Как стать автором
Обновить
87.3
Рейтинг

Настройка Linux *

Вечный кайф

Сначала показывать
Порог рейтинга

Route-based VPN между Linux StrongSwan и Cisco ISR

Настройка Linux *Cisco *Сетевые технологии *
Из песочницы

Всем доброго времени суток!

Захотелось поделиться реализацией Hun-and-Spoke VPN между Cisco ISR (в качестве споков) и Linux+StrongSwan swanctl (в качестве хабов).

Небольшая предыстория.

На данный момент, в нашей инфраструктуре используется моновендорная среда, базирующаяся на решениях Cisco. В свете последних событий, начали подыскивать возможные варианты замещения как на стороне бранчей (споков), так и на стороне хабов.

Хабы располагаются в ДЦ в виде Cisco CSR. И вот с ними и была основная проблема, так как отечественные решения не могут пока предложить что-то наподобие полностью готового виртуального роутера (поправьте в комментариях, если я ошибаюсь).

В итоге, пока остановились на решении Linux+StrongSwan+FRR.

Читать далее
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 1.1K
Комментарии 0

Новости

Игровой сетап на linux

Настройка Linux *Игры и игровые консоли

Хотел я написать о багах и разработчиках но подумал, что это никому не надо и напишу о том как я настроил себе удобное место для поиграть на linux.

Читать далее
Всего голосов 19: ↑19 и ↓0 +19
Просмотры 12K
Комментарии 17

Запуск WSL (Windows Subsystem for Linux) с systemd под Windows 11

Настройка Linux *Разработка под Windows *
Tutorial
image

В новостях прошла весть, что теперь WSL поддерживает демон systemd. В качестве преимущества использования systemd предлагается установка и запуск приложений и сервисов через snap. Для примера приведены Nextcloud, LXD, MySQL, MicroK8s и Docker. Я пока в преимущества самого snap не вникал. Но возможность запуска и управления демонами через systemd привлекает.


Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 4.9K
Комментарии 21

Удалённый доступ к Linux-десктопу. Лучшие RDP-серверы и клиенты 2022 года

Блог компании RUVDS.com Настройка Linux *Системное администрирование *Серверное администрирование *Софт

Что делать, если нужно получить удалённый доступ к серверу или десктопу Linux? Или подключиться к Windows-машине с Linux-десктопа? Какие клиенты RDP и FTP подходят лучше всего под Debian и Red Hat / CentOS? Интересно посмотреть, что нового появилось в последнее время.
Читать дальше →
Всего голосов 43: ↑42 и ↓1 +41
Просмотры 14K
Комментарии 33

YubiKey головного мозга. Как подружить Ubuntu 22.04.1 LTS c аппаратным ключом безопасности?

Настройка Linux *Информационная безопасность *
Из песочницы

Итак вы решили переехать на новенькую свежую убунту и у вас на столе лежит Юбик 5ой серии без которого вы не можете жить в современном мире.

И как у любого нормального технаря перед Вами сразу встают ровным строем несколько вопросов...

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 5.4K
Комментарии 9

Пособие по программированию модулей ядра Linux. Ч.7

Блог компании RUVDS.com Настройка Linux **nix *Разработка под Linux *
Перевод

Заключительная часть последней версии руководства по созданию модулей ядра от 02 июля 2022 года. Здесь мы рассмотрим обработку прерываний, криптографию, стандартизацию интерфейсов с помощью модели устройства, а также разберём принцип работы драйвера виртуального устройства ввода и возможность внесения в модуль некоторой оптимизации. В завершение же я укажу на пару неявных, но важных нюансов, а также дам рекомендации по дальнейшему погружению в тему программирования ядра.
Читать дальше →
Всего голосов 41: ↑40 и ↓1 +39
Просмотры 3.8K
Комментарии 0

Управление учетными записями в Linux. Часть 1. Хранение учетных данных

Блог компании OTUS Настройка Linux **nix *

С момента своего создания ОС семейства Linux являются многопользовательскими, и для идентификации пользователей в них используются учетные записи и определенные модели доступа.

Неверная настройка прав доступа может привести к серьезным уязвимостям в безопасности операционной системы. Причем, в отличии от уязвимостей в программном обеспечении, допущенных программистами при написании кода, уязвимости настройки выявить бывает довольно сложно. Сканеры уязвимостей неплохо обнаруживают уязвимости приложений, но очень плохо справляются с ошибками в настройках безопасности приложений и операционных систем.

В этой статье я предлагаю рассмотреть хранение учетных данных в ОС Линукс. Затем, во второй статье поговорим о том, какие типовые ошибки допускают при настройке учеток и как правильно их выполнять. А в третьей мы поговорим к чему могут привести ошибки в настройке прав, и прежде всего о различных способах поднятия привилегий.

Конечно, по теме управления учетками в Линукс написано не мало книг и статей, однако статистика инцидентов ИБ показывает, что напомнить о правильных практиках администрирования будет совсем не лишним.

Читать далее
Всего голосов 19: ↑15 и ↓4 +11
Просмотры 6.4K
Комментарии 3

Книга «Внутреннее устройство Linux. 3-е изд.»

Блог компании Издательский дом «Питер» Настройка Linux *Профессиональная литература *
image Хорошего настроения, Хаброжители!

Познакомьтесь со всеми тонкостями работы операционной системы Linux — от системного администрирования до глубинных механизмов, обеспечивающих низкоуровневый функционал Linux. Эта книга, сразу после выхода ставшая бестселлером Amazon, даст вам базовые знания о работе с ядром Linux и принципах правильной эксплуатации компьютерных сетей, о программировании сценариев оболочки и обращении с языком С. Вы изучите вопросы защиты информации, виртуализацию и многое другое. Книга необходима системным администраторам, программистам, специалистам по защите информации, а также всем, кто изучает или хочет изучить Linux максимально быстро и эффективно.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 12K
Комментарии 1

Пособие по программированию модулей ядра Linux. Ч.6

Блог компании RUVDS.com Настройка Linux **nix *Разработка под Linux *
Перевод

Очередная часть последней версии пособия по созданию модулей ядра от 2 июля 2022 года. В ней мы познакомимся с понятием tty, представляющим альтернативу макросу print, напишем модуль для мигания светодиодами клавиатуры, а также разберем тему планирования задач с помощью тасклетов и очередей заданий.
Читать дальше →
Всего голосов 37: ↑37 и ↓0 +37
Просмотры 5.2K
Комментарии 0

Клонируем сами, своими руками

Блог компании RUVDS.com Настройка Linux *Системное администрирование *Системное программирование *Go *
Tutorial
Картина маслом: Опытный сисадмин ищет четырёхлетний бэкап на файл-сервере

Задача: Вася летел на самолёте. Из-за неисправности двигателя самолёт упал на необитаемом острове. Вася был единственным выжившим. После осмотра уцелевшего багажа Вася понял, что в его распоряжении есть несколько лаптопов и Wi-Fi роутер. Теперь для того, чтобы выжить, Вася решил поднять ЦОД. Для нормальной работы ЦОДа Васе нужно уметь клонировать Debian Linux. Но под рукой нет никаких средств клонирования. Даже старый диск Clone Zilla куда-то запропастился. Что делать Васе?

Итак, для начала посмотрим на кое-какие условия ТЗ, не описанные в первом абзаце.
Читать дальше →
Всего голосов 44: ↑40 и ↓4 +36
Просмотры 6.7K
Комментарии 6

Гайд по межсетевому экранированию (nftables)

Настройка Linux *Информационная безопасность *Системное администрирование *Сетевые технологии *Серверное администрирование *
Tutorial


Все говорят, что для защиты сети нужно применять межсетевые экраны, но никто не говорит, как это нужно делать. Что ж, исправим ситуацию, рассмотрим типовые сценарии применения межсетевых экранов и то, как их при этом настраивать.

В качестве межсетевого экрана будем использовать nftables, функционирующий под управлением ОС Debian GNU Linux.
Читать дальше →
Всего голосов 30: ↑29 и ↓1 +28
Просмотры 15K
Комментарии 15

Зачем Слёрму ещё один курс по Linux?

Блог компании Southbridge Настройка Linux *Системное администрирование *Разработка под Linux *

3 октября в Слёрме стартует второй поток «Администрирование Linux Мега». Это практический курс, основанный на опыте инженеров Southbridge. Его цель — познакомить студентов с best practices Linux и посмотреть в глубину работы с этой ОС. 

Мы провели интервью с директором курса Евгением Бутыриным. Он рассказал, кому будет полезно обучение на «Linux Мега», как создавался курс и в чём хардовость итоговой сертификации.

Читать далее
Всего голосов 14: ↑8 и ↓6 +2
Просмотры 1.8K
Комментарии 1

Асинхронный ввод-вывод в Linux: select, poll и epoll

Блог компании OTUS Настройка Linux *
Перевод

На этой неделе я получила по почте новую книгу: Программный интерфейс Linux (The Linux Programming Interface). Она написана мейнтейнером проекта Linux man-pages Майклом Керриском (Michael Kerrisk). В ней рассказывается об программном интерфейсе Linux, начиная с ядра версии 2.6.x.

Читать далее
Всего голосов 11: ↑8 и ↓3 +5
Просмотры 3.7K
Комментарии 6

Пособие по программированию модулей ядра Linux. Ч.5

Блог компании RUVDS.com Настройка Linux **nix *Разработка под Linux *
Перевод

Пятая часть последней версии руководства по написанию модулей ядра от 2 июля 2022 года. В ней мы разберемся, как в ядре реализована совместная работа процессов и потоков, узнаем, какую роль в этом играет режим ожидания (sleep), рассмотрим возможные способы избежания коллизий и взаимных блокировок, а также познакомимся с назначением и использованием атомарных операций.
Читать дальше →
Всего голосов 36: ↑36 и ↓0 +36
Просмотры 3.4K
Комментарии 1

Пособие по программированию модулей ядра Linux. Ч.4

Блог компании RUVDS.com Настройка Linux **nix *Разработка под Linux *
Перевод

Перед вами очередной фрагмент последней версии руководства по написанию модулей ядра от 2 июля 2022 года. Тема этой части — системные вызовы. В ней вы познакомитесь с этим понятием на примере создания собственной функции для открытия файлов, которая будет подменять собой исходную sys_open, а также следить за конкретным пользователем, информируя нас об открываемых им файлах.
Читать дальше →
Всего голосов 35: ↑35 и ↓0 +35
Просмотры 3.4K
Комментарии 0

Google Drive папка для Linux

Настройка Linux *Хранение данных *
Tutorial

Целью данного туториала является описание способа подключения Google Диска к файловому менеджеру thunar (Xubuntu). Этот же способ с небольшими доработкими может быть использован и для подключения Google Диск папки у серверного дистрибутива вроде Ubuntu server.

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 2.1K
Комментарии 8

Изумрудный венгерский терминал Videoton VDX 52600

Блог компании RUVDS.com Настройка Linux **nix *Старое железо Периферия
Администрируем сервера с настоящего аппаратного терминала.

Когда увидел в объявлении этот чёрно-зелёный венгерский терминал, то не смог устоять перед его магией. Тем более, что он был совместим с терминалом vt52. Мне всегда хотелось испытать то самое чувство, которое испытывали операторы больших ЭВМ при работе с такими вот прекрасными терминалами. И, наконец, настало то удивительное время, когда подобный терминал могу иметь дома и подключать его к своему домашнему ПК.

Мне было по-настоящему интересно попробовать использовать его для реальной работы с удалёнными серверами, для которой они и были изначально предназначены. Всё это попробую реализовать в рамках данной статьи.
Читать дальше →
Всего голосов 110: ↑109 и ↓1 +108
Просмотры 9.8K
Комментарии 82

Пособие по программированию модулей ядра Linux. Ч.3

Блог компании RUVDS.com Настройка Linux **nix *Разработка под Linux *
Перевод

От редакции: Сегодня исполнился 31 год с момента первого анонсирования Linux. Именно в этот день, 25 августа 1991 года Линус Торвальдс разместил в новостях Usenet comp.os.minix соообщение следующего характера:
Привет всем тем, кто использует миникс — Я делаю (свободную) операционную систему (это только хобби, не столь большое и профессиональное, как GNU) для 386(486)AT клонов. Эта система пишется с апреля и скоро будет готова. Я хочу получить любой отзыв, касающийся вещей, которые нравятся/не нравятся людям в миникс, так как моя ОС похожа на неё (такое же устройство файловой системы (по практическим соображениям), среди прочего).

В настоящее время я портировал bash (1.08) и gcc (1.40), и, похоже, эти программы работают. Это значит, что я получу что-то практичное в ближайшие несколько месяцев, и я хочу узнать, какие возможности хотят большинство людей. Любые предложения принимаются, но я не обещаю, что я осуществлю их:-)

Линус (torvalds@kruuna.helsinki.fi)

PS. Да — в ней нет кода миникс, и будет мультипотоковая ФС. Система НЕПЕРЕНОСИМА (использует команды Intel 386 и т. д.) и, вероятно, будет поддерживать только жесткие диски AT, так как это всё, что у меня есть 🙁
Ну а мы — в этот интересный день, можем только пожелать, чтобы труды по переводу этого руководства были для вас полезны.

Продолжаем серию статей по созданию модулей ядра. В текущей части мы разберем работу с файловой системой /proc, взаимодействие с модулями при помощи sysfs, а также работу с файлами устройств.
Читать дальше →
Всего голосов 48: ↑48 и ↓0 +48
Просмотры 5.1K
Комментарии 0

Краткий справочник по «всем-всем» командам Linux

Блог компании ГК ЛАНИТ Настройка Linux **nix *Разработка под Linux *

Периодически меня на начальном курсе просят дать "список всех-всех команд с кратким описанием что делает"... Ну прям "всех-всех". И ведь если искать в интернете "такие" справочники существуют - либо про "20,30,40 команд, но самых важных", либо с неточностями и устаревшей информацией. Так что предлагаю вашему вниманию свою версию такого краткого справочника (на 300, 330, 396, 455, 475, 490 команд) с ссылками на wiki-описание и на cheat.sh-примеры наиболее важных команд.

Справочник по всем-всем командам LINUX
Всего голосов 126: ↑123 и ↓3 +120
Просмотры 54K
Комментарии 100

Как планировать выполнение команд с помощью Anacron в Linux

Блог компании FirstVDS Настройка Linux *Системное администрирование *Серверная оптимизация *
Перевод

Когда нам требуется запланировать выполнение задачи в Linux, мы всегда можем использовать такие утилиты, как cron или systemd-timers. Есть различные реализации cron, но всех их объединяет то, что они запускаются как системные службы и рассчитаны на использование в постоянно работающих системах, например, на серверах. Когда нам нужно запланировать выполнение задачи на домашнем компьютере или ноутбуке, которые чаще всего находятся в выключенном состоянии, то можно просто использовать anacron.

Собственно, именно в этой статье, мы и узнаем, что такое anacron, чем отличается от cron, и как использовать anacron для планирования команд в Linux.
Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 2.1K
Комментарии 2

Вклад авторов