Это даже не статья и не полноценное руководство, а маленький сниппет, который поможет вам в наикратчайшие сроки поднять хорошо защищенный и правильно настроенный роутер на любой GNU/Linux машине. И это при полном отсутствии необходимости знания iptables.

Firehol, в отличие от shorewall, это даже не набор скриптов, а всего лишь один bash скрипт. Поэтому для его использования необходимость в perl и других интерпретаторах отпадает.

Firehol ближе к старому доброму narc (netfilter automatic rule configurator), но последний не обновлялся уже 6 лет и представляет из себя достаточно простой скрипт, который не совместим с последними версиями iptables. Ближе он тем, что позволяет писать правила практически на родном человеческом языке.

На security.freebsd.org появилась информация о трех серьезных уязвимостях во FreeBSD.

Я знаю, что все многие хабражители читали мемуары удалых хакеров, где очень ясно рассказывается о том, что самым слабым звеном в цепи информационной безопасности, как правило, является не протокол, программа или машина, а человек (админ, пользователь, а то и руководитель).

Читал и я, даже возмущался: «Нет, ну как же можно по телефону кому-то там сказать свой пароль». Но, увы, лучше всего запоминается удар граблей по собственному лбу. Так и вышло. За последние пару месяцев я стал свидетелем и даже участником нескольких ситуаций, о которых рассказывать стыдно, но социально полезно.

Все мы обо всём прекрасно знаем в общем и в теории, но в частных случаях и на практике — знаниями часто пренебрегаем. Тут лучше всего спасает опыт (в идеале: негативный, но чужой). Им и хочу поделиться, а вас приглашаю заняться тем же в комментариях (несколько простых, но очень полезных советов — там уже прозвучало).

Вот за что я люблю Linux и FreeBSD, так это за возможность быстро и красиво автоматизировать рутинные действия. Например, типичная задача любого сисадмина — прописать конифиг виртхоста для Апача. Автоматизировать это действие поможет вот такой скрипт:

#!/bin/sh
[ -z $1 ] && (echo "Enter hostname"; exit 1)
[ -z $2 ] && (echo "Enter IP"; exit 1)
HTTPD=/etc/httpd/conf.d
BASE=/home
USER=www
VHOST="$BASE/$USER/$1/htdocs"
mkdir -p $VHOST
chown -R $USER:$USER $BASE/$USER/$1
cat << EOF > $HTTPD/$1.conf
<VirtualHost $2:80>
	ServerName $1
	ServerAlias www.$1
	DocumentRoot $VHOST
	ErrorLog /var/log/httpd/$1.error_log
	CustomLog /var/log/httpd/$1.log combined
</VirtualHost>
EOF
service httpd reload

Иногда возникает необходимость запустить виртуальную машину на хосте без иксов. Я расскажу о том как это сделать, имея доступ к хостовой системе только по ssh + rdp (Remote Desktop Protocol). процесс я буду описывать для OC Ubuntu 9.10 в качестве хоста.

Доброго времени пребывания, уважаемые Хабровцы 8)
Наткнулся я недавно, на бескрайних просторах, на очень полезную и долгожданную штуковину. Что за штуковина — читай сабж.

Выглядит всё это, как всем известный TortoiseSVN для Windows. Только называется RabbitVCS и уже для Linux.
Если не верите, смотрите скриншоты :)

Думаю, каждый из нас с вами сталкивался с проблемой, когда из-за глюка прошивки фотоаппарата, камеры, кпк, смартфона или просто из-за особого устройства /dev/hands карточка была отформатирована, данные были удалены. В свое время данную проблему я решал достаточно просто, используя Portable версию Ontrack Easy Recovery, но так как уже несколько лет являюсь пользователем linux систем, то использование данного нелицензионнного приложения через wine показалось не совсем кошерным, к тому же жажда исследований и приключений требовала найти бесплатный родной аналог для linux систем. Исследования закончились, даже не успев начаться, так как первая строчка в поиске Google привела к набору утилит TestDisk, о которых я расскажу далее подробнее.

Lucas Martell создатель “Pigeon Impossible”:

“Когда проект только начался, основная задача была – изучить 3D-анимацию, но к концу проекта я провел столько времени над переработкой и полировкой истории только для того, чтобы люди посмеялись.”

За 5 лет он сделал 6 минутный потрясающий мультик. По моему, у него все получилось. Вся история создания, материалы и многое другое есть на сайте http://pigeonimpossible.com/.

Продакшен этого великолепного 7-ми минутного мульта, шел на протяжении 8-ми лет.
Делал его всего один человек, в свободное от работы время как хобби. Работа над проектом начиналась в Lightwave3D 5, а в качестве рабочей станции использовался Pentium 133. Полноценный мультфильм, а также и Making Of смотрите под катом.

UPD: Скрипт устарел, он больше не работает и не поддерживается. Попробуйте использовать более новые аналоги, например вот этот.



Здравствуй, уважаемое хабрасообщество!
Сегодня я хочу поделиться с тобой одним, весьма полезным, на мой взгляд, скриптом. Если вам уже всё понятно из картинки для привлечения внимания, вот линк.

Когда в Украине начался так называемый «кризис», он повлек за собой массовые сокращения рабочего персонала. Под сокращение попало много моих коллег-системных администраторов, которые сразу задались поиском работы если не на полный день, так хотя бы на частичную занятость по администрированию офисов компаний. В свою очередь компании, поувольняв системных администраторов, мотивировали свое решение экономией бюджета компании и, как выход, видели возможность ИТ-аутсорсинга со стороны других компаний, которые предоставляли такую услугу. Что в этом хорошего а что плохого попытаюсь рассказать на опыте моих коллег и частично своем опыте.

Облачные вычисления – вычисления проводимые в готовой инфраструктуре к которой есть доступ через сеть. Инфраструктура может состоять из тысяч, сотен тысяч вычислительных узлов, дисковых массивов. Все это соединено в единую сеть и функционирует как одна большая вычислительная машина. Все настроено и доступно из «коробки».

Новая openSUSE принесла множество приятных изменений как пользователям KDE и Gnome так и тем пользователям, кто предпочитает более аскетичное окружение.

Подробности того что ждет вас в новой версии можно узнать под катом

Доступны ISO-образы для всех поддерживаемых архитектур, которые можно скачать с большинства FTP, включая образ под amd64/i386 для флешек. Более подробно с новостью можно ознакомиться здесь.

Моя домашняя сеть разрослась до количества трех компьютеров. В связи с чем началась дележка: кто будет качать первым.
Иногда даже страничка в ФФ открывается по 2-3 минуты, так как на соседнем компе во всю качает торрент.
Советом системных администраторов (то есть мной) было принято решение создать шлюз c шейпером который будет динамически делить канал на всех.
Ну начнем

Оригинал статьи на английском. Перевод: Boten, Deniska, MaxElc

Несколько дней назад я (здесь и далее — автор оригинальной статьи — Прим. пер.) написал о книгах, которые могут скачать начинающие пользователи, и прочитать их, чтобы изучить Linux самостоятельно. Сегодня в секции о Linux у нас есть кое-что и для опытных пользователей. Перед вами несколько советов, которые вы должны попробовать, если вы опытный пользователь Ubuntu Linux

Как вы все помните, в конце предыдущего поста я обещал более подробно рассмотреть вкратце и максимально доступно следующие вопросы:

1. Настройка DHCP
2. Поднимаем свой DNS по минимуму
3. Съем статистики по интерфейсам при помощи snmp и отрисовывание красот в cacti
4. Лимитирование по трафику пользователей внутри сети
5. Ведение детальной статистики по тому, как куда и кем расходуется трафик
6. Настройка бекапа каналов в случае наличия еще одного провайдера (а о xl0 все и забыли)
7. Разруливание трафика между несколькими каналами средствами ipfw

В моём первом посте на хабре я хочу рассказать о замечательном музыкальном плеере, который я использую каждый день

Существует давнее убеждение, что кактус перед экраном спасает пользователя от губительного радиоактивного излучения, генерирующееся монитором.



Огромное число этих колючих растений красуется перед, на или около монитора миллионов пользователей по всей России. По количеству адептов «кактусизм» на равных соревнуется со многими религиозными конфессиями. Это не может не настораживать… ©

Email

• Swift Mailer
  Swift Mailer легко интегрируется в любое PHP-приложение. Это гибкий и элегантный ООП-подход к отправке писем с множеством функций: отправка эл.почты, используя SMTP, SendMail, Postfix, поддержка серверов и др.
  
• PHPMailer
  Лучший класс для работы с эл. почтой. Поддерживает сообщения в цифровой форме, S/MIME шифрование, текстовые и HTML-письма, изображения, поддерживает несколько Email’ов, SMTP-аутентификация.