Что выбрать: Ubuntu vs Kubuntu vs Xubuntu vs Lubuntu

Существует несколько версий Ubuntu: Ubuntu, Kubuntu, Xubuntu и Lubuntu. Хотя все они основаны на одном и том же базовом программном обеспечении, у них разные настольные среды и специфические приложения.

Это позволяет выбрать наиболее подходящий вариант для ваших нужд.

⏺#Ubuntu

Ubuntu подходит для новичков.

Она использует настольную среду GNOME и требует 4 ГБ оперативной памяти и 25 ГБ места на диске. 

Основные плюсы — это интуитивно понятный интерфейс, быстрое и легкое установление на современное оборудование, большое сообщество поддержки.

Минусы включают менее гибкую настройку интерфейса по сравнению с другими версиями.

В комплекте поставляется множество приложений, включая офисный пакет LibreOffice, браузер Firefox и почтовый клиент Thunderbird.

⏺#Kubuntu

Kubuntu лучше всего подходит для настройки и тюнинга.

Она использует настольную среду KDE Plasma, которая позволяет значительно более гибко настраивать интерфейс. 

Требуется больше системных ресурсов, чем у Ubuntu. Основные плюсы — это очень гибкий и настраиваемый интерфейс, визуальная привлекательность.

Минусы включают большее потребление ресурсов и возможное загромождение системы дополнительными K-приложениями.

Этот дистрибутив включает в себя мощные приложения, такие как файловый менеджер Dolphin.

⏺#Xubuntu

Xubuntu лучше всего подходит для простоты и стабильности.

Она использует настольную среду Xfce и требует минимум 512 МБ памяти и 7,5 ГБ жёсткого диска. 

Основные плюсы — это стабильность и надежность, низкие системные требования.

Минусы включают менее современный интерфейс и меньше возможностей для настройки.

Рабочий стол Xfce старомоден, но надежен и потребляет минимальные ресурсы. Xubuntu может запускать те же приложения, что и Ubuntu, такие как LibreOffice и Firefox.

⏺#Lubuntu

Lubuntu — лучший вариант для лёгкого рабочего стола. Она использует настольную среду LXQt и требует минимум 1 ГБ памяти.

Основные плюсы — это очень легкий и быстрый дистрибутив, подходящий для старого и слабого оборудования. 

Минусы включают менее развитую поддержку и некоторые менее функциональные приложения.

Lubuntu предназначен для работы на старом и менее мощном оборудовании.

Рабочий стол LXQt легкий и быстрый, но все же предлагает современные функции.

#Linux

В России создали мощный ПАК для резервного копирования

«Группа Астра» и «Аквариус» разработали программно-аппаратный комплекс для быстрого создания резервных копий данных. «Аквариус» обеспечила аппаратную часть, а «Группа Астра» предоставила ПО на базе #AstraLinux и #RuBackup.

Компании подписали соглашение о продвижении отечественных ПАК для резервного копирования. 

Их первое решение, AQ_Serv\RuBackup, поддерживает хранение данных объёмом от 40 ТБ до 1,2 ПБ в зависимости от конфигурации.

ПО включает Astra Linux 1.7 и RuBackup, обеспечивая высокую нагрузку и надёжное резервное копирование.

Система прошла пилотную эксплуатацию в высоконагруженных средах, демонстрируя заявленную эффективность.

Тестирование включало сценарии с базами данных, виртуальными машинами и файловыми ресурсами.

ПАК AQ_Serv\RuBackup предназначен для государственных и корпоративных заказчиков, включая крупные предприятия и стартапы.

Комплекс поддерживает различные среды виртуализации и упрощает переход на отечественную цифровую инфраструктуру.

⚡️Все компоненты разработаны и произведены в России. Платформа Aquarius имеет сертификат российского происхождения и внесена в реестр Минпромторга РФ.

Команда #ncdu

Команда ncdu (NCurses Disk Usage) является мощным инструментом для анализа использования дискового пространства. 

Она предоставляет удобный текстовый интерфейс, который позволяет легко видеть, какие каталоги и файлы занимают больше всего места на диске.

Это особенно полезно для системных администраторов, которые хотят быстро найти и устранить проблемы с недостатком места на диске.

#Ubuntu/#Debian:

sudo apt-get install ncdu

#CentOS/#RHEL:

sudo yum install ncdu

#ArchLinux:

sudo pacman -S ncdu

Примеры использования

Анализ текущего каталога

Просто запустите ncdu без параметров, чтобы проанализировать текущий каталог:

ncdu

Анализ конкретного каталога

Укажите путь к каталогу, который хотите проанализировать:

ncdu /var/log

Исключение определённых файлов или каталогов

Если вы хотите исключить определённые файлы или каталоги из анализа, используйте опцию --exclude:

ncdu --exclude '*.log' /var/log

Сканирование удалённого сервера через SSH

Вы можете использовать ncdu для сканирования дискового пространства на удалённом сервере через SSH:

ssh user@remote-server "ncdu /"

Преимущества ncdu

⏺Удобный интерфейс: Интерактивный и простой в использовании интерфейс позволяет легко навигировать и понимать данные.

⏺Быстрота: ncdu сканирует дисковое пространство значительно быстрее, чем большинство других инструментов.

⏺Гибкость: Возможность исключения файлов и каталогов, анализ удалённых систем через SSH и другие полезные опции делают ncdu гибким инструментом для различных задач.

#Linux

Microsoft отказывается от DirectAccess в Windows

Microsoft объявила о прекращении поддержки #DirectAccess в Windows, представленного для Windows 7 и Windows Server 2008 R2 как метод подключения клиентов к корпоративным сетям без VPN.

Вместо этого корпорация рекомендует переход на Always On VPN.

Также #Microsoft завершает поддержку всех версий NTLM (LANMAN, NTLMv1, NTLMv2), объявив их устаревшими.

⏺Их следует заменить вызовами Negotiate, использующими Kerberos.

DirectAccess будет удалён из будущих версий Windows. Microsoft предлагает инструкции по переходу на Always On VPN.

В 2024 году Microsoft прекратила поддержку Driver Verifier GUI, API NPLogonNotify и NPPPasswordChangeNotify, аутентификации сервера TLS с короткими ключами RSA и Test Base для Microsoft 365.

🔥 Устаревшие функции могут оставаться в #Windows, но без новых исправлений и функций.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как узнать, установлен ли конкретный rpm-пакет?

✅Ответ: Возьмем например postfix. Следующее использование команды rpm покажет нам, установлен ли postfix или нет:

[root@cloud ~]# rpm -q postfix –last
postfix-2.10.1-6.el7.x86_64 Saturday 27 February 2016 11:56:43 PM EST
[root@cloud ~]#

Для этих же целей мы можем воспользоваться командой yum:

[root@cloud ~]# yum history package postfix

Вышла стабильная версия systemd 256

11 июня 2024 года состоялся релиз systemd 256, новой версии подсистемы инициализации и управления службами в #Linux.

В нее добавлены такие функции как run0 (замена sudo), systemd-vpick, importctl и другие.

Предыдущая версия, systemd 255, вышла 7 декабря 2023 года и включала поддержку ВSOD.

Основные изменения в systemd 256:

⏺Внедрение run0 как альтернативы sudo.

⏺Новая опция ядра "systemd.crash_action=" для управления действиями при сбое.

⏺Поддержка cgroup v1 считается устаревшей, рекомендуется переход на cgroup v2.

⏺Новый двоичный файл systemd-vpick для работы с версионными каталогами.

⏺Инструмент importctl для работы с образами дисков через systemd-importd.

⏺Новый генератор модулей systemd-ssh-generator для активации sshd по сокету.

⏺Зашифрованные учетные данные службы доступны непривилегированным пользователям через systemd-creds.

⏺Введение концепции «капсул» для управления сервисами.

⏺Поддержка секретов WireGuard в systemd-networkd.

⏺Поддержка ядер Zboot в systemd Ukify.

⏺Загрузка конфигурационных файлов из /usr/lib, /usr/local/lib и /run.

Как собрать ядро Linux с нуля

Ядро Linux является основой дистрибутивов Linux. 

Оно связывает аппаратное и программное обеспечение компьютера, а также отвечает за распределение доступных ресурсов.

Если вы хотите отключить несколько опций и драйверов или попробовать экспериментальные исправления, то вам необходимо будет собрать ядро вручную.

Подготовка и начальная конфигурация

Загрузка исходного кода

Откройте сайт kernel.org и найдите архив с исходными кодами самой свежей версии ядра (Latest Release).

Затем откройте терминал и с помощью команды wget скачайте архив с исходным кодом ядра Linux:

$ wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.12.10.tar.xz

Распаковка архива с исходным кодом

Распакуйте архив, применив команду tar:

$ tar xvf linux-5.12.10.tar.xz

Установка необходимых пакетов

Нам потребуются дополнительные утилиты, с помощью которых мы произведем компиляцию и установку ядра.

Для этого выполните следующую команду:

Пользователям #Debian/#Ubuntu/Linux #Mint:

$ sudo apt-get install git fakeroot build-essential ncurses-dev xz-utils libssl-dev bc flex libelf-dev bison

Пользователям #CentOS/#RHEL/#Scientific Linux:

$ sudo yum groupinstall "Development Tools"
$ sudo yum install ncurses-devel bison flex elfutils-libelf-devel openssl-devel

Пользователям #Fedora:

$ sudo dnf group install "Development Tools"
$ sudo dnf install ncurses-devel bison flex elfutils-libelf-devel openssl-devel

Конфигурирование ядра

Исходный код ядра #Linux уже содержит стандартный файл конфигурации с набором различных настроек.

Однако вы можете сами изменить его в соответствии с вашими потребностями.

Перейдите в каталог с исходным кодом:

$ cd linux-5.12.10

Скопируйте существующий файл конфигурации:

$ sudo cp -v /boot/config-$(uname -r) .config

Чтобы внести изменения в файл конфигурации, выполните команду make:

$ make menuconfig

Данная команда запускает меню конфигурации, включающее такие параметры, как:

⏺Firmware Drivers – настройка прошивки/драйверов для различных устройств
⏺Virtualization – настройки виртуализации
⏺File systems – настройки различных файловых систем

Для навигации по меню применяются стрелки на клавиатуре. Пункт < Help > поможет вам узнать больше о различных параметрах.

Когда вы закончите вносить изменения, выберите пункт < Save >, а затем выйдите из меню с помощью пункта < Exit >.

Делать ли продолжение?
👍 / 🔥

Как собрать ядро Linux с нуля

Первая часть поста по теме

Компиляция и установка ядра

⏺Сборка ядра

Для старта сборки ядра выполните следующую команду:

$ make

Процесс сборки и компиляции ядра #Linux занимает довольно продолжительное время.

Во время этого процесса в терминале будут перечисляться все выбранные компоненты ядра Linux.

Такие как: компонент управления памятью, компонент управления процессами, драйверы аппаратных устройств, драйверы файловых систем, драйверы сетевых карт и пр.

Затем установите модули с помощью следующей команды:

$ sudo make modules_install

Установите новое ядро:

$ sudo make install

⏺Обновление загрузчика

Загрузчик #GRUB – это первая программа, которая запускается при включении системы.

Пользователям #Debian/#Ubuntu/Linux #Mint:

Команда make install автоматически обновит загрузчик.

Для того, чтобы обновить загрузчик вручную, вам необходимо сначала обновить initramfs до новой версии ядра:

$ sudo update-initramfs -c -k 5.12.10

Затем обновить загрузчик GRUB с помощью следующей команды:

$ sudo update-grub2

Пользователям #CentOS/#RHEL/#ScientificLinux:

$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg
$ sudo grubby --set-default /boot/vmlinuz-5.6.9

Вы можете подтвердить детали с помощью следующих команд:

grubby --info=ALL | more
grubby --default-index
grubby --default-kernel

⏺Перезагрузка системы

После выполнения вышеописанных действий перезагрузите свой компьютер.

Когда система загрузится, проверьте версию используемого ядра с помощью следующей команды:

$ uname -r

🔥 Как видите, теперь в системе установлено собранное нами ядро Linux-5.12.10.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как войти в режим одиночного пользователя (single user mode) в RHEL 7?

✅Ответ: При загрузке системы нужно войти в меню загрузчика GRUB2, нажать 'e', найти строку начинающуюся с 'linux16/vmlinz' и заменить параметр 'ro' на 'rw init=/sysroot/bin/bash'.

Нажать ctrl-x для продолжения загрузки.

Гарда и Positive Technologies объединяют усилия для защиты сетей

Positive Technologies и группа компаний "Гарда" объявили о прохождении успешных технологических испытаний на совместимость продуктов PT NAD и "Гарда" QUASAR D5000.

Продукты эффективно взаимодействуют, обеспечивая простую и масштабируемую сеть, оптимизируя нагрузку на PT Network Attack Discovery (PT NAD) и продуктивную сеть без задержек и дополнительной служебной информации.

PT NAD анализирует сетевой трафик для обнаружения кибератак, упрощает расследование инцидентов и использует ИИ для выявления угроз в зашифрованном трафике.

"Гарда" QUASAR D5000 – брокеры сетевых пакетов, которые агрегируют и передают трафик на анализ по заданным правилам фильтрации.

Совместная работа этих продуктов оптимизирует нагрузку, устраняет "слепые зоны" и повышает уровень защищенности сетей. 

Одни из разработчиков отметили, что зеркалирование сетевого трафика на PT NAD с помощью "Гарда" QUASAR D5000 улучшает защиту сетей клиентов.

⚡️А также это помогает грамотно распределять ресурсы на мониторинг сетевого трафика.

Как вывести значения всех переменных и переменных окружения в Linux

Как перечислить все имена переменных и их текущие значения? Как показать только переменные окружения? Ответу на эти вопросы посвящен данный пост.

Можно вывести значения переменных по одной, например:



echo $HOME
echo $PWD
echo $USER
echo $SHELL


Если вам нужен полный список, то продолжайте читать.

printenv

Для #bash: (стандартная оболочка во многих дистрибутивах #Linux)

Введите следующую команду в терминале, чтобы распечатать все переменные среды:

printenv

Для получения дополнительной информации об этой команде прочтите справочную страницу:

man printenv

Чтобы отобразить список, включающий «переменные оболочки», вы можете ввести следующую команду:

( set -o posix ; set ) | less

Это покажет вам не только переменные оболочки, но и переменные среды.
Аналог этой команды:

POSIXLY_CORRECT=1 set

Для zsh: (оболочка по умолчанию используется в #KaliLinux)

Используйте следующую команду:

( setopt posixbuiltin; set; ) | less

Для получения дополнительной информации о параметрах ZSH смотрите справочную страницу

man zshoptions
declare

Вы можете увидеть все переменные с помощью встроенной команды declare.



declare -p

Если вас интересуют только переменные среды, используйте

declare -xp

Запустите «help declare», чтобы увидеть, какие есть другие опции.

Переменные среды, доступные для запуска приложения

Во всех описанных выше методах предлагается следующая процедура:

• запустить терминал
• показать переменные среды, используя env, printenv или что-то ещё

Проблема этих решений заключается в том, что вы видите переменные среды оболочки, запущенной в терминал.

Вы не видите переменных среды, доступных для запуска приложения, например, непосредственно в графическом интерфейсе.

⏺Это заметно, если, например, вы используете свой ~/.profile, или .bashrc, или .zshenv (в зависимости от вашей оболочки) для изменения переменных среды - как классическое добавление каталогов к PATH.

Чтобы увидеть переменные среды, доступные для приложения, запущенного непосредственно в графической среде, вы можете сделать следующее (в Gnome Shell, я уверен, что есть эквивалентный метод во всех других DE):

• нажмите Alt-F2
• запустите команду

xterm -e bash --noprofile --norc

Или, если у вас нет xterm, то запустите:

gnome-terminal - bash --noprofile --norc



Теперь у вас есть терминал с оболочкой, которая не добавляла никаких переменных среды.

☄️ Вы можете использовать env здесь, чтобы перечислить все свои переменные среды.

Опубликован скрипт MS Edge Tweaker для отключения ненужных функций в Microsoft Edge

Исследователь по ИБ и разработчик Боб Пони опубликовал на GitHub скрипт MS Edge Tweaker для отключения ненужных функций в браузере Microsoft Edge.

Скрипт автоматизирует управление политиками Edge, позволяя пользователям отключать ненужные функции, такие как первый запуск, импорт данных из других браузеров и многое другое.

Полный список возможностей скрипта:

⏺Отключение первого запуска и заставки.
⏺Отключение импорта из других браузеров при запуске.
⏺Отключение входа в браузер и служб синхронизации.
⏺Отключение функции коллекций.
⏺Отключение боковой панели.
⏺Отключение помощника по покупкам.
⏺Отключение рекламных ссылок на новой вкладке.
⏺Отключение инсайдерского баннера на странице «О программе».
⏺Скрипт показывает баннер о внешнем управлении браузером администратором системы и не позволяет отменить изменения автоматически.
⏺Запускать его нужно от имени администратора.

Согласно описанию проекта на GitHub, разработчик планирует реализовать больше опций и возможности отключения больших политик в будущих обновлениях скрипта.

Однако имейте в виду, что использование политик для настройки Microsoft Edge и его функций приводит к тому, что последний показывает баннер с сообщением о том, что браузер находится под внешним управлением администратора системы.

Кроме того, на данный момент нет возможности отменить изменения, сделанные с помощью скрипта. 

Вы можете обойти это, открыв скрипт в Блокноте, проверив, какие ключи реестра создаёт или изменяет каждый параметр, а затем вручную вернув их в системный реестр.

Для запуска скрипта нужно запустить файл MSedgeTweaker.cmd от имени Администратора и выбрать нужные опции из списка доступных политик проекта.

💬 Вопрос на собеседовании для сисадмина

Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.

❓Вопрос: Как включить политики паролей (password policies) в #Linux?

✅Ответ: Политики паролей (password policies) включаются через pam (подсистему загружаемых модулей аутентификации). В #Centos и #RHEL у нас есть файл "/etc/pam.d/system-auth", в котором мы определяем требования к паролям.

В ОС, основанных на #Debian, для этих же целей служит файл "/etc/pam.d/common-password".

7 полезных команд в Linux

⏺dhclient — утилита для работы с DHCP-протоколом (получение динамического IP-адреса, настройка сетевых интерфейсов и пр.).

⏺dmidecode — позволяет получить информацию об аппаратных компонентах системы, а также другую полезную информацию: характеристики процессора, оперативной памяти (DIMM), детали BIOS и т.д.

⏺eject — позволяет извлекать съемный носитель (обычно CD-ROM, дискету, ленту, JAZ- или ZIP-диск) с помощью программного обеспечения.

⏺expand — позволяет конвертировать табуляции в пробелы в файле, а когда файл не указан, то данные считываются со стандартного ввода.

⏺expr — вычисляет заданное выражение и отображает результат.

⏺fc — используется для перечисления, редактирования или повторного выполнения команд, ранее введенных в интерактивную оболочку.

⏺fc-cache — сканирует каталоги шрифтов (и создает их кэш), которые используют fontconfig для обработки шрифтов.