Linux/Linux jako server/Etch/Admin

Administrátorské pomůcky a finty

Vzdálená správa (ssh)

editovat

Běží-li na serveru ssh démon, pak se přihlásíme:

# ssh -l uživatel www.server.com

Při prvním přihlášení se nám vypíše upozornění, že se jedná o neznámého hostitele a vypíše se jeho fingerprint. Musíme dát najevo souhlas s pokračováním

Pak už zadáte heslo a jste tam!

Informace o známých hostech je v ~/.ssh/known_hosts. Pokud server změní veřejný klíč (což se nám při testování stane snadno), pak se může stát, že nás ssh odmítne spojit, protože fingerprint neodpovídá. Pak musíte smazat příslušný řádek v known_hosts a mělo by to zas fungovat.

Virtuální konzole (screen)

editovat

Jste-li zvyklí pracovat z konzole a mít otevřeno víc konzolí současně, jistě vás irituje, že při vzdáleném přihlášení máte konzoli jen jednu, pokud se ovšem z další konzole nepřihlásíte ještě jednou, atd...

Nainstalujte si na serveru program "screen", ten vám umožní mít v jednou ssh sezení až deset virtuálních oken! Až se vzdáleně přihlásíte přes ssh, spusťte ho

# screen

obvykle nebude nutné dávat žádné parametry. Tím se dostanete do virtuální konzoly č.0. Pak můžete zadávat příkazy. Všechny začínají Ctrl-a.

  • Ctrl-a ? - vyvolá nápovědu
  • Ctrl-a c - otevře nové okno
  • Ctrl-a w - vypíše seznam oken
  • Ctrl-a n - přepne do následujícího okna (též Ctrl-a mezerník)
  • Ctrl-a p - -- " -- předchozího -- " --
  • Ctrl-a 0 - přepne do okna č. 0
  • Ctrl-a 1 - -- " -- č. 1 (atd až 9)
  • Ctrl-a Ctrl-a - slouží k přepínání mezi dvěma konzolami tam a zpátky

Screen umožňuje i pracovat se schránkou, odkládat obsah označené části okna do souboru a pak ho zas načíst a řadu další věcí.

Odhlášení provedete Ctrl-d (což je náhrada za příkaz logout).

Skenování portů (nmap)

editovat

Potřebujete-li zjistit jaké služby a na jakých portech na serveru momentálně běží, poslouží dobře program nmap. Použití je jednoduché:

# nmap www.server.com

Nmap má samozřejmě řadu parametrů. Oblíbená kombinace je kupř:

# nmap -sV -O www.server.com

která zjistí i jaké programy služby na serveru zajišťují (-sV) a jaký typ systému to je (-O). Tento scan samozřejmě bude pomalejší. Proto, potřebujete-li ověřit jen jednu konkrétní službu, zadáte číslo portu (třeba 80 pro http):

# nmap -sV -p 80 www.server.com

Dovoluji si upozornit, že scanování portů cizích serverů je považováno za neslušnost a může být považováno i za kriminální činnost. Řada serverů podobné činnosti zaznamenává, takže vaše IP adrese odkud scan provádíte bude v systémovém logu!

Ruční komunikace se servery

editovat

Telnet nás spojí s konkrétní službou běžící na serveru. Zadává se jméno serveru a číslo portu:

# telnet www.server.com 110

Nás spojí s POP3 službou na www.server.com.

Telnet nám nebude stačit v případě, že máme šifrovaná spojení (https, imaps, apod.). Tady pomůže program openssl ve funkci klienta:

openssl s_client

editovat

Pracuje podobně jako telnet, ale na šifrovaných linkách (https, imaps, apod.):

# openssl s_client -connect www.server.com:993

Všimněte si rozdílného zápisu - u telnetu se mezi jméno serveru a portu píše mezera, u openssl je tam dvojtečka.