Ответы пользователя по тегу Ubuntu
  • Как правильно запускать telegram бота на ssh сервере?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Напишите службу для запуска бота:

    cat > /etc/systemd/system/foobar.service << EOF
    
    [Service]
    WorkingDirectory=/home/user/foobar
    User=user
    ExecStart=/usr/bin/python3 main.py
    
    [Install]
    WantedBy=multi-user.target
    EOF
    
    systemctl daemon-reload
    systemctl enable foobar
    systemctl start foobar
    systemctl status foobar
    Ответ написан
    Комментировать
  • Как вы защищаете сервер от взлома?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    - еженедельный бекап - ИМХО слишком редко, хотя бы ежедневный
    - после обновлений не забывать перезапустить сервисы, которым нужно подхватить новые либы. Можно посмотреть, что требует перезапуска, с помощью needrestart -r l
    - веб-приложения можно закрыть WAF. Есть modsecurity, есть naxsi(только для nginx). Но это требует значительного времени на настройку и поддержку
    - можно поставить HIDS, например ossec. После грамотной настройки ловит подозрительную активность, надо не забывать регулярно просматривать отчёты
    - можно поставить NIDS: snort, suricata
    - можно почитать PCI DSS и реализовать понравившиеся моменты
    Ответ написан
    3 комментария
  • Какие есть преимущества Ubuntu перед другими популярными Linux дистрибутивами?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    1) Популярность. Практически весь нужный софт есть под LTS релакции убунты. Большое комъюнити, хотя это спорное преимущество: средний уровень такого комьюнити закономерно падает. На форумах какого-нибудь Gentoo соотношение сигнал/шум выше, а дурацких вопросов в духе "мне лень искать в гугле и в чём-то разбираться, сделайте всё за меня" - меньше
    2) Механизм ppa-репозиториев. Сильно упрощает вопрос добавления репозитория для нужной софтины
    Ответ написан
    Комментировать
  • В чем плюсы и минусы почты на своем сервере?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Плюсы:
    - если переписка какая-то жутко секретная, то никакой гугл/яндекс/спецслужбы/... внутрь не подсмотрят. Но это нивелируется тем фактом, что у большинства получателей будут те же самые гугл и яндекс. Если нужна безопасность - нужно использовать GPG в режиме шифрования с обеих сторон беседы.

    Одинаково:
    - красивое доменное имя. Прикручивается к тому же Яндекс.ПДД или Gmail с пол-пинка
    - массовые рассылки. Можно прикрутить и использовать Amazon SES.

    Минусы:
    - будет попадать в бан-листы всяких уродов вроде spamhouse, после чего почта до ваших корреспондентов доходить перестанет. За удаление из блеклиста они берут деньги
    - геморрой с настройкой, время и силы

    ИМХО - если каких-то специфичных требований по безопасности не стоит - то однозначно использовать публичные сервисы
    Ответ написан
  • Как узнать, какая звуковая подсистема используется на данный момент?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    В ядре может быть ALSA(скорее всего) или OSS(встречается редко). Сверху того, что в ядре, обычно работает PulseAudio. Приложения могут использовать PulseAudio или ALSA напрямую.

    Если pactl info что-нибудь показывает, то PulseAUdio запущено.
    Ответ написан
    Комментировать
  • Почему не работает терминал после удаления zsh?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Для себя:
    chsh -s /bin/bash

    Для любого пользователя от рута:
    chsh -s /bin/bash <username>

    Можно править /etc/passwd руками, но chsh идеологически правильнее - он всегда работает одинаково, даже если пользователи прилетают из LDAP/sssd/...

    Если из-за поломанного шела не получается зайти в систему - грузимся с LiveCD то же разрядности, монтирует куда-нибудь корень системы, делаем туда chroot и собственно chsh.
    Ответ написан
    4 комментария
  • Где найти файл с переменными среды?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Практически в каждом дистрибутиве используется pam_env, который читает настройки из /etc/security/pam_env.conf и /etc/environment. Обычно он подключен для login, ssh, cron и таким образом заданные в этих файлах переменные будут видны всем процессам, запущенным из консоли либо по расписанию.

    Кроме того, переменные можно задавать в локальных и глобальных конфигах шелла (/etc/profile, /etc/profile.d/*, /etc/bashrc, ...) , но это повлияет только на процессы, запускаемые из шелла.

    Ещё могут быть какие-то специфичные для используемого дистрибутива варианты, например в Gentoo есть общесистемная /etc/env.d/*

    Но вообще, это зависит от способа запуска софта, которому нужно скормить переменную. Может быть, надо указывать что-то в его конфигах. Для передачи специфичных переменных демонам в Debian обычно используется /etc/default/{service_name}, а в RedHat /etc/sysconfig/{service_name}. Но стоит проверить init-файл демона, читает ли он эти конфиги.
    Ответ написан
    Комментировать
  • Как настроить яркость монитора в Xubuntu 14.04?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    # Узнаём output
    xrandr --current
    # Задаём яркость, 1.0 = 100%
    xrandr --output $OUTPUT --brightness 0.8
    Ответ написан
    Комментировать
  • Как добавить swap-раздел после установки Kubuntu 14.04?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Можно просто сделать swap-файл. Отдельный раздел принято использовать исторически, но на современном железе разницы в производительности нет.
    Ответ написан
    3 комментария