Сейчас я расскажу вам о том, как можно сэкономить немалое количество времени и денег на вашей IT-инфраструктуре.
Как централизованно админить большое количество linux рабочих станций не разводя при этом хаос в вашей экосистеме.
И так, что же такое LTSP?

LTSP — Это терминальное решение на Linux.
Говоря "терминальное", я в первую очередь имею в виду не подключение к удаленному рабочему столу как в Windows. Я подразумеваю гораздо более гибкую и продвинутую систему доставки ПО, конфигов, домашенего каталога, да и самой операционной системы на клиентские рабочие станции с вашего терминального сервера.

В частности, LTSP — это совокупность преднастроенных программ и скриптов которые позволят вам без особого труда превратить вашу свежеустановленную Ubuntu, или другой дистрибутив, в полностью готовое к работе терминальное окружение. Которое будет загружаться на любых компьютерах в вашей сети и предоставлять пользователю полноценный интерфейс.

У LTSP есть несколько режимов работы:

• тонкий клиент
• толстый клиент

UPDATE 2020-11-06 Теперь проект поддерживает Ubuntu 20.04 Focal Fossa (LTS) и появился готовый вариант для сборки с использованием VMWare Horizon, наряду с FreeRDP.

Изображение с сайта getwallpapers.com

История

В далёком 2013 году в одном банке использовались тонкие клиенты на основе DisklessUbuntu. С ними были некоторые проблемы, по-моему монтирование корневой ФС по сети в больших филиалах со слабой сетью работало не очень. Тогда мой хороший друг @deadroot сделал первую версию тонкого клиента, который грузился целиком в память, не требуя что-то монтировать по сети для работы.

Потом этот клиент активно допиливал я, там было сделано много полезных штук, специфичных именно для нашего сценария использования. Потом банк закрылся (отозвали лицензию), остатки исходников клиента переехали на мой гитхаб: thunclient. Пару раз я его слегка допиливал на заказ.

Недавно у меня дошли руки сделать из этой кучи страшных ненадёжных скриптов достаточно удобное для использования решение:

• Vagrant поднимает виртуалку, которую можно настраивать как обычную рабочую станцию.
• Одним скриптом из неё собирается готовые для загрузки по сети файлы, лишнее вырезается.
• Vagrant поднимает виртуальный PXE сервер и сетевой клиент для проверки получившейся сборки.

Задание лабораторной работы

Компания арендовала 3 помещения в бизнес центре. В этих помещениях есть только голые стены и розетки. Вы друг основателя фирмы и по совместительству сетевой и системный администратор. Вас попросили разработать схему сети.

В сети должна быть реализована возможность связываться с любым из трёх помещений в компании, но при этом каждое помещение (отдел) должны быть изолированы.
Также в третьем помещении необходимо создать беспроводную точку доступа. Эта точка должна иметь пароль junior17, должны автоматически выдаваться первые 20 адресов, SSID должен быть скрыт.

Во втором отделе стоит не настроенный web сервер. Это тоже необходимо исправить. От Вас требуется реализовать в каждом помещении возможность получать доступ к серверу по url имени.

В первом отделе 4 рабочих места, во втором — 2 рабочих места и сервер, третье помещение нужно для отдыха персонала (10 рабочих мест, в том числе 4 беспроводных).

К сетевому оборудованию вам необходимо предоставить безопасный удаленный доступ (SSH).
Обеспечить защиту портов доступа на коммутаторах (не более 2 адресов на интерфейсе, адреса должны быть динамически сохранены в текущей конфигурации, при попытке подключения устройства с адресом, нарушающим политику, на консоль должно быть выведено уведомление, порт должен быть отключен).

Так как Вы давно дружны с директором он попросил Вас создать административную виртуальную сеть и задать ей имя KingMan.

В средствах Вы ограничены. У Вас осталось с прошлой работы 3 коммутатора Cisco 2960, маршрутизатор Cisco 1941 и роутер Cisco WRT300N.

Всю работу необходимо выполнить в бесплатной программе Packet Tracer.

Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже и далеко не всегда исправляются простой установкой обновлений.

О нескольких таких брешах безопасности хочется сказать особо, поскольку они встречаются у каждого второго (если не первого) заказчика и не исправляются годами.

Если вам кажется, что вокруг вас одни сволочи, возможно, что сволочь — это вы

Вот, чего вы, вероятно, не делали сегодня с утра: не смотрели в зеркало, чтобы спросить себя, «а не сволочь ли я?» [англ. jerk — сволочь, «скотина», «козёл», подонок / прим. перев.]

Вопрос кажется разумным. В мире, вероятно, существуют настоящие сволочи. И многие из них, вероятно, довольно высокого мнения о себе, или, по крайней мере, их мнение о себе находится в пределах среднего. Они не считают себя сволочами, поскольку им тяжело достичь такого самосознания.

Психолог Саймин Вазир из Калифорнийского университета в Дэйвисе утверждает, что мы хорошо оцениваем собственные качества, если их оценка нейтральна (то есть, они не особенно выдающиеся и не особенно плохие), и их можно наблюдать непосредственно.

К примеру, люди обычно осознают свою болтливость. В принципе, болтливость осуждается не очень сильно, как и склонность к молчаливому поведению — и в любом случае, ваша степень разговорчивости видна всем. Самооценки уровня разговорчивости обычно неплохо коррелируют с оценками других людей и объективными измерениями. Творческие способности, с другой стороны, черта гораздо более оценочная — кто не хотел бы считать себя творческой личностью? — и гораздо хуже поддающаяся измерению. И, в подтверждение модели Вазира, между самооценкой, оценкой специалистов и попытками психологов объективно измерить творческие способности корреляции не наблюдается.

Сфера применений аддитивных технологий широка: на одном полюсе — настольные принтеры «только PLA», для декоративного применения, на другом — установки для прямой печати металлами, между ними — оборудование и материалы в ассортименте. Чтобы понять, какие материалы необходимы для получения прочной и легкой детали, двигаемся от персональной печати к промышленной. PLA, ABS, SBS — расходники, которые знакомы всем печатникам. PETG, нейлон, поликарбонат — скорее экзотика. Но это далеко не самые серьезные материалы.

Думаю, очень полезным будет сделать обзор стартапов работающих в области термоядерной энергии. Почему стартапов, а не университетских научных команд, скажем? Стартап — это форма организации проекта с четко поставленной практической целью, и такая форма позволяет максимально жестко и четко тестировать разнообразные идеи практикой. В то время, как задача науки в целом — это добыча знаний без какой-то особой сортировки на “полезные” и “бесполезные” (бесполезные когда-то знания о том, что ток в проводе вызывает появление магнитного поля определяют нашу жизнь сегодня).


Спасибо за помощь в создании статьи Андрею Гаврилову.

Я попробую не только перечислить стартапы, но и оценить их “продвинутость” на этой магистральной дороге — от идеи о работающих термоядерных электростанций, построенных на базе этой идеи. Кроме того, я дам краткую характеристику по отношению экспертного сообщества к той или иной концепции термоядерного реактора. Для того, чтобы оценивать технологическую зрелость, предлагаю ставить баллы от 1 до 7 в соответствии с такой табличкой

Это коротенькая публикация для желающих уехать в Австралию на ПМЖ. Это не руководство и ничего нового или секретного здесь вы не найдете. Это мотиватор. Многие отметили мой неоднозначный взгляд на миграцию. Да, я ненавижу мигрантов которые приезжают в Австралию (да хоть куда!) с исключительно потребительскими намерениями и не желают ни ассимилироваться ни учить язык, но вместо этого еще и пытаются привнести сюда свои законы и правила и занимаются исключительно разведением собственного генофонда. Но в тоже время мне очень досадно что молодые, энергичные и мотивированные люди из просторов бывшего Советского Союза не в состоянии пробиться сюда. Этот мотиватор для них.

Сугата Митра — ученый, преподаватель, визионер в мире образования. Его успешные эксперименты по обучению детей в индийских бедных кварталах вдохновили писателя Вика́са Свару́па на создание романа, по которому потом сняли оскароносную драму «Миллионер из трущоб».

Митра развивает подход, который сложно себе представить в традиционной системе образования, и называет его «Школа в облаках»: дайте ребенку компьютер с интернетом и не мешайте — он с другими детьми сам разберется в теории относительности.

Профессор поделился идеей на конференции TED и стал одним из самых популярных спикеров за последние годы. Он получил за свое выступление миллион долларов и на эти деньги создал «Школу в облаках».

Коллеги часто и резко критикуют концепцию преподавателя, требуют больше научных доказательств ее эффективности. Профессор принимает конструктивную критику, но в одном непреклонен: традиционная школа безнадежно устарела и ее надо кардинально менять, если мы хотим жить не прошлым, а будущим.

 
С введением подсистемы Windows для Linux (WSL) в Windows 10 появились новые возможности, такие как поддержка Linux дистрибутивов, в частности Ubuntu. В этой статье я расскажу, как с помощью этой подсистемы подключить Kali LInux в Windows среде не используя системы виртуализации.

В нашем блоге ещё не поднималась тема архиредкого, экзотического типа акустических систем — известных как контрапертурные. Говоря откровенно, я смутно себе представлял, что это такое, зачем оно нужно и с чем его “едят”. Поэтому пришлось изрядно погуглить. Среди источников нашлись пара форумов, две научные статьи и один патент. Между тем, у меня есть желание охватить в этом цикле все существующие типы АС, и поэтому я решил не обходить эту бесспорно интересную тему стороной.



В Википедии и других источниках контрапертурные АС представляются как пример экономически и серийно необоснованных решений для пресловутого High End. Приверженцы контрапертурных АС считают их несправедливо забытой эволюционной ветвью звуковоспроизводящих устройств, позволяющих получить всенаправленное излучение и массу других замечательных эффектов невозможных при использовании другой архитектуры. Под катом подробно о контрапертурной акустике.

С приобретением нового телевизора возник вопрос, какую приставку для него брать. Возможностей Chromecast уже не хватало и хотелось полноценный медиацентр на Kodi. Телевизор со SmartTV покупать не вариант — Kodi можно установить только на Android (из SmartTV платформ), а к нему я отношусь без особой любви, к тому же он уже внутри телевизора, а не в отдельной коробке, которую можно безбоязненно перепрошивать. Ну а зачем мне полноразмерный Android, со всеми его сервисами и программами в виртуальной машине, без полноценного GNU/Linux окружения и, скорее всего, без обновлений? По той же причине также были отметены многочисленные готовые медиацентры на Android, хотя та же приставка от Xiaomi довольно хороша. Можно было бы подумать насчёт SmartTV на TizenOS, но для него нет Kodi.

Когда речь заходит об open source проектах, развиваемых компанией Cisco в области кибербезопасности, то большинство специалистов вспоминает только популярный Snort, возможно еще ClamAV, да описанный на страницах Хабра инструмент OpenSOC. На самом деле Cisco, являясь достаточно открытой компаний (у нас куча API для работы с нашими решениями по ИБ), очень активно работает в сообществе open source и предлагает пользователям несколько десятков проектов, из которых немалое количество посвящено кибербезопасности. В этой заметке мне бы хотелось собрать воедино все open source проекты компании Cisco, которые имеют отношение именно к этой теме.

Всем привет! Мы сделали небольшой каталог по материалам компании ESUN на правах официального дистрибьютора. В каталог собрали самую необходимую информацию: технические параметры, области применения, нюансы использования, цветовой ассортимент и др. по всем видам пластика.

Делимся с вами. Возможно кому-то эта информация будет актуальной и полезной!)

Документальные фильмы снимать не легче, чем художественные, а порой даже сложнее, когда речь заходит о научных фильмах. Научный фильм должен быть не только достоверен. Картине нужно захватывать, увлекать и доступно объяснять сложные понятия, чтобы в результате среди зрителей оказались обычные люди, а не сами ученые.

Тем ценнее встретить качественный научный фильм, популяризирующий научное знание.

Ниже приведены некоторые интригующие, объемные и нетривиальные документальные фильмы и сериалы, созданные за последние годы, по темам, волнующим большую часть аудитории Гиктаймса — от внутренней работы нашего мозга до рождения Вселенной и всего остального между ними.

Нет, это вовсе не кулинарное ПО. Здесь говорится о «котлете денег», а не блюде

Банкоматы (ATM) — специализированные аппараты, которые предназначены для проведения разного рода финансовых операций, включая выдачу наличных денег. Как правило, блок управления у них — это модифицированный ПК под управлением ОС Windows. Соответственно, эти компьютеры подвержены воздействию ПО, написанного злоумышленниками для операционной системы от Microsoft.

До поры до времени киберпреступники писали такое ПО для личных нужд или для продажи избранным за огромные деньги. Но теперь ситуация изменилась: программное обеспечение такого рода появилось и в открытом доступе. Вернее, не совсем открытом. «Лаборатория Касперского» обнаружила, что в Даркнете свободно продается malware с названием Cutlet Maker, которое предназначено лишь для одного — заставить банкоматы определенных моделей выдавать наличку в неограниченном количестве.

Продолжение руководства по материалам электротехники. Практически заключительная часть, про ленты и трубочки. Про Синюю Изоленту тоже есть пара слов.



Добро пожаловать под кат (ТРАФИК)

 
Для выявления атак и аномалий беспроводного эфира можно использовать высокотехнологичные решения (как правило дорогие), которые позволяют контролировать беспроводные сети и выявлять попытки атак. В этой статье я расскажу о двух бесплатных утилитах, которые позволят вам контролировать беспроводной эфир и оперативно реагировать на вторжения злоумышленников.

Существует несколько популярных securty дистрибутивов, содержащих большинство популярных утилит и приложений для проведения тестирования на проникновение. Обычно они основаны на существующих Linux-дистрибутивах и представляют из себя их переработанные версии. В этой статье будут представлены наиболее известные из них.

Продолжение руководства по материалам электротехники. В этой части продолжаем разбирать диэлектрики полностью синтетические по происхождению. Тоесть всем известные пластики. В этой части: карболит, гетинакс, текстолит.


Добро пожаловать под кат (ТРАФИК)