Как создать открытый/закрытый SSH-ключ в Linux

Февраль5

Linux

Все линуксоиды частенько пользуются SSH(Secure Shell) протоколом. Пользователи Windows так же иногда вынуждены с ним сталкиваться( например — некоторые хостинг провайдеры до сих пор предоставляют некоторую часть подробной информации об аккаунте именно по ssh ). Т.к. пользоваться протоколом иногда нужно довольно часто, вбивать все время при соединении с хостом пароль — задача довольно напряжная и, к тому же, еще и рискованная — в такие моменты пароль можно перехватить. Чтобы не гонять пароль туда сюда по сотне раз на дню, и придумали систему  ssh-ключей. Созданию таких ключей будет посвящена эта статья.

Продолжить читать

Рубрика: Linux | 6 Comments »

Ограничить доступ в интернет для приложений в Linux

Январь17

Access-Denied-Feanor

Часто в работе сталкиваюсь с ситуацией, когда бывает нужно запускать программу таким образом, чтобы она не имела доступа в интернет. Делается это по разным причинам. Эту задачу можно решить несколькими способами. В статье будет описан один из вариантов решения.

При запуске приложения мы можем присвоить ему  ID особой группы — по которому будем блокировать доступ в интернет через netfilter.

Продолжить читать

Рубрика: Linux | 5 Comments »

Показать список установленных программ или пакетов в Linux

Январь11

Linux

Думаю, тема достаточно актуальна для начинающих пользователей Linux систем. Каждый начинающий Линуксоид рано или поздно сталкивался с вопросом — каки где посмотреть список установленных программ и пакетов в Linux(Ubuntu), FreeBSD, OpenBSD?

Продолжить читать

Рубрика: Linux | 5 Comments »

Установка и настройка файлового Samba сервера на Centos

Октябрь17

Samba-logo

Возникла необходимость поднять дома файловый сервер. Выбор пал на Samba под Centos. Название довольно экзотичное и сразу же навевает мысли о Бразилии, их вечных праздниках танцев и карнавалах! Отличное название для скучной утилиты, авторы были большие оригиналы)

Но, перейдем к делу! Наша цель: на выходе иметь файловый сервер на Linux оси, где у каждого пользователя будет своя домашняя папка. Доступ к этой папке будет осуществляться через протокол SMB. Так же все пользователи должны иметь доступ к одному/нескольким паблик папкам с правами read/write — для возможности обмена информацией.

За дефолтные настройки сервера возьмем рандомные:  hostname: SMB.feanor184.ru с IP адресом 192.168.0.15

Продолжить читать

Рубрика: Centos | 2 Comments »

Команда ifconfig и маршрутизация

Сентябрь26

 marshrutizaciya

 

    В качестве аргументов команда ifconfig использует имя интерфейса и IP-адрес. Кроме того, она имеет ряд опций. Команда ifconfig используется для того, чтобы присвоить заданному сетевому интерфейсу указанный IP-адрес. Таким образом она дает вашей системе знать о том, что данный интерфейс существует и что она обращается к нему по указанному IP-адресу. Кроме того, можно указать, каким адресом является IP-адрес — адресом хост-компьютера или адресом сети. Вместо IP-адреса можно использован доменное имя при условии, что оно указано вместе с IP-адресом в файле /etc/hosts . Команда ifconfig имеет следующий синтаксис:

Продолжить читать

Рубрика: Linux | 2 Comments »

Создание сетевого интерфейса в Linux

Сентябрь12

seterie_interfeisy

Продолжаем статьи по Linux. Сегодня речь пойдет о сетевых интерфейсах. Внимание и Ахтунг — дальше пойдет куча непонятного скучного текста, слабонервным не заглядывать:)

Соединение с сетью наш компьютер устанавливает посредством конкретно аппаратного интерфейса, например Ethernet-платы или модема. Данные, проходящие через этот интерфейс, направляются в сеть. Команда ifconfig позволяет нам конфигурировать сетевые интерфейсы, а команда route обеспечивает необходимую маршрутизацию. Те же операции конфигурирования сетевых интерфейсов, которые выполняются с помощью команд ifconfi и route. 

Продолжить читать

Рубрика: Linux | No Comments »

Продолжаем настраивать iptables

Сентябрь5

Firewall

Продолжаем настраивать защиту нашего компьютера на Linux c помощью фаервола iptables. Основные начальные настройки были приведены в предыдущей статье. Пока мы рассматривали только способы фильтрации только tcp-пакетов. Теперь можно рассмотреть icmp-протокол. Правила обработки таких пакетов в iptables должны содержать в себе параметр -p со значением icmp. Можно указывать тип пакета с помощью опции —icmp-type. Типы могут быть различными: echo-request, echo-reply и т.д. (полный список всех типов можно узнать с помощью команды /sbin/iptables -p icmp -h). Отдельное внимание стоит уделить типу ответа на фильтрованные запросы. К примеру, мы можем сделать так, чтобы iptables отвечал любому компьютеру, который пытается вас пропинговать, что наш узел недоступен, либо permission denied. Сделать это можно с помощью опции —reject-with, значением которой будет, тип ответа на запрос. В итоге получаем правило:

Продолжить читать

Рубрика: Linux | 5 Comments »

Начальная настройка iptables в Linux

Сентябрь2

Firewall

Ставить Linux на рабочие сервера компаний — давно уже стало повсеместной практикой и правилами хорошего тона. Но, нередко, Linux ставят и на домашних машинках! Люди, установившие себе Linux в качестве рабочей станции, нередко придерживаются мнения, что хакеры тянутся только к крупным серверам, поэтому фаервол им ни к чему. Это не совсем верно. Дело в том, что в большинстве случаев взломщикам просто по-барабану, что ломать и куда вторгаться. Потому о своей защите рекомендуется позаботиться своевременно, чтобы потом не пришлось кусать локти и сожалеть о собственной беспечности. О чем, собственно и пойдет речь в сегодняшней статье.

Продолжить читать

Рубрика: Linux | 1 Comment »

Основные команды Linux

Июнь27

Linux

В этой статье я приведу список команд через ssh в операционной системе Linux, которые жизненно необходимы каждому системному администратору. Эти команды являются самыми распространенными и используемыми. Их хватит для выполнения основных действий в системе.

Продолжить читать

Рубрика: Linux | 2 Comments »

Создание Виртуальной машины на VMware ESXi с помощью vSphere Client.

Июнь18

logo-vmware

Сейчас в IT практике очень популярна тема виртуализации. В частности, в данной статье хотелось бы рассмотреть создание виртуальной машины на ESXi.

VMware ESXi является гипервизором нового поколения, не зависящим от операционной системы. Он позволяет легко развертывать решения для виртуализации. С помощью этого гипервизора, предъявляющего минимальные требования к конфигурации, можно запускать производственную среду за считанные минуты, а сам гипервизор можно масштабировать для запуска самых ресурсоемких приложений.

Продолжить читать

Рубрика: Linux | 3 Comments »