Заметки

Всем привет, тут содержатся краткие но важные заметки обо всём.

Команды, скрипты, как что то сделать быстро и удобно и тд. и тп.

Содержание

• Proxmox
• 1C
• Windows
• Linux
• MAC OS
• NSLOOKUP (DIG - для Linux)
• Asterisk
• Команды свичей
• FreeBSD

Процесс определения оптимального размера MTU

Открыть командную строку.
Запустить тест с помощью команды ping. Например, ввести команду

ping 192.168.36.1 -f -l 1440

Если в ответе появилось сообщение «Приблизительное время...», это означает, что шлюз успешно обрабатывает пакеты размером 1440 байт (что соответствует 1472 байтам с учётом заголовков).
Постепенно увеличивайте размер пакета. Ввести команду с увеличенным значением, например

ping 192.168.36.1 -f -l 1450.

Продолжать увеличивать размер пакета на 1–10 байт и повторять команду, пока не появится сообщение «Необходима фрагментация».
Как только появилось сообщение о необходимости фрагментации, записать предыдущее значение, при котором пакеты проходили без ошибок.
Добавить к этому значению 28 байт (20 байт — IP-заголовок, 8 байт — ICMP-заголовок). Полученная сумма и будет оптимальным MTU для сети.

Добавить SSH ключ Ed25519 на сервер вручную:

Подключитесь к серверу при помощи Putty с логином и паролем

mkdir -p ~/.ssh
chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys

Вставьте в этот файл ту самую длинную строку публичного ключа (ssh-ed25519 AAAAC3...), которую вы скопировали из puttygen.
Выставьте правильные права доступа

chmod 600 ~/.ssh/authorized_keys

SCREEN - виртуальные сейсии для долгих процессов

Создать сессию с именем "name":

screen -S name

Посмотреть список сессий:

screen -ls

Перейти к первой сессии:

screen -r

Перейти к определённой сессии:

screen -r идентификатор_сессии

Выйти из screen не завершая сейсию:

ctrl+a+d

Что бы завершить сейсию, нужно в неё сначало подключиться и в ней выполнить

ctrl+a+k

и на вопрос " you really want to kill the session" ответить "y"

Proxmox

Как импортировать qcow2 диск в виртуальную машину Proxmox (пример команды):

qm importdisk ХХХ /путь/к/файлу.qcow2 имя_хранилища --format qcow2

Где ХХХ — id виртуальной машины, а имя хранилища — ID хранилища

Например подключить диск vm-103-disk-0.qcow2 к VM-103 на хранилище reid10  (/reid10/template/qcoq/ - папка куда я скопировал диск qcow для импорта "может быть любой") :

qm importdisk 103 /reid10/template/qcoq/vm-103-disk-0.qcow2 reid10 --format qcow2

Полное описание процесса тут

Активировать сетевой интерфейс:

ip link set enp5s0 up

1С

Включить режим отладки серверной части

В реестре:

в строковом параметре "ImagePath" добавить в самом конце -debug, например:

"C:\Program Files\1cv8\8.3.24.1342\bin\ragent.exe" -srvc -agent -regport 1541 -port 1540 -range 1560:1591 -d "C:\Program Files\1cv8\srvinfo" -debug

Открыть порты фаервола с 1560 по 1591

----------------------------

Как прописать всем пользователям общий список баз 1С:

Расположение ibases.v8i в Windows XP

Профиль для всех пользователей:

Профиль для авторизованного пользователя:

Расположение ibases.v8i в Windows 7 / 8 / 10, Server 2016, 2019

Профиль для всех пользователей:

Профиль для авторизованного пользователя:

---------------------

Как проверить программные лицензии на сервере 1С (Утилита Ring):

1. Устанавливаем Java-машину.
2. Загружаем и устанавливаем «Утилиту лицензирования 1С:Предприятия» с сайта ИТС (с моего Ядиска).
3. Получаем информацию о лицензиях через консольные команды.

Полное описание тут

Утилита тут:  https://disk.yandex.ru/d/CEOrlF7DlovaBg

Ява тут:  https://www.java.com/ru/download/

Продление ЭЦП в 1С

Для привязки новой электронной подписи (ЭП) к сервису «1С-Отчетность» выполните следующие шаги:

1. Убедитесь, что новая ЭП установлена на данном ПК через СКЗИ «КриптоПро».
2. В программе 1С перейдите в раздел «Отчетность» -> 1C-Отчетность «Регламентированные отчеты».
3. Откройте вкладку «Настройки» и выберите ниже в меню «Список».
4. Нажмите кнопку «Создать заявление» и выберите «Заявление на продление 1С-Отчетности или изменение реквизитов».
5. В открывшемся окне заявления поставьте галочку напротив пункта «Сертификат», выберите пункт «Использовать сертификат из другой программы», нажмите «Выбрать».
6. В списке сертификатов выберите новый сертификат, где в поле «Издатель» указано «Федеральная налоговая служба» и верный срок окончания сертификата, нажмите «Выбрать».
7. Проверьте, что сертификат выбран правильно — указана «Федеральная налоговая служба», и нажмите «Сохранить».
8. В появившемся окне-предупреждении нажмите кнопку «ОК».
9. Проверьте, что выбран тип подписания — «Электронной подписью», и нажмите кнопку «Далее».
10. В самом заявлении удостоверьтесь, что в поле «Использование сертификата из другой программы» выбрано «Да», и нажмите «Отправить заявление».

После выполнения описанных шагов должно появиться окно, в котором указано: «Ваше заявление успешно отправлено…».

Спустя некоторое время, после одобрения заявки специалистами информационного оператора «Калуга Астрал», нужно нажать «Обновить статусы» и завершить настройк

Windows

просмотр типа лицензии на систему OEM, VL, RETAIL

Slmgr.vbs /dli

Вернуть классическое контекстное меню в Windows 11

1. Запустить редактор реестра: нажать Win+R, ввести regedit и нажать Enter.
2. Перейти в раздел HKEY_CURRENT_USER\Software\Classes\CLSID.
3. Проверить, присутствует ли в этом разделе подраздел с именем

   {86ca1aa0-34aa-4e8b-a509-50c905bae2a2}

   Если нет, создать его: щёлкнуть правой кнопкой мыши по разделу CLSID, выбрать «Создать» → «Раздел» и задать указанное имя.
4. Внутри созданного раздела создать ещё один подраздел с именем

   InprocServer32

5. Перейти в созданный раздел InprocServer32, дважды щёлкнуть по значению «По умолчанию», а затем, не изменяя значения, нажать «Ок».

После этого при правом клике мышью на элементы проводника и рабочего стола будет открываться старое контекстное меню. Если изменения не вступили в силу автоматически, перезапустить проводник через «Диспетчер задач» или перезагрузить компьютер.

Узнать контрольную сумму файла

Запустить командную строку, ввести в нее нижеприведенную команду и нажать Enter).

certutil -hashfile C:\Users\alex\Downloads\FileZilla_3.66.5_win64-setup.exe MD5

Вместо моего пути к программе (C:\Users\alex\Downloads\FileZilla_3.66.5_win64-setup.exe) - нужно указать свой путь!
вместо MD5 — можно указать другой тип контр. суммы (SHA1 или SHA256, например).

Linux

lsb_release -a - посмотреть версию системы

dmesg - просмотр сообщений ядра

Установка SSH:

sudo apt install openssh-server - устанавливаем
sudo systemctl enable sshd - включаем автозагрузку

Установить пароль на root:

sudo passwd root

Что бы работало sudo su:

Пользователь долен быть в группах root и sudo

sudo usermod -aG sudo username
sudo usermod -aG root username

В файл  /etc/sudoers добавить строку

%username  ALL=(ALL)  NOPASSWD: ALL

Посмотреть все активные службы (Демоны)

systemctl list-units --type service

Поиск:

find . -type f -name "repair_database*" - поиск файла по части имени в текущей папке и подпапках
find . -type f -name "*.sh" - поиск файлов по расширению в текущей папке и подпапках

Выключить комп полностью:

sudo poweroff

Список пользователей и паролей:

cat /etc/passwd
sudo cat /etc/shadow

Посмотреть список запущенных демонов:

Утилита ps

ps -eF - посмотреть все процессы c максимально подробной информацией
ps -efH - посмотреть список процессов в виде дерева
ps -fu aramie - посмотреть список процессов определенного пользователя
pstree - дерево процессов
ps xau - список процессов отсортированных в иерхарическом порядке

Утилита htop

sudo apt install htop

Монтирование дисков:

Смотрим список устройств:

lsblk

Посмотреть что смонтировано:

df -h - также покажет свободное и занятое пространство
df -T - Тоже самое, но подробнее

Создаём директорию /newdir для монтирования:

mkdir /newdir

Определяем идентификатор устройства\диска\массива UUID:

blkid /dev/md10

В ответ получаем что то подобное:

Редактируем файл /etc/fstab:

sudo vi /etc/fstab

Добавляем в него строчку:

или

сохраняем файл и далее выполняем монтирование:

по UUID такая команда:

df -h | grep newdir - смотрим что смонтировалось

или названию устройства такая:

mount /dev/md10 /newdir

Удаление программ:

sudo apt remove firefox - обычное удаление
sudo apt purge firefox - полное удаление

Создание символической ссылки:

Находясь в нужном каталоге выполнить команду с указанием пути на файл

ln -s /home/svis/test.txt

Диспетчер устройств Ubuntu в терминале

$ lspci опции

• -v - выводить подробную информацию об устройствах
• -vv - выводить очень подробную информацию об устройствах
• -n - показывать код производителя для устройства
• -b - показать все адреса устройств на шине
• -d - показать только устройства определенного производителя
• -t - просмотр устройств ubuntu в виде дерева.
• -s - показать информацию об определенном устройстве

$ lsusb опции

• --verbose - подробный вывод
• -s - аналогично lspci, выводить устройства, подключенные к определенному порту
• -d - выводить устройства по определенному идентификатора производителя
• -t - включить отображение в виде дерева

$ lsscsi опции

sudo apt-get install lsscsi - Если она не установлена в системе, ее можно установить этой командой

• -c - классический стиль, более подробная информация
• -d - показать только определенное устройство
• -k - отображать файлы дисков linux для устройств
• -H - отображать хосты scsi, подключенные к системе
• -l - вывод дополнительной информации по каждому устройству
• -v - вывод файлов блочных устройств в каталоге /sys
• -s - отобразить размер подключенного диска

Диспетчер устройств с графическим интерфейсом:

sudo apt install hardinfo

Работа с сервисами (Демонами)

Работа с логами сервисов

Системные журналы Linux. Демон rsyslog

Ротация логов - резервные копии журналов

MAC OS

Отключение IPSec

Отключить ipsec можно через терминал

Идем в Finder — Программы — Служебные программы — Терминал

вводим следующие строки:

sudo -s

(система попросит ввести пароль администратора, вводим пароль)

далее вводим следующие строки:

echo "plugin L2TP.ppp" >> /etc/ppp/options
echo "l2tpnoipsec" >> /etc/ppp/options

Теперь проверка IPSec в сиcтеме отключена.

NSLOOKUP (DIG - для Linux)

Синтаксис nslookup опции домен сервер

Основные опции nslookup:

• -type или -q - тип информации, которую хотим получить, (например -type=mx) возможные типы: txt, soa, ptr, ns, mx, mr, minfo, mg, mb, hinfo, gid, cname, a, any;
• -port - другой порт DNS сервера;
• -recurse - использоваться другие DNS серверы, если на этом нет ответа;
• -retry - количество попыток получить нужную информацию;
• -timeout - время между попытками запросов к серверу;
• -fail - пробовать другой сервер имен, если этот вернул ошибку.

Примеры:

nslookup aramie.ru - узнать А запись

nslookup -q=a aramie.ru ns1.reg.ru - узнать А запись у ns обслуживающих эту зону (полезно использовать когда сайт возможно сменил IP)

nslookup -q=ns aramie.ru - узнать name servers которые обслуживают зону

nslookup -q=ns aramie.ru ns1.reg.ru - узнать name servers которые обслуживают зону у ns обслуживающих эту зону

nslookup -q=mx aramie.ru ns1.reg.ru - посмотреть MX запись и узнать адрес и IP почтового сервера для домена

nslookup -q=txt aramie.ru ns1.reg.ru - посмотреть TXT записи

nslookup -q=soa aramie.ru ns1.reg.ru - SOA предоставляет техническую информацию о домене

dig -x ipaddress - посмотреть PTR запись

Asterisk

asterisk -rx 'sip reload'
asterisk -rx 'dialplan reload'

Генерация пароля MD5

echo -n "7744:asterisk:пароль" | md5

Посмотреть информацию о статусе номера

asterisk -rx 'sip show peer 7744'

Просмотр Бан листа на Asterisk

ipfw table 10 list
ipfw table 20 list
ipfw table 30 list
ipfw table all list

Удалить из Бан листа

ipfw table 20 delete 77.73.77.73

Команды свичей

D-Link

Посмотреть ошибки на порту:

show error ports 9 - посмотреть ошибки на порту
show config current_config - посмотреть конфиг
show configuration running - посмотреть конфиг на DGS-3100 и некоторых других моделях
show switch - инфо о свиче (не конфа)
show ddm ports 23 status - посмотреть инфу о SFP модуле
save - сохранить конфиг

Zyxel

show running-config - показать конфигурацию
write memory - сохранить конфиг
copy running-config tftp 10.10.10.5 conf32_1.log - выгрузка конфига на TFT:

Extreeme X460

Включить/выключить порт:
enable ports 2
disable ports 2

SNR

Выгрузка конфига на TFTP:

copy running-config tftp://10.10.10.5/snrconfig.cfg

Логирование на сервер:

logging 10.10.0.25 facility local0 level debugging

EDGE Core

copy running-config startup-config - сохранить конфиг

Выгрузка конфига на TFTP:

copy running-config tftp
10.10.10.5
edgeconfig.cfg

FreeBSD

• Часто используемые команды
• Пользователи и группы
• Работа с сетью
• Вывод разной информации
• Разное
• Конец

Сменить Редактор по умолчанию
Найдем редактор, установленный сейчас по-умолчанию в системе:

grep -r "EDITOR" ~
/root/.cshrc:setenv    EDITOR    vi

Видим, что переменная EDITOR определена в файле /root/.cshrc
Отредактируем его:

ee /root/.cshrc

меняем строку setenv  EDITOR  vi   на:

setenv  EDITOR  nano

Самые часто используемые команды

Статус/перезапуск/остановка/страт сервиса на примере SAMBA:

/usr/local/etc/rc.d/samba_server status
/usr/local/etc/rc.d/samba_server restart
/usr/local/etc/rc.d/samba_server stop
/usr/local/etc/rc.d/samba_server start

Посмотреть место на дисках (аналог lsblk):

df -h

Посчитать общий размер всей папки:

du -h

Посчитать размер всех папок в месте запуска:

du -ha -d 1

Список всех установленных пакетов:

pkg info

Где находится иполняемый файл

which bash

посмотреть, какие файлы установил пакет bash:

pkg info -l bash

Просмотр всех запущенных в данный момент сервисов:

ps aux

Вывод всех процессов определённого сервиса

ps -aux | grep squid

Пользователи игруппы

Добавить пользователя с правами root (добавляем в группу wheel):

pw useradd svis -G wheel - создать пользователя с root правами
pw useradd svis -G wheel -m -s /usr/local/bin/bash - создать пользователя с root правами, создать для него домашнюю директорию исменить командный интепритатор на Bash (Bash должен быть установлен)

Задаем пароль пользователя:

passwd svis

Добавление пользователя в группу wheel или любую другую

pw groupmod wheel -m svis - добавляет пользователя в группу, сохраняя все остальные его членства в группах если они были до этого.
pw usermod svis -G wheel - перезаписывает список дополнительных групп, если у пользователя уже были другие дополнительные группы (например, video, operator), эта команда удалит его из них и оставит только группу wheel

Посмотреть кто в группе

getent group wheel

Вывести информацию о пользователе

getent passwd svis
id svis

Удаление/Блокировка/Разблокирование пользователя

pw userdel svis
pw lock svis
pw unlock svis

Редактирование пользователя в файле passwd

ee /etc/passwd

Там мы увидим, примерно, следующее:

svis — имя учетной записи;

первый 1002 — идентификатор пользователя;

второй 1002 — идентификатор группы пользователя;

/home/svis — домашняя папка пользователя;

/bin/sh — командная оболочка по умолчанию.

Чтобы сменить командный интерпретатор на bash, приведем запись к следующему виду,

Чтобы применить новые настройки обновляем master.passwd следующей командой:

pwd_mkdb -p /etc/master.passwd

Работа с сетью

Настройки сети тут:

nano /etc/rc.conf

Добавить IP-адрес на сетевой адаптер "em0"

ifconfig em0 inet 192.168.1.150/24 # Без сохранения после перезагрузки
sysrc ifconfig_em0="inet 192.168.1.150 netmask 255.255.255.0" # С сохранением после перезагрузки
sysrc ifconfig_em0="DHCP" # Включить DHCP клиент на интерфейсе em0

Добавить маршрут по умолчанию

sysrc defaultrouter="192.168.1.1"

Добавить DNS-записи в файл "/etc/resolv.conf"

nameserver 8.8.8.8
nameserver 8.8.4.4

После всех настроек перезапустить систему netif и routing выполнить следующую команду:

service netif restart && service routing restart

Просканировать порты

nmap -p 22 10.192.0.44

Трасировка

traceroute -4 91.238.10.1

Какие порты используются/слушаются

netstat -tupln

SNMPWALK

snmpwalk -v 2c -c zenosnmp 192.168.88.1
snmpwalk -v 2c -c public 10.4.0.2

Тестануть скорость соединения iperf или iperf3

Запусаем на одной стороне , условно это сервер

iperf3 -s
или
iperf -s

а на другой стороне:

iperf3 -c 192.168.xxx.xxx
или
iperf -c 192.168.xxx.xxx

Зайти на Windows шару

smbclient //192.168.23.3/c$ -U administrator

Вывод разной информации

Узнать версию системы:

uname -a
uname -r
freebsd-version

просмотр Лога в интерактивном режиме

tail -f /var/log/squid/access.log

Посмотреть все правила IPTABLES

iptables -L -v -n --line-numbers
iptables -t nat -L -n --line-numbers

Посмотреть все правила IPFW

ipfw list

Посмотреть все правила PF

cat /etc/pf.conf
pfctl -sr # ПРОСМОТР ПРАВИЛ ФИЛЬТРАЦИИ !!!!!!!!!!!!!!!!!!
pfctl -sn # ПРОСМОТР ПРАВИЛ NAT !!!!!!!!!!!!!!

Информация о процессоре:

sysctl hw.model — модель процессора.
sysctl hw.machine — разрядность процессора.
sysctl hw.ncpu — количество ядер.

Посмотреть информацию о дисках

camcontrol devlist -v
geom disk list

Прочитать SMART диска (smartmontools)

smartctl -a /dev/ada1

Информация о материнской плате

dmidecode -t baseboard

Разное

Скачать что то из интернета

wget https://doc.communigatepro.ru/packages/CGatePro-Linux_6.5-4_amd64.deb

Сменить Редактор по умолчанию

Найдем редактор, установленный сейчас по-умолчанию в системе:

grep -r "EDITOR" ~

Видим, что переменная EDITOR определена в файле /root/.cshrc

Отредактируем его:

ee /root/.cshrc

меняем строку "setenv  EDITOR  vi"   на:

Архиватор TAR

gzip

tar -czvf archive.tar.gzip /home/sulimov # сжать
tar -xvzf archive.tar.gzip # распаковать

tar gz

tar -cf archive.tar.gz /files # сжать
tar -xvf archive.tar.gz # распаковать

Измените метку тома ext4

sudo tune2fs -L MAIN /dev/sda1
sudo tune2fs -L REZERV /dev/sdb1

Поиск

locate log.smbd
find /etc -name "zabbix*"
find / -name "squid*"

Посик файлов(-type f) не старше 50 дней(-mtime -50), если указать +50 то наоборот будет искать старые файлы

find /home/profiles -type f -mtime -50

Конец