Ответы пользователя по тегу *nix-подобные системы
  • Как кастомизировать вывод top или подобной утилиты Linux?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Взять исходники top и допилить по вкусу. То, что Вам надо - может быть надо Вам одному, ради Вас одного кто будет стараться?
    Ответ написан
  • Возможно ли создать Linux-совместимое микроядро?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Поздравляю, Вы изобрели GNU Hurd :)
    Ответ написан
    Комментировать
  • Работает ли GNU Autotools на *BSD системах?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Работает ли GNU Autotools на *BSD системах?

    Аж за ушами трещит. Работает и еще просит :)
    Ответ написан
  • Как работают учетные записи в Linux?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Пока что никак.

    Ты даже не представляешь себе, насколько серьезный вопрос ты поднял :( Замена виндового AD на хоть какое-то наколенное подобие его на Samba, IPA, еще черт-знает-что - это серьезная задача (в редосе, кстати IPA. Перепиленная, но IPA).

    Теоретически - присоединение к домену делать скриптом, где предусмотреть включение доменной группы админов домена в локальную группу с разрешением на sudo и потом все делать через sudo
    Ответ написан
  • Что делать программе в случае отсутствия конфига в /etc/?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Есть несколько вариантов, в зависимости от сложности конфига. Х-сервер например способен работать вообще без конфига - правда не знаю, насколько это усложнило его код.
    Если конфиг - два-три параметра, которые менять будут только упоротые - пусть стартует без конфига, но предупреждает юзера.
    Если конфиг сложный и развесистый (squid, strongswan) - предупреждать и завершаться
    Ответ написан
    Комментировать
  • Сможет ли взаимодействовать 2 разные Unix системы?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Если соберется - чего б и не взаимодействовать? Самба - отдельный пакет, там хоть черт будет взаимодействовать. Связь обычно идет по птротоколам, а там пофиг обычно какая ось (хотя конечно есть и win-only протоколы)
    Ответ написан
    Комментировать
  • Можно ли поставить свою выходную ноду?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    О, я гляжу, а дело Богатова подзабылось, да? А сейчас времена суровые, можно и огрестись нечаянно.
    Ответ написан
    Комментировать
  • Какие увеличить безопасность своего VPN-сервера?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Они же явно логируют все запросы (трафик) с VPN-сервера?

    То,что явно - не доказано, но лучше предполагать, что именно так.
    VPN от российского хостера анонимности тебе... понизил :) Потому что откуда ты на него пошел (тот конец туннеля, что у тебя) - хостер и так знает - ты же вряд ли заходишь на морду управления хостера через дополнительный VPN. И у тебя появилась метка "использует VPN". И трафик твоего VPN тоже знает - ну при желании, конечно, так-то ему он даром не впилился.
    Машина (VPS, в смысле) у хостера - в его распоряжении. Снять снапшот - дело нескольких минут. Вскрыть рутовый пароль - еще нескольких минут. Опа - и у хостера есть и твой настоящий IP (адрес второго конца туннеля) и ключи :)
    Разумеется, это все не автоматом, а если понадобится.

    Относительная надежность схемы "VPS в йобенях" была связана именно с фактором того, что хостер - иностранец и его российские законы никуда не тычут. Сейчас практически невозможно оплатить хостинг в тех же йобенях, где раньше таким образом, чтобы не было возможности связать оплату с твоей личностью.

    Схема с выходом в тырнет через VPS в Голландии, например, будет работать, если нужно:
    - попасть на сайты, блокирующие IP из РФ типа analog devices
    - попасть на сайты, заблокированные РКН типа твиттера или инсты (правда, с последней стоит быть осторожнее - она все-таки в списке экстремистских)

    Но эта схема не сработает, если есть идея писать "всяку бяку" например, на вконтактике типо от голландского IP - вычислят махом.
    VPS, держащий VPN в йобенях - это совсем не про анонимность (противодействие установлению связи между логином vasyan и настоящим именем юзера, как правило, комплекс административно-технических мероприятий), а про безопасность (противодействие перехвату трафика и его модификации (чисто техническое решение, которое может применяться для повышения анонимности в комплексе, но само по себе ее никак не повышает).
    Ответ написан
    2 комментария
  • Как ограничить пути для sudo?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Не понял вопрос - нужно, чтобы при выполнении команды через sudo были только указанные пути? Если да, то поставить соответственно Defaults secure_path в /etc/sudoers
    Ответ написан
    Комментировать
  • Какую лучше использовать os Unix для VPS?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Какую знаешь. Как правило у хостера есть некий выбор, там не все подряд можно поставить, хотя у некоторых можно отправить хостеру дистриб, он его смонтирует.
    Ответ написан
    Комментировать
  • Что делает данная процедура в unix-подобной оп?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Выделяет участок разделяемой памяти через shmget(), если не получилось, пишет ошибку.

    man shmget

    Еще можно было погуглить про System V shared memory
    Ответ написан
    Комментировать
  • Если выучить чисто Unix, то насколько потом легко перейти на Linux?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Достаточно легко. Вот я прошел "боевой путь": SCO Unix -> BSDi -> FreeBSD -> Linux (дистрибы перечислять не буду). Общая организация одна, принцип построения системы один, отличается метод запуска программ и управление пакетами. А с точки зрения апача, допустим вообще глубоко параллельно - меняются точки раскладки файлов, но конфиги запросто таскать между системами - если конечно понимаешь, что там написано :)
    Ответ написан
    Комментировать
  • Какую книгу о Linux(желательно RedHat) посоветуете?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Немет сотоварищи разумеется. Цена правда у нее кусачая.
    Ответ написан
  • Проверка скиллов unix сис админа, как проверить свои навыки?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Brainbench
    Retratech

    вот тут можно проверить скиллз. Было время, я был 15-м по России в тесте "FreeBSD" на Retratech, а мастерским сертификатом Master UNIX Administrator от Brainbench (давно конечно просроченным) - до сих пор горжусь :D

    Нормальное ТЗ. Можно добавить еще пункт
    - установить и настроить прокси, чтобы ходить с домашнего компа через сервер

    Бэкап? Ну, я делаю банальным dump/restore, но у меня нет возможности делать по-другому, потому что VDS у хостера в Голландии. Разворачивать лчуше на VmWare (а лучше всего конечно на bare-metal)
    Ответ написан
    2 комментария
  • Как ограничить траффик без sudo?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    урезать пропускную спобсобность на входящий канал

    Этого юзер не может делать по определению, потому что это админская функция.
    Ответ написан
    Комментировать
  • Изменить лимиты (ulimit) пользователю root RHEL?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Никогда не экспериментировать с root

    Открыть консоль сервера.
    Перезагрузиться.
    Войти в режим single (или emergency).
    Смонтировать файловые системы (или хотя бы / перемонтировать в rw)
    Исправить limits.conf
    Перезагрузиться.

    И больше никогда не экспериментировать с root
    Ответ написан
    Комментировать
  • Как можно при выводе логов преобразовать timestamp в читаемый формат?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Приведу пару примеров для лога сквида, где как известно UNIX time:
    На awk
    #!/usr/bin/gawk -f
    BEGIN {
    format="%a %b %d %H:%M:%S %Z %Y"
    }
    {
      print strftime(format,$1),$2,$3,$4,$5,$6,$7,$8,$9,$10
    }

    На perl
    #!/usr/bin/perl
    
    if ($ARGV[0] eq '')
      {
        printf STDERR "Input file missing. Run: newlog <in.file> <out.file>\n";
        exit;
      }
    
    open(INLOG,$ARGV[0]);
    
    while ($name = <INLOG>)
     {
       chop $name;
    
       @line = split(/\s+/,$name);
       $string = localtime(@line[0]);
    
       printf "%s %25s %10s %s %s %s %s %s %s %s\n",$string,@line[2],@line[4],@line[5],@line[6],@line[1],@line[3],@line[7],@line[8],@line[9];
     }
    
    close(INLOG);

    Я думаю приспособите по образцу
    Ответ написан
    Комментировать
  • Как настроить репозиторий?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    В stable 1.14.2, в tester 17.x, в итоге все поломалось...

    И что в этом удивительного? Вы пытаетесь модуль, рассчитвающий на определенное api спарить с сервером, это api не предоставляющее либо предоставляющее не так - и ожидаете что это будет работать?
    Если Вам нужен модуль из тестовой репы - и nginx нужно ставить из тестовой репы. Если хотите nginx из stable - ну брейтесь тогда с модулем...
    Ответ написан
    Комментировать
  • Минимизация CentOS?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Пардон, уважаемый, но это бред. EL6/EL7 - энтерпрайзный дистриб, работающий по принципу "поставил и забыл", в нем не надо ничего "минимизировать".
    Берется гента, слака, LFS (для самых упоротых) - и начинается ее развертывание. Вот там можно получить систему, в которой не будет вообще ничего.
    Для сохранения работы браузера тебе нужно будет кучу всего - множество Х-вых либ, тулкитов и прочего (не считая того, что приволочет с собой бразуер).
    Ответ написан
    Комментировать
  • Виртуальный Linux в windows?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    "Бутербродов не держим!" (С) Чародеи

    Линух - это линух, винда - это винда. VB - это полноценная машина внутри другой машины. Такая каша, которую Вы хотите не нужна никому - ни линуху, ни винде...
    Ответ написан
    Комментировать