Linux Club 🐧
206 subscribers
113 photos
9 videos
2 files
243 links
По всем вопросам пишите @itposting_ru
Download Telegram
Astra Linuxоперационная система специального назначения на базе ядра Linux, созданная для комплексной защиты информации и построения защищённых автоматизированных систем.

Первоначальная разработка была организована для нужд российских силовиков, спецслужб и государственных органов. Для снижения порога входимости и популяризации релиз разделили на

Astra Linux Сommon Edition (Орёл)
Astra Linux Special Edition (Смоленск)

Первая предназначена для рядовых пользователей и разработчиков. Вторая как раз и является «военной» ОС, соответствующей всем необходимым стандартам.

Важной особенностью Astra Linux стала защита ОС, используемых данных и программ: система обеспечивает степень защиты обрабатываемой информации до уровня государственной тайны «особой важности» включительно.
Всем привет!

Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.

Главные темы нового выпуска:
1. Новости о распространении и борьбе с катастрофической уязвимостью в Log4j.
2. Аналитические статьи о катастрофической уязвимости в Log4j.
3. Конференция «Базальт СПО» — «СПО: от обучения до разработки 2022».
4. Январский рейтинг языков программирования TIOBE.
5. «Базальт СПО» получил грант РФРИТ на развитие ОС «Альт».
6. Сравнение производительности игр при использовании Wayland и X.org.
7. Наиболее важные события 2021 года по версии OpenNET.
8. Ларри Лессиг о создании Creative Commons 20 лет назад: «Мы были лучше, чем казались. Раньше наша доброта не была видна».
9. Новогоднее обращение от председателя совета директоров Linux Foundation.
10. «Open Source 2022: год осознания».
11. Число уязвимостей WordPress более чем удвоилось в 2021 году, и 77% из них являются эксплуатируемыми.
12. 30 команд, необходимых для освоения интерфейса командной строки Git.
13. «Python: Явное лучше неявного».
14. Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектах.

И многое другое…

Читать далее с мобильного в Telegram — https://t.me/iv?url=https%3A%2F%2Fhabr.com%2Fru%2Fpost%2F645899%2F&rhash=4e0fc53b2a95fa
Читать далее на Хабре — https://habr.com/ru/post/645899/

Если вам нравятся наши дайджесты — предлагаем поддержать наш труд, см. https://permlug.org/support-foss-news/
Всем привет!

Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.

Главные темы нового выпуска:
1. Новости о распространении и борьбе с катастрофической уязвимостью в Log4j.
2. Аналитические статьи о катастрофической уязвимости в Log4j.
3. Конференция «Базальт СПО» — «СПО: от обучения до разработки 2022».
4. Январский рейтинг языков программирования TIOBE.
5. «Базальт СПО» получил грант РФРИТ на развитие ОС «Альт».
6. Сравнение производительности игр при использовании Wayland и X.org.
7. Наиболее важные события 2021 года по версии OpenNET.
8. Ларри Лессиг о создании Creative Commons 20 лет назад: «Мы были лучше, чем казались. Раньше наша доброта не была видна».
9. Новогоднее обращение от председателя совета директоров Linux Foundation.
10. «Open Source 2022: год осознания».
11. Число уязвимостей WordPress более чем удвоилось в 2021 году, и 77% из них являются эксплуатируемыми.
12. 30 команд, необходимых для освоения интерфейса командной строки Git.
13. «Python: Явное лучше неявного».
14. Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектах.

И многое другое…

Читать далее с мобильного в Telegram — https://t.me/iv?url=https%3A%2F%2Fhabr.com%2Fru%2Fpost%2F645899%2F&rhash=4e0fc53b2a95fa
Читать далее на Хабре — https://habr.com/ru/post/645899/

Если вам нравятся наши дайджесты — предлагаем поддержать наш труд, см. https://permlug.org/support-foss-news/
📜Путь индейца
✏️ Нетривиальная настройка сервера Apache

#Админ
Введенные ранее команды в терминале сохраняются в файле .bash_history (расположен в домашнем каталоге пользовательской учетной записи)

Чтобы посмотреть весь список, введите:
history

Вывод можно сократить, оставив определенные, к примеру:
history | grep cd

Список в файле пронумерован, поэтому выполнить повторно отработанную команду, к примеру № 13, можно введя:
!13

По умолчанию этот файл хранит до 1000 введенных ранее команд (по факту, обычно больше).
Silent Hill 🙈 ... Ток домой с работы приехал и втопил град 👀

Жесть неделя была дурная на работе 😱, но на удивление возобновлённые тренировки в зале открыли мне второе дыхание и сейчас с удовольствием засяду за новый ролик ...
Как замена IP АТС помогла сократить затраты на поддержку корпоративной телефонии

Сегодня только ленивый не пнул Cisco, Avaya и даже Panasonic. Мы же пойдем по другому пути и расскажем кейс замены телефонии на решение, конкурирующее с бесплатными решениями на рынке IP-АТС.

Одна среднестатистическая компания: 12 филиалов в разных городах страны, 250 сотрудников, 90 из них работают удаленно из дома, решила снизить затраты на службу ИТ.
Т.к. затраты на покупку телефонных аппаратов, настройку рабочих мест в условиях домашних сетей стали весьма ощутимыми. На обработку заявок и инцидентов от сотрудников было занято 2 специалиста фултайм.

Задача была решена с переездом на IP АТС 3CX

В результате:
• Нет нужды покупать, отправлять и настраивать удаленным сотрудникам IP-телефоны
• Усилия ИТ сведены к минимуму. Отпала необходимость подключаться к ноутбукам сотрудников, отправлять им оборудование и помогать настраивать смартфоны
• Сервис видео-конференций уже включён в стоимость лицензий 3CX
• Замеры показали, что на 250 сотрудников компании ИТ тратит 8% одного сотрудника на администрирование АТС 3CX

14 апреля в режиме онлайн-трансляции мы расскажем подробно о решении:
- покажем готовый коробочный функционал,
- визарды настройки,
- сервис видеоконференций,
- функционал колл-центра и удобство для конечных сотрудников,
- покажем стоимость владения тиражным софтом от 3CX.

Трансляция будет проходить в телеграм-канале 3CX RUS 14 апреля в 11.00 Мск.
Присоединяйтесь!
Настройка аутентификации на базе ключей SSH на сервере Linux
SSH или защищенная оболочка — это шифрованный протокол, используемый для администрирования и связи с серверами. При работе с сервером Linux вы, скорее всего, проведете больше всего времени в сеансах терминала с подключением к серверу через SSH.

Хотя существует несколько разных способов входа на сервер SSH, в этом учебном модуле мы уделим основное внимание настройке ключей SSH. Ключи SSH обеспечивают простой, но при этом очень безопасный способ входа на сервер. Поэтому мы рекомендуем этот метод всем пользователям.
Подробнее
👉RapidScanner👈

RapidScan – это инструмент сканирования на основе python. Он используется для анализа уязвимостей в веб-приложениях. Данный инструмент оснащен сканирующими утилитами, такими как Nmap, Golismero, Nikto, Uniscan и Dnsrecon.
Далеко не все DevOps-инженеры знают о том, как шифровать секреты в своих репозиториях 🥶

О том, как легко решить эту задачу с помощью инструментов helm-secrets, sops и vals, в статье на Хабре рассказал Евгений Симигин.

Он занимается внедрением DevOps-практик в Центре компетенций по разработке облачных и интернет-решений в МТС Digital.

Прочитать можно здесь.
Команды создания резервных копий (backup)

dump -0aj -f /tmp/home0.bak /home
создать полную резервную копию директории /home в файл /tmp/home0.bak

dump -1aj -f /tmp/home0.bak /home
создать инкрементальную резервную копию директории /home в файл /tmp/home0.bak

restore -if /tmp/home0.bak
восстановить из резервной копии /tmp/home0.bak

rsync -rogpav --delete /home /tmp
синхронизировать /tmp с /home

rsync -rogpav -e ssh --delete /home ip_address:/tmp
синхронизировать через SSH-туннель

rsync -az -e ssh --delete ip_addr:/home/public /home/local
синхронизировать локальную директорию с удалённой директорией через ssh-туннель со сжатием

rsync -az -e ssh --delete /home/local ip_addr:/home/public
синхронизировать удалённую директорию с локальной директорией через ssh-туннель со сжатием

dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr ‘dd of=hda.gz’
сделать «слепок» локального диска в файл на удалённом компьютере через ssh-туннель

tar -Puf backup.tar /home/user
создать инкрементальную резервную копию директории ‘/home/user’ в файл backup.tar с сохранением полномочий

( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr ‘cd /home/share/ && tar x -p’
копирование содержимого /tmp/local на удалённый компьютер через ssh-туннель в /home/share/

( tar c /home ) | ssh -C user@ip_addr ‘cd /home/backup-home && tar x -p’
копирование содержимого /home на удалённый компьютер через ssh-туннель в /home/backup-home

tar cf — . | (cd /tmp/backup ; tar xf — )
копирование одной директории в другую с сохранением полномочий и линков

find /home/user1 -name ‘*.txt’ | \
xargs cp -av --target-directory=/home/backup/ --parents
поиск в /home/user1 всех файлов, имена которых оканчиваются на ‘.txt’, и копирование их в другую директорию

find /var/log -name ‘*.log’ | tar cv --files-from=- | bzip2 > log.tar.bz2
поиск в /var/log всех файлов, имена которых оканчиваются на ‘.log’, и создание bzip-архива из них
Команды создания резервных копий (backup)

dump -0aj -f /tmp/home0.bak /home
создать полную резервную копию директории /home в файл /tmp/home0.bak

dump -1aj -f /tmp/home0.bak /home
создать инкрементальную резервную копию директории /home в файл /tmp/home0.bak

restore -if /tmp/home0.bak
восстановить из резервной копии /tmp/home0.bak

rsync -rogpav --delete /home /tmp
синхронизировать /tmp с /home

rsync -rogpav -e ssh --delete /home ip_address:/tmp
синхронизировать через SSH-туннель

rsync -az -e ssh --delete ip_addr:/home/public /home/local
синхронизировать локальную директорию с удалённой директорией через ssh-туннель со сжатием

rsync -az -e ssh --delete /home/local ip_addr:/home/public
синхронизировать удалённую директорию с локальной директорией через ssh-туннель со сжатием

dd bs=1M if=/dev/hda | gzip | ssh user@ip_addr ‘dd of=hda.gz’
сделать «слепок» локального диска в файл на удалённом компьютере через ssh-туннель

tar -Puf backup.tar /home/user
создать инкрементальную резервную копию директории ‘/home/user’ в файл backup.tar с сохранением полномочий

( cd /tmp/local/ && tar c . ) | ssh -C user@ip_addr ‘cd /home/share/ && tar x -p’
копирование содержимого /tmp/local на удалённый компьютер через ssh-туннель в /home/share/

( tar c /home ) | ssh -C user@ip_addr ‘cd /home/backup-home && tar x -p’
копирование содержимого /home на удалённый компьютер через ssh-туннель в /home/backup-home

tar cf — . | (cd /tmp/backup ; tar xf — )
копирование одной директории в другую с сохранением полномочий и линков

find /home/user1 -name ‘*.txt’ | \
xargs cp -av --target-directory=/home/backup/ --parents
поиск в /home/user1 всех файлов, имена которых оканчиваются на ‘.txt’, и копирование их в другую директорию

find /var/log -name ‘*.log’ | tar cv --files-from=- | bzip2 > log.tar.bz2
поиск в /var/log всех файлов, имена которых оканчиваются на ‘.log’, и создание bzip-архива из них