Solutia este sa cream un fisier temporar cu lista fisiereleor de unde facem arhiva:

$ find . -name '*.txt' -print >/tmp/parser.manifest
$ tar -cvzf parser.tar.gz --files-from /tmp/parser.manifest
$ find . -name '*.txt' | xargs rm -v

du -h

sau

du -h | tail -n 1

Users si Groups in Linux.

cat /etc/passwd | cut -d: -f1
cat /etc/group |cut -d: -f1

Ca sa vedem in ce grupuri este inclus un user:

groups <username>

In functie ce versiune avem sistemul(verificam asa: cat /etc/*release* ) alegem repositul de aici: http://fedoraproject.org/wiki/EPEL

ii indicam sistemului repositul:

rpm -ivh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm

Continue reading →

Pentru inceput instalam un programel util pentru a vedea cat este de incarcat serverul:

	
[root@domen]# yum install sysstat

si vedem ce si cat se foloseste

	
[root@domen]# mpstat

Continue reading →

Minime masuri de securitate pentru access prin ssh la server.

Pentru a evita situatiilor neplacute in care mucosii frustrati cauta sa fraudeze serverul cu ajutorul diferior programe ce  incearca o lista de parole de acces ssh, una din solutii este sa limitam accesul direct userul-ui root prin ssh.

Continue reading →

Pentru securitatea serverului ar fi bine sa oprim accesul direct al root-lui la server.
Se face simplu:
1. gasim fisierul /etc/ssh/sshd_config
2. decomentam linia
PermitRootLogin no
3. restartam ssh-ul:
/etc/init.d/sshd restart

Atentie!
Sa nu uitam sa cream un user, prin care sa putem totusi sa ne conectam la server prin ssh.
Si avem si activa comanda su/sudo pentru a ne schimba in root pe server dupa logare.

In scop de securitate recomand oprirea raspunsului la ping pe server.
Se face in felul urmator:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

ca sa-l repornim:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Pentru a salva setarea ca sa fie valabila si dupa restartarea server-lui, in /etc/sysctl.conf setam:

net.ipv4.conf.icmp_echo_ignore_all = 1