Σε αυτό το θέμα θα κρατάω διάφορες σημειώσεις για εντολές που μου φάνηκαν χρήσιμες. Με βολεύει για να τις βρίσκω γρήγορα μέσω google "keywords site:alkisg.mysch.gr", αλλά μπορεί να τις βρει ενδιαφέρουσες και κάποιος άλλος.
Μερικά προγράμματα, π.χ. vnc, xrdp, "ακούν" σε πόρτες > 1024. Σε μερικές περιπτώσεις τις χρειαζόμαστε σε < 1024, που εκεί όμως μπορεί να τρέξει προγράμματα μόνο ο root.
Παράδειγμα, έστω ότι θέλουμε να υποστηρίξουμε κάποιον που έχει εταιρικό firewall που επιτρέπει εξερχόμενες συνδέσεις μόνο σε web (θύρα 80). Τρέχουμε:
xvnc4viewer -listen &
sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 5500
Οπότε έτσι αυτός μπορεί να συνδεθεί στο VNC μας που ακούει πλέον και τη θύρα 80, με:
x11vnc -connect srv1-dide.ioa.sch.gr:80
Προσάρτηση αρχείου .vdi εικονικής μηχανής χωρίς δικαιώματα διαχειριστή:
https://www.qemu.org/2021/08/22/fuse-blkexport/
qemu-storage-daemon --blockdev node-name=prot-node,driver=file,filename=gentoo.vdi --blockdev node-name=fmt-node,driver=vdi,file=prot-node --export type=fuse,id=exp0,node-name=fmt-node,mountpoint=mount-point,writable=on
Κλωνοποίηση σε άλλο τύπο με χρήστη του VirtualBox:
vboxmanage clonemedium disk srv.vmdk dst.vmdk --format VMDK --variant Fixed
Ενημερώσεις απομακρυσμένου συστήματος μέσω ssh όταν ο πάροχος μπλοκάρει την πρόσβαση στα αποθετήρια, ή όταν επικοινωνεί με το δεύτερο σύστημα μόνο μέσω τοπικού δικτύου.
Χρησιμοποιείται ένα δεύτερο σύστημα ως apt proxy.
sudo ssh -ND 1234 alkisg@srv1-dide.ioa.sch.gr
και μετά σε άλλη καρτέλα:
sudo apt update -o 'Acquire::http::Proxy=socks5h://localhost:1234'
sudo apt full-upgrade -o 'Acquire::http::Proxy=socks5h://localhost:1234'
Port forward θύρας, ώστε π.χ. ο server της Δευτεροβάθμιας να στέλνει σε άλλον server στον LAN την κίνηση για κάποια θύρα:
iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 1194 -j DNAT --to-destination 10.161.254.41:1194
iptables -A POSTROUTING -t nat -p tcp -d 10.161.254.41 --dport 1194 -j MASQUERADE
iptables -A PREROUTING -t nat -p udp -i eth0 --dport 1194 -j DNAT --to-destination 10.161.254.41:1194
iptables -A POSTROUTING -t nat -p udp -d 10.161.254.41 --dport 1194 -j MASQUERADE
Στον Επόπτη, αν κάνουμε δεξί κλικ → Εκτέλεση → Άνοιγμα κονσόλας → Διαχειριστή, τοπικά, και κάνουμε apt full-upgrade, τότε εάν υπάρχει νέα έκδοση του πακέτου epoptes-client, το τερματικό κλείνει και τα updates κόβονται στη μέση.
Η παρακάτω εντολή βοηθάει στην παράκαμψη αυτού του προβλήματος:
sudo systemd-run socat EXEC:"pkexec env TERM=xterm-256color COLUMNS=95 LINES=50 SHELL=/bin/bash screen -T xterm-256color",pty,stderr openssl-connect:$SERVER:5499,verify=0
Προβολή της εξωτερικής IP:
# Μέσω DNS resolution:
nslookup myip.opendns.com resolver1.opendns.com
host -4 myip.opendns.com resolver1.opendns.com
# Μέσω http request:
wget https://alkisg.mysch.gr/ip/ -qO-
Αναζήτηση τοπικών DHCP servers:
sudo /usr/lib/klibc/bin/ipconfig -n enp2s0
ή
sudo nmap --script broadcast-dhcp-discover
Καλή εντολή για έλεγχο ποιότητας σύνδεσης:
ping -c 1000 -f -i 0.002 destination