Как стать автором
Обновить
279.33

Настройка Linux *

Вечный кайф

Сначала показывать
Порог рейтинга
Уровень сложности

Обнаружение SSH-туннелей по размеру пакетов

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 11K

Иллюстрация из книги «Справочник киберсантехника»

Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul, Zeek (ранее был известен как Bro), Suricata и Snort. Поэтому для их обнаружения в корпоративной сети используются другие методы.
Читать дальше →
Всего голосов 59: ↑55 и ↓4 +51
Комментарии 17

Новости

Минимализм / Минималист / TMUX.config

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 5.8K

Заметили, что мир становится намного красочнее, пестрее, ярче и контрастнее?

Весь мир как-будто бы сошел с ума в погоне за яркостью, красками, фактурой, контрастом, дизайном и стилем. За последние пару десятилетий появилось много такого, что не имело бы место на существование без цвета, ярких акцентом и дизайна. Я думаю далеко идти не надо и интернет без цвета так и остался бы пространством для гиков и ботанов. То время было больше для ученых, техников и просто энтузиастов, которые пытались создать виртуальный мир.

Сейчас же парадигма сместилась в сторону скроллинга ярких картинок, фотографии и видео, и на первый план вышло яркое представление, а не качество внутри.

В ИТ мире тоже происходит такой сдвиг, программы для разработки (IDE) походят больше на елку с гирляндой или какие-то детские квесты из 2000-х. Странность заключается в том, что центр внимания программиста смещается со знаний, на все что угодно, но только не на написание качественного кода, изучения алгоритмов или разобраться как же все таки работает Garbage Collector (.Net мем). Становятся популярны какие-то странные супер фичи будущего, выбор красивой подсветки ошибок, умные помощники и т.д. Но самое странное все начинают называть себя экспертами всех этих ценностей.

https://github.com/paulbuzakov/tmuxconfig

Читать далее
Всего голосов 24: ↑19 и ↓5 +14
Комментарии 37

Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера от простого к сложному

Уровень сложности Средний
Время на прочтение 44 мин
Количество просмотров 92K

Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а маразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН чтобы ограничить к ней доступ на территории страны).

Вы, наверняка, помните отличный цикл статей на Хабре в прошлом году от пользователя MiraclePtr, который рассказывал о разных методах блокировок, о разных методах обхода блокировок, о разных клиентах и серверах для обходов блокировок, и о разных способах их настройки (раз, два, три, четыре, пять, шесть, семь, восемь, десять, десять, и вроде были еще другие), и можете спросить, а зачем еще одна? Есть две основные причины для этого.

Читать далее
Всего голосов 416: ↑409 и ↓7 +402
Комментарии 230

На этот раз быстрее: спустя всего два месяца выпущен релиз ядра Linux 6.8. Что интересного в новинке?

Время на прочтение 5 мин
Количество просмотров 4.9K

Всего два месяца назад, в январе 2024 года, Линус Торвальдс сделал новогодний подарок пользователям Linux и представил ядро 6.7. Сейчас, в марте, выпущен новый релиз, у которого достаточно много нововведений. Например, это драйвер Xe для GPU Intel, драйвер на языке Rust, системные вызовы listmount и statmount и многое другое.

Про объём выполненной работы можно судить по количеству исправлений. Так, в новой версии принято 15 641 исправление от 2 018 разработчиков, размер патча составил 44 Мб. Изменения внесены в 12 212 файлов, добавлено целых 663 864 строки кода. Больше всего изменений связано с драйверами устройств, на втором месте — архитектуры, потом — сетевой стек, файловые системы и внутренние подсистемы ядра. Подробности — под катом.

Читать далее
Всего голосов 26: ↑25 и ↓1 +24
Комментарии 4

Истории

Терминальная ферма 1C на x2go

Уровень сложности Простой
Время на прочтение 7 мин
Количество просмотров 3.3K

Итак, импортозамещение катится по стране неостановимым катком. Внесём свой посильный вклад.

Под давлением обстоятельств нам пришлось сделать терминальную ферму на ОС REDOS и x2go (из комплекта поставки ОС). В принципе, решение получилось рабочим, с небольшими особенностями.

В статье ниже простыни ansible playbooks и более ничего.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 28

Как настроить программу для управления компьютерным классом Veyon

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 1.3K

Veyon создана специально для мониторинга и управления компьютерами. Она используется в учебных заведениях, для виртуальных тренингов или удаленной поддержки. Позволяет преподавателю транслировать ученикам изображение со своего экрана, блокировать их компьютеры, устанавливать права доступа к программам и сайтам и совершать другие действия, необходимые для эффективного проведения занятий.

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 3

Изучаем сетевой стек докера в rootless mode

Уровень сложности Средний
Время на прочтение 16 мин
Количество просмотров 2.5K


Недавно я столкнулся с докером в rootless mode и по привычке решил посмотреть на его сетевые интерфейсы на хосте. К своему удивлению я их не увидел, поэтому начал разбираться, как же в нем организовано сетевое взаимодействие. Результатами анализа я и поделюсь в этой статье.

Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Комментарии 0

Проблема с выключением звука при включении экрана

Уровень сложности Простой
Время на прочтение 1 мин
Количество просмотров 1K

Продолжаю эксплуатацию экзотического ноутбука Panasonic Toughbook CF-19Mk5
На данный момент он работает под управлением Alt Linux

Работает достойно, решая практически все повседневные задачи.

Как и в случае с тачскрином (см. другую мою заметку), с определённого момента появился забавный глюк со звуком.
Работает звук через динамик.. Если экран потушить - звук продолжается. Если экран включить - звук выключается. При этом через выход наушника звук идёт без перебоев.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 9

Нарушаем ограничения файловых систем *NIX

Время на прочтение 11 мин
Количество просмотров 11K

Все началось с того, что друг показал удивительный артефакт: на флешке в одном каталоге было два файла с идентичным названием. Разгадка, конечно, простая: во всем виноват фотоаппарат, у которого, возможно, меньше проверок в момент записи кадра.

Этот прецедент побудил поискать ответы на несколько вопросов. Можно ли обмануть операционную систему компьютера и нарушить запреты файловых систем? И если это получится, то как отреагирует ОС?

Под катом вас ждет небольшой экскурс в особенности работы файловых систем и набор экспериментов.
Читать дальше →
Всего голосов 69: ↑65 и ↓4 +61
Комментарии 48

Доступ к серверу за NAT

Уровень сложности Средний
Время на прочтение 5 мин
Количество просмотров 15K

Решил собрать в одну кучку все известные мне способы попадать на свой(или чужой) сервер, который находится за NAT.

Читать далее
Всего голосов 10: ↑8 и ↓2 +6
Комментарии 33

Личное облако на Proxmox

Уровень сложности Средний
Время на прочтение 8 мин
Количество просмотров 17K

В прошлой статье (https://habr.com/ru/articles/794508/) я писал как поставить Proxmox 8 на Orange Pi 5(b). Это даже получилось, но я уперся в то, что производитель железки не выпускает свежие ядра под нее. Для железки есть 5.10.160 и оно устарело для Proxmox 8. Виртуалки работают, но есть проблемы с фаерволом. Производитель обещает вот-вот выпустить новое, но ждать я не стал и решил сделать инфраструктуру по другому. О чем и напишу. Получается уже цикл статей. Эта будет описывать цель и первые шаги к ней.

Читать далее
Всего голосов 25: ↑22 и ↓3 +19
Комментарии 59

Telegram-бот как системный администратор сервера

Уровень сложности Средний
Время на прочтение 9 мин
Количество просмотров 14K

При запуске сервера часто необходимо предоставить доступ к части функционала другим пользователям, при этом сами пользователи могут не иметь достаточных компетенций для полноценного использования софта и/или мы хотим ограничить доступный набор команд.

Одним из вариантов решения является Telegram-бот, который является прослойкой между пользователем и софтом. С таким решением я встречался на реальном опыте уже как минимум два раза, и на основе одного из них я постараюсь объяснить, как это можно сделать.

Читать далее
Всего голосов 15: ↑11 и ↓4 +7
Комментарии 3

NeoVim для Ruby разработчика

Уровень сложности Простой
Время на прочтение 9 мин
Количество просмотров 2.7K

Данная конфигурация собиралась очень долго. на данный момент работаю именно на ней. Является больше напоминанием для себя, и шпаргалкой для тех кому интересно. Это субъективная точка зрения, и ни кому ее не навязываю. Если захотите использовать, буду рад тем что помог.

Резюме статьи:

пошаговая настройка рабочего места для разработчиков. кто хочет попробовать неизведанное.

Читать далее
Всего голосов 14: ↑12 и ↓2 +10
Комментарии 10

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн

Большие пакеты в Arch Linux

Уровень сложности Простой
Время на прочтение 3 мин
Количество просмотров 3.1K

Немного занимательной статистики с боди-позитивными пакетами-рекордсменами в официальных репозиториях Arch Linux.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 8

Оранжевый k8s кластер на ладони

Уровень сложности Средний
Время на прочтение 5 мин
Количество просмотров 5K

Сначала у меня появилась Orange Pi Zero 2 W, на пробу. Под планируемые задачи она не подошла, но 4 ядра и 4G памяти и размеры понравилось. Так же понравился Type-C и WiFi из коробки. Потом я вспомнил что давно хотелось just for fun попробовать собрать кубер на одноплатниках, а такой объём памяти и ядер уже даже позволяет идее иметь некоторый смысл. При этом wifi позволяет сделать кластер максимально без проводным, а размер позволяет соорудить кубический куб на ладони. И сегодня идея материализовалась.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Комментарии 9

Вперед в будущее: Wayland против X11

Уровень сложности Средний
Время на прочтение 38 мин
Количество просмотров 23K

Доброго времени суток, дорогие читатели! Сегодня я затрону одну интересную тему — графические дисплейные сервера и протоколы в Linux. В этой статье я расскажу вам о архитектуре X11 и Wayland, историю их создания и наконец-то сделаем вывод: Иксы на мороз, или вейланд на помойку?


Еще в далеком 2016 году вышла Fedora 25 с окружением GNOME 3.22 на базе дисплейного сервера Wayland. А в RHEL 10 выкинут X11 на мороз. Релиз RHEL 10 намечен на 2025 год, CentOS Stream 10 — на 2024 год. Для обеспечения работы приложений, требующих X11, будет использоваться XWayland. Таким образом, в 2029 году (к моменту окончания первого этапа поддержки RHEL 9) стоит ожидать появление первого аппаратного обеспечения, не поддерживающего X11.


И как я думаю — будущее за Wayland. Но пока X11 является стандартом. Давайте разберем это!


Читать дальше →
Всего голосов 98: ↑91 и ↓7 +84
Комментарии 113

Бардак в GNOME — это не случайность

Уровень сложности Средний
Время на прочтение 13 мин
Количество просмотров 49K

GNOME удалось добиться, казалось бы, невозможного: это самая ограниченная по возможностям и раздутая десктопная среда для Linux. Но это не просто случайность. Это результат высокомерия и дилетантства основных разработчиков, превративших архитектурные решения GNOME в шедевр хаоса. Чтобы лучше понять, что происходит, давайте проанализируем некоторые из примеров. Даже если ни один из них не затрагивает непосредственно вас, стоит понять modus operandi ведения проектов GNOME и то, как они вредят сообществу Linux.
Читать дальше →
Всего голосов 159: ↑151 и ↓8 +143
Комментарии 271

Настройка iredmail на debian 10 (buster)

Время на прочтение 7 мин
Количество просмотров 3.7K

mail server - это программа, которая передаёт сообщение от одного компьютера к другому.

iredmail - это многофункциональный почтовый сервер с открытым исходным кодом, который предназначен для дистрибутивов Linux. В инструкции рассмотрим, как установить iRedMail вручную и выполнить необходимые настройки.

1. Первоначальная настройка

И так, данная инструкция написана под систему Debian. Предварительно, выполним следующие действия:

Делаем все под root.

Приступим к установке, обновим пакеты:

sudo apt update && apt upgrade

Ждем обновления, если они обновлены идем дальше:

Задаем правильное имя серверу — это важный шаг, так как большинство антиспам систем выполняют проверки, обращаясь к серверу по имени в ожидании ответа:

sudo hostnamectl set-hostname mail.example.com

Гдеexample.comваш домен:

Устанавливаем пакет времени:

sudo apt install chrony

Устанавливаем время на сервере:

sudo timedatectl set-timezone Europe/Moscow

Чтобы получить список всех возможных зон, вводим timedatectl list-timezones:

sudo systemctl enable chrony

заранее открываем порты на брандмауэре с помощью iptables:

Брандмауэр — это приложение, на котором происходит фильтрация сетевого трафика на основе заданных администратором правил:

sudo iptables -I INPUT 1 -p tcp --match multiport --dports 25,110,143,465,587,993,995 -j ACCEPT

sudo iptables -I INPUT 1 -p tcp --match multiport --dports 80,443 -j ACCEPT

* где мы откроем следующие порты:

25 — стандартный SMTP через STARTTLS;

110 — стандартный POP3 через STARTTLS;

143 — стандартный IMAP через STARTTLS;

465 — защищенный SMTP через SSL/TLS;

587 — защищенный SMTP через STARTTLS;

993 — защищенный IMAP через SSL/TLS;

995 — защищенный POP3 через SSL/TLS

80 — HTTP для порталов iredadmin и Roundcube;

443 — защищенный HTTPS для порталов iredadmin и Roundcube;

Если он не установлен то ставим:

sudo apt install iptables iptables-persistent

Читать далее
Всего голосов 10: ↑7 и ↓3 +4
Комментарии 17

Домашний сервер GameDev разработчика. Где найти железо?

Уровень сложности Простой
Время на прочтение 4 мин
Количество просмотров 7.9K

Всем привет, меня зовут Иван, я программист C++ в области GameDev'а и в момент написания статьи специализируюсь на Unreal Engine.

Тема домашних серверов, конечно, не нова, но у всех есть свои требования и подход к решению этой задачи. Вот и я после успешного запуска подобного чуда, пройдя тернистый путь, захотел поделиться своим опытом. А также хотел показать, что завалявшаяся техника, которой никто не пользуется, имеет право на вторую жизнь.

Читать далее
Всего голосов 18: ↑10 и ↓8 +2
Комментарии 12

Как расширить дисковое пространство на VPS за счет дисков на сервере в домашней сети

Уровень сложности Простой
Время на прочтение 9 мин
Количество просмотров 7.6K

В настоящее время очень широкое распространение получили решения, основанные на self-hosting'e. При этом, под этим термином понимается идеология и практика, предусматривающая размещение веб-сервисов на собственных серверах, например домашних, вместо использования стороннего хостинга, как коммерческого, так и бесплатного.

Преимущества такого решения очевидны: это во первых полный контроль над данными, во вторых возможность организовать работу на той операционной системе и в той среде к которой вы привыкли, а в третьих на том железе, которое вам доступно и которое подчас намного мощнее того, что предлагает сторонний хостинг.

Но недостатки такого подхода тоже есть, и часто основной недостаток в том, что для предоставления доступа к вашим сетевым ресурсам вы должны обеспечить ряд условий: работающий сервер, статический IP, правильная настройка NAT в части маршрутизации пакетов и обеспечения безопасности. И если с первым вопросом более-менее ситуация решаемая, то остальные вопросы подчас становятся нерешаемыми в силу ряда причин, начиная от особенностей провайдеров, заканчивая тем сетевым железом, которое есть в распоряжении пользователя. Хорошо, если это будет какое то решение, основанное на RouterOS или OpenWRT, которое еще надо уметь настроить, что подчас совсем не просто. Но это может быть и какой то роутер начального уровня (или, что еще хуже провайдерское оборудование), которое крайне ограничено в своем функционале, на котором настроен свой NAT, которое может находится за NAT провайдера с «серым» IP. Поэтому популярные решения для self-hosted ресурсов вроде NextCloud становятся не такими уж и популярными как бы того хотелось.

Читать далее
Всего голосов 15: ↑11 и ↓4 +7
Комментарии 18

Вклад авторов