Log systemowy wyświetlany w konsoli | Ubuntu

W celu debugowania błędów systemowych możemy wyświetlać w czasie rzeczywistym log systemowy bezpośrednio w konsoli. Wystarczy wydać polecenie:

tail -f /var/log/syslog

wyświetlanie logów możemy zakończyć poprzez naciśnięcie CTRL+C.

SMART status w konsoli Ubuntu

Z konsoli możemy odczytać parametry SMART dysku poniższym poleceniem:

root@server:/# smartctl -i /dev/sda

powyższe wyświetli status dla pierwszego dysku SATA, dla drugiego zamiast sda należy użyć sdb.

Jeśli chcemy poznać wszystkie dostępne informacje wpisujemy w konsoli:

root@server:/# smartctl --all /dev/sda
Najważniejsze parametry będą w podobnej tabeli do poniższej:
SMART Attributes Data Structure revision number: 10
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000f   113   093   006    Pre-fail  Always       -       55265791
  3 Spin_Up_Time            0x0003   094   094   000    Pre-fail  Always       -       0
  4 Start_Stop_Count        0x0032   100   100   020    Old_age   Always       -       339
  5 Reallocated_Sector_Ct   0x0033   099   099   036    Pre-fail  Always       -       52
  7 Seek_Error_Rate         0x000f   084   060   030    Pre-fail  Always       -       9114224572
  9 Power_On_Hours          0x0032   070   070   000    Old_age   Always       -       26496
 10 Spin_Retry_Count        0x0013   100   100   097    Pre-fail  Always       -       0
 12 Power_Cycle_Count       0x0032   100   100   020    Old_age   Always       -       381
187 Reported_Uncorrect      0x0032   100   100   000    Old_age   Always       -       0
189 High_Fly_Writes         0x003a   100   100   000    Old_age   Always       -       0
190 Airflow_Temperature_Cel 0x0022   063   046   045    Old_age   Always       -       37 (Min/Max 37/38)
194 Temperature_Celsius     0x0022   037   054   000    Old_age   Always       -       37 (0 15 0 0)
195 Hardware_ECC_Recovered  0x001a   076   048   000    Old_age   Always       -       180860773
197 Current_Pending_Sector  0x0012   100   100   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0010   100   100   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x003e   200   200   000    Old_age   Always       -       0
200 Multi_Zone_Error_Rate   0x0000   100   253   000    Old_age   Offline      -       0
202 Data_Address_Mark_Errs  0x0032   100   253   000    Old_age   Always       -       0

Jeśli nie mamy zainstalowanego powyższego programu wydajemy polecenie:

root@server:/# apt-get install smartmontools

Pomoc na temat opcji programu możemy uzyskać poprzez wpisanie:

root@server:/# smartctl --help

Interpretacja otrzymanych wyników w oddzielnym artykule.

Windows 7 połączenie o określonej nazwie już istnieje

Podczas zmiany nazwy połączenia sieciowego może pojawić się poniższy komunikat:

Nie można zmienić nazwy połączenia.
Połączenie o określonej nazwie już istnieje.

Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie cmd.exe, a następnie naciśnij klawisz ENTER.

Wpisz poniższy ciąg i naciśnij klawisz ENTER.

C:\ set devmgr_show_nonpresent_devices=1

Wpisz kolejny ciąg, a następnie naciśnij klawisz ENTER.

C:\ Start DEVMGMT.MSC

Kliknij menu Widok, a następnie kliknij polecenie Pokaż ukryte urządzenia.
Rozwiń drzewo Karty sieciowe.
Kliknij prawym przyciskiem myszy zacienioną kartę sieciową, a następnie kliknij polecenie Odinstaluj.

Po tych zabiegach można zmienić nazwę połączenia sieciowego, na tą której wcześniej system nie przyjmował.

Brakujące klucze GPG w repozytoriach Ubuntu

Zdarza się, że podczas aktualizowania repozytoriów ukaże nam się komunikat typu:

Błąd GPG: http://mirrors.dotsrc.org natty-getdeb Release: \
Następujące podpisy nie mogły zostać zweryfikowane z powodu \
braku klucza publicznego: NO_PUBKEY A8A515F046D7E7CF

aby to naprawić wydajemy z konsoli jako root poniższą komendę:

apt-get update 2 > /tmp/keymissing; for key in $(grep "NO_PUBKEY" /tmp/keymissing |sed "s/.*NO_PUBKEY //"); do echo -e "nProcessing key: $key"; gpg --keyserver subkeys.pgp.net --recv $key && sudo gpg --export --armor $key | apt-key add -; done

potem usuwamy plik keymissing:

rm /tmp/keymissing

Po tych operacjach nie powinno być problemu z kluczami

Zamiana lub usunięcie znaku końca linii ^M w vim’ie

Aby usunąć DOS’owy znak końca lini ^M widoczny w vim’ie wystarczy wydać w nim poniższe polecenie, które usunie wszystkie znaki ^M (aby wpisać znak końca linii wybieramy kombinacje Ctrl + v później Ctrl + m):

:%s/\r//g

Jeśli chcemy zamienić znak końca linii ^M na np. * wydajemy w vim’ie polecenie

:%s/\r/*/g

możemy też chcieć zatwierdzać każdą zmianę, wtedy wydajemy polecenie:

:%s/\r/*/gc

Usunięcie znaków końca linii ^M można również dokonać poniższą komendą wydaną z wiersza poleceń:

tr -d "\015" < plik_do_zmiany > plik_zmieniony

Konwersji plików z formatu DOS na format Linux możemy dokonać poniższym polecenie:

:e ++ff=dos
:setlocal ff=unix

w drugą stronę z Linux na DOS:

:e ++ff=dos

lub (znak ^V wybieramy wciskając dwukrotnie Ctrl + v)

:%s/\r/^V^M/gc

Oczywiście we wszystkich przypadkach po konwersji należy zapisać plik poleceniem:

:w

Hasło administratora w Windows 7

W Windows 7 można zmienić sposób logowania ze standardowego na bardziej bezpieczny, który jest zalecany w komputerach podpiętych do domeny. Po zmianie poniższych ustawień, na ekranie logowania będzie konieczne naciśnięcie kombinacji klawiszy Ctrl + Alt + Delete i wpisanie nazwy użytkownika i hasła, zamiast standardowego klikania na obrazek konta. Uruchamiamy wiersz poleceń jako administrator i wpisujemy

netplwiz

lub

control userpasswords2

w oknie, które się otworzy przechodzimy na zakładkę zaawansowane i zaznaczamy opcje Żądaj od użytkownika naciśnięcia klawiszy Ctrl + Alt + Delete na dole okna w części Bezpieczne logowanie.

 

Mamy również możliwości ukrywania konta danego użytkownika, aby nie pojawiało się na standardowym ekranie logowania. Aby to wykonać, uruchamiamy wiersz poleceń jako administrator i wpisujemy

net user nazwa_usera /active:no

gdzie nazwa_użytkownika to nazwa konta, które chcemy ukryć, np. administrator. Jeśli mamy jakieś konto ukryte i chcemy, żeby było widoczne na ekranie logowania to wykonujemy poniższe polecenie z wiersza poleceń uruchomionego jako administrator

net user nazwa_usera /active:yes

Pokazywanie i ukrywanie konta administratora możemy również wykonać za pomocą przystawki Zasady zabezpieczeń lokalnych, którą wywołujemy z linii komend za pomocą polecenia:

secpol.msc

Kolejno wybieramy Zasady lokalne -> Opcje zabezpieczeń i odszukujemy na liście wpis: Konta: Stan konta administratora, klikamy na wpisie dwa razy myszką i ustawiamy opcje w zależności od potrzeb.

 

Utworzenie hasła dla konta administratora możemy wykonać poleceniem

net user administrator nowe_hasło

gdzie zamiast nowe_hasło wpisujemy hasło, które ma być przypisane do konta administratora.

Zmiana hasła dla konta administratora możemy wykonać poleceniem

net user administrator *

Pojawi się monit:

Wpisz hasło dla użytkowika –> wpisujemy nowe hasło
Wpisz hasło ponownie w celu potwierdzenia –> wpisujemy to samo

Wyświetlenie wszystkich użytkowników z konsoli:

net user

Wywołanie okna Uruchamianie możemy również wykonać poprzez naciśniecie kombinacji klawiszy znak windows + R

cdn.

Zwiększenie rozdzielczości ekranu w Ubuntu na VirtualBox’ie

VirtualBox Oracla wspiera różne rodzaje systemów operacyjnych Linux w tym Ubuntu. Po zainstalowaniu Ubuntu (testowane na 11.10) domyślna rozdzielczość jest ustawiona na 1024 x 768 i nie ma możliwości jej zmiany, ani z poziomu VirtualBox’a ani w ustawieniach Ubuntu. Za pomocą narzędzia VirtualBox Guest Additionsz najdującego się w repozytoriach Ubuntu można zmieniać dynamicznie rozdzielczość podczas skalowania okna maszyny wirtualnej, udostępniać schowek hostowi oraz przesyłać pomiędzy hostem i maszyną wirtualną pliki oraz katalogi. W celu zainstalowania narzędzia VirtualBox Guest Additionsz wystarczy wydać z konsoli polecenie:

sudo apt-get install virtualbox-guest-dkms

Powyższe polecenie wydajemy oczywiście z konsoli gościa VirtualBox’a jakim w naszym przypadku jest Ubuntu. Po ponownym uruchomieniu systemu gościa będziemy mieli możliwość zmiany rozdzielczości ekranu, współdzielenia schowka oraz udostępniania plików i katalogów.

Porty VPN i RDP – konfiguracja firewall iptables

Windows 2008 server ma możliwość skonfigurowania dostępu RDP poprzez bezpieczny tunel VPN (opis w oddzielnym artykule). Jednak żeby to działało, należy otworzyć na Firewall’u i przekierować na routerze poniższe porty dla poszczególnych rodzajów połączeń:

  1. PPTP: 1723 TCP 47 GRE
  2. L2TP over IPSEC: 1701 TCP 500 UDP
  3. SSTP: 443 TCP

dla iptables:

adres_vpn_zewn=123.123.123.123 #podajemy swoje zewnętrzne IP
adres_vpn_wew=192.168.1.1 #podajemy adres IP serwera Windows 2008
IPTABLES=/sbin/iptables #podajemy ścieżkę do iptables

$IPTABLES -t nat -A PREROUTING -d $adres_vpn_zewn -p tcp --dport 1723 -j DNAT --to $adres_vpn_wew:1723
$IPTABLES -t nat -A PREROUTING -d $adres_vpn_zewn -p gre -j DNAT --to $adres_vpn_wew

może być potrzeba dodania regułek forward z zewnątrz w iptables:

$IPTABLES - A FORWARD -i eth0 -d $adres_vpn_wew -p tcp --dport 1723 -j ACCEPT
$IPTABLES - A FORWARD -i eth0 -d $adres_vpn_wew -p gre -j ACCEPT

i ewentualnie z wewnątrz (w zależności od konfiguracji firewalla):

$IPTABLES - A FORWARD -i eth1 -s $adres_vpn_wew -p gre -j ACCEPT

Powyższe powinno działać dla wszystkich wersji serwerowych Microsoftu, które posiadają możliwość skonfigurowania tunelu VPN.

Jeśli chcemy mieć dostęp z zewnątrz do pulpitu zdalnego lokalnego komputera, wystarczy przekierować port 3389 jak poniżej:

ETH2=eth0 #podajemy nazwę interfejsu zewnętrzengo
adres_vpn_zewn=123.123.123.123 #podajemy swoje zewnętrzne IP
adres_vpn_wew=192.168.1.100 #podajemy adres IP komputera z systemem Windows
IPTABLES=/sbin/iptables #podajemy ścieżkę do iptables

$IPTABLES -t nat -A PREROUTING -d $adres_vpn_zewn -p tcp --dport 3389 -j DNAT --to $adres_vpn_wew:3389
$IPTABLES -A FORWARD -i $ETH0 -d 192.168.1.100 -p tcp --dport 3389 -j ACCEPT