Походные записки шуршунчега

HP vs Netapp

2011-04-17T17:34:00.000+04:00

Очередной вброс говна на вентилятор от монстра HP в сторону тихого, но старательного NetApp.
Ну что тут можно сказать, NetApp ещё не поджимает гигантов в СХД, но то, что ей так активно интересуются - определённо хорошо.
А я поглядываю в сторону EMC Symmetrix. Такие дела.

Job

2011-02-01T20:33:00.000+03:00

~~OJSC Uralsib~~

FreeBSD IPSec tips. Part 2

2010-11-29T16:03:00.002+03:00

В предыдущей статье я рассмотрел скрипт для удобства управления IPSec туннелями. Но тут возникает справедливый вопрос: что, если количество удалённых уже больше 30, а нужно добавить ещё одну? Верно, правим конфиги и рестартуем скрипт! You did it wrong! В этом случае будет перерыв в связности удалённых сетей. Для высокоскоростных подключений он составит около 3-5 секунд, а для медленных 5-15. Это не есть хорошо.
Поэтому предлагаю следующий solution:

1. Заполняем новыми данными конфиги
                         /usr/local/etc/rc.d/tunnel.sh
                         /usr/local/etc/raccon/racoon.conf
                         /usr/local/etc/raccon/psk.txt
2. Создаём новый gif интерфейс
   ifconfig gifN create
    ifconfig gifN inet tunnel REAL-IP-1 REAL-IP-2
    ifconfig gifN inet TUN-IP-1 TUN-IP netmask 255.255.255.252 mtu X
где N - порядковый номер gif интерфейса
    X - значение mtu, должно быть одинаково на обоих сторонах
    REAL-IP - IP адрес, выделяемый провайдером
    TUN-IP - туннельный IP адрес, может быть любой, но парный (маска /30)
3. Добавление новой SA (Security Association)
   /sbin/setkey -c
    и добавляем строчки:
    spdadd REAL-IP-1 REAL-IP-2 any -P out ipsec
    esp/tunnel/REAL-IP-1-REAL-IP-2/require;
    spdadd REAL-IP-2 REAL-IP-1 any -P in ipsec
    esp/tunnel/REAL-IP-2-REAL-IP-1/require;
выходим нажатием Ctrl+C
проверяем, добавилась ли политика командами
    /sbin/setkey -D
    /sbin/setkey -DP
4. Перезапускаем демон racoon
Вуаля, всё готово. Можно "попинговать" :)

FreeBSD IPSec tips. Part 1

2010-11-27T17:37:00.001+03:00

Итак, допустим у нас имеется точка, называемая филиалом и много точек - отделения. Общая сетевая топология - звезда. От филиала к каждому отделению передаваемый трафик шифруется с помощью протокола IPSec. Когда количество точек доходит до 70-100, то уже сложновато управлять всем этим хозяйством. Под катом представлен скрипт на bash, который реализует создание необходимых gif-интерфейсов, создание IPSec SA, настройку роутинга и прочее.
Сам скрипт:

#!/bin/sh

case "$1" in
start)

#название удалённой точки
BSD1_IP="10.15.16.17"
BSD1_PUB_IP="172.18.24.16"
BSD1_NET="0.0.0.0/0"
BSD2_IP="10.15.16.18"
BSD2_PUB_IP="172.18.24.99"
BSD2_NET="10.45.30.33/30"
GIF0="gif0 inet"

GIFCONFIG="/usr/sbin/gifconfig"
IFCONFIG="/sbin/ifconfig"
NETMASK="255.255.255.0"

echo "starting racoon..."
/usr/local/sbin/racoon -f /usr/local/etc/racoon/racoon.conf -l /var/racoon.log

echo "creating gif interfaces..."
/sbin/ifconfig gif0 create
$IFCONFIG $GIF0 tunnel $BSD1_PUB_IP $BSD2_PUB_IP
$IFCONFIG $GIF0 $BSD1_IP $BSD2_IP netmask 255.255.255.252 mtu 1514

echo "Running setkey process..."
            /sbin/setkey -F
            /sbin/setkey -FP
            /sbin/setkey -c << EOF
            spdadd $BSD1_PUB_IP $BSD2_PUB_IP any -P out ipsec
            esp/tunnel/${BSD1_PUB_IP}-${BSD2_PUB_IP}/require;
            spdadd $BSD2_PUB_IP $BSD1_PUB_IP any -P in ipsec
            esp/tunnel/${BSD2_PUB_IP}-${BSD1_PUB_IP}/require;

echo "set routing..."
         /sbin/route add $BSD2_NET $BSD2_IP > /dev/null
        /sbin/route change $BSD2_NET $BSD2_IP > /dev/null
echo "Starting IPSEC tunnels...done"
stop)
killall -9 racoon
rm -fR /var/racoon.log
/sbin/ifconfig gif0 delete
/sbin/ifconfig gif0 destroy
/sbin/setkey -FP
/sbin/setkey -F
;;
restart)
$0 stop; sleep 10; $0 start
;;
esac

exit 0

Теперь комментарии:
BSD1_IP и BSD2_IP - внутренние туннельные адреса, желательно не замудрять, а придумать адреса из соседней подсети.
Ещё лучше отдать какую-нибудь паралельную сеть /24 под туннельные адреса. Потому как может понадобиться её маршрутизировать, всё зависит от типа задач и топологии.
BSD1_PUB_IP и BSD2_PUB_IP - внешние адреса, через которые оба хоста выходят в сеть.
BSD2_NET - подсеть, трафик от которой необходимо шифровать.
GIF0 - переменная с порядковым номером gif интерфейса.
И далее по порядку:
Стартует racoon из комплекта ipsec-tools
Создаётся gif интерфейс с параметрами, описанными выше
Очищается таблица IPSec-SA, а затем заносятся SA, согласно переменным
Применяется роутинг
Всё, туннель настроен, трафик ходит. Директивой stop) описан процесс остановки работы IPSec-туннелей. Можно и без этого, но удобнее иметь скрипт в стиле bsd start-stop script.
Аналогично заполняем переменные для следующих точек, сохраняем файл как .sh скрипт, chmod 755, можно выполнять.
В следующей части расскажу как применять параметры IPSec, в том числе дополнять новыми точками на лету, не рестартуя данный скрипт.

It made my day

2010-11-23T21:24:00.003+03:00

FreeBSD GRE tunneling

2010-10-19T21:47:00.000+04:00

1. Проверяем, подгружен ли модуль if_gre.ko командой kldstat
2. Если нет, то пытаемся найти модуль locate if_gre.ko. Если нашёлся - kldload if_gre.ko
3. Не нашёлся? Тогда нужно перекопилировать ядро, предварительно вписав в конфиг ядра device gre.
Далее все прозаично:
ifconfig gre0 create
ifconfig gre0 tunnel local_real_ip remote_real_ip
ifconfig gre0 local_tun_ip remote_tun_ip netmask 255.255.255.0
ifconfig gre0 up

Access denied

2010-09-25T11:12:00.003+04:00

Итак, до конца рабочего дня остаётся пол часа. В отделе как никогда тихо и спокойно. Но не бывает у нас так!
Звонок от коллеги из серверной: - Тут в одном из серваков (HP DL360) оба винта с красными индикаторами! Оппаньки, приехали.. Делаю ping на его адрес - тишина. Бегом в серверную, попутно вспоминая что крутиться на этом сервере. А крутится там VMware ESXi 3.5, в которой имеется 3 виртуальных машины. Одна - DHCP/secondary DNS, две других web-сервера платёжных интерфейсов. Перезагружаю сервер, завёлся, можно выдохнуть, наверное, raid-контроллер сбойнул. На всякий случай ребутнул машину ещё раз, залез в настройки raid-a и убедился что с массивом всё в порядке. Оказалось, рано радовались...

Виртуальные машины внутри гипервизора не стартуют автоматом. Пароль от него, как повезло, никто не знал, кроме сотрудника, который это всё дело и поднимал. Но проблема в том, что человек уже как пол-года назад уволился и уехал в другой город, не оставив при этом никаких контактов. Начал перебирать все пароли, которые он мог задать. После часа попыток никаких результатов. Нужен другой выход. Пошёл гуглить, что-же из себя представляет этот VMware ESXi. А представляет он из себя удручающий кастрированный linux внутри, без нормальной сервисной консоли. Ну ладно, с linux'ами мы дружим, сейчас что-нибудь придумаем. Поисковик от империи зла предлагал практически одно и тоже решение по запросу VMware password reset - это при загрузке передать параметр single ядру, чтобы ОС запустилась в однопользовательском режиме. Не тут то было! Параметр single загрузчик как-то неправильно скармливал ядру - и ничерта не получалось. INIT 1 также не помогал. Снова ушёл читать гугл. Нашёл ещё один параметр passwdReset=1. Ну думал всё, поможет. Опять fail. Коллеги продолжали брутфорсить консоль управления :) "Неверным путём идёте, товарищи!" (с)
А время уже 20:30. До утра нужно всё починить, ибо сетка /22 без DHCP это форменный пиздец.
Поднимать dhcpd у меня не было времени, поэтому коллега запустил на своём компе TFTPd-DHCP. Идеи уже почти кончились...
Принесли какой-то загрузочный Reanimator. Никакие виндовые утилиты напрочь не хотели видеть raid-контроллер. Ну, думаю, пофиг, загрузимся в SLAX, благо он был на этом диске. Вуаля, бодрый обрезок от Slackware увидел и контроллер и разделы, назвав их Hypervisor0-1-и т.д. Полазив по файловой системе ничего, вроде бы, интересного не нашёл, кроме файлов boot.cfg. С радости вписал в этот файлик текст single в параметр загрузки, сохранил. Перезагрузка. 0 результата, снова загрузчик не так передаёт этот параметр ядру. Epic fail. Далее был ещё час безуспешной борьбы с конфигом загрузчика. Идеи кончились у всех. Посему решили разойтись по домам, т.к. время было уже поздно, и продолжить с утра. Мозг перестал работать совсем. Утро вечера мудренее.
До 3х часов ночи перерыл весь гугл, ничего интересного, везде одно и тоже. На работу прибыл в 8 утра. Подумав, что вчера я был на верном пути, загрузился в SLAX, и начал более подробно исследовать файловую систему, свежим взглядом, так сказать. Заинтересовал файл state.tgz, в нём был архив local.tgz, в котором лежали всякие безполезные /bin /opt /usr, а по соседству было то, что доктор прописал. Каталог /etc, в котором лежал заветный файлик shadow. Открыв, увидел хэш пользователя root! Ага, тут до меня доходит - это архив состояния машины, который гипервизор распаковывает в память при загрузке. Распаковываю архив в /tmp, стираю хэш, запаковываю обратно, кладу откуда взял, ребутаю сервер. Захожу в конфигуратор гипервизора...и ура, он просит ввести ему новый пароль! WIN! Вбиваю пароль, бегом на рабочее место, цепляемся утилитой и запускаем виртуальные машины, всё прошло нормально, всё поднялось. Можно попить чаю.

Russian OS!

2010-06-03T21:58:00.000+04:00

Ну только ленивый IT'шник наверное не видел epic fail школьника Дениса Попова, который, якобы создал принципиально(!) новую(!!), со своим ядром(!!!) ОС Bolgenos. На базе Ubuntu.
Вообщем хорошее чтиво, нажористое, вброс говна на вентилятор сплошной, ага.
Бедный Дениска наверное не сможет спать неделю от перенесённого стёба :)
Но если взглянуть на эту ситуацию под другим углом. А чего такого то? Школьник уже знает линукс не хуже среднестатического студента IT-специальности. Но самое интересное то!
Сколько там выделили миллиардов(!) из бюджета нашей многострадальной страны на разработку отечественной операционной системы?! 2? 3? А хер его знает! Много!
Вы думаете это точно будет полностью отечественный продукт, рождённый в каком нить технограде Сколково? С нанотехнологиями, да?! Авотхуй! Будет что-то наподобие МСВС. Чуток перделанный Red Hat. Кому нужно, найдите обзоры, вы будете удивлены. Видите, даже школьник способен на такое. Один. Без миллиардов.

Linux vs Internet banking

2010-05-11T22:10:00.001+04:00

Однажды меня заинтересовал вопрос, как быть тем людям, которые используют Linux как основную ОС и как им работать со всякими системами ДБО. Неважно, тонкий (internet) клиент или толстый. Особенно такая проблема сейчас встаёт остро с ростом популярности СПО.
Банковские интернет-клиенты используют в своей работе либо java апплеты, либо ActiveX компоненты (например BS-Client V3 BSS). Возьмём второй вариант. Этот ~~сраный~~ ActiveX работает только под IE (можете не говорить мне про дополнение IETabs для Firefox)! Пробывал запускать IE под wine, но всё равно ничерта не получается...потому как эмулятор не понимает каких-то хитрых команд, который отдаёт ActiveX компонент. Оно и понятно, Толстый, классический Банк-Клиент запускается, но никак не хочет видеть ЭЦП.
Вариант с java-клиентом в этом плане смотрится лучше, однако тут всё зависит от реализации. Альфа-клик вполне себе работоспособен, Raiffeisen тоже работает. А вот с некоторыми придётся и поплясать. Неплохо про эти пляски с бубнами расписано вот тут, ознакомтесь. И ужаснитесь, что нужно будет сделать бедному ИП'шнику, который не особо и шарит в теме Linux или бухгалтерше в возрасте. Ну не пиздец ли?!
Как быть? Иметь VirtualBox с пиратской виндой на борту?
21 век! Welcome!

NAS

2010-05-10T19:08:00.002+04:00

Давно у меня в голове поселилась идея сделать эдакий домашний сервер-торрентокачалку-файлопомойку. Типовые решения, типо q-nap, synology и прочие не катят, потому как столько денег отдавать не хочется, да и креатива никакого. В итоге взял старенький корпус Inwin S500, воткнул в него БП на 400вт (меньше не было) и нафаршировал старым железом: AMD Athlon 64 3000/1024MB RAM/2x500Gb HDD. Кулер, кстати, прилепил от боксового варианта Phenom II X4 Black Edition, медное основание, тепловые трубки. Оно спокойнее так будет.
Осталось докупить ещё raid-контроллер отдельный и будет счастье.
По части софта выбор пал на FreeNAS. Это фряха 7ой ветки, только запиленная под дистрибутив сетевого хранилища. Ну оно ничего так, многое умеет. Имеется встроенный торрент-клиент Transmission, который рулится через web-интерфейс или Transmisson remote gui, есть OpenSSH и без проблем можно использовать порты от FreeBSD 7.2.
Прикрутил обновление ip-адреса к местной доменной зоне vfose.ru и теперь радуюсь жизни.
P.S. Нет, не шумит, сплю спокойно.

Топик зла

2010-05-07T12:44:00.001+04:00

Нет, ну вот почему системы дистанционного банковского обслуживания (ДБО) или "клиент-банк" в простонародии такие глюкавые?! 21 век на дворе! Я не буду говорить её название, скажу одно - эта система занимает 60% на рынке услуг ДБО среди российских банков.
И начинает глючить из-за своего лога, размером в 2.5 Гб. Это не 4 (хотя раздел NTFS), и не 10-20!
Kill'em'all!

Iron Man 2

2010-05-06T11:30:00.005+04:00

Сходил-таки на железного человека 2. Ожидал увидеть продолжение динамичного экшена. А получилась санта-барбара какая-то.
Все полимеры просраны. Худенький сюжет, много воды, ненужных диалогов и прочего скушного хлама. Даже саундтрек от AC\DC не так радует.
Одним словом - fail.

Рабочие байки

2010-04-29T13:07:00.004+04:00

Недавно рассказали коллеги. Должны были переносить банкомат из одного места в другое. Расстояние небольшое - 5 минут ходьбы пешком. Естественно повезли его на тележке для тяжёлых грузов. Внутри банкомата стоит UPS, который держит заряд примерно 30 минут. Связь до процессинга - беспроводной CDMA модем.
И вот ситуация, везут значт эту бандуру по улице, в нём мирно пикает UPS, а коллега, который не участвует в перевозке, в этот момент через него ложит деньги на телефон! Комично, особенно взгляды прохожих и зевак. Получается-таки мобильный банкомёт!

P.S. Сама идея передвижных банкоматов не нова, и используется в ряде стран. Выглядит это так: к организации, с которой банк заключил зарплатный проект, подкатывает мини-вэн в день зарплаты с банкоматом внутри и работники организации строятся в очередь к этому чуду техники, как в советские времена к бухгалтеру, и получают свои кровные (не всегда xD). В первую очередь это удобно банку, инкассацию делать можно на территории банка и никуда не нужно ездить, в случае поломки или забытой карты.

24 years uptime

2010-04-25T10:54:00.004+04:00

It made my day =)

Трюки с ssh, проброс портов

2008-09-09T10:37:00.007+04:00

Ситуация такова. Сидиш дома, нужно попасть на рабочий комп. Есть несколько сервантов, доступных в инете и с рулёжкой по ssh.

Солюшен:

Берём эту замечательную софтинку, именуемую Plink. В командной строке пишем:

plink -pw password_on_ssh_host -N -C -L lstnport:destination_comp:dstport user@gw_ssh_host
Затем, открываем нужное для управления приложение, вписываем адрес localhost:lstnport и всё.
Примеры:
RDP: plink -pw blablapass -N -C -L 6666:192.168.1.1:3389 user@gw
VNC: plink -pw blablapass -N -C -L 6666:192.168.1.1:5900 user@gw

Так же бывает ситуация когда нужно соединить 2 машины находящиеся в разных сетях. Например одна машина использует для тестов базу которая находится на сервере в другой сети разделённой интернетом.
Можно организовать штатными средствами:

ssh -p22 -2 -N -C -f -L 6632:192.168.100.72:66320 tunnel@88.88.88.88, где 6632 — порт на локальной машине к которому коннектиться чтобы попасть на порт машины в удалённой сети.
192.168.100.72:66320 — ip адрес и порт машины в удалённой сети.
tunnel@88.88.88.88 — имя пользователя и ip адрес сервера который находится в удалённой сети и смотрит в интернет через него мы собственно и прокидываем туннель.

Cisco GRE over IPSec

2008-09-08T14:07:00.006+04:00

Итак, создание зашифрованного туннеля между двумя кошками.
Из схемы видно, есть две сетки LAN1, LAN2 и два граничных роутера R1 и R2, на практике использовались 2801 и 2821.

Пример конфы для R1. Для R2 аналогичная, за исключением адресов и acl.

Определяем политику шифрования и обмена ключами:

crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
lifetime 84400
crypto isakmp key blablasecret address 192.168.1.1
crypto ipsec transform-set fgs esp-3des esp-sha-hmac
crypto map fgm 2 ipsec-isakmp
set peer 192.168.1.1
set transform-set fgs
set pfs group1
match address 100

Конфигурим туннельный интерфейс:

interface Tunnel0
ip address 10.62.138.11 255.255.255.252
ip tcp adjust-mss 1436
tunnel source 192.168.1.2
tunnel destination 192.168.1.1
crypto map fgm

Стоит вспомнить про проблему GRE & DF bit. Поэтому выставляем значение tcp adjust-mss в 1436
Заворачиваем всё в туннель и создаём акцесс-лист:

ip classless
ip route 0.0.0.0 0.0.0.0 Tunnel0
access-list 100 permit gre host 192.168.1.1 host 192.168.1.2

P.S. Номер ACL должен соответствовать номеру в параметре match address.
Ну и остальное:

interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
speed auto
half-duplex
crypto map fgm
interface FastEthernet0/1
description lan
ip address 10.10.10.1 255.255.252.0
duplex auto
speed auto

P.S. Не забыть накладывать crypto map на интерфейс, через который формируется туннель
P.P.S. По умолчанию параметр tunnel mode = gre ip, и в конфиге не видно. Другой режим, ip-ip, не скрывает внутренних адресов.

Линки в помощь:
http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a00800a43f6.shtml

http://www.ciscolab.ru/tcpip/31-gre_fragment.html

Profit.

Desktops

2008-09-03T12:21:00.003+04:00

Один монитор, куча консолей, программ, окон. Неудобно, да?
Авотхуй (с), вот вам софтинка, реализующая 4 независимых друг от друга рабочих стола (запускаются соответственно несколько explorer.exe).

Качаем тут
Сайт проекта

wipfw

2008-09-02T15:01:00.005+04:00

Замечательный пакетный фильтр под Win платформу. По сути - портированный на винду ipfw из FreeBSD.
сайт проекта
неофициальная дока

Добавка к стандартным правилам, предотвращающая любые попытки сканирования и RPC calls, чтоб не забыть:

#DNS
add 160 allow udp from any to any 53
add 160 allow udp from any 53 to any

#Block spec scan flags
add 200 deny log tcp from any to me tcpflags fin,urg,psh
add 200 deny log tcp from any to me tcpflags syn,rst
add 200 deny log tcp from any to me tcpflags syn,fin
add 200 deny log tcp from any to me tcpflags syn,rst,ack,fin,urg

#Block RPC calls
add 210 deny log tcp from any to me 135
add 210 deny log tcp from any to me 139
add 210 deny log tcp from any to me 445

#Block fragmented icmp packets
add 220 deny icmp from any to any frag
add 221 allow icmp from any to any

add check-state
add pass tcp from me to any setup
add pass ip from any to 10.x.0.0/22
add pass ip from 10.x.0.0/22 to any

P.S. логи пишутся в %SYSTEMROOT%\security\logs\

PuTTY tools

2008-08-19T12:29:00.007+04:00

PuTTY - признанный лидер в области программ-консолей, куча возможностей, настроек. Но все всегда матерятся, почему же, вашу мать 3 раза, она не поддерживает табы? Ан нет, есть лечение данной проблемы. И называется оно - Putty Connection Manager.
Эта софтина как раз и реализует табы и стекируемые окна в любимом терминале. Создаёт собственную базу данных соединений, которую можно зашифровать алгоритмом AES c длиной ключа 128, 192 или же 256 бит. Ну и как всегда, ложка дёгтя - эта мегаполезная хреновина требует MS Framework 2.0.
качаем тут

Другим нужным дополнением является PuTTY tray. Добавляет функцию скрытия программы в трей.
тык

Некоторых бесит то, что путти хранит свои настройки и сессии в реестре. Однако, и тут нашлось решение - portaPuTTY. Это модифицированная версия, хранящая свои настройки в файлах.
забираем тут

Если сохранённых сессий много, то неудобно искать их в списке. На помощь придёт утила PuTTY Session Manager. Позволяет структурировать и группировать сохранённые сессии по различным признакам.
download

Проброс порта на Cisco PIX 506e

2008-08-18T11:12:00.003+04:00

Есть pix, inside интерфейсом смотрит в локалку, outside в сторону прова. Пробрасывает https порт извне во внутрь, скрывая внутренности сети.
Делается так:

nameif ethernet0 outside security0
nameif ethernet1 inside security100 //указываем названия интерфейсов

names
name 88.147.xxx.xxx inet_host_address // создаём алиас для дальнейшего удобства

object-group service httpsonly tcp
description allow only https
connections
port-object range 444 65535
port-object range 1 ftp // закрываем все порты, кроме 443 (https)
port-object range telnet 442

Далее конфигурируем ACL:

access-list outside_access_in permit tcp any host
inet_host_address eq https
access-list outside_access_in deny ip any any log
access-list inside_access_in deny ip any any log
access-list out_test permit ip any host inet_host_address
access-list in_test permit ip any host
in_lan_address

Назначаем адреса интерфейсам и включаем реверс путей для правильной работы PAT/NAT на outside интерфейсе:

ip address outside inet_host_address 255.255.255.248
ip address inside in_lan_address 255.255.255.0
ip verify reverse-path interface outside

Включаем сам NAT/PAT:

global (outside) 1 interface
nat (inside) 0 0.0.0.0 0.0.0.0 0 0
static (inside,outside) tcp interface https in_lan_address https netmask 255.255.255.255 0 0
access-group outside_access_in in interface
outside
access-group inside_access_in in interface inside

.shrc & .bashrc

2008-08-15T16:47:00.000+04:00

Небольшой тюнинг оболочек, easy handmade:

.shrc

# some useful aliases
alias h='fc -l'
alias j=jobs
alias m=$PAGER
alias ll='ls -laFo'
alias l='ls -l'
alias g='egrep -i'
alias bla='clear && hostname'

# # be paranoid
# alias cp='cp -ip'
# alias mv='mv -i'
# alias rm='rm -i'

#PS1='(\[$(tput md)\]\t <\w>\[$(tput me)\]) $(echo $?) \$ '

set prompt: ``username@hostname$ ''
PS1="`whoami`@`hostname sed 's/\..*//'`"
case `id -u` in
0) PS1="${PS1}# ";;
*) PS1="${PS1}$ ";;
esac

.bashrc

# some useful aliases
alias h='fc -l'
alias j=jobs
alias m=$PAGER
alias ll='ls -laFo'
alias l='ls -l'
alias g='egrep -i'
alias ls='ls -la'
alias bla='clear && hostname'

# # be paranoid
# alias cp='cp -ip'
# alias mv='mv -i'
# alias rm='rm -i'

function jobcount {
jobs wc -l tr -d " "
}

#cur_tty=$(tty sed -e "s/.*tty$.*$/\1/")

loadavg=$(uptime)

# PROMPT

PS1='\[\033[1;44m\] \[\033[1;34m\] \[\033[1;40m\] [\u@\h:\w] \n\[\033[1;44m\] \[\033[1;34m\] \[\033[1;40m\] [j:`jobcount`, l:$loadavg] \n\[\033[1;46m\] \[\033[1;36m\] \[\033[1;40m\] [`date +%D` \t] $> \[\033[0;39m\]'
#PS1='(\[$(tput md)\]\t <\w>\[$(tput me)\]) $(echo $?) \$ '

http://www.opennet.ru/docs/RUS/bash_scripting_guide/ http://habrahabr.ru/blogs/linux/37272/