Lynis – сканер безопасности Linux
Lynis - это бесплатный, мощный и популярный инструмент с открытым исходным кодом для аудита и сканирования безопасности для операционных систем Unix или Linux.
Это средство сканирования на наличие вредоносных программ и обнаружения уязвимостей, которое сканирует системы на наличие информации и проблем безопасности, целостности файлов, ошибок конфигурации; выполняет аудит брандмауэра, проверяет установленное программное обеспечение, права доступа к файлам и каталогам, а также многое другое.
Важно отметить, что он не выполняет автоматическое усиление защиты системы, однако просто дает предложения, позволяющие повысить уровень защиты вашего сервера.
Мы установим Lynis (версия 2.6.6) из исходных кодов, используя следующие команды.
Lynis - это бесплатный, мощный и популярный инструмент с открытым исходным кодом для аудита и сканирования безопасности для операционных систем Unix или Linux.
Это средство сканирования на наличие вредоносных программ и обнаружения уязвимостей, которое сканирует системы на наличие информации и проблем безопасности, целостности файлов, ошибок конфигурации; выполняет аудит брандмауэра, проверяет установленное программное обеспечение, права доступа к файлам и каталогам, а также многое другое.
Важно отметить, что он не выполняет автоматическое усиление защиты системы, однако просто дает предложения, позволяющие повысить уровень защиты вашего сервера.
Мы установим Lynis (версия 2.6.6) из исходных кодов, используя следующие команды.
# cd /opt/
# wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz
# tar xvzf lynis-2.6.6.tar.gz
# mv lynis /usr/local/
# ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
# lynis audit system
Initializing program
- Detecting OS... [DONE]
- Checking profiles... [DONE]
Program version: 2.6.6
Operating system: Linux
Operating system name: CentOS
Operating system version: CentOS Linux release 7.4.1708 (Core)
Kernel version: 4.17.6
Hardware platform: x86_64
Hostname: merionet
Profiles: /usr/local/lynis/default.prf
Log file: /var/log/lynis.log
Report file: /var/log/lynis-report.dat
Report version: 1.0
Plugin directory: /usr/local/lynis/plugins
Auditor: [Not Specified]
Language: en
Test category: all
Test group: all
- Program update status... [NO UPDATE]
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email protected]
👍22🔥1
Вышла система виртуализации VirtualBox 7.1
Предыдущий релиз проекта состоялся почти два года назад.
Основные нововведения:
⏺ Обновлённый интерфейс: Возможность выбора между режимами для обычных и продвинутых пользователей, переход на новую версию библиотеки Qt.
⏺ Поддержка IPv6: Новый движок трансляции адресов (NAT) с поддержкой IPv6.
⏺ Поддержка Wayland: Реализован общий буфер обмена для Linux-гостей на Wayland.
⏺ Передача файлов через буфер обмена: Поддержка передачи файлов на Linux и Windows.
⏺ Новые сертификаты Microsoft для EFI: Добавлены сертификаты Microsoft DB/KEX.
⏺ Интеграция с Oracle Cloud: Функции клонирования и сброса виртуальных машин.
⏺ Улучшения VRDE: Поддержка самоподписанных сертификатов для TLS в RDP.
⏺ Поддержка ARM на macOS: Поддержка ARM-расширений при работе с Linux и BSD.
⏺ Ускорение записи экрана: Значительное улучшение кодирования видео.
⏺ Исправления для FreeBSD и pfSense: Устранены проблемы с FreeBSD 12.3 и pfSense 2.6.0.
11 сентября 2024 года Oracle выпустила новую версию VirtualBox 7.1.
Предыдущий релиз проекта состоялся почти два года назад.
Основные нововведения:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7👎1
Какую функцию выполняет команда setfacl в Linux?
Anonymous Quiz
13%
Установка контекста безопасности SELinux для файлов
4%
Установка пароля для доступа к файлам
2%
Изменение прав доступа для пользователя root
81%
Управление списками контроля доступа (ACL) для файлов и директорий
👍19
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Также важно применять валидацию данных на стороне сервера и клиента, а еще — минимизировать привилегии учетных записей базы данных, ограничивая доступ только необходимыми правами.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🤔5❤1
Автоматическая установка обновлений безопасности в Debian и Ubuntu
Всегда нужно поддерживать наши системы Linux актуальными с последними исправлениями безопасности, чтобы защитить их от уязвимостей.
Для выполнения всех действий вам потребуются права суперпользователя.
Установка необходимых пакетов
Для начала нужно установить несколько нужных пакетов, которые помогут автоматизировать процесс обновления:
Пакет apt-listchanges позволит вам отслеживать, что именно было изменено во время обновления.
Настройка автоматических обновлений
Следующим шагом будет редактирование конфигурации автоматических обновлений.
Откройте файл
Это позволит отправлять уведомления о выполненных обновлениях на почту root.
Активируем автоматические обновления
Для того чтобы система начала автоматически обновлять пакеты, выполните команду:
При запросе выберите Yes, чтобы разрешить автоматическую установку обновлений. После этого убедитесь, что в файле
Эти параметры обеспечат регулярную проверку обновлений и их автоматическую установку.
Настройка подробных отчетов
Чтобы получать более детальные отчеты, добавьте в тот же файл строку:
Теперь система будет предоставлять подробную информацию о ходе обновлений.
Настройка уведомлений по электронной почте
Чтобы быть в курсе, когда происходят обновления, убедитесь, что в файле
Всегда нужно поддерживать наши системы Linux актуальными с последними исправлениями безопасности, чтобы защитить их от уязвимостей.
Сегодня я расскажу, как настроить автоматическую установку обновлений безопасности в дистрибутивах Debian и Ubuntu.
Для выполнения всех действий вам потребуются права суперпользователя.
Установка необходимых пакетов
Для начала нужно установить несколько нужных пакетов, которые помогут автоматизировать процесс обновления:
aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y
Пакет apt-listchanges позволит вам отслеживать, что именно было изменено во время обновления.
Настройка автоматических обновлений
Следующим шагом будет редактирование конфигурации автоматических обновлений.
Откройте файл
/etc/apt/apt.conf.d/50unattended-upgrades в текстовом редакторе и добавьте следующую строку в блок Unattended-Upgrade::Origins-Pattern:Unattended-Upgrade::Mail "root";
Это позволит отправлять уведомления о выполненных обновлениях на почту root.
Активируем автоматические обновления
Для того чтобы система начала автоматически обновлять пакеты, выполните команду:
dpkg-reconfigure -plow unattended-upgrades
При запросе выберите Yes, чтобы разрешить автоматическую установку обновлений. После этого убедитесь, что в файле
/etc/apt/apt.conf.d/20auto-upgrades появились следующие строки:APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
Эти параметры обеспечат регулярную проверку обновлений и их автоматическую установку.
Настройка подробных отчетов
Чтобы получать более детальные отчеты, добавьте в тот же файл строку:
APT::Periodic::Verbose "2";
Теперь система будет предоставлять подробную информацию о ходе обновлений.
Настройка уведомлений по электронной почте
Чтобы быть в курсе, когда происходят обновления, убедитесь, что в файле
/etc/apt/listchanges.conf указана ваша почта:email_address=root
👍24
Релиз Linux 6.11: основные нововведения
Это обновление принесло множество изменений и улучшений:
⏺ Новые операции io_uring для bind() и listen().
⏺ Возможность записи в исполняемые файлы.
⏺ Поддержка драйверов блоков на Rust.
⏺ Атомарные операции записи на уровне блоков.
⏺ Инфраструктура DRM Panic теперь показывает QR-код при сбоях ядра.
Поддержка нового оборудования включает графику AMD RDNA4 и начальную поддержку будущих платформ Intel, таких как Lunar Lake и Battlemage.
Также в Linux 6.11 добавлены улучшения безопасности и оптимизации производительности.
Ожидается, что релиз Linux 6.12 с долгосрочной поддержкой (LTS) выйдет в ноябре 2024 года.
15 сентября 2024 года Линус Торвальдс объявил о выпуске Linux 6.11.
Это обновление принесло множество изменений и улучшений:
Поддержка нового оборудования включает графику AMD RDNA4 и начальную поддержку будущих платформ Intel, таких как Lunar Lake и Battlemage.
Также в Linux 6.11 добавлены улучшения безопасности и оптимизации производительности.
Ожидается, что релиз Linux 6.12 с долгосрочной поддержкой (LTS) выйдет в ноябре 2024 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
10 полезных команд SFTP
SFTP (Secure File Transfer Protocol) – это защищённая версия FTP, которая работает через SSH и использует стандартный порт 22.
Это позволяет безопасно передавать данные между компьютерами, шифруя весь трафик и предотвращая перехват данных. В отличие от обычного FTP, SFTP обеспечивает высокую степень защиты.
Вот 10 полезных команд, которые помогут вам эффективно использовать SFTP для управления файлами.
Подключение к SFTP
Чтобы начать работу с удалённой системой, используйте команду:
После успешной аутентификации вы попадёте в оболочку SFTP с приглашением sftp>.
Проверка текущих каталогов
Для проверки, где вы находитесь на локальной или удалённой системе, воспользуйтесь следующими командами:
Получение списка файлов
Чтобы просмотреть файлы в локальной и удалённой системах:
Загрузка файлов на удалённый сервер
Чтобы загрузить файл с локального компьютера на удалённый сервер:
Загрузка нескольких файлов
Для загрузки сразу нескольких файлов можно использовать маску файлов:
Скачивание файлов с удалённого сервера
Чтобы скачать файл с удалённого сервера на локальную машину:
Скачивание нескольких файлов
Для загрузки нескольких файлов с удалённого сервера:
Переключение между каталогами
Для перемещения между каталогами на локальной и удалённой системах используйте:
Создание каталогов
Если нужно создать новый каталог:
Удаление файлов и каталогов
Чтобы удалить файл или пустой каталог на удалённой системе:
SFTP (Secure File Transfer Protocol) – это защищённая версия FTP, которая работает через SSH и использует стандартный порт 22.
Это позволяет безопасно передавать данные между компьютерами, шифруя весь трафик и предотвращая перехват данных. В отличие от обычного FTP, SFTP обеспечивает высокую степень защиты.
Вот 10 полезных команд, которые помогут вам эффективно использовать SFTP для управления файлами.
Подключение к SFTP
Чтобы начать работу с удалённой системой, используйте команду:
sftp username@host
После успешной аутентификации вы попадёте в оболочку SFTP с приглашением sftp>.
Проверка текущих каталогов
Для проверки, где вы находитесь на локальной или удалённой системе, воспользуйтесь следующими командами:
lpwd # Локальный каталог
pwd # Удаленный каталог
Получение списка файлов
Чтобы просмотреть файлы в локальной и удалённой системах:
ls # Удалённые файлы
lls # Локальные файлы
Загрузка файлов на удалённый сервер
Чтобы загрузить файл с локального компьютера на удалённый сервер:
put file.txt
Загрузка нескольких файлов
Для загрузки сразу нескольких файлов можно использовать маску файлов:
mput *.txt
Скачивание файлов с удалённого сервера
Чтобы скачать файл с удалённого сервера на локальную машину:
get file.txt
Скачивание нескольких файлов
Для загрузки нескольких файлов с удалённого сервера:
mget *.txt
Переключение между каталогами
Для перемещения между каталогами на локальной и удалённой системах используйте:
cd directory # Удалённый каталог
lcd directory # Локальный каталог
Создание каталогов
Если нужно создать новый каталог:
mkdir remote_dir # На удалённой системе
lmkdir local_dir # На локальной системе
Удаление файлов и каталогов
Чтобы удалить файл или пустой каталог на удалённой системе:
rm file.txt # Удалить файл
rmdir directory # Удалить каталог
👍19❤1
Какой параметр команды find используется для поиска файлов, измененных за последние 7 дней?
Anonymous Quiz
38%
-mtime -7
19%
-ctime +7
17%
-atime 7
26%
-utime -7
👍14
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
10 примеров использования команды Curl в Linux
Использование прокси-сервера
Если ваш доступ к интернету осуществляется через прокси, можно указать его с аутентификацией:
Получение HTTP-заголовков
Чтобы запросить только заголовки HTTP с сайта:
POST-запрос с параметрами
Отправка параметров через POST-запрос на веб-страницу:
Загрузка файлов с FTP-сервера
Чтобы скачать файл с FTP-сервера:
Загрузка файлов на FTP-сервер
Загрузка локального файла на удалённый FTP-сервер:
Указание пользовательского агента
Изменение User-Agent для запроса:
Сохранение файлов cookie
Чтобы сохранить файлы cookie, используйте флаг --cookie-jar:
Использование cookie
Для последующего использования сохраненных cookie:
Изменение DNS-разрешения
Тестирование локального сайта перед его публикацией:
Ограничение скорости загрузки
Чтобы ограничить скорость загрузки до 100 КБ/с:
Эти примеры помогут вам максимально эффективно использовать curl для работы с различными протоколами и задачами в Linux.
Использование прокси-сервера
Если ваш доступ к интернету осуществляется через прокси, можно указать его с аутентификацией:
curl -x proxy.example.com:8080 -U user:password -O https://example.com/yourfile.tar.gz
Получение HTTP-заголовков
Чтобы запросить только заголовки HTTP с сайта:
curl -I https://example.com
POST-запрос с параметрами
Отправка параметров через POST-запрос на веб-страницу:
curl --data "firstName=John&lastName=Doe" https://example.com/form.php
Загрузка файлов с FTP-сервера
Чтобы скачать файл с FTP-сервера:
curl -u username:password -O ftp://example.com/yourfile.tar.gz
Загрузка файлов на FTP-сервер
Загрузка локального файла на удалённый FTP-сервер:
curl -u username:password -T mylocalfile.tar.gz ftp://example.com
Указание пользовательского агента
Изменение User-Agent для запроса:
curl -I https://example.com --user-agent "CustomAgent/1.0"
Сохранение файлов cookie
Чтобы сохранить файлы cookie, используйте флаг --cookie-jar:
curl --cookie-jar cookies.txt https://example.com -O
Использование cookie
Для последующего использования сохраненных cookie:
curl --cookie cookies.txt https://example.com
Изменение DNS-разрешения
Тестирование локального сайта перед его публикацией:
curl --resolve www.example.com:80:localhost https://www.example.com/
Ограничение скорости загрузки
Чтобы ограничить скорость загрузки до 100 КБ/с:
curl --limit-rate 100K https://example.com/yourfile.tar.gz -O
Эти примеры помогут вам максимально эффективно использовать curl для работы с различными протоколами и задачами в Linux.
👍25
Релиз FreeBSD 13.4: что нового?
17 сентября 2024 года была выпущена новая минорная версия FreeBSD 13.4 — пятый релиз стабильной ветки FreeBSD 13.x.
Сборки доступны для всех основных архитектур, включая amd64, i386, arm, и других.
Этот выпуск FreeBSD 13.4 стал продолжением развития ветки, которая стартовала с релиза FreeBSD 13.0 в апреле 2021 года.
Финальная версия этой ветки (13.5) запланирована на март 2025 года, с поддержкой до апреля 2026 года.
Основные изменения FreeBSD 13.4
⏺ Оптимизация работы libcapsicum: реализовано кэширование данных о часовых поясах, что снижает нагрузку на функцию tzset и увеличивает общую производительность системы.
⏺ Обновление ключевых компонентов: обновлены версии LLVM (18.1.5), SQLite (3.46.0), OpenSSH (9.7p1), и libarchive (3.7.4).
⏺ Улучшения сетевого стека: улучшена производительность, поддержка протокола SCTP и вычисление контрольных сумм для пакетов SCTP на стороне сетевой карты.
⏺ Поддержка новых процессоров: драйверы amdsmn и amdtemp теперь поддерживают AMD Ryzen 7 Phoenix, позволяя отслеживать температуру CPU через sysctl.
⏺ Обновление драйверов: добавлены драйверы для Intel Ethernet 8xx, поддержка LTE-модема SIM7600G, и исправления для беспроводных устройств.
17 сентября 2024 года была выпущена новая минорная версия FreeBSD 13.4 — пятый релиз стабильной ветки FreeBSD 13.x.
Сборки доступны для всех основных архитектур, включая amd64, i386, arm, и других.
Также предложены версии для виртуальных машин и облачных платформ (Amazon EC2, Google Compute Engine, Hashicorp/Atlas Vagrant).
Этот выпуск FreeBSD 13.4 стал продолжением развития ветки, которая стартовала с релиза FreeBSD 13.0 в апреле 2021 года.
Финальная версия этой ветки (13.5) запланирована на март 2025 года, с поддержкой до апреля 2026 года.
Основные изменения FreeBSD 13.4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🤔1
Топ-5 FTP-клиентов для Linux
Хотя современные операционные системы предлагают графические FTP-клиенты, многие пользователи предпочитают командную строку. Вот подборка лучших CLI FTP-клиентов для Linux.
1️⃣ FTP
Linux поставляется с встроенным FTP-клиентом, доступным через команду ftp. С его помощью можно подключаться анонимно или с учетными данными, загружать и скачивать файлы. Однако FTP не шифрует данные, поэтому для безопасных операций лучше использовать sFTP или SCP.
2️⃣ LFTP
LFTP – бесплатная CLI-утилита с открытым исходным кодом, поддерживающая множество протоколов (sFTP, fish, torrent и др.). Включает закладки, управление заданиями, поддержку параллельной передачи и зеркалирование.
3️⃣ NcFTP
NcFTP – первый альтернативный FTP-клиент, предложивший улучшения по удобству использования и производительности. Среди функций: автоповтор, возобновление загрузки, фоновые задачи и завершение имени файла.
4️⃣ cbftp
cbftp – мощный FTP/FXP-клиент, который работает в командной строке или в полу-GUI (с ncurses). Поддерживает шифрование AES-256 и имеет множество встроенных функций, таких как команды удаленного управления.
5️⃣ Yafc
Yafc – FTP-клиент с открытым исходным кодом, поддерживающий SSH2 и прокси. Включает рекурсивные операции (get/put/fxp), организацию очередей, псевдонимы и автодополнение.
⚡️ Все эти клиенты обеспечивают удобство работы с FTP через командную строку, удовлетворяя как простые, так и сложные требования пользователей Linux.
FTP (File Transfer Protocol) – сетевой протокол для передачи файлов между клиентом и сервером.
Хотя современные операционные системы предлагают графические FTP-клиенты, многие пользователи предпочитают командную строку. Вот подборка лучших CLI FTP-клиентов для Linux.
Linux поставляется с встроенным FTP-клиентом, доступным через команду ftp. С его помощью можно подключаться анонимно или с учетными данными, загружать и скачивать файлы. Однако FTP не шифрует данные, поэтому для безопасных операций лучше использовать sFTP или SCP.
LFTP – бесплатная CLI-утилита с открытым исходным кодом, поддерживающая множество протоколов (sFTP, fish, torrent и др.). Включает закладки, управление заданиями, поддержку параллельной передачи и зеркалирование.
$ sudo apt install lftp # Debian/Ubuntu
$ sudo yum install lftp # CentOS/RHEL
$ sudo dnf install lftp # Fedora
NcFTP – первый альтернативный FTP-клиент, предложивший улучшения по удобству использования и производительности. Среди функций: автоповтор, возобновление загрузки, фоновые задачи и завершение имени файла.
$ sudo apt install ncftp # Debian/Ubuntu
$ sudo yum install ncftp # CentOS/RHEL
$ sudo dnf install ncftp # Fedora
cbftp – мощный FTP/FXP-клиент, который работает в командной строке или в полу-GUI (с ncurses). Поддерживает шифрование AES-256 и имеет множество встроенных функций, таких как команды удаленного управления.
Yafc – FTP-клиент с открытым исходным кодом, поддерживающий SSH2 и прокси. Включает рекурсивные операции (get/put/fxp), организацию очередей, псевдонимы и автодополнение.
$ sudo apt install yafc # Debian/Ubuntu
$ sudo yum install yafc # CentOS/RHEL
$ sudo dnf install yafc # Fedora
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Как работает команда lsof | grep deleted?
Anonymous Quiz
8%
Показывает удаленные файлы в каталоге /tmp
57%
Показывает процессы, которые используют файлы, удаленные с файловой системы
8%
Выводит список файлов, которые были удалены более 24 часов назад
27%
Показывает файлы, удаленные после последней перезагрузки
🔥6👍3
Полезные команды для управления Apache в Linux
Apache HTTPD – популярный веб-сервер, управление которым осуществляется через терминал.
Вот несколько ключевых команд, полезных для системных администраторов и разработчиков.
Все команды требуют прав суперпользователя (root/sudo) и работают в дистрибутивах Linux, таких как CentOS, RHEL, Fedora, Debian и Ubuntu.
Установка Apache
Для установки Apache используйте менеджер пакетов:
Проверка версии Apache
Чтобы узнать текущую версию Apache:
Для дополнительных параметров компиляции используйте флаг -V.
Проверка конфигурации
Проверьте конфигурационные файлы на наличие ошибок перед перезапуском:
Запуск Apache
Запуск службы Apache:
Автозапуск при загрузке
Включение автозапуска Apache:
Перезапуск Apache
Чтобы перезапустить сервер:
Статус службы
Проверка состояния Apache:
Перезагрузка конфигурации
Применение изменений в конфигурации без остановки службы:
Остановка Apache
Для остановки службы:
Справка по Apache
Для получения справки:
🔥 Эти команды помогут эффективно управлять Apache и поддерживать его работу в любой системе Linux.
Apache HTTPD – популярный веб-сервер, управление которым осуществляется через терминал.
Вот несколько ключевых команд, полезных для системных администраторов и разработчиков.
Все команды требуют прав суперпользователя (root/sudo) и работают в дистрибутивах Linux, таких как CentOS, RHEL, Fedora, Debian и Ubuntu.
Установка Apache
Для установки Apache используйте менеджер пакетов:
$ sudo apt install apache2 # На Debian/Ubuntu
$ sudo yum install httpd # На RHEL/CentOS
$ sudo dnf install httpd # На Fedora 22+
$ sudo zypper install apache2 # На openSUSE
Проверка версии Apache
Чтобы узнать текущую версию Apache:
$ sudo httpd -v # На RHEL/CentOS
$ sudo apache2 -v # На Debian/Ubuntu
Для дополнительных параметров компиляции используйте флаг -V.
Проверка конфигурации
Проверьте конфигурационные файлы на наличие ошибок перед перезапуском:
$ sudo httpd -t # На RHEL/CentOS
$ sudo apache2ctl -t # На Debian/Ubuntu
Запуск Apache
Запуск службы Apache:
$ sudo systemctl start httpd # На CentOS/RHEL (Systemd)
$ sudo systemctl start apache2 # На Ubuntu/Debian (Systemd)
Автозапуск при загрузке
Включение автозапуска Apache:
$ sudo systemctl enable httpd # На CentOS/RHEL
$ sudo systemctl enable apache2 # На Ubuntu/Debian
Перезапуск Apache
Чтобы перезапустить сервер:
$ sudo systemctl restart httpd # На CentOS/RHEL
$ sudo systemctl restart apache2 # На Ubuntu/Debian
Статус службы
Проверка состояния Apache:
$ sudo systemctl status httpd # На CentOS/RHEL
$ sudo systemctl status apache2 # На Ubuntu/Debian
Перезагрузка конфигурации
Применение изменений в конфигурации без остановки службы:
$ sudo systemctl reload httpd # На CentOS/RHEL
$ sudo systemctl reload apache2 # На Ubuntu/Debian
Остановка Apache
Для остановки службы:
$ sudo systemctl stop httpd # На CentOS/RHEL
$ sudo systemctl stop apache2 # На Ubuntu/Debian
Справка по Apache
Для получения справки:
$ sudo httpd -h
$ sudo apache2 -h
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤1👎1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Этот подход улучшает стабильность системы, упрощает управление конфигурацией и минимизирует «дрейф конфигурации». Развертывание становится более предсказуемым, так как каждый новый сервер имеет идентичное состояние. Это также делает процессы развертывания безопаснее и проще в откате.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
Microsoft выпустила стабильную версию Windows App (Remote Desktop)
Это обновлённая версия Remote Desktop с унифицированным интерфейсом для подключения к удалённым рабочим столам и сервисам, включая Windows 365, Azure Virtual Desktop, и Microsoft Dev Box.
Версия для Android пока в стадии предварительной версии.
Новое приложение поддерживает настройки с несколькими мониторами, динамическое разрешение, оптимизацию Microsoft Teams и быструю смену учетных записей. Несмотря на переименование, Microsoft уверена, что это сделает работу с удалёнными системами удобнее.
👀 Скачать Windows App можно в Microsoft Store для Windows 10/11 и в Центре загрузки для macOS.
19 сентября 2024 года Microsoft представила стабильное приложение Windows App для Windows, macOS, iOS, iPadOS и веб-браузеров.
Это обновлённая версия Remote Desktop с унифицированным интерфейсом для подключения к удалённым рабочим столам и сервисам, включая Windows 365, Azure Virtual Desktop, и Microsoft Dev Box.
Версия для Android пока в стадии предварительной версии.
Новое приложение поддерживает настройки с несколькими мониторами, динамическое разрешение, оптимизацию Microsoft Teams и быструю смену учетных записей. Несмотря на переименование, Microsoft уверена, что это сделает работу с удалёнными системами удобнее.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
Утилита lsof в Linux
Это полезный инструмент для системных администраторов, который отображает информацию о процессе или пользователе, работающем с файлом.
В Linux все является файлом: обычные файлы, каталоги, устройства, сетевые подключения и даже процессы, так что lsof может помочь получить данные о любом из них.
Как узнать, кто использует файл?
Для того чтобы узнать, кто использует конкретный файл, воспользуйтесь командой:
Пример вывода:
Этот вывод показывает, какие процессы используют файл /dev/null.
Как посмотреть, какие файлы открыты пользователем?
Чтобы вывести список файлов, открытых конкретным пользователем:
Пример:
Как определить процесс, прослушивающий порт?
Lsof также может показать, какой процесс прослушивает определённый порт. Например, чтобы найти процесс, работающий с портом 80, используйте:
Пример:
Важные моменты:
Lsof взаимодействует с памятью ядра, что иногда может приводить к неожиданным результатам при быстрых изменениях в системе.
Вы можете использовать lsof для мониторинга открытых файлов, сетевых подключений и системных ресурсов.
Для получения более подробной информации о возможностях команды, обратитесь к справке:
Утилита lsof (List of Opened Files) позволяет узнать, кто использует файл или ресурс в Linux.
Это полезный инструмент для системных администраторов, который отображает информацию о процессе или пользователе, работающем с файлом.
В Linux все является файлом: обычные файлы, каталоги, устройства, сетевые подключения и даже процессы, так что lsof может помочь получить данные о любом из них.
Как узнать, кто использует файл?
Для того чтобы узнать, кто использует конкретный файл, воспользуйтесь командой:
$ lsof /dev/null
Пример вывода:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1480 user 0r CHR 1,3 0t0 6 /dev/null
sh 1501 user 1w CHR 1,3 0t0 6 /dev/null
Этот вывод показывает, какие процессы используют файл /dev/null.
Как посмотреть, какие файлы открыты пользователем?
Чтобы вывести список файлов, открытых конкретным пользователем:
$ lsof -u username
Пример:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1480 merionet cwd DIR 8,3 4096 2 /
Как определить процесс, прослушивающий порт?
Lsof также может показать, какой процесс прослушивает определённый порт. Например, чтобы найти процесс, работающий с портом 80, используйте:
$ sudo lsof -i TCP:80
Пример:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
httpd 903 root 4u IPv6 20222 0t0 TCP *:http (LISTEN)
Важные моменты:
Lsof взаимодействует с памятью ядра, что иногда может приводить к неожиданным результатам при быстрых изменениях в системе.
Вы можете использовать lsof для мониторинга открытых файлов, сетевых подключений и системных ресурсов.
Для получения более подробной информации о возможностях команды, обратитесь к справке:
$ man lsof
👍25❤3
Какую функцию выполняет параметр noexec при монтировании файловой системы?
Anonymous Quiz
11%
Запрещает запись файлов на файловую систему
80%
Запрещает выполнение бинарных файлов на монтируемом разделе
5%
Запрещает чтение файлов на файловой системе
4%
Отключает файловую систему
👍6
7 полезных команд в Linux
Рассмотрим еще 7 команд для эффективной работы в системе Linux.
⏺ tee — считывает данные из стандартного устройства ввода и записывает их на стандартное устройство вывода или в файл.
⏺ unlzma — извлечение файлов из архива, сжатого командой
⏺ vacation — автоответчик для электронной почты.
⏺ which — поиск исполняемого файла, связанного с заданной командой, путем нахождения его в переменной окружения
⏺ xdg-open — используется для открытия файла или URL-адреса в предпочтительном приложении пользователя.
⏺ xrdb — управление базой данных ресурсов X-сервера.
⏺ yppasswd — изменение пароля базы данных NIS.
Рассмотрим еще 7 команд для эффективной работы в системе Linux.
lzma.path.Please open Telegram to view this post
VIEW IN TELEGRAM
👍10