Рубрика «Настройка Linux» - 51

в 16:14, , рубрики: sysctl, Блог компании Отус, Настройка Linux, системное администрирование

Очень часто администраторы выполняют настройку системы просто настройкой базовых вещей — ip,dns,hostname, поставить софт, а все остальное уже настройки приложений. В большинстве случаев так оно и есть, поскольку в linux’е очень разумные умолчания и, в большинстве случаев, этих умолчаний хватает и все живут счастливо. Среди совсем начинающих ходят легенды о неких sysctl’ях, а те, кто поопытнее видели и даже чего-то правили.

Но приходит момент, когда админ в своих походах по системе встречает этого зверя — sysctl. Вероятнее всего он встречает кого-то из семейства net.ipv4 или vm, даже вероятнее всего net.ipv4.ip_forward, если поход за роутером или vm.swappinness, если он обеспокоен подросшим swap’ом своего пингвина. Первый зверь разрешает пингвину принимать пакеты одним крылом и отдавать другим (разрешает маршрутизацию), а второй помогает справиться с использованием swap’а в спокойной системе и регулировать его использование — в нагруженной.

Сказ о sysctl’ях (народная пингвинская история) - 1

Читать полностью »

в 10:43, , рубрики: kali linux, linux, администрирование, Блог компании RUVDS.com, модификация пакетов, Настройка Linux, Серверное администрирование, системное администрирование

Продолжаем переводить книгу «Kali Linux Revealed». Девятая глава посвящена расширенному использованию системы. В частности, изучив её, можно узнать о том, как создать из базового дистрибутива Kali именно то, что вам нужно. Сегодня мы публикуем перевод первого раздела этой главы. Речь пойдёт о модификации пакетов Kali.

Kali Linux: модификация пакетов - 1


Читать полностью »

в 12:36, , рубрики: autocad, AutoCAD NLM, license, linux, Manager, network, NLM, RHEL7, Настройка Linux

Как я ставил Network License Manager на linux


Это никакая не инструкция, это рассказ скорее, просто делюсь опытом ошибок, пишу о этом сразу.

Предисловие небольшое:

В нашей организации работает несколько отделов в программе AutoDesk AutoCAD, организация горнодобывающая (по простому говоря — рудник), маркшейдера, геологи и проектный отдел использует этот софт. Лицензии подключаются с сервера лицензий (на данный момент на ОС Windows Server 2003 ) и в какой то момент повалилась куча заявок о том, что программы не могут получить лицензии. Периодически наглухо зависает софт, честно говоря причину мы никто так и не выяснили, тем не менее гр. администрирования предположили что дело в системе. Решили перенести сервер на linux, к слову есть сама программа под эту ОС, что решало проблему с лицензией ещё к тому же. И вот, так как админам попросту некогда всем этим заниматься, приступил к данной затее я, спец-ст гр. техподдержки (хотя зачем мне это нужно, ведь и так мог перезагружать виртуальный сервер с «виндой» раз в недельку, остаётся загадкой).

Я просто дополню своим опытом уже имеющуюся документацию по установке, покажу куда и на какие ссылки смотреть, и просто постараюсь рассказать о своих глупостях «от незнания и непонимания». Опытному админу конечно это не нужно, а вот начинающему пригодиться надеюсь. Да к тому же нет качественной статьи на эту тему на русском.
Читать полностью »

в 9:22, , рубрики: bash, linux bash scripts, Linux для всех, shell scripting, Настройка Linux, системное администрирование
image

Однажды вечером, перечитывая Джеффри Фридла, я осознал, что даже несмотря на всем доступную документацию, существует множество приемов заточенных под себя. Все люди слишком разные. И приемы, которые очевидны для одних, могут быть неочевидны для других и выглядеть какой-то магией для третьих. Кстати, несколько подобных моментов я уже описывал здесь.

Командная строка для администратора или пользователя — это не только инструмент, которым можно сделать все, но и инструмент, который кастомизируется под себя любимого бесконечно долго. Недавно пробегал перевод на тему удобных приемов в CLI. Но у меня сложилось впечатление, что сам переводчик мало пользовался советами, из-за чего важные нюансы могли быть упущены.

Под катом — дюжина приемов в командной строке — из личного опыта.
Читать полностью »

в 10:54, , рубрики: linux, администрирование, безопасность, Блог компании RUVDS.com, Настройка Linux, оценка защищённости систем, Серверное администрирование, системное администрирование

→ Часть 1. Kali Linux: политика безопасности, защита компьютеров и сетевых служб
→ Часть 2. Kali Linux: фильтрация трафика с помощью netfilter
→ Часть 3. Kali Linux: мониторинг и логирование
→ Часть 4. Kali Linux: упражнения по защите и мониторингу системы
→ Часть 5. Kali Linux: оценка защищённости систем
→ Часть 6. Kali Linux: виды проверок информационных систем
→ Часть 7. Kali Linux: формализация исследований и типы атак

В трёх предыдущих материалах этой серии речь шла об использовании Kali Linux для оценки защищённости информационных систем. Мы рассказывали о видах проверок, о формализации исследований и типах атак, на устойчивость к которым проверяют сети, компьютеры и программы. Всему этому посвящена 11-я глава книги «Kali Linux Revealed». Сегодня мы подведём итоги этой главы и представим вашему вниманию контрольные вопросы к ней.

image

11.5. Итоги

В этой главе мы кратко рассказали о роли Kali в области информационной безопасности. Мы поговорили о важности применения чистой установки системы, об использовании шифрования для того, чтобы в ходе реальных исследований, обеспечить защиту данных клиента. Здесь же был поднят вопрос о важности грамотного юридического оформления исследований безопасности. Это позволяет защитить интересы пентестера и его клиента.

Вспомним основные положения этой главы.
Читать полностью »

в 10:43, , рубрики: linux, windows, WSL, Блог компании RUVDS.com, Настройка Linux, системное администрирование

Системные администраторы и разработчики! Похоже, на вашей улице настал праздник. WSL, начиная с последнего обновления, так называемого Fall Creators Update, стала полноправной частью Windows 10.

Windows 10 Fall Creators Update и подсистема Windows для Linux - 1

Хотите пользоваться Linux на Windows с помощью подсистемы WIndows для Linux (Windows Subsystem for Linux, WSL), но вас тревожит то, что WSL пока имеет статус бета-версии и доступна только в режиме разработчика Windows 10? Теперь можно не беспокоиться. Дело в том, что в Windows 10 Fall Creators Update (WinFCU) WSL может быть запущена любым пользователем.
Читать полностью »

в 9:06, , рубрики: linux, linux networking stack, numa, Настройка Linux, производительность, сервера, Серверная оптимизация, Серверное администрирование, сетевые карты, Сетевые технологии, сети

Представлен выпуск проекта netutils-linux 2.5.0, набора утилит для мониторинга и тюнинга производительности сетевого стека Linux. Всё написано на Python (поддерживаются python 2.6+ и 3.4+) и доступно под MIT-лицензией.

Цель проекта — упростить и унифицировать процесс тюнинга сетевого стека и сетевых карт, снизив необходимость разбираться в устройстве сетевого стека для сисадминов и освободить их головы от рутинных вычислений и написания с нуля кучи одинаковых bash-скриптов.

Рекомендации для использования — наличие канала с 200+ Мбит/с, обрабатываемого Linux-based машиной, и требований к минимизации задержек и потерь.

С прошлого (и первого) публичного релиза было исправлено несколько неприятных ошибок, связанных с совместимостью с архитектурами, дистрибутивами Linux, версиями Python и зависимостей проекта, приводивших к невозможностям запуска некоторых утилит.

Читать полностью »

в 6:07, , рубрики: asterisk, Ubuntu, Настройка Linux, системное администрирование

Добрый день, вечер или ночь, все зависит от времени суток в который вам довелось прочитать мою статью.
В комментариях возник вопрос, почему я не создал deb пакет, скажу прямо — не было такой задачи. Но всё же я решил углубиться и решить эту проблему. Описывать установку Ubuntu server 16.04 не буду, остановлюсь только на главном.

Исходные данные:

Ubuntu server 16.04 minimal, Память 1Gb, Диск 64 Gb, использует EFI, сервер виртуализации ESXi 6.5;
Asterisk 15.0.0 в исходниках;
Все дополнения из репозиториев.

Создание deb пакета asterisk 15.0.0:
Читать полностью »

в 14:15, , рубрики: AlienVault, ossim, sec, simple event correlator, Настройка Linux

Не знаю как вам, а мне в продукте Alienvault OSSIM (USM) всегда не хватало гибкости в настройке правил корреляции. Т.е. возможность-то такая есть, и позиционируется решение как “комбайн” в составе которого есть и SIEM компонент. Но возможности данного SIEM в части корреляции на данный момент весьма и весьма ограничены. Искренне надеюсь, что в будущих релизах разработчики добавят хотя-бы какое-то подобие lookup/active списков ну и как минимум возможность корреляции не только по полям DST_IP, SRC_IP, DST_PORT, SRC_PORT.

А пока же пришла мне в голову идея использовать SEC (Simple Event Correlator) для расширения функционала корреляции событий ИБ в OSSIM/USM.
Читать полностью »

в 15:06, , рубрики: asterisk, freepbx, Ubuntu, Настройка Linux, системное администрирование

Добрый день, вечер или ночь, все зависит от времени суток в который вам довелось прочитать мою статью. Начнем с начала. В нашей компании задумались о переходе на SIP и встал вопрос? как это реализовать.

Исходные данные:

  • 15 сотовых номеров, по количеству сотрудников и смартфонов;
  • 2 городских номер от Мегафон(реализован через SIP);
  • До 10 одновременных вызовов;
  • Отсутствие возможности перевода звонков между сотрудниками;
  • Необходимость частых междугородних звонков.

Были рассмотрены несколько вариантов:

  • Оставить всё как есть (сотовые телефоны);
  • Облачная АТС;
  • «Железное» решение;
  • Свой сервер VoIP.

В итоге приняли решение реализовать свой сервер VoIP.

Что мы имеем:

  • Сервер ESXi Dell PowerEdge R230 1xE3-1220v6 2×16Gb 2RUD x4 3×1Tb 7.2K 3.5";
  • Ubuntu Server 16.04 (минимальная конфигурация, 1Гб памяти, 128 Гб диск), установлен на ESXi 6.5;
  • SIP от zadarma и Мегафон;
  • Сотовые телефоны с SIP клиентами.

Читать полностью »

1...1020...505152...6070...92
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js