r Flashcards
r
- Что такое операторы поиска Google? (повторяет 56 вопрос)
Google Search Operators Cheat Sheet - это инструмент, который помогает пользователю использовать операторы поиска Google для более эффективного и точного поиска информации в Интернете. Он содержит список операторов поиска, которые обладают способностью уточнять поисковые запросы и делать поиск более точным и релевантным.
- Какие основные операторы используются для уточнения запросов в Google? (повторяет 57)
Плюс (+):
Осуществляет принудительный поиск по одному слову или фразе.
Пример: laptop +asus
Минус (-):
Используется перед словом, чтобы исключить его из результатов поиска.
Например: кофе -кофейня
Кавычки (“ “):
Позволяет выполнять поиск по определенной фразе - поиск точного соответствия. Отдельное слово предотвращает синонимы.
Пример: lana del rey “concerts”
site:домен
В качестве результата поиска предоставляет страницы только с адресом указанного домена.
Пример: python site:python.org
filetype:расширение
Ограничивает результаты файлами определённого формата, например, pdf, docx, txt, ppt и т. д.
Пример: iot device filetype:pdf
intitle:слово
Ищет страницы с определённым словом (или словами) в заголовке страницы.
Пример: intitle:xiaomi
inposttile:слово/несколько слов
Находит страницы с ключевыми словами в заголовках их сообщений.
Пример: inposttile:iphone samsung
- Какой оператор позволяет искать фразы в кавычках? (повторяет 58)
Что за гениальный вопрос.
Оператор кавычек (“ “) в поисковом запросе в Google позволяет искать фразы в точной последовательности слов, указанной в кавычках.
Пример: “быстрый браузер”. Этот запрос вернет результаты, где именно эта фраза встречается, и слова “быстрый” и “браузер” идут друг за другом в указанном порядке.
- Для чего используется оператор site: в Google? (повторяет 59)
Оператор site: в поисковой системе Google используется для ограничения результатов поиска только теми, которые принадлежат определенному веб-сайту или домену. Пример: Python site:python.org
- Как можно использовать оператор filetype: для поиска файлов определенного типа? (повторяет 60)
Оператор filetype: в поиске Google позволяет ограничивать результаты поиска файлами конкретного типа. Пример для поиска документов pdf: site:example.com filetype:pdf
- Какой оператор позволяет исключить определенное слово из поискового запроса? (повторяет 61)
Для исключения определенного слова из поискового запроса в Google используется оператор минус (“-“). Пример: Котики -мемы
- Какой оператор используется для поиска слов, начинающихся с определенной буквы или буквосочетания? (повторяет 62)
для поиска слов, начинающихся с определенной буквы или буквосочетания, используется символ звездочки (*). Пример: apple *
- Какой оператор можно использовать для поиска страниц, содержащих определенное слово в заголовке? (повторяет 63)
Для поиска страниц, содержащих определенное слово в заголовке, следует использовать оператор intitle:
Пример: intitle:новости
- Какой оператор позволяет искать страницы с определенным диапазоном чисел? (повторяет 64)
для поиска страниц с определенным диапазоном чисел можно использовать две точки (..) между числами. Пример: психологическая помощь в москве 1..9
- Для чего используется оператор inurl: в Google? (повторяет 65)
Оператор inurl: в Google используется для ограничения результатов поиска страниц, в адресах (URL) которых присутствует определенное слово или фраза. Пример: inurl:tech новости. Этот запрос вернет страницы с “новости”, и в URL этих страниц должно быть присутствовать слово “tech”.
- Какой оператор помогает найти страницы, содержащие определенное слово в URL-адресе? (повторяет 66)
Оператор inurl:
“allinurl” аналогичен “inurl”, но возвращает результаты со всеми указанными словами в URL.
- Для чего используется оператор intitle: в Google? (повторяет 67)
Позволяет найти страницы с определенным словом (или словами) в заголовке страницы. Пример: intitle:xiaomi
- Какой оператор помогает найти страницы, содержащие определенное слово в заголовке страницы? (повторяет 68)
intitle:
- Какой оператор позволяет искать связанные сайты с заданным URL? (повторяет 69)
Для поиска связанных сайтов с заданным URL в Google, вы можете использовать оператор related:. Пример:related:example.com
- Какие операторы можно использовать для поиска по определенным доменам? (повторяет 70)
site: и inurl:
site: Этот оператор ограничивает поиск результатами только с указанного сайта или домена.
inurl: Этот оператор позволяет искать страницы, в URL которых присутствует определенное слово или фраза.
- Какой оператор используется для поиска страниц, обновленных в определенное время? (повторяет 71)
Для этого могут использоваться before - поиск страниц до указанной даты, или after - поиск страниц после указанной даты
Также для поиска страниц, обновленных в определенное время, в Google можно использовать оператор daterange: Пример: нашествие зомби daterange:20230101-20231231
17.Какие операторы позволяют искать информацию на определенных сайтах, содержащих заданные ключевые слова? (повторяет 72)
intext - Находит страницы, где упоминаются ключевые слова внутри содержимого страницы.
intitle: - ограничить поиск страниц с определенными ключевыми словами в заголовке
- Какой оператор помогает найти страницы с заданным ценовым диапазоном, например, для товаров? (повторяет 73)
$, € - Позволяет осуществлять поиск по ценам в евро/доллар.
- Какой оператор используется для поиска страниц, на которых упоминаются несколько ключевых слов? (повторяет 74)
allintext
Аналогично «intext», но только результаты, содержащие все указанные слова где-то на странице, будет возвращен. (из notion)
- Для чего используется оператор related: в Google? (повторяет 75)
Этот оператор позволяет найти веб-ресурсы, которые могут быть похожими или связанными тематически с указанным сайтом.
Пример - related:bbc.com
- Какой оператор помогает найти страницы с похожим содержанием на указанный URL? (повторяет 76)
related
Пример - related:bbc.com
- Какие операторы можно использовать для поиска информации в определенных категориях или типах сайтов (например, .edu или .gov)? (повторяет 77)
site, filetype, intitle, inurl
Пример - отчёт site:mos.ru filetype:pdf intitle:москва
- Какой оператор позволяет искать страницы, содержащие определенное слово в мета-тегах? (повторяет 78)
intext, intitle
Если говорить о google meta-tags, то так такового поиска по ним нет.
24.Для чего используется оператор cache: в Google? (повторяет 79)
Возвращает последнюю копию страницы из кеша Google.
Пример - cache:mirea.ru
- Какой оператор помогает найти кэшированную версию определенной страницы? (повторяет 80)
cache
Пример - cache:mirea.ru
- Какие операторы можно использовать для поиска страниц на определенном языке? (повторяет 81)
lang:
hl:
Пример - books lang:ru
- Какой оператор позволяет искать страницы с определенным доменным именем? (повторяет 82)
site:
Пример - site: vk.com МИРЭА
- Для чего используется оператор define: в Google? (повторяет 83)
По сути, это встроенный в Google словарь. Показывает значение слова.
(из notion)
- Какой оператор помогает найти определение заданного слова или фразы? (повторяет 84)
define:
Пример - define:искусство
- Какой оператор используется для поиска страниц с заданными ключевыми словами в тексте? (повторяет 85)
intext:
Находит страницы, где упоминаются ключевые слова внутри содержимого страницы. (из notion)
Пример - intext: keyboard
- Какой оператор позволяет искать страницы с определенной датой публикации? (повторяет 86)
datarange: не работает!!! (из notion)
before/after:
Позволяет ограничивать страницы с определенной датой публикации. (работает так же в drive)
Пример - количество людей на земле before:2020-01-01
- количество людей на земле after:2024-01-01
- Какие операторы можно использовать для поиска изображений на определенном сайте? (повторяет 87)
Использовать комбинация двух операторов site и filetype.
Пример - водопад site:ru.pinterest.com filetype:png
- Какой оператор помогает найти изображения на заданном веб-ресурсе? (повторяет 88)
В Google Images использовать оператор site.
Пример - водопад site:ru.pinterest.com
- Какой оператор используется для поиска новостей по ключевым словам? (повторяет 89)
source
Используется в новостях Google, возвращает результаты из указанного источника. (notion)
Пример - ai source:bbc.com
- Какой оператор позволяет искать новостные статьи на заданную тему? (повторяет 90)
—
- Какие операторы можно использовать для поиска книг по автору или названию? (повторяет 91)
Например intitle и inauthor:
intitle:”Мастер и Маргарита” inauthor:”Михаил Булгаков”
- Какой оператор помогает найти книги на определенную тему или автора? (повторяет 92)
intitle, inauthor
Примеры:
intitle:”технологии” книги
inauthor:”Булгаков” книги
- Какой оператор используется для поиска видеороликов на YouTube? (повторяет 93)
site:youtube.com название видео
- Какой оператор используется для поиска информации о фильмах и кино? (повторяет 105)
Оператор movie используется для поиска информации о конкретном фильме, также находит расписание сеансов, пример: “movie:The act”
- Какой оператор позволяет найти фильмы с определенным актером или режиссером? (повторяет 106)
Можно вот так “movies:Кристофер Нолан”
вроде, есть такое, но хз: фильмы starring:Киану Ривз и фильмы directed by:Кристофер Нолан
- Какие операторы можно использовать для поиска цитат и книг? (повторяет 107)
Для поиска цитат можно использовать кавычки: “Какая-то цитата”
Для поиска книг или информации о книгах можно использовать оператор “intitle:”, например: intitle:”Название книги”
- Какой оператор помогает найти цитаты из книг или текстов определенного автора? (повторяет 108)
Для поиска цитат из книг или текстов определенного автора можно использовать оператор “author:”. Пример использования: author:Имя Автора “Цитата”
- Какой оператор используется для поиска местных предприятий и ресторанов? (повторяет 109)
Для поиска местных предприятий и ресторанов в Google используется оператор “near:”, пример: рестораны near:Москва или coffee shops near me
- Какой оператор позволяет найти информацию о местных компаниях и их контактных данных? (повторяет 110)
Для поиска информации о местных компаниях и их контактных данных в Google, вы можете использовать оператор “intitle:”, пример: intitle:контактные данные “название компании” местоположение
- Что такое операторы поиска Google? (повторяет 1 вопрос)
Google Search Operators Cheat Sheet - это инструмент, который помогает пользователю использовать операторы поиска Google для более эффективного и точного поиска информации в Интернете. Он содержит список операторов поиска, которые обладают способностью уточнять поисковые запросы и делать поиск более точным и релевантным.
- Какие основные операторы используются для уточнения запросов в Google? (повторяет 2)
их много, но вот основные:
Кавычки:
Используйте кавычки для поиска точной фразы.
“точная фраза”
Минус (-):
Используйте минус перед словом, чтобы исключить его из результатов.
ключевое -исключенное
Плюс (+):
Используйте плюс перед словом, чтобы указать, что это слово должно входить в результаты.
ключевое +включенное
Сайт (site:):
Ограничьте поиск результатами только с определенного сайта.
makefile
site:example.com ключевые слова
Или (OR):
Используйте “OR” (заглавными буквами) для поиска одного из нескольких альтернативных терминов.
ключевое слово1 OR ключевое слово2
И (AND):
Используйте “AND” (заглавными буквами) для поиска результатов, содержащих оба термина.
ключевое слово1 AND ключевое слово2
Местоположение (near:):
Используйте “near:” для поиска результатов вблизи указанного местоположения.
местоположение near:ключевое слово
Определенный тип файла (filetype:):
Используйте “filetype:” для поиска конкретного типа файла.
filetype:pdf ключевые слова
- Какой оператор позволяет искать фразы в кавычках? (повторяет 3)
Для поиска фраз в кавычках в Google используется оператор кавычек (“ “). Если вы заключите фразу в двойные кавычки, Google будет искать точное соответствие фразы в указанном порядке слов: “Ваша фраза для поиска”
- Для чего используется оператор site: в Google? (повторяет 4)
Оператор site: в Google используется для ограничения результатов поиска только страницами определенного веб-сайта: site:example.com ключевые слова
- Как можно использовать оператор filetype: для поиска файлов определенного типа? (повторяет 5)
Ограничивает результаты файлами определённого формата, например, pdf, docx, txt, ppt и т. д: лекция filetype:pdf
- Какой оператор позволяет исключить определенное слово из поискового запроса? (повторяет 6)
Для исключения определенного слова из поискового запроса в Google используется оператор минус (-). Поместите минус перед словом, которое вы хотите исключить из результатов поиска: ключевое слово -исключаемое
- Какой оператор используется для поиска слов, начинающихся с определенной буквы или буквосочетания? (повторяет 7)
В Google для поиска слов, начинающихся с определенной буквы или буквосочетания, вы можете использовать оператор звездочки (). Звездочка будет играть роль подстановочного символа для любых символов или последовательности символов: начинается с что-то
- Какой оператор можно использовать для поиска страниц, содержащих определенное слово в заголовке? (повторяет 8)
Для поиска страниц, содержащих определенное слово в заголовке, вы можете использовать оператор “intitle:”. Этот оператор ограничит результаты поиска только теми страницами, у которых в заголовке присутствует указанное слово или фраза: intitle:технологии
- Какой оператор позволяет искать страницы с определенным диапазоном чисел? (повторяет 9)
В Google вы можете использовать оператор “..” (две точки) для поиска страниц с определенным диапазоном чисел: цена ноутбук 500..1000
- Для чего используется оператор inurl: в Google? (повторяет 10)
Оператор inurl: в поисковом запросе Google используется для ограничения результатов поиска только теми страницами, в адресной строке (URL) которых содержится указанное ключевое слово или фраза: inurl:новости
- Какой оператор помогает найти страницы, содержащие определенное слово в URL-адресе? (повторяет 11)
inurl
allinurl (несколько слов)
- Для чего используется оператор intitle: в Google? (повторяет 12)
Найти страницы с определённым словом (или словами) в заголовке
страницы. В нашем примере возвратятся все результаты со словом [apple] в тегe title. Пример: intitle:apple
- Какой оператор помогает найти страницы, содержащие определенное слово в заголовке страницы? (повторяет 13)
intitle
- Какой оператор позволяет искать связанные сайты с заданным URL? (повторяет 14)
related
- Какие операторы можно использовать для поиска по определенным доменам? (повторяет 15)
site (ограничивает поиск результатами только с указанного сайта или домена)
inurl (ищет страницы, в URL которых присутствует определенное слово или фраза)
- Какой оператор используется для поиска страниц, обновленных в определенное время?(повторяет 16)
before (до определённой даты)
after (после)
daterange (диапазон дат)
- Какие операторы позволяют искать информацию на определенных сайтах, содержащих заданные ключевые слова? (повторяет 17)
intext (страницы, где упоминаются ключевые слова внутри содержимого текста)
intitle (ограничить поиск страниц с определенными ключевыми словами в заголовке)
- Какой оператор помогает найти страницы с заданным ценовым диапазоном, например, для товаров? (повторяет 18)
$ - поиск по доллару
Пример: ipad $349
- Какой оператор используется для поиска страниц, на которых упоминаются несколько ключевых слов? (повторяет 19)
allintext
- Для чего используется оператор related: в Google? (повторяет 20)
поиск сайтов связанных с данным доменом
- Какой оператор помогает найти страницы с похожим содержанием на указанный URL? (повторяет 21)
related
- Какие операторы можно использовать для поиска информации в определенных категориях или типах сайтов (например, .edu или .gov)? (повторяет 22)
site
filetype
intitle
inurl
- Какой оператор позволяет искать страницы, содержащие определенное слово в мета-тегах? (повторяет 23)
таких не нашёл
- Для чего используется оператор cache: в Google? (повторяет 24)
возвращает последнюю кэшированную версию веб-страницы
- Какой оператор помогает найти кэшированную версию определенной страницы? (повторяет 25)
сложно сказать
наверное cache
- Какие операторы можно использовать для поиска страниц на определенном языке? (повторяет 26)
lang
hl
- Какой оператор позволяет искать страницы с определенным доменным именем? (повторяет 27)
site. Пример: site:apple.com
- Для чего используется оператор define: в Google? (повторяет 28)
По сути, это встроенный Google словарь. Показывает значение слова.
Пример: define:apple
- Какой оператор помогает найти определение заданного слова или фразы? (повторяет 29)
define
- Какой оператор используется для поиска страниц с заданными ключевыми словами в тексте? (повторяет 30)
intext. Пример: intext: apple
- Какой оператор позволяет искать страницы с определенной датой публикации? (повторяет 31)
daterange. Пример: daterange:20220101-20221231
- Какие операторы можно использовать для поиска изображений на определенном сайте? (повторяет 32)
Сочетание site и filetype. Пример: site:apple.com filetype:jpg
- Какой оператор помогает найти изображения на заданном веб-ресурсе? (повторяет 33)
Сочетание site и filetype. Пример: site:apple.com filetype:jpg
- Какой оператор используется для поиска новостей по ключевым словам? (повторяет 34)
source. Используется в новостях Google, возвращает результаты из указанного источника. Пример: apple source:the_verge
- Какой оператор позволяет искать новостные статьи на заданную тему? (повторяет 35)
source. Используется в новостях Google, возвращает результаты из указанного источника. Пример: apple source:the_verge
- Какие операторы можно использовать для поиска книг по автору или названию? (повторяет 36)
Например intitle и inauthor:
intitle:”Мастер и Маргарита” inauthor:”Михаил Булгаков”
- Какой оператор помогает найти книги на определенную тему или автора? (повторяет 37)
intitle, inauthor
Примеры:
intitle:”технологии” книги
inauthor:”Булгаков” книги
- Какой оператор используется для поиска видеороликов на YouTube?
(повторяет 38)
site:youtube.com название видео
- Какой оператор позволяет искать видеоролики на определенную тему или канале? (повторяет 39)
Тема: site:youtube.com intitle:”ваша_тема”
Канал: site:youtube.com/channel/идентификатор_канала запрос
- Какие операторы можно использовать для поиска музыки или аудиофайлов? (повторяет 40)
К примеру укажем домен spotify и в intitle название музыки
site:open.spotify.com intitle:the weeknd
- Какой оператор помогает найти аудиофайлы или музыку определенного исполнителя?(повторяет 41)
К примеру укажем домен spotify и в intitle название музыки
site:open.spotify.com intitle:the weeknd
- Какой оператор используется для поиска документов в форматах, таких как PDF или DOC?(повторяет 42)
filetype с использование оператора OR
Пример: лекция filetype:pdf OR filetype:doc
- Развернуть стенд из двух виртуальных машин на базе Debian10, одна из них должна быть серверной без графического интерфейса;
Для развертывания стенда из двух виртуальных машин на базе Debian 10, используйте программное обеспечение виртуализации, такое как VirtualBox или VMware. Создайте две виртуальные машины, устанавливая Debian 10 на обе, но на одной из них выберите установку без графического интерфейса, оставив только базовую систему.
Установка Debian 10:
- Загрузите образ Debian 10 с официального сайта и выполните установку на обе виртуальные машины.
- При установке на серверную машину, выберите опцию установки без графического интерфейса.
- Настроить сетевые интерфейсы;
-
Получение информации о сетевых устройствах:
- Введите команду
ifconfigилиip aна обеих машинах, чтобы получить информацию о сетевых устройствах.
- Введите команду
-
Настройка сетевого интерфейса:
- Отредактируйте конфигурационные файлы сетевых интерфейсов. Например, используйте
nano /etc/network/interfaces. - Пример настройки для интерфейса
eth0:```auto eth0iface eth0 inet dhcp```
- Отредактируйте конфигурационные файлы сетевых интерфейсов. Например, используйте
-
Перезапуск сетевых служб:
- Перезапустите сетевые службы с помощью
systemctl restart networkingилиservice networking restart.
- Перезапустите сетевые службы с помощью
- Настроить VLAN на сетевых интерфейсах;
-
Установка пакета vlan:
- Установите пакет vlan с помощью команды
sudo apt-get install vlan.
- Установите пакет vlan с помощью команды
-
Настройка VLAN:
- Отредактируйте файл
/etc/network/interfaces, добавив информацию о VLAN. Пример:```auto eth0.10iface eth0.10 inet staticaddress 192.168.1.2 netmask 255.255.255.0
vlan-raw-device eth0```
- Отредактируйте файл
-
Применение изменений:
- Выполните команду
sudo ifup eth0.10, чтобы применить изменения.
- Выполните команду
-
Проверка VLAN:
- Используйте команду
ip aилиifconfigдля проверки наличия интерфейсаeth0.10с указанным IP-адресом.
- Используйте команду
-
Настройка на второй машине:
- Повторите те же шаги на второй машине, убедившись в согласованности настроек VLAN.
- Проверить все доступы;
Это включает в себя проверку правильности установленных разрешений для файлов и каталогов, а также доступность сервисов и ресурсов для пользователей и систем.
- Создание ключей SSH;
Ключи SSH создаются с использованием программы ssh-keygen, которая генерирует пару ключей (публичный и приватный). Публичный ключ размещается на сервере, а приватный сохраняется на клиенте.
ssh-keygen -t rsa -b 4096 -C “your_email@example.com”
- Как скопировать открытый ключ на ваш сервер;
Скопировать открытый ключ на сервер можно с помощью команды ssh-copy-id user@hostname, которая автоматически добавляет ключ в файл ~/.ssh/authorized_keys на сервере.
- Аутентификация на сервере с использованием ключей SSH;
Для аутентификации используется приватный ключ на клиенте и соответствующий ему публичный ключ на сервере. При подключении SSH клиент использует приватный ключ для установления безопасного соединения.
- Отключение аутентификации с помощью пароля на сервере;
В файле конфигурации SSH сервера /etc/ssh/sshd_config необходимо установить параметр PasswordAuthentication в значение no, чтобы отключить аутентификацию по паролю.
- Копирование открытого ключа с помощью SSH;
Используйте команду ssh-copy-id, чтобы скопировать ваш публичный ключ на сервер. Это облегчает процесс добавления ключа в файл authorized_keys на сервере.
- Организовать SSH соединение между двумя linux-системами;
Настройте SSH сервер на одной системе и создайте SSH ключи на другой. Используйте команду ssh user@hostname для установления соединения, указав имя пользователя и адрес хоста.
- Произвести настройку SSH-сервера и SSH-клиента;
На сервере отредактируйте файл /etc/ssh/sshd_config для настройки параметров SSH, включая аутентификацию и доступы. На клиенте создайте ключи SSH командой ssh-keygen и используйте ssh для подключения к серверу.
- Сменить порт default на другой;
В файле /etc/ssh/sshd_config измените параметр Port на желаемый номер порта, например Port 2222. После изменения перезапустите SSH сервис.
- Запретить соединения от root;
В файле /etc/ssh/sshd_config установите параметр PermitRootLogin в значение no. Это предотвратит вход в систему от пользователя root через SSH.
- Настройка подключения по одному ip-адресу;
В /etc/ssh/sshd_config используйте директиву AllowUsers с указанием имени пользователя и IP-адреса (например, AllowUsers user@specific_ip_address) для ограничения доступа.
- Настройка подключения по группе ip-адресов;
В /etc/ssh/sshd_config используйте директивы AllowUsers или AllowGroups в сочетании с IP-адресами для разрешения доступа только для выбранных IP-адресов или подсетей.
- Вывести журнал событий SSH службы;
Используйте команду journalctl -u sshd для просмотра журнала событий SSH на системах с systemd или проверьте файлы логов, например, /var/log/auth.log.
- Показать неудачные попытки входа по SSH с помощью журнала событий;
Используйте команду grep ‘Failed’ /var/log/auth.log на системах, основанных на Debian, или grep ‘Failed’ /var/log/secure на системах, основанных на Red Hat, для поиска записей о неудачных попытках входа.
- Выполнить команду на удалённом сервере без создания сессии шелла;
Используйте ssh user@hostname ‘command’ для выполнения команды command на удаленном сервере. Это позволяет выполнить команду без открытия интерактивного шелла.
- Выполнить подключение к SSH по имени хоста;
Для этого в файле ~/.ssh/config на клиентской машине настройте блок с параметрами для хоста, включая имя хоста, имя пользователя, IP-адрес и путь к ключу. После этого можно подключаться, используя только имя хоста.
- Выполнить Подключение к SSH из Windows;
ssh username@host -p port (пример: ssh root@192.168.1.202)
- Какие службы используются для управления SSH на Linux?
Основная служба, используемая для управления SSH на Linux, - это sshd. В зависимости от дистрибутива и версии Linux, управление службой может выполняться различными инструментами, такими как service, systemctl.
- Какой файл конфигурации используется для SSH на Linux?
Настройки демона хранятся в файле /etc/ssh/sshd_config
- Как перезапустить службу SSH на Linux?
systemctl restart sshd
- Как проверить статус службы SSH на Linux?
systemctl status sshd или service sshd status
- Как изменить настройки SSH на Linux?
sudo nano /etc/ssh/sshd_config
- Какие преимущества и недостатки использования службы по управлению SSH?
Преимущества
Недостатки
Удобство
Использование инструментов управления (например, systemctl, service) обеспечивает удобство в запуске, остановке и перезапуске службы SSH.
Сложность настройки
Для новичков может быть сложно разобраться в файлах конфигурации и инструментах командной строки для управления SSH.
Гибкость конфигурации
Редактирование файла конфигурации sshd_config предоставляет гибкость в настройке параметров безопасности и поведения SSH-сервера.
Безопасность
Неправильная конфигурация может привести к уязвимостям безопасности. Например, неправильная настройка параметра PermitRootLogin может сделать систему более уязвимой.
Инструменты для работыы с ключами
Использование ssh-keygen и ssh-add облегчает генерацию и управление ключами для аутентификации.
Неудобство при большом числе серверов
При управлении большим количеством серверов может потребоваться использование дополнительных средств автоматизации, таких как Ansible, чтобы упростить конфигурацию и обслуживание.
- Что такое Masscan и как он работает?
Masscan - это высокопроизводительный сканер открытых портов, который предназначен для быстрого сканирования больших сетевых диапазонов.
- Как установить Masscan на Linux?
Если в системе не установлен Masscan, тогда установите зависимости:
sudo apt-get install clang git gcc make libpcap-dev
И применив следующую команду, установите Masscan с помощью:
sudo apt-get install masscan
- Как использовать Masscan для сканирования портов?
Общий синтаксис команды выглядит следующим образом:
masscan -p
Где - это перечень портов, а - целевой IP-адрес или диапазон адресов. Пример сканирования порта 80 на одном конкретном IP-адресе: masscan -p 80 192.168.1.1
- Как сохранить результаты сканирования Masscan в файле?
Для сохранения результатов сканирования Masscan в файле вы можете использовать опцию –output-format в командной строке, чтобы указать формат вывода, и –output-file для указания имени файла, в который будут записаны результаты. Вот пример использования: masscan -p 22 192.168.1.1 –output-format json –output-file scan_results.txt
- Как изменить настройки Masscan?
Опция –rate для установки скорости сканирования. Установить скорость в 10000 пакетов в секунду: masscan –rate 10000 -p 1-65535 192.168.1.1
Используйте опцию –output-format для выбора формата вывода. Например, для вывода в формате JSON используйте: masscan -p 22 192.168.1.1
–output-format json
Используйте опцию –wait для установки времени ожидания ответа от целевого устройства: masscan -p 22 192.168.1.1 –wait 5
Masscan может читать настройки из конфигурационного файла. Создайте текстовый файл с вашими настройками (например, myconfig.conf) и указывайте его при запуске Masscan: masscan –config myconfig.conf 192.168.1.1
Пример содержания конфигурационного файла:
–rate 5000
-p 22,80,443
- Какие преимущества и недостатки использования Masscan?
Преимущества
Недостатки
Высокая производительность
Masscan разработан с учетом максимальной производительности, что позволяет ему проводить эффективные сканирования даже в больших сетевых диапазонах.
Ограниченная обработка ответов
Masscan ориентирован на высокую производительность, и в некоторых случаях может игнорировать часть ответов, особенно при использовании высоких скоростей сканирования.
Асинхронность
Асинхронная работа Masscan позволяет эффективно обрабатывать множество запросов одновременно, что улучшает скорость выполнения сканирования.
Неудобство при использовании для полного анализа уязвимостей
Masscan сканирует открытые порты, но не предоставляет полноценного анализа уязвимостей. Для этой цели часто используют другие инструменты, такие как Nmap или Nessus.
Поддержка различных протоколов
Masscan поддерживает сканирование как по протоколу TCP, так и по протоколу UDP, что позволяет обнаруживать различные открытые порты и службы.
Возможность восприниматься как атака
Использование Masscan для сканирования сетей может быть воспринято как атака сети, что может привести к заблокировке IP-адреса или другим последствиям.
- Как добавить новый виртуальный диск в VMware?
В настройках VMware добавляем новый диск, размер по усмотрению (нe принципиально).
Далее перезапускаем операционную систему: sudo reboot now.
- Как установить новую виртуальную машину в VMware?
Запустите VMware Workstation
Создайте новую виртуальную машину:
Нажмите на кнопку “Create a New Virtual Machine” (Создать новую виртуальную машину) или выберите File -> New Virtual Machine.
Выберите тип настройки:
Например, если вы устанавливаете виртуальную машину с нуля, выберите “Typical”.
Укажите источник операционной системы:
Выберите, откуда будет установлена операционная система: с установочного диска, образа ISO или виртуальной машины.
Выберите операционную систему:
Укажите тип операционной системы, которую вы собираетесь устанавливать на виртуальной машине.
Настройте параметры виртуальной машины:
Задайте имя виртуальной машины, выберите расположение для сохранения файлов виртуальной машины и определите размер диска.
Завершите процесс установки:
Пройдите все этапы установки, включая присвоение объема памяти, сетевых настроек и других параметров.
Установите операционную систему:
Если вы выбрали установку операционной системы из ISO-образа или установочного диска, следуйте инструкциям по установке.
Завершите настройку:
После завершения установки операционной системы завершите процесс настройки виртуальной машины.
- Как добавить новый сетевой адаптер в VMware?
Откройте настройки виртуальной машины
После выбора виртуальной машины перейдите в меню VM -> Settings (ВМ -> Настройки).
Добавьте новый сетевой адаптер:
В окне “Virtual Machine Settings” (Настройки виртуальной машины) выберите “Add…” (Добавить).
В списке выберите “Network Adapter” (Сетевой адаптер) и нажмите “Next” (Далее).
Выберите тип сетевого адаптера:
Выберите тип сетевого адаптера, который соответствует вашим требованиям. Например, “Bridged” (Мост) позволяет виртуальной машине работать на одной сети с хост-компьютером, а “NAT” (Сеть адресации сетевого уровня) предоставляет доступ к сети через хост.
Настройте параметры нового сетевого адаптера:
В зависимости от выбранного типа сетевого адаптера вам могут быть предложены дополнительные настройки. Например, для моста вам нужно выбрать физический сетевой адаптер.
Примените изменения:
Нажмите “Finish” (Готово) или “OK”, чтобы завершить процесс добавления нового сетевого адаптера.
- Как удалить устройство из VMware?
Откройте настройки виртуальной машины
После выбора виртуальной машины перейдите в меню VM -> Settings (ВМ -> Настройки).
Выберите устройство для удаления:
В окне “Virtual Machine Settings” (Настройки виртуальной машины) выберите устройство, которое вы хотите удалить. Это может быть, например, сетевой адаптер, жесткий диск или другое устройство.
Нажмите “Remove” (Удалить) или “Remove Device” (Удалить устройство)
Подтвердите удаление
Примените изменения
Нажмите “OK” или “Apply” (Применить), чтобы завершить процесс удаления устройства.
- Как изменить настройки устройств в VMware
Перейдите к нужной виртуальной машине в VMware Remote Console.
Если необходимо изменить тип операционной системы, выключите виртуальную машину.
Откройте настройки виртуальной машины в VMware Remote Console.
В Windows выберите VMRC > Управление > Настройки виртуальной машины.
В macOS выберите Виртуальная машина > Настройки.
В Linux выберите Виртуальная машина > Настройки виртуальной машины.
Откройте общие параметры виртуальной машины.
В Windows или Linux откройте вкладку Параметры и нажмите Общие.
В macOS нажмите Общие.
Введите имя и выберите тип гостевой операционной системы.
Файл конфигурации виртуальной машины будет обновлен в соответствии с указанными данными.
- Какие преимущества и недостатки использования VMware?
—
- Что такое утилита fdisk в Linux и как ей пользоваться?
fdisk из пакета util-linux - интерактивная консольная утилита, которая может создать таблицу разделов и разделы на жестком диске и управлять ими. В таблице разделов описано разбиение жесткого диска на разделы.
- Как установить утилиту fdisk в Linux?
Для установки fdisk в Ubuntu / Linux Mint, введите в Терминал:
sudo apt update
sudo apt install fdisk
- Как использовать утилиту fdisk для создания разделов на диске?
Чтобы посмотреть список доступных вам дисков и разделов на них используйте опцию -l:
sudo fdisk -l
переход в интерактивный режим:
sudo fdisk /dev/nvme0n1
В интерактивном режиме с помощью команды n можно создавать разделы дисков.
И зафиксировать изменения командой w в интерактивном режиме
- Как изменить размер раздела с помощью утилиты fdisk?
fdisk -l
fdisk /dev/vda
Далее проверяем разделы командой p:
Disk /dev/vda: 10.7 GB, 10737418240 bytes
16 heads, 63 sectors/track, 20805 cylinders, total 20971520 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x89fc115c
Device Boot Start End Blocks Id System
/dev/vda1 2048 10487807 5242880 83 Linux
Сейчас на диске одна партиция /dev/vda1 . Добавим места.
Раздел понадобится удалить, затем не применяя изменений создать новую большего размера вместо этой. Должен совпадать исходный блок, с которого начинается раздел.
С ключом -p ещё раз просматриваем таблицу, фиксируем имя раздела, начальный и конечный секторы, тип файловой системы.
Device Boot Start End Blocks Id System
/dev/vda1 2048 10487807 5242880 83 Linux
Удаляем раздел командой d
Command (m for help): d
Selected partition 1
Создаем новый
Command (m for help): n
Partition type:
p primary (0 primary, 0 extended, 4 free)
e extended
Command (m for help):p
Partition number (1-4, default 1):
Using default value 1
First sector (2048-20971519, default 2048): [Enter]
Using default value 2048
Конец раздела ставим +7Гб вместо начальных 5 Гб.
Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519): +7GB
Можно просто нажать Enter, тогда fdisk выберет последний сектор автоматически и раздел займёт весь диск.
- Как удалить раздел на диске с помощью утилиты fdisk?
Как указано выше, выбираем раздел и в интерактивном режиме используем команду d:
fdisk /dev/vda
Затем вводим команду n, выбираем номер раздела и удаляем его командой d.
- Какие преимущества и недостатки использования утилиты fdisk?
Преимущества использования utiлиты fdisk:
Управление разделами: fdisk позволяет создавать, изменять, удалять и переименовывать разделы на диске. Это дает больше контроля над структурой диска, чем некоторые другие утилиты.
Поддержка различных типов разделов: fdisk поддерживает различные типы разделов, включая FAT, NTFS, ext2, ext3, ext4 и другие. Это делает его гибким инструментом для работы с различными типами файловых систем.
Работа с большими дисками: fdisk может работать с дисками, размер которых превышает 2 ТБ.
Недостатки использования утилиты fdisk:
Сложность использования: fdisk является командной строковой утилитой, которая может быть сложной для новичков или тех, кто предпочитает графические интерфейсы.
Отсутствие некоторых функций: Некоторые функции, такие как изменение размера существующих разделов, недоступны в fdisk. Для этих задач могут потребоваться другие утилиты, такие как resize2fs.
Риск потери данных: Из-за своей низкоуровневой природы fdisk может представлять риск потери данных, если он используется неправильно. Например, если вы случайно удаляете или изменяете раздел, это может привести к потере всех данных на этом разделе.
- Что такое файл /etc/fstab в Linux и какой он имеет смысл?
Файл /etc/fstab в Linux - это файл конфигурации, который содержит информацию о файловых системах и о том, как их следует монтировать при загрузке.
- Как изменить файл /etc/fstab в Linux?
Файл /etc/fstab это обычный текстовый файл, поэтому его можно редактировать в любом текстовом редакторе. Единственное требование - наличие прав суперпользователя. Так что, прежде чем приступать, войдите в систему как root или используйте команду su, чтобы получить права root.
- Как добавить новое устройство в файл /etc/fstab?
Создайте папку для раздела и получите идентификатор устройства. Откройте терминал и создайте папку с помощью команды: sudo mkdir /media/Data
И предоставьте юзеру права на чтение и запись в эту папку:
sudo chown [user]:[group] /media/Data
sudo chmod +rw /media/Data
Получение идентификатора устройства:
sudo apt-get install libblkid1
sudo blkid
Вывод будет похож на что-то типо этого:
/dev/sda2: UUID=”32a4b76f-246e-486e-8495-31b8a781fb4c” TYPE=”swap”
/dev/sda1: UUID=”31f39d50-16fa-4248-b396-0cba7cd6eff2” TYPE=”ext4”
Создайте запись в fstab: откройте файл /etc/fstab с помощью редактора nano: sudo nano /etc/fstab и добавьте строку: UUID=31f39d50-16fa-4248-b396-0cba7cd6eff2 /media/Data auto rw,user,auto 0 0
Чтобы смонтировать раздел, откройте терминал и выполните команду: mount /media/Data. Из-за записи “auto”, он должен быть автоматически смонтирован при следующем загрузке. Перед следующей загрузкой не забудьте проверить записи! Если в файле fstab есть ошибка, система не запустится, и вам потребуется восстановить ее, отменив изменения. Вы можете проверить записи с помощью команды: sudo findmnt –verify.
- Как удалить устройство из файла /etc/fstab?
Открываем файл в редакторе и убираем строчку, соответствующую нашему устройству. Строка будет содержать UUID или путь к устройству (например, /dev/sda1), а также точку монтирования и другие параметры.:
sudo nano /etc/fstab Сохраняем изменения и выходим. После внесения изменений в файл /etc/fstab, рекомендуется проверить, нет ли ошибок, с помощью команды sudo mount -a. Эта команда попытается смонтировать все устройства, указанные в /etc/fstab. Если все работает правильно, команда завершится без сообщений об ошибках. Если есть проблемы, она выдаст сообщения об ошибках, которые помогут вам их исправить.
- Как изменить параметры устройства в файле /etc/fstab?
Повторяем действия из предыдущего вопроса, только вместо удаления строки, редактируем её, например если вы хотите изменить параметры mouting на ro (только для чтения), вы можете это сделать следующим образом:
UUID=your-uuid /media/Data ext4 ro 0 0
Точно также сохраняем изменения и вводим sudo mount -a.
- Какие преимущества и недостатки использования файла /etc/fstab?
Преимущества:
Автоматическое монтирование: При загрузке системы, файловые системы, указанные в /etc/fstab, автоматически монтируются в указанные точки монтирования. Это значит, что вам не нужно вручную монтировать каждую файловую систему при каждой загрузке системы.
Управление параметрами монтирования: Файл /etc/fstab позволяет контролировать параметры монтирования для каждой файловой системы. Это включает в себя параметры, такие как тип файловой системы, точку монтирования, параметры монтирования (например, rw, ro, nosuid, nodev и т. д.), и др..
Поддержка UUID: Файл /etc/fstab поддерживает монтирование по UUID, что позволяет правильно монтировать разделы даже если они поменяют свой порядок, например, при добавлении новых разделов или подключении новых дисков 1.
Недостатки:
Ошибки могут привести к проблемам при загрузке: Если в файле /etc/fstab есть ошибка, это может привести к тому, что система не сможет загрузиться. Это особенно важно, если вы добавляете или удаляете устройства, которые были заданы в /etc/fstab.
Нужно быть осторожным при редактировании: Изменение файла /etc/fstab может быть рискованным, если вы не знакомы с форматом файла и возможными последствиями. Опечатки или неправильные параметры могут привести к проблемам с монтированием файловых систем.
Зависимость от UUID: Хотя использование UUID может быть полезным для стабильности при изменении порядка разделов, это также означает, что если UUID устройства изменится (например, при повторной инициализацией файловой системы), вам придется обновить /etc/fstab.
- Какие файловые системы поддерживает Linux?
Linux поддерживает множество различных файловых систем. Вот некоторые из них:
ext4: Это самая распространенная файловая система в Linux. Она предлагает лучшую производительность и надежность по сравнению с более старыми версиями, такими как ext3 и ext2.
ext3: Это предыдущая версия ext4, которая также широко используется. Она обеспечивает надежность и стабильность, но может быть медленнее по сравнению с ext4.
ext2: Это еще более старая версия файловой системы ext, которая была популярна во времена Linux 2.x. Она менее надежна и менее эффективна по сравнению с ext3 и ext4.
btrfs: Это относительно новая файловая система, которая предлагает множество продвинутых функций, таких как снимки, дедупликация и поддержка больших объемов данных. Однако она все еще находится в стадии разработки и может не быть полностью совместимой с некоторыми дистрибутивами Linux.
XFS: Это высокопроизводительная файловая система, которая часто используется в серверных средах. Она обеспечивает быстрое время монтирования и высокую скорость записи.
JFS: Это еще одна файловая система, которая была разработана IBM для AIX. Она предлагает высокую производительность и надежность.
ReiserFS: Это еще одна файловая система, которая была разработана в Германии. Она известна своей эффективностью в работе с маленькими файлами, но ее поддержка в Linux не так активна, как у других файловых систем.
- Как проверить файловую систему на ошибки в Linux?
Перед проверкой фс надо её отключить от ОС:
sudo umount /dev/sda1
Теперь запустим fsck для проверки файловой системы:
sudo fsck /dev/sda1
Проверим результаты: Если fsck обнаружил и исправил какие-либо ошибки, он выведет сообщение об этом. Если нет ошибок, он просто выведет сообщение, подтверждающее, что файловая система в порядке.
Обратно перемонтируем файловую систему:
sudo mount /dev/sda1
- Как отформатировать диск в определенной файловой системе в Linux?
Выполнить команду с флагом -t, который указывает тип файловой системы и указать диск, например, /dev/sda
mkfs -t ext4 /dev/sda (из практики)
Другие возможные файловые системы: -t vfat -t ntfs -t xfs
- Как изменить файловую систему на диске в Linux?
1) Если диск уже примонтирован, необходимо его размонтировать командой: umount /dev/sda
2) Выполнить команду: mkfs -t <файловая> /dev/sda</файловая>
Пример: mkfs -t ext4 /dev/sda
В некоторых случаях может понадобиться указать флаг force -f: mkfs -t xfs -f /dev/sda
- Какие преимущества и недостатки использования файловых систем в Linux?
Преимущества:
1) Многие ФС поддерживают журналирование
2) Поддержка хранения различных типов данных
3) Расширяемость и масштабируемость
4) Линукс поддерживает различные ФС
5) Некоторые ФС позволяют сжимать данные, создавать снимки и производить резервное копирование
Недостатки:
1) Несовместимость с др. ОС
2) Нет универсальных файловых систем
3) Некоторые новые функции могут влиять на производительность
- Как определить список жестких дисков в Linux?
fdisk -l
- Как проверить состояние жесткого диска в Linux?
1) Полная проверка всех атрибутов (нужно установить пакет smartmontools):
smartctl -a /dev/sdc – диск должен поддерживать SMART
2) Проверка заполненности (из практики): df -h
- Как создать новый раздел на жестком диске в Linux?
fdisk /dev/sdX
Указать следующие параметры для создания: n, p, 1, ,
- Как отформатировать жесткий диск в Linux? (повторяет 194)
mkfs -t ext4 /dev/sda
- Как изменить буферный кэш жесткого диска в Linux?
1) Для некоторых ФС указывается стратегия кэширования через data=:
mount -o data=writeback /dev/sdX1 /mnt
В данном случае изменения в данных сначала записываются в кэш оперативной памяти, а затем асинхронно сбрасываются на диск.
2) Настройки в /etc/sysctl.conf
Определяет процент свободной оперативной памяти, при котором начинается асинхронная запись “грязных” (измененных) данных на диск:
vm.dirty_background_ratio=10
Устанавливает порог, когда система начнет активную запись на диск:
vm.dirty_ratio=20
- Какие преимущества и недостатки использования HDD в Linux?
Преимущества:
1) Емкость хранения
2) Долговечность и надежность
3) Совместимость; поддержка старого аппаратного обеспечения
Недостатки:
1) Скорость чтения/записи
2) Энергопотребление
3) Склонность к механическим повреждениям и чувствительность к физ. воздействию
- Как работает технология SSD в Linux?
Из практики:
Для SSD произвольный доступ к разделам — не проблема, потому что нет головки, которая двигалась бы по «блину», как у HDD, но некоторые характеристики все же меняют работу SSD.
Один из наиболее существенных факторов, влияющих на производительность SSD, — это выравнивание разделов. Считывая данные с SSD, вы читаете их частями, например, 4096 байт или 8192 байта за раз, и чтение должно начинаться с части, кратной этому значению.
Разделы являются более мелкими частями всего диска. В Linux они обозначаются цифрой после блочного устройства, поэтому у них есть такие имена, как /dev/sda1 и /dev/sdb3. Ядро представляет каждый раздел как блочное устройство, как представляло бы весь диск. Менеджер логических томов Linux (Logical Volume Manager, LVM) позволяет более гибко управлять традиционными дисковыми устройствами и разделами и в настоящее время применяется во многих системах.
- Как проверить состояние SSD в Linux? (частично повторяет 198)
Как в 198 вопросе с помощью SMART, который вшит в диск и мониторит его состояние smartctl -a /dev/sdX
- Как отформатировать SSD в Linux?
Так же как HDD в вопросе 194
mkfs -t ext4 /dev/sda
- Какие преимущества и недостатки использования SSD в Linux?
Преимущества:
1) Высокая скорость чтения и записи
2) Отсутствие механических движущихся частей => устойчивость к физ. повреждениям
3) Легкий вес, малый размер
4) Работает тихо
Недостатки:
1) Ограниченная прочность ячеек памяти
2) Сложнее восстановить данные при выходе из строя по сравнению с HDD
3) Часто не обладают такой емкостью как HDD
- Как работает протокол TCP/IP в Linux?
В Linux реализация протокола TCP/IP предоставляется ядром операционной системы и соответствующими утилитами.
Физический уровень: включает в себя аппаратное обеспечение, такое как сетевые кабели и сетевые карты. Ядро Linux взаимодействует с аппаратным уровнем через драйверы сетевых устройств.
Канальный уровень: протоколы канального уровня (например, Ethernet) обеспечивают передачу фреймов между устройствами в локальной сети. В Linux, драйверы сетевых устройств и сетевой стек обрабатывают этот уровень.
Сетевой уровень: на этом уровне IP-пакеты формируются с заголовками, содержащими информацию о маршрутизации. Linux использует протоколы, такие как IP, ICMP, ARP и другие.
Транспортный уровень: протоколы транспортного уровня: TCP и UDP предоставляют службы доставки данных от одной программы к другой на разных узлах сети. В Linux, это управляется ядром и стеком сетевых протоколов.
Сеансовый, представительский и прикладной уровни: эти уровни включают в себя различные протоколы и службы, такие как HTTP, FTP, SSH, DNS и другие. Приложения Linux используют стек TCP/IP для обмена данными с другими узлами в сети.
- Как настроить IP адрес в Linux?
1) Дать ip интерфейсу: ip addr add 192.168.1.2/24 dev eth0
2) Отредактировать файл /etc/network/interface. Пример:
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
- За что отвечают данные конфигурационные файлы:
За различные аспекты конфигурации и настроек системы. Время, сети, пользователи, безопасность и т.д.
- /etc/adjtime
Этот файл используется для хранения информации, используемой для корректировки системных часов при загрузке и при работе с командой hwclock.
- /etc/bash.bashrc
Глобальный конфигурационный файл для оболочки Bash, который выполняется для интерактивных оболочек Bash. Он содержит настройки и псевдонимы, применяемые ко всем пользователям системы.
- /etc/crontab
Главный файл расписания cron, который используется для запуска заданий (cron jobs) в определенное время.
- /etc/environment
Этот файл используется для установки системных переменных окружения, которые будут доступны всем пользователям.
- /etc/fstab
Файл системы, который содержит информацию о доступных дисковых разделах и их точках монтирования.
- /etc/group
Файл, содержащий информацию о группах пользователей системы.
- /etc/hostname
Файл, содержащий имя хоста системы.
- /etc/hosts
Локальный файл разрешения имен, используемый для сопоставления IP-адресов с именами хостов.
- /etc/hosts.allow и /etc/hosts.deny
Файлы, используемые для настройки списков разрешений и запретов для сервисов, управляемых через TCP Wrappers.
- /etc/issue и /etc/issue.net
Файлы, содержащие сообщение, отображаемое перед входом в систему на локальной консоли (/etc/issue) и в сетевых службах (/etc/issue.net).
- /etc/ld.so.conf
Конфигурационный файл для динамического компоновщика, указывающий, где искать библиотеки при запуске программ.
- /etc/localtime
Файл, используемый для определения локального времени системы, обычно является символической ссылкой на файл временной зоны.
- /etc/login.defs
Файл конфигурации, который определяет настройки системы входа в систему и поведение пользователей.
- /etc/mime.types
Файл, содержащий соответствия между MIME-типами и расширениями файлов.
- /etc/modprobe.d/
Каталог, содержащий конфигурационные файлы для modprobe, которые определяют дополнительные параметры для загружаемых модулей ядра.
- /etc/modules-load.d/
Каталог, содержащий файлы, которые определяют модули ядра, которые должны быть загружены при запуске системы.
- /etc/nsswitch.conf
Конфигурационный файл, который определяет, с каких источников брать информацию о встроенных в Linux именных сервисах (passw, services и пр.)
- /etc/ntp.conf
Используется при запуске синхронизации системных часов с интернет часами.
- /etc/os-release
Содержит информацию о текущей информационной системе (название, версия, сайты с поддержкой и отчетом об ошибках).
- /etc/passwd
Содержит информацию об учетных записях пользователей
- /etc/profile
Данный файл загружается вторым в системе, и определяет локальные и глобальные переменные окружения, информацию переменной PATH, настройки терминала и другие вещи, которые надо определить при загрузке профиля пользователя.
- /etc/resolv.conf
Конфигурационный файл для resolver — набора рутин для получения доступа к системе доменных имен.
- /etc/sddm.conf
Файл настройки для SDDM (Simple Desktop Display Manager) – дисплейного менеджера для X11 и Wayland. Присутствует в стабильной ветке Debian.
- /etc/shadow
Файл с набором паролей пользователей системы. Принадлежит пользователю root и группе shadow.
- /etc/sudoers
Файл с настройками политик доступа к возможностям root.
- /etc/sysctl.conf
Файл, который содержит значения, которые будут загружены sysctl при старте.
- /etc/vconsole.conf
Настраивает параметры виртуальной консоли терминала, вроде раскладки клавиатуры, шрифта и пр.
- /boot/grub/grub.cfg*
Управляет работой загрузчика GRUB, здесь указаны все его параметры и настройки, а также сформировано меню. Поэтому, изменяя этот файл, мы можем настроить Grub как угодно.
- Что такое GREP и для чего он используется в Linux?
Утилита командной строки Linux grep даёт возможность найти текст в указанном файле. Можно также передать вывод любой команды в grep.
- Какие флаги можно использовать с командой GREP?
-E шаблоны — расширенные регулярные выражения
-F шаблоны — строки
-G шаблоны — простые регулярные выражения
-e – использовать шаблоны для поиска
-f – брать шаблоны из файла
-i – игнорировать различие регистра
-w – совпадение обязательно с целым словом
-x – совпадение обязательно с целой строкой
-z – строки разделяются байтом с нулевым значением, а не символом конца строки
-s – не показывать сообщения об ошибках
-v – выбирать не подходящие строки
-V – показать информацию о версии и закончить работу
–help – показать справку о флагах и закончить работу
-m – остановиться после указанного числа совпавших строк
-b – печатать вместе с выходными строками смещение в байтах
-n – печатать номер строки вместе с выходными строками
-H – печатать имя файла для каждой выводимой строки
-h – не начинать вывод с имени файла
-o – показывать только совпавшие непустые части строк
-q – подавлять весь обычный вывод
-r – то же, что и –directories=recurse
-R – тоже, но с переходом по всем символьным ссылкам
-L – печатать только имена файлов без выбранных строк
-l – печатать только имена файлов с выбранными строками
-c – печатать только количество выбранных строк на файл
-T – выравнивать табуляцией (если нужно)
–color[=КОГДА] – использовать маркеры для различия совпадающих строк; когда может быть «always» (всегда), «never» (никогда) или «auto» (автоматически)
- Как найти все строки в файле, содержащие определенную фразу?
grep “example” file.txt
- Как найти все строки в нескольких файлах, содержащие определенную фразу?
Можно искать напрямую в интересующих файлах:
grep “exmaple” file1.txt file2.txt
Если же таких файлов много, то в теории они могут быть взяты под маску:
grep “exmaple” *.txt
Также можно провести поиск по всей директории и ее поддиректориям:
grep “example” -r /home/user
- Как найти все строки в файле, НЕ содержащие определенную фразу?
Для поиска всех строк в файле, не содержащих определенную фразу, вы можете использовать команду grep -v в Linux. Например, для поиска всех строк в файле “file.txt”, не содержащих фразу “example”, выполните следующую команду:
grep -v “example” file.txt
Эта команда выведет все строки, которые не содержат фразу “example”.
- Что такое SSH-authorized_keys и для чего он используется в Linux?
SSH-authorized_keys - это файл, который используется в Linux для хранения публичных ключей, которые могут быть использованы для аутентификации при подключении по SSH. Когда пользователь пытается подключиться к удаленному серверу по SSH, сервер проверяет его публичный ключ с помощью файла authorized_keys, чтобы удостовериться, что он имеет право доступа.
- Как создать SSH-ключ и добавить его в файл authorized_keys?
Чтобы создать SSH-ключ и добавить его в файл authorized_keys, выполните следующие шаги:
- Откройте терминал и выполните команду ssh-keygen -t rsa. Она создаст новую пару ключей RSA.
- Укажите имя файла, в который сохранить ключ (например, id_rsa) и, при запросе, введите парольную фразу (это необязательно, но рекомендуется для усиления безопасности).
- После этого будет создан приватный ключ (обычно в файле id_rsa) и публичный ключ (обычно в файле id_rsa.pub).
- Содержимое публичного ключа (id_rsa.pub) можно добавить в файл authorized_keys на удаленный сервер с помощью команды ssh-copy-id user@server.
- Как удалить SSH-ключ из файла authorized_keys?
Чтобы удалить SSH-ключ из файла authorized_keys, найдите соответствующую строку в этом файле и удалите ее.
Файл authorized_keys находится на удаленном сервере и хранит список публичных ключей, которые разрешены для аутентификации по SSH. Когда вы подключаетесь к серверу, SSH-сервер сравнивает ваш публичный ключ с содержимым файла authorized_keys, чтобы удостовериться, что у вас есть право доступа.
Чтобы удалить ключ, выполните следующие шаги:
- Подключитесь к удаленному серверу с помощью SSH.
- Откройте файл authorized_keys. Обычно он находится в директории ~/.ssh/.
nano ~/.ssh/authorized_keys
Вы можете использовать любой текстовый редактор.
- Найдите строку, соответствующую ключу, который вы хотите удалить. Ключи в файле authorized_keys обычно представлены в формате одной строки, начинающейся с “ssh-rsa” или “ssh-ed25519”, а затем идет сам ключ.
- Удалите эту строку из файла.
- Сохраните изменения и закройте файл.
После удаления ключа он больше не будет использоваться для аутентификации при подключении по SSH к этому серверу.
- Как проверить, что SSH-ключ работает?
Чтобы проверить, что SSH-ключ работает, вы можете выполнить следующую команду:
ssh -i /path/to/private/key user@server
Замените /path/to/private/key на путь к вашему приватному ключу, user на имя пользователя удаленного сервера и server на адрес удаленного сервера. Если ключ настроен правильно, вы сможете подключиться к серверу без ввода пароля.
- Как установить ограничения на использование SSH-ключа?
Для установки ограничений на использование SSH-ключа можно использовать файл “authorized_keys” и опции OpenSSH. Одна из таких опций - ограничение команды, которую может выполнить ключ. Например, вы можете ограничить ключ только на выполнение определенной команды, добавив в начало строки ключа опцию command=”/путь/к/команде”. Это означает, что ключ будет использоваться только для выполнения указанной команды.
- Что такое многофакторная аутентификация и как она работает для SSH в Linux?
Многофакторная аутентификация (MFA) - это метод аутентификации, включающий использование двух или более факторов для подтверждения личности. В контексте SSH в Linux, MFA обычно включает использование пароля и SSH-ключа. Для аутентификации требуется как фактор “что вы знаете” (пароль), так и “что у вас есть” (SSH-ключ).
- Какие методы аутентификации можно использовать вместе с SSH?
Вместе с SSH можно использовать различные методы аутентификации. Некоторые из них:
- Парольная аутентификация: пользователь должен предоставить правильный пароль.
- Аутентификация с использованием SSH-ключей: пользователь должен иметь правильный приватный ключ, соответствующий публичному ключу на сервере.
- Аутентификация с использованием аутентификатора RSA: ключ или карты, подтверждающие личность пользователя.
- Аутентификация по сертификату: используется цифровой сертификат X.509 для подтверждения личности.
