Linux/Linux jako server/Etch/Admin
Administrátorské pomůcky a finty
Vzdálená správa (ssh)
editovatBěží-li na serveru ssh démon, pak se přihlásíme:
# ssh -l uživatel www.server.com
Při prvním přihlášení se nám vypíše upozornění, že se jedná o neznámého hostitele a vypíše se jeho fingerprint. Musíme dát najevo souhlas s pokračováním
Pak už zadáte heslo a jste tam!
Informace o známých hostech je v ~/.ssh/known_hosts. Pokud server změní veřejný klíč (což se nám při testování stane snadno), pak se může stát, že nás ssh odmítne spojit, protože fingerprint neodpovídá. Pak musíte smazat příslušný řádek v known_hosts a mělo by to zas fungovat.
Virtuální konzole (screen)
editovatJste-li zvyklí pracovat z konzole a mít otevřeno víc konzolí současně, jistě vás irituje, že při vzdáleném přihlášení máte konzoli jen jednu, pokud se ovšem z další konzole nepřihlásíte ještě jednou, atd...
Nainstalujte si na serveru program "screen", ten vám umožní mít v jednou ssh sezení až deset virtuálních oken! Až se vzdáleně přihlásíte přes ssh, spusťte ho
# screen
obvykle nebude nutné dávat žádné parametry. Tím se dostanete do virtuální konzoly č.0. Pak můžete zadávat příkazy. Všechny začínají Ctrl-a.
- Ctrl-a ? - vyvolá nápovědu
- Ctrl-a c - otevře nové okno
- Ctrl-a w - vypíše seznam oken
- Ctrl-a n - přepne do následujícího okna (též Ctrl-a mezerník)
- Ctrl-a p - -- " -- předchozího -- " --
- Ctrl-a 0 - přepne do okna č. 0
- Ctrl-a 1 - -- " -- č. 1 (atd až 9)
- Ctrl-a Ctrl-a - slouží k přepínání mezi dvěma konzolami tam a zpátky
Screen umožňuje i pracovat se schránkou, odkládat obsah označené části okna do souboru a pak ho zas načíst a řadu další věcí.
Odhlášení provedete Ctrl-d (což je náhrada za příkaz logout).
Skenování portů (nmap)
editovatPotřebujete-li zjistit jaké služby a na jakých portech na serveru momentálně běží, poslouží dobře program nmap. Použití je jednoduché:
# nmap www.server.com
Nmap má samozřejmě řadu parametrů. Oblíbená kombinace je kupř:
# nmap -sV -O www.server.com
která zjistí i jaké programy služby na serveru zajišťují (-sV) a jaký typ systému to je (-O). Tento scan samozřejmě bude pomalejší. Proto, potřebujete-li ověřit jen jednu konkrétní službu, zadáte číslo portu (třeba 80 pro http):
# nmap -sV -p 80 www.server.com
Dovoluji si upozornit, že scanování portů cizích serverů je považováno za neslušnost a může být považováno i za kriminální činnost. Řada serverů podobné činnosti zaznamenává, takže vaše IP adrese odkud scan provádíte bude v systémovém logu!
Ruční komunikace se servery
editovattelnet
editovatTelnet nás spojí s konkrétní službou běžící na serveru. Zadává se jméno serveru a číslo portu:
# telnet www.server.com 110
Nás spojí s POP3 službou na www.server.com.
Telnet nám nebude stačit v případě, že máme šifrovaná spojení (https, imaps, apod.). Tady pomůže program openssl ve funkci klienta:
openssl s_client
editovatPracuje podobně jako telnet, ale na šifrovaných linkách (https, imaps, apod.):
# openssl s_client -connect www.server.com:993
Všimněte si rozdílného zápisu - u telnetu se mezi jméno serveru a portu píše mezera, u openssl je tam dvojtečka.