Подборка инструментов шифрования файлов и дисков для Linux
1. Tomb
Tomb – это бесплатный инструмент с открытым исходным кодом для простого шифрования и резервного копирования файлов в системах GNU / Linux.
Он состоит из простого скрипт оболочки, который реализует стандартные инструменты GNU наряду с cryptsetup и LUKS (криптографический API ядра Linux).
Целью Tomb является повышение безопасности путем принятия нескольких проверенных стандартов и реализаций, применения передовых методов хранения ключей и минималистического дизайна, состоящего из краткого читаемого кода.
Узнайте больше о программном обеспечении для шифрования Tomb из нашего обзора по этой ссылке:
2. Cryptmount
Cryptmount – это утилита с открытым исходным кодом, созданная для операционных систем GNU / Linux и позволяющая пользователям монтировать зашифрованные файлы без прав пользователя root.
Он работает с использованием более нового механизма devmapper, который предлагает несколько преимуществ, в том числе улучшенную функциональность в ядре, поддержку зашифрованных разделов подкачки для суперпользователей, поддержку крипто-подкачки при загрузке системы, хранение нескольких зашифрованных файловых систем на одном диске и т. д.
3. CryFS
CryFS – это бесплатный облачный инструмент шифрования с открытым исходным кодом для безопасного хранения файлов в любом месте.
Его легко настроить, он работает в фоновом режиме и прекрасно работает с любым популярным облачным сервисом.
CryFS гарантирует, что никакие данные, включая структуру каталогов, метаданные и содержимое файлов, не оставят ваш компьютер в незашифрованном формате.
4. GnuPG
GnuPG, часто называемая GPG, означает GNU Privacy Guard и представляет собой бесплатную коллекцию криптографических инструментов с открытым исходным кодом, созданную в качестве замены пакета криптографического программного обеспечения Symantec PGP.
Он соответствует требованиям стандартов IETF OpenPGP и RFC 4889.
5. VeraCrypt
VeraCrypt – это многоплатформенный, бесплатный инструмент с открытым исходным кодом, созданный для предоставления пользователям возможности оперативного шифрования.
Вы можете использовать его для шифрования целых устройств хранения или только выбранных разделов с использованием предварительной загрузки.
Функции VeraCrypt включают в себя возможность создавать виртуальные зашифрованные диски и монтировать их, как если бы они были реальными, обеспечивать правдоподобное отрицание, конвейеризацию и распараллеливание и т. д.
6. EncFS
EncFS – это бесплатный и в основном инструмент с открытым исходным кодом для монтирования папок EncFS на Mac и Windows.
Вы можете использовать его для создания, редактирования, изменения и экспорта пароля папок EncFS, и он на 100% совместим с EncFS 1.7.4 на платформах GNU / Linux.
7. 7-zip
7-zip – популярная, бесплатная многоплатформенная утилита архивирования файлов для сжатия файлов (или групп файлов) в контейнеры, называемые архивами.
7-zip является одной из самых популярных утилит архивирования благодаря высокой степени сжатия в формате 7z, среди которых есть компрессия сжатия LZMA и LZMA2, плагин для менеджера FAR, интеграция с Windows Shell, шифрование AES-256 в форматах 7z и ZIP, а также другие функции.
8. dm-crypt
dm-crypt – это подсистема шифрования диска для шифрования дисков, разделов и переносимых контейнеров.
Он был создан для решения определенных проблем с надежностью в cryptoloop и может использоваться для резервного копирования нескольких типов томов.
9. ecryptfs
eCryptfs – это бесплатная коллекция программного обеспечения для шифрования дисков в Linux с открытым исходным кодом.
Она призвана отразить функциональность GnuPG путем реализации POSIX-совместимого уровня шифрования на уровне файловой системы и является частью ядра Linux с момента выпуска версии 2.6.19.
ecryptfs хорош, потому что вы можете использовать его для шифрования каталогов и разделов, независимо от их базовой файловой системы.
👉 @sysadminof
1. Tomb
Tomb – это бесплатный инструмент с открытым исходным кодом для простого шифрования и резервного копирования файлов в системах GNU / Linux.
Он состоит из простого скрипт оболочки, который реализует стандартные инструменты GNU наряду с cryptsetup и LUKS (криптографический API ядра Linux).
Целью Tomb является повышение безопасности путем принятия нескольких проверенных стандартов и реализаций, применения передовых методов хранения ключей и минималистического дизайна, состоящего из краткого читаемого кода.
Узнайте больше о программном обеспечении для шифрования Tomb из нашего обзора по этой ссылке:
2. Cryptmount
Cryptmount – это утилита с открытым исходным кодом, созданная для операционных систем GNU / Linux и позволяющая пользователям монтировать зашифрованные файлы без прав пользователя root.
Он работает с использованием более нового механизма devmapper, который предлагает несколько преимуществ, в том числе улучшенную функциональность в ядре, поддержку зашифрованных разделов подкачки для суперпользователей, поддержку крипто-подкачки при загрузке системы, хранение нескольких зашифрованных файловых систем на одном диске и т. д.
3. CryFS
CryFS – это бесплатный облачный инструмент шифрования с открытым исходным кодом для безопасного хранения файлов в любом месте.
Его легко настроить, он работает в фоновом режиме и прекрасно работает с любым популярным облачным сервисом.
CryFS гарантирует, что никакие данные, включая структуру каталогов, метаданные и содержимое файлов, не оставят ваш компьютер в незашифрованном формате.
4. GnuPG
GnuPG, часто называемая GPG, означает GNU Privacy Guard и представляет собой бесплатную коллекцию криптографических инструментов с открытым исходным кодом, созданную в качестве замены пакета криптографического программного обеспечения Symantec PGP.
Он соответствует требованиям стандартов IETF OpenPGP и RFC 4889.
5. VeraCrypt
VeraCrypt – это многоплатформенный, бесплатный инструмент с открытым исходным кодом, созданный для предоставления пользователям возможности оперативного шифрования.
Вы можете использовать его для шифрования целых устройств хранения или только выбранных разделов с использованием предварительной загрузки.
Функции VeraCrypt включают в себя возможность создавать виртуальные зашифрованные диски и монтировать их, как если бы они были реальными, обеспечивать правдоподобное отрицание, конвейеризацию и распараллеливание и т. д.
6. EncFS
EncFS – это бесплатный и в основном инструмент с открытым исходным кодом для монтирования папок EncFS на Mac и Windows.
Вы можете использовать его для создания, редактирования, изменения и экспорта пароля папок EncFS, и он на 100% совместим с EncFS 1.7.4 на платформах GNU / Linux.
7. 7-zip
7-zip – популярная, бесплатная многоплатформенная утилита архивирования файлов для сжатия файлов (или групп файлов) в контейнеры, называемые архивами.
7-zip является одной из самых популярных утилит архивирования благодаря высокой степени сжатия в формате 7z, среди которых есть компрессия сжатия LZMA и LZMA2, плагин для менеджера FAR, интеграция с Windows Shell, шифрование AES-256 в форматах 7z и ZIP, а также другие функции.
8. dm-crypt
dm-crypt – это подсистема шифрования диска для шифрования дисков, разделов и переносимых контейнеров.
Он был создан для решения определенных проблем с надежностью в cryptoloop и может использоваться для резервного копирования нескольких типов томов.
9. ecryptfs
eCryptfs – это бесплатная коллекция программного обеспечения для шифрования дисков в Linux с открытым исходным кодом.
Она призвана отразить функциональность GnuPG путем реализации POSIX-совместимого уровня шифрования на уровне файловой системы и является частью ядра Linux с момента выпуска версии 2.6.19.
ecryptfs хорош, потому что вы можете использовать его для шифрования каталогов и разделов, независимо от их базовой файловой системы.
👉 @sysadminof
👍5❤1
Media is too big
VIEW IN TELEGRAM
DuckDNS - Динамический DNS / DynDNS. Nginx Proxy Manager
В данном видео настроим DNS (DynDNS) для динамического IP адреса.
https://www.duckdns.org/
Nginx Proxy Manager - это бесплатный Proxy на основе nginx с отличной графической оболочкой. Такое решение было выбрано из-за простоты установки и использования. А также есть возможность подключать бесплатные SSL Сертификаты с помощью Let's Encrypt.
Данная программа устанавливаться как docker контейнер.
👉 @sysadminof
В данном видео настроим DNS (DynDNS) для динамического IP адреса.
https://www.duckdns.org/
Nginx Proxy Manager - это бесплатный Proxy на основе nginx с отличной графической оболочкой. Такое решение было выбрано из-за простоты установки и использования. А также есть возможность подключать бесплатные SSL Сертификаты с помощью Let's Encrypt.
Данная программа устанавливаться как docker контейнер.
👉 @sysadminof
👍3👎1👏1
BGP
Зачем нужен BGP?
В этом ролике я расскажу о протоколе BGP, зачем он нужен в Enterprise, а так же чем он отличается от протоколов группы IGP.
Базовая конфигурация BGP
В этом ролике настраиваем базовый BGP.
BGP Attributes and Best Path Selection
В этом видео обсуждаем атрибуты BGP и алгоритм Best Path Selection
iBGP
В этом видео обсуждаем iBGP, его особенности и области применения.
BGP over DMVPN (Scaling DMVPN)
В этом видео используем iBGP поверх DMVPN для настройки нетривиальных сетевых политик.
Регулярные Выражения и BGP
В этом видео говорим о применении регулярных выражений в BGP к атрибуту AS-Path.
источник
👉 @sysadminof
Зачем нужен BGP?
В этом ролике я расскажу о протоколе BGP, зачем он нужен в Enterprise, а так же чем он отличается от протоколов группы IGP.
Базовая конфигурация BGP
В этом ролике настраиваем базовый BGP.
BGP Attributes and Best Path Selection
В этом видео обсуждаем атрибуты BGP и алгоритм Best Path Selection
iBGP
В этом видео обсуждаем iBGP, его особенности и области применения.
BGP over DMVPN (Scaling DMVPN)
В этом видео используем iBGP поверх DMVPN для настройки нетривиальных сетевых политик.
Регулярные Выражения и BGP
В этом видео говорим о применении регулярных выражений в BGP к атрибуту AS-Path.
источник
👉 @sysadminof
👍3
Шифруем USB-накопитель с помощью Linux
Во многих дистрибутивах Linux пакет cryptsetup уже установлен по умолчанию.
Если в вашем дистрибутиве его нет, вы можете использовать соответствующую команду, показанную ниже, чтобы установить программу с помощью менеджера пакетов вашей системы.
Чтобы установить cryptsetup на Ubuntu, Debian, Linux Mint:
Для установки cryptsetup на CentOS, Fedora, AlmaLinux и Red Hat:
Чтобы установить cryptsetup на Arch Linux и Manjaro:
После установки программного обеспечения идем дальше!
https://telegra.ph/SHifruem-USB-nakopitel-s-pomoshchyu-Linux-03-15
👉 @sysadminof
Во многих дистрибутивах Linux пакет cryptsetup уже установлен по умолчанию.
Если в вашем дистрибутиве его нет, вы можете использовать соответствующую команду, показанную ниже, чтобы установить программу с помощью менеджера пакетов вашей системы.
Чтобы установить cryptsetup на Ubuntu, Debian, Linux Mint:
$ sudo apt install cryptsetupДля установки cryptsetup на CentOS, Fedora, AlmaLinux и Red Hat:
$ sudo dnf install cryptsetupЧтобы установить cryptsetup на Arch Linux и Manjaro:
$ sudo pacman -S cryptsetupПосле установки программного обеспечения идем дальше!
https://telegra.ph/SHifruem-USB-nakopitel-s-pomoshchyu-Linux-03-15
👉 @sysadminof
👍10❤1
Forwarded from Типичный Сисадмин
Подборка старых микропроцессоров
Небольшая подборка ретро-микропроцессоров и несколько планок раритетной памяти по 1МБ, микросхем ПЗУ.
Здесь присутствуют два микропроцессора 80286 (но уже от INTEL), а также еще более древний чип 80186, извлеченный из какого-то древнего сетевого устройства (маршрутизатора).
Подписывайтесь на канал 👉@tipsysdmin
Небольшая подборка ретро-микропроцессоров и несколько планок раритетной памяти по 1МБ, микросхем ПЗУ.
Здесь присутствуют два микропроцессора 80286 (но уже от INTEL), а также еще более древний чип 80186, извлеченный из какого-то древнего сетевого устройства (маршрутизатора).
Подписывайтесь на канал 👉@tipsysdmin
👍5🔥2
Zabbix_mdraid
Шаблон и скрипты для сервера и агента Zabbix для мониторинга программных рейдов на Linux OS
Шаблон Zabbix обрабатывает программный RAID (MD) в Linux
https://github.com/linuxsquad/zabbix_mdraid
👉 @sysadminof
Шаблон и скрипты для сервера и агента Zabbix для мониторинга программных рейдов на Linux OS
Шаблон Zabbix обрабатывает программный RAID (MD) в Linux
https://github.com/linuxsquad/zabbix_mdraid
👉 @sysadminof
GitHub
GitHub - linuxsquad/zabbix_mdraid: Template and noscripts for Zabbix server and agent to monitor software raids on Linux OS
Template and noscripts for Zabbix server and agent to monitor software raids on Linux OS - linuxsquad/zabbix_mdraid
👍2🔥2
Media is too big
VIEW IN TELEGRAM
4 способа восстановления загрузчика Grub 2.
В данном видео показано как восстановить загрузчик Grub 2, а точнее 4 способа восстановления загрузчика Grub 2 на компьютерах с BIOS. А также рассказывается о том, что такое MBR, как в Linux сделать backup (резервная копия) MBR, как восстановить MBR и многое другое.
● 00:00 - Вступление;
● 00:44 - Что такое MBR и почему можно создать
не больше 4 primary разделов ?
● 02:13 - Что нужно сделать перед тем как
восстанавливать Grub 2 ?
● 03:00 - Как определить какой раздел является
системным(корневым) ?
● 04:39 - 1-й способ.
Как восстановить Grub 2 из окружения chroot ?
● 10:33 - 2-й способ.
Как восстанавливая MBR восстановить Grub 2 ?
● 16:46 - 3-й способ. Самый простой способ;
● 19:14 - 4-й способ.
Что делать, если из меню Grub не запускается Linux или
как загрузиться с Linux из консоли grub ?
● 25:12 - Заключение;
● 26:01 - Заставка в конце видео.
источник
👉 @sysadminof
В данном видео показано как восстановить загрузчик Grub 2, а точнее 4 способа восстановления загрузчика Grub 2 на компьютерах с BIOS. А также рассказывается о том, что такое MBR, как в Linux сделать backup (резервная копия) MBR, как восстановить MBR и многое другое.
● 00:00 - Вступление;
● 00:44 - Что такое MBR и почему можно создать
не больше 4 primary разделов ?
● 02:13 - Что нужно сделать перед тем как
восстанавливать Grub 2 ?
● 03:00 - Как определить какой раздел является
системным(корневым) ?
● 04:39 - 1-й способ.
Как восстановить Grub 2 из окружения chroot ?
● 10:33 - 2-й способ.
Как восстанавливая MBR восстановить Grub 2 ?
● 16:46 - 3-й способ. Самый простой способ;
● 19:14 - 4-й способ.
Что делать, если из меню Grub не запускается Linux или
как загрузиться с Linux из консоли grub ?
● 25:12 - Заключение;
● 26:01 - Заставка в конце видео.
источник
👉 @sysadminof
👍9
Где сохранить пакет? Чипы и буферы
Эта статья едва ли для широкого круга читателей, но будет небезынтересна тем, кто хотел бы знать, сколько максимум пакет может полежать где-нибудь в сети, добираясь от точки А к точке Б, и как выбрать коммутатор так, чтобы через месяц от него не тянуло протухшими пакетами.
https://linkmeup.ru/blog/920/
👉 @sysadminof
Эта статья едва ли для широкого круга читателей, но будет небезынтересна тем, кто хотел бы знать, сколько максимум пакет может полежать где-нибудь в сети, добираясь от точки А к точке Б, и как выбрать коммутатор так, чтобы через месяц от него не тянуло протухшими пакетами.
https://linkmeup.ru/blog/920/
👉 @sysadminof
👍4
Витая пара: категории, обжим, советы по работе
Создателем витой пары считается Александр Белл, предложивший скрученный парный провод для защиты телефонной линии от помех, наводимых соседствующими проводами телеграфа или линий электропередачи. Такая скрученная пара проводов успешно использовалась в течение почти 100 лет, пока не была вытеснена современными типами медного кабеля.
https://telegra.ph/Vitaya-para-kategorii-obzhim-sovety-po-rabote-03-20
👉 @sysadminof
Создателем витой пары считается Александр Белл, предложивший скрученный парный провод для защиты телефонной линии от помех, наводимых соседствующими проводами телеграфа или линий электропередачи. Такая скрученная пара проводов успешно использовалась в течение почти 100 лет, пока не была вытеснена современными типами медного кабеля.
https://telegra.ph/Vitaya-para-kategorii-obzhim-sovety-po-rabote-03-20
👉 @sysadminof
👍15
❗Надёжные выделенные серверы от 6 804 ₽
Снижаем цены на выделенные серверы. Теперь вы можете купить надёжный сервер со скидкой до 65%!
40+ конфигураций для разных задач ждут вас.
🔹Локации по всей России: Москва, Екатеринбург, Новосибирск, Хабаровск.
🔹 Сертифицированные дата-центры Tier III.
🔹 Встроенная защита от DDoS-атак.
🔹 Полный доступ в панель управления сервером IPMI.
Скидка действует только на новые серверы. Успейте сделать покупку до 14 апреля!
➡Выбрать сервер
Снижаем цены на выделенные серверы. Теперь вы можете купить надёжный сервер со скидкой до 65%!
40+ конфигураций для разных задач ждут вас.
🔹Локации по всей России: Москва, Екатеринбург, Новосибирск, Хабаровск.
🔹 Сертифицированные дата-центры Tier III.
🔹 Встроенная защита от DDoS-атак.
🔹 Полный доступ в панель управления сервером IPMI.
Скидка действует только на новые серверы. Успейте сделать покупку до 14 апреля!
➡Выбрать сервер
👍1
Как построить Гугл. Или сети современных датацентров
Сказ о том, что такое сеть современного датацентра, был сначала абзацем во второй части АДСМ, потом выродился в небольшую, но отдельную статью-заметку. Потом я дал её почитать своим более опытным друзьям, и она начала обрастать всё более плотными мышцами. Потом оказалось, что мышцы растут не там, где это красиво, и пришлось её изрядно перекроить.
https://linkmeup.ru/blog/1262/
👉 @sysadminof
Сказ о том, что такое сеть современного датацентра, был сначала абзацем во второй части АДСМ, потом выродился в небольшую, но отдельную статью-заметку. Потом я дал её почитать своим более опытным друзьям, и она начала обрастать всё более плотными мышцами. Потом оказалось, что мышцы растут не там, где это красиво, и пришлось её изрядно перекроить.
https://linkmeup.ru/blog/1262/
👉 @sysadminof
👍4
Митап «Инфраструктура на отечественном: Backup по-русски (и не только)»
Приходите на технический митап «Инфосистемы Джет», чтобы узнать, какие из решений по резервному копированию доступны и какие выбрать. Отечественные? Китайские? А может, Open Source?
Компания уже протестировала Кибер Бэкап, RuBackup, Vinchin, AnyBackup, Bacula и Bareos. Разберемся в их функциональности, надежности, масштабируемости и совместимости.
Будет много информации про 50 оттенков бэкапа PostgreSQL, с каким ПО лучше не подходить к лентам, а с каким можно взяться и за Oracle RAC и куда идти за защитой, если вы уже привязались к отечественной виртуализации серверов.
Что в программе?
🔹Обзор рынка доступных СРК-решений
🔹Live-demo Кибер Бэкап и RuBackup
🔹Дискуссия «СРК на новый лад: первые тесты и проекты»
⏰ Когда?
29 марта, 17:30
📍Где?
Online или в офисе «Инфосистемы Джет»
👉 Регистрация
Приходите на технический митап «Инфосистемы Джет», чтобы узнать, какие из решений по резервному копированию доступны и какие выбрать. Отечественные? Китайские? А может, Open Source?
Компания уже протестировала Кибер Бэкап, RuBackup, Vinchin, AnyBackup, Bacula и Bareos. Разберемся в их функциональности, надежности, масштабируемости и совместимости.
Будет много информации про 50 оттенков бэкапа PostgreSQL, с каким ПО лучше не подходить к лентам, а с каким можно взяться и за Oracle RAC и куда идти за защитой, если вы уже привязались к отечественной виртуализации серверов.
Что в программе?
🔹Обзор рынка доступных СРК-решений
🔹Live-demo Кибер Бэкап и RuBackup
🔹Дискуссия «СРК на новый лад: первые тесты и проекты»
⏰ Когда?
29 марта, 17:30
📍Где?
Online или в офисе «Инфосистемы Джет»
👉 Регистрация