Рубрика «Настройка Linux» - 81

в 3:56, , рубрики: AlienVault, ArcSight, Arpwatch, nagios, open source, OpenVAS, OSSEC, ossim, OTX, p0f, PADS, SIEM, Suricata, ИБ, информационная безопасность, ит-инфраструктура, корреляция данных, Настройка Linux, системное администрирование

OSSIM — разворачиваем лучшую комплексную open source систему управления безопасностью - 1
OSSIM (Open Source Security Information Management) — система управления, контроля и обеспечения информационной безопасности.
OSSIM «из коробки» включает в себя такой функционал как:

  • Сбор анализ и корреляция событий — SIEM
  • Хостовая система предотвращения вторжений (HIDS) — OSSEC
  • Сетевая система предотвращения вторжений (NIDS) — Suricata
  • Беспроводная система предотвращения вторжений (WIDS) — Kismet
  • Мониторинг узлов сети- Nagios
  • Анализ сетевых аномалий – P0f, PADS, FProbe, Arpwatch и др.
  • Сканер уязвимостей – OpenVAS
  • Мощнейшая система обмена информацией об угрозах между пользователями OSSIM — OTX
  • Более 200 плагинов для парсинга и корреляции логов со всевозможных внешних устройств и служб

И это далеко не всё, что умеет делать OSSIM, установка которого займёт не более 15 минут, в чём Вы можете убедиться сами!
Читать полностью »

в 13:01, , рубрики: 1503, cent os 7.1, centos 7, infobox, infoboxcloud, Блог компании Infobox, Настройка Linux, Серверное администрирование, системное администрирование, метки: , ,

Недавно всем пользователям стал доступен CentOS 7 (1503), ранее известный как CentOS 7.1.

CentOS 7 (1503) уже доступен. Что нового и как обновиться - 1

Для обновления достаточно подключиться к серверу с CentOS 7 и в терминале ввести команду:

yum clean all && yum update

В этой статье мы рассмотрим, что нового появилось в значительном обновлении ОС.

Основные изменения

  • Инструмент автоматического уведомления об ошибках (ABRT) теперь может сообщать о проблемах напрямую на bugs.centos.org
  • Расширена поддержка Parallel NFS
  • Множество улучшений в ядре ОС, включая обновления без перезагрузки и новый механизм блокировок MCS locks
  • Улучшенный планировщик нагрузки
  • Обеспечена поддержка нового оборудования
  • LVM-кеш теперь полностью поддерживается
  • Блочные устройства распределенной отказоустойчивой файловой системы Ceph теперь могут быть смонтированы
  • Полная поддержка OpenJDK 1.8.0
  • Улучшена стабильность часов
  • Обновлены версии OpenSSH, Docker, Network Manager и Thunderbird
  • Обновлены драйверы сетевых устройств
  • Как превью добавлены файловые системы Btrfs, OverlayFS и драйвер Cisco VIC

Давайте рассмотрим некоторые интересные нововведения.
Читать полностью »

в 20:36, , рубрики: php, php europe/moscow php5-intl icu, Настройка Linux, метки:
Перевод часов в России, опять… и php5-intl - 1

Доброе %время суток%.

Предыстория

Ничего не предвещало беды. Задолго до были обновлены tzdata и всё, до чего могли руки дотянуться. Но в очередной момент перевода часов мой сайт стал выдавать московское время на час больше. Беглая проверка показала, что сама OS, mysql и php (функция date) возвращают время корректно и указывают часовой пояс +3 для Москвы. Собака же зарыта оказалась в хорошем расширении php5-intl. Функция format класса IntlDateFormatter упорно возвращала часовой пояс +4 для Москвы.
Читать полностью »

в 8:24, , рубрики: generators, jinja, masterless, passwords, pillar, python, salt, saltstack, security, информационная безопасность, ит-инфраструктура, Настройка Linux, системное администрирование
О чем статья?

Короткая статейка о том, как сгенерировать пароли необходимые для разнообразных сервисов автоматически устанавливаемых с помощью SaltStack.
Читать полностью »

в 21:31, , рубрики: initramfs, ipxe, nbd, nfsv4, Rsync, tftp, udev, Настройка Linux, новичкам, Сетевые технологии, системное администрирование, установка linux

Сначала мы научимся исследовать установленные в компьютере устройства прямо во время загрузки с помощью udev (на примере подбора настроек видеокарт для Xorg). Затем оптимизируем систему для сетевой загрузки, и переведём её в режим «только для чтения» с помощью обработчика в файле initramfs, что позволит одновременную работу с одним образом на десятках компьютеров. Попробуем NFS заменить на NBD, а TFTP на HTTP, чтобы ускорить загрузку и снизить нагрузку на сеть. В конце вернёмся в начало — к загрузочному серверу.
Стань повелителем загрузки Linux - 1
Данная статья скорее исследование, а не готовое руководство (все решения работают, просто они не всегда оптимальны). Тем не менее, у вас появится достаточно знаний, чтобы сделать всё так, как захотите именно вы.

Начало смотрите здесь:
Первоначальная настройка сервера
Подготовка образа для загрузки по сети
Читать полностью »

в 22:02, , рубрики: Linux для всех, openvz, Настройка Linux, системное администрирование, метки: ,

Доброго времени суток, уважаемые читатели!
В этой статье я хочу рассказать вам о технологии балансировки нагрузки, немного об отказоустойчивости и как все это подружить с контейнерами в OpenVZ. Будут рассмотрены основы LVS, режимы работы и настройка связки LVS c контейнерами в OpenVZ. Статья содержит в себе как теоретические аспекты работы данных технологий, так и практическую часть — проброс трафика от балансировщика внутрь контейнеров. Если это вас заинтересовало — добро пожаловать!
Читать полностью »

в 17:07, , рубрики: 1С-Битрикс, ispmanager, nginx, php, vmbitrix, Битрикс24, Веб-разработка, Настройка Linux, хостинг

А зачем?

image

Возможно вы уже знакомы с таким продуктом, как «1С-Битрикс: Веб-окружение» — Linux. Очень часто это идеальное решение для проектов на базе CMS «Битрикс», но, иногда, чисто «консольное» меню не обладает необходимым функционалом для людей, работающими над проектами.

Для примера, другой популярный продукт — ISPmanager, позволяет создавать FTP аккаунты из удобной веб-панели для администраторов всего за пару кликов мышкой, в то время как из консоли вам необходимы навыки администратирования Linux. Порой просто хочется управлять своим сервером и проектами из вкладки в браузере, без помощи ssh консоли.

Однако, ISPmanager, в нашем случае его последняя версия под номером пять, не готов «из коробки» работать с сайтами на Битрикс, не говоря уже о Битрикс24, корпоративных порталах. Часть функционала недоступна, проекты работают довольно медленно. Приходится долго время изучать рекомендации из документации по Битриксу, которая, к сожалению, иногда сильно запаздывает с обновлением актуальной информацией.

В связи с необходимым требованием работать с проектами через "user-friendly" интерфейс ISPmanager 5 и не потерять в скорости и функционале проектов, было принято решение о неком «скрещивание» этих двух систем.

Читать полностью »

в 9:09, , рубрики: DNS, docker, freeipa, linux, ит-инфраструктура, магия, Настройка Linux, Серверное администрирование, системное администрирование

На волне популярности Docker на Хабре, после участия в некоторых дискуссиях в комментариях относительно Docker, и в связи с недавней необходимостью настроить централизованную авторизацию для кластера Linux машин, я решил написать небольшую заметку. Здесь будет показан яркий, на мой взгляд, пример применения Docker'a для небольшой частной задачи.

Вот так, кстати, выглядит FreeIPA WebUI (официальное демо, временное демо у меня на сервере (подробности в комментариях)) (кликабельно):

Система централизованного управления авторизацией пользователей на FreeIPA в Docker - 1 Система централизованного управления авторизацией пользователей на FreeIPA в Docker - 2

Какие задачи я хотел решить при помощи FreeIPA:

  1. Иметь возможность создавать/изменять/удалять акаунты пользователей централизовано, а не на каждом отдельном сервере
  2. Централизованные плавила для sudo
  3. В последствии мы подключим к этой системе ещё и VPN авторизацию, а потом может и другие внутриофисные сервисы

Да, скорее всего FreeIPA в нашем случае это выстрел пушкой по воробьям, но с другой стороны — альтернатив что-то не видно. Я рассматривал такие варианты: NIS (по-моему он уже давно должен отправиться на отдых), OpenLDAP +… +… (не очень дружелюбно, да и FreeIPA в итоге под собой имеет LDAP, только нам не приходится с ним иметь дело напрямую), тут перечень заканчивается, я не нашёл ничего больше.

Читать полностью »

в 23:08, , рубрики: linux, usb, wireshark, Настройка Linux, разработка

image

Один из аргументов любителей Windows перед любителями Linux – недостаток драйверов для оборудования под эту ОС. С течением времени ситуация выправляется. Сейчас она уже гораздо лучше, чем 10 лет назад. Но иногда можно встретить какое-то устройство, которое не распознаётся вашим любимым дистрибутивом. Обычно это будет какая-нибудь USB-периферия.

Красота свободного софта в том, что эту проблему можно решить самостоятельно (если вы программист). Конечно, всё зависит от сложности оборудования. С трёхмерной веб-камерой у вас может и не получится – зато многие USB-устройства довольно просты, и вам не придётся нырять в глубины ядра или закапываться в С. В этом уроке мы с вами при помощи Python по шагам изготовим драйвер к игрушечной радиоуправляемой машинке.

Процесс по сути будет реверс-инженирингом. Сначала мы подробно изучим устройство, затем сохраним данные, которыми оно обменивается с драйвером в Windows, и попытаемся понять, что они означают. Для нетривиальных протоколов вам может потребоваться как опыт, так и удача.
Читать полностью »

в 14:08, , рубрики: dba, freebsd, linux, mysql, mysql performance, tuning, tutorial, Администрирование баз данных, Настройка Linux, Серверное администрирование, системное администрирование

В продолжение цикла статей об «Идеальном» кластере хочу поделиться моим опытом развертывания и настройки Multi-Master кластеров MySQL.

«Идеальный» кластер. Часть 3.1 Внедрение MySQL Multi-Master кластера - 1
Читать полностью »

1...1020...808182...90...92
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js