А я как раз купил себе его в том году. Под мои задачи (DynDNS-клиент, "сервер" Wireguard, клиент OpenConnect, клиент L2TP) хватило и даже осталось. Так что вполне могу рекомендовать даже для не самых базовых (DHCP-сервер и NAT) сценариев.
кто-то ещё продолжал сидеть на разогнанном P II с кнопочкой «Turbo»
Разве что речь про AT-корпус: насколько знаю, менять частоту CPU кнопкой Turbo можно было до i486 или каких-то ранних моделей Pentium, но не более поздних. Для Pentium II "разгон" обычно делался в настройках BIOS.
Вы управление ACL сделали через Ansible, было интересно не пробовали ли тоже самое делать через Terraform (по ссылке выше провайдер для управления кафкой).
Первый EEE PC появился в 2007 году, как раз на волне популярности проекта OLPC (One Laptop Per Child, о нём писали многие игрожуры того времени), а название он получил весьма простое: Asus EEE PC 701. Окромя свежей платформы Intel Atom и очень бюджетной цены (что-то около 9-10 тысяч рублей за новое устройство), устройство получило один из первых SSD-накопителей, объёмом в 4 гигабайта и не имевший слот под 2.5 HDD.
На самом деле первые "Еешки" были вообще на Celeron-M, а Atom появился в более поздних моделях. Сам был обладателем замечательного Eee PC 900 с 2ГБ RAM и 4+16 GB SSD. Жив до сих пор, иногда включаю чтобы обновить стоящий там Arch Linux 32 :) Вместе с аккумулятором на 5800 mA*h устройство обладало как впечатляющей автономностью (правда, Atom был и шустрей, и куда более экономным в плане потребления электроэнергии), так и вполне достойной производительностью.
Кстати, что отдельно поражает, так это качество: для изначально бюджетной машинки (до Eee PC маленькие ноутбуки были очень дорогими, вроде упомянутых Sony VAIO) -- отличная сборка, приятный прочный пластик (у меня клавиатура до сих пор не стёрлась за столько лет, чего не могу сказать про свой куда более молодой ThinkPad X270..) и даже наличие в комплекте чехла!
Не хотел комментировать пост (подборка вопиюще нелепая, но люди может старались..), однако тут в комментариях уже назвали несколько отличных книг - не могу удержаться и не докинуть в копилочку:
Внутренне устройство Linux. Есть две разных книги с таким названием -- обе хороши. Одна написана Дмитрием Кетовым и я считаю что она даже может считаться некоторым "логическим продолжением" Операционной системы UNIX Робачевского, но с меньшим погружением "в исходники", зато более актуальным и целиком посвященным только системам на базе ядра Linux. Вторая же -- перевод How Linux Works Брайяна Уорда. И если первая книга больше сконцентрирована на ядре, то вторая уже скорее комплексно освещает устройство современных дистрибутивов: загрузчики, системы инициализации, пакетные менеджеры, подсистема PAM и т.п.
Введение в ОС Linux. Курс лекций. Учебное пособие (2-е издание). Увы, несколько устаревшая, но довольно любопытная книга преподавателя факультета ВМиК МГУ и одного из мейнтейнеров ALT Linux Георгия Курячего. Вот как раз её я вполне мог бы порекомендовать новичкам: книга описывает базу, которая устаревает не так быстро и кроме того официально доступна в сети.
Очень удивлён рекомендацией опусов Колисниченко. Нет, я может сужу поверхностно, но беглое знакомство "по диагонали" с разными его книгами вызывает ощущение очень фрагментарных неглубоких сборников пересказов manpages и скриншотиков графических приложений в разных DE. Денис их периодически актуализирует и новые издания зачем-то снова оказываются на полках, но кто их читает - для меня загадка.. Это может быть интересно разве что совсем новичкам, но я даже им не советовал бы тратить на это своё время.
Можете рассказать, чем обусловлен выбор? Мне искренне интересно, откуда растут ноги у популярности Kali Linux: вот был когда-то BackTrack - live-дистрибутив с кучей предустановленного софта для пентеста и иных задач инфобеза, переименовали в Kali Linux, сменили базовый дистрибутив. Но кто и зачем ввёл моду ставить его в качестве ОС общего назначения - загадка на которую у меня нет ответа. Использовать так можно, конечно, но зачем?
Интересно, в каком современном дистрибутиве не RSA по умолчанию? Уж если на то пошло, стоит советовать использовать современный ed25519, например.
Для того, чтобы определить, какие порты слушаются локально, воспользуемся утилитой netstat. Для портов, доступных извне, применим утилиту nmap.
sudo netstat –ntulp
В современных дистрибутивах запросто может отсутствовать. Учитывая, что net-tools давно считается устаревшим, не понятно почему не привести пример с использованием iproute2: ss работает тут с теми же ключами, что и netstat.
nmap localhost
А если сокет открыт только на localhost? А если наоборот - слушается только внешний адрес?
Теперь зная, какие порты используются, мы можем закрыть ненужные с помощью утилиты iptables. Пример синтаксиса для закрытия порта:
sudo iptables -A INPUT -p tcp --dport <номер порта> -j DROP
Почему бы не подойти с позиции "запрещено всё, что не разрешено" и не сделать правило по умолчанию -P INPUT DROP, предварительно рассказав как разрешить ответный для исходящего трафик?
После того, как вы завершите настройку портов, нужно сохранить все созданные правила, чтобы они остались активными даже после перезагрузки. Для этого выполните:
sudo iptables-save
И вы увидите текущие правила по всем цепочкам всех таблиц на своём экране. Чтобы правила сохранились после перезагрузки, потребуется поставить пакет iptables-persistent, а сохранить, например, так: sudo iptables-save | sudo tee /etc/iptables/rules.v4
Теперь можно посмотреть активные правила:
sudo iptables -L -n -v
Вот как раз посмотреть все правила разом удобно через sudo iptables-save, а эта команда покажет их лишь для таблицы filter - для любых других надо будет воспользоваться ключиком -t
Чтобы предотвратить несанкционированное изменение загрузочных файлов, которые имеют решающее значение для бесперебойной работы вашего сервера, рекомендуется изменить уровень доступа на «read only».
Для этого просто отредактируем файл:
/etc/fstab
В конец файла добавляем строку:
LABEL=/boot /boot ext2 defaults, ro 1 2
Чтобы туда писать, надо иметь права root. Но если они уже есть, то и перемонтировать на запись будет не проблема - хост скомпрометирован полностью. Зато всякий раз обновление системы будет ругаться, что не может записать свежее ядро - надо вспомнить что сначала надо перемонтировать раздел. Кроме того, а если у меня /boot не в ext2 и раздел с другим лейблом или вовсе без него? В общем, это какая-то изящная схема доставить себе боль и страдания и только.
Также при взломе бесплатного сертификата ответственность лежит только на владельце сервиса, в то время как за взлом платного сертификата вы уже точно будете знать, в кого кидать тапки и даже что-то потяжелее.
Что имеется ввиду под "взломом сертификата"? Допустить утечку приватного ключа одинаково просто как для платного, так и для бесплатного сертификата. И тут бесплатный от Let's Encrypt выглядит даже более безопасным: если утечка осталась незамеченной, есть шанс что поменяют с новым приватным ключом через три месяца. В случае купленного сертификата это может произойти куда позже.
Да, я взял "штатную" прошивку, что собирают мейнтейнеры OpenWRT, там она "искаропки" есть..
На эту тему у проекта OpenWRT есть хорошая табличка, там сейчас есть из чего выбрать: https://openwrt.org/toh/views/toh_available_16128_ax-wifi
А я как раз купил себе его в том году. Под мои задачи (DynDNS-клиент, "сервер" Wireguard, клиент OpenConnect, клиент L2TP) хватило и даже осталось. Так что вполне могу рекомендовать даже для не самых базовых (DHCP-сервер и NAT) сценариев.
Просто их производители слишком буквально интерпретировали слово Fire:) (простите, не удержался)
Яндекс - найдётся всё!
На счёт PII соглашусь, но уже с процессоров на 370 сокете Coppermine-128 всё вполне настраивалось из BIOS.
Разве что речь про AT-корпус: насколько знаю, менять частоту CPU кнопкой Turbo можно было до i486 или каких-то ранних моделей Pentium, но не более поздних. Для Pentium II "разгон" обычно делался в настройках BIOS.
Вы управление ACL сделали через Ansible, было интересно не пробовали ли тоже самое делать через Terraform (по ссылке выше провайдер для управления кафкой).
Я вот ещё менее популярное мнение озвучу, но по-моему идеальный веб-сайт выглядит как-то так :)
А не пробовали использовать Terraform? Есть провайдер, умеет и ACL управлять.
Да, 1999 год был интересный :)
На самом деле первые "Еешки" были вообще на Celeron-M, а Atom появился в более поздних моделях. Сам был обладателем замечательного Eee PC 900 с 2ГБ RAM и 4+16 GB SSD. Жив до сих пор, иногда включаю чтобы обновить стоящий там Arch Linux 32 :) Вместе с аккумулятором на 5800 mA*h устройство обладало как впечатляющей автономностью (правда, Atom был и шустрей, и куда более экономным в плане потребления электроэнергии), так и вполне достойной производительностью.
Кстати, что отдельно поражает, так это качество: для изначально бюджетной машинки (до Eee PC маленькие ноутбуки были очень дорогими, вроде упомянутых Sony VAIO) -- отличная сборка, приятный прочный пластик (у меня клавиатура до сих пор не стёрлась за столько лет, чего не могу сказать про свой куда более молодой ThinkPad X270..) и даже наличие в комплекте чехла!
Не хотел комментировать пост (подборка вопиюще нелепая, но люди может старались..), однако тут в комментариях уже назвали несколько отличных книг - не могу удержаться и не докинуть в копилочку:
Внутренне устройство Linux. Есть две разных книги с таким названием -- обе хороши. Одна написана Дмитрием Кетовым и я считаю что она даже может считаться некоторым "логическим продолжением" Операционной системы UNIX Робачевского, но с меньшим погружением "в исходники", зато более актуальным и целиком посвященным только системам на базе ядра Linux. Вторая же -- перевод How Linux Works Брайяна Уорда. И если первая книга больше сконцентрирована на ядре, то вторая уже скорее комплексно освещает устройство современных дистрибутивов: загрузчики, системы инициализации, пакетные менеджеры, подсистема PAM и т.п.
Введение в ОС Linux. Курс лекций. Учебное пособие (2-е издание). Увы, несколько устаревшая, но довольно любопытная книга преподавателя факультета ВМиК МГУ и одного из мейнтейнеров ALT Linux Георгия Курячего. Вот как раз её я вполне мог бы порекомендовать новичкам: книга описывает базу, которая устаревает не так быстро и кроме того официально доступна в сети.
Очень удивлён рекомендацией опусов Колисниченко. Нет, я может сужу поверхностно, но беглое знакомство "по диагонали" с разными его книгами вызывает ощущение очень фрагментарных неглубоких сборников пересказов manpages и скриншотиков графических приложений в разных DE. Денис их периодически актуализирует и новые издания зачем-то снова оказываются на полках, но кто их читает - для меня загадка.. Это может быть интересно разве что совсем новичкам, но я даже им не советовал бы тратить на это своё время.
Можете рассказать, чем обусловлен выбор? Мне искренне интересно, откуда растут ноги у популярности Kali Linux: вот был когда-то BackTrack - live-дистрибутив с кучей предустановленного софта для пентеста и иных задач инфобеза, переименовали в Kali Linux, сменили базовый дистрибутив. Но кто и зачем ввёл моду ставить его в качестве ОС общего назначения - загадка на которую у меня нет ответа. Использовать так можно, конечно, но зачем?
Интересно, в каком современном дистрибутиве не RSA по умолчанию? Уж если на то пошло, стоит советовать использовать современный ed25519, например.
В современных дистрибутивах запросто может отсутствовать. Учитывая, что
net-toolsдавно считается устаревшим, не понятно почему не привести пример с использованиемiproute2:ssработает тут с теми же ключами, что иnetstat.А если сокет открыт только на localhost? А если наоборот - слушается только внешний адрес?
Почему бы не подойти с позиции "запрещено всё, что не разрешено" и не сделать правило по умолчанию
-P INPUT DROP, предварительно рассказав как разрешить ответный для исходящего трафик?И вы увидите текущие правила по всем цепочкам всех таблиц на своём экране. Чтобы правила сохранились после перезагрузки, потребуется поставить пакет
iptables-persistent, а сохранить, например, так:sudo iptables-save | sudo tee /etc/iptables/rules.v4Вот как раз посмотреть все правила разом удобно через
sudo iptables-save, а эта команда покажет их лишь для таблицыfilter- для любых других надо будет воспользоваться ключиком-tЧтобы туда писать, надо иметь права root. Но если они уже есть, то и перемонтировать на запись будет не проблема - хост скомпрометирован полностью. Зато всякий раз обновление системы будет ругаться, что не может записать свежее ядро - надо вспомнить что сначала надо перемонтировать раздел. Кроме того, а если у меня
/bootне в ext2 и раздел с другим лейблом или вовсе без него? В общем, это какая-то изящная схема доставить себе боль и страдания и только.Что имеется ввиду под "взломом сертификата"? Допустить утечку приватного ключа одинаково просто как для платного, так и для бесплатного сертификата. И тут бесплатный от Let's Encrypt выглядит даже более безопасным: если утечка осталась незамеченной, есть шанс что поменяют с новым приватным ключом через три месяца. В случае купленного сертификата это может произойти куда позже.
Под Windows есть virt-viewer. Правда, он не слишком-то удобный.
Ну надо же, наконец-то изобрели что-то ещё более бесполезное, чем планшеты!
Представляю реакцию, если отнести в сертифицированный сервис Apple :)
На известном в среде телекомщиков NAG'е есть целый раздел про это. "Ужастики и зарисовки" называется:)