Pāris noderīgi switchi-
grep:
-A 5 izvadīt 5 rindiņas pēc atrastās sakarības
-B 5 izvadīt 5 rindiņas pirms atrastās sakarības
-n izvadīt rindiņas nummuru, pie kuras atrasta sakarība
-v izvadīt visas rindiņas, kurās nav atrasta sakarība

cut:
-d norāda kolonu atdalītāju, ja tas ir tukšumzīme, tad -d’ ‘
-f kuru kolonu izvadīt, -f1,3, tiks izvadīta 1 un 3 kolona
-c griešana pēc simbola
Piemērs:
echo “123456789″ | cut -c -5
12345
echo “123456789″ | cut -c 5-
56789
echo “123456789″ | cut -c 3-7
34567
echo “123456789″ | cut -c 5
5
wc -l saskaita izvadāmās rindiņas

http://www.thelinuxblog.com/using-cut-shellscript-string-manipulation/
http://ss64.com/bash/grep.html
http://www.uccs.edu/~ahitchco/grep/

Related posts:

1. BAT skripts, kas pievieno rindiņu failā, ja tāda jau neeksistē
2. Administratoru tests
3. Pirmās dienas zem Ubuntu :)

Kā to izdarīt ar Win rīkiem tā arī neatradu, tāpēc pieķēros pie Linux.

Risinājums izrādījās vienkāršs:

cat file.txt | tr -d '\n' >newfile.txt

Related posts:

1. Kā tika nolādēti dati no VID EDS sistēmas?
2. Mēģinām pielietot EDS konstatēto ievainojamību citur
3. Kā mērīt Linux noslodzi?

Related posts:

1. Kā mērīt Linux noslodzi?

un strādājam bez problēmām.
Izmaiņas nesaglabāsies pēc reboot.

Know error-
1. nestrādā, ja parole satur- :
iesējamas problēmas arī ar citiem specsimboliem (@, utml).

2. Lynx prasta ievadīt lietotājvārdu un paroli atkārtoti

Links un links2 kurš palīdzēja tikt pāri šai starp problēmai.

Related posts:

1. Kā izdzēst saglabātu formas ierakstu Firefox?
2. Kas notiek ievadot lietotājvārdu un paroli?
3. Kā mērīt Linux noslodzi?

Related posts:

1. Izraksts no PHP un MySql
2. Izvadīt no datubāzes rindiņas, lai katru reizi būtu savādākā secībā
3. Kā uzinstalēt aplikācijas no OVI store izmantojot PC

Kā šādu ievainojamību var izmantot tehniski biju atradis netā un pārpublicēju šeit.

Tā kā teorija un citu piemēri no prakses atšķiras, tad nodomāju patestēt.

Linux gadījumā tas varētu izskatīties šādā veidā:

for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done

Bet tā kā mājās stāv W7, un no LiveCD ielādēties ir slinkums izvēlējos garāko ceļu.

wget komandai ir arī windows alternatīva, kuru var atrast GNU lapā.

Pēc instalēšanas un notūnēšanas, lai to varētu palaist no jebkuras vietas var ķerties pie nākamā soļa- atrast mājaslapu, kurā ir līdzīga ievainojamība.

Otrs un pareizākais variants būtu radīt šādu ievainojamību kādā savā lapā un tad testēt, bet šoreiz atzīšos, esmu par slinku.

Pēc dažām minūtēm tika atrasta diezgan lielas iestādes lapa, kurā ir līdzīgs gadījums. Pēc http://……lv/file.php?id=, id lauka vērtībā mainot vērtības tiek piedāvāts nolādēt dažādus failus.

Lielākā daļa no testā atklātiem dokumentiem (daži bija php faili, kurus diez vai admins vēlējās, lai varētu nolādēt) ir arī brīvi pieejami no mājaslapas, tā kā uzskatu, ka tā ir funkcionalitāte, nevis trūkums

Mājaslapas adrese ir izmainīt, lai kārtējais tīnis neapciemo šo lapu un …..

Nu tad pie testa un rezultātiem.

Lai wget un for cikls strādātu uz win, tas ir jāmodificē- man sanāca šāds brīnums:

for /l %%i in (1,1,1000) do (wget -r “http://……..file.php?id=%%i”)

Izskatās easy, bet..

visi iegūtie faili ir nevis nosaukums.paplašinājums, bet:

.file.php?id=1

.file.php?id=2

.file.php?id=3, utt

Ja zinātu, ka visi nolādētie faili ir viena tipa, piemēram, *.doc, tad varētu vienkārši visus pārsaukt par *.doc un lietot laimīgs.

Bet problēma ir tajā, ka starp šiem failiem ir gan pdf, php, doc un sazin vēl kas.

Meklēju risinājumu šai problēmai iekš googles, bet neko prātīgu neatradu. Daudzi ir uzdevuši šādu jautājumu, bet nevienam nebija atbilde.

Vienīgais, ko atradu ir izmantojot -o mainīgo noteikt uzreiz faila nosaukumu, bet šāds piegājiens der tikai, ja tiek nolādēts viens fails un jau ar zināmu paplašinājumu. For ciklā tas nestrādā.

Kāds ir secinājums?

Nolādēt failus ir gaužām vienkārši arī praksē, tikai pēc tam var nākties izlabot failu paplašinājumu.

Manuprāt, problēma slēpjas tajā, ka šādā veidā notiek redirekts uz no file?id uz konkrētu failu, kuru wget programa nespēj korekti paņemt pretī.

Related posts:

1. Kā tika nolādēti dati no VID EDS sistēmas?
2. Hackeri uzbrūk vai gadās arī tā
3. Second step in forensic investigation vai hackeri uzbrūk 2

for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done

Šis piemērs parāda veidu kādā šādas ievainojamības izmantot un attiecīgi modificējot piedzīt arī citiem nedarbiem.

Related posts:

1. No VID EDS tiek nopludināta informācija
2. Hackeri uzbrūk vai gadās arī tā
3. Second step in forensic investigation vai hackeri uzbrūk 2

Ļoti daudzi  zina maģisko un leģendām apveltīto komandu TOP, bet ar to lielākoties ir par maz.

Internet vietnē http://www.cyberciti.biz/tips/how-do-i-find-out-linux-cpu-utilization.html

ir aprakstīti un komentāros apspriestas vairāki šādi rīki.

Pamācoši un lietderīgi.

Related posts:

1. Kā darbināt linux aplikācijas Windows vidē-andLinux
2. Linux vs Windows :) Testa jautājums, kas manuprāt var nogalināt
3. Aizstājam vai izmainām izvadāmo kodu izmantojot javascript

Man šis tests bija interesants divu iemeslu dēļ:

• Gribēju paskatīties pēc kāda principa citās iestādes tiek testētas zināšanas;
• Uzzināt savu rezultātu, jo 1,5 gadus neesmu neko administrējis.

Ja kādam gribas sevi pārbaudīt pēc “subjektīva zināšanu testa”, tad lūdzu. Protams, katram būs savs vērtējums vai ar šādu testu ir iespējams pārliecināties par admina spējām, bet tas tā…

Pēc atmiņas centos atcerēties un uzrakstīt, tāpēc iespējamas nebūtiskas kļūdas.

Uzdevumi, protams, ir jāizpilda bez googles un “zvans draugam” palīdzības.

1. Uzrakstiet komandu, kura nokopē no mapes /tmp/user1 uz /tmp/user2 tikai failus un tikai tos, kuri ir modificēti vairāk kā 5 minūtes atpakaļ

2. Izveidot, lai skripts, kas izpilda 1.uzdevuma darbības izpildītos katras 5 minūtes un vienlaicīgi darbotos tikai viena šī skripta instance

3. Izveidot SQL vaicājumus- skola(id,nosaukums), skolēns(id, vards, skolasid, b_datums). a)Izvadīt top 20 skolas( izvadīt skolas nosaukums un skolēnu skaitu tajās) kārtojot pēc skolēnu skaita, kārtot dilstoši, b)Izvadīt skolas ‘AAA’ skolēnus skaitu(izvadīt- mācību gads, skolēnu skaits) cik ir mācījušies katrā konkrētā gadā, kārtot dilstoši

4. Kādā veidā ieslēgt/ izslēgt Hyper Threading, Multithreading atbalstu bez kreneļa pārkompilācijas

5. Uzrakstīt kādā OSI līmenī darbojas: router; hub; switch;

6. Kādas unix komandas ir nepieciešams lietot, lai pārbaudītu RAM, CPU un HDD noslodzes.

7. Kādas darbības veic komanda mount –o  size=256mb tmp /tmp/tmp –t tmp un kādos gadījumos tā var būt noderīga?

8. Ir maska 255.255.248.0 un ip adreses. Noteikt, kuras no dotiem pāriem atrodas vienā subnetā (neatceros atbildes, bet pareizā bija B)

9. Ir divi Windows 2003 domēni. Kāda komanda ir jāizmanto, lai viena domēna lietotāji redzētu otra domēna lietotāju kontaktus, ja: a)starp domēniem ir nodibināta uzticība b) nav  nodibināta uzticība

10. Ir Windows 2003 un XP infrastruktūra,  viens lietotājs dzēš ārā citu lietotāju failus. Ir izveidota domēna GPO. Kādus atribūtus ir nepieciešams auditēt?

Uzdevumi it diezgan vienkārši, tikai, lai tos izpildītu ir jāzina no galvas vairāku komandu izpildes parametri, kuri ilgu laiku nepielietojot piemirstās

Related posts:

1. IT administrātoru baušļi
2. IT vadītājiem nepieciešamās īpašības un zināšanas
3. Crontab piemērs

Mana līdzšinējā pieredze darbā ar pingvīniem ir saistīta tikai ar serveriem, kur klienta lietošanas ērtums ir samērā mazsvarīgs jēdziens…

No sākuma uzliku 8.04 versiju, jo mājās mētājās versijas CD, tomēr negāja wireless karte(iespējams, ka nebija vienkārši savietojama draivera) un, lai  no sākuma jau papildus sevi neapgrūtinātu uzliku 9.04.

Viss strādā uz urrā, bet pēc 3 dienu darba ir jāatzīmē vairāki trūkumi, kas saistīti ar aplikāciju vai to versiju atbalsta neesamību:

• notepad++
• skype pieejama, tikai 2.0 versija
• chrome
• un komplektā nākošais Firefox pamatīgi iebremzē.

Viss pārējais strādā nevainojami, tomēr ņemot vērā, ka visbiežāk lietotās aplikācijas neiet…

…pilnvērtīgu gandarījumu neizjūtu.

Related posts:

1. Latnet DNS migrēšanas problēmas