Блог саратовского админа

Дано: При попытке запуска скрипта в zabbix-е, который должен выдать информацию о системе, получаем ошибку
sudo: no tty present and no askpass program specified

Сам скрипт выглядит так:
sudo /usr/bin/nmap -O {HOST.CONN} 2>&1
Суть проблемы: у пользователя zabbix, из-под которого в системе выполняется этот скрипт, не хватает прав на запуск через sudo без пароля команды nmap.
Решение: Правим файл /etc/sudoers, дописывая нужные разрешения:
zabbix ALL=(ALL) NOPASSWD: /usr/bin/nmap

Автор: Johnny Тэги: debian, Linux, nmap, zabbix, Интернет, консоль, коротко

Большинство UNIX-like систем обладают встроенной справкой, которая подробно описывает все доступные команды. Однако чтобы воспользоваться этой справкой, вы должны знать, по крайней мере, название команды, о которой вы хотите получить информацию. Поскольку большинство пользователей только в общих чертах понимают, что они хотят сделать, то, как правило, встроенная справка мало полезна новичкам.

Этот справочник поможет пользователям, знающим, что они хотят сделать, найти соответствующую команду Linux по краткому описанию.

• Системная информация
• Остановка системы
• Файлы и директории
• Поиск файлов
• Монтирование файловых систем
• Дисковое пространство
• Пользователи и группы
• Выставление/изменение полномочий на файлы
• Специальные атрибуты файлов
• Архивирование и сжатие файлов
• RPM пакеты (Fedora, Red Hat и тому подобное)
• YUM — средство обновления пакетов(Fedora, RedHat и тому подобное)
• DEB пакеты (Debian, Ubuntu и тому подобное)
• APT — средство управление пакетами (Debian, Ubuntu и тому подобное)
• Pacman — средство управление пакетами (Arch, Frugalware и alike)
• Просмотр содержимого файлов
• Манипуляции с текстом
• Преобразование наборов символов и файловых форматов
• Анализ файловых систем
• Форматирование файловых систем
• swap-пространство
• Создание резервных копий (backup)
• CDROM
• Сеть (LAN и WiFi)
• Microsoft Windows networks(SAMBA)
• IPTABLES (firewall)
• Мониторинг и отладка
• Другие полезные команды

Продолжение »

Автор: Johnny Тэги: iptables, Linux, nmap, ubuntu, админ, консоль, сисадмин

Nmap (Network Mapper) — свободная утилита с открытым исходным кодом, предназначенная для сканирования сетей и аудита сетевой безопасности. Nmap использует множество различных методов сканирования (UDP, TCP, TCP SYN, FTP, ICMP и т.д.), а также поддерживает большой набор дополнительных возможностей.

Ниже описаны некоторые полезные возможности этой замечательной утилиты.

Для выполнения большинства операций nmap требуются полномочия пользователя root. При запуске nmap от имени обычного пользователя значительная часть функ­ций будет не доступна.

1. Получение информации об удаленном хосте и определение операционной системы

Nmap используются в следующем виде:

$ sudo nmap -sS -P0 -sV -O <target>

где:

• < target > — IP, хост или подсеть
• -sS — TCP SYN сканирование (полуоткрытое)
• -P0 — отключение ICMP сканирования.
• -sV — определение закрытых и фильтруемых портов
• -O — определение версии операционной системы

Еще опции:

• -A — включает определение «отпечатка» и версии операционной системы
• -v|-vv — уровень вывода диагностических сообщений

Используя дополнительные опции, команда выглядит следующим образом:

$ sudo nmap -sS -P0 -A -v < target >

Продолжение »

Автор: Johnny Тэги: Linux, nmap, ubuntu, админ, Интернет, сисадмин