2.66666666666671111111111Rating 2.67 (6 Votes)
2.83333333333331111111111Rating 2.83 (6 Votes)

В данном случае будет рассмотрен пример, когда необходимо в Firewalld открыть порт или сервис. Все настройки будут производиться в CentOS, но это никак не мешает использовать правила в других системах где используется Firewalld. Представим - есть сервер, к которому необходимо разрешить доступ по определенному порту, в данном случае это будет SSH или порт 22, ясно, что порты и сервисы в дальнейшем можно использовать какие угодно.

После установки дистрибутива, дефолтные правила firewalld выглядят примерно так:

~ $ firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp2s0 tun0
  sources: 
  services: dhcpv6-client mdns ssh

Теперь представим, что необходимо разрешить доступ по ssh к этой системе с определенного IP, для этих целей можно использовать internal source. Что-бы посмотреть все источники (sources) можно использовать команду:

firewall-cmd --list-all-zones
3.51111111111Rating 3.50 (4 Votes)

Polkit используется для управления привилегиями в дистрибутивах Linux. При помощи Polkit можно разрешить пользователю / процессу запускать приложения, которые для запуска требуют привилегированных полномочий. В разрезе некоторых административных задач, это очень полезная функция системы, которая позволяет достаточно гибко разрешать те или иные действия "простым" учетным записям.

Разрешить монтирование дисков в Linux, через Polkit

Например раньше, когда приходилось разрешать монтировать диск, добавлялась специальная запись в sudoers файл, что то типа такого:

username ALL = NOPASSWD: /bin/mount, /bin/umount

Наверняка многие с этим сталкивались, на сегодня для этих целей можно использовать Polkit, для этого можно создать группу, назовем ее diskusers:

groupadd diskusers

После в нее необходимо добавить пользователя(ей):

usermod -a -G diskusers userName

Далее создать разрешающее правило:

nano /etc/polkit-1/rules.d/allow-mount-partitions.rules
31111111111Rating 3.00 (10 Votes)

Установить ModSecurity как модуль Nginx в CentOS из реп, без шума и пыли, можно буквально в несколько шагов, первый: обязательный шаг - установка Nginx из официального репозитория.

Установка Nginx из официального репозитоия

Первым делом необходимо импортирвоать GPG ключ:

rpm --import https://nginx.org/keys/nginx_signing.key

Установить официальную репу Nginx:

yum install http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

Далее можно поставить плагин yum-plugin-priorities для приоретизации установки Nginx из официальной репы:

yum install yum-plugin-priorities

Выставить нужный приоритет:

echo 'priority=1' >> /etc/yum.repos.d/nginx.repo

Установить Nginx:

yum install nginx

Запустить, включить:

systemctl start nginx && systemctl enable nginx

Установка ModSecurity из GetPageSpeed репозитория

Устанавливаем репу:

yum install https://extras.getpagespeed.com/redhat/7/noarch/RPMS/getpagespeed-extras-7-0.el7.gps.noarch.rpm

Устанавливаем ModSecurity:

yum install nginx-module-security
3.751111111111Rating 3.75 (4 Votes)

Применимо к переносу vpn или иных уже настроенных ранее соединений. Проверено на Fedora, все настройки соедниений NetworkManager размещены в каталоге /etc/NetworkManager/system-connections.

На машине источнике достаточно запаковать каталог system-connections:

tar -zcvf system-connectons.tar.gz /etc/NetworkManager/system-connections

Скопировать на целевую машину, например при посощи scp:

scp user@server1:/home/user/system-connectons.tar.gz .
2.41111111111Rating 2.40 (15 Votes)

Как отобразить время в Linux history время? Для начала, что такое history - это команда, которая отображает список, а точнее историю вводимых команд, т.е. для просмотра последних вводимых команд достаточно ввести в терминале команду history и просмотреть всю историю, которая будет выглядеть например так:

history
...
   12  firewall-cmd --permanent --add-service=http
   13  firewall-cmd --reload
   14  reboot
...

Для того, что бы отображалось время, нужно определить формат переменной окружения HISTTIMEFORMAT, например указав дату и время в такой последовательности:

HISTTIMEFORMAT="%d/%m/%y %T "
41111111111Rating 4.00 (2 Votes)

Понадобилось на CentOS виртуалку установленную в minimal наборе ПО накатить GUI, выбор пал на MATE DE. Установку можно сделать в несколько команд.

Установить EPEL репозиторий:

yum install epel-release

Установить необходимые "X" компоненты:

yum groupinstall "X Window system"

3.33333333333331111111111Rating 3.33 (6 Votes)

Сегодня установим OpenJDK 11 в Fedora, на сегодня это последний релиз, проверку релиза можно осуществить на офф сайте. Итак, качаем последний OpenJDK:

curl -O https://download.java.net/java/GA/jdk11/13/GPL/openjdk-11.0.1_linux-x64_bin.tar.gz

Далее архив необходимо распаковать:

tar zxvf openjdk-11.0.1_linux-x64_bin.tar.gz

Скопировать распакованное содержимое в папку /usr/local:

mv jdk-11.0.1 /usr/local/
11111111111Rating 1.00 (1 Vote)

При включенном композите внизу экрана появляется горизонтальная полоса, проблема проявляет себя при использовании различных док панелей:

xfce hor line dock
 
2.83333333333331111111111Rating 2.83 (6 Votes)

Что же это такое, Flatpak? Flatpak - это инструмент для управления приложениями и средами которые используют эти приложения, модель flatpak позволяет распространять приложения в независимоcти от конечной хост-системы. Приложения по сути выполняются в изолированной среде - "песочнице", все требующиеся зависимости для работы приложения при необходимости ставятся внутрь песочницы, так что в саму систему ничего кроме самого flatpak менеджера ставится не будет.

Корни растут из Red Hat, так как автором является именно сотрудник этой компании (Александер Ларссон) который принимает активное участие в разработке Gnome.

На сегодня существует большой набор Flatpak приложений начиная от текстовых редакторов, заканчивая 3D играми, которые могут работать на многих платформах, не буду их перечислять, просто выложу скрин:

flatpak distro list

Если видишь знакомое лого, дуй на офф сайт Flatpak смотри инструкцию по установке и выбирай приложения по вкусу из Flathub "магазина" приложений.

Дальше расскажу, как использовать репозиторий Flatpak, как ставить приложения уже загруженный из Flathub, как удалять обновлять и т.п., так как в момент написания статьи у меня Fedora, то ставим нужный пакет:

dnf install flatpak
2.83333333333331111111111Rating 2.83 (6 Votes)

Иногда бывает нужно посадить ssh на несколько портов, это можно сделать путем простых манипуляций с файлом конфига /etc/ssh/sshd_config, для этого достаточно в конфиг добавить новую директиву Port:

Port 33

Перезапустить сервис:

systemctl restart sshd

Посмотреть статус:

netstat -tulpn | grep 33
tcp        0      0 0.0.0.0:33              0.0.0.0:*               LISTEN      1868/sshd           
tcp6       0      0 :::33                   :::*                    LISTEN      1868/sshd  

Разрешить новый порт в firewalld:

firewall-cmd --permanent --add-port=33/tcp && firewall-cmd --reload
2.51111111111Rating 2.50 (6 Votes)

Типично, когда нужно перезагрузить к примеру VPS или любую другую Linux машину, если требуется перезапустить машину единоразово в ближайшие сутки, то можно выполнить команду:

shutdown -r 0:00

Результат:

shutdown -r 0:00
Shutdown scheduled for Wed 2019-02-13 00:00:00 CET, use 'shutdown -c' to cancel.
31111111111Rating 3.00 (4 Votes)

Мега, полезное знание - посмотреть / изменить crontab для другого пользователя. Случаев масса, как пример для пользователя у которого выставлен /sbin/nologin ну или вообще - ты админ или кто? :)

Просмотр crontab другого пользователя

Есть несколько способов, использовать команду crontab:

crontab -l -u <userName>

Прочитать файл:

cat /var/spool/cron/<userName>

Посмотреть crontab для всех юзеров:

for user in $(getent passwd | cut -f1 -d: ); do echo $user; crontab -u $user -l; done

Изменить crontab для другого пользователя

При помощи crontab:

crontab -e -u <userName>

2.66666666666671111111111Rating 2.67 (3 Votes)

В стандартном bash окружении алиас можно указать например в .bashrc или .bash_aliaces, кто не знает что такое алиас (alias) - это псевдоним команды или списка команд, например есть такая вот команда:

systemctl restart NetworkManager

Для нее можно создать алиас, допустим restart-nm... Коротко, быстро. Ниже рассмотрим, как создавать псевдонимы в fish shell.

Создать alias в fish shell

Алиас можно указать прям из терминала:

alias restart-nm 'systemctl restart NetworkManager'
41111111111Rating 4.00 (1 Vote)

Информация по установке Nodejs в Linux, в моем случае для CentOS / Fedora есть на офф сайте Nodejs.org, но эта информация немного размыта на мой взгляд, ниже пошагово расскажу как установить нод джс в своем дистре.

Для начала хочется сказать, что в природе существует официальный node.js yum репозиторий, на сегодня это версия Node 11.x.

Добавление репозитория Node.js

Установка необходимых пакетов:

yum install -y gcc-c++ make
41111111111Rating 4.00 (1 Vote)

Логированием вводимых команд в Linux терминале можно преследовать ряд целей, например отправка такого рода логов на syslog сервер, для аудита, исторической хронологии... Типичная ситуация - на одном сервере работает несколько админов, программеров, просто людей. Все эти люди выполняют различные команды, что-то делают, а потом с удивленным лицом говорят - я этого не делал :)

Включение логирования

Логирование вводимых команд можно настроить индивидуально для каждого пользователя в файле ~/.bash_profile или глобально для всех в файле /etc/profile, для этого достаточно поместить в файл настроек профиля скрипт (допустим это файл настроек конкретного пользователя ~/.bash_profile)

41111111111Rating 4.00 (1 Vote)

Сообщение о небезопасном соединении к удаленному VNC хосту, как минимум немного напрягает... Предположим есть VNC сервер, при попытке подключиться к нему при помощи TigerVNC Viewer у клиента возникает сообщение This connection is not secure

vnc connection not secure

Сейчас 457 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз