Сервер LDAP 

Lightweight Directory Access Protocol — это открытый, независимый от поставщика, прикладной протокол для доступа и обслуживания распределенных информационных служб каталогов по сети Интернет.

Позволяет централизовать управление пользователями, группами, доменами, аутентификацией, хранением информации.

Используя LDAP в локальной сети, вы можете позволить своим пользователям подключаться и проходить аутентификацию на любом компьютере, входящем в вашу локальную сеть.

Чтобы установить север, можно воспользоваться командой:
sudo apt install slapd ldap-utils

На какие группы Linux-PAM разделяет задачи аутентификации?

 1. Модули учетных записей проверяют, является ли указанная учетная запись действительной целью аутентификации в текущих условиях. (включает такие условия, как срок действия учетной записи, время суток и наличие у пользователя доступа к запрошенной службе).

 2. Модули аутентификации проверяют личность пользователя, например, запрашивая и проверяя пароль или другой секрет. Они также могут передавать аутентификационную информацию другим системам, например связке ключей.

 3. Модули паролей отвечают за обновление паролей и обычно связаны с модулями, используемыми на этапе аутентификации. Они также могут использоваться для обеспечения надежных паролей.

 4. Модули сеанса определяют действия, которые выполняются в начале и конце сеанса. Сеанс начинается после успешной аутентификации пользователя.

Nmon — мониторинг системы Linux и производительности сети

Nmon — это полностью интерактивная утилита командной строки для мониторинга производительности системы Linux, которая изначально была разработана IBM для систем AIX, а затем перенесена на платформу Linux.

Важным преимуществом инструмента nmon является то, что он позволяет отслеживать производительность таких аспектов вашей системы Linux, как загрузка ЦП, использование памяти, дисковое пространство, использование сети, основные процессы, статистика виртуальных машин, файловые системы, ресурсы, микропроцессорная мощность и многое другое, в одном, сжатом представлении.

Помимо интерактивного мониторинга вашей системы Linux, nmon также можно использовать в пакетном режиме для сбора и сохранения данных о производительности для последующего анализа.

Установить на Ubuntu:
sudo apt-get install nmon

Clear Linux OS 

Дистрибутив, разрабатываемый компанией Intel. В некоторых аспектах отличается от привычных дистрибутивов Linux. Оптимизирован для выполнения на оборудовании Intel.

Clear Linux использует так называемую Stateless-концепцию для хранения конфигураций, которая подразумевает четкое разделение всех настроек и данных. Пользовательские данные, данные операционной системы, пользовательские настройки ОС и конфигурация системы полностью разделены.

В Clear Linux для организации программ используются Бандлы (bundles). Бандл — это один или набор из нескольких пакетов. Каждый бандл является отдельной логической единицей и предоставляет определенную функциональность или стек, который включает в себя все зависимости.

Утилита swupd

Управляет обновлениями и пакетами в системах Clear Linux.

Примеры использования:
Чтобы обновить до последней версии:
sudo swupd update

Показать текущую версию и проверить, существует ли более новая
swupd check-update

Список установленных пакетов
swupd bundle-list

Найдите пакет, в котором существует требуемый пакет
swupd search -b [package]

Установить новый пакет
sudo swupd bundle-add [bundle]

Удалить группу
sudo swupd bundle-remove [bundle]

Исправление сломанных или отсутствующих файлов
sudo swupd verify

sar —  показать активность системы Linux

Утилита, входящая в состав пакета sysstat и предназначенная для сбора, составления отчетов или сохранения информации об активности системы. 

Примеры использования:
Чтобы вывести статистику ввода-вывода и скорости передачи на экран:
sar -b

Чтобы вывести информацию об активности для каждого блочного устройства:
sar -d

Synaptic

Synaptic — графический менеджер пакетов, работающий на основе APT. Программа пригодится новичкам, плохо знакомым с командной строкой. Несмотря на простоту интерфейса, утилита предоставляет весь необходимый функционал пакетного менеджера APT.

С помощью Synaptic вы можете управлять источниками пакетов, получать сведения о доступных пакетах, устанавливать/удалять/обновлять пакеты, производить поиск по ключевым словам среди доступных пакетов.

Чтобы установить Synaptic на Ubuntu, можно воспользоваться следующими командами:
sudo apt install synaptic

Открыть программу можно, найдя ярлык в меню рабочего окружения, или введя «sudo synaptic» в терминале.

Двухфакторная аутентификацию для SSH в Linux

По умолчанию SSH уже использует безопасную передачу данных между удаленными машинами, но если вы хотите добавить дополнительный уровень безопасности к вашим SSH-соединениям, вы можете добавить модуль Google Authenticator, который позволяет вам вводить случайный код подтверждения временного пароля (TOTP) при подключении к серверам SSH (нужно будет ввести код подтверждения со своего смартфона или ПК при подключении).

Google Authenticator — это модуль с открытым исходным кодом, который включает реализации токенов проверки одноразовых кодов доступа (TOTP), разработанных Google.

Он поддерживает несколько мобильных платформ, а также PAM (подключаемый модуль аутентификации). Эти одноразовые коды доступа генерируются с использованием открытых стандартов, разработанных инициативой OATH для открытой аутентификации).

Pacman

Pacman – высокоуровневый пакетный менеджер системы Arch Linux и его родственных дистрибутивов (Manjaro, EndeavourOS и др.). Программа написана на языке C# и совмещает высокую функциональность, легкость и производительность. В качестве пакетов используются архивы pkg.tar.xz.

Особенности:
 ⁃ В Pacman совмещены функции работы с репозиториями и установка пакетов в систему, в отличие от систем Debian или Red Hat.
 ⁃ В систему устанавливается новейшее ПО, благодаря модели обновлений «плавающий релиз» (rolling-release).
 ⁃ В репозиториях Pacman располагаются заранее собранные пакеты, что значительно ускоряет процесс инсталляции программ.
 ⁃ Поддержка работы с репозиторием AUR.

iotop — Мониторинг использования дискового ввода-вывода Linux

iotop — это простая утилита, которая позволяет вам отслеживать активность дискового ввода-вывода и использование для каждого процесса.

Можно установить на Ubuntu с использованием:
sudo apt install iotop 

Чтобы изменить задержку между итерациями (по дефолту = 1 сек):
iotop -d 2 

Чтобы команда отображала только процессы:
iotop -P

Чтобы настроить команду на отображение накопленного ввода-вывода, а не пропускной способности:
iotop -a

Flatpak

Flatpak - это система для создания, распространения и запуска изолированных настольных приложений в Linux. Приложения можно устанавливать независимо от хост-системы, в которой они используются, и они в некоторой степени изолированы от хост-системы (изолированы) во время выполнения. Это позволяет пользоваться установленными приложениями вне зависимости от обновления хост-системы.

Чтобы установить flatpak:

apt-get install flatpak

Для установки приложений при помощи flatpak из-под непривилегированного пользователя следует добавить пользователя в группу fuse:

gpasswd -a USER fuse

(где USER - имя Вашего пользователя)

Scientific Linux (SL)

Дистрибутив Linux, созданный Fermilab, CERN, DESY и ETH Zurich. Это бесплатная операционная система с открытым исходным кодом, основанная на Red Hat Enterprise Linux.

Стабильная платформа для научных вычислений, которую может использовать каждый. Есть прямой доступ к передовому научному программному обеспечению. 

Предоставляет дополнительные пакеты; наиболее заметными среди них являются различные файловые системы, в том числе Cluster Suite и Global File System (GFS), FUSE, OpenAFS, Squashfs и Unionfs, поддержка беспроводных сетей с помощью беспроводной прошивки Intel, MadWiFi и NDISwrapper, Sun Java и Java Development Kit (JDK). , легковесный оконный менеджер IceWM, R — язык и среда для статистических вычислений и почтовый клиент Alpine.

YUM — менеджер пакетов

Используется в дистрибутивах Linux, основанных на пакетах формата RPM. Позволяет облегчить работу с обновлениями дистрибутивов, отслеживая взаимозависимости между пакетами.

YUM позволяет системным администраторам и пользователям настроить автоматизированные обновление ПО и разрешение зависимостей. Для этого используется ряд инструментов, таких как yum-updatesd, yum-updateonboot, yum-cron, PackageKit. 

YUM работает с репозиториями пакетов от производителя дистрибутива или от сторонних авторов. 

Был создан для решения следующих задач:
 ⁃ поиск пакетов в репозиториях
 ⁃ установка пакетов из репозиториев
 ⁃ установка пакетов из .rpm-файлов, с удовлетворением зависимостей с помощью репозиториев
 ⁃ обновление системы
 ⁃ удаление ненужных пакетов
 ⁃ даунгрейд пакетов

Оболочки Pacman

 1. MakePKG
Скрипт, объединяющий работу компилятора, линкера и других вспомогательных приложений для сборки пакета из PKGBUILD. MakePKG установлен по умолчанию в системе с пакетным менеджером Pacman. Компонент входит в пакет base-devel и ABS

 2. Yay
Программа написана на языке GO и используется для поиска и установки пакета из репозитория AUR. Управления Yay производится посредством командной строки.

 3. Pamac
Графический менеджер пакетов Pamac разработан специально для Manjaro, но может быть установлен в любой дистрибутив на основе Arch Linux. Программа сочетает лёгкость с большим функционалом. В качестве источников используются официальные репозитории дистрибутивов AUR и Snappy.

Portage

Система управления пакетами Gentoo или Calculate Linux. Установка программ для данного дистрибутива несколько отличается от остальных систем Linux. В Gentoo пакетный менеджер использует исключительно исходный код, а не готовые пакеты для установки программ.

Программы собираются под пользовательскую систему и железо, что обеспечивает стабильную работу ОС.

По сравнению с распаковкой программ у других пакетных менеджеров, компиляция в Portage занимает много времени. 

Пользователь может гибко настроить параметры компиляции и полностью управлять процессом сборки. Например, поставить операцию на паузу и продолжить позже.

Для обновления установленного ПО используется система rolling-release, благодаря которой в репозитории дистрибутива поставляются пакеты последней версии, опубликованные разработчиком в течение 1-2 дней.

MDADM

Утилита для управления программными RAID-массивами в Linux (ранее mdctl)

С помощью mdadm можно выполнять следующие операции:
- create — создание RAID-массива из нескольких дисков
- assemble — сборка (ранее созданного) массива и его активация.
- build — объединение дисков в массив (без суперблоков).
- manage — управление массивом: добавление новых свободных дисков (spares) и удаление неработоспособных (faulty devices).
- follow, monitor — следить за одним или несколькими md-устройствами и реагировать на изменение их состояния
- grow — расширение или уменьшение размера (shrink) массива, либо иное его реформирование (reshape).

Logical Volume Manager (LVM)

Система управления томами с данными. Она позволяет создавать поверх физических разделов (или даже неразбитых винчестеров) логические тома, которые в самой системе будут видны как обычные блочные устройства с данными (т.е. как обычные разделы). 

Преимущества:
- одну группу логических томов можно создавать поверх любого количества физических разделов
- размер логических томов можно легко менять прямо во время работы.
- поддерживает механизм снапшотов, копирование разделов «на лету» и зеркалирование, подобное RAID-1

Активно используется, когда необходим механизм снапшотов. Этот механизм крайне важен при бекапе постоянно меняющихся файлов.

AlmaLinux

Дистрибутив, продолжающий развивается по принципам классического CentOS, и формируется путем пересборки пакетной базы Red Hat Enterprise Linux, сохраняя полную бинарную совместимость с RHEL. 

Дистрибутив доступен для всех бесплатно, а все его наработки публикуются под свободными лицензиями. 

Компания CloudLinux, имеющая десятилетний опыт разработки дистрибутивов, основанных на исходных пакетах RHEL, предоставила ресурсы для разработки AlmaLinux. После этого проект был передан под управление некоммерческой организации AlmaLinux OS Foundation для разработки в сотрудничестве с сообществом.

AlmaLinux имеет хорошую совместимость с Red Hat Enterprise Linux и другими дистрибутивами, а также обладает другими преимуществами, такими как оперативный выпуск обновлений и долгий срок поддержки.

Dandified YUM

DNF – модифицированная версия пакетного менеджера YUM на языке на Python. 

Разработка утилиты начата в 2011 году. В 2015 году DNF стал основным менеджером пакетов для системы Fedora 22. 

В DNF были исправлены такие недостатки YUM, как некорректная установка зависимостей, низкая скорость работы, большое потребление оперативной памяти.

Для менеджеров пакетов YUM и DNF существует лёгкая графическая оболочка Yum Extender

Yum Extender устанавливается следующей командой:
yum install yumex

Интерфейсы Portage

 ⁃ Emerge
Консольный интерфейс Emerge предназначен для сборки и обновления программ и их зависимостей.

Инструмент доступен «из коробки» и используется для работы с системой Portage по умолчанию.
Для компиляции программ используются ebuild-скрипты. Они содержатся в локальных репозиториях Gentoo, а сам исходный код программ скачивается с GitHub. 

Настроить список репозиториев можно самостоятельно, в файле «/etc/portage/repos.conf».

 ⁃ Kuroo
Графический интерфейс Kuroo по принципу работы почти не отличается от Emerge. Утилита написана на языке C++ с использованием фреймворка Qt. 

Kuroo установлен по умолчанию в систему с рабочим окружением KDE.

Управление устройствами QMI

Для контроля QMI (Qualcomm MSM Interface) используется утилита qmicli.

QMI - это общий термин для всего связанного обмена сообщениями между процессорами и их программными стеками на процессорах сотовой связи Qualcomm. В случае карт данных/модемов данных QMI часто подключается к хост-компьютеру через USB.

Синтаксис:
qmicli [Опциия]

У этой команды очень много опций, которые относятся к разным типам: DMS, NAS, WDS, PBM, PDC, UIM, SAR и тд.