Задать вопрос
CityCat4

CityCat4

Внимание! Изменился адрес почты!
Ответы пользователя по тегу Linux

  • Какие книги стоит прочесть новичку по ИБ?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Олифер и Олифер. Компьютерные сети
    Эви Немет сотоварищи. Руководство по UNIX и Linux

    Ну, а единственной "книгой" по ИБ является Уголовный Кодекс РФ :)
    А также богатый набор отраслевых стандартов
    Ответ написан
    Комментировать
    Комментировать

  • Как выйти из консоли grub?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    you need to load the kernel first

    Правильно пишет. Перед тем как запускать ядро (boot), нужно его загрузить (сначала initrd, хоть это и не обязательно, потом linux).
    Про восстановление системы из граба есть множество материалов.
    Ответ написан
    Комментировать
    Комментировать

  • Как корректно настроить IPsec VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    Внимание! Изменился адрес почты!
    ЧЯДНТ?

    (Жаль что нет такого сокращения)
    Ты Делаешь Не Так Все.

    IPSec - вещь хорошая, циска гумна не делает, но никакими квикстартами ее не взять. С ним нужно разбираться. Как он работает, что для его работы необходимо и т.д. И даже почему на линухе не нужно трогать таблицу маршрутизации и откуда ведро будет знать маршруты пакетов (а оно будет их знать! - при правильной настройке, конечно же)

    Со второй стороны винда?
    Ответ написан
    2 комментария
    2 комментария

  • Как собрать сервер на устаревшем ПО?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Виртуализовать машину и пусть пашет себе до изнеможения.

    Как виртуализовать? Тут придется немного потрахаться. (Мне не так давно пришлось сделать примерно то же самое, только версия FreeBSD была еще более старой - установлена (мной же) в 2004 году!)
    - Снять винт и воткнуть в машину, где есть место равное двойному обьему винта
    - Сделать тупой посекторый образ винта (dd в линухе, WinDD в винде)
    - Сконвертить полученный образ в образ, годный для гипера - vdi, vmdk, vhd, смотря какой гипер будет
    - Создать машину, указать в качестве винта полученный образ, с железом не фантазировать, ставить то, что точно есть в ядре (во FreeBSD ядро монолитное, практика подгрузки модулей не особо применяется, если дров нет в ядре - скорее всего их нет вообще)
    - Забутится и проверить, что все работает/не работает. Если вдруг понадобится какая-то программа - придется качать вручную ту самую версию, которую хочет порт, класть в /usr/ports/distfiles и собирать.

    Если чувствуете уверенность в своих силах - можно не откапывать стюардессу - это замечено совершенно верно (увы, FreeBSD все больше движется ... в никуда) - а поднять линух, тот, который знаете и поставить там нужные версии софта, а сайт просто тупо перенести.
    Ответ написан
    Комментировать
    Комментировать

  • Есть файл-менеджер для Linux с функционалом как в FAR Manager?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Приведенная Вами сортировка не совсем алфавитная :) Но если есть прям такая нужда - исходники открыты :) А что касается дозаписи в файл - это запросто делается через меню.
    Ответ написан
    2 комментария
    2 комментария

  • Как решить проблему запуска ОС загрузчика GRUB?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    так как отсутствуют элементарный sudo

    Далеко не в каждом дистрибе sudo вообще идет в поставке и уж тем более никто магически не пропишет юзера в группу, которая прописана в /etc/sudoers для запуска команд.
    Ответ написан
    Комментировать
    Комментировать

  • Умеет ли Linux Server устанавливать ПО на Windows?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    скорее всего денег на Windows Server не увижу.

    Чувак, одна инсталляция фото#опы уже потянет на "крупный ущерб", а десяток - на "очень крупный". А еще плюс офис, который конечно сам по себе не очень много стоит, но ведь его нужно на каждый комп...
    На фоне затрат на лицензирование клиентского софта (который будут проверять в первую очередь) затраты на лицензирование сервера (даже плюс CAL) - будут выглядеть сущими копейками.
    Про корректную поддержку удаленной установки и доменных политик в самбе мне пока неизвестно
    (хотя ее появление будет опупительным прорывом - потому что AD это не только ценный мех логины и пароли в одном месте...)
    Ответ написан
    Комментировать
    Комментировать

  • Стоит ли вообще ставить Linux на игровой ноутбук?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Лично я необходимости в линухе не особо увидел. Ну можно вторйо системой поставить, но практика показывает, что вторая система остается невостребованной.
    "Драйвер на процессор" - это что? Что за устройства он устанавливает? (Процессору драйвер не нужен :) )
    Проблемы с оборудованием на ноутах - это не просто обычное явление, это абсолютно ожидаемое явление - очень часто производители не морочатся поддержкой линухов.
    Остальное - вкусовщина. Вам придется искать людей, у которых такие же требования или же пробовать решить вопрос самому (что как правило и бывает)
    Ответ написан
    Комментировать
    Комментировать

  • Какой дистрибутив linux выбрать для домашнего сервера?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    М-да. Так и знал, что шляпа выкупила CentOS только для того, чтобы убить его. Расчет был точен - использование systemd его убило нахрен...

    Что ставить? Ну, можно попробовать идейных наследников EL - RockyLinux, AlmaLinux... - Вот тут еще в апреле это обсуждали.
    Ответ написан
    20 комментариев
    20 комментариев

  • Как редактировать файлы на сервере?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Есть способ.
    "Окей, гугл" называется. Сначала выясняешь, что такое Permission denied. Потом - что с этим делать...
    Ответ написан
    Комментировать
    Комментировать

  • Настройка раздела LVM в Linux?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    gparted /kdeparted может.

    Вообще последовательность следующая
    fdisk/gdisk создает раздел "Linux LVM" (тип для BIOS - 8e)

    pvcreate создает физический том
    vgcreate - создает группу логических томов на физическом
    lvcreate - создает логический том в группе
    Ответ написан
    Комментировать
    Комментировать

  • Почему не работает https?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Внимание! Изменился адрес почты!
    Если сайт "длля себя и подружек", то проще всего забыть про все эти самоподписанные сертификаты и воспользоваться LE (Let's Encrypt) - он как раз для этого годится. Как им воспользоваться - в тырнете сто тыщ мильенов инструкций.
    Если хочется таки разобраться - то ошибка возникает из-за того, что сертификат самоподписанный и доверия к нему нет. Для появления к нему доверия необходимо:
    1. Поместить сертификат в хранилище доверенных сертификатов (где это в бубунте, не знаю, обычно /etc/ssl/certs)
    2. Создать в хранилище доверенных сертификатов (см. выше по расположению) специальный файл-ссылку - их там должно быть огромная куча для стандартных сертификатов таким образом:
    cd /etc/ssl/certs
ln -s yourcertfile.crt `openssl x509 -hash -noout -in yourcertfile.crt`.0
    Ответ написан
    2 комментария
    2 комментария

  • Шифрование Диска LUKS-ом во время установке?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Сначала, как всегда, уточняем модель нарушителя... Ну то есть от кого (чего) предполагаем защищаться? В одних слусаях это будет безопасно, в других нет, в третьих бесполезно etc.
    Ответ написан
    Комментировать
    Комментировать

  • Теория разметки диска при установке linux?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    1. Если таблица разделов MBR - да. Если GPT - нужен раздел с типом EFI, который станет загрузочным.
    2. Можно не очищать, если при установке разделы форматируются. Не то, что так нельзя делать - это просто двойная работа.
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли сделать прокси-сервер который использует другие прокси? Или делать через VPN?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    возможно ли поднять промежуточный прокси-сервер

    можно. Этот сервак будет коннектится к прокси следующего уровня, а клиенты будут коннектится к нему
    Или же в этом случае просто нужно поднять VPN сервер

    тоже можно, и скорее всего понадобится, если промежуточный прокси у тебя не в одной с тобой сети, а в #опенях. Если же в одной сети, я бы предпочел вариант с прокси - потому что он как раз для этого создавался.
    Ответ написан
    2 комментария
    2 комментария

  • Как зайти на ubuntu который установлен на win10 через putty?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Наверное зайти на консоль и посмотреть какой там адрес :) Там кстати вполне может не быть никакого :)
    Ответ написан
    Комментировать
    Комментировать

  • Имеется ли возможность установки KES 11 + agent администрирования на ОС Gentoo Linux?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Внимание! Изменился адрес почты!
    "Киса, я Вас как гентушник гентушника спрашиваю - Вы портеджи ставить умеете?" :)

    Довольно странный для гентушника вопрос, однако. Если софт работает под линухом вообще, то его можно попробовать запустить - он либо заработает, либо скажет, чего ему не хватает.

    Например Nakivo Backup & Replication заработал без вопросов (не считая замечания "этот дистриб не поддерижвается, еслиф че, у нас лапочки"). Хотя старторвые скрипты конечно пришлось пилить самому. Коммерческие программы под линух обычно следуют виндовой парадигме - "все свое ношу с собой", то есть они чудовищно толсты просто за счет того, что не полагаются на систему, а все зависимости тащат с собой, поэтому вероятность того, что заработает - есть.
    Ответ написан
    Комментировать
    Комментировать

  • Как найти ip адреса по маске в iptables linux?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Взять и прочитать правила :) Прямого списка там может и не быть. Более того, я бы не стал там его держать, например. Есть такая штука - ipset, предназначен для хранения списков адресов, портов etc. И он очень часто работает в паре с iptables. Если используется ipset в самом правиле iptables никакого списка адресов не будет.

    Вот например, как я блокирую RFC1918-адреса на входе с внешнего интерфейса (то есть там, где их теоретически быть не должно):
    /etc/sysconfig/ipset
    # RFC1918 networks
create rfc1918 hash:net family inet hashsize 1024 maxelem 65536 
add rfc1918 10.0.0.0/8
add rfc1918 172.16.0.0/12
add rfc1918 192.168.0.0/16

/etc/sysconfig/iptables
*mangle
# Mark packets, which BEFORE NAT have RFC1918-compliant addresses
-A PREROUTING -i eth1 -m set --match-set rfc1918 src -j MARK --set-mark 1
*filter
# Drop packets, which marked to drop in mangle table
-A FORWARD -m mark --mark 1 -j DROP
    Ответ написан
    6 комментариев
    6 комментариев

  • Как сделать запуск grub, первее windows 10?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Указать в BIOS такой порядок загрузки, чтобы граб читался первым
    Ответ написан
    Комментировать
    Комментировать

  • Разрешения 755 для всех файлов и каталогов сайта это безопасно?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    755 - стандартные права на любой файл, которые обычно выставляются при его создании (если при старте не извращаться через umask)
    777 - права "всем все на все". Любая ошибка в коде, любой сбой в настройках может унести сайт в /dev/null а иногда и систему с собой прихватить.
    Ответ написан
    Комментировать
    Комментировать