Как команда chroot изменяет окружение в Linux и для чего она используется?
Anonymous Quiz
12%
Перемещает пользователя в другое файловое дерево
34%
Изолирует выполнение программ в отдельное файловое дерево для создания безопасного окружения
43%
Позволяет изменить права доступа к системным каталогам
11%
Перезапускает процессы в новой корневой файловой системе
👎7❤5
Вышел эмулятор QEMU 9.1
В начале сентября 2024 года вышел QEMU 9.1, открытый эмулятор, который позволяет запускать приложения, собранные для одной архитектуры, на других системах.
Благодаря гипервизору Xen или KVM, в режиме виртуализации производительность близка к аппаратной системе.
Ключевые изменения QEMU 9.1:
⏺ Ускорение миграции с помощью IAA и UADK, улучшено восстановление после сбоев.
⏺ Поддержка дополнительных данных в virtio через VIRTIO_F_NOTIFICATION_DATA.
⏺ Новые команды для guest-agent в Linux и Windows.
⏺ Расширения для ARM, LoongArch, RISC-V, SPARC и x86, включая AMD SEV-SNP для KVM.
⏺ Устранение уязвимости CVE-2024-7409 в NBD-сервере.
В начале сентября 2024 года вышел QEMU 9.1, открытый эмулятор, который позволяет запускать приложения, собранные для одной архитектуры, на других системах.
Например, программу для ARM можно запустить на x86.
Благодаря гипервизору Xen или KVM, в режиме виртуализации производительность близка к аппаратной системе.
Ключевые изменения QEMU 9.1:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
2 полезных дистрибутива Linux
Alpine Linux — это компактный и безопасный дистрибутив Linux с открытым исходным кодом, идеально подходящий для устройств с ограниченными ресурсами, таких как Raspberry Pi.
Alpine базируется на BusyBox и musl libc, что обеспечивает лёгкость и скорость работы системы.
Благодаря своей надёжности и простоте настройки, он стал популярным выбором для Docker-контейнеров, где важны экономия ресурсов и безопасность.
Subgraph OS — дистрибутив на базе Debian, разработанный для защиты от наблюдения и сложных сетевых атак.
Весь трафик системы направляется через Tor, обеспечивая анонимность и конфиденциальность.
Subgraph OS создан для тех, кто ценит безопасность и приватность, но не хочет жертвовать удобством использования, предлагая интуитивный интерфейс и набор инструментов для защиты данных.
Alpine Linux — это компактный и безопасный дистрибутив Linux с открытым исходным кодом, идеально подходящий для устройств с ограниченными ресурсами, таких как Raspberry Pi.
Его ключевые особенности — высокая производительность, минималистичность и безопасность.
Alpine базируется на BusyBox и musl libc, что обеспечивает лёгкость и скорость работы системы.
Благодаря своей надёжности и простоте настройки, он стал популярным выбором для Docker-контейнеров, где важны экономия ресурсов и безопасность.
Subgraph OS — дистрибутив на базе Debian, разработанный для защиты от наблюдения и сложных сетевых атак.
В основе системы лежит усиленное ядро Linux, которое блокирует сетевой доступ для определённых приложений через встроенный фаервол.
Весь трафик системы направляется через Tor, обеспечивая анонимность и конфиденциальность.
Subgraph OS создан для тех, кто ценит безопасность и приватность, но не хочет жертвовать удобством использования, предлагая интуитивный интерфейс и набор инструментов для защиты данных.
👍14❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁24🔥5🤣1
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Другие подходы — Blue-Green Deployment (переключение между двумя окружениями) и Rolling Updates (поэтапное обновление инстансов).
Эти методы требуют настройки инфраструктуры и мониторинга для контроля за стабильностью.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
Google вернул возможность регистрации новых аккаунтов с российскими номерами
Ранее, с 9 сентября, пользователи столкнулись с проблемой — нельзя было завершить регистрацию с российскими номерами из-за ошибки.
Облачная система Google позволяла пройти все этапы создания учетной записи, но на этапе подтверждения номера телефонов из России возникала ошибка.
В компании инцидент не комментировали, но эксперты считают это техническим сбоем или проблемами с провайдером SMS.
⚡️ Поддержка Google отметила, что сейчас разрешено регистрировать только один аккаунт на номер, тогда как раньше можно было создавать до пяти.
10 сентября 2024 года Google снова начал подтверждать аккаунты по номерам телефонов из РФ.
Ранее, с 9 сентября, пользователи столкнулись с проблемой — нельзя было завершить регистрацию с российскими номерами из-за ошибки.
Облачная система Google позволяла пройти все этапы создания учетной записи, но на этапе подтверждения номера телефонов из России возникала ошибка.
В компании инцидент не комментировали, но эксперты считают это техническим сбоем или проблемами с провайдером SMS.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎11🔥7👍2
Установка и использование fping в Linux
Когда нужно проверить доступность сети, мы часто используем команду ping.
Но что, если вам нужно пинговать несколько хостов одновременно? Для этого существует мощная утилита fping.
Что такое fping?
Она позволяет отправлять эхо-запросы сразу нескольким узлам, задавать диапазоны адресов и даже работать с файлами списков.
Это делает её особенно полезной для системных администраторов и DevOps-инженеров, которым нужно быстро проверять целые подсети.
Установка
fping можно легко установить на большинстве Linux-дистрибутивов:
Debian/Ubuntu:
CentOS/RHEL:
Fedora:
Arch Linux:
Если вы хотите установить утилиту из исходников, выполните следующие команды:
Примеры использования fping
Пинг нескольких адресов
Эта команда отправляет запросы сразу на несколько IP-адресов. В результате вы получите статус для каждого узла: "alive" или "unreachable".
Пинг диапазона адресов
С помощью флага -g можно задать диапазон IP-адресов для проверки. Это особенно удобно, если вам нужно быстро проверить доступность сети.
Пинг целой подсети
Эта команда пингует все устройства в указанной подсети. Опция -r 1 указывает на одно повторение операции для повышения точности результата.
Пинг с адресами из файла
Если у вас есть список адресов в текстовом файле (например, fping.txt), вы можете использовать его для массовой проверки:
Когда нужно проверить доступность сети, мы часто используем команду ping.
Но что, если вам нужно пинговать несколько хостов одновременно? Для этого существует мощная утилита fping.
Что такое fping?
Fping — это утилита, аналогичная стандартному ping, но с расширенными возможностями.
Она позволяет отправлять эхо-запросы сразу нескольким узлам, задавать диапазоны адресов и даже работать с файлами списков.
Это делает её особенно полезной для системных администраторов и DevOps-инженеров, которым нужно быстро проверять целые подсети.
Установка
fping можно легко установить на большинстве Linux-дистрибутивов:
Debian/Ubuntu:
sudo apt install fping
CentOS/RHEL:
sudo yum install fping
Fedora:
sudo dnf install fping
Arch Linux:
sudo pacman -S fping
Если вы хотите установить утилиту из исходников, выполните следующие команды:
$ wget https://fping.org/dist/fping-4.0.tar.gz
$ tar -xvf fping-4.0.tar.gz
$ cd fping-4.0/
$ ./configure
$ make && sudo make install
Примеры использования fping
Пинг нескольких адресов
# fping 192.168.1.1 192.168.1.2 192.168.1.3
Эта команда отправляет запросы сразу на несколько IP-адресов. В результате вы получите статус для каждого узла: "alive" или "unreachable".
Пинг диапазона адресов
# fping -g 192.168.0.1 192.168.0.9
С помощью флага -g можно задать диапазон IP-адресов для проверки. Это особенно удобно, если вам нужно быстро проверить доступность сети.
Пинг целой подсети
# fping -g -r 1 192.168.0.0/24
Эта команда пингует все устройства в указанной подсети. Опция -r 1 указывает на одно повторение операции для повышения точности результата.
Пинг с адресами из файла
Если у вас есть список адресов в текстовом файле (например, fping.txt), вы можете использовать его для массовой проверки:
# fping < fping.txt
🔥22👍9
В чём основное отличие между командами apt и dpkg в управлении пакетами в Debian-based дистрибутивах?
Anonymous Quiz
14%
apt управляет только системными библиотеками, а dpkg — всеми пакетами
78%
dpkg работает только с установкой пакетов, а apt управляет зависимостями, обновлениями и репозитория
3%
dpkg поддерживает только удаление пакетов, а apt — установку
5%
apt используется для установки приложений, а dpkg только для их удаления
👍28
РКН планирует модернизировать систему блокировок за 59 млрд рублей
По данным СМИ, Роскомнадзор планирует потратить почти 59 млрд рублей в течение пяти лет на обновление системы блокировки ресурсов в Рунете.
Эта модернизация, как заявлено, вызвана ростом интернет-трафика и необходимостью эффективнее блокировать VPN-сервисы и запрещённый контент.
На средства из федерального бюджета будет увеличена пропускная способность оборудования и усовершенствована система фильтрации трафика.
⚡️ Помимо блокировки запрещённых сайтов, планируется также разработка единой платформы для борьбы с фишинговыми сайтами и мошенниками.
По данным СМИ, Роскомнадзор планирует потратить почти 59 млрд рублей в течение пяти лет на обновление системы блокировки ресурсов в Рунете.
Основное внимание уделяется модернизации комплексов ТСПУ (технические средства противодействия угрозам), установленных у операторов связи.
Эта модернизация, как заявлено, вызвана ростом интернет-трафика и необходимостью эффективнее блокировать VPN-сервисы и запрещённый контент.
На средства из федерального бюджета будет увеличена пропускная способность оборудования и усовершенствована система фильтрации трафика.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬32👎7👍5😁3🦄1
Различия между традиционными правами доступа и ACL в Linux
В Linux существует два основных подхода к управлению доступом: традиционные права доступа и списки контроля доступа (ACL).
Традиционные права доступа
Традиционные права доступа основаны на трех уровнях:
• Владелец файла.
• Группа, к которой относится файл.
• Остальные пользователи системы.
Каждому уровню можно назначить три типа прав:
чтение (r),
запись (w),
выполнение (x).
Например, если права на файл выглядят как rwxr-xr--, это означает, что владелец может читать, изменять и выполнять файл, группа — только читать и выполнять, а все остальные — только читать.
Недостаток традиционной системы прав:
Ограниченность в настройке прав. Вы можете установить права доступа только для владельца, группы и всех остальных. Нет возможности задать доступ отдельным пользователям вне группы.
ACL (Access Control Lists)
С их помощью можно более точно настраивать доступ к файлам и каталогам для конкретных пользователей или групп, выходя за рамки стандартной системы прав.
Списки ACL позволяют:
• Устанавливать права доступа для любого пользователя или группы, независимо от их принадлежности к основным группам.
• Настраивать различные уровни прав для каждого пользователя, что делает систему гораздо более гибкой.
• Наследовать права на подкаталоги, что упрощает управление доступом к иерархическим структурам.
Пример: команда
Основные различия
⏺ Гибкость. Традиционные права ограничены владельцем, группой и остальными. ACL же позволяют назначить права для любого пользователя или группы, что делает их более гибкими и подходящими для сложных систем.
⏺ Простота. Традиционные права легко настраиваются и подходят для базовых задач. ACL сложнее в настройке, но предоставляют гораздо больше возможностей для контроля доступа.
⏺ Наследование прав. В традиционной системе наследование прав отсутствует. ACL позволяют наследовать права для подкаталогов, что полезно при работе с большими структурами данных.
⏺ Поддержка файловыми системами. Традиционные права поддерживаются всеми файловыми системами, в то время как ACL требуют специальной поддержки файловой системы.
В Linux существует два основных подхода к управлению доступом: традиционные права доступа и списки контроля доступа (ACL).
Оба метода решают задачу предоставления прав, но делают это с разной степенью гибкости.
Традиционные права доступа
Традиционные права доступа основаны на трех уровнях:
• Владелец файла.
• Группа, к которой относится файл.
• Остальные пользователи системы.
Каждому уровню можно назначить три типа прав:
чтение (r),
запись (w),
выполнение (x).
Например, если права на файл выглядят как rwxr-xr--, это означает, что владелец может читать, изменять и выполнять файл, группа — только читать и выполнять, а все остальные — только читать.
Недостаток традиционной системы прав:
Ограниченность в настройке прав. Вы можете установить права доступа только для владельца, группы и всех остальных. Нет возможности задать доступ отдельным пользователям вне группы.
ACL (Access Control Lists)
ACL расширяют возможности управления доступом в Linux.
С их помощью можно более точно настраивать доступ к файлам и каталогам для конкретных пользователей или групп, выходя за рамки стандартной системы прав.
Списки ACL позволяют:
• Устанавливать права доступа для любого пользователя или группы, независимо от их принадлежности к основным группам.
• Настраивать различные уровни прав для каждого пользователя, что делает систему гораздо более гибкой.
• Наследовать права на подкаталоги, что упрощает управление доступом к иерархическим структурам.
Пример: команда
setfacl -m u:john:r file.txt даст пользователю John право только на чтение файла.Основные различия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍7❤1
Какая команда в Windows используется для синхронизации времени с удаленным сервером времени через командную строку?
Anonymous Quiz
32%
w32tm
8%
time
34%
net time
26%
sync-time
👍11
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.$ free -m
total used free shared buff/cache available
Mem: 6930 3598 843 183 2489 2919
Swap: 15999 4 15995
Почему доступной (available) памяти сейчас 2919, если свободной (free) памяти 843?
• Used вычисление общего значения оперативной памяти системы за вычетом выделенной свободной, разделяемой, буферной и кэш-памяти.
used = total - free - buff/cache
• Free – свободная память в системе.
• Shared – память, используемая (преимущественно) в tmpfs
• Buffer, и Cache идентифицируют память, используемую для нужд ядра / операционной системы. Буфер и кеш складываются вместе, а сумма указывается в разделе «buff/cache».
• Available – примерное количество оперативной памяти, доступное для запуска новых приложений без использования ими раздела подкачки. В отличие от поля free, это поле принимает в расчёт страницу cache и также то, что не вся рекуперируемая (пригодная для повторного использования) память будет возвращена для рекуперации из-за того, что элементы используются в данный момент.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤2
Lynis – сканер безопасности Linux
Lynis - это бесплатный, мощный и популярный инструмент с открытым исходным кодом для аудита и сканирования безопасности для операционных систем Unix или Linux.
Это средство сканирования на наличие вредоносных программ и обнаружения уязвимостей, которое сканирует системы на наличие информации и проблем безопасности, целостности файлов, ошибок конфигурации; выполняет аудит брандмауэра, проверяет установленное программное обеспечение, права доступа к файлам и каталогам, а также многое другое.
Важно отметить, что он не выполняет автоматическое усиление защиты системы, однако просто дает предложения, позволяющие повысить уровень защиты вашего сервера.
Мы установим Lynis (версия 2.6.6) из исходных кодов, используя следующие команды.
Lynis - это бесплатный, мощный и популярный инструмент с открытым исходным кодом для аудита и сканирования безопасности для операционных систем Unix или Linux.
Это средство сканирования на наличие вредоносных программ и обнаружения уязвимостей, которое сканирует системы на наличие информации и проблем безопасности, целостности файлов, ошибок конфигурации; выполняет аудит брандмауэра, проверяет установленное программное обеспечение, права доступа к файлам и каталогам, а также многое другое.
Важно отметить, что он не выполняет автоматическое усиление защиты системы, однако просто дает предложения, позволяющие повысить уровень защиты вашего сервера.
Мы установим Lynis (версия 2.6.6) из исходных кодов, используя следующие команды.
# cd /opt/
# wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz
# tar xvzf lynis-2.6.6.tar.gz
# mv lynis /usr/local/
# ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
# lynis audit system
Initializing program
- Detecting OS... [DONE]
- Checking profiles... [DONE]
Program version: 2.6.6
Operating system: Linux
Operating system name: CentOS
Operating system version: CentOS Linux release 7.4.1708 (Core)
Kernel version: 4.17.6
Hardware platform: x86_64
Hostname: merionet
Profiles: /usr/local/lynis/default.prf
Log file: /var/log/lynis.log
Report file: /var/log/lynis-report.dat
Report version: 1.0
Plugin directory: /usr/local/lynis/plugins
Auditor: [Not Specified]
Language: en
Test category: all
Test group: all
- Program update status... [NO UPDATE]
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email protected]
👍22🔥1
Вышла система виртуализации VirtualBox 7.1
Предыдущий релиз проекта состоялся почти два года назад.
Основные нововведения:
⏺ Обновлённый интерфейс: Возможность выбора между режимами для обычных и продвинутых пользователей, переход на новую версию библиотеки Qt.
⏺ Поддержка IPv6: Новый движок трансляции адресов (NAT) с поддержкой IPv6.
⏺ Поддержка Wayland: Реализован общий буфер обмена для Linux-гостей на Wayland.
⏺ Передача файлов через буфер обмена: Поддержка передачи файлов на Linux и Windows.
⏺ Новые сертификаты Microsoft для EFI: Добавлены сертификаты Microsoft DB/KEX.
⏺ Интеграция с Oracle Cloud: Функции клонирования и сброса виртуальных машин.
⏺ Улучшения VRDE: Поддержка самоподписанных сертификатов для TLS в RDP.
⏺ Поддержка ARM на macOS: Поддержка ARM-расширений при работе с Linux и BSD.
⏺ Ускорение записи экрана: Значительное улучшение кодирования видео.
⏺ Исправления для FreeBSD и pfSense: Устранены проблемы с FreeBSD 12.3 и pfSense 2.6.0.
11 сентября 2024 года Oracle выпустила новую версию VirtualBox 7.1.
Предыдущий релиз проекта состоялся почти два года назад.
Основные нововведения:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7👎1
Какую функцию выполняет команда setfacl в Linux?
Anonymous Quiz
13%
Установка контекста безопасности SELinux для файлов
4%
Установка пароля для доступа к файлам
2%
Изменение прав доступа для пользователя root
81%
Управление списками контроля доступа (ACL) для файлов и директорий
👍19
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Также важно применять валидацию данных на стороне сервера и клиента, а еще — минимизировать привилегии учетных записей базы данных, ограничивая доступ только необходимыми правами.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🤔5❤1
Автоматическая установка обновлений безопасности в Debian и Ubuntu
Всегда нужно поддерживать наши системы Linux актуальными с последними исправлениями безопасности, чтобы защитить их от уязвимостей.
Для выполнения всех действий вам потребуются права суперпользователя.
Установка необходимых пакетов
Для начала нужно установить несколько нужных пакетов, которые помогут автоматизировать процесс обновления:
Пакет apt-listchanges позволит вам отслеживать, что именно было изменено во время обновления.
Настройка автоматических обновлений
Следующим шагом будет редактирование конфигурации автоматических обновлений.
Откройте файл
Это позволит отправлять уведомления о выполненных обновлениях на почту root.
Активируем автоматические обновления
Для того чтобы система начала автоматически обновлять пакеты, выполните команду:
При запросе выберите Yes, чтобы разрешить автоматическую установку обновлений. После этого убедитесь, что в файле
Эти параметры обеспечат регулярную проверку обновлений и их автоматическую установку.
Настройка подробных отчетов
Чтобы получать более детальные отчеты, добавьте в тот же файл строку:
Теперь система будет предоставлять подробную информацию о ходе обновлений.
Настройка уведомлений по электронной почте
Чтобы быть в курсе, когда происходят обновления, убедитесь, что в файле
Всегда нужно поддерживать наши системы Linux актуальными с последними исправлениями безопасности, чтобы защитить их от уязвимостей.
Сегодня я расскажу, как настроить автоматическую установку обновлений безопасности в дистрибутивах Debian и Ubuntu.
Для выполнения всех действий вам потребуются права суперпользователя.
Установка необходимых пакетов
Для начала нужно установить несколько нужных пакетов, которые помогут автоматизировать процесс обновления:
aptitude update -y && aptitude install unattended-upgrades apt-listchanges -y
Пакет apt-listchanges позволит вам отслеживать, что именно было изменено во время обновления.
Настройка автоматических обновлений
Следующим шагом будет редактирование конфигурации автоматических обновлений.
Откройте файл
/etc/apt/apt.conf.d/50unattended-upgrades в текстовом редакторе и добавьте следующую строку в блок Unattended-Upgrade::Origins-Pattern:Unattended-Upgrade::Mail "root";
Это позволит отправлять уведомления о выполненных обновлениях на почту root.
Активируем автоматические обновления
Для того чтобы система начала автоматически обновлять пакеты, выполните команду:
dpkg-reconfigure -plow unattended-upgrades
При запросе выберите Yes, чтобы разрешить автоматическую установку обновлений. После этого убедитесь, что в файле
/etc/apt/apt.conf.d/20auto-upgrades появились следующие строки:APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
Эти параметры обеспечат регулярную проверку обновлений и их автоматическую установку.
Настройка подробных отчетов
Чтобы получать более детальные отчеты, добавьте в тот же файл строку:
APT::Periodic::Verbose "2";
Теперь система будет предоставлять подробную информацию о ходе обновлений.
Настройка уведомлений по электронной почте
Чтобы быть в курсе, когда происходят обновления, убедитесь, что в файле
/etc/apt/listchanges.conf указана ваша почта:email_address=root
👍24
Релиз Linux 6.11: основные нововведения
Это обновление принесло множество изменений и улучшений:
⏺ Новые операции io_uring для bind() и listen().
⏺ Возможность записи в исполняемые файлы.
⏺ Поддержка драйверов блоков на Rust.
⏺ Атомарные операции записи на уровне блоков.
⏺ Инфраструктура DRM Panic теперь показывает QR-код при сбоях ядра.
Поддержка нового оборудования включает графику AMD RDNA4 и начальную поддержку будущих платформ Intel, таких как Lunar Lake и Battlemage.
Также в Linux 6.11 добавлены улучшения безопасности и оптимизации производительности.
Ожидается, что релиз Linux 6.12 с долгосрочной поддержкой (LTS) выйдет в ноябре 2024 года.
15 сентября 2024 года Линус Торвальдс объявил о выпуске Linux 6.11.
Это обновление принесло множество изменений и улучшений:
Поддержка нового оборудования включает графику AMD RDNA4 и начальную поддержку будущих платформ Intel, таких как Lunar Lake и Battlemage.
Также в Linux 6.11 добавлены улучшения безопасности и оптимизации производительности.
Ожидается, что релиз Linux 6.12 с долгосрочной поддержкой (LTS) выйдет в ноябре 2024 года.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13