Настройка Linux *

С зарождением цивилизации появилась необходимость передачи информации между людьми. При чём таким способом, чтобы эта информация не стала доступной третьим лицам.

Мама у меня в прошлом - системный инженер БЭСМ-6 и ЕС ЭВМ. А вот с Windows 10 она сейчас хотя и дружит, но не так, чтобы уж очень.

Поэтому возникают инциденты, а я к ней приехать не всегда могу быстро.

Надо помогать маме удаленно, но прошлые эксперименты с TeamViever оказались неудачны - маме, ввиду ее возраста, не очень просто понять, куда и какие коды вводить.

Приехав в очередной раз, когда у компьютера "пропал звук" (а на самом деле, случайно была обнулена громкость), я увидел, что мамина Windows порядком устала — даже обновляться не хочет — процесс обновления висит-висит, и слетает. Да и браузер нахватал каких-то мерзопакостных всплывающих окон с рекламой... в общем, проще и быстрее ампутировать, чем лечить.

Поэтому я решил: устрою #импортозамещение Windows, и поставлю российский ALT Linux. Действительно, там и терминал нормальный, и хотя с любимым маминым PL/1 туговато, но GNU Fortran и Algol68 в репозитории есть, можно порадовать маму, а еще настрою "удаленный помощник".

Стек вызовов (call stack) является излюбленной целью злоумышленников, пытающихся скомпрометировать запущенный процесс; если злоумышленник найдет способ перезаписать адрес возврата в стеке, то он сможет перенаправить управление на код по своему выбору, что приведет к ситуации, которую лучше всего можно описать фразой "game over". Именно поэтому для защиты стека прикладывается очень много усилий. Одним из самых многообещающих методов является “теневой стек” (shadow stack); как следствие, множество различных процессоров должным образом поддерживают теневые стеки. С поддержкой защиты программ пользовательского пространства (user-space) с помощью теневых стеков дела обстоят не так хорошо; в настоящий момент она является предметом обсуждения в сообществе разработчиков ядра, но добавить эту функцию сложнее, чем может показаться на первый взгляд. Среди прочего, подобные патчи существуют уже достаточно долго, чтобы у них самих появились собственные проблемы с обратной совместимостью.

Инструкция по настройке transmission-daemon под управлением Ubuntu Server 20.04

Сдающие серверы в аренду компании сталкиваются с необходимостью автоматизации установки операционных систем. В первые годы мы в HOSTKEY предлагали клиентам лишь небольшое количество вариантов для инсталляции, но со временем усовершенствовали сервис. Рассказываем, как это сделать с минимальными затратами.

Когда вы автоматизируете какую-либо задачу, например, упаковываете свое приложение для Docker, то часто сталкиваетесь с написанием shell-скриптов. У вас может быть bash-скрипт для управления процессом упаковки и другой скрипт в качестве точки входа в контейнер. По мере возрастающей сложности при упаковке меняется и ваш shell-скрипт.

Все работает хорошо.

И вот однажды shell-скрипт совершает что-то совсем неправильное.

Тогда вы осознаете свою ошибку: bash, и вообще shell-скрипты, в основном, по умолчанию не работают. Если с самого начала не проявить особую осторожность, любой shell-скрипт достигнув определенного уровня сложности почти гарантированно будет глючным... а доработка функций корректности будет довольно затруднительна.

NixOS — это дистрибутив Linux, обеспечивающий надёжность и позволяющий легко воспроизводить состояния системы. Знакомим с Nix и развёртыванием NixOS на вашей машине к старту курса по Fullstack-разработке на Python.

Времена, когда каждому году пророчили стать "годом Linux на рабочем столе", остались далеко позади. Кажется, такие разговоры велись где-то в нулевых. С тех пор повзрослели мы, да и сам Linux стал взрослее, избавившись от подростковых идей "завоевать десктоп", казалось бы, навсегда.

Тем не менее, сегодня есть хороший повод вновь вернуться к этой теме, потому что на просторах Github нашёлся замечательный проект Sodalite, который позволяет в удобной форме установить рабочий стол Pantheon на актуальную версию Fedora Silverblue или другой дистрибутив на основе rpm-ostree.

Здравствуй, Хабр!

Русские шрифты в Groff, пошаговая инструкция по установке. Groff - небольшой и очень-очень винтажный программный пакет, в каком-то смысле прадедушка TeX, LaTeX. Но если TeX создан Дональдом Кнутом, то Брайан Керниган приложил немало усилий для развития концепций Troff. Итак, две легенды и две дороги.

Конечно, сегодня программы troff (GNU версия называется по традиции groff) применяют в основном для форматирования man-страниц, но возможности процессора намного шире.

,,,

Одно из моих хобби — находить и тестировать интересные проекты с открытым кодом на Github (реже на публичной части Gitlab). Одна из моих находок — это менеджер пакетов Bauh, о котором я хочу рассказать.

Привет, Хабр! На связи Холодаев Алексей, младший системный администратор Cloud4Y. Сегодня хочу поделиться опытом использования OpenLDAP в качестве центра аутентификации для Nextcloud и ProFTPD.

В ходе работы над одним из проектов возникла задача по созданию нескольких сотен пользователей на Nextcloud и ProFTPD. На ProFTPD пользователи должны создаваться с FTP квотой, а на Nextcloud — с Nextcloud квотой. Все серверы работают под управлением ОС Linux Debian 10. Заниматься каждым сервером отдельно было как-то не весело. Поэтому я обратил свой взор на центр аутентификациии LDAP, желая использовать его в качестве центра аутентификации для Nextcloud и ProFTPD. Делюсь инструкцией, как это можно сделать.

Изначально я выбрал реализацию OpenLDAP server, после чего развернул виртуальную машину на Debian 10. Обновил ОС и перезагрузил её:

Планировщик задач cron(8) существует с 7 версии Unix, а его синтаксис crontab(5) знаком даже тем, кто нечасто сталкивается с системным администрированием Unix. Это стандартизированный, довольно гибкий, простой в настройке и надёжно работающий планировщик, которому пользователи и системные пакеты доверяют управление важными задачами. Материалом о лучших практиках работы с cron делимся к старту курса по Fullstack-разработке на Python.

Релиз планировали на неделю раньше, но он появился только на днях. Расскажем, почему произошла задержка и поговорим о заметных нововведениях.

Какая ОС лучше? Windows? Linux? Может MacOS? Холивары на эту тему наверно не кончатся никогда и будут бесконечным оазисом контента для различных статей. Множество копий противоборствующих сторон имеют явно эмоциональный окрас, но для технаря важны только факты и рабочие практики применения.

По работе мне время от времени приходится иметь дело с установкой нового ПО на Ubuntu Server. Например бесплатный сервис хранения ссылок linkin.link о котором я писал тут является удачной кооперацией двух миров, (.net) Windows и Linux. Но вот путь к финальному шагу весьма тернист. И периодически это превращается в настоящий квест.

Данная статья это туториал (последний раздел) - как установить текущую на данный момент версию антивируса ClamAV 0.104.2 на Ubuntu Server. И "весёлые" приключения по миру nix* (первые три раздела).

Заменить на одном компьютере ОС Windows на Linux способен ИТ-специалист с минимальной квалификацией. Сделать то же самое на сотнях и тысячах компьютеров крупной и даже средней компании без ущерба для ее бизнеса намного сложнее. С какими проблемами при переводе своей ИТ-системы на свободное ПО сталкиваются российские предприятия? Каковы способы решения этих проблем?

«Нашей задачей было сделать так, – рассказывает начальник технического блока компании «Протон» Денис Курманов, – чтобы сотрудники, вечером пользовавшиеся компьютерами на ОС Windows, на следующее утро, выйдя на работу, залогинились на компьютерах под управлением ОС Linux со своими учетными записями и паролями и начали пользоваться привычными для них корпоративными сервисами, 1С, корпоративной почтой, мессенджерами и специализированным ПО. При этом не могло быть и речи о снижении надежности ИТ-системы компании».

Jack часто используют в связке, например, с Ardour, при этом хотелось бы обойти поставляемый по умолчанию во многие дистрибутивы сервер PulseAudio, чтобы избежать ненужной траты процессорных мощностей.

Два года назад я также столкнулся с некорректной совместной работой двух звуковых серверов (что приводило к периодическим «вылетам» звука) и решил раз и навсегда избавиться от PulseAudio в пользу чистого Jack.

Настройка связки ALSA и Jack без PulseAudio.