Генерация SSH-ключей

Использование SSH-ключей не только позволяет подключаться к серверу без пароля, но и повышает уровень безопасности сервера.

Если вы опасаетесь за безопасность ключа, его можно защитить парольной фразой при генерации.

В этой статье рассмотрим создание SSH-ключей в Linux и Windows для подключения к серверу под управлением ОС Linux.

A.G. ℹ️ Help

Установка и настройка WAMP-сервера

WAMP-сервер является реализацией классического LAMP-сервера, но для ОС семейства Windows.

В данный дистрибутив входит Apache, PHP, MySQL и автоматический установщик расширений.

В этой статье мы рассмотрим как установить и настроить WAMP-сервер на компьютере с операционной системой Windows.

A.G. ℹ️ Help

Что такое SIGTERM?

В системах, подобных UNIX, сигнал SIGTERM используется для завершения работы программы.

Название этого сигнала говорит само за себя - оно состоит из слов SIGnal и TERMinate.

SIGTERM также может называться «мягким уничтожением», потому что процесс, который получает этот сигнал, может игнорировать.

Для отправки сигнала SIGTERM процессу, следует использовать команду kill — она предназначена для отправки всех подобных сигналов процессам.

A.G. ℹ️ Help

Microsoft начал тестирование команды sudo

Началось тестирование команды sudo в сборках Windows 11 для инсайдеров.

В Windows 11 будет доступна возможность получения доступа к команде sudo через настройки для разработчиков. Эта функция позволит управлять настройками, требующими административных привилегий, такими как удаление приложений или изменение системных настроек.

Команда sudo в инсайдерской сборке Windows 11 требует, чтобы был включён «Режим разработчика»

Предполагается, что в будущем можно будет настроить поведение команд sudo, установив предпочтения для работы команд, которые запускаются с помощью этой утилиты:

▪️При использовании команды sudo она открывается в новом окне, возможно, в окне терминала, где команда выполняется.

▪️С отключенным вводом: неясно, как работает этот переключатель. Однако, если следовать названию, это может указывать на функцию безопасности, при которой ввод с клавиатуры или мыши временно отключен во время выполнения команды Sudo, чтобы предотвратить несанкционированные действия во время ее выполнения.

▪️Встроенный режим может позволить команде sudo выполняться в текущем окне или контексте без открытия нового окна, что может быть полезно для быстрых задач или при работе в интегрированной среде разработки (IDE).

Пока ещё непонятно, когда команда sudo появится в стабильных сборках Windows 11.

A.G. ℹ️ Help

Что такое SIGKILL?

SIGKILL применяется для немедленного завершения процесса. Сигнал невозможно игнорировать или заблокировать.

Процесс будет завершен вместе со всеми его потоками(если таковые имеются).

Это крайний способ завершения процесса, и следует применять только в самом крайнем случае.

⚡️ Допустим, есть зависший процесс, который вы хотите закрыть. В таком случае можно использовать SIGKILL.

Вы можете использовать опцию -9, чтобы отправить сигнал SIGKILL с помощью команды kill и немедленно завершить процесс.

A.G. ℹ️ Help

ОС, которой несколько десятков лет, до сих пор востребована

Несмотря на прошедшее время, все еще существуют технологические артефакты, такие как MS-DOS и Windows 3.11. Им уже более 30 лет, но они по-прежнему востребованы.

Интересная история одной железнодорожной компании:

➡️ Ссылка на чтиво

A.G. ℹ️ Help

Команда man в Linux

Команда man - это встроенное руководство для использования команд Linux. Это позволяет пользователям просматривать справочные руководства по команде или утилите, запускаемой в терминале.

man - сокращение от manual.

Страница руководства включает в себя описание команды, применимые опции, флаги, примеры и другие информативные разделы.

🔨 Синтаксис команды:

man [option] [section number] [command name]

▪️ option — результат вывода поиска.
▪️ section number — раздел, в котором нужно искать страницу руководства.
▪️ command name — название команды, страницу которой вы хотите увидеть.

По умолчанию команда man просматривает все доступные разделы руководства и показывает первое совпадение.

🗂 Существует девять разделов руководства:

1️⃣ General commands: команды, используемые в терминале.

2️⃣ System calls: функции, которые обеспечивает ядро.

3️⃣ Library functions: функции в программных библиотеках.

4️⃣ Special files: обычно устройства, найденные в /dev и связанных с ними драйверах.

5️⃣ File formats and conventions: форматы файлов, такие как etc/passwd.

6️⃣ Games: описания команд, которые отображают кавычки базы данных.

7️⃣ Miscellaneous: различные описания, включая пакеты макросов и соглашения, параметры загрузки и другие.

8️⃣ System administration commands: команды в основном зарезервированы для root.

9️⃣ Kernel Routines: информация о внутренних операциях ядра.

A.G. ℹ️ Help

Rsyslog — что это такое?

Этот сервис очень быстрый и гибкий, он помогает управлять логами и имеет много функций. Например, он может фильтровать контент и отправлять логи по сети.

✅ Основные возможности:

🔵Многопоточность;
🔵TCP, SSL, TLS, RELP;
🔵Фильтрация журналов;
🔵Поддержка MySQL, PostgreSQL, Oracle;
🔵Полностью настраиваемый формат вывода.

Продвигается фирмой Red Hat, в частности, в RHEL5 включены версии 3.22.1 и 5.8.12 как rsyslog5; в RHEL6 (версии 5.8.10 и 7.4.10 как rsyslog7) и RHEL7 (версии 7.4.7 и 8.24.0 в RHEL 7.4) ставится по умолчанию.

📎 GitHub проекта:
https://github.com/rsyslog/rsyslog

A.G. ℹ️ Help

Что такое командная оболочка (shell) в Linux?

Shell или командная оболочка представляет собой не только командный интерпретатор, обеспечивающий взаимодействие пользователя с ядром операционной системы, но и язык программирования, включающий операторы условного ветвления, циклы, переменные и другие конструкции.

При входе пользователя в систему или открытии терминала операционная система запускает командную оболочку. 

Пользователь увидит приглашение оболочки, состоящее из имени пользователя, имени хоста, текущего пути и символа $ или #, отражающего его привилегии.

Вводимые пользователем команды бывают внутренними (встроенными в оболочку) и внешними (выполняемыми как отдельные программы).

⚡️При необходимости определить тип команды, пользователь может использовать команду "type <имя_команды>".

В nix-системах существует два основных типа оболочек:

• оболочки на основе Bourne shell
• оболочки на основе C shell.

Типичными представителями оболочек типа Bourne shell являются:

- sh (Bourne shell)
- bash (Bourne Again shell)
- ksh (Korn shell)
- zsh (Z Shell)

К оболочкам типа C Shell относятся:

- csh (C shell)
- tcsh (TENEX/TOPS C shell)



A.G. ℹ️ Help

Команда TTY в Linux

В Linux существует мультиплексор псевдо-телетайпов, который обрабатывает соединения со всех терминалов псевдо-телетайпов (PTS).

Мультиплексор является ведущим устройством, а PTS — подчиненными. 

Мультиплексор общается с ядром через файл устройства, расположенный в /dev/ptmx.

Команда tty выводит имя специального файла устройства, который ваш ведомый псевдо-телетайп использует для взаимодействия с ведущим устройством. И это, по сути, номер вашего окна терминала.

Пример использования команды TTY:

$ tty
/dev/pts/0

🔄 Здесь команда TTY возвращает путь к терминалу, с которого была выполнена команда. В данном случае, это /dev/pts/0, что означает, что команда была выполнена на виртуальном терминале с идентификатором 0.

A.G. ℹ️ Help

Иноды в Linux: Что это и зачем нужно?

❔Если в вашей системе когда-либо возникала проблема с отсутствием свободного места на диске, несмотря на то, что места было предостаточно, виной этому могли быть иноды.

Итак, что такое иноды?
• Иноды, или «индексные дескрипторы», являются структурами данных, которые хранят метаданные о файлах и каталогах в файловой системе Linux.

Каждый файл, каталог или другой объект файловой системы связан с одним инодом.

Информация об инодах хранится в специальной таблице, расположенной в начале каждого раздела диска.

По умолчанию в большинстве файловых систем Linux создается 1 инод на каждые 2 килобайта пространства диска.

Если количество инодов исчерпано, это может привести к невозможности создания новых файлов.

Некоторые файловые системы, такие как Btrfs, JFS и XFS, поддерживают динамические иноды, что позволяет им автоматически увеличивать количество доступных инодов при необходимости.

⚡️Команда ls -li / позволяет вывести список файлов корневого каталога и их номеров инодов, а df -hi показывает информацию об инодах для каждой файловой системы.

A.G. ℹ️ Help

Системы инициализации Linux

Системы инициализации в Linux управляют процессом загрузки операционной системы и запуском необходимых служб и процессов, обеспечивая ее стабильную работу.

Они играют ключевую роль в процессе загрузки, управляя порядком запуска компонентов системы и обеспечивая ее стабильную работу.

В мире Linux существует несколько видов систем инициализации, но две наиболее распространенные - это System V (SysV) и systemd.

1️⃣ System V (SysV)

• SysV была первой широко используемой системой инициализации в Linux.
• Она определяет несколько уровней выполнения (runlevels), каждый из которых имеет свои особенности и назначение.
• Управление службами и процессами осуществляется с помощью скриптов, расположенных в директории /etc/init.d/.

2️⃣ systemd

• systemd появилась как альтернатива SysV и стала стандартом для многих дистрибутивов Linux.
• Эта система инициализации работает более эффективно и предлагает более мощные инструменты управления системой.
• В отличие от SysV, systemd использует конфигурационные файлы в формате .service для описания служб.
• Он также поддерживает параллельную загрузку служб, что ускоряет время загрузки операционной системы.

⚡️Каждая система инициализации имеет свои преимущества и недостатки, и выбор зависит от потребностей и предпочтений конкретного пользователя или дистрибутива Linux.

A.G. ℹ️ Help

🗂Paging vs Swapping.
В чем разница?

Paging — это процесс, при котором Linux делит свою физическую оперативную память на куски фиксированного размера (4 КБ), называемые страницами

Swapping (или «подкачка памяти») — это процесс, при котором страница памяти копируется в специальное пространство на жестком диске, называемое пространством подкачки (англ. «swap space»), освобождая занимаемый ею объем оперативной памяти.

Отличия между ними:

⏺ Процесс: Paging разделяет физическую память, а Swapping перемещает данные на жесткий диск.

⏺ Объем данных: Swapping касается всего процесса, а Paging - только его части.

⏺ Механизм: Swapping временно перемещает данные, а Paging разбивает память на страницы.

⏺ Управление: Swapping управляется менеджером памяти, а Paging позволяет более гибко использовать ресурсы.

⏺ Время выполнения: Swapping может выполняться над неактивными процессами, в то время как Paging применяется к активным процессам.

A.G. ℹ️ Help

🎛Основные логи в Linux

Основные логи в Linux содержат информацию о различных событиях, происходящих в операционной системе, включая процесс загрузки, работу приложений, действия пользователей и сообщения ядра.

Эти логи, хранящиеся в специальных файлах, могут быть полезны для выявления и устранения проблем.

Основные категории логов в Linux включают: системные лог-файлы, лог-файлы событий, лог-файлы служб и лог-файлы приложений.

Многие из них располагаются в каталоге var/log.

Наиболее распространенными логами являются:

1️⃣ /var/log/boot.log — журнал загрузки системы (в нем хранится вся информация, связанная с этапами загрузки ОС);

2️⃣ /var/log/kern.log — журнал ядра (в нем хранятся сообщения и предупреждения, поступающие непосредственно из ядра Linux

3️⃣ /var/log/syslog или /var/log/messages — журналы, в которых хранится информация об общей активности в системе (включая сообщения этапа загрузки);

4️⃣ /var/log/auth.log или /var/log/secure — журналы аутентификации и безопасности (в них хранятся записи обо всех попытках входа в систему, включая как успешные, так и неудачные);

5️⃣ /var/log/debug — журнал отладки (в нем хранится подробная отладочная информация системы и приложений);

6️⃣ /var/log/daemon.log — журнал демонов (содержит информацию о событиях, связанных с различными запущенными в системе демонами/службами);

7️⃣ /var/log/maillog или /var/log/mail.log — журналы почтовых серверов (в них хранится информация, относящаяся к почтовым серверам и архивированию электронных писем);

A.G. ℹ️ Help

Изменение прав доступа. Команда chmod

Команда chmod позволяет изменить права доступа к файлам и каталогам в Linux.

Вы можете использовать ее, чтобы ограничить доступ к личным данным от других пользователей.

💬Синтаксис команды выглядит так:

chmod [разрешения] [имя файла]



Существует два способа использования команды chmod: символьный и числовой.

Символьный режим:

В символьном режиме вы указываете права доступа с помощью символов.

• u - владелец файла
• g - группа
• o - остальные пользователи
• a - все пользователи (включая владельца, группу и остальных)

Затем вы используете символы +, - или =, чтобы добавить, удалить или установить права доступа.  

Например, chmod u+rw имя_файла добавит разрешения на чтение и запись для владельца файла.

Числовой режим:

В числовом режиме каждому типу пользователя присваивается числовое значение.

• r - 4 (разрешение на чтение)
• w - 2 (разрешение на запись)
• x - 1 (разрешение на выполнение)

Эти значения суммируются, чтобы определить права доступа. 

Например, chmod 644 имя_файла установит разрешения на чтение и запись для владельца файла, и только чтение для группы и остальных пользователей.

🔥Оба режима предоставляют гибкое управление правами доступа к файлам и каталогам в Linux в зависимости от конкретных потребностей пользователя.

A.G. ℹ️ Help

Что такое демоны (daemons) в Linux?

Демоны, или "daemons", в операционных системах работают в фоновом режиме и следят за различными аспектами системы для обеспечения ее нормальной работы.

Они могут контролировать различные подсистемы, такие как печать или сеть. 

В Linux они подобны службам в Windows и выполняют определенные задачи в определенное время или в ответ на события.

Демоны могут быть запущены при старте системы и продолжают работу в качестве системных служб.

Они не требуют вмешательства пользователя для своего запуска и продолжают работу в фоновом режиме.

Создаются они процессом инициализации системы при загрузке с помощью метода fork(), создавая копию существующего процесса.

Демоны могут быть идентифицированы в системе по их процессам, их имена обычно заканчиваются на "d". 

⚡️Их можно отслеживать с помощью различных команд, таких как ps, top, htop и pstree. Команда pstree отображает процессы в виде древовидной диаграммы, что помогает лучше понять, какие демоны работают в системе.

В системе могут работать различные демоны, вот некоторые из них:

• systemd: родитель всех процессов с PID=1, аналог init.
• rsyslogd: регистрирует системные сообщения с дополнительными функциями по сравнению с syslogd.
• udisksd: обрабатывает операции с устройствами хранения данных, такие как монтирование и размонтирование.
• logind: управляет входом пользователей в систему.

A.G. ℹ️ Help

❗️Пять важных команд Linux для сисадминов

Познание основных команд Linux является ключом к успешному управлению серверами и сетевыми ресурсами.

Тут мы рассмотрим пять наиболее важных команд, которые каждый сисадмин должен знать для эффективной работы в операционной системе Linux.

1️⃣ ls: Команда ls используется для отображения содержимого текущего каталога. Это позволяет сисадмину просматривать файлы и подкаталоги в рабочей директории.

2️⃣ mkdir: Команда mkdir создает новые каталоги в файловой системе. Это полезно для организации структуры каталогов и создания новых рабочих пространств.

3️⃣ rm: Команда rm используется для удаления файлов или каталогов. Однако, перед использованием этой команды, необходимо быть осторожным, чтобы избежать случайного удаления важных данных.

4️⃣ grep: Команда grep выполняет поиск в файле или выводе другой команды по указанному шаблону. Она позволяет сисадмину быстро находить нужную информацию в текстовых файлах или выводе других команд.

5️⃣ chmod: Команда chmod изменяет права доступа к файлам и каталогам в Linux. Это позволяет сисадмину управлять доступом пользователей к различным ресурсам в системе, обеспечивая безопасность данных.

A.G. ℹ️ Help

Лучшие open source утилиты

В мире Linux существует множество полезных утилит, разработанных сообществом для улучшения пользовательского опыта, повышения производительности и обеспечения безопасности операционной системы.

Рассмотрим некоторые из них:

⏺GNU Core Utilities (coreutils): Этот пакет командной строки предоставляет основные инструменты для работы с файлами, текстом и процессами, такие как ls, cp, mv, rm, cat и grep.

⏺Git: Распределенная система управления версиями, используемая для отслеживания изменений в исходном коде проектов, обеспечивая эффективное управление и совместную работу.

⏺Vim и Emacs: Мощные текстовые редакторы с широким спектром функций и поддержкой плагинов для редактирования текста и программного кода.

⏺Wireshark: Мощный сниффер сетевого трафика и анализатор протоколов для отслеживания и анализа сетевой активности, обнаружения проблем сетевой безопасности и производительности.

⏺GIMP (GNU Image Manipulation Program): Растровый графический редактор с широкими возможностями для редактирования изображений и создания графических проектов.

⚡️Это лишь небольшой обзор некоторых из самых полезных утилит для Linux, которые помогают повысить эффективность работы и обеспечить безопасность системы.

Хотите еще?
Тогда ставьте 👍 и 🔥

A.G. ℹ️ Help

Команды su и sudo в Linux.
В чем разница?

Когда речь заходит о администрировании Linux-систем, две команды, которые часто используются, это su и sudo.

Несмотря на то, что обе команды позволяют выполнить команды с привилегиями суперпользователя, они имеют некоторые различия в использовании и функциональности.

Команда su

⏺Что это: su означает "подставить пользователя" (substitute user) и используется для смены пользователя на другого, включая суперпользователя (root).

⏺Использование: Команда su без аргументов позволяет войти в систему под суперпользователем. Например, su root попросит ввести пароль суперпользователя и переключит вас на учетную запись root.

⏺Привилегии: При использовании su вся командная строка выполняется с привилегиями суперпользователя, что может быть опасно, особенно при выполнении неизвестных или рискованных команд.

Команда sudo

⏺Что это: sudo означает "выполнить как другой пользователь" (superuser do) и позволяет выполнить одну команду с привилегиями суперпользователя.

⏺Использование: sudo перед командой позволяет выполнить эту команду с привилегиями суперпользователя. Например, sudo apt-get update попросит ввести ваш пароль пользователя, а не суперпользователя, и затем выполнит команду.

⏺Привилегии: sudo предоставляет более гибкий и безопасный способ выполнения команд с привилегиями суперпользователя, так как он ограничивает доступ только к выполнению одной команды, а не к полной сессии как su.

⚡️Команды su и sudo предоставляют доступ к привилегиям суперпользователя, но их использование и функциональность немного различаются. В большинстве же случаев sudo является более безопасным и предпочтительным выбором для выполнения команд с привилегиями суперпользователя.

A.G. ℹ️ Help

Stdout и stderr в Linux

Всякий раз, когда запускается какая-либо утилита командной строки, она генерирует два типа вывода: стандартный вывод выполнения команды отправляется в stdout, а сообщения об ошибках (если таковые есть) — в stderr.

По умолчанию stdout и stderr связаны с окном терминала или консолью. Это означает, что всё, что отправляется в stdout и stderr, обычно отображается на нашем экране. 

Но с помощью перенаправления вывода мы можем изменить это поведение. Например, мы можем перенаправить вывод stdout в файл.

📥Таким образом, вместо отображения информации о выполнении команды на экране терминала, она будет сохранена в файле, который мы позже сможем прочитать.

Или же можно перенаправить stdout на физическое устройство, скажем, на цифровой ЖК-дисплей.

В Linux-системах stdout имеет файловый дескриптор 1, а stderr — файловый дескриптор 2.

Используя данные дескрипторы, мы можем перенаправлять вывод из stdout и stderr в другие файлы:

⏺1> используется для перенаправления стандартного вывода данных (stdout);

⏺2> используется для перенаправления вывода сообщений об ошибках (stderr).

Например, 2>/dev/null отправляет сообщения об ошибках в «чёрную дыру», а 2>/home/user/error.log — в файл error.log.

⏺&> используется для перенаправления как стандартного вывода данных (stdout), так и вывода сообщений об ошибках (stderr).

A.G. ℹ️ Help

Qubes OS
   
Qubes OS — это операционная система на базе Fedora, которая изолирует основные элементы системы внутри различных виртуальных машин, называемых кубами (от англ. «qubes») или доменами.

Тем самым гарантируя, что вредоносное программное обеспечение не заразит другие части ОС. 

Каждый экземпляр приложения ограничен рамками своего собственного куба. Кубы имеют разные уровни безопасности, зависящие от целевой активности пользователя.

Благодаря подобной схеме, вы, например, можете запускать Firefox для посещения ненадежных веб-сайтов в одном кубе, а другой экземпляр браузера, например, для совершения транзакций в интернете, — в другом кубе.

Тем самым, вредоносный веб-сайт в ненадежном кубе, является изолированном от всех остальных, и не повлияет на вашу банковскую сессию в другом кубе.т

В качестве рабочего окружения используется Xfce, но вместо списка приложений в его меню приложений перечислены несколько кубов, таких как work (работа), personal (личное), untrusted (ненадежный), каждый из которых включает в себя отдельные экземпляры приложений.

Qubes OS отображает все кубы на одном экране, каждый куб идентифицируется цветом, связанным с уровнем его безопасности.

Из главных преимуществ:

⏺Безопасность через изоляцию
⏺Радикально отличается от других дистрибутивов
⏺Хорошо документирован

A.G. ℹ️ Help