Installing Webmin on CentOs 5

I just installed the latest version of webmin on my CentOs 5 server.
I have not used webmin in about 2 years, I can not believe how much the interface has improved.

Webmin is a GUI control panel that lets you administer a Linux box.

Here is all you need to do to get it installed:
This will install some dependencies. # yum -y install perl-Net-SSLeay Install the system: # cd /usr/src
# wget http://prdownloads.sourceforge.net/webadmin/webmin-1.510-1.noarch.rpm
# rpm -i webmin-1.510-1.noarch.rpm

Удаленное управление Linux-сервером по протоколу SSH

Изначально UNIX-системы проектировались для многопользовательской работы. Для обеспечения удаленного доступа к ПК служит целый ряд приложений и протоколов — наиболее известными в Linux-системах являются rlogin, rsh, rcp и telnet. Многие годы они исправно справлялись со своими задачами, но в условиях стремительного роста Сети их применение стало создавать серьезную угрозу для безопасности. Работа подобных программ оставляет злоумышленнику множество путей для перехвата и анализа рабочего трафика и использования полученных данных с недобрым умыслом или в корыстных целях.

Для обеспечения достаточного уровня безопасности был разработан SSH (Secure Shell) — так называется и набор программ, необходимых для входа на удаленный компьютер, исполнения команд и перемещения файлов между машинами, и задействованный в нем протокол. SSH обеспечивает высокий уровень аутентификации и безопасности передачи данных при использовании незащищенных каналов. Появившись в 1995 году, SSH завоевал доверие пользователей и стал очень популярным, в настоящее время он рассматривается как проект стандарта Интернет. Фактически SSH уже негласно завоевал статус стандарта Интернет на безопасные терминальные соединения. На данный момент существуют две реализации протокола SSH — SSH1 и SSH2. Правда, применение SSH1 не рекомендуется по причине подверженности атакам типа man-in-the-middle (временная подмена сервера).
Сегодня известно множество типов атак и способов перехвата секретных данных.

crontab: запуск команд по расписанию

crontab - это команда, которая позволяет вам периодически выполнять команды через определенные промежутки времени с тем преимуществом, что вам нет необходимости входить в систему. crontab отправит вам письмо с отчетом о выполнении вашей команды. Вы можете указывать интервалы в минутах, часах, днях и даже месяцах. В зависимости от указанных опций, crontab будет работать по-разному:

• -l: Вывод вашего текущего файла crontab.
• -e: Редактирование вашего файла crontab.
• -r: Удаление вашего текущего файла crontab.
• -u <пользователь>: Применение одной из перечисленных выше опций для <пользователя>. Это может сделать только root.

Перенаправления

Например, представьте себе, что вам надо получить список файлов, оканчивающихся на .png ^[6] в каталоге images. Этот список очень длинный, поэтому у вас может возникнуть желание сохранить его в файл для того, чтобы просмотреть его позже. Вы можете ввести следующую команду:

$ ls images/*.png 1>file_list

Это означает, что стандартный вывод этой команды (1) перенаправляется (>) в файл с именем file_list. Оператор > - это оператор перенаправления вывода. Если файл для перенаправления не существует, он будет создан, но если он существует, его предыдущее содержимое будет перезаписано. Однако дескриптором по умолчанию, который перенаправляется этим оператором, является стандартный вывод, и поэтому нет необходимости явным образом указывать его в командной строке. Следовательно, вы можете записать команду более упрощенно:

$ ls images/*.png >file_list

и результат при этом будет точно таким же. Затем вы можете просмотреть файл при помощи программы просмотра текстовых файлов, например, less.

Каналы

Каналы (pipes) - это, в некотором роде, комбинирование перенаправлений ввода и вывода. Принцип действия подобен физическому каналу, отсюда и такое название: один процесс отправляет данные в один конец канала, а другой процесс считывает данные на другом конце. Оператор канала - |. Давайте вернемся назад к примеру со списком файлов. Допустим, вам нужно сразу узнать, сколько там соответствующих файлов, но без сохранения списка во временном файле. Тогда вам надо воспользоваться следующей командой:

ls images/*.png | wc -l

которая означает, что стандартный вывод команды ls (т.е. список файлов) перенаправляется на стандартный ввод команды wc. При этом вы получите искомый результат.

Также вы можете сразу составить список файлов «без расширений», воспользовавшись следующей командой:

ls images/*.png | sed -e 's/\.png$//g' >the_list

или же, если вы хотите увидеть список сразу, не сохраняя его в файл:

ls images/*.png | sed -e 's/\.png$//g' | less

Действие каналов и перенаправлений не ограничивается только текстом, который может читать человек. Например, следующая команда, выполненная в Terminal'е:

xwd -root | convert - ~/my_desktop.png

отправит снимок вашего рабочего стола в файл my_desktop.png в вашем домашнем каталоге.

Смена графического режима входа в систему на текстовый

Для смены режима входа в систему с графического на текстовый необходимо отредактировать один файл, /etc/inittab, просто изменив один номер в разделе уровня запуска системы.

Войдите в shell. Если вы являетесь обычным пользователем, перейдите в режим суперпользователя root, введя команду

su -

Теперь наберите gedit /etc/inittab для редактирования файла при помощи редактора gedit. Откроется файл /etc/inittab. В начале файла вы увидите раздел, выглядящий примерно так:

# Default runlevel. The runlevels used by RHS are:
#   0 - halt (Do NOT set initdefault to this)
#   1 - Single user mode
#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)
#   3 - Full multiuser mode
#   4 - unused
#   5 - X11
#   6 - reboot (Do NOT set initdefault to this)
#
id:5:initdefault:

Для смены графического режима входа на текстовый необходимо в строке id:5:initdefault: изменить номер с 5 на 3.

	Внимание
	Меняйте только номер стартового уровня!

Измененная строка должна выглядеть так:

id:3:initdefault:

Закончив редактирование, сохраните файл и выйдите из редактора при помощи клавиш [Ctrl]-[x]. Вы увидите сообщение о том, что файл был модифицирован и запрос на подтверждение внесенных изменений. Для подтверждения нажмите [Y].

Теперь после перезагрузки вход будет осуществляться в текстовом режиме.

Забытый пароль root

Вы можете войти в систему, используя однопользовательский режим, и установить новый пароль пользователя root.

Для входа в однопользовательский режим перезагрузите компьютер. Если вы используете загрузчик, устанавливаемый по умолчанию (GRUB), можете войти в однопользовательский режим, выполнив следующие действия:

1. В меню загрузчика при помощи клавиш со стрелками выберите инсталляцию, которую хотите редактировать, и наберите [A], чтобы попасть в режим append.

2. Вы увидите командную строку примерно такого вида:

   grub append> ro root=LABEL=/
   

3. Нажмите клавишу [Пробел], чтобы добавить пробел, затем введите слово single, чтобы дать команду загрузчику GRUB загрузиться в однопользовательском режиме (single-user Linux mode). В результате вы увидите примерно следующее:

   ro root=LABEL=/ single
   

4. Нажмите [Enter] и GRUB загрузит систему в однопользовательском режиме. По окончании загрузки вы увидите строку вида:

   sh-2.05b#
   

5. Теперь можно изменить пароль root', введя команду

   passwd root
   

   Система попросит ввести пароль повторно для его подтверждения. По окончании выполнения операции пароль изменится. Затем можно перезагрузить систему, введя в командной строке команду reboot, после чего вы сможете войти в систему, как обычно.

Очистка и реинициализация терминала

После выполнения в командной строке только одной команды ls окно терминала выглядит переполненным. Конечно, вы всегда можете закрыть терминал, а затем открыть его вновь, но есть более простой и быстрый способ очистить терминал.

Попробуйте ввести в командной строке команду clear. Команда clear делает именно то, что подразумевает ее название: она очищает окно терминала.

	Подсказка
	Для очистки окна терминала также можно воспользоваться сочетанием клавиш [Ctrl]-[L]. Чтобы больше узнать об используемых в Scientific Linux комбинациях клавиш, обратитесь к Прил. F, Комбинации клавиш.

Вы можете случайно открыть в окне терминала исполняемый файл или какой-либо другой файл, не являющийся текстовым. Закрыв файл, вы можете обнаружить, что вводимый вами текст не совпадает с тем, что отображается на экране.

В таком случае надо ввести команду reset, чтобы восстановить исходные параметры окна терминала.

Полезные советы

Дописывание при помощи клавиши [Tab]

Дописывание при помощи клавиши [Tab] — один из наиболее полезных приемов при работе в командной строке. Linux обладает способностью «угадывать», какую команду, каталог или имя файла вы вводите. Если вы введете первые несколько букв имени файла, команды или пути и затем нажмете клавишу [Tab], bash покажет оставшуюся часть имени файла или пути, или компьютер подаст звуковой сигнал (если в вашей системе настроен звук). Услышав звуковой сигнал, нажмите клавишу [Tab] еще раз для получения списка файлов или путей, имена которых начинаются с заданных букв.
Например, если вы забыли команду updatedb, но помните часть команды, вы можете набрать команду su -, чтобы стать root'ом, и использовать следующую конструкцию. В командной строке наберите up и дважды нажмите клавишу [Tab]. Вы увидите список возможных окончаний, включающий updatedb и uptime. Набрав часть команды upd и снова нажав клавишу [Tab], вы получите полную команду.
Закончив выполнять работу, для которой вы стали root'ом, наберите в командной строке exit — вы вернетесь в свою сессию.