Рубрика «linux» - 92

в 9:37, , рубрики: astra linux, JaCarta, JaCarta PKI, linux, аутентификация без паролей, аутентификация пользователей, Блог компании Аладдин Р.Д., двухфакторная аутентификация, информационная безопасность, Настройка Linux, Разработка под Linux, смарт-карта

В этом посте мы решили рассказать о доменной аутентификации в Linux, с использованием смарт-карт и USB-токенов JaCarta PKI в качестве второго фактора аутентификации. Если о локальной аутентификации через PAM-модуль информации существует довольно много, то вопрос доменной инфраструктуры и аутентификация по Kerberos-билетам в Linux рассмотрен слабо, особенно на русском языке. В качестве операционной системы возьмем Astra Linux и на примере Astra Linux Directory (ALD) это и покажем.

Выгода такого решения очевидна – оно позволяет отказаться от парольной аутентификации пользователя, что поможет кардинально снизить влияние «человеческого фактора» на безопасность системы. Плюс это даст ряд преимуществ от использования электронных ключей внутри операционной системы, после аутентификации в домене.
Читать полностью »

в 8:41, , рубрики: CentOS, centos 7, linux, NAS, samba, smb, Настройка Linux, Серверное администрирование, системное администрирование

Файловый сервер SAMBA на базе Linux CentOS 7 - 1

Привет!
После активности шифровальщика Petya 27.07.2017, я отключил SMB1 он же CIFS, и получил производственное оборудование и сетевые МФУ которые не умеют работать на «новых» версиях SMB протокола.

Как тогда получать данные с «старых» устройств? Как показала практика, отдельная «машина» с Windows не выход, во время атаки кроме доменных «машин» пострадали также не включенные в домен, по этому, а также по лицензионным соображениям я решил использовать Linux.

Под катом находится пошаговая инструкция по установке и настройке файлового сервера SAMBA на базе CentOS 7:

— Анонимный доступ
— Аутентификация и авторизация
— Интеграция с Active Directory
Читать полностью »

в 19:57, , рубрики: GRE, ipsec, linux, mikrotik, strongswan, Ubuntu, vps, Настройка Linux, Серверное администрирование, Сетевые технологии, системное администрирование

Позволю себе опубликовать свой опыт применения сетевых технологий в меру моей испорченности для выхода в интернет из-за пределов РФ. Не будем рассуждать о том, зачем это нужно. Надеюсь, что все всем и так понятно.

Итак, у нас есть статический публичный IP адрес, который приходит Ethernet шнуром в MikroTik RouterBOARD 750G r3 (hEX). Пробуем собрать вот такую конструкцию.

Выходим в интернет за пределами РФ: (MikroTik<->Ubuntu) * GRE - IPsec - 1
Настройку L2tp линка в рамках этой статьи я не описываю, а на схеме он нарисован только потому, что в ней упоминается.
Читать полностью »

в 10:56, , рубрики: docker, Docker Hub, linux, Блог компании Флант, контейнеры, Серверное администрирование, системное администрирование, статистика

Статистика по базовым операционным системам в образах на Docker Hub - 1

Американская компания Anchore, созданная основателем Ansible Inc., с помощью своего сервиса Anchore Navigator, предназначенного для исследования контейнерных образов, проанализировала Docker Hub и ответила на следующие вопросы:

  1. Какие операционные системы используются больше всего?
  2. Как выбор ОС менялся на протяжении времени?
  3. Отличаются ли паттерны их использования для официальных и публичных образов?

Читать полностью »

в 8:17, , рубрики: bash, epson, HP, kyocera, linux, OKI, open source

В нашей компании 4 офиса в каждом по 3-4 этажа, много кабинет и почти в каждом стоит 1-3 принтера и МФУ. Статья о том, как с помощью bash зная лишь ip-адреса принтеров автоматизировать собор с них количества отпечатков.

Вся информация собирается в базу данных, попутно добавляется модель принтера MAC -адрес, серийный номер и вся информация по количеству отпечатков.

У Вас в организации много разных принтеров и необходимо со всех собрать количество отпечатков? - 1
Читать полностью »

в 15:17, , рубрики: linux, root, Настройка Linux, права пользователя, системное администрирование, случайное удаление

Вы спокойно блуждаете по директории $HOME, думая о своих делах.

$ whoami
> user

$ pwd
> /home/user

Но что-то вас беспокоит. Это как маленький камушек (little rock), попавший в ботинок. Вы снимаете обувь, чтобы посмотреть, в чём дело.

$ ls -lah ./left-shoe
---------- 1 root root 4 May 30 13:20 little-rock

Странно. Он здесь, но как будто не принадлежит вам. Его оставил root, Рок Теймер, и только он решает его судьбу.
Читать полностью »

в 12:07, , рубрики: Fedora, linux, запрет, крым, санкции

image

Внезапно. Fedora Linux — достаточно популярный дистрибутив, разрабатываемый Fedora Project. Его часто называют unstable версией Red Hat Enterprise Linux. 5 сентября, было обновлено экспортного соглашение, в котором был добавлен пункт запрещающий экспорт дистрибутива на территорию республики Крым.
Читать полностью »

в 7:13, , рубрики: linux, systemd, sysvinit, Настройка Linux, Серверное администрирование, системное администрирование

В продолжение третьей части…
Переосмысление PID 1. Часть 4 - 1

Касательно Upstart

Прежде всего, позвольте мне подчеркнуть, что мне в действительности нравится код Upstart, он очень хорошо документирован и в нем легко ориентироваться. В общем на его примере должны учиться другие проекты (включая мой).

Я это сказал, но я не могу сказать, что в целом согласен с подходом используемом в Upstart. Но для начала, чуть больше об Upstart.
Читать полностью »

в 11:56, , рубрики: linux, Ubuntu, администрирование linux-систем, блокировки, Настройка Linux, Серверное администрирование, Сетевые технологии, системное администрирование, шлюз на линукс

Настраиваем интернет шлюз с прозрачным обходом блокировок (а рекламу таки будем блокировать) - 1
У вас есть старенький (или не очень) компьютер с двумя сетевыми картами? Вам надоела реклама и лишние телодвижения для обхода блокировок? Вы не хотите с этим мириться? Тогда добро пожаловать под кат.
Читать полностью »

в 16:03, , рубрики: .net, azure, C#, linux, Microsoft Azure, net framework

Web Apps на базе Linux позволяет разработчикам запускать веб-приложения в Docker контейнерах для Linux. Это облегчает перенос существующих приложений, размещенных и оптимизированных для платформы Linux в Azure App Service. Кроме того, разработчики могут разворачивать приложения на различных языках программирования и платформах используя при этом уже знакомый инструментарий Docker и Azure App Service.
image
Читать полностью »

1...1020...919293...100110...306
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js