc conf modules add alias loop xf
567. t If any of the lines is incorrect fix it and re run the script grub install fd0 dev fd0 hdo dev hda cp boot grub menu lst media floppy boot grub Varov n Pozor na j dro ady 2 6 x Zde je automounter jen koliduje s grub install V tom p pad je t eba au tomounter vypnout umount media floppy p ipojit disketu do jin ho adres e mount dev fd0 mnt a spustit grub install takto grub install root directory mnt dev fd0 6 10 4 grub2 Fakta Je pou it jako defaultn zavad v Ubuntu od verze 9 10 Karmic Grub 2 se li od grubu 1 x Hlavn konfigura n soubor kter grub2 pou v p startov n po ta e se jmenuje boot grub grub cfg Tento soubor se neupravuje ru n ale je generov n automaticky programem usr sbin grub mkconfig podle informac v souboru etc default grub a informac v adres i etc grub d 61 Kapitola 7 Disky Disky a dal pam ov m dia chapter id disky 7 1 Diskety Form tov n diskety fdformat dev fd0H1440 nebo setfdprm dev fd0 1440 1440 fdformat dev fd0 Pro form tov n disket je nov doporu eno pou vat program superformat kter dok e naform tovat disketu x2 na vy kapacitu Oby ejnou disketu 3 5 1 44MB sform tujeme nap klad takto superformat V superverify dev fd0 hd 7 2 Disky Vytvo en souborov ho syst mu mkfs c v dev disk
568. t rand 1 5 2 65 my salt sprintf c c eval randletter eval randletter my Splaintext shift my crypttext crypt plaintext salt print S crypttext n 67 3 2 Pr ce s CVS Pozn mka Dopsat z klady pr ce s CVS naj t vhodn j n zev sekce T m v echny kony s CVS se prov dej p es program cvs Prvn m parametrem tohoto programu je CVS p kaz Seznam CVS p kaz add admin checkout commit diff edit editors update watch watchers 67 3 3 Zakl d me novy projekt Postupy pou van p i zakl d n nov ch projekt do CVS a uk zky Vlo en nov ho projektu do CVS repository se k importov n importing Provede se takto cd m j projekt 429 Kapitola 67 Spr va zdrojov ho k du SCM cvs import m log msg jm no projektu vendortag releasetag Nap klad zaveden t to knihy do CVS vypadalo takto export CVSROOT HOME cvs cd document book unix cvs import m initial import into CVS unix book radek start Obr zek 67 1 Novy projekt mv project project remove export CVSROOT HOME cvs cd project cvs import m initial import project radek start ed cvs co project Pozn mka Soubory v nov m projektu jsou zalo eny s slem revize 1 1 1 1 Nen t eba se toho b t p i prvn zm n se slo revize zm n na 1 2 67 3 4 Z sk n checking out pracovn kopie cvs
569. t 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 23 24 25 26 27 do something 407 Kapitola 60 bash 60 19 15 Neza azen texty resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp 60 19 15 1 Pou it p kazu shift resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp until z 1 Until all parameters used up do echo n 1 shift done echo Extra line feed 60 19 15 2 P ejmenov n p pony souboru resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp mv filename filename 1 2 60 19 15 3 ten ze vstupu ve smy ce resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp while read line do echo Sline done lt data file while IFS read name passwd uid gid fullname ignore do echo name fullname done etc passwd 60 19 15 4 Prid v n prvk do pole seznamu z sobn ku resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp function transient remove remove 1 408 Kapitola 60 bash transient remove remove may not be other than first transient transient transient remove transients i remove while i ne 0 do unset remove i done 409 Kapitola 61 awk Odkazy My favorite AWK http web cecs pdx edu timm dm gawk101 html AWK vznikl jako n stroj usnad uj c zpracov n textu na UNIXu Mysl m e AWK je v sou asn dob n stroj sp e opom jen
570. t 4095Mb mask Oxffffffff 1200JB 00EVAO ATA DISK drive c031ef78 I O limit 4095Mb mask Oxffffffff F 0 0x1f7 0x3f6 on irq 14 t Oxdff0 0Oxdff7 0xdfe6 on irq 9 t Oxdfa8 0Oxdfaf 0xdfe2 on irq 9 host protected area gt 1 234441648 sectors 120034 MB host protected area gt 1 hde 234441648 sectors 120034 MB w 8192KiB Cache hda ATAPI 52X CD ROM drive 128kB Cache UDMA 33 Uniform CD ROM driver Revision 3 12 Partition c hdc hdcl hd hdel Promise Fas will probe irgs later BIOS settings hdc pio hde pio c n B B hda C hdc blk hde blk idel idel ide2 hdc hdc hde W queue WDC WD q a a a ueue t 0x1 w 8192KiB Cache CHS 145 CHS 145 heck hdc2 hdc3 hdc4 lt hdc5 gt hde2 hde3 hde4 lt hde5 gt ttrak tm Softwareraid driver 0 03beta PT370 Softwareraid driver for linux version 0 01 Highpoint H No raid array found SCSI subsys tem driver Revision 1 00 dev ataraid dX dev ataraid dXpy lilo conf boot dev ataraid d0p3 root dev ataraid d0p3 default Linux disk dev ataraid d0 bios 0x80 image boot vmlinuz label Linux read only P i bootu z bf2 4 diskety se objev PDC20267 IDE controller at PCI slot 02 0e 0 54 hdb pio ED Primary MASTER Mode Secondary MAST hdd pio hdf pio 93 255 63 93 255 63 No raid array found ER Mode UDMA 100 UDMA 100 Kapitola 6 Ins
571. t get update apt get install kernel source 2 4 24 kernel package St hl jsem si patch na j dro 2 4 24 do adres e root tmp wget http www 13thfloor at vserver s release vl 26 patch 2 4 24 vs1 26 diff gz Zdroje j dra je t eba rozbalit a vytvo it symbolick odkaz cd usr src tar xjf kernel source 2 4 24 tar bz2 ln s kernel source 2 4 24 linux Do zdroj j dra si je t nakop ruji konfiguraci b c ho j dra 2 4 20 cp boot config 2 4 20 moon linux moon 0 P ipraven zdroje j dra je t eba zaz platovat cd linux zcat root tmp patch 2 4 24 vs1 26 diff gz patch pl v pr b hu z platov n se vyskytl probl m patching file include net ip h 80 Kapitola 8 Virtu ln servery a emul tory Hunk 1 FAILED at 29 1 out of 1 hunk FAILED saving rejects to file include net ip h rej patching file include net route h Hunk 1 succeeded at 33 offset 1 line Hunk 2 FAILED at 168 1 out of 2 hunks FAILED saving rejects to file include net route h rej Hpatching file net ipv4 udp c Hunk 1 succeeded at 116 offset 6 lines Hunk 2 succeeded at 176 offset 6 lines Hunk 3 succeeded at 219 offset 6 lines Hunk 4 succeeded at 251 offset 6 lines Hunk 5 succeeded at 309 offset 6 lines Hunk 6 FAILED at 557 Hunk 7 succeeded at 1312 offset 262 lines 1 out of 7 hunks FAILED saving rejects to file net ipv4 udp c rej tent
572. t is as expected 5 2 4 You can put as many asserts as you wish in each testfunction 6 Run your testscript You can of course repeat step 5 as much as you like many testfunctions 60 14 1 1 Anal za skript Pod v me se do jednotliv ch soubor a pop eme si funkce v nich definovan 60 14 1 1 1 shUnit Vlastn shUnit p vodn od shuRegTest strFunction Registrov n testovac funkce metody shuRunOneTest strTestToRun FIXME StrToPrint sHowMany FIXME shuStart strInitFunction FIXME shuAssert strMessage boolResult FIXME 375 Kapitola 60 bash shuDeny strMessage boolResult FIXME 60 14 1 1 2 shUnitTest resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp FIXME shUnit TestCasel FIXME TestCasel shuAssert Test1 TRUE shuDeny Testi FALSE TestCase2 FIXME TestCase2 shuAssert Intentionally broken S FALSE TestCase3 FIXME TestCase3 7 eq 7 shuAssert Test4 7 equals 7 5 eg 5 shuAssert Test4 5 equals 5 TestCase4 FIXME TestCase4 7 eg 6 shuAssert Intentionally broken 7 6 InitFunction FIXME InitFunction shuRegTest stCasel shuRegTest stCase2 shuRegTest stCase3 shuRegTest stCase4 Main shuStart InitFunction 376 Kapitola 60 bash 60 14 2 shunit2 Odkazy shunit2 http code google com p shunit2
573. t konfigurov n aby trans formoval adresu na z klad tabulek canonical a virtual e Na z klad dosti d mona cleanup p episuje d mon trivial rewrite adresu do standardn formy lt user fully qualified domain gt Postfix nm dn p episovac jazyk kter m by se podobn trans formace daly popsat M sto toho pou v vyhled vac tabulky table lookup 33 2 1 2 2 Doru ov n dopis Po ta jednou p ijat a um stn n do fronty incoming ek na dal krok doru en N sleduj c obr zek p evzat z PostFix ORG http www postfix org delivering html ukazuje jak Postfix doru uje po tu 250 Kapitola 33 Elektronick po ta e mail Obr zek 33 4 Graf doru ov n dopis Internet UU P etc Mana er fronty queue manager je srdcem Postfixu Je v kontaktu s doru ovac mi agenty local smtp Imtp a pipe Mana er fronty udr uje odd lenou frontu deferred pro po tu kterou nem e z r zn ch d vod doru it Mana er fronty undr uje malou frontu active Tato fronta slou pro aktu lne zpracov van dopisy p eb ran z front incoming a deferred Mana er fronty m e vracet dobisy bounce jejich p jemci jsou uveden v tabulce relocated Tato tabulka obsahuje informaci o u ivatel ch nebo cel ch dom n ch kte ji neexistuj D mon trivial rewrite vyhodnocuje c lov adresy na dost mana era fronty Standardn rozli uje mezi c lemi destinacemi l
574. t organizov ny do slo ek Je tedy vhodn pro p pad kdy u ivatel p istupuje ke sv po t z v ce m st stroj pr v proto e dopisy z st vaj na IMAP serveru IMAP server pou v porty 143 220 a 993 jak je vid t na n sleduj c m v pise grep i imap etc services imap2 143 tcp imap Interim Mail Access Proto v2 imap2 143 udp imap imap3 220 tcp Interactive Mail Access imap3 220 udp Protocol v3 imaps 993 tcp IMAP over SSL imaps 993 udp IMAP over SSL Na mail serveru m m nainstalov n cyrus dpkg 1 cyrusx Desired Unknown Install Remove Purge Hold Status Not Installed Config files Unpacked Failed config Half installed Err none Hold Reinst reguired X both problems Status Err uppercase bad Name Version Description ii cyrus admin 1552 19 942 CMU Cyrus mail system administration tool ii cyrus common 1 5 19 9 2 CMU Cyrus mail system common files pn cyrus dev none no description available ii cyrus imapd 1 5 19 9 2 CMU Cyrus mail system IMAP support pn cyrus nntp none no description available ii cyrus pop3d 1 5 19 9 2 CMU Cyrus mail system POP3 support Z kladn interakce ze serverem vypad n sledovn telnet mail 143 Trying 10 16 66 18 Connected to sunrise Escape character is OK sunrise Cyrus IMAP4 v1 5 19 server ready CAPABILITY APABILITY IMAP4 IMAP4revl ACL QUOTA LITERAL NAMESPAC
575. talace a z kladn konfigurace Debian GNU Linuxu PCI Found IRO 9 for device 02 0e 0 PDC20267 chipset revision 2 PDC20267 not 100 native mode will probe irgs later PDC20267 U DMA Burst Bit ENABLED Primary MASTER Mode Secondary MASTER Mode idel BM DMA at Oxdf00 Oxdf07 BIOS settings hdc pio hdd pio ide2 BM DMA at Oxdf08 0xdf0f BIOS settings hde pio hdf pio hda TEAC CD 552E ATAPI CD DVD ROM drive hdc WDC WD1200JB 00EVA0O ATA DISK drive blk queue c0O3leb0c I O limit 4095Mb mask Oxffffffff hde WDC WD1200JB 00EVAO ATA DISK drive blk queue c031ef78 I O limit 4095Mb mask Oxffffffff Uniform CD ROM driver Revision 3 12 Partition check hdc haci hdc2 hdc3 hdc4 lt hdc5 gt hde hdel hde2 hde3 hde4 lt hde5 gt PDC20627 PDC20627 PDC20627 not 100 native mode will probe irqs later IDE controller at PCI slot 02 0e 0 n PDC20627 U DMA Burst Bit ENABLED Primary MASTER Mode Secondary MASTER Mode B B D hipset revision 2 ide2 DMA at Oxdf00 0xdf07 BIOS settings hdc pio hdd pio ide2 DMA at Oxdf08 0xdf0f BIOS settings hde pio hdf pio hda TEAC CD 552E ATAPI CD DVD ROM drive hde WDC WD1200JB 00EVAO ATA DISK drive blk queue c03426d8 I O limit 4095Mb mask Oxffffffff hdg WDC WD1200JB 00EVAO ATA DISK drive blk queue c0342b44 I O limit 4095Mb mask Oxffffffff ide0 at Ox1f0 0x1f7 0x3f6 on irq 14 ide2 at Oxdff0 O
576. tav me jim p stupov pr va mv cacert pem ca certifik t autority ve ejn soubor chmod 0400 cakey pem soukrom kl autority je neve ejn mv cakey pem ca private a je o ek v n v tomto adres i T mto m me certifika n autoritu p ipravenu k pou it k podepisov n dost o certifik ty Jak se toto d l si pop eme v n sleduj c sti 32 3 Vytvo en certifik tu podepsan ho na certifika n autoritou Vytvo me dost o kl openssl reg config openssl cnf new des3 out request pem keyout key pem days 1098 newk Kter nech me podepsat certifika n autorit openssl ca config openssl cnf in reguest pem out cert pem 2x4 Pokud pot ebujeme vytvo it certifik t pro www server zad me p i vytv en dosti do pole Common Name adresu tohoto serveru Nap klad www example com 240 Kapitola 32 Certifik ty a certifika n autorita 32 4 Jednoduch kony Zde pop i adu jednoduch ch kon 32 4 1 Zm na p stupov fr ze ke kl i Pokud nejsme spokojeni s p stupovo fr z ke kl s jej kvalitou i existen m eme ji zm nit openssl rsa des3 in oldkey pem out newkey pem P kaz p e te kl zept se n s na p stupovou fr zi a pot kl zap e do nov ho souboru s novou p stupovou fr z K zaps n t to nov fr ze budeme vyzv ni Pokud chceme odstranit p stupovou fr zi pln pou ije
577. tax SEQUENCE hostname 0 IA5String OPTIONAL username 1 IA5String OPTIONAL domainname 2 IA5String OPTIONAL 39 7 1 Roz en schemat Odkazy Zdroje Schema Specification http www openldap org doc admin20guide html Schema 20Specification Dodan sch mata si m eme roz it o nov pravidla atributy a t dy P t krok k vytvo en nov ho schematu 1 z skat identifik tor objektu Object Identifier 2 vybrat si prefix pro jm na name prefix 3 vytvo it lok ln soubor se sch matem 4 definovat vlastn atributy typ je li to pot eba 5 definovat vlastn t dy objekt Object Classess 39 7 2 Atributy Direktiva attributeType definuje nov typy atribut Jej syntaxe je pos na v RFC2252 http www rfc editor org rfc rfc2252 txt attributeType lt RFC2252 http www rfc editor org rfc rfc2252 txt Attribute Type Description kde Attribute Type Description je definov n n sleduj c m BNF AttributeTypeDescription whsp numericoid whsp AttributeType identifier NAME qdescrs name used in AttributeType DESC gdstring popis description OBSOLETE whsp SUP woid odvozeno z atributu woid EQUALITY woid Matching Rule Name ORDERING woid Matching Rule Name SUBSTR woid Matching Rule Name SYNTAX whsp noidlen whsp viz Podporovan syntaxe SINGLE VALUE whsp default multi val
578. tc racoon certs trada pem Dec 14 15 04 50 pikachu racoon ERROR failed to get peers CERT Dec 14 15 04 54 pikachu racoon DEBUG 148 bytes from 212 96 165 122 500 to 212 96 165 120 500 209 Kapitola 27 Virtu ln priv tn s t VPN Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec Dec 14 15 14 14 15 15 14 15 14 15 25 aaa09a54 efcc7735 125 14 15 25 14 14 14 14 15 15 155 15 14 14 14 14 14 14 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16 16 14 14 14 14 14 14 14 14 14 14 14 14 14 14 14 14 20 20 20 20 20 20 13 13 13 13 13 13 15 125 52 pikachu 125 52 pikachu 26 26 26 26 22 22 22 22 22 22 225 25 25 125 25 25 254 225 25i 25 25 251 25 255 225 25 01 01 01 01 01 01 37 pikachu 20 pikachu 52 pikachu d5f65e7d 3a8752f9 52 pikachu 34 34 34 34 pikachu pikachu pikachu pikachu 34 34 34 34 34 34 pikachu pikachu pikachu pikachu pikachu pikachu 56 56 56 56 56 56 56 56 56 56 56 56 56 56 56 56 pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu pikachu 58 58 58 58 5
579. td druhy dek lt td gt lt tr gt z lt tr class even gt lt td gt p edposledn dek lt td gt lt tr gt tr class odd gt lt td gt posledn dek lt td gt lt tr gt lt table gt 406 Kapitola 60 bash J pou v m n sleduj c ablonu row 0 echo lt table rules none align center gt for i in prvn druh t et tvrt p t do let row if Srow 2 then echo lt tr class odd gt else echo tr class even gt fi echo lt td gt row lt td gt echo lt td gt Si lt td gt echo tr done echo lt table gt A koliv bych mohl vlo it k dy barev p mo do tag lt tr gt pou il jsem rad ji t dy a barvy definuji v Style Sheetu takto Pruhovan tabluka tr odd background color dfd tr even background color eee 60 19 14 Bezpe n programov n v bashi resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Odkazy Security specific Programming Errors Part 7 http www linuxkp org en content php amp content programming secprog7 htr FIXME FIXME FIXME Bezpe n programov n je zp sob jak neumo nit to n kovi zneu t n program skript k z sk n neopr vn n ho p stupu i vykon n nevhodn ho k du na na em syst mu CHECK 1 0 9a zA Z if SCHECK then echo It s all fine else echo Namespace is not clean exit 1 trap echo Good Bye exi
580. tek jeden obr zek kter jsem p evzal z webu PostFix ORG http www postfix org receiving html 249 Kapitola 33 Elektronick po ta e mail 33 2 1 2 1 P jem dopis Obr zek 33 3 Graf p jmu dopis local Na vstupu v echny dopisy padaj do fronty maildrop Lok ln poslan dopisy p edan programem sendmail komponentou Postfixu sendmail spust privile govan program postdrop jen ulo dopis do adres e fronty maildrop Odtud jsou vyb r ny d monem pickup D mon prov d z klad kontrolu aby ochr nil zbytek syst mu Postfix Dopisy kter p jdou s t SMTP server postfixu p ijme dopis provede vodn kontrolu aby ochr nil zbatek syst mu 2x2 Dopisy generovan samotn m postfixem vytv d moni bounce a defer ves e O p epos l n forwarding dopis se star doru ovac agent local Vyu v k tomu syst movou datab zi etc alias a u ivatelsk soubory HOME forward Po ta generovan postfixem jen upozor uje ne probl my Postfix m e b t zkonfigurov n tak aby upo zor oval spr vce po ty na probl my SMTP poru en pravidel UCE atd e D mon cleanup prov d z v re n zpracov n dopisu P id v chyb j c pole From a dal chyb j c hlavi ky p episuje adresu do standardn formy lt user fully qualified domain gt a upozor uje man a era fronty gueue manager na p chod nov po ty D mon cleanup m e b
581. ternetu Pou it je definov no RFC1918 http www rfc editor org rfc rfc 1918 txt 139 Kapitola 24 TCP IP 14 0 0 0 8 127 16 Ko 192 224 240 Tento blok je vyhrazen pro pou it v mezin rodn m syst mu ve ejn ch datov ch s t RFC1700 http www rfc editor org rfc rfc1770 txt strana 182 sla z tohoto bloku p id luje IANA http www iana org numbers html 0 0 0 8 Tento blok je vyhrazen pro pouZiti jako loopback adresy Datagram odeslany na adresu v tomto bloku se vrac zp t na po ta JAko konkr tn loopback adresa se pou v 127 0 0 1 32 dn adresa z tohoto bleku se nesm objevit na internetu RFC1700 http www rfc editor org rfc rfc1770 txt strana 4 254 0 0 16 link local blok Je vyhrazen pro komunikaci mezi stroji na jedn lince Stroje dost vaj adresy au tokonfigurac nap klad kdy nem e b t nalezen DHCP server 0 2 0 24 Tento blok je p azen jako TEST NET pro pou it v dokumentaci a p kladech Je asto pou v n ve spojen s dom nov m jm nem example com Adresy z tohoto bloku se nesm j objevit na internetu 0 0 0 4 Blok adres d ve zn m ch jak adresy t dy D Je vyhrazen pro multicast adresy Pou it se d doku mentem RFC3171 http Www rfc editor org rfc rfc3171 txt 0 0 0 4 Blok adres d ve zn m ch jako adresy t dy E C lov adresa 255 255 255 255 limited boradcast nesm b t p epos l na do i
582. testdir usr bin make make 1 Entering directory usr src l2tpd 0 70 pre20031121 cc ggdb Wall DDEBUG PPPD DDEBUG CONTROL DDEBUG ENTROPY Wall DSANITY DLINUX DIP ALLOCATION e 20 12t pd o l2tpd c cc ggdb Wall DDEBUG PPPD DDEBUG CONTROL DDEBUG ENTROPY Wall DSANITY DLINUX DIP ALLOCATION c o pty o pty c cc ggdb Wall DDEBUG PPPD DDEBUG CONTROL DDEBUG ENTROPY Wall DSANITY DLINUX DIP ALLOCATION c o mis c o misc c cc ggdb Wall DDEBUG PPPD DDEBUG CONTROL DDEBUG ENTROPY Wall DSANITY DLINUX DIP ALLOCATION c o con trol o control c control c In function handle packet control c 1660 warning unused variable tv cc ggdb Wall DDEBUG PPPD DDEBUG CONTROL DDEBUG ENTROPY Wall DSANITY DLINUX DIP ALLOCATION c o avp o avp c avp c In function validate gen avp avp c 303 parse error before int avp c 306 i undeclared first use in this function avp c 306 Each undeclared identifier is reported only once avp c 306 for each function it appears in make 1 avp o Error 1 Leaving directory usr src l2tpd 0 70 pre20031121 make build stamp Error 2 Build command cd l2tpd 0 70 pre20031121 amp amp dpkg buildpackage b uc failed E Child process failed bone usr src c c c avp c 308 found undeclared first use in this function 1 1 make Kritick C st souboru avp c 300 int validate gen avp int attr struct tunnel xt struct call x
583. tina a e tina bez probl m automagicky fungovat Zat m jsem neprov d l v konfiguraci dn zm ny ani jsem v nich nic d le it ho nem nil Tak jak se vytvo ili jsem v nich opravil jen ko en webu Ani 304 Kapitola 43 WWW Servery virtu ln weby jsm zat m nenastavoval 43 3 Dal pokus s rusk m apache v distribuci woody Po upgrade stroje jen poskytoval esk a rusk web tento p estal chodit Zkusil jse m tedy op tovne sprovoznit rusk ho apache Do etc apt sources list jsem p idal dku Binaries for Russian Apache deb ftp ftp 3logic net local woody apache rus Tento jse pot nainstaloval wajig update wajig install appache appache doc Nicm n po d to bylo patn Zahloubal jsem se tedy do studia dokumentace Podotazu v konferenci mi bylo doporu eno zkontrolovat volbu AddDefaultCharset Tuto volbu jsem v souboru httpd conf nastavil na AddDefaultCharset Off Po restartu Apache etc init d apache restart a vypr zdnen vyrovn vac ch pam t v klientovi v e funguje na prvn pohled dob e A to jak pod Mozillou 0 9 9 tak pod IE 5 50 4522 1800SP1 43 4 Anal za den k Apache Odkazy a zdroje mergelog http awstats sourceforge net ToDo 1 Prvn kol FIXME 43 4 1 AWStats http awstats sourceforge net Odkazy a zdroje AWStats http awstats sourceforge net AWStats http www awstats org ToDo 1 Prvn kol V Debian GNU Linux jsou k
584. tion ov me celou instalaci 28 3 system default configuration Toto nastaven bylo p id no ve verzi 3 0rc5 Tak jak jsem jej pochopil jedn se o skript kter se vykon v v r zn ch oka ic ch Jeho aktu ln podobu zjist me p kazem admin MikroTik system default configuration print script IP address 192 168 88 1 24 is on etherl etherl is enabled global action these commands ar xecuted after installation or configuration reset if Saction apply do delay 5s ip address add address 192 168 88 1 24 interface etherl comment default confic these commands are executed if user reguests to remove default configuration if action revert do ip address local o find address 192 168 88 1 24 interface ether1 comment default if len 0 0 do remove o Skript nastav me p kazem system default configuration get script 28 4 dr ba konfigurace system reset configuration Nastav cel MikroTik do p vodn ho tov rn ho nastaven v etn administr torsk ho hesla 28 5 Rozes l n konfigurac Created Monday 23 06 2008 script pro zas l n automatick ch z loh od Jardy Pecha 230 Kapitola 28 MikroTik Pracovni promenne local sysname ziskani informaci z MK set sysname system identity get name set time system clock get time set date system clock get date system backup save name zaloha jmeno delay 15 t
585. tld ServerAlias domain tld x domain tld DocumentRoot www domain 316 Kapitola 44 Apache2 lt VirtualHost gt lt VirtualHost 80 gt ServerName www otherdomain tld DocumentRoot www otherdomain lt VirtualHost gt Direktiva NameVirtualHost je pou ita jen jednou a parametry zad van u VirtualHost jsou textov identick jak ten u NameVirtualHost Pozn mka Podrobn j popis toho jak virtu ln weby v Apachi funguj Ize nal zt na http httpd apache org docs 2 0 vhosts details html 44 5 SSL Je t eba nechat obsluhovat Apache i https port slo 443 To u in me p id n m n sleduj c ho dku do souboru ports conf Listen 443 N sleduj c text jsou v pisky z http snow nl dist htmlc ch08s02 html openssl genrsa des3 out server key 1024 openssl reg new key server key out server csr Soubor server csr je dost o podpis certifik tu kterou si nech v me podepsat certifika n autoritou V konfiguraci apache se pak na p slu n m m st nach z direktivy SSLCertificateFile path to this server crt SSLCertificateKeyFile path to this server key 44 5 1 Vytvo en certifik tu Odkazy e Creating a Self signed SSL Certificate for Apache 2 on Debian lenny http blog wearesakuzaku com creating a self signed ssl certificate for apache 2 on debian lenny Debian Apache2 ssl mod rewrite http www jens cz debian apache2 ssl mod rewrite Debian Lenny Apache
586. to IP Encapsulation je roz en j dra Linuxu ve from modulu Slou k ifrov n IP paket a vytv en ifrovan ch spojen mezi po ta i Sv ho asu jsem tento software hodn vyu val proto e jeho nasazen bylo velmi jednoduch Od roku 2005 nen patrn dn dal v vojov aktivita Tak jak to vid m se tento software d le nevyvyji Zdroje a odkazy e CIPE Crypto IP Encapsulation http sites inka de sites bigred devel cipe html VPN on Clark Connect http www extra300 nl cipe htm The Linux Cipe Masquerading mini HOWTO http www tldp org HOWTO Cipe Masq html CIPE based VPNs http www netpilot com products CIPE default asp Setting up VPN using Cipe Crpto IP Encapsulation http mia ece uic edu papers volans cipe html Index of security cryptography network cipe http www mirrors wiretapped net security cryptography network cipe Linux s answer to MS PPTP http www mit edu 8008 bloom picayune crypto 14238 Jake Appelbaum summarizes flaws in CIPE Linux security tool http www politechbot com pipermail politech 2003 September 000038 html CIPE http www infoanarchy org wiki wiki pl CIPE Stav me VPN CIPE http www root cz clanek 1307 Setting up and using NFS over CIPE tunnels http they gotdns org 88 tscanlan linux nfs cipe php Red Hat Linux 8 0 The Official Red Hat Linux Security Guide http www redhat com docs manuals linux RHL 8 0
587. to out Z platu jsem vsunul za dku 618 dport dport l 60 599 6 616 19 ipc oif ipc oif 85 Kapitola 8 Virtu ln servery a emul tory uli u ports sport sk gt sport dport dport struct iproot info ip info current gt ip info a if ip info NULL U32 ipv4root ip info gt ipv4 0 if ipv4root if daddr 0x0100007f amp amp vx check 0 VX ADMIN daddr ipv4root if fl nl u ip4 u saddr 0 fl nl u ip4 u saddr ipv4root i T err ip route output flow amp rt amp fl sk msg msg flags amp MSG DONTWAIT if err goto out Z platov n m souboru arch ppc64 kernel misc S jsem se nazab val neb j dro pou iji jen na platform Intel Uschov n oz platovan ch zdroj cd usr src mv kernel source 2 4 25 kernel source 2 4 25 vs1 27 cd kernel source 2 4 25 vs1 27 make mrproper ed tar cf kernel source 2 4 25 vs1 27 tar kernel source 2 4 25 vs1 27 bzip2 best kernel source 2 4 25 vs1 27 tar bz2 Vlastn pfeklad j dra root sbin build kernel yoda 6 8 2 2 4 Instalace n stroj pro vserver resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Ke star m verz m VServeru se pou val bal ek n stroj stejn ho jm na V Debian Sarge jsou k dispozici dva bal ky util vserver a vserver debiantools Jejich instalace je t m p dem s
588. tomatically download and cache patches on demand 28 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu automatically determine the latest patch in various series optionally print version strings or URLs for patches Currently it knows about 2 4 2 4 pre 2 6 2 6 pre 2 6 bk 2 6 mm and 2 6 tiny P klad pou it head Makefile VERSION 2 PATCHLEVEL 6 SUBLEVEL 2 EXTRAVERSION rc2 S kpatchup 2 6 mm 2 6 2 rc2 gt 2 6 4 rcl mml Applying patch 2 6 2 rc2 bz2 R Applying patch 2 6 2 bz2 Applying patch 2 6 3 bz2 Downloading patch 2 6 4 rcl bz2 Applying patch 2 6 4 rcl bz2 Downloading 2 6 4 rcl mml bz2 Applying 2 6 4 rcl mml bz2 head Makefile VERSION 2 PATCHLEVEL 6 SUBLEVEL 4 EXTRAVERSION rc1 mml NAME Feisty Dunnart ssl kpatchup q 2 6 3 rc1 head Makefile VERSION 2 PATCHLEVEL 6 SUBLEVEL 3 EXTRAVERSION rcl NAME Feisty Dunnart era kpatchup s 2 6 bk 2 6 4 rcl bk3 kpatchup u 2 4 pre http www kernel org pub linux kernel v2 4 testing patch 2 4 26 prel bz2 This is an alpha release for people to experiment with Feedback and patches encouraged Grab your copy today at http selenic com kpatchup Zwane Mwaikambo was very excited by this saying Oh i definitely owe you one now this is replacing the ugly shell
589. ttp www youtube com watch v rzX0z2KOP7E zve ejn no 2009 05 16 33 Multidimensional Arrays http www youtube com watch v ctab5xPv Vk zve ejn no 2009 05 16 34 Table for Multi Arrays http www youtube com watch v hbot9MQVHOM zve ejn no 2009 05 16 35 Variable Length Arguments http www youtube com watch v BFL10WnEO2k zve ejn no 2009 05 16 36 Time Class http www youtube com watch v2040r0PMI al zve ejn no 2009 08 02 37 Display Regular time http www youtube com watch v EOBTAglltFc zve ejn no 2009 08 02 38 Public Private and this http www youtube com watch v csjfLTt6 10 zve ejn no 2009 08 02 39 Multiple Constructors http www youtube com watch v LS7BzkBzn3Y zve ejn no 2009 08 02 40 Set and Get Methods http www youtube com watch v eqP5 X6APc5 w zve ejn no 2009 08 02 41 Building Objects for Constructors http www youtube com watch v MK2SMJZbUmU zve ejn no 2009 08 02 42 toString http www youtube com watch v 10N6W vIVoUI zve ejn no 2009 08 07 43 Composition http www youtube com watch v ZBkyPA6NZR8 zve ejn no 2009 08 07 44 Enumeration http www youtube com watch v uFGrL5vyp54 zve ejn no 2009 08 08 45 EnumSet range http www youtube com watch v r 6fJpC pk zve ejn no 2009 08 08 46 Static http Www youtube com watch v Mhxp5dZ Oy 78 zve ejn no 2009 08 08 47 More on Static http www youtube com watch v 14c loJjgC8g zv
590. u EOT EOT 2 gt amp 1 presm rovani proudu stderr do proudu stdin 562 Kapitola 94 P ipojen z po ta Apple Odkazy a zdroje Odkaz http www cosi org 94 1 Appleshare Zru it tuto sekci Odkazy a zdroje e netatalk http www umich edu rsug netatalk Jako AppleShare server m eme pou t program netatalk 94 1 1 Konfigurace Nejd ve vytvo me server z znamem v souboru etc netatalk afpd conf ipaddr 10 16 66 20 Jednotliv adres e exportujeme ven z znamy v souboru etc netatalk AppleVolumes default Na ka d m dku je uvedeno cesta k adres i exportovan n zev Nap klad Mf Home Directory bd 2 library Knihovna 94 2 Appletalk Zrusit tuto sekci Pro podporu protokolu Appletalk je t eba nakonfigurovat j dro Je pot eba povolit AF APPLETALK P i konfig uraci v menu Networking options za krtnout volbu Appletalk DDP 94 3 netatalk Program netatalk slou jak server jen poskytuje r zn slu by po ta m Apple Macintosh v s ti K 2004 04 05 je v Debian Woody bal ek netatalk dostupn v t chto verz ch stable 1 5 3 1 1 testing 1 6 4 1 Verze 1 5 3 jen m m nasazenu m probl my s k dov n m e tiny 563 Kapitola 94 P ipojen z po ta Apple 94 3 1 Verze 1 5 3 1 1 z Woody Instalace z bin tn ho bal ku apt get install netatalk Reading Package Lists Done Building Dependency Tr
591. u Nejd ve soubor v aplikaci Funkce pracuj c s touto datab z p edpokl daj e ji m me otev enou a proto jim ji mus me p ipravit Tak u in me pomoc hooks kdy zajist me otev en souboru p i spu t n aplikace P klad 73 1 Soubor auth hooks c z uk zkov aplikace klapp auth simple 1 1 0 include lt klone klone h gt include lt u libu h gt u pwd t g_pwd NULL Static char xembfs fgets char str int size void stream int auth init void io t pwd io const char pwd name etc passwd dbg err if emb open pwd name amp pwd io dbg err if u pwd init pwd io embfs fgets amp g pwd x 486 U ivatel stisk tla tko odstranit na dku s daty jeho identifikace je v key U ivatel stisk tla tko edit na dku s daty jeho identifikace je v key Kapitola 73 Programov n webov ch aplikac v KLone dbg err if u pwd init agnostic pwd name u md5 MD5 DIGEST BUFSZ amp g pwd return 0 err return 0 int auth term void return u pwd term g pwd void hooks setup void hook server init auth init hook server term auth term return static char xembfs fgets char str int size void xstream io_t io io_t x stream dbg_err_if io_gets io str size lt 0 return str err return NULL K uveden mu souboru kter je v samostatn m adres i auth_hooks pat Makefile always include common mk in MaKL
592. u ivateli ze soubor etc passwd a etc shadow etc group a etc gshadow Pro tento p pad m me program userdel Uk zkov si odstran me u ivatele redviolet userdel r redviolet 108 Kapitola 9 U ivatel a skupiny Pot se pod v me do adres e home zdali se tam nenach z je t domovsk adres na eho u ivatele Nem l by neb volba r p kazu userdel tento odstra uje Ale proto e j m m domovsk adres e jako symbolick odkazy mus m je ru it ru n Pot si je t prohl dneme cel souborov syst m zda li se tam nenach zej je t n jak soubory jen n u ivatel vlastn vlastnil find uid 1029 Toto pak mus me vy e it ru n nap klad smaz n m soubor i p ed n jejich majiteli Varov n slo u ivatele uid si mus me zjistit je t p ed jeho odstran n m p kazem userdell 9 1 3 P id n u ivatele do existuj c skupiny Tato operace je velmi jednoduch adduser u ivatel skupina 9 1 4 Vytvo en u ivatele ve skupin adduser ingroup skupina u ivatel 109 Kapitola 10 sudo Pokud pot ebujeme spou t t programy s jin mi ne vlastn mi pr vy Nap klad s pr vy roota m eme pou t pro spou t t mus me si jej povolit v konfigura n m souboru etc sudoers pravy tohoto souboru prov d me jako root p kazem visudo 110 Kapitola 11 Sledov n zm n v syst mu 11 1 filetrag Progra
593. u crt pikachu key proposal encryption algorithm 3des hash algorithm md5 fauthentication method rsasig authentication method pre shared key dh group modp1024 sainfo anonymous p s group modp1024 lifetime time 1 hour min hour encryption algorithm 3des authentication algorithm hmac md5 compression algorithm deflate V souboru etc racoon spd conf je usr sbin setkey f pikachu etc racoon ipsec conf Spojeni s yoghurt jirkanb trada Flush all flush spdflush Security Policy TUNNEL MODE spdadd 10 16 64 0 19 10 225 64 0 19 any P out ipsec esp tunnel 10 16 66 53 10 225 64 3 require spdadd 10 225 64 0 19 10 16 64 0 19 any P in ipsec esp tunnel 10 225 64 3 10 16 66 53 require Radek Yoghurt spdadd 212 96 165 122 212 96 165 121 any P out ipsec esp transport require spdadd 212 96 165 121 212 96 165 122 any P in ipsec esp transport require trada firma cz from gprs 160 218 179 137 spdadd 212 96 165 122 160 218 179 137 any P out ipsec esp transport require spdadd 160 218 179 137 212 96 165 122 any P in ipsec 185 Kapitola 27 Virtu ln priv tn s t VPN esp transport reguire trada firma cz from lan 212 96 165 120 28 spdadd 212 96 165 122 212 96 165 120 any P out ipsec esp transport reguire spdadd 212 96 165 120 212 96 165 122 any P in ipsec esp transport reguire A certifik ty pikachu etc racoon ls 1 etc racoon certs tota
594. u jin N kdy se str nka zobraz esky a na reload a jindy mus te ru n zm nit k dov n Ale existuje e n tedy e en probl mu kter by nem l existovat Jedn s o modul CS ek Instalace je jednoduch do etc apt sources list jsem p idal dek deb ftp debian debian czsk potato czech nebo deb ftp ftp debian cz debian czsk potato czech a do konfigura n ho souboru Apache etc apache httpd conf p d me nahr n modulu mod csacek so LoadModule csacek module usr lib apache 1 3 mod csacek so do konfigurace virtu ln ho webu www recom obal cz dv direktivy lt VirtualHost 193 165 212 138 gt ServerName www recom obal cz DocumentRoot var www www recom obal cz csacekEngine On csacekDefaultCharset windows 1250 lt VirtualHost gt Jedn se o dv posled direktivy za naj c csacek Seznam direktiv csacekBarDef csacekChangeURL 43 2 Apache a ru tina Jin cesta k n rodn podpo e Vyskytla se pot eba vystavit na webu jak esk str nky tak str nky v ru tin Po n jak dob hran s pro gramem CSacek jsem zjistil e tudy cesta nevede Tedy aspo mn se ji naj t nepoda ilo Po dotazu v konfer enci mi byl doporu en rusk apache http apache lexa ru english intro html Po odinstalov n apache a nain stalov n ze soubor na ftp ftp 3logic net local dists potato apache rus binary i386 a znovuvytvo en konfigu ra n ch soubor z ala ru
595. ude install reguest tracker3 4 aptitude install libapache2 mod perl12 a2enmod rewrite Vytvo en datab ze su postgres psgl templatel Welcome to psal 7 4 7 the PostgreSOL interactive terminal templatel CREATE USER rtuser WITH PASSWORD wibble CREATEDB NOCREATEUSER CREATE USER 49 1 2 Instalace na samostatn server Pokud pot ebujeme provozovat jen Reguest Tracker a dn jin software m em pro n j pou t dedikovan server nebo WMvare V takov m p pad nesm me zapomenout na SQL server NTP server pro synchronizaci asu 336 Kapitola 49 Syst my sledov n dotaz hotline Mail server pro mailovou br nu Apache web server 49 1 3 Instalace do VMware Do ist hol instalace Debian Sarge aptitude install postgresgl aptitude install apache2 libapache2 mod perl aptitude install reguest tracker3 4 cd etc apache2 sites available ln s etc request tracker3 4 apache2 modperl2 conf reguest tracker cd a2ensite reguest tracker a2enmod rewrite a2enmod actions etc init d apache2 restart HE db Hb HR dB db OE b db c Neusp l jsem s apache2 tak zkou m apache aptitude install apache cd etc apache conf d ln s etc reguest tracker3 4 apache modperl conf reguest tracker HE db Hb db Hb de dB ou rtdb 4 CREATE USER root WITH CREATEDB CREATEUSER CREATE USER rtdb q rt setup database action schema datadir etc reguest tracker3 4 upgrade
596. ued COLLECTIVE whsp default not collective NO USER MODIFICATION whsp default user modifiable USAGE whsp AttributeUsage default userApplications whsp 290 Kapitola 39 LDAP AttributeUsage userApplications Z directoryOperation distributedOperation DSA shared dSAOperation DSA specific value depends on server 39 7 3 Identifik tory objekt OID Ka d prvek sch matu je jednozna n ur en glob ln m OID Object IDentifier OID jsou tak pou ity pro identi fikaci jin ch objekt OID maj hierarchickou strukturu a jsou unik tn na cel m sv t Tato unik tnost je zaru ena centr ln autoritou kter p id luje prefixy OID Tabulka 39 3 P klad hierarchie OID myAwribute o 1 1 2 1 1 myAttribute 1 1 2 2 ObjectClasses 1 1 2 2 1 myObjectClass OID si m ete nechat p id lit zaregistrovat zdarma u Internet Assigned Numbers Authority http www iana org Ka d soukrom organizace m e podat dost o OID U in tak vypln n m formul e http www iana org cgi bin enterprise pl P id len sla prefixy maj tvar 1 3 6 1 4 1 x kde x je cel slo 39 7 4 Specifikace Typu Atribut Nap klad typy atribut name a cn jsou v souboru core schema definov ny takto attributeType 2 5 4 41 NAME name EOUALITY caselgnoreMatch SUBSTR caselgnoreSubstringsMatch SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 332768 attributeType 2 5 4 3 NAME cn
597. ueries var log mysal mysgl slow log long_query_time 2 log_warnings log var log mysql mysql log 45 1 2 Administrace Odkazy Simple MySQL cookbook http www debian administration org article Simple_MySQL_cookbook N sleduj c text je zat m jen sb rkou pozn mek kter jsem si zapsal p i ten knih Z xA Vyps n ady prom nn ch jen popisuj vlastnosti a nastaven serveru Z p kazov dky m eme pou t mysgladmin variables Z SOL konzoly pak p kazem mysgl gt SHOW VARIABLES B li na hostu v ce sgl server pou v ka d jin port P i dotazov n serveru pak mus me ci kter m me na mysli mysqladmin host localhost port slo portu variables Je li server p stupn p es soket p kaz bude vypadat takto mysqladmin host localhost socket cesta k soketu variables Jak je patrno server je p stupn v ce zp soby komunika n mi kan ly a to sou asn Jsou to 320 Kapitola 45 SOL server UNIX domain socket na UNIXu TCP IP port na UNIXu a WinNT named pipe na WinNT K st vaj c datab z se p poj me p kazem mysql tento n m otev e spojen a sp stupn CLI datab ze N sledu j c dky ukazuj p klady takov ch p ipojen mysql h localhost u root S mysql h cobra snake net u root 45 1 2 1 Struktura adres e s daty Adres s daty je ur en prom nnou dat adi r jej hodnotu z
598. ug2 path certificate etc racoon certs remote anonymous 206 Kapitola 27 Virtu ln priv tn s t VPN exchange mode main my identifier asnldn peers identifier asnldn lifetime time 4 min certificate type x509 pikachu3 crt pikachu3 key peers certfile jirkanb pem proposal encryption algorithm des hash algorithm shal authentication method rsasig dh group modp768 sainfo anonymous pfs_group modp768 lifetime time 4 min encryption_algorithm 3des authentication_algorithm hmac_md5 compression_algorithm deflate Skrip pro inicializaci SA datab ze v souboru etc racoon spd conf usr sbin setkey f pikachu etc racoon ipsec conf Spojeni s yoghurt jirkanb trada Flush all flush spdflush Security Policy jirka firma cz TRANSPORT MODE spdadd 212 96 165 122 212 96 165 121 any P out ipsec esp transport reguire spdadd 212 96 165 121 212 96 165 122 any P in ipsec esp transport reguire TUNNEL MODE spdadd 10 16 64 0 19 10 225 64 0 19 any P out ipsec esp tunnel 10 16 66 53 10 225 64 3 reguire spdadd 10 225 64 0 19 10 16 64 0 19 any P in ipsec esp tunnel 10 225 64 3 10 16 66 53 require trada firma cz from gprs 160 218 179 137 spdadd 212 96 165 122 160 218 179 137 any P out ipsec esp transport require spdadd 160 218 179 137 212 96 165 122 any P in ipsec esp transport require 207 Kapitola 27 Virtu ln
599. uje pro jeho pou it je t zn t p stupovou fr zi Na druhou stranu to taky znamen e kdykoliv budeme cht t na autoritou podepsat p ipravenou dost mus me zad vat p stupovou fr zi Pokud jsme si zcela jisti e se k na emu kl i nikdo nedostane a zadav n fr ze je pro n s velk p ek ka pro automatick eves podepisov n dost odstran me tento p ep na a pou ijeme m sto n j jin nodes Proto e program openssl o ek v konfigura n soubor na standardn ch m stech jako je etc ssl openssl cnf mus me mu ozn mit e m pou t n Tak u in me parametrem config openssl cnf M sto tohoto parametry je mo n pou t prom nnou prost ed OPENSSL CONF To s v hodou u in me pozd ji a budeme pr ci s certifik ty zjodnodu ovat vytvo en m n kolik vlastn ch skript Dal m parametrem na kter bych cht l upozornit je days 7500 Tento ur uje dobu trv n certifik tu tedy do kdy plat v po tu dn ode dne ka V p pad certifik tu certifika n autority zvol me dostate n velkou hodnotu V uveden m p pad je to cca 20 let A posledn parametr kter zm n m je newkey rsa 4096 Tento ur uje d lku rsa kl e v bitech Pro dne n dobu je doporu ovan minimum 2048 Proto e se jedn o kl certifika n autoritiy pou iji rad ji kl del a to 4096 bit dlouh Vytvo en soubory um stn me na m sto kde jsou o ek vany a nas
600. umentu do lo k n kolika katastrof m Byly to p echody mezi verzemi Linuxu a zm ny v programech kter ovlivnily zp sob zpracov n DocBook dokumentace A tak to byla ztr ta zdrojov ch soubor zap in n selh n m disku To be done N sleduj ablony sekc 1 Foreword To be done 2 Audience To be done 3 Prereguisities To be done 4 Organizace st knihy To be done Tato kniha je rozd lena do st kter se sna dr et jednoho t matu Tyto sti jsou P edmluva I Historie opera n ch syst m p ev n UNIXov ho typu v UNIX I Spr va UNIXu v UNIX S t a v e okolo konfigurace sledov n S ov slu vy mall N stroje X Window Programov n Programov n v jazyce C Na za tku ka d c sti kapitoly sekce i podsekce uv d m seznam odkaz ze kter ch jsem erpal nebo kter S popisovanou t matikou souvis a jsou vhodn k dal mu studiu Vzhledem ke spor mu textu jsou tyto odkazy n kdy jedin co sekci tvo Kapitola 1 vod FIXME napsat vod I Historie opera n ch syst m p ev n UNIXov ho typu Tato st knihy je kompletn pr zdn M m ji zde jen jako p ipom nku toho co bych m l doplnit Odkazy Operating system http en wikipedia org wiki Operating system Po ad v kter m jsou jednotliv opera n syst my je n hodn Prost jak jsem si na n vzpom
601. upuj nesm me zapomenout do klauzule WHERE uv st omezuj c podm nku na sloupec host V opa n m p pad sma eme v echny z znamy stejn ho jm na co nemus b t v dy douc mysql gt DELETE FROM user WHERE user tomas AND host station firma cz Query OK 1 row affected 0 15 sec Pro zm nu hesla u ivatel m eme pou t p kaz SET PASSWORD nap klad takto mysql gt SET PASSWORD FOR tomas 4 station firma cz PASSWORD heslo123 ERROR 1133 Can t find any matching row in the user table Nebo m eme standardn m UPDATE p mo zm nit odov daj c adek i dky v tabulce user mysql UPDATE user SET password PASSWORD heslo123 WHERE userz tomas AND host station firm Ouery OK 1 row affected 0 06 sec Rows matched 1 Changed 1 Warnings 0 mysql gt CREATE DATABASE mojedb mysql gt CREATE USER ja mysql gt GRANT ALL PRIVILEGES ON mojedb TO ja Q IDENTIFIED BY heslo WITH GRANT OPTION 45 1 2 5 Oprava poSkozenych tabulek mysql gt REPAIR TABLE tabulka 45 1 3 Zalohovani MySQL se z lohuje tak jako ostatn SOL datab ze dumpem Z loha v ech datab z do souboru backup sal se proved p kazem mysqldump s p ep na em a11 databases mysqldump all databases opt gt backup sql Budeme li cht t z lohovat jen jednu datab zi nap klad projekt uvedeme ji jako parametr mysqldump opt projekt gt backup sgl 323 Kapitola 45 SOL server Hoto
602. urces list p stup ke zdroj m deb src http localhost 9999 main sarge main Zdroje st hnu a rovnou p elo m apt get source b vserver debiantools V e prob hlo bez probl m Nakonec jsem ov em provedl p r prav v skriptech kter zohled uj moje pot eby a vytvo il novou verzi bal ku tu d le distribuuji a pou v m na sv ch serverech FIXME Vystavit tuto verzi na internetu Konfigurace se nach z v souboru etc vservers newvserver vars kter je shell skriptem jen se na t v pr b hu pr ce Nastav me jej dle pot eby Uk zkov instalace pou vaj c apt proxy Configuration file for newvserver S man newvserver for the variables that you can set here DIST woody MIRROR http debian 9999 main APTPROXY debian 9999 SOURCESLIST RootStuff deb file root stuff pkg deb woody kernel dell kernel ird vserver deb http SAPTPROXY main woody main contrib deb http SAPTPROXY non US woody non US main contrib deb http SAPTPROXY security woody updates main Uk zka vytvo en virtu ln ho serveru grpw newvserver 8 2 6 Vytvo en nov ho virtu ln ho serveru resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp V t to stu uv d m p klady instalac virtu ln ch server 91 Kapitola 8 Virtu ln servery a emul tory vserver ji m me sp n nainstalov n a tak p ikro me k vyt
603. usr lib fai kernel V tomto adres i jsou ulo ena j dra kter pou v me b hem instalace klient a kter na tyto klienty instalujeme J dro kter se zav d ze s t je ur eno parametrem KERNELPACKAGE v souboru etc fai fai conf usr local share fai V tomto adres i jsou ulo eny konfigurace a konfigura n skripty Tento adres si v dob instalace p ipojuj klienti jako fai 19 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu 6 7 3 Konfigurace DHCP 6 7 3 1 dhcpd3 Konfigurace pro dhcpd3 sarge 3 0 3 0 1rc9 5 option option 170 code 170 string option option 171 code 171 string option option 172 code 172 string option option 173 code 173 string option option 174 code 174 string FAI Setup filename boot fai pxelinux 0 option dhcp max message size 2048 use host decl names on option root path var data fairoot option option 170 shining usr local share fai FAI LOCATION option option 171 sysinfo FAI ACTION option option 172 verbose createvt sshd FAI FLAGS server name server 6 7 4 Prvotn konfigurace Prvotn konfigurace sest v se spr vn ho nastaven v souboru etc fai fai conf p ipraven j dra a p pad n ho PXE vytvo en bootovac diskety doinstalov n nezbytn ho softwaru 6 7 4 1 Soubor fai conf Vyp u polo ky jejich v znam zn m installserver moon Instala n server Tedy server
604. usr lib fai nfsroot nfsaddrs kernel FAI FLAGS sshd Creating filesystem on floppy device dev fd0 mke2fs 1 27 8 Mar 2002 Creating the boot floppy with grub Using IP address 10 16 66 20 of ethO for the fixed boot menu Writing boot data to floppy The default boot label is The kernel configuration is usr lib fai nfsroot boot config 2 4 20 fai Additional kernel parameters nfsroot usr lib fai nfsroot nfsaddrs kernel FAI FLAGS sshd Chceme li pou t jin j dro nap klad n mi p ekl dan uprav me etc fai fai conf Vep eme do n j nebo p ep eme dek KERNELPACKAGE usr usr kernel image 2 4 20 fai 0 1386 deb Pozn mka Uk zka p ekladu j dra na verzi fai dhcp 2 make kpkg clean make kpkg append to version fai dhcp revision 2 kernel image modules image Varov n Do j dra mus b t zabudov na podpora pro nfs klienta a v echen hardware nutn k instalaci Do konfigura n ho souboru jsem pro j dro 2 4 x p idal FAI LOCATION moon usr local share fai Stanice kterou budu p es fai instalovat je DELL OptiPlex GX1 a m MAC adresu 00 c0 4f a7 76 b7 Mo n bude t eba doinstalovat bootp dhcp dhcp3 Probl my Listing kon takto Creating SSH2 RSA key Creating SSH2 DSA key Restarting OpenBSD Secure Shell server sshd vmlinuz does not exist Installing from scratch eh 18 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu Or maybe you don t want a
605. v d n kter mu znaku z et zce accept Nen li takov znak nalezen funkce frac NULL P klady pou it Odkazy 529 Kapitola 83 Knihovny funkc strsep Jm no st rsep extract token from string P ehled include lt string h gt char xstrsep char xxstringp const char xdelim Popis Je li stringp NULL strsep vrac NULL a nic ned l V opa n m p pad funkce najde prvn token v et zci stringp Tokeny jsou odd leny znaky v mno nin delim Vracen hodnoty P klady pou it Pozn mky Funkce strsep byla vytvo ena jako n hrada za funkci strtok proto e tato nem e zpracovat pr zdn pole Chyby Tato funkce m stejn probl my jako funkce st rtok Jmenovit modifikuje p vodn p edan et zec Vyhn te se proto jej mu pou it Odkazy 530 Kapitola 83 Knihovny funkc strstr Jm no 4 4 strstr strcasestr hled n et zce v et zci P ehled include lt string h gt char xstrstr const char xhaystack const char xneedle define GNU SOURCE include lt string h gt char strcasestr const char xhaystack const char xneedle Popis Funkce strstr hled prvn v skyt et zce needle v et zci haystack Funkce strcasestr funguje stejn jen ignoruje velikost p smen Vracen hodnoty P klady pou it Odkazy ablona Jm no ablona ablona 531 Kapitola 83 Knihovny funkc
606. v m se e ada bal k nen pot ebn ale nem l jsem chu a as to e it apt get install cyrus21 imapd 33 3 1 5 P eklad Cyrus 2 1 s podporou Toltec Connectoru Nasazov n Toltec Connectoru se neobe lo bez probl m ty se poda ilo postupn p ekonat naszan m Cyrus verze 2 1 Ov em jeden probl m zbyl Toltec Connector si nemohl zalo it adres e Nezbylo ne se pod vat do zdroj a pokusit se aplikovat patch od Toltec Connectoru P ed vlastn m Cyrusem si mus me p ipravit n kolik knihoven Pou ijeme zdroje Cyrus Imapd for Toltec Connector deb http localhost 9999 backports woody openldap2 openssl cyrus sasl2 uw imap adduser deb http people debian org hmh woody hmh cyrus deb http localhost 9999 backports woody ucf po debconf automakel 8 autoconf debhelper 263 Kapitola 33 Elektronick po ta e mail deb src http localhost 9999 backports woody openldap2 openssl cyrus sasl2 uw imap adduser deb src http localhost 9999 backports woody ucf po debconf automakel 8 autoconf debhelper deb src http people debian org hmh woody hmh cyrus apt get install libsasl2 dev drac dev apt get source b cyrus21 imapd Tak v e uveden m postupem jsem si ov il e m m v e pot ebn a Cyrus p elo it jde z st v tedy aplikovat patch a p elo it Cyrus ru n FIXME 33 4 MUA WORKING section id mua condition author FIXME ablona 33 4 1 mailx FIXME ablona 3
607. v_m0z0w zve ejn no 2009 10 02 63 JButton Final Program http www youtube com watch v 3ROOikbGGUM zve ejn no 2009 10 02 64 JCheckBox http www youtube com watch v UuDuj RNRg zve ejn no 2009 10 03 65 The Final Check Box Program http www youtube com watch v Y 8zKDsenOFA zve ejn no 2009 10 03 66 JRadioButton http www youtube com watch v d4CU9MveLE zve ejn no 2009 10 03 67 JRadioButton Final Program http www youtube com watch v ptlsT9KsM8 zve ejn no 2009 10 03 68 JComboBox http www youtube com watch v vd k20BMXUT zve ejn no 2009 10 03 69 Drop Down List Program http www youtube com watch v XS4 5GmRnp8 zve ejn no 2009 10 03 70 JList http www youtube com watch v GBIKa8cNROM zve ejn no 2009 10 05 71 JList Program http www youtube com watch v aLkkY bHz16E zve ejn no 2009 10 05 72 Multiple Selection List http www youtube com watch v 9z_8yEv7nIc zve ejn no 2009 10 05 73 Moving List Items Program http www youtube com watch v 68X8RUxeXeA zve ejn no 2009 10 05 74 Mouse Events http www youtube com watch v hsHqhX0s7Rs zve ejn no 2009 10 10 75 MouseListener interface http www youtube com watch v MpIHF4V3zMo zve ejn no 2009 10 10 76 MouseMotionListener interface http www youtube com watch v sdUJR DSyBU zve ejn no 2009 10 10 77 Adapter Classes http www youtube com watch v UuKNGMCTSKO zve ejn no 2009 10
608. van na rt rt firma cz a rt commentGfirma cz budou p ed ny programu rt mailgate spolu s dal mi parametry uveden mi na dku Program rt mailgate pak p m m p stu pem na web RT vytvo z mailu tiket Aby to fungovalo je t eba je t v konfiguraci eximu nastavit pod jak m u ivatelem se bude program rt mailgate spoou t t V sti system aliases jsem tedy nastavil jako u ivatele nobody Po prav vypad tato st v souboru etc exim exim conf n sledovn system aliases driver aliasfile file transport address fil pipe transport address pip file etc aliases search type lsearch user nobody 339 Kapitola 49 Syst my sledov n dotaz hotline 49 1 6 2 Exim 3 section condition author resinfo Header home radek cvs unix book input unix ch reguest systems xml v 1 1 1 1 2009 01 24 15 42 51 radek Exp s Do konfigura n ho souboru Eximu etc exim exim conf dopln me transport r rt3 transport driver pipe user nobody command rt mailgate action f if def local part suffix comment correspond A queue Slocal part X url http localhost rt A k tomuto transport ru nap eme ovlada director rt3 director driver smartuser suffix optional suffix comment transport rt3 transport Ta se zd e to nefunguje spr vn V den ku se objev n sleduj c hl en 2005 02 22 14 01 15 1D32f9 0000bt 00 lt radek hnilica cz H sunrise fi
609. veden m adres i hled konfigura n soubor madoka rc Pokud nen tato prom nn definov na prohled v se adres HOME madoka 281 Kapitola 37 Internet Relay Chat P ep na e na p kazov dce rc rcfile Konfigura n soubor madoka rc modes modesfil Konfigura n soubor madoka modes nofork Nespou t se na pozad 37 2 3 infobot Odkazy a zdroje infobot The bot with brains and good looks http www infobot org Zpravuje datab zi fakt K dispozici jsou ji p ipraven a celkem velik datab ze fakt 37 2 4 blbootbot Odkazy a zdroje Bloot Bot The slowest and most bloated bot in the world http blootbot sourceforge net K 2003 09 04 jsou v distribuci debianu dostupn bal ky blootbot 1 1 0 2 stable blootbot 1 1 0 5 testing unstable 37 2 5 Nezpracovan pozn mky 282 plum IRC proxy stationing logging bot pirc madoka IRC personal proxy stationing logger and bot program pirc muh Full featured IRC bouncing tool blootbot a severely modified infobot for IRC bnc IRC Session Bouncing Proxy bobot An IRC bot with scripting features dircproxy IRC proxy for people who use IRC from different workstation ezbounce A highly configurable IRC proxy dircproxy P i instalaci se nepfiinstaluje dn dal bal ek Nena el jsem v standardn instalaci nic co by mohlo fungovat jako bot Asi jsou to skripty do dircproxy bobot
610. veloper apple com technotes tn2002 tn2056 html 23 1 Poznamky a navody FIXME napsat text sekce 23 1 1 Aktualizace str nky v prohl e i Safari N sleduj c n vod jsem napsal podle p sp vku Adama Nohejla z mailov konference lt konference kppm cz gt Pokud pot ebujeme na stran prohl e e aktualizovat str nku jej k d tuto automatickou aktualizaci reload neprov d m eme n prohl e Safari p im t a periodicky aktualizuje str nku s m Pou it tohoto k du je v p pad kdy pot ebujeme sledovat zm ny na ciz m webu Otev ete si tedy editor skript Applications AppleScript Script Editor a napi t v n m n sleduj c k d tell application Safari set doc to document of window 1 repeat do JavaScript window location reload true in doc delay 15 UPRAVTE NA PO ADOVAN PO ET SEKUND end repeat end tell K d m ete ulo it jako stand alone applet 23 2 Kl vesnice a kl vesnicov mapy Odkazy a zdroje KeyLayoutMaker Perl script to create Mac OS X keyboard layouts http scripts sil org cms scripts page php site id nrsi amp item id keylayoutmaker Technical Note TN2056 Installable Keyboard Layouts http developer apple com technotes tn2002 tn2056 html Keyboard Builder http homepage mac com poorant79 software kb html MIOL MAC Unleash Your Multilingual Mac http homepage mac com thgewecke pmlingos9 html Pro pravu kl vesnicov
611. ven stroje zdokumentujeme a tento je p ipraven pro odesl n 6 9 11 System V init skripty FIXME dopsat popis init skript Adres e etc init d etc init d FIXME etc rcN d FIXME etc init d rcN d etc rc d rcN d FIXME etc init d FIXME Runlevely 43 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu Popis runlevel 0 FIXME Halt machine 1 FIXME single user maintenance 2 FIXME multiuser default for Debian 3 FIXME multiuser default for RH SUSE 4 FIXME nepou v se 3 FIXME xdm 6 FIXME Reboot machine S FIXME Zm nu runlevelu tedy p echod z jednoho do jin ho zajist me programem telinit init Spus me jej s parame trem ozna uj c m c lov runlevel telinit 1 Parametrem je bu to slo levelu 0 6 nebo s jako alias pro runlevel 0 Speci ln m parametrem je g nebo O kter m se init procesu ozn m e byla upravena tabulka etc inittab a e ji m znovu na st 6 9 12 Ru n vytvo en z kladn instalace Odkazy a zdroje bal ek deboot strap http www obsidian com au vserver mini debian vservers 016 txt FIXME 6 9 13 Downgrade syvys ze stable na testing zp tky M se jednou poda ilo chybou v konfiguraci upgradovat libc6 ze zm n n ho stable na testing Downgrade jsem provedl po oprav v konfigura n ch souborech takto apt get install libc6 stable libc6 dev stable locales stable
612. ver sh ffp start unfsd sh start When you start unfsd for the first time it creates exports file Now look in that file and modify it to meet your needs Now your nfs server is running but not scheduled to run after restarting on device To do so we need to execute command chmod atx ffp start unfsd sh If you modify ffp etc export s file you need to restart the nfs server Or your changes are not recognized until restarting your device So run the command ffp start unfsd sh restart Now on your main computer look what s really published from your nas device my computer showmount e nasl Export list for nasl mnt HD a2 172 31 1 8 4 4 SSH 600 DNS 323 5 Some tasks 5 1 Reseting the device While experimenting I brick my device So I need to set it to factory default satate I know that there is a reset pinhole but it didn t work for me So I came with another way to do it Reseting the device for me is two procedures 1 Setting firmware to its factory default state 2 Erasing disc and format new RAID The first task is simple We need to get into admistrative web interface After some searching on net I come to wollowing steps 1 Shutdown the device if possible This can t be done if you locked the device enough So skip to next step Unplug the power cord We need to be sure we do not damage electronic inside Remove front panel of the device Slightli pushin it upvards and pulling forward
613. ver usr bin cvs server args E allow root var cvs CVSROOT pserver V obou p padech parametr allow root ukazuje na CVSROOT kter bude zp stupn n exportov n p es pserver Pozn mka Parametr allow root m e b t zad n v cekr t a t mto zp stupn no v ce reposit Nakonec restartujeme d mon inetd i xinetd Nap klad takto etc init d inetd reload 67 3 1 3 P prava reposit e CVSROOT P ihl s me se jako u ivatel vlastn c reposit a tento inicializujeme cvs d home cvs init Vytvo se adres home cvs CVSROOT se spoustou administrativn ch soubor Nevytvo se ov em soubor passwd Tento sy vytvo me sami Jeho struktura je obdobn souboru etc passwd Prvn pol ko je jm no druh obsahuje za ifrovan heslo jen z skame programem crypt a t et obsahuje skute n ho u ivatele syst mu jeho jm nem bude cvs prov d t zm ny 428 Kapitola 67 Spr va zdrojov ho k du SCM konkr tn obsah souboru CVSROOT passwd m e vypadat takto pub pubcvs literakl HTRphPBvKJtjA literakl oazanon TXiF1923PHrtI oazanon prvn dek ur uje e u ivatel pub nepot ebuje dn heslo a je namapov n tedy vystupuje jako syst mov u ivatel pubcvs P klad 67 1 Jednoduch skript pro za ifrov n hesel usr bin perl SId cvspassword pl v 1 1 1 1 2009 01 24 15 42 51 radek Exp srand time my randletter int rand 26 in
614. vlastn hierarchie 500 Kapitola 74 Java 74 5 7 1 Interface interface Drawable void draw float x float y void erase void move float x float y class Square implements Drawable class Circle implemets Drawable 74 5 7 2 Viditelnost trid Odkazy Java Tutorial 4 4 Packages Part 4 12 access qualifiers http www youtube com watch v NU8pZ90SNPU T dy jsou viditeln jen v r mci bal ku Pokud t du chceme zp stupnit mimo bal ek pou ijeme kl ov slovo public package com example mujbalicek class NonPublic x M e b t pou ita jen v r mci bal ku public class Test Je publikov na pro ve ejn pou it ostatn mi bal ky 74 5 8 Pole Array Deklarace int ia array of integers int ia stejn jako p edchoz dek nedoporu uje se se Deklarace vytv prom nnou ale nikoliv objekt v na em p pad pole Pokud chceme pole vytvo it m eme v deklaraci pou t inicializaci int ia new int 5 MyType mt new MyType 4 16 P stup k prvk m pole int ary new int 4 ary 0 345 i ary 3 Z pis liter lu pole int ar new int 6 ar 0 10 20 30 40 50 Inicializace pole hodnotami p i deklaraci Tedy v deklaraci pole vytvo me a inicializujeme int al ly 2 3 Se T7 ll 13 17 13 501 Kapitola 74 Java 74 5 9 et zce String Odkazy Lecture 9 Pro
615. vlastn m textem abstraktu AE Konec abstraktu 100 1 2 Pou it groffu k vytv en obr zk Odkazy a zdroje Turning PIC into HTML http www kohala com start troff pic2html html Syst m automatick sazby groff se d pou t i pro vytv en samostatn ch obr zk 100 2 TeX FIXME 583 Kapitola 101 P ehled distribuc Linuxu chapter id distribuce Odkazy a zdroje DistroWatch http www distrowatch com Knoppix Customizations http www knoppix net docs index php KnoppixCustomizations 101 1 Mal distribuce Distribuce na jednu Ci v ce disket a na jedno CD LNXBBC http www Inx bbc org Linux Bootable Business Card Distribuce na CD velikost 50MB Tzv vizitka To je CD tvaru a velikosti vizitky Crash Recovery Kit for Linux http www crashrecovery org FIXME Trinux http trinux sourceforge net FIXME Superrescue ftp ftp kernel org pub dist superrescue FIXME Eisfair http www eisfair org FIXME fli4l http www fli4l de FIXME hal91 http jspiro tripod com linux hal91 htm FIXME Linux Small Kernel Project http www superant com smalllinux Pro 386 s 2MB RAM VectorLinux http ibiblio org vectorlinux FIXME Distribuce na diskety tomsrtbt http www toms net rb Jednodisketovy linux The most GNU Linux on 1 floppy disk Distribuce na Business Card Damn Small Linux http www damnsmalllinux org FIXME
616. vo en virtu ln ho serveru Pro tento el se pou v skript newvserver export LANG C newvserver hostname money domain moraviapress cz ip 10 16 66 25 dist sarge Znovuvytvo en serveru haiku Do konfigura n ho souboru zap eme etc vserver conf MIRROR http debian 9999 main T m zajist me e hlavn st bal k se bude stahovat z na debian proxy cache N sleduj c mi p kazy znovu vytvo me virtu ln server vserver haiku stop rm fr var lib vserver haiku rm etc vservers haiku conf Se SF SE ouk LANG C newvserver hostname haiku domain moraviapress cz ip 10 16 66 131 dist woody Ru n se virtu ln server vytvo p kazy mkdir vservers XX cd vservers XX cp ax sbin bin etc usr var dev lib mkdir proc tmp home chmod 1777 tmp se SF SE OSE H Takovyto postup je ovSem velmi neStastny 8 2 6 1 Priklad vytvoreni virtualniho serveru na oritu resinfo Header home radek cvs unix book unix xml v 1 7 2009 03 07 03 52 40 radek Exp Nainstalujeme si pot ebn n stroje apt get install debootstrap Vytvo me prostor pro server Na var m m m lo m sta a tak vytvo m prostor na home a vytvo m symbolick odkaz mkdir home hrad ed ln s home hrad var lib vservers Pot zat hnu z klad syst mu debootstrap arch i386 woody var lib vservers hrad http www debian cz debian 92 Kapitola 8 Virtu ln servery
617. vou z lohu uschov me tr eba na p sce nebo na jin m m diu Pot ebujeme li datab zi obnovit obnov me si Z p sky dump datab ze backup sal datab zi vy ist me a inicializujeme ji p ipraven m souborem mysgl lt backup sgl FIXME Dal m zp sobem jak z lohovat je pou t program mysglhotcopy Tent je schopen z lohovat b c datab zi mysglhotcopy sampdb 45 1 4 Obnova dat Data obnov me pomoc mysql u dbuser db p lt db zaloha sgl 45 1 5 Zm na zapomenut ho hesla administr tora Podle http www debian administration org articles 442FIXME etc init d mysgl stop usr bin mysgld safe skip grant tables 6 mysql userzroot mysql Enter password mysql update user set Password PASSWORD nov heslo WHERE User root mysql gt flush privileges mysql gt exit Nyn je t eba zastavit server Nejd ve si jej jako lohu b c v pozad fame do pop ed fg Pomoc Ctrl C jej zastav me a pot spust me etc init d mysgl start Starting MySOL database server mysgld Checking for corrupt not cleanly closed and upgrade needing tables 45 2 PostgreSOL section id postgresql xreflabel PostgreSOL Datab zov syst m postgres je star ne MySOL a je distribuov n pod jinou licenc BSD 45 2 1 Instalace FIXME popsat instalaci 324 Kapitola 45 SOL server Enter default wncoding SOL ASCII UNICODE LATIN2 Select Locale C
618. vykonateln programy bin rky i skripty V adres ch s t mto jm nem by se nem ly vyskytovat soubory jin ho typu etc V tomto adres i jsou ulo en konfigurace program a syst mu 14b Toto jm no se pou v v souvislosti s knihovnami library Adres pak obsahuje knihovn soubory statick ch i dynamick ch knihoven Obsahuje taky knihovny funkc interpretovan ch jazyk jako jsou Perl Tcl TK sbin V znam adres e sbin je obdobn jako u adres e bin Rozd l spo v ve v znamu program v n m ulo en ch V adres i sbin jsou programy jen jsou d le it pro spr vu dr bu syst mu a b n u i vatel jej nepou vaj i nemaj pr vo pou vat sre V adres i tohoto jm na b vaj zdrojov k dy program syst mu j dra i u ivatelsk ch program Jeho n zev je odvozen od slova source zdroj tmp Tento adres slou pro ukl d n do asn ch temporary pracovn ch soubor asto b vaj tyto v ysy adres e pravideln i teny promaz v ny var N zev var se pou v pro adres e v nich se data soubory asto m n B vaj to r zn datab ze den ky lo i t dat 121 Kapitola 16 Ukl d n a organizace dat FIXME Uveden seznam jmen adres nen vy erp vaj c ale podchycuje ta nejd le it j Nyn ji k samotn stro mov hierarchii adres Ko enov adres obsahuje n sleduj c ad
619. way cz FIXME prozkoumat 25 8 16 GIN http domeny gin cz Nic ne kaj c pr zdn web 25 8 17 SkyNet http www skynet cz Tady jsem zmaten nech pu pro je SkyNet uv d n NICem jako registr tor kdy jsem o tom na webu na kter NIC odkazuje nena el nic 25 8 18 LRR http www lrr cz FIXME 25 9 Testov n a vyhled v n chyb v DNS Testov n funkce syst mu prov d me programy host a dig N kde se vyskytuje star program nslookup yoda apt get install dnsutils 164 Kapitola 26 Lad n sledov n a testov n site Odkazy Monitoring and Logging http www sr bham ac uk mpc p2 monitor 26 1 N stroje 26 1 1 tepdump dump a trafic on a network Program tcpdump vypisuje provoz na s t ov m rozhran Podle nastaven vypisuje jen hlavi ky i cel pakety Nap klad sledov n provozu na rozhran ethO provedeme p kazem tcpdump i eth0 26 1 1 1 P klady pou it V pis komunikace s konkr tn m po ta em tcpdump i ethO 1 host hostname 26 1 2 nmap Aktivn skoum n po ta Program nmap slou ke zkoum n s ov ho p ipojen po ta Zkou kter porty jsou na kter ch po ta ch p stupny a t m n s informuje o pravd podobn ch slu b ch jen r zn po ta e poskytuj s ti Uk zkov p klad zkoum n kter tisk rny m me na s t i po ta e poskytuj c tiskov slu by nmap p 515 1
620. xdff7 0xdfe6 on irg22 ide3 at Oxdfa8 0Oxdfaf 0xdfe2 on irg22 hde attached ide disk driver hde 234441648 sectors 120034MB w 8192KiB Cache CHS 14593 255 63 UDMA 100 hdg attached ide disk driver hdg 234441648 sectors 120034MB w 8192KiB Cache CHS 14593 255 63 UDMA 100 hda attached ide cdrom driver hda ATAPI 52X CD ROM drive 128kB Cache UDMA 33 Uniform CD ROM driver Revision 3 12 Partition check hde hdel hde2 hde3 hde4 lt hde5 gt hdg hdgl hdg2 hdg3 hdg4 lt hdg5 gt ataraid d0 ataraid dlpl ataraid d0p2 ataraid d0p3 ataraid dlp4 lt ataraid d0p5 gt Drive 0 is 114473 Mb 33 0 Drive 1 is 114473 Mb 34 0 Raidl array consists of 2 drives Promise Fasttrack tm Softwareraid driver for linux version 0 03beta VFS Cannot open root device or 03 02 Please append a correct root boot option V GRUBu zad m grub root hd0 1 grub kernel hd0 1 boot vmlinuz 2 4 25 ariane root dev ataraid d0p2 55 Kapitola 6 Instalace a z kladn konfigurace Debian GNU Linuxu grub gt boot 6 9 18 2 Instalace na ZIPku resinfo Id unix xml v 1 7 2009 03 07 03 52 40 radek Exp Instalace na ZIPku tedy takov instalace kdy je syst m startov n ze ZIPky a na t to je tak ko enov souborov syst m root Varov n ZIP mechaniku je t eba naswitchovat jako disketovou mechaniku nikoli pevn disk S nastaven m ZIPky jako pevn ho disku jsem
621. y a v takov m p pad je v sledkem seznam v ech prvk pole Rozd l mezi a je jen v p pad e je cel v raz uzav en z vorkami Rozd l je stejn jako p pou t a prom nn ch kamaradi Pavel Karel Tom echo kamaradi Pavel Karel Tom Ze speci ln ch z pis bych d le zm nil z pis kter vrac d lku hodnoty v prvku pole Tedy jej po et znak pole 1 Obdobn z pis s pou it m jako indexu vrac celkov po et prvk pole echo fkamaradi 3 Seznam obsazen ch index pole tedy t ch sel kter m je p i azena hodnota z sk me z pisem pole pole echo kamaradi 60 11 Omezeni programu Z kladn omezen proramu m eme prov d t p ikazem ulimit 60 11 1 Omezen doby b hu programu Bash s m obsahuje p kaz ulimit kter m se d omezit mno st procesorov ho asu spot ebovan ho programem ulimit t 300 D minut program parametry Jen p ipom n m e se jedn o omezen procesorov ho asu tedy s asu kdy je programu p id len procesor Nejedn se tedy o omzen celkov doby b hu programu Toto omezen mus me prov st jinak bin bash Killing process with all it s children function killtree local r parent 1 local r children pgrep P S parent kill s KILL Sparent for child in Schildren do killtree child 371 Kapitola 60 bash done killtree pr
622. y bal ky 1ibcur13 dev a autoconf aptitude install libcurl3 dev autoconf Budeme li generovat dokumentaci budem pot ebovat dal programy M chyb li bal ky asciidoc a xmlto aptitude install asciidoc xmlto Nyn si m eme st hnout zdroje nakonfigurovat p elo it a vygenerovat dokumentaci Nakonec provedeme in stalaci Ke sta en gitu jsem pou il jeho star verzi nainstalovanou v syst mu P i konfigurov n jsem nezadal dn dal parametry nebo jsem p i kontrole konfigurace nezjistil dn zvl tnosti Git se nainstaluje do usr local git clone git git kernel org pub scm git git git cd git make configure configure make all doc Xx 9 Ue P eklad trval n jakou chv l ale vytv en dokumentace bylo podstatn del Pot jsem pod rootem dokon il v e instalac program a dokumentace make install install doc Cesty m m spr vn v prom nn PATH adres usr local bin p edch z adres i usr bin a tak mi v e ihned fungovalo git version git version 1 5 5 g7134 67 7 4 Z kladn operace s reposit em 436 Kapitola 67 Spr va zdrojov ho k du SCM 67 7 4 1 Vytvo en projektu Vytvo en pr zdn ho reposit e se prov d p kazem git init mkdir git projekt cd git projekt git init Chceme nap klad vytvo it reposit pro projekt kter se jmenuje stravenky Pou ijeme n sleduj c posloup nost p kaz
623. y gt lt html gt 73 8 4 1 Obsah tabulky jako tabulka N sleduj c uk zka zobraz obsah tabulky v tabulkov form s u it m html tagu table lt oo 1 include lt sglite3 h gt define MYDB moje databaze define SOL SELECT FROM lidi sglite3 xdb 479 Kapitola 73 Programov n webov ch aplikac v KLone int retval char zErrMsg 0 int first_line 1 int callback void xNotUsed int argc char xxargv char xxazColName int i topra inti out Str for i 0 i lt argc i if first_line io printf out lt th gt s lt th gt azColName i else io printf out lt td gt s lt td gt argv i io_printf out lt tr gt first_line 0 5 gt lt html gt lt head gt lt title gt Lidi lt title gt lt link rel stylesheet href kl css type text css gt lt head gt lt body gt lt table rules all border 1 gt lt retval sglite3 open MYDB amp db retval sglite3 exec db SOL LIMIT 1 callback 0 szErrMsg retval sglite3 exec db SOL callback 0 amp zErrMsg sglite3 close db 5 gt lt table gt lt body gt lt html gt Program je zna n zjednodu en ale ukazuje princip Co stoj za pov imnut je zp sob zobrazen n zv sloupc Proto e jsem nena el jin d l m to takto Na za tku str nky se nastav prom nn first line nahodnotu 1 jen znamen e je t
624. ypadat n jednoduch p klad exec 3 lt cesta k souboru while IFS t read u3 name value do echo Sname Svalue done exec 3 amp Prvn dek otev r soubor v deskriptoru 3 Volba u3 k read Ze m st z deskriptoru 3 a nikoliv ze stan dardn ho vstupu deskriptor 0 Posledn p kaz uzav r soubor v deskriptoru 3 J t uvedu uk zkov p klad ten konfigura n ho souboru CONF cesta k souboru exec 3 lt SCONF while read u3 line do if line then continue fi Ignorujeme koment e if line Nt then continue fi Ignorujeme pr zdn dky done exec 3 amp D ve jsem nev d l o mo nosti zad vat v p kazu read slo deskriptoru a tak jsem pou val n sleduj c vzor Na za tku si ulo m stdin otev u v stdin soubor a na konci zase obnov m stdin Toto d laj dva p kazy exec bin sh IFILE etc passwd exec 3 lt 40 lt SIFILE while IFS read login hash uid gid gecos home shell do echo Slogin Sshell done exec 0 lt amp 3 3 lt amp 60 6 Parsovani textu Bash nem mnoho n stroj pro parsov n textu ale p kaz read se d s sp chem pou t V kombinaci s p es m rov n m vstupu lt lt lt snadno rozd l me jeden dek textu podle po adovan ho odd lova e slov IFS read prvni druhy zbytek lt lt lt text 366 Kapitola 60 bash 60 7 Pr ce s SOL datab zem
625. ype text css gt lt meta http eguiv content type content text html charset UTF 8 gt lt head gt lt body gt 481 Kapitola 73 Programov n webov ch aplikac v KLone lt hl gt Login lt h1 gt lt switch vars get value i args action case 1 username vars get value args username password vars_get_value args password if username amp amp strlen username amp amp password amp amp strlen password authenticate here session_set session username username response redirect response index kll io printf out Do something with username password A s s username password else io_printf out Bad username passwprd M V lt form action lt SCRIPT NAME gt method post gt lt table rules all border 1 gt lt tr gt lt th gt username lt th gt lt td gt lt input type text name username gt lt td gt lt tr gt lt tr gt lt th gt password lt th gt lt td gt lt input type password name password gt lt td gt lt tr gt lt tr gt td colspan 2 gt lt input type submit value login gt lt td gt lt tr gt lt table gt lt input type hidden value 1 name action gt lt form gt lt body gt lt html gt To be done 73 8 6 P ihla ov n znovu a l pe v Popis jak m zp sobem implementovat web jeho sti jsou chr n n p i
626. z pis se znakem date d8 okamzik uprostred F T 60 9 Logicke hodnoty boolean Pokud si v programu deklarujeme logick hodnoty TRUE a FALSE n sleduj c m zp sobem declare ir TRUE 1 FALSE 0 maj tu spr vnou hodnotu pro aritmetick v razy Plat tedy if TRUE then TRUE else FALSE fi 60 10 Pole prom nnych Obr zek 60 1 Pole ve zkratce declare a kamaradi kamaradi 1 Karel Tom Pavel Hanka echo kamaradi 2 gt Tom echo kamaradi Karel Tom echo kamaradi gt 4 po et prvk echo kamaradi gt 1 2 3 4 seznam index 17 UZ dX M U UW V Bashi m me k dispozici jednorozm rn pole Pole nemus me deklarovat m eme jej rovnou pou t Pokud jej chceme deklarovat co doporu uji m em tak u init p kazem declare declare a name declare a name subscript 369 Kapitola 60 bash Ob varianty z pisu jsou ekvivalentn P padn informace o indexu v hranat ch z vork ch jak je vid t na druh m dku bash ignoruje declare a mojePole P i azen hodnoty do pole se provede jednodu e podobn jako p i azen do prom nn pole index hodnota pole index hodnota Jako index m eme pou t libovoln cel sla tedy i sla z porn Velikost pole nen nijak omezena Pokud nastav me vlastnosti pole nap klad jen pro ten readonly mojePole je tato vlastnost vzta ena ke v em
627. znak p smeno nebo slice isalpha Il isdigit Odkazy isprint 3 https kerneltrap org man linux man3 isprint 3 on kernel trap Standard C String amp Character http www control eng cam ac uk per20 www cppreference com stdstring details html Technical Reference Base Operating System and Extensions Volume 1 http publib boulder ibm com infocenter systems index jsp topic com ibm aix basetechref doc basetrf1 ctype htm 524 Kapitola 83 Knihovny funkc e CTYPE 3C STANDARD C LIBRARY http www cptec inpe br sx4 sx4man2 g1ab02e ctype 3c html Linux Unix Command isprint http linux about com library cmd blemdl3 isprint htm index Jm no index rindex Vyhled n znaku v et zci znak Prehled finclude lt strings h gt char xindex const char xs int c char xrindex const char xs int c Popis Funkce index vrac ukazatel na prvn v skyt znaku c v et zci znak s Funkce rindex funguje obdobn ale vrac ukazatel na posledn v skyt znaku c v et zci s N vratov hodnota Ob funkce varc ukazatel na nalezen znak nebo NULL pokud tento nebyl nalezen Odkazy 525 Kapitola 83 Knihovny funkc strchr Jm no strchr strrchr strchrnul Vyhled n znaku v et zci P ehled include lt string h gt char xstrchr const char s int c char xstrrchr const char xs int c define GNU SOURCE finclude string h char xstrchrnul const ch
Download Pdf Manuals
Related Search