Всего два месяца — и новый релиз ядра Linux. Что появилось в ядре 6.5, что изменилось и что удалили. Новые возможности

Новый релиз ядра Linux 6.5 вышел всего два месяца спустя после предыдущего. Но работа все равно проделана большая, даром, что времени прошло немного. Так, в новой версии сразу 1467 исправления от более, чем 2 тыс. разработчиков. Общий размер патча составляет 78 МБ. Добавлено 1294205 строк кода, в то время, как удалено 930515 строк. Как всегда (ну, почти), большая часть изменений касаются драйверов, чуть меньше — обновление кода, который имеет отношение к архитектурам, затем идут изменения сетевого стека, файловых систем и внутренних подсистем ядра. Подробности — https://habr.com/ru/companies/selectel/articles/752356/

Веб-консоль для загрузчика U-Boot

В данной статье я расскажу, как совместил U-Boot и TCP/IP стек LWIP, и c использованием LWIP написал веб-консоль на WebSocket, очень простой DHCP-сервер и HTTP-сервер. Код лежит на репозиториях U-Boot и LWIP. https://habr.com/ru/companies/ruvds/articles/757614/

Как клонировать сервер Linux с помощью Rsync

Клонирование — это тщательный процесс создания точной копии работающего сервера Linux с использованием мощного инструмента командной строки rsync , который является эффективным инструментом синхронизации и передачи файлов.

Клонирование предполагает использование двух экземпляров сервера: исходного сервера, который служит сервером для клонирования, и целевого сервера, на котором происходит фактический процесс клонирования.

С помощью команды rsync выполняется сложная синхронизация всех файлов и каталогов с исходного сервера на целевой сервер.

https://www.tecmint.com/clone-linux-server/

Жизнь администратора Linux- сервера

Осваиваем Curl: интерактивное текстовое руководство

Недавно я посмотрел 3,5-часовой мастер-класс «Освоение командной строки Curl» Дэниела Стенберга , автора Curl. Видео было потрясающим, и я узнал массу вещей, поэтому мне нужна была (сокращенная) текстовая версия для дальнейшего использования. Вот. https://antonz.org/mastering-curl/

Google Workspace и Office 365 постепенно закрывают для РФ. Ставим офисный софт на своём сервере

В последнее время появляется всё больше новостей про блокировку офисных сервисов Google Workspace и Office 365 для российских клиентов. По слухам, отключают некоторые компании, попавшие в санкционные списки. Но скоро блокировка может распространиться на остальных, всё к этому идёт.

К счастью, есть много опенсорсных альтернатив на замену Google Workspace и Office 365. Это бесплатные открытые решения, которые можно установить на своём сервере. https://habr.com/ru/companies/ruvds/articles/758680/

Устранение неполадок сети Linux! 🌐🛠

20 основных команд устранения неполадок в сети Linux
https://threadreaderapp.com/thread/1700080779542597912.html

Несколько месяцев назад я задался вопросом, как такая команда ping 1.1.1.1работает в частной сети.

В большинстве частных сетей несколько хостов подключаются к Интернету через маршрутизатор. Для IPv4 маршрутизатор выполняет преобразование сетевых адресов (NAT), переписывая исходный адрес исходного хоста на общедоступный IP-адрес маршрутизатора. Маршрутизатор может найти правильный хост для ответного пакета на основе поля порта пакета , по крайней мере, для таких протоколов, как TCP и UDP. https://devnonsense.com/posts/how-does-linux-nat-a-ping/

Но команда вроде pingне использует TCP или UDP; он использует ICMP, и в этих пакетах нет поля порта. Так как же NAT работает для пакетов ICMP?

Проксируем OpenVPN через Shadowsocks или чиним OpenVPN во время блокировок.

В данной статье рассмотрим как настроить существующее подключение к OpenVPN серверу, которое могло или может перестать работать, через shadowsocks (Outline VPN) туннель на OpenWRT любых версий с помощью openvpn-openssl и shadowsocks-libev.

Понадобятся:

Существующий сервер OpenVPN и настроенный клиент на OpenWRT

Конфиг shadowsocks (Outline) вашего либо чужого сервера.

Свободные 650кб памяти в роутере

Читать далее https://habr.com/ru/articles/760066

Windows — причина медленного интернета

Если вы столкнулись с «особой» проблемой медленного интернета и никакие танцы с бубном вам не помогают, то это статья для вас.

Провайдер, роутер, интернет-кабели, rg-45, обжимка, cat5e, порты, драйвера, программы уменьшающие скорость, утилиты, вирусы, настройки сетевого адаптера — это не какие-то страшные слова, на самом деле это всё не причина замедления интернета. В случае, если вы прошли всю эту цепочку и ничего не изменилось, тогда читайте дальше.

В этой статье я поделюсь своим «интересным» опытом, как я искал решение проблемы и о том, что Windows можно починить и не переустанавливать.

https://habr.com/ru/articles/760256/

Доступен выпуск дистрибутива SysLinuxOS 12.1, построенного на пакетной базе Debian 12 и нацеленного на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов. Для загрузки подготовлены сборки с рабочими столами GNOME (4.8 ГБ) и MATE (4.9 ГБ). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталлятора Calamares.

В состав входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя. Среди водящих в поставку приложений: Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer, Wine, Virtualbox, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, Sparrow-Wifi, Angry Ip Scanner, Fast-cli, Speedtest-cli, ipcalc, iperf3, Munin, Stacer, Zabbix, Suricata, Firetools, Firewalk, Firejails, Cacti, Icinga, Monit, Nagios4, Fail2ban, Wireguard, OpenVPN, Firefox, Chrome, Chromium, Microsoft Edge и Tor Browser.

https://syslinuxos.com/syslinuxos-12-1-released/

Как установить Ubuntu на отдельном диске с dual boot Windows.

Всех приветствую. В свое время намучался с установкой Убунты в дуал буте с Виндой, переустановкой Винды в такой схемы, переустановкой Убунты и т.д. Недавно снова столкнулся с задачей установки Убунты в дуал буте с Виндой, решил написать краткий гайд, т.к. информация в интернете, кажется, в основном на английском языке или устаревшая. Итак, что для этого потребуется:

Читать далее https://habr.com/ru/articles/760858

КОДЫ СОСТОЯНИЯ HTTP

Коды статуса ответа протокола передачи гипертекста. И собаки. https://httpstatusdogs.com/

Собственная копия YouTube.

Мы уже обсуждали, как удобнее всего скачивать видео с YouTube для дальнейшего просмотра и хранения. Но если коллекция файлов становится слишком большой, то нужно их как-то организовать: по темам или тегам, по каналам, категориям, чтобы быстро найти нужный видеоролик. И желательно настроить сервер так, чтобы раздавать это видео по локальной сети или через интернет.

В итоге получается, что мы делаем нечто вроде маленькой копии YouTube, только на своём сервере. В определённом смысле это архивная копия на случай удаления видеоконтента из-за цензуры YouTube. Или на случай, если серверы YouTube станут недоступны с территории РФ из-за какого-то «технического сбоя».

Читать дальше →https://habr.com/ru/companies/ruvds/articles/760716

[Перевод] Простой способ компрометации приватных ключей при помощи SSH-Agent.

Введение

Однажды я просматривал видео из закладок и решил запустить AASLR: Leveraging SSH Keys for Lateral Movement Хэла Померанца. Примерно на середине видео я захотел начать заново и открыл заметки, чтобы документировать полученную информацию, потому что это был очень интересный материал, которого я не видел раньше. Воспользовавшись этой информацией как фундаментом, я начал искать другие способы применения утилиты ssh-agent и решил создать демо в своей домашней лаборатории. В этом посте я расскажу о своих открытиях.

Читать дальше →https://habr.com/ru/companies/ruvds/articles/762320

Настройка авторизации через ssl сертификат на уровне nginx.


Иногда возникает потребность выдать доступ пользователям только к одному веб ресурсу в компании. Самый очевидный вариант сделать это через урезанный VPN, но тут возникают препятствия в виде девайсов, с которых подключаются пользователи, и качество интернета, которым они пользуются. OpenVPN, который мы пробовали использовать для этих целей, не дал желаемого результата, подключение было медленным и нестабильным. Поэтому было найдено альтернативное решение.

Читать далее https://habr.com/ru/articles/762676

Сеть ~20 Гбит/с — без дорогостоящего сетевого оборудования

Я только что узнал, что можно использовать Thunderbolt для работы в сети в Linux с модулем ядра «thunderbolt-net».

https://www.kernel.org/doc/html/v4.19/admin-guide/thunderbolt.html

У меня есть несколько процессоров Intel NUC, и я решил попробовать объединить три из них вместе, подключив их напрямую через Thunderbolt. И что я должен сказать... Это потрясающе. Тот факт, что вам не нужно тратить кучу денег на оборудование 10Gbe, и возможность запускать ceph в кластере со скоростью около 20 Гбит/с — это просто здорово!

вот инструкции, которые я использовал:

https://gist.github.com/scyto/76e94832927a89d977ea989da157e9dc