Jun 7 2010

Pomocny lsof

Listujemy wszystkie polaczenia sieciowe

czlowiek@maszyna:~$ lsof -i

Tylko dla polaczen po TCP lub UDP

czlowiek@maszyna:~$ lsof -iTCP
czlowiek@maszyna:~$ lsof -iUDP

Powiazanych z danym portem

czlowiek@maszyna:~$ lsof -i :22

Polaczenia z danym hostem i portem

czlowiek@maszyna:~$ lsof -i@192.168.1.101:22

Otwarte przez danego uzytkownika

czlowiek@maszyna:~$ lsof -u czlowiek

Polaczenia dla konkretnego pliku czy polecenia

czlowiek@maszyna:~$ lsof /home/czlowiek/plik
czlowiek@maszyna:~$ lsof -c ssh

Wszystkie otwarte zasoby

czlowiek@maszyna:~$ lsof

Wszystkie otwarte niezlinkowane pliki – mozliwa proba ukrycia niepozadanego dzialania lub korzystanie z badziewnego/uszkodzonego oprogramowania

czlowiek@maszyna:~$ lsof +L1

A na koniec polecenie zabijajace wszystkie procesy postawione przez danego usera

czlowiek@maszyna:~$ sudo kill -9 `lsof -t -u czlowiek`

Jun 7 2010

Rutynowe sprawdzenie co siedzi na portach

Czasem na linuxie – nawet jezeli jest to zwykly PC – wypada sprawdzic, czy na portach nie rozgoscilo sie nieznane oprogramowanie, ktore “przypadkiem” w ferworze walki samo sie zainstalowalo :) .

Ponizej pare pomocnych polecen, skanujacych stan portow.

1. Na poczatek szybki skan urzadzenia sieciowego

czlowiek@maszyna:~$ nmap -PN localhost
Starting Nmap 5.00 ( http://nmap.org ) at 2010-06-07 20:53 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 993 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
2049/tcp open  nfs

Mozna tez skorzystac w narzedzia zewnetrznego nmap-online.com aby sprawdzic stan zapory glownej.

Jezeli jest czysto to po sprawie, w przeciwnym wypadku idzmy dalej.
Zalozmy wiec, ze mamy “cos” blizej nieokreslonego nasluchujacego na porcie 980.

czlowiek@maszyna:~$ nmap -PN localhost
...
PORT     STATE SERVICE
...
980/tcp  open  unknown
...

2. Listujemy zarejestrowane serwisy

czlowiek@maszyna:~$ cat /etc/services | grep 980

Jezeli nic nie wyrzuci to probujemy innaczej

3. Skanowanie portu netstat’em

czlowiek@maszyna:~$ netstat -anp | grep 980
tcp  0  0  0.0.0.0:980  0.0.0.0:*  LISTEN  2918/rpc.statd

tym razem cos wyrzucilo – rpc.statd. Sprawdzmy jeszcze jakie pliki to dotyka

4. Listowanie otwartych zasobow/plikow powiazanych z danym portem

czlowiek@maszyna:~$ lsof -i -n -P | grep 980
rpc.statd  2918  rpcuser  7u  IPv4  7522  TCP *:980 (LISTEN)

Wiemy juz wszystko? Wiemy ;) . Wiec czym jest ten rpc.statd?

http://www.google.pl/search?q=linux+rpc.statd


Jun 7 2010

Proste skanowanie sieciowe z HP LaserJet 3052

Jak zeskanowac dokument z urzadzenia wielofunkcyjnego HP LaserJet 3052 korzystajac jedynie z polaczenia sieciowego?

Ponizsza komenda umozliwia uruchomienie programu simple-scan ze wskazaniem na sieciowe urzadzenie wielofunkcyjne stacjonujace pod adresem ip 192.168.1.111

czlowiek@maszyna:~$ simple-scan hpaio:/net/HP_LaserJet_3052?ip=192.168.1.111

lub wersja z xsane

czlowiek@maszyna:~$ xsane hpaio:/net/HP_LaserJet_3052?ip=192.168.1.111

Jan 12 2010

Szybka Samba

Nie chodzi bynajmniej o taniec. Samba – udostepnianie plikow i folderow, a szybka dlatego, ze jest prosta w instalacji, konfiguracji i pozniejszym uzytkowaniu. No i pelna wymiana plikow z winda, jezeli istnieje taka koniecznosc.

1. Instalujemy serwer Samby

czlowiek@maszyna:~$ sudo apt-get install samba

2. Instalujemy graficzny konfigurator

czlowiek@maszyna:~$ sudo apt-get install system-config-samba

3. Konfigurujemy
System->Administracja->Samba

Z menu wybieramy Preferencje->Ustawienia serwera. W zakladce Podstawowe podajemy nazwe grupy roboczej, natomiast w Bezpieczenstwo ustawiamy tryb uwierzytelnienia i wylaczamy konto goscia, OK.
Preferencje->Uzytkownicy Samby, definiujemy uzytkownikow, ktorzy beda mieli dostep do udostepnianych zasobow.

4. Udostepniamy
Zasoby udostepniamy za pomoca przycisku Dodaj udzial, lub tradycyjnie Wlasciwosci katalogu i Udostepnij

Po tych zabiegach, mozemy juz korzystac z udostepnionego zasobu, w innym komputerze

smb://192.168.1.1/Transfer

Nie naduzywajmy jednak Samby, jezeli nie jest konieczna. Linux = NFS.


Sep 24 2009

NFS – wspoldzielenie plikow

Zalozmy, ze mamy siec lokalna, w ktorej sa min. 2 jednostki wymieniajace sie plikami, zapisujacymi dane synchronicznie na dysku sieciowym, czy nawet korzystajacych z tych samych plikow konfiguracyjnych. NFS to umozliwia a nawet wiecej.

Szybki guide, jak zainstalowac i skonfigurowac NFS (Network File System) na Ubuntu oraz jak z niego korzystac.

Instalacja i konfiguracja serwera

1. Czyscimy starocie na wszelki wypadek jakby cos bylo co moze skomplikowac nam zycie ;)

czlowiek@maszyna:~$ sudo apt-get remove --purge nfs-kernel-server nfs-common portmap
czlowiek@maszyna:~$ sudo apt-get autoremove --purge

2. Instalujemy NFS’a i Portmap’a

czlowiek@maszyna:~$ sudo apt-get install nfs-kernel-server nfs-common portmap

3. Rekonfigurujemy (wybieramy <nie> podczas konfiguracji) i restartujemy Portmap’a

czlowiek@maszyna:~$ sudo dpkg-reconfigure portmap
czlowiek@maszyna:~$ sudo /etc/init.d/portmap restart

4. Udostepniamy zasoby

czlowiek@maszyna:~$ sudo nano /etc/exports

udostepniamy katalog /home/czlowiek/Publiczny dla jednostki z ip 192.168.1.5 do odczytu i zapisu (rw) w trybie synchronicznym (sync)

/home/czlowiek/Publiczny 192.168.1.5(rw,sync,no_subtree_check)

udostepniamy Muzyka asynchronicznie tylko do odczytu

/home/czlowiek/Muzyka 192.168.1.5(ro,async,no_subtree_check)

zapisujemy zmiany

4. Restartujemy NFS’a

czlowiek@maszyna:~$ sudo /etc/init.d/nfs-kernel-server restart

5. Eksportujemy nowa konfiguracje

czlowiek@maszyna:~$ sudo exportfs -a

Serwer juz dziala i udostepnia zasoby jednostce 192.168.1.5, teraz uruchamiamy ja.

Konfiguracja klienta

1. I jak w przypadku serwera, czyscimy starocie na wszelki wypadek

czlowiek@maszyna2:~$ sudo apt-get remove --purge nfs-common portmap
czlowiek@maszyna2:~$ sudo apt-get autoremove --purge

2. Instalujemy klienta NFS i Portmap’a

czlowiek@maszyna2:~$ sudo apt-get install nfs-common portmap

3. Restartujemy klienta NFS i Portmap’a (krok opcjonalny – jakby sie cos przytkalo)

czlowiek@maszyna2:~$ sudo /etc/init.d/portmap restart
czlowiek@maszyna2:~$ sudo /etc/init.d/nfs-common restart

4. Montujemy zasoby z serwera (192.168.1.1) do katalogu lokalnego

czlowiek@maszyna2:~$ sudo mount 192.168.1.1:/home/czlowiek/Muzyka /home/czlowiek/Muzyka/
czlowiek@maszyna2:~$ sudo mount 192.168.1.1:/home/czlowiek/Publiczny /home/czlowiek/Publiczny/

Tak mniej wiecej moze wygladac udostepnianie plikow w Ubuntu. Dlaczego NFS? Chyba jest najpopularniejszy.
Jezeli zas mamy siec ocierajaca sie o M$, to niestety musimy zainstalowac SMB, ale o tym moze innym razem.