Настройка Linux *

Навеяло вот этим топиком. Автор задал правильные вопросы, но к сожалению не дал правильных ответов.
На самом деле это общая грустная тенденция. Почему-то все свято уверены, что раз вирусов под линуксом нету, то и безопасность сама собой обеспечивается. Понимание ошибочности этого взгляда приходит зачастую слишком поздно, когда ты уже хакнут, причем еще неизвестно, какой из описанных в комментах случаев хуже — хакнутый корпоративный сервер или установленная любимым сыном дома маме десктопная убунта.
Давайте глянем, как можно обезопасить себя от всякой фигни.

Я всё-таки закончил издевательства над LaTeX'ом, и теперь наконец-то могу предоставить на суд общественности pdf-версию руководства по переходу на Ubuntu.

Итак, поскольку народ тихо-мирно открывает для себя прелести альтернативных ОС, то всё больше и больше растёт потребность в понятных обучающих материалах. Однако послать начинающего пользователя можно, с одной стороны, сразу в Гугл, ибо материалов много, даже слишком много, а с другой — особенно и некуда. Вот это и хотелось бы исправить.

Часто можно встретить мнение, что linux безопасен. Пока — это действительно верно, никто особо тщательных усилий на создание атакующих программ не предпринимал, поэтому и создаётся иллюзия безопасности. Однако давайте попробуем сами заранее обратить внимание на те вещи в linux-системе, которые в будущем могут заинтересовать злоумышленников.

Данная статья не претендует на полноту обзора проблем, я хочу пока только обозначить контуры проблемы, которая уже существует, но пока никак особо не решается. Некоторые из описанных методов защиты можно заставить работать уже сейчас, некоторые — надо заставлять реализовывать авторов системного софта.

Update Почему-то для некоторых читателей общая идея статьи оказалась непонятной, поэтому пропишу явно: идея в том, чтобы показать некоторые конкретные примеры применения известных атак (если можно это назвать «атакой», конечно) в именно linux-окружении. Linux — ничуть не безопаснее в некоторых аспектах, чем другие системы.

Встала тут передо мной задача изменить UID и GID пользователя и правильно изменить владельца всех файлов.
Дело в том, что я работаю за двумя компьютерами попеременно, и файлы mysql лежат у меня на флешке. Получилось так, что id пользователя mysql на обоих компах отличается и мускл не может получить доступ к своим файлам. Присваивать права 0666 скучно, и по этому поводу я решил научиться грамотно изменять uid пользователя :)

Казалось бы, всё просто, но есть два нюанса которые необходимо учесть:

1. UID и GID не всегда одинаковы для пользователя и его группы
2. Не все файлы принадлежат одновременно юзеру mysql и группе mysql: файлы для chown нужно искать отдельно

Статья написана для тех, кто ещё не делал ничего подобного а также кто хочет научиться продвинутому использованию команды find и узнать что такое xargs.

Всем доброго времени суток.
Сегодня исполняется ровно неделя с тех пор, как я сменил Windows 7 на Linux Mint. За это время я открыл для себя кучу возможностей этой системы. Но в данной статье речь пойдет не о возможностях, а о проблемах, которые у вас могут возникнуть в начале адаптационного периода. Ориентирована статья на тех, кто перешел на Linux совсем недавно. А если Вы только собираетесь это сделать, то статья вам тем более пригодится.

В данном разделе опишу как использовать возможности OpenSSH для создания Layer 3 туннелей, применительно к OS Debian GNU/Linux (наверняка без особых проблем заработает и в Ubuntu).

Не всегда есть возможность, да и не всегда надо, строить полноценный туннель с интерфейсной парой адресов. Иногда нам нужно лишь «прокинуть» вполне определённые порты.

Тут важно понимать, что туннель можно организовать как изнутри сети, к ресурсам которой вы хотите получить доступ, на внешний ssh-сервер. Также можно организовать туннель с хоста в Интернете на пограничный ssh-сервер сети, чтобы получить доступ к внутренним ресурсам.

Хотим читать с винта быстрее? Настало время подобрать I/O Scheduler.

Поддержка обновлений безопасности для Debian GNU/Linux codename «Etch» будет прекращена 15 февраля 2010 года. Обновления безопасности для Etch предоставлялись командой Debian в течение одного года с момента выпуска нового стабильного Lenny, чтобы всем дать возможность без спешки обновиться.
Напомню, Debian Etch был выпущен 8 апреля 2007 года, его репозитории на тот момент насчитывали около 18 тысяч пакетов. В этом релизе впервые появилась официальная поддержка архитектуры amd64, была прекращена поддержа процессоров Motorola (m68k), присутствовал графический инсталлятор. Etch перешел в состояние oldstable 14 февраля 2009 года.

Некоторое время назад увидел на Хабрахабре анонс русскоязычной Linux Mint 8 Helena, впечатлился красивыми картинками и обещанием различных плюшек при переходе с Windows. И вот, два дня назад свершилось — вечером от нечего делать записал болванку, установил, попробовал, потыкал и… совсем забыл про Windows. Так уж получилось, что семерка со всеми своими красивостями отошла на второстепенную роль «операционки для игр».

Скачать 31-й выпуск
Этот журнал посвящен Ubuntu и open source. На его страницах вы найдёте новости, руководства и обучающие статьи.

Пользовательские дни представляют собой набор курсов, направленных на обучение новичков работе с Ubuntu. Это серия онлайн-курсов (IRC), на которых вы сможете:

• Узнать, как установить Ubuntu
• Узнать, как найти подходящую программу
• Узнать, как получить помощь
• Узнать, как вступить в наше сообщество
• Научиться основам работы с Ubuntu

User Day пройдет 23 января.

О чем пойдет речь?

На сегодняшнем этапе своей профессиональной деятельности я занимаюсь вопросом миграции коммерческих и муниципальных организаций на свободное программное обеспечение, точнее сказать на ту его часть, которая гарантировано выполнит все задачи клиента. Таким образом думаю разумно будет ограничить эту статью рамками ПО от Microsoft и СПО на базе GNU/Linux, а в частности ОС MS Windows/Ubuntu Desktop и офисного пакета MS Office/OpenOffice.org.

Думаю любой человек понимает, что воровать чужой труд — это плохо, а зарабатывать на нем (если он ворованный) еще хуже. Но исторически сложилось так, что пиратский Windows и Office в Нашем Отечестве является нормой. По крайней мере львиная доля этого софта за МКАД-ом приобреталось (или скачивалось) нелегально. Иногда руководство, как правило, не до конца понимает, или не хочет понимать важность приобретения именно легального софта. Те же, кто готов «легализоваться», после выставленного счета сразу же погружаются в глубокий анабиоз. Конечно, существуют различные программы аренды софта, но во-первых заработать на этом особо не получится, а во-вторых сейчас не об этом. :)

Стал я тут недавно 'счастливым' обладателем нетбука на базе Atom N270. Windows XP, естественно для меня, был немедленно выкинут с жёсткого диска и заменён Linux'ом. И всё было хорошо… где-то минут 15, пока процессор (вообще, конечно, все вам скажут, что не процессор, а чипсет, но всякие тесты, вроде кручения бесконечных пустых циклов в bash показали, что именно процессор) не стал чрезмерно горячим в процессе установки всяких разных пакетов (я вообще не понимаю, откуда Intel взяла оценку для TDP N270 в 2.5Вт).

Другая ситуация. У моего знакомого довольно пожилой ноутбук ASUS с достаточно странными настройками ACPI, в таблицах которого записано, что включать throttling нужно при температуре системы в 89 градусов Цельсия, а отрубать систему от критического перегрева при температуре в 81 градус.

Эмс… Вы не сочтите это всё антипиаром ASUS и Intel, ибо (я уверен) на других ноут(нет)буках с другими x86-процессорами вполне появляются схожие проблемы, и этот пост о том, как их решать, а не о том, какие праАативные флагманы IT… И вообще, я фанат ARM'ов… Так что для меня, что Intel, что AMD — одинаковое x86-зло… Но просто факт остаётся фактом. В некоторых старых моделях ноутбуков от ASUS кривые таблицы ACPI, а Atom'ы греются.

Нужно как-то управлять режимами работы процессора, чтобы остужать пыл горячих кремниевых парней, дабы не разрушали они естественный прохладный микроклимат для пингвина.

Проблема только в том, что стандартные рецепты манипулирования только лишь power-уровнями процессора в Linux (при помощи подсистемы cpufreq), которые раздаются на всех форумах направо и налево, недостаточно эффективны. Тот же Atom ощутимо греется находясь и в самом 'экономном' режиме, а моему знакомому в работе периодически нужна высокая производительность процессора, однако не ценой отключения по критической температуре. И при этом сброс процессора его ноутбука в 'экономный' режим при повышении температуры от перегрева не спасал.

В общем, проблемы надо как-то решать. Собственно вот, где-то на троечку с плюсом их решить получилось, решение описываю ниже с некоторыми подробностями, о которых редко пишут на user-форумах Linux (и вообще, я даже и сам не понял, откуда я всё это решение раздобыл :).

Недавно вышла новая версия достаточно популярной программы Ubuntu Tweak.
Программа представляет собой графический, удобный и понятный интерфейс, с помощью которого можно легко изменять системные и скрытые настройки операционной системы Ubuntu. Кстати новая версия программы поддерживает только Ubuntu 9.10.
В новой версии изменён дизайн, код программы освобожден от вставок на языке C, улучшены средства для инсталяции и деинсталяции приложений. Важно, что теперь синхронизация в Центре Приложений осуществляется с данными сайта с точностью до даты.

Мало того, в блоге разработчика программы сообщается, что скоро будет выпущена Ubuntu Tweak 0.6. На рисунке примерно набросан макет новой версии, графический интерфейс которой будет отличен от текущей свежей версии.



Прямая ссылка на загрузку Ubuntu Tweak 0.5.0: .deb (640 Кб)

С недавнего времени пересел на OpenBox (дистрибутив CrunchBang).

У меня ноутбук, дома я подключаю к нему внешний монитор.
Сразу же столкнулся с проблемой, что после загрузки системы, на мониторе и ноуте ставится низкое разрешение.
Через grandr выставляю нормальное разрешение. Но после перезагрузки все настройки слетали, и приходилось все выставлять по новой.

Небезызвестная уже своими рекордами (2Вт десктоп) на хабре компания cherrypal порадовала нас еще одним. Им удалось создать мини нетбук стоимостью всего $99. Данный девайс поступил в продажу 2 января и его можно заказать на их сайте.
www.cherrypal.com/shop.php

CherryPal является активным участником проекта OLPC (One Laptop Per Child) и в будущем готовится представить и другие интересные устройства, к примеру сенсорный планшет OLPC-XO3.

подробности под катом

Небольшая заметка о том что можно делать в Linux. После прочтения этого топика, и комментирования, и прочтения комментов… как-то обидно стало :) Но все же… сразу скажу что это не пропаганда Linux. Просто многие люди считают что Linux интересен пока его настраиваешь. Мне то и самому нравится ковыряться, но можно делать и другие вещи.

Вчера был открыт русскоязычный форум на официальных форумах openSUSE

Доступ к форуму возможен по единому Novell аккаунту, который так же работает в wiki, openSUSE BuildService, Багзилле и многих других интересных местах.

Форум призван собрать русскоязычное openSUSE сообщество в одном месте и сделать более простым доступ к сервисам openSUSE.

Это даже не статья и не полноценное руководство, а маленький сниппет, который поможет вам в наикратчайшие сроки поднять хорошо защищенный и правильно настроенный роутер на любой GNU/Linux машине. И это при полном отсутствии необходимости знания iptables.

Firehol, в отличие от shorewall, это даже не набор скриптов, а всего лишь один bash скрипт. Поэтому для его использования необходимость в perl и других интерпретаторах отпадает.

Firehol ближе к старому доброму narc (netfilter automatic rule configurator), но последний не обновлялся уже 6 лет и представляет из себя достаточно простой скрипт, который не совместим с последними версиями iptables. Ближе он тем, что позволяет писать правила практически на родном человеческом языке.