Root oprávnění v docker kontejneru

Docker nabízí příkaz exec, který spustí zadaný příkaz v běžícím kontejneru. Pokud tedy máme kontejner s názvem postgres, který obsahuje PostgreSQL databázi, pak příkazem docker exec -it postgres psql -U postgres spustíme v kontejneru postgres příkaz psql s paramatrem -U (uživatelské jméno) postgres. Tím se přihlásíme k databázi běžící v kontejneru.

Někdy můžeme chtít v kontejneru vykonávat nějakou činnost (např. vytvářet složky), k čemuž ale občas potřebujeme root oprávnění. Takto se vytvoříme složku realms v kontejneru s názvem keycloak. Do kontejneru se přihlásíme jako root: docker exec -u 0 keycloak bash -c "mkdir realms"

Lens zobrazí pouze černou obrazovku

Pokud by vám přestal fungovat Lens (spustí se, připojí se ke clusteru, ale zobrazí pouze černou obrazovku), tak řešením je nastavit v preferencích (File -> Preferences -> Kubernetes) Download kubectl binaries matching the Kubernetes cluster version na false

a následně vymazat obsah složky ~/.config/Lens/lens-local-storage a Lens restartovat.


Zdroj: github.com/lensapp/lens/issues/4018

Zobrazení složky ve stromové struktuře v Ubuntu

K zobrazení složky ve stromové struktuře slouží program tree.

sudo apt install tree

Nyní stačí být ve složce, kterou chcete zobrazit a napsat tree.

tree
.
├── A
├── B
│   ├── BB
│   │   ├── one.txt
│   │   └── two.txt
│   └── BBB
│       └── three.txt
└── C
    ├── CC
    ├── CCC
    │   └── four.txt
    └── CCCC

Volba -a zobrazí také skryté soubory.

tree -a
.
├── A
│   └── .hidden.txt
├── B
│   ├── BB
│   │   ├── one.txt
│   │   └── two.txt
│   └── BBB
│       └── three.txt
└── C
    ├── CC
    │   └── another_hidden.txt
    ├── CCC
    │   └── four.txt
    └── CCCC

Pokud chcete pouze adresáře, použijte volbu -d.

Číst dálZobrazení složky ve stromové struktuře v Ubuntu

Přidání adresáře do path v Linuxu

Pro přidání adresáře do proměnné PATH otevřete soubor ./bashrc, který se nachází v domovském adresáři a na konec souboru napište

export PATH="$HOME/bin:$PATH"

Tento příkaz přidá adresář /bin nacházející se v domovském adresáři do proměnné PATH. Kontrolu můžete provést napsáním echo $PATH do terminálu. Tento příkaz vypíše hodnotu proměnné PATH.

Zdroj: linuxize.com/post/how-to-add-directory-to-path-in-linux/

K čemu je soubor ./bashrc

Soubor ./bashrc v Linuxu je skriptový soubor, který se spustí/vykoná při přihlášení uživatele. Soubor obsahuje řadu nastavení (barvy, historie shellu, aliasy, …). Jedná se o skrytý soubor, který se nachází v domovském adresáři.

Pokud chcete, aby se změny v tomto souboru projevili i v aktuálním terminálu, použijte příkaz source .bashrc.

Zdroj: journaldev.com/41479/bashrc-file-in-linux

Přidání uvozovek na začátek a konec každého řádku v souboru pomocí awk

Awk příkaz v příkazové řádce Linuxu, který umožňuje modifikovat soubor. Pro přidání prefixu na začátek souboru se použije příkaz

awk '{print "PREFIX"$0}' FILE

Pro přidání suffixu příkaz

awk '{print $0"SUFFIX"}' FILE

Pokud potřebujete v rámci textu přidat jednoduché uvozovky, je třeba použít '\''.

Jako příklad použiji tento soubor s názvem pokus.

lksajfs
asklfa
ksfawoowp
2526827628276262
koishf
a

sjfoisfj
osfo

Následujícím příkazem vytvořím nový soubor s názvem pokus-modified, který bude mít na začátku každé řádky jednoduchou uvozovku a na konci jednoduchou uvozovku a čárku.

awk '{print "'\''"$0}' pokus | awk '{print $0"'\'',"}' > pokus-modified

Takto bude vypadat modifikovaný soubor.

'lksajfs',
'asklfa',
'ksfawoowp',
'2526827628276262',
'koishf',
'a',
'',
'sjfoisfj',
'osfo',

Zdroje:

 

Zabezpečení Linux serveru

Po vytvoření serveru máte pravděpodobně vytvořeného root uživatele, kterým se na server můžete přihlásit. Doporučuji vytvořit nového uživatele pro přihlašování, který nebude mít root oprávnění.

adduser login_uzivatel

a vyberte pro něj silné heslo. Odhlašte se z původního root přihlášení a vyzkoušejte nového uživatele. Na root uživatele se přepnete příkazem

su -

a zadáním root hesla. Nyní zakažte ssh přihlášení pro root uživatele. Otevřte si soubor /etc/ssh/sshd_config a změňte řádek s PermitRootLogin na no.

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

Změnu uložte a restartujte službu ssh.

service ssh restart

Nyní byste se měli možnost přihlásit pouze pomocí nového uživatele, který ale nemá sudo oprávnění.