Как открыть порт в Linux
При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте атакующий не сможет получить информацию о сервисе, который запущен на выбранном сетевом порте.
Сегодня мы рассмотрим, как закрыть или открыть порт в таких дистрибутивах Linux, как Ubuntu/Debian и CentOS/RHEL, используя файрволы ufw, firewalld и iptables.
В статье мы будем использовать два дистрибутива Linux: Ubuntu версии 22.04 и CentOS 9 версии. Все команды из данной статьи будут работать на любых Debian-based- и RHEL-based-дистрибутивах, включая Astra Linux, AlmaLinux, Arch Linux и другие.
https://habr.com/ru/companies/timeweb/articles/859346/
👉@linuxchmod
При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте атакующий не сможет получить информацию о сервисе, который запущен на выбранном сетевом порте.
Сегодня мы рассмотрим, как закрыть или открыть порт в таких дистрибутивах Linux, как Ubuntu/Debian и CentOS/RHEL, используя файрволы ufw, firewalld и iptables.
В статье мы будем использовать два дистрибутива Linux: Ubuntu версии 22.04 и CentOS 9 версии. Все команды из данной статьи будут работать на любых Debian-based- и RHEL-based-дистрибутивах, включая Astra Linux, AlmaLinux, Arch Linux и другие.
https://habr.com/ru/companies/timeweb/articles/859346/
👉@linuxchmod
👍3
Media is too big
VIEW IN TELEGRAM
Контейнерная виртуализация в Linux
Можно ли запустить на одном компьютере тысячи изолированных web-сайтов? Как одновременно выполнять несколько независимых операционных систем с различными программами, не прибегая к виртуальным машинам? Как регулировать количество потребляемых тем или иным приложением? Ответы на эти и другие вопросы можно получить в данной лекции. В ней рассказано про принципы контейнерной виртуализации в Linux, которые позволяют изолировать отдельные процессы и целые серверы. В качестве практического примера рассмотрена система Docker. Слушатели могут узнать, как без особого труда запустить тысячи изолированных контейнеров в рамках одной операционной системы, научиться «демонизировать» контейнеры и мониторить их состояние. Также уделено внимание возможности создания и распространения своих образов Docker.
источник
👉@linuxchmod
Можно ли запустить на одном компьютере тысячи изолированных web-сайтов? Как одновременно выполнять несколько независимых операционных систем с различными программами, не прибегая к виртуальным машинам? Как регулировать количество потребляемых тем или иным приложением? Ответы на эти и другие вопросы можно получить в данной лекции. В ней рассказано про принципы контейнерной виртуализации в Linux, которые позволяют изолировать отдельные процессы и целые серверы. В качестве практического примера рассмотрена система Docker. Слушатели могут узнать, как без особого труда запустить тысячи изолированных контейнеров в рамках одной операционной системы, научиться «демонизировать» контейнеры и мониторить их состояние. Также уделено внимание возможности создания и распространения своих образов Docker.
источник
👉@linuxchmod
👍6
Выводим список файлов в домашней директории без использования ls или его алиасов💡
1. dir
2. printf
3. echo
3. vim
4. rm
5. rsync
6. grep
7. file
8. stat
9. head
10. getfacl
11. git
12. cat
13. lsattr
👉@linuxchmod
1. dir
dir -aA ~
2. printf
printf "%s\n" ~/* ~/.*
3. echo
echo -e 'echo \t\ty\b\b\b\b\b\b\b' | bash -i
echo -e 'echo \t\ty\b\b\b\b\b\b\b' | sh -i
3. vim
vim ~
4. rm
yes "n" | rm -i $HOME/* $HOME/.* 2>&1|grep -o "$HOME[^']*"
(echo y; yes n) | rm -ir ~ 2>&1 | sed -E -e "s/(rm:[^']+)|\?//g"
5. rsync
rsync --list-only ~/
6. grep
grep -l '.*' ~/* ~/.* 2>/dev/null || grep -L '.*' ~/* ~/.* 2>/dev/null
7. file
file ~/* ~/.*
8. stat
stat ~/* ~/.*|grep "/home"|awk '{print $2}'
stat -c "%A %G:%U %s %x %n" * \.*
stat *|awk '/File:/{print $2}'
9. head
head -n 0 -v ~/* ~/.*|awk '{print $2}'
10. getfacl
getfacl ~/* ~/.* | grep "# file" | awk '{print $3}'
11. git
git init ~/ ; curr=`pwd`; cd ~ ; git status; rm -rf .git; cd $curr ; curr=''
12. cat
cat ~ |strings |xargs -IX sh -c 'test -e X && echo X'
13. lsattr
lsattr ~/* ~/.* 2>&1 | grep -Po '/.*'
👉@linuxchmod
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🤔2
MAC адрес
I/G - (Individual - 0 / Group - 1) тип адреса. Пакеты с групповым адресом получат все имеющие этот групповой адрес сетевые адаптеры.
U/L - (Universal - 0 / Local - 1) - определяет, как был присвоен адрес. Обычно - 0, Единица означает, что адрес задан не производителем, а админом локальной сети (перепрошит или назначен через драйвер устройства)
OUI - (Organizationally Unique Identifier) Идентификатор производителя. Назначается организацией IEEE.
OUA - (Organizationally Unique Address) Уникальный адрес карты для данного производителя.
UAA - Универсально управляемый адрес.
👉@linuxchmod
1бит 1бит 22 бита 24 бита
------------------------------
|I/G |U/L | OUI | OUA |
------------------------------
<-- 46 бит UAA -->
MAC - адрес уникальная комбинация цифр и букв длиной 48 символов. Фактически, это аппаратный номер оборудования, который, присваивается сетевой карте устройства в момент производства.I/G - (Individual - 0 / Group - 1) тип адреса. Пакеты с групповым адресом получат все имеющие этот групповой адрес сетевые адаптеры.
U/L - (Universal - 0 / Local - 1) - определяет, как был присвоен адрес. Обычно - 0, Единица означает, что адрес задан не производителем, а админом локальной сети (перепрошит или назначен через драйвер устройства)
OUI - (Organizationally Unique Identifier) Идентификатор производителя. Назначается организацией IEEE.
OUA - (Organizationally Unique Address) Уникальный адрес карты для данного производителя.
UAA - Универсально управляемый адрес.
👉@linuxchmod
👍8
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Диски и файловые системы
О файловых системах
Работа с дисками (RHCSA)
Основы файловых систем
Работа с файловыми системами (RHCSA)
Управление логическими томами - LVM (RHCSA)
Программный RAID - MD
Дедупликация с VDO (RHCSA)
Виртуальная память, swap (RHCSA)
Управление многоуровневым хранилищем - stratis (RHCSA)
Сетевые файловые системы - NFS (RHCSA)
источник
👉@linuxchmod
О файловых системах
Работа с дисками (RHCSA)
Основы файловых систем
Работа с файловыми системами (RHCSA)
Управление логическими томами - LVM (RHCSA)
Программный RAID - MD
Дедупликация с VDO (RHCSA)
Виртуальная память, swap (RHCSA)
Управление многоуровневым хранилищем - stratis (RHCSA)
Сетевые файловые системы - NFS (RHCSA)
источник
👉@linuxchmod
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Network Address Translation - NAT (Трансляция сетевых адресов) - это процесс, благодаря которому стало возможным развитие Интернета.
Но как он работает?
1 - В корпоративной или домашней сети несколько устройств (телефоны, компьютеры и т. д.) используют один маршрутизатор с одним публичным IP-адресом.
2 - Когда устройство хочет получить доступ в Интернет, оно отправляет запрос на ваш маршрутизатор. Запрос содержит частный IP-адрес устройства.
3 - Процесс NAT маршрутизатора заменяет частный IP-адрес на публичный IP-адрес маршрутизатора.
4 - Измененный запрос отправляется в Интернет.
5 - Когда ответ приходит обратно, NAT проверяет свою запись и заменяет публичный IP на правильный частный IP. Он отправляет ответ на нужное устройство.
NAT имеет несколько важных применений:
1 - Он помогает сохранить публичные IP-адреса. Без NAT адреса IPv4 были бы исчерпаны гораздо быстрее, что сильно ограничило бы рост Интернета.
2 - Он позволяет использовать один публичный IP-адрес несколькими устройствами.
3 - NAT действует как базовый брандмауэр, скрывающий внутренние IP-адреса.
4 - NAT также облегчает управление большими сетями.
👉@linuxchmod
Но как он работает?
1 - В корпоративной или домашней сети несколько устройств (телефоны, компьютеры и т. д.) используют один маршрутизатор с одним публичным IP-адресом.
2 - Когда устройство хочет получить доступ в Интернет, оно отправляет запрос на ваш маршрутизатор. Запрос содержит частный IP-адрес устройства.
3 - Процесс NAT маршрутизатора заменяет частный IP-адрес на публичный IP-адрес маршрутизатора.
4 - Измененный запрос отправляется в Интернет.
5 - Когда ответ приходит обратно, NAT проверяет свою запись и заменяет публичный IP на правильный частный IP. Он отправляет ответ на нужное устройство.
NAT имеет несколько важных применений:
1 - Он помогает сохранить публичные IP-адреса. Без NAT адреса IPv4 были бы исчерпаны гораздо быстрее, что сильно ограничило бы рост Интернета.
2 - Он позволяет использовать один публичный IP-адрес несколькими устройствами.
3 - NAT действует как базовый брандмауэр, скрывающий внутренние IP-адреса.
4 - NAT также облегчает управление большими сетями.
👉@linuxchmod
👍8
Основные команды для работы с файлами в Linux
👉@linuxchmod
touch <файл> Создает пустой файлcat <файл> Просмотр текстового файла tac <файл> Вывод содержимого текстового файла в обратном порядке, т. е. сначала выводится последняя строка, потом предпоследняя и т. д. ср <файл1> <файл2> Копирует файл <файл1> в файл <файл2>. Если <файл2> существует, программа попросит разрешение на его перезапись mv <файл1> <файл2> Перемещает файл <файл1> в файл <файл2>. Эту же команду можно использовать и для переименования файла rm <файл> Удаляет файл locate <файл> Производит быстрый поиск файла which <программа> Выводит каталог, в котором находится программа, если она вообще установлена. Поиск производится в каталогах, указанных в переменной окружения path (это путь поиска программ) less <файл> Используется для удобного просмотра файла с возможностью скроллинга (постраничной прокрутки) 👉@linuxchmod
👍3
Справочное приложение по Linux с 1М+ загрузками, основами, советами и отформатированными man-страницами
В настоящее время приложение содержит 4638 страниц инструкций, 21+ основных категорий и множество общих советов по работе с терминалом. Работает на 100% автономно, не требует подключения к Интернету и не имеет программного обеспечения для отслеживания.
GitHub: https://github.com/SimonSchubert/LinuxCommandLibrary
Сайт: https://linuxcommandlibrary.com/
👉@linuxchmod
В настоящее время приложение содержит 4638 страниц инструкций, 21+ основных категорий и множество общих советов по работе с терминалом. Работает на 100% автономно, не требует подключения к Интернету и не имеет программного обеспечения для отслеживания.
GitHub: https://github.com/SimonSchubert/LinuxCommandLibrary
Сайт: https://linuxcommandlibrary.com/
👉@linuxchmod
👍1🔥1