[Перевод] В чем именно был смысл [ «x$var» = «xval» ]?

2 часа 18 минут ago


Краткая история жизни и смерти багов консольных скриптов, для борьбы с которыми привлекался загадочный и не имеющий собственного значения x. Что это за символ, от каких проблем он спасал и актуально ли его применение сегодня?
Читать дальше →
Bright_Translate

Hardening на практике

19 часов 29 минут ago

В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их уже в работоспособном состоянии и их ни в коем случае нельзя выводить из строя, а продолжать поддерживать.

Читать далее
MaxRokatansky

[Перевод] Linux Unified Key Setup: как защитить флэшки и внешние диски от взлома

3 дня 1 час ago


Посмотрим, как с помощью системы на базе спецификации Linux Unified Key Setup (LUKS) и утилиты Cryptsetup можно зашифровать флэш-накопители, внешние жёсткие диски и прочие переносные устройства, хранящие дорогую вашему сердцу информацию.

Чаще всего, пользователи рассуждают достаточно просто: накопители в безопасности, пока их никто не украл. Некоторые идут в размышлениях дальше: если для входа в систему нужно знать пароль — злоумышленнику будет сложно получить доступ к данным на украденном диске. Успокаиваясь на этой мысли, они забывают задать себе важный вопрос: к чему именно мешает получить доступ их пароль на самом деле?

Во многих случаях они всего лишь служат для разблокировки пользовательского сеанса. И тогда злоумышленник может забрать данные с диска, не зная пользовательский пароль: он просто обойдётся без разглядывания заставки на вашем рабочем столе.

Особенно хорошо это понимают специалисты, которые сталкивались с последствиями такой недальновидности и сделали соответствующие выводы. Читать дальше →
host_m

KODI: собираем удобный и функциональный медиацентр для дома. Часть 6. MariaDB и синхронизация медиатеки

4 дня 13 часов ago

Продолжаем «изобретать» медиацентр. Разберемся, как иметь несколько KODI-медиацентров и одну медиатеку на все устройства в доме. Причем такую медиатеку, которая понимает, где вы закончили просмотр и позволит его продолжить на другом устройстве.

Читать дальше →
arboozof

Чини свою Теслу сам, тыжпрограммист

4 дня 19 часов ago

Тыжпрограммист, честь тебе и хвала. Возможно, твоя юность прошла в растянутом шерстяном свитере, но сейчас ты гордо смеешься в лицо любому приколу об айтишниках. Возможно, прошло время ремонта автомобилей с ДВС с мужиками в гаражах, но....Валера, настало твое время.

Ты айтишник, на тебя с обожанием смотрят женщины и с завистью мужчины. Хорошо, что ты уже за компьютером, будем в две клавиатуры хакать Теслу.

Читать далее
webzuweb

[Перевод] Администрирование сервера. Настройка производительности с помощью команд управления процессом в Linux

6 дней 23 часа ago

При администрировании сервера очень важно понимать, как работают выполняемые процессы в подробностях — от высокой нагрузки до замедленного времени отклика. В случае, когда ваш сервер становится слишком медленным или не реагирует, вы должны разбираться в управлении процессами или в управлении процессами Linux.

Когда наступает время убить (kill) процесс или изменить (renice) его — как тогда осуществлять мониторинг (monitor) текущих процессов,  как эти процессы влияют на загрузку системы. Давайте посмотрим, как управление процессами в Linux поможет нам настроить систему.

Читать далее
MaxRokatansky

[recovery mode] Настройка роутера с прошивкой DD-WRT на работу с L2TP на примере Билайна

1 неделя 1 день ago
image

В статье разъясняется, как настроить роутер с прошивкой DD-WRT, чтобы он подключался к сети поставщика услуг Интернет Билайн по проводу (витая пара) по протоколу L2TP. Используются новые прошивки 2021 года.
Читать дальше →
BD9

KODI: собираем удобный и функциональный медиацентр для дома. Часть 5. Яндекс.Музыка

1 неделя 2 дня ago

Продолжаем «изобретать» домашний медиацентр с помощью Kubuntu и KODI.

Сегодняшняя публикация будет совсем короткая, но надеюсь многим полезная. Особенно тем, кто не имеет локальной библиотеки музыки, но не прочь ее слушать на домашнем медиацентре, с подключенной к нему хорошей аудиосистемой.

Речь пойдет о популярном сервисе Яндекс.Музыка.

Читать дальше →
arboozof

Как создать субдомен на том же ip, что и основной сайт? Используем apache web server

1 неделя 2 дня ago

В прошлой статье я писал, как добавить на сервер мониторинг. Вот только доступ до него не очень удобный, через порт: домен.com:8080/monitorix

Решил переделать, чтобы можно было достучаться по адресу monitorix.домен.com

Как это реализовать:

Читать далее
DigitalBerd

Установка УТМ 4.x на АТОЛ-HUB20

1 неделя 3 дня ago

Установка УТМ 4.x на АТОЛ-HUB20.

В январе 2021 года компания АТОЛ прекратила развитие проекта «HUB-УТМ». На сайте появилась прошивка для Атол-Hub20 с возможностью установки УТМ 4.x , но УТМ не стартует. Запускаем УТМ4 путем подмены бинарников и библиотек Java и библиотеки PKCS#11.

Читать далее
Drowsy

Настройка уязвимых машин через Vagrant

1 неделя 3 дня ago

Статья расскажет о нестандартном подходе для использования системы конфигурации виртуальных сред. Будет показан процесс создания уязвимой версии виртуальной машины Linux для проведения соревнований CTF или для практики по hardening операционных систем.

Читать далее
MaxRokatansky

[Перевод] Настройка сетевого стека Linux для высоконагруженных систем

1 неделя 3 дня ago

Сетевой стек — одна из самых запутанных вещей в Linux. И не только из-за сложности некоторых концепций и терминов, но и из-за изменения смысла некоторых параметров в разных версиях ядра. В этой статье приведена информация для ядра 2.2 и выше, а также, там где это возможно, указано различие между версиями вплоть до 5.5.

О том как изменять параметры ядра, описываемые здесь, можно прочитать в статье Linux Kernel Tuning for High Performance Networking: Configuring Kernel Settings.

Читать далее
MaxRokatansky

Valve выпустила Proton 6.3 для запуска Windows-игр под Linux

1 неделя 6 дней ago

Компания Valve продолжает активно работать над совершенствованием своего проекта Proton, который позволяет запускать современные Windows-игры в среде ОC Linux. Запуск проекта состоялся в 2018 году, то есть не так и давно, но с тех пор инструмент неплохо эволюционировал.

Например, в декабре прошлого года компания выпустила 5.13-4 с поддержкой Cyberpunk 2077 — это произошло на следующий день после выхода самой игры. Сейчас вышла новая версия, как водится, еще более функциональная. Что там нового? Давайте посмотрим.
Читать дальше →
romalinanova

[Перевод] Заметки о Unix: одновременное редактирование нескольких файлов в Vim

1 неделя 6 дней ago
Недавно мы завершили перевод последней нашей машины на новый клиент для Let’s Encrypt. В ходе работы нужно было поменять пути к выгружаемым TLS-сертификатам во всех конфигурационных файлах, где они использовались. На многих компьютерах был лишь один конфигурационный файл, но на некоторых из наших Apache-серверов пути к TLS-сертификатам имеются во множестве файлов. Поэтому я и заинтересовался вопросом о том, как, пользуясь Vim, одновременно вносить одни и те же изменения в несколько файлов. Оказалось, что Vim поддерживает такую возможность уже очень давно, причём сделать это можно несколькими способами. Некоторые из этих способов основаны на том, что я назвал бы странностью Vim. Кто-то, возможно, назовёт это архитектурной особенностью данного редактора.


Читать дальше →
ru_vds

[Перевод] Свой мессенджер Matrix-synapse в связке с Jitsi-meet. Часть 3

1 неделя 6 дней ago

Всем Приветь. Как вы уже обратили внимание, порядок публикации нарушен. Изначально планировалось выпустить эту статью в качестве 3 части цикла, однако она стала второй. Это объясняется тем, что поднять один новый сервер для Matrix дешевле, чем несколько для высоконагруженного сервиса Jitsi-meet. Без паники - все будет. А пока займемся Matrix.

Ну давай гляну, что ты там понаписал...
dumasti

Скрипт для создания OpenVPN сервера, или как один админ удаленку облегчал

2 недели ago
image

Доброго дня, товарищи! Во время пандемии у всех был выбор, что использовать для организации удаленного доступа. Я выбрал OpenVPN. Чтобы помочь другим, (в первую очередь себе, конечно), был написан скрипт для простой установки сервера Ovpn на centos 8 с нуля, без заморочек.

Интересующимся под кат, там скрипт и небольшие пояснения.
Читать дальше →
Vlan-48

Вышел стабильный релиз Almalinux, альтернатива CentOS 8 от Red Hat

2 недели ago

Компания Cloudlinux выпустила первую стабильную версию дистрибутива Almalinux. Это форк коммерческого дистрибутива от Red Hat, который называется Red Hat Enterprise Linux (RHEL). Новый дистрибутив — альтернатива популярнейшему CentOS, поддержка которого была прекращена в начале года.

Несмотря на то что компания Red Hat выпустила альтернативу и сделала ее бесплатной для некоторых пользователей и компаний, множество пользователей CentOS не стали переходить на RHEL. Эта нехорошая ситуация спровоцировала активное развитие форков — альтернатив CentOS 8. Одна из них уже готова к использованию.
Читать дальше →
Sagidullin

[Перевод] Почему стоит использовать exa вместо привычной консольной утилиты ls

2 недели 1 день ago

Изображение: Opensource.com

Цель автора статьи — показать, что exa может легко заменить стандартную утилиту ls. И более того, в сравнении с ls, exa — более гибкий и мощный инструмент.

Стараясь сэкономить время и силы, мы автоматизируем часто повторяющиеся и сложные операции. Например, для отслеживания изменений содержимого каталогов и информации о файлах в Linux-системах многие по-прежнему используют команду ls. Но вывод ls по умолчанию [по мнению автора] не совсем приятен для глаз, поэтому приходится выкручиваться. При работе с ls возникает ещё ряд неудобств, но в этой статье мы не будем про них говорить. И вообще, зачем тратить на это время, если есть exa? Читать дальше →
host_m

Linux Sandbox

2 недели 2 дня ago

Цель данной статьи показать какие проекты существуют на сегодняшний день для автоматического анализа исполняемых файлов для ОС Linux. Предоставленная информация может быть использована для развертывания тестового стенда для анализа вредоносного кода. Тема может быть актуальна для администраторов и исследователей вредоносного программного обеспечения.

Читать далее
MaxRokatansky

Linux. Как работает hardening

2 недели 3 дня ago

Статья расскажет о том, как с помощью kconfig hardened check можно проверить настройку механизмов защиты ядра ОС Linux, которые используются для противодействия эксплойтам. На сегодняшний день данный инструмент, пожалуй, является одним из самых опасных инструментов нарушения разграничения доступа и функционирования ОС. Рассмотрим, какие основные параметры компиляции ядра и модули безопасности есть в официальном репозитории, а также попробуем выяснить, какие наборы механизмов применяются в различных дистрибутивах.

Читать далее
MaxRokatansky
Checked
1 час 12 минут ago
habrahabr.ru/linux/
Настройка Linux – Вечный кайф
Подписаться на лента habrahabr.ru/linux/