GNU Screen: введение для чайников

По мере того, как графический интерфейс становится все более дружественным и простым в использовании, новые пользователи GNU/Linux и BSD могут делать свою повседневную работу, не прибегая к возне с терминалом. Однако довольно большое число пользователей не любят использовать графический интерфейс (GUI) для всего на свете, и считают, что им необходимо частично опираться на терминал, или шелл. Кому-то нужно наладить доступ к удаленной машине, не имея GUI, другому понадобилось использовать “консольное” приложение. В таких ситуациях есть несколько путей эффективно использовать такую утилиту как screen. Я не стану в деталях описывать команду screen (это блестяще сделано в манах и руководствах), просто представлю вам типичную ситуацию, в которой многие из вас могут оказаться, и опишу, как команда screen помогает эффективно действовать в такой ситуации.

Graphical vi-vim Cheat Sheet and Tutorial

Learning vi or vim is not easy. But it doesn't have to be that difficult, either. It is, in any case, faster, more powerful, and more productive than editing with any other editor, so you would do very well in investing the time and effort to learn it.
Being a vi lover myself, I came up with the idea of providing a graphical cheat sheet for those learning vi or vim, and I also found out it was a very good way to structure a tutorial. Here are the results for your learning enjoyment (or your colleagues').
By the way, I recently published the definitive article explaining why vi/vim editing is so much better than regular editing. It should prove useful if you want to read it yourself, or if you want to point your skeptical friends to a description of why it makes sense, apart from being an entertaining read: Why, oh why, do those #?@! nutheads use vi?.

SSH сервер на Debian

Как становится понятно из названия, SSH сервер основан на работепротокола SSH. Существуют несколько реализация данного сервера (dropbear, lsh-server, openssh-server, ssh и др.), в данной статье я буду рассматривать реализацию сервера OpenSSH на Debian Squeeze. Протокол SSH изначально являлся проприетарным коммерческим и пережил 2 реализации. В 1995 г. была разработана версия протокола SSH-1, в 1996 г. разработали версию SSH-2(используется по настоящее время), не совместимую с SSH-1.

SSH — это протокол сеансового (транспортного) уровня, использует для работы 22/tcp порт. OpenSSH предлагает два уровня идентификации: идентификация сервера и идентификацию клиента (пользователя). В-первых, клиент проверяет, что подсоединен к требуемому серверу.  Затем OpenSSH шифрует все данные, передаваемые между системами. Во-вторых, как только защищенная шифрованная связь установлена, SSH убеждается в авторизации пользователя для входа в систему (или для копирования файлов с системы и на нее). Как только система  сервер и пользователь проверены, SSH разрешает службам пользоваться созданным соединением. Установленное соединение может использоваться для интерактивной работы в bash (утилита ssh), удаленного выполнение каких-либо команд (опять же утилита ssh и scp), а так же туннелирование портов TCP/IP.

В своей работе SSH задействует следующие типы шифрования: аутентификация производится с использованием асимметричного шифрования с открытым ключом (версия SSH1 - RSA, SSH2 - RSA/DSA). Обмен данными во время установленного соединения -симметричное шифрование (IDEA - патентованный, DES, triple DES (3DES), ARCFOUR, BLOWFISH, CAST128, AES/Rijndael). Целостность переданных данных проверяется с помощью CRC32 в версии SSH1 и HMAC-SHA1/HMAC-MD5 - в SSH2. Для сжатия шифруемых данныхможет использоваться алгоритм LempelZiv (LZ77), который обеспечивает такой же уровень сжатия, что и архиватор ZIP.  Спецификация протокола SSH-2 описана в RFC 4251.

Основы Linux.Небольшой Hand-book.

Об этом руководстве

Добро пожаловать в обучающее руководство по основам Linux, разработанного чтобы подготовить вас к сдаче экзамена Linux Professional Institute 101. В нем вы познакомитесь с bash (стандартной оболочкой командного интерпретатора в Linux), узнаете о большинстве возможностей таких стандартных команд Linux, как ls, cp и mv, разберетесь в инодах, жестких и символьных ссылках, и многом другом. К концу этого руководства у вас сформируется некий фундамент знаний, и вы будете готовы к изучению основ администрирования Linux. К концу всего курса (8 частей), у вас будет достаточно навыков, чтобы стать системным администратором Linux и пройти сертификацию LPIC Level 1 от Linux Professional Institute, если конечно захотите.

Первая часть руководства отлично подходит для новичков в Linux, а также для тех пользователей, кто хочет освежить или улучшить свое понимание фундаментальных концепций Linux, таких, как копирование и перемещение файлов, создание символических и жестких ссылок, а также стандартных команд обработки текста, включая конвейеры и перенаправления. По ходу мы также дадим множество советов, подсказок и трюков, что делает это руководство насыщенным и практичным, даже для тех, кто уже имеет солидный опыт работы с Linux. Для начинающих большая часть этого материала будет новой, но более продвинутые пользователи Linux найдут это руководство отличным средством, чтобы разложить свои фундаментальные навыки по полочкам у себя в голове.

Тем, кто изучал первую версию этого руководства с целью, отличной от подготовки к экзамену LPI, возможно, что вам не нужно его перечитывать. Однако, тем же, кто планирует сдавать экзамены, стоит обязательно просмотреть данную исправленную версию.

Настройка кеширующего DNS сервера (BIND) для локальной сети.

Назначение DNS это перевод доменных имен, легко запоминаемых человеком в IP адреса которые понимают компьютеры, этот процесс называется-Разрешение имен. Что нам даст установка собственного кеширующего DNS сервера?! Это немного ускорит отклик сайтов + Linux не очень хорошо воспринимает имена NetBios, а ведь иногда приходится находить компьютеры или принтеры внутри локальной сети, а хочется это делать по именам.

Запоминать IP адреса- не удобно, а постоянно лазить к журнал работы DHCP сервера- тоже не наш метод. Вот для таких случаев и нужен DNS в локальной сети. Сама установка пакета bind9 не отличается сложностью, затыки, обычно возникают на стадии его конфигурирования, т.к. после легко читаемых конфигурационных файлов системы, на человека сваливается непонятный синтаксис, кстати, очень похожий на язык программирования С. Т.к. сервер будет работать внутри локальной сети, то не имеет смысла переносить его в chroot окружение и вся настройка занимает совсем немного времени. На этом, лирическую часть, можно завершить, переходим к установке и настройке. 

Настройка ADSL модема в режим bridge в Ubuntu (Debian)

В начале настройки необходимо сбросить наш модем к заводским установкам - то есть он должен иметь IP адрес - 192.168.1.1.Пожалуйста, не
используйте для этих целей гномовский NetworkManager - он корректно соединение не создает.
Итак, модем подключен к компьютеру, включен и работает. В командной строке Ubuntu открываем файл /etc/network/interfaces в любом редакторе:

$ sudo nano /etc/network/interfaces

И пишем настройки для сетевого интерфейса к котором подключен модем. У меня это eth0. Приводим файл к виду:

 

Шпаргалка по vi/vim “Graphical cheat sheet PDF version”

Эта ОДНА!!! страничка содержит сводную таблицу и семь уроков, которые описывают основные функции всех кнопок, и все основные функции (популярного в определенных кругах) редактора VI / Vim. Вы можете рассматривать это как сжатое VI/Vim руководство. Нажмите на картинку, чтобы получить доступ к полноразмерному изображению. Его можно также сохранить на локальный компьютер и использовать как шпаргалку на первых порах при работе в редакторе. Автор этого чудного пособия Brendan Kidwell (респект и уважение).

Другие шпаргалки-туториалы находятся по следующим ссылкам:
Graphical vi-vim Cheat Sheet and Tutorial
Шпаргалка по vi/vim “Graphical cheat sheet single JPG version”
Шпаргалка по vi/vim “Graphical cheat sheet based tutorial (7 lessons)”
Vim Cheat Sheet for Programmers

Шпаргалка по vi/vim “Graphical cheat sheet JPG version”

Эта ОДНА!!! картинка, описывает функции всех кнопок, и все основные функции (популярного в определенных кругах) редактора VI / Vim. Вы можете рассматривать это как сжатое VI/Vim руководство. Нажмите на картинку, чтобы получить доступ к полноразмерному изображению. Его можно также сохранить на локальный компьютер и использовать как шпаргалку на первых порах при работе в редакторе.

Другие шпаргалки-туториалы находятся по следующим ссылкам:

Graphical vi-vim Cheat Sheet and Tutorial
Шпаргалка по vi/vim “Graphical cheat sheet PDF version”
Шпаргалка по vi/vim “Graphical cheat sheet based tutorial (7 lessons)”
Vim Cheat Sheet for Programmers

HOWTO DHCP server на Linux (практика)

Протокол DHCP (Dynamic Host Configuration Protocol - протокол динамического конфигурирования хостов) является протоколом клиент-серверной модели. То есть, есть сервер DHCP (демон dhcpd) отвечающий на запросы клиентов и есть клиент DHCP (dhclient) посылающий запросы и принимающий ответы от сервера. 

Виртуализация при помощи coLinux

M. Тим Джонс, инженер-консультант, Emulex

Описание:  Виртуализация с помощью VMware, Xen и Kernel-based Virtual Machine (KVM) является теперь очень популярной. Но знаете ли вы, что вы можете запускать Linux® совместно с Microsoft® Windows®? В этой статье рассматривается Cooperative Linux (coLinux), начиная с краткого введения в виртуализацию, а затем рассматривается метод, используемый в coLinux. Вы также увидите, как настраивать coLinux и запускать его под Windows.

Вряд ли вы думаете о совместной работе, когда рассматриваете GNU/Linux и Microsoft Windows, но это именно то, что можно получить с ядром coLinux. Не уверены?

 

Собственное облако с помощью Eucalyptus

Любой системный администратор слышал об Amazon EC2, удобнейшей системе облачных вычислений, которая позволяет получить любое количество серверов любой конфигурации с помощью одного клика мышью и тут же зайти на них, используя SSH. Достоинства сервиса очевидны, как и его цена. Но стоит ли платить, когда такую же систему можно поднять на своих машинах за каких-нибудь 30 минут?

Наиболее часто используемые команды в Linux

Файловые команды|

 ls – список файлов и каталогов
ls -al – форматированный список со скрытыми каталогами и файлами
cd dir – сменить директорию на dir
cd – сменить на домашний каталог
pwd – показать текущий каталог
mkdir dir – создать каталог dir
rm file – удалить file
rm -r dir – удалить каталог dir
rm -f file – удалить форсированно file

Восстановление пароля для root или угроза безопасности из коробки в Linux

Статью нашёл по адресу: http://itshaman.ru/articles/12/passwd-root-linux

Если Вы забыли пароль и не можете получить доступ к операционной системе? То эта статья для Вас!
В статье собрана исчерпывающая информация, способная помочь отредактировать пароль root в операционной системе Линукс. Способы восстановления подойдут абсолютно для любых дистрибутивов Linux.
В то же время эта статья даст пищу для размышлений на тему незащищенности менеджера загрузки ОС при физическом доступе к Linux машине. Злоумышленник может получить привилегированный доступ к компьютеру или серверу, войдя в однопользовательский режим и сменив пароль root. При этом ему не требуется знать ни единого пароля системы.

10 способов использовать netcat

Netcat - это сетевой инструмент, замену которому вряд ли можно найти. Обладая предельной простотой, он невероятно богат на функционал, а диапазон его применения столь широк, что в народе netcat окрестили «Швейцарским армейским ножом».

Утилита netcat по сути не делает ничего, кроме копирования данных в сетевой порт и из него, но при этом с ее помощью можно:

netfilter и iptables в Linux: принципы работы, настройка netfilter

netfilter (встроенные в ядро linux в отличие от ipchains умеет отслеживать соединения (stateful packet filtering), при этом пакеты обязательно дефрагментриуются; цепочки правил объединяются в таблицы различного назначения (filter, nat, mangle), используются специальные модули для различных протоколов (в т.ч. прикладного уровня). Также позволяет менять заголовки пакетов и помечать пакеты для дальнейшего использования при маршрутизации и управлении трафиком. В основном, работает на межсетевом уровне TCP/IP, но захватывает транспортный уровень (TCP, UDP)и уровень доступа к сети (MAC адреса).Одновременное использование данных из 2 пакетов по-прежнему невозможно, для настоящей фильтрации на прикладном уровне пользуйтесь прокси серверами.

В статье описываются:

• предварительные условия использования netfilter
• основные понятия (таблицы, цепочки, правила) и путь пакета
• отслеживание соединений
• утилита управления цепочками iptables
• действия (target)
• шаблоны (match)
• утилиты iptables-save и iptables-restore
• сервис в Red Hat Linux
• примеры и советы

Настройка NAT по принципу сеть в сеть при помощи iptables NETMAP

 

В этом руководстве я опишу как настроить полный NAT из одной сети в другую, на примере двух офисных сетей. Для настройки данного решения вам понадобится iptables с поддержкой NETMAP и пакет iproute2 для настройки маршрутизации. Я настраивал эту схему на базе Linux ubuntu 8.04 server, iptables v 1.4.7 и iproute2 v ss071016. Кратко опишу, что же такое патч NETMAP для iptables, он позволяет нам делать двухстороннюю трансляцию сетей в другие сети один в один, например транслировать сеть 1.1.1.1/24 в сеть 2.2.2.2/24, и обратно, транслируя айпи адрес 1.1.1.89/32 в айпи 2.2.2.89/32 и тд.

Настройка Прокси сервера + dns сервера на Debian

Поступила задача установить кэширующий прокси сервер(прозрачный) и кэширующий dns сервер.Решил для этой задачи использовать сервер Debian lenny.В качестве прокси сервера squid - довольно простой в настройке и функциональный.Для dns сервера выбрал самый простой - dnsmasq.Ну что ж,как оно было далее.....

Настройка Dynamic DNS на базе Bind9 и nsupdate

В данном руководстве описано как настроить динамическое обновление зоны DNS с удаленной машины, например с DHCP сервера, или если адрес выдается динамически, как при использовании ADSL. Описано как простое обновление зоны вручную, или по крону, так и обновление зоны DHCP сервером при выдаче ip адреса клиенту. Настройка идентична для всех дистрибутивов и ОС (Linux, FreeBSD, Mac OS и прочих систем где есть Bind9).

Настройка прокси-сервера SQUID+простой контент фильтр на Ubuntu Server 10.04 / 10.10

Использование прокси серверов оправдано в локальный сетях в том случае, если скорость соединения не очень высока или есть необходимость контролировать работу сотрудников в интернет-в общем под эти требования можно подогнать, в принципе, любые задачи. Короче, прокси-серверу быть! SQUID считается огромным монстром, но если его освоить, то он работает как часы, даже в крупных сетях. С его помощью можно крутить сетевые запросы пользователей так, что неподготовленному человеку становится дурно от избытка информации. Переходим от слов к делу

Proftpd на Debian с разграничением доступа

 

Proftpd сервер – это ftp сервер для linux систем с хорошим набором настроек.И так задача такова – сделать фтп сервер,да не простой а такой чтобы,каждый пользователь смотрел в свою папку + был пользователь который мог смотреть в другие папки добавлять в них свое.Пользователей будем создавать в системе,с ограничением доступа.Приступим ..