2.6666666666667 1 1 1 1 1 1 1 1 1 1 Rating 2.67 (6 Votes)
5 1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

После входа в систему (Fedora 18) и смены языка интерфейса, появилась необходимость выйти из системы, с удивлением не обнаружил данного меню в панели выхода, пришлось выходить другим способом.

2.5 1 1 1 1 1 1 1 1 1 1 Rating 2.50 (2 Votes)
Tmux оказался очень удобным инструментом, который позволяет значительно облегчить жизнь системному администратору, достаточно запустить несколько сессий к примеру на сервере и можно подключаться к ним в не зависимости прервется у Вас SSH соединение или Вы произвели SSH соединение с другой машины, сессии можно между собой "шарить"... В данной статье расскажу о том, как установить и использовать tmux в CentOS / Fedora.

Установка tmux в CentOS / Fedora

Устанавливается штатными средствами в CentOS:
yum install tmux
Соответственно в Fedora:
dnf install tmux
3 1 1 1 1 1 1 1 1 1 1 Rating 3.00 (2 Votes)

При запуске исполняемого файла появлятся ошибка:

There is no application installed for “executable” files

5 1 1 1 1 1 1 1 1 1 1 Rating 5.00 (2 Votes)

Набрел на утилиты для Fedora пока безуспешно искал autoplus, при помощи данной утилиты можно установить к примеру Adoma Flash Player или проприетарный драйвер Nvidia и даже Skype.

5 1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

После установки VirtualBox на CentOS, при попытке входа в настройки вирутальной машины, появлялось сообщение содержащее текст:

VirtualBox is not currently allowed to access USB devices. You can change this by adding your user to the 'vboxusers' group...

0 1 1 1 1 1 1 1 1 1 1

В Gimp присутствует очень удобный инструмент для создания различного рода областей, в моем случае необходимо было сделать именно прямоугольную:

3 1 1 1 1 1 1 1 1 1 1 Rating 3.00 (1 Vote)

Данный скрипт (LMD) предназначен для сканирования и обнаружения вредоносного кода, может работать вместе с ClamAV, по факту обнаружения есть возможность указать различные действия, напрмер:

  • Отправить уведомление
  • Поместить в карантин

Установка Linux Malware Detect

В репозиториях данный пакет отсутсвтует, поэтому его необходимо устаналивать в ручную, процесс установки достаточно прост, загужаем архив с последней версией:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Затем распаковываем, переходим в каталог установки и устанавливаем:

tar -xvf maldetect-current.tar.gz
4.5 1 1 1 1 1 1 1 1 1 1 Rating 4.50 (2 Votes)

После последнего обновления своей ОС обнаружил такю особенность - при проигрывании к примеру роликов YouTube, данные ролики приобретают какой то синеватый оттенок, нашлось быстрое решение.

0 1 1 1 1 1 1 1 1 1 1

В данном случае необходимо было ассоциировать 7z архивы с портативным архиватором peazip:

5 1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)
Необходимо в момент загрузки, при выборе версии ядра, нажать e, в конце строки начинающейся с linux16 добавить rd.break и нажать Ctrl+x:
5 1 1 1 1 1 1 1 1 1 1 Rating 5.00 (2 Votes)
Понадобилось реализовать отображение приветствия, системных данных после входа в систему по SSH, среда CentOS 7 / Fedora 23 (исходная тема). Реализаций несколько - использовать *profile или использовать systemd сервис, в случае с profile все просто - пишем скрипт по получению системных сведений, добавляем в profile (спасибо around):

cat ~/.profile
...
~/log.sh

Все отлично, но возник вопрос, что если пользватель начнет использовать ключи типа --noprofile или source ~/.other_profile, в итоге был разработан "коленочный" метод, создаем systemd скрипт:
nano  /etc/systemd/system/myinfo.service
4 1 1 1 1 1 1 1 1 1 1 Rating 4.00 (5 Votes)

Аудит системы - один из важнейших аспектов системного администрирования, аудит безопасности является неплохим дополнением, например ты задавался вопросом, что и когда происходит с файлом shadow или passwd, когда он изменяется и т.п.? Такой мониторинг можно осуществить при помощи auditd, далее кратко расскажу о том, как установить audit в CentOS, настроить мониторинг изменений passwd и shadows.

Установка и настройка Auditd

yum install audit

По умолчанию размер файла лога auditd составляет 8 мегабайт, ротироваться будут 5 файлов, эти параметры можно изменить в файле конфигурации:

nano /etc/audit/auditd.conf
3 1 1 1 1 1 1 1 1 1 1 Rating 3.00 (3 Votes)
Проверить какие порты открыты / слушаются можно несколькими способами, например используя netstat:
netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      10957/nginx: master 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1234/sshd
Для просомотра всех сетевых соединений можно использовать lsof:
lsof -i | head
COMMAND     PID   USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
httpd       752   root    4u  IPv6 2883552      0t0  TCP *:http (LISTEN)
sshd       1000   root    3u  IPv4   23849      0t0  TCP *:ssh (LISTEN)
2 1 1 1 1 1 1 1 1 1 1 Rating 2.00 (1 Vote)
Общую папку Windows можно примонтировать к себе в Linux систему в любое удобное место (если проще папку в папку), что облегчает к примеру некоторые задачи по резервному копированию к примеру. Для корректной работы в системе должны быть установлены следующие компоненты:
  • samba-client
  • samba-common
  • cifs-utils

Устанавливаются они достаточно просто:

yum install samba-client samba-common cifs-utils
4.5 1 1 1 1 1 1 1 1 1 1 Rating 4.50 (2 Votes)

wireguardЧто характерно - поднимается все это VPN хозяйство на CentOS (и иных дистрибутивах, коих порядка ~20 в списке, включая даже OpenWRT) буквально в считанные минуты.

Кратко о том, что такое WireGuard - быстрый, простой инструмент для построения VPN сетей, на столько все быстро и просто все "поднимается", что даже не верится, что это нечто сложное, что под капотом скрыты алгоритмы шифрования или что-то еще, что обеспечивает безопасность и скорость содинения. На официальном сайте приведены бенчмарки, графики вполне впечатляющие... Я сам уже какое-то время использую WireGuard и вполне доволен, НО сами разработчики называют это экспериментом, поэтому если не в проде, то в тестовой среде, как минимум это стоит попробовать.

Далее кратко, пошагово расскажу как поднять VPN на своем CentOS VPS...

Установка WireGuard VPN в CentOS

Загрузить repo-файл:

curl -Lo /etc/yum.repos.d/wireguard.repo https://copr.fedorainfracloud.org/coprs/jdoss/wireguard/repo/epel-7/jdoss-wireguard-epel-7.repo

Установить нужный софт:

yum install nano epel-release -y && yum install wireguard-dkms wireguard-tools qrencode -y

Добавить, проверить модули ядра:

modprobe wireguard && lsmod | grep wireguard
1 1 1 1 1 1 1 1 1 1 1 Rating 1.00 (2 Votes)
Расскажу на примере установки Fedora, Spin сборки с дефолтной средой рабочего стола MATE, в конце установки мы немного украсим наше окружение при помощи Arc / Vertex тем, по факту можно загрузить готовые Spin сборки со следующими DE:
  • Cinnamon
  • KDE
  • LXDE
  • MATE Compiz
  • SoaS
  • Xfce
Образы которых можно загрузить с любого зеркала, например Yandex, ну и конечно Gnome, который идет в составе Fedora Workstation, образ можно стянуть от туда же, все образы можно запускать в LIVE режиме, без установки на компьютер, установку можно произвести от туда же. Исходя из выше сказанного понятно, что мы будем ставить образ Workstation направления, в результате у нас получится готовая рабочая станция с минимально-необходимым набором программ для повседневной работы.

Сейчас 516 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз