Задать вопрос
Ответы пользователя по тегу Linux
  • Реализация ACL на Linux?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Глеб, открой для себя getfacl/setfacl :)
    Ну и chattr до кучи, хотя он не об управлении правами для юзеров
    Ответ написан
    8 комментариев
  • Как выбрать ноутбук для Linux?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    HP 14-cf2003ur (product number 22Z36EA). 14", обычная рабочая машинка, без наворотов. 8G RAM, 256 G SSD, Pentium Gold 6405U 2,4GHz, интеграха Intel UHD. Тач посередине, HDMI, 2 USB, Ethernet, кардридер, wifi, BT. Вес полтора кг.
    Preinstalled FreeDOS :)
    на генте завелось все "искаропки" - и wifi, и тач, и нормальное видео
    UPD: Забыл упомянуть, что винда тоже без проблем. Десятка, ессно.
    Ответ написан
    4 комментария
  • Существуют ли дистрибутивы Linux где изначально встроен весь основной репозитарий?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Нет, конечно же. Ближайший аналог - ну это наверное Gentoo/FreeBSD к которому прилагается все дерево портов/портеджей - идете и скачиваете, места это разумеется займет много и после загрузки данной версии дерева обновлять порты не рекомендуется, чтобы изменения не внеслись.
    Ответ написан
    Комментировать
  • Где можно найти пароль от компьютера на LINUX UBUNTU?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Если еще остались права рута (смотреть командой id), то просто сменить его - посмотреть его негде, только менять.
    Ответ написан
  • VPN с перезагрузкой через консоль?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Да все знают :)

    Свой собственный. Архитектуру примерно набросал Руслан Федосеев
    Ответ написан
    Комментировать
  • Как правильно настроить SSLCACertificateFile у Apache?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Жил да был черный кот за углом...
    SSLCACertificatePath должен указывать на путь, где лежать сертификаты и их хэшированные линки, которые создаются командой:
    ln -s somecert.crt `openssl x509 -hash -noout -in somecert.crt`.0

    В разных местах я видел разные файлы со скриптами, которые создают линки по всему каталогу.
    SSLCACertificateFile должен указывать на файл, где подряд идут PEM-формы сертификатов CA - без пробелов, без текстовых частей. Апач довольно капризен, лучше не экспериментировать.
    Ответ написан
    Комментировать
  • Как организовать доступ по сертификату на сервер?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Жил да был черный кот за углом...
    - Создать CA
    - Выпустить в нем сертификаты для пользователей
    - Настроить на сервере требование сертификата от определенного CA (вашего)
    - Раздать юзерам сертификаты
    - Предупредить об ответственности за имперсонацию (когда некто, знающий пароль от юзерского логина, получает доступ к профилю, в котором установлен сертификат и заходит на сайт, как если бы он был правильный юзер, то есть требование сильного пароля никто не отменял)
    Ответ написан
    Комментировать
  • Почему выходит ошибка в терминале линукс?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Что, фразу device does not exist никак не можно перевести? :) В виртуалку wifi не прокидывается, если это не отдельная карта в слоте.
    Ответ написан
    Комментировать
  • Какой дистрибутив GNU/Linux выбрать для цифровой криминалистики?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Человек, который метит в спецы по форензике, должен уметь сам искать ответы на такие вопросы. Потому что форензика - это не сумма знаний, а склад ума, если его нет - из Вас выйдет посредственный работник.
    Ответ написан
    Комментировать
  • Как наладить работу "Сетевого окружения" в AD?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Сетевое окружение умерло. И никто его не стремится реанимировать. Оно просто умерло. Оно не работает даже в win-only многосегментных сетях, где в центре виндовый AD, на котором стоит wins. Такое впечатление, что прогсто поддержка wins выпилена нафиг. Потому что IP wins сервера передается, регистрация в нем идет... но... винде (рабочей станции) на это просто насрать. :( Она тупо показывает только сегмент локальной сети и все.
    Ответ написан
    Комментировать
  • Есть ли аналог ad для linux?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    AD - это совсем не простая в освоении.

    Существуют всего две ветки развития:
    - samba и проекты, накрученные вокруг нее (Zentyal etc.)
    - IPA и проекты, накрученные вокруг нее.

    Samba представляет собой "Windows сервер без Windows" и рулится виндовыми оснастками. IPA - продукт совершенно отдельный, мне незнакомый, знаю только что есть
    Ответ написан
    Комментировать
  • Какой дистрибутив Linux подойдет для рабочей станции?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Ну гента чем не устраивает? Ну, за исключением игр, конечно - игры в линухе это что-то запредельное. Номальная игра все равно не запустится, а для игры десятилетней давности достаточно VB с виндой.
    Binary-based с возможностью сборки не бывает. Бывает либо binary-based, либо source-based с возможностью установки binary packages - как в генте и FreeBSD. Binary-based - это только binary-based, даже самостоятельная сборка вручную ему противопоказана, ибо ломает список установленного софта.

    Посоветованный выше Calculate Linux - это "русская гента", одобренный Минсвязью русскоязычный Gentoo-based дистриб. Причем, управлять им можно как специфичными cl-based утилитами (сl - это от слова Calculate), так и обычными гентовскими.

    echo "FEATURES="getbinpkg" >> /etc/portage/make.conf/custom

    и гента перестает собирать пакет из исходников, если опиции сборки твой машины и хоста, на котором он был собран, не отличаются.
    Но я однажды напоролся на косяк, когда после пересборки glibc бинарные пакеты отказались запускаться и теперь первое, что я вписываю - это отключение getbinpkg :)
    Ответ написан
    Комментировать
  • Возможно ли примонтировать образ PI к компьютеру с Linux как раздел?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Конечно. Никаких пробем быть не должно.
    Ответ написан
    Комментировать
  • Какие книги стоит прочесть новичку по ИБ?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Олифер и Олифер. Компьютерные сети
    Эви Немет сотоварищи. Руководство по UNIX и Linux

    Ну, а единственной "книгой" по ИБ является Уголовный Кодекс РФ :)
    А также богатый набор отраслевых стандартов
    Ответ написан
    Комментировать
  • Как выйти из консоли grub?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    you need to load the kernel first

    Правильно пишет. Перед тем как запускать ядро (boot), нужно его загрузить (сначала initrd, хоть это и не обязательно, потом linux).
    Про восстановление системы из граба есть множество материалов.
    Ответ написан
    Комментировать
  • Как корректно настроить IPsec VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    ЧЯДНТ?

    (Жаль что нет такого сокращения)
    Ты Делаешь Не Так Все.

    IPSec - вещь хорошая, циска гумна не делает, но никакими квикстартами ее не взять. С ним нужно разбираться. Как он работает, что для его работы необходимо и т.д. И даже почему на линухе не нужно трогать таблицу маршрутизации и откуда ведро будет знать маршруты пакетов (а оно будет их знать! - при правильной настройке, конечно же)

    Со второй стороны винда?
    Ответ написан
  • Как собрать сервер на устаревшем ПО?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Виртуализовать машину и пусть пашет себе до изнеможения.

    Как виртуализовать? Тут придется немного потрахаться. (Мне не так давно пришлось сделать примерно то же самое, только версия FreeBSD была еще более старой - установлена (мной же) в 2004 году!)
    - Снять винт и воткнуть в машину, где есть место равное двойному обьему винта
    - Сделать тупой посекторый образ винта (dd в линухе, WinDD в винде)
    - Сконвертить полученный образ в образ, годный для гипера - vdi, vmdk, vhd, смотря какой гипер будет
    - Создать машину, указать в качестве винта полученный образ, с железом не фантазировать, ставить то, что точно есть в ядре (во FreeBSD ядро монолитное, практика подгрузки модулей не особо применяется, если дров нет в ядре - скорее всего их нет вообще)
    - Забутится и проверить, что все работает/не работает. Если вдруг понадобится какая-то программа - придется качать вручную ту самую версию, которую хочет порт, класть в /usr/ports/distfiles и собирать.

    Если чувствуете уверенность в своих силах - можно не откапывать стюардессу - это замечено совершенно верно (увы, FreeBSD все больше движется ... в никуда) - а поднять линух, тот, который знаете и поставить там нужные версии софта, а сайт просто тупо перенести.
    Ответ написан
    Комментировать
  • Есть файл-менеджер для Linux с функционалом как в FAR Manager?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Приведенная Вами сортировка не совсем алфавитная :) Но если есть прям такая нужда - исходники открыты :) А что касается дозаписи в файл - это запросто делается через меню.
    Ответ написан
  • Как решить проблему запуска ОС загрузчика GRUB?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    так как отсутствуют элементарный sudo

    Далеко не в каждом дистрибе sudo вообще идет в поставке и уж тем более никто магически не пропишет юзера в группу, которая прописана в /etc/sudoers для запуска команд.
    Ответ написан
    Комментировать
  • Умеет ли Linux Server устанавливать ПО на Windows?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    скорее всего денег на Windows Server не увижу.

    Чувак, одна инсталляция фото#опы уже потянет на "крупный ущерб", а десяток - на "очень крупный". А еще плюс офис, который конечно сам по себе не очень много стоит, но ведь его нужно на каждый комп...
    На фоне затрат на лицензирование клиентского софта (который будут проверять в первую очередь) затраты на лицензирование сервера (даже плюс CAL) - будут выглядеть сущими копейками.
    Про корректную поддержку удаленной установки и доменных политик в самбе мне пока неизвестно
    (хотя ее появление будет опупительным прорывом - потому что AD это не только ценный мех логины и пароли в одном месте...)
    Ответ написан
    Комментировать