Archiv rubriky: Linux

Statická routa ve Windows a linuxu

route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]
route print // vypíše routovací tabulku
route add 0.0.0.0 mask 0.0.0.0 192.168.12.1 // vytvoří dočasnou defaultní routu, tedy gateway
route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7 // vytvoří trvalou (persistant) routu pro 10.41.0.0/16
route delete 10.41.0.0 mask 255.255.0.0 // smaže záznam pro 10.41.0.0/16

  • Spusťte příkazový řádek.
  • Do příkazového řádku zadejte následující příkaz:
    route addcílmaskamaska_podsítěbránametrikametrika_nákladůifrozhraní
    kde jednotlivé možnosti příkazového řádku mají tento význam:

    Položka statické trasy protokolu IP Definice
    cíl Určuje buď adresu IP nebo jméno hostitele pro síť nebo hostitele.
    maska_podsítě Udává, která maska podsítě má být přidružena k této položce trasy. V případě, že parametr maska_podsítě není určen, je použita hodnota 255.255.255.255.
    brána Určuje buď adresu IP, nebo název hostitele pro bránu nebo směrovač pro použití při předávání.
    metrika Přiřazuje celočíselnou hodnotu metriky (v rozsahu od 1 do 9999) pro použití při výpočtu nejrychlejších, nejspolehlivějších nebo nejlevnějších tras. V případě, že parametr metrika_nákladů není určen, je použita hodnota 1.
    rozhraní Určuje rozhraní používané pro trasu, která používá číslo rozhraní. V případě, že není rozhraní určeno, pak rozhraní použité pro trasu bude zjištěno z adresy IP brány.

    Chcete-li například přidat statické směrování do sítě 10.0.0.0, která používá masku podsítě 255.0.0.0, bránu 192.168.0.1 a hodnotu metriky 2, zadejte v příkazovém řádku následující příklad:
    route add 10.0.0.0 mask 255.0.0.0 192.168.0.1 metric 2

http://technet.microsoft.com/cs-cz/library/cc757323%28v=ws.10%29.aspx
http://www.samuraj-cz.com/clanek/tcpip-routing-smerovani/
http://windows.microsoft.com/cs-cz/windows/configuring-multiple-network-gateways#1TC=windows-7

 

Základní klávesové zkratky a příkazy pro APPLE MACbook, MAC a resetování řadiče SMC

Resetování řadiče SMC

S baterií kterou byste neměli vyjímat
Vypněte počítač.
Připojte napájecí adaptér MagSafe ke zdroji napájení a k MAC PC, pokud k němu ještě není připojený.
Stiskněte současně vypínač a klávesy Shift-Control-Option umístěné vlevo na vestavěné klávesnici.
Klávesy i vypínač současně pusťte.
Zapněte počítač.

S baterií kterou můžete vyjmout
Vypněte počítač.
Pokud je k počítači připojený napájecí adaptér MagSafe, odpojte ho.
Vyjměte baterii.
Stiskněte vypínač a podržte ho 5 sekund.
Pusťte vypínač.
Znovu vložte baterii a připojte napájecí adaptér MagSafe.
Zapněte počítač.

Ostatní
Vypněte počítač.
Odpojte napájecí šňůru počítače.
Počkejte patnáct sekund.
Připojte napájecí šňůru počítače.
Počkejte pět sekund a potom zapněte počítač.

http://support.apple.com/kb/HT3964?viewlocale=cs_CZ

Kontrolo disku

Spustit v režimu jednoho uživatele a provést kontrolu disku:

fsck -fy
reboot
mount -uw /
badblocks -vsf /dev/disk0 (použití pod linuxem -v souhrn na konci a doplňkové informace, -s zobrazí průběh kontroly, -f použít pouze v případě, když disk není systémový aby nedošlo k pádu systému)
sudo fsck_hfs -l /dev/disk0s2

Verze systému

sw_ver

Volné místo na disku

df -hl

Kopírování souborů a adresářů

Souborů
cp soubor.txt /Volumes/HD/soubor
cp /etc/nfts /home/file
Adresářů
cp -R /etc /home/kmartin

Přesouvání a přejmenování souborů a adresářů

mv soubor.txt /tmp
mv soubor.txt novy-nazev.txt

Smazání plného adresáře v terminálu

rm -rf

Editor souborů

visudo

Připojení disků atd

Před samotným připojením je potřeba vytvořit složku MS v adresáři Volumes

File system is standard Windows/DOS = FAT16:
mount -t msdos /dev/disk1s1 /Volumes/MS

File System is standard Mac FS = HFS
mount -t hfs /dev/disk1s2 /Volumes/MS

odpojení umount /Volumes/MS

Výpis dostupných disků a odílů

ls -l /dev/disk*
diskutil list
hdiutil info

Převedení dmg na iso a zpátky a otevření dmg archívu pomocí 7-zip

dmg2iso
hdiutil convert /path/imagefile.dmg -format UDTO -o /path/convertedimage.iso

iso2dmg
hdiutil convert /path/imagefile.iso -format UDRW -o /path/convertedimage.dmg

Případně jde ve Windows otevřít soubor pomocí programu 7-zip.

DMG2ISO pod linuxem

sudo apt-get update
sudo apt-get install dmg2img

//dmg na iso
dmg2img example.dmg example.iso

//iso na dmg
dmg2img example.dmg example.img

Pěkný seriál o terminálu

http://www.mujmac.cz/rubriky/informace/terminal-v-mac-os-x-59251cz

Správce souborpro MAC

http://mac.appstorm.net/roundups/utilities-roundups/5-alternatives-to-the-os-x-finder/
http://switch2mac.blog.zive.cz/2010/04/na-os-x-nemate-total-commander/

MC commander pro MAC

http://rudix.org/packages/mc.html
V MAX OS X je klávesa inser namapována na CTRL+t.

Klávesové zkratky

C during startup nebo klávesa Option (alt) Start up from a bootable CD, DVD, or USB thumb drive (such as OS X install media).
Command+Option+SHIFT+DEL Vybrat bootovací médium
D during startup Start up in Apple Hardware Test (AHT).
Option-Command-P-R until you hear startup sound a second time. Reset NVRAM
Option during startup Start up in Startup Manager, where you can select an OS X volume or network volume to start from.
Eject, F12, or hold the mouse or trackpad button Ejects any removable media, such as an optical disc.
N during startup Attempt to start up from a compatible network server (NetBoot).
T during startup Start up in Target Disk Mode.
Shift during startup Start up in Safe Boot mode and temporarily disable login items.
Command-V during startup Start up in Verbose mode.
Command-S during startup Start up in Single-User mode.
Option-N during startup Start from a NetBoot server using the default boot image.
Command-R during startup Start from the OS X Recovery System1
Command+Option+O+F UEFI firmware/BIOS

https://support.apple.com/cs-cz/HT201255

První pomoc při nefunkčním MACOS

Vypnout MAC a postupně zkoušet tyto režimy:

Option-Command-P-R – reset NVRAM paměti, zapnutí může trvat 20-30minut
Shift – nouzový režim

Command-R – Recovery konzole, kontrola disku přímadně spuštění terminálu Shift+CMD+T

Systémové a dočasné složky v macOS

/private/var/folders
/private/var/db - obsahuje několik konfiguračních a datových souborů systému macOS. Patří mezi ně databáze Spotlight, konfigurační soubory sítě a další.
/private/var/VM - obsahuje soubory swap a obraz režimu spánku.
/private/var/tmp - adresář s dočasnými soubory.

Více: https://www.makeuseof.com/tag/mac-folders-never-touch/

Výstup na externí monitor

Klonování obrazu
CMD+F1 nebo CMD+FN+1

CMD+F2 nebo CMD+FN+2

Zakázání diskrétní grafické karty

Po zapnutí přejít do verbose mode CMD+S. Pak přesunout knihovny pro grafiku.

/sbin/mount -uw /
mv /System/Library/Extensions/ATI* /System/Library/DisabledExtensions/

sudo kextcache -v 1 -m /System/Library/Caches/com.apple.kext.caches/Startup/Extensions.mkext /System/Library/Extensions/

nebo

sudo kextcache -system-prelinked-kernel
sudo kextcache -system-caches

Před přesunutím zkontrolujte, že existuje složka DisabledExtensions.

http://www.asyncro.com/2014/03/24/macbook-pro-discreate-graphics-card-issue-fix-updated/

Ostatní klávesové zkratky

http://support.apple.com/kb/ht1343
http://www.jacsoft.co.nz/Tech_Notes/Mac_Keys.shtml

DiskWarrior

Program pro záchranu dat z poškozených disků pro MAC.

Instalace Mavericks

http://www.ceskymac.cz/jak-vytvorit-bootovaci-usb-pro-os-x-mavericks/
http://www.tonymacx86.com/mavericks-desktop-guides/125632-how-install-os-x-mavericks-using-clover.html
http://www.techrepublic.com/blog/apple-in-the-enterprise/how-to-create-a-bootable-usb-to-install-os-x-mavericks/
http://www.macworld.com/article/2056561/how-to-make-a-bootable-mavericks-install-drive.html

MAC OS X ve VirtualBoxu

http://www.macbreaker.com/2014/05/os-x-mavericks-in-virtualbox-with-niresh.html

Čtení HFS+ pod Windows 7

http://superapple.cz/2010/11/jak-naucit-windows-cist-disky-s-formatem-hfs-zcela-zdarma/

http://support.apple.com/kb/DL1630
http://support.apple.com/kb/HT5634

Diskutil v single mode

V single mode standartne nejde sputit utilita Diskutil. Pro její spuštění je potřeba nahrát do paměti:
/sbin/fsck -fy
mount -uw /

launchctl load /System/Library/LaunchDaemons/com.apple.notifyd.plist
launchctl load /System/Library/LaunchDaemons/com.apple.configd.plist
launchctl load /System/Library/LaunchDaemons/com.apple.diskmanagementd.plist
launchctl load /System/Library/LaunchDaemons/com.apple.securityd.plist
launchctl load /System/Library/LaunchDaemons/com.apple.diskarbitrationd.plist

diskutil rename Macintosh_HD Macintosh\ HD

více informací na:
http://sabiancrash.blogspot.cz/2011/06/how-to-run-diskutil-in-single-user-mode.html?showComment=1399322687928#c6051328499911779694
https://www.afp548.com/2004/08/04/use-diskutil-in-10-3-single-user-mode/

Jak do biosu v MAC

cmd+option(alt)+O+F nejde o bios v pravém slova smyslu. Na Mac je používán systém EFI.

http://www.ehow.com/how_5444026_bios-macbook.html
http://smallbusiness.chron.com/enter-bios-command-macbook-31823.html

Odtranění hesla pro MAC

https://www.youtube.com/watch?v=JJr_4uuUwUM

https://www.youtube.com/watch?v=YjkOKt59lBo

7 triků pro MAC

Jak na OpenVPN nejen na Windows (konfigurace, certifikáty atd.)

Preparatory Steps

  1. Navigate to the C:\Program Files\OpenVPN\easy-rsa folder in the command prompt:
    1. Press Windows Key + R
    2. Type „cmd.exe“ and press Enter.
      cmd.exe
      
    3. Navigate to the correct folder:
      cd "C:\Program Files\OpenVPN\easy-rsa"
      
  1. Initialize the OpenVPN configuration:
    init-config
    
    • NOTE: Only run init-config once, during installation.
  1. Open the vars.bat file in a text editor:
    notepad vars.bat
    
  1. Edit the following lines in vars.bat, replacing „US“, „CA,“ etc. with your company’s information:
    set KEY_COUNTRY=CZ
    set KEY_PROVINCE=Czech
    set KEY_CITY=MojeMesto
    set KEY_ORG=Organizace
    set KEY_EMAIL=mail@host.domain pokud se vyplni vsechny certifikaty budou obsahovat tento email
    
  1. Save the file and exit notepad.
  1. Run the following commands:
    vars
    
    clean-all
    

Building Certificates and Keys

  1. The certificate authority (CA) certificate and key:
    build-ca
    
    • When prompted, enter your country, etc. These will have default values, which appear in brackets. For your „Common Name,“ a good choice is to pick a name to identify your company’s Certificate Authority. For example, „OpenVPN-CA“:
      Country Name (2 letter code) [US]:
      State or Province Name (full name) [CA]:
      Locality Name (eg, city) [SanFrancisco]:
      Organization Name (eg, company) [OpenVPN]:
      Organizational Unit Name (eg, section) []:
      Common Name (eg, your name or your server's hostname) []:OpenVPN-CA
      Email Address [mail@host.domain]:
      
  1. The server certificate and key:
    build-key-server server
    
    • When prompted, enter the „Common Name“ as „server“
    • When prompted to sign the certificate, enter „y“
    • When prompted to commit, enter „y“
  1. Client certificates and keys:
  1. For each client, choose a name to identify that computer, such as „mike-laptop“ in this example.
    build-key mike-laptop
    
    • When prompted, enter the „Common Name“ as the name you have chosen (e.g. „mike-laptop“)
  2. Repeat this step for each client computer that will connect to the VPN.
  1. Generate Diffie Hellman parameters (This is necessary to set up the encryption)
    build-dh
    

Chybu při vytvoření certifikátu

failed to update database
TXT_DB error number 2

opravíme tím, že pro každý certifikát musí být unikátní commonName. Pokud se název bude opakovat vznikne certifikát s nulovou velikostí a zobrazí se tato chyba.

Pro linux platí obdobný sled příkazů

# source ./vars   // zavede promenne ze souboru do prostredi
# ./clean-all     // SMAZE ./keys adresar a znovu ho vytvori, takze pokud uz mate CA 
                  // vytvorenou, jednejte opatrne
# ./build-ca      // vytvori lokalni CA a provede upravy openssl.cnf, ktery je siren s easy-rsa, 
                  // takze neupravi ten co mate v systemu, vase CA (pokud s ni budete 
                  // pracovat pres skripty easy-rsa) bude pouzivat openssl.cnf v 
                  // adresari s easyrsa.
# ./build-dh      // vygeneruje diffie-hellman klic do ./keys/
# ./build-key-server server // vytvori v ./openssl.cnf sekci server a certifikat pro 
                            //server v ./keys/. Pote nabidne jeho podepsani.
# ./build-key klient // vytvori klic a certifikat klienta do adresare ./keys/

Odvolání, zrušení uživatelského certifikátu easy-rsa

. ./vars
./revoke-full client2

Přidání routy přes cmd
route add 192.168.2.0 mask 255.255.255.0 10.1.0.1
za předpokladu že máš ip klienta 10.1.0.6 a ip serveru 10.1.0.1

Nastavení na straně serveru /etc/openvpn/vpn_server.conf

# server
mode server

# tls jako server
tls-server

# port, 1194 = default
port 1194

# protokol, tcp/udp
proto tcp-server

# nastavi zarizeni
dev tap0

server 192.168.253.0 255.255.255.0

#routa do vnitrni site s rozsirenym rozsahem 192.168.0.1-192.168.1.254
push "route 192.168.0.0 255.255.254.0"

client-to-client
#route 192.168.1.0 255.255.255.0
#push "route 192.168.1.0 255.255.255.0"
#push "route 10.0.1.0 255.255.255.0 192.168.1.1"

# soucasne prihlaseni vice klientu
duplicate-cn

# certifikat certifikacni autority
ca /etc/openvpn/ca.crt

# certifikat serveru
cert /etc/openvpn/server.crt

# klic serveru
key /etc/openvpn/server.key

# parametry pro Diffie-Hellman protokol
dh /etc/openvpn/dh2048.pem

# logy serveru
log-append /var/log/openvpn.log

# status serveru
status /var/run/vpn.status 10

# uzivatel pod kterym bezi server
user nobody

# skupina pod kterou bezi server
group nogroup

# udrzuje spojeni nazivu, 10 (ping) a 120 (ping-restart)
keepalive 10 120

# komprese prenasenych dat
comp-lzo

# ukecanost serveru
verb 3

## Use cipher
cipher BF-CBC

#cipher none
auth SHA1

Nastavení na straně uživatele firma.ovpn

# server ke kteremu se pripojujeme
remote <ip adresa nebo hostname xxx.xxx.xxx.xxx>

# tls jako klient
tls-client

# port, 1194 = default
port 1194

# protokol, tcp/udp
proto tcp-client

# nastaveni zarizeni
dev tap

# povoluje stazeni konfigurace ze severu
pull

# certifikat certifikacni autority
ca firma/ca.crt

# umisteni certifikatu klienta
cert firma/uzivatel.crt

# umisteni certifikatu klienta
key firma/uzivatel.key

# uzivatel pod kterym bezi klient
user nobody

# skupina pod kterou bezi klient
group nogroup

# opakovani radku v logu
mute 10

# logy klienta
#log-append /var/log/openvpn.log

# status klienta
#status /var/run/vpn.status 10

# komprese prenasenych dat
comp-lzo

# ukecanost klienta
verb 3

#Pokud jste generovali označené certifikáty, klientský konfig musí obsahovat tento řádek:
#ns-cert-type server

#push "route-gateway <IP-adresa xxx.xxx.xxx.xxx>"

## Use cipher
#cipher aes256

#cipher none
#auth SHA1

Kontrola certifikátu:

openssl verify -CAfile ca.crt -purpose sslclient client.crt

Odkazy:

http://community.openvpn.net/openvpn/wiki/Easy_Windows_Guide
http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-openvpn-server-pokracovani
http://lukin.savvy.cz/linux/120-openvpn-2-instalace-a-vytvoreni-certifikatu-klient-server
https://blog.remibergsma.com/2013/02/27/improving-openvpn-security-by-revoking-unneeded-certificates/

Instalace PandoraFMS

Instalace do čistého debianu:

Nainstalujeme potřebné balíčky:

apt-get install mysql-server php5 apache2 phpmyadmin
apt-get install libdbd-mysql-perl libtime-format-perl libnetaddr-ip-perl libtime-format-perl libxml-simple-perl libxml-twig-perl libhtml-parser-perl snmp snmpd nmap sudo libwww-perl libsocket6-perl libio-socket-inet6-perl libjson-perl xprobe2 snmp-mibs-downloader

Pokud chybí nějaké balíčky opravíme to příkazem:

apt-get install -f

Dále si stáhneme z http://pandorafms.com/Community/download/en tyto balíčky:

– pandorafms.server_4.1.deb
– pandorafms.console_4.1.deb
– pandorafms.agent_unix_4.1.deb

cd /home
md pandora
cd pandora
wget http://sourceforge.net/projects/pandora/files/Pandora%20FMS%204.1/Debian_Ubuntu/pandorafms.server_4.1.deb/download
wget http://sourceforge.net/projects/pandora/files/Pandora%20FMS%204.1/Debian_Ubuntu/pandorafms.console_4.1.deb/download
wget http://sourceforge.net/projects/pandora/files/Pandora%20FMS%204.1/Debian_Ubuntu/pandorafms.agent_unix_4.1.deb/download

přejmenujeme stažené a pak je nainstalujeme:

sudo dpkg -i server
sudo dpkg -i agent
sudo dpkg -i console

V php.ini změnit délku běhu scriptu na nekonečno.

Výchozí porty pro nastavení pošty

Výchozí porty pro nastavení pošty:
SMTP 587, 25
POP3 110

POP3 SSL 995
SMTP SSL 465

Server pro příchozí poštu: pop3.seznam.cz, port 110 (v případě SSL šifrování je port 995).

Server pro příchozí poštu: imap.seznam.cz, port 143 (v případě SSL šifrování je port 993).

Server pro odchozí poštu: smtp.seznam.cz, port 25  (v případě SSL šifrování je port 465). Dále je u tohoto serveru nutné zapnout funkci tzv. „SMTP autentifikaci“ (ověřování uživatelského jména a hesla na SMTP serveru).

Nejčastěji používané příkazy v linuxu

seznam DHCP klientu
/var/lib/dhcp3/dhcpd.leases

linuxove tahaky
http://ogi.cz/help/

verze jadra
uname -r
cat /proc/version
rpm -q kernel
dmesg | grep Linux

pridani verejneho klice
wget http://adresa-klice/nazev-klice
apt-key add nazev-klice
gpg –import nazev-klice && gpg –fingerprint

kontrola posty
tail -f /var/log/mail.log

test posty
sendmail -f od@domena.cz komu@domena.cz < /home/b/eicar.com

Wol a wake on lan
# aptitude install etherwake
# etherwake <mac address>
wakeonlan is also available, a program that uses UDP packets not TCP, and hence does not need to be run as root. It is also slightly more configurable.
# aptitude install wakeonlan && exit
$ wakeonlan <mac address>

pripojeni do fstab sitove disky hned po stratu
//192.168.254.3/d /mnt/disk-D smbfs username=<uzivatelske jmeno>,password=<heslo> 0 0
//192.168.254.3/filmy /mnt/filmy smbfs username=<uzivatelske jmeno>,password=<heslo> 0 0

nmap
zjisteni rpc sluzeb
Nmap -sS -sR target
detekce OS
Nmap -vv -sS -O www.domena.cz

amap Program naváže s daným portem komunikaci a zašle na něj spouštěč (určitá přesně definovaná data) a

zaznamená si veškerá data přijatá z onoho portu a komunikaci ukončí.

pridani uzivatele do skupiny
gpasswd -a clamav amavis

instalace debian balicku
dpkg -i <nazev_balicku>

chyby na síťovce
dmesg
vypis procesu
ps aux
vytizenost pocitace
cat /proc/loadavg
top -b

vypise co se dejen na portu 80
netstat -tupan|grep 80
netstat -atpn |grep :80
netstat -natup
netstat -lnp

editace cronu
crontab -e

vypise sluzby na pc
nmap ip_adresa_pc

odchytava co se deje na urcitem portu
tcpdump tcp port 22 -X |grep PASS
tcpdump -nnvvS tcp and dst port 22
http://www.jaknalinux.cz/tcpdump-linux-17/

zjisteni ktere programy maji setuserid
find / \( -perm -02000 -o -perm -04000 \) -ls

posta v textove konzoli
mutt

symbolicke odkazy
ln -s <kam odkazujeme> <umisteni symbolickeho odkazu>

vsechny procesy ps -A
misto na disku df

vypise seznam zarizeni na PCI
lspci

arping

testsaslauthd -u user -p password -f /var/spool/postfix/var/run/saslauthd/mux

chown -R ftpuser:ftpgroup www.domena.ccz/
chown -R 10000:10000 valaska/

gzip -9

zabaleni do tar a gzip
tar -cvzf bu.tar.gz /home/bu
zabaleni do tar a bzip2
tar -cvjf bu.tar.gz /home/bu
extrahovani
tar -xvf bu.tar

tar -cvzf bu.tar.gz /home/bu          #pomocí parametru z přímo v taru
#nebo
tar cf – /home/bu | bzip2 > bu.tar.gz #propojením taru a gzipu

Užitečný je parametr -c, který přesměruje výstup gzipu do standardního výstupu, který lze pak

nasměrovat do vlastního souboru. Vedlejším, ale rovněž cenným efektem je že po kompresi nedojde ke smazání původního souboru.
gzip -c plan.txt > plan.tgz

tar -xvzf bu.tar.gz  #obnova souborů komprimovaných s gzip
tar -xvzf bu.tgz     #to samé, jen je použit zkrácený tvar přípony
tar -xvjf bu.tar.bz2 #obnova souborů komprimovaných s bzip2
tar -xvZf bu.tar.Z   #to samé pro dříve užívaný compress

restart posty
/etc/init.d/spamassassin restart
/etc/init.d/amavis restart
/etc/init.d/clamav-daemon restart
/etc/init.d/postfix restart

aktualizace ClamAV
freshclam -d

vymaza aktualizaci, je potreba vymazat vsechny cash soubory
rm /var/lib/clamav/*.*

vymazani v poste slozky queue
postsuper -d ALL

oprava tabulek
mysqlcheck –all-databases -p[HESLO]
mysqlcheck –repair –all-databases -p[HESLO]

30 3 * * * * /usr/local/sbin/reset

procesy
* man ps, man pstree
* man top
* man nice
* man nohup
* help help 🙂
* man kill, help kill, man killall
* man bash, sekce JOB CONTROL, viz též help jobs fg bg
* man lsof
* man fuser

zruseni procesu
kill #PID

stav raidu
cat /proc/mdstat
vypis raidovych poli
grep /dev/md /etc/fstab

ulozeni spam a zavirovanych zprav
/var/lib/amavis/virusmails

aktualizace spamassasinu
sa-update

Ucit tzv. bayes modul muzes tak, ze hodis spam do slozky napr. /root/spam a ham (tj. maily, ktere

nejsou spamy) do slozky napr. /root/ham. Pak spustis:

sa-learn –spam –showdots –dir /root/spam
sa-learn –ham –showdots –dir /root/ham

ulozene bulk maily od odesilatelu
/var/lib/amavis/tmp

promazani spamu staršího dvaceti dnů
find /var/lib/amavis/virusmails/0 -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/1 -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/2 -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/3 -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/4 -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/5 -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/6 -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/7 -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/8 -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/9 -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/a -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/A -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/b -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/B -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/c -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/C -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/d -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/D -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/e -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/E -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/f -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/F -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/g -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/G -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/h -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/H -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/i -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/I -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/j -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/J -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/k -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/K -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/l -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/L -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/m -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/M -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/n -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/N -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/o -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/O -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/p -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/P -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/q -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/Q -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/r -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/R -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/s -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/S -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/t -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/T -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/u -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/U -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/v -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/V -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/x -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/X -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/y -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/Y -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/z -type f -mtime +20 -exec rm -v -rf {} \;
find /var/lib/amavis/virusmails/Z -type f -mtime +20 -exec rm -v -rf {} \;
rm /var/lib/clamav/*.*
rm /var/lib/clamav/daily.inc/*.*
rm /var/lib/clamav/main.inc/*.*
freshclam -d

zcat seznam_cd1.gz | grep ‚xpexeso‘
| grep ‚xpexeso‘

zcat /var/lib/amavis/virusmails/0/*.gz | grep ‚stavebni‘

find . -exec grep -li string {} \;

zgrep *.gz | tail -n 20
gunzip -c file1.*.gz |grep -v

gunzip *.gz | grep -q ‚fotbal‘

zgrep „fotbal“ *.gz

SQL příkazy

Změna obsahu buňky
UPDATE `prefix-tabulka` SET sloupec = replace(sloupce, ‚co hledám‘, ‚čím nahrazuji‘);