linuxПодписка на RSS - linux

Установка NixNote2 в Debian

Все я думаю знают про Evernote - веб-сервис для создания и хранения заметок.
Официальных клиентов для linux нет, есть клиенты для Windows и Mac.
Существуют сторонние клиенты:

  • Geeknote — консольный клиент для Evernote
  • Everpad - клиент для Evernote с интеграцией в Ubuntu & Unity
  • NixNote - open source клиент для linux (ранее NeverNote)

Я использую последний.

Вышла Mageia 5

После более чем года разработки выпуск Mageia 5 состоялся.
Mageia является дистрибутивом созданным сообществом и для сообщества. И подходит для любого применения: для дома, для работы, для развлечений.

Анонс в блоге: http://blog.mageia.org/ru/2015/06/20/mageia-5/

Проверка погоды через терминал

Небольшой bash-скрипт для проверки погоды с помощью Weather Yahoo. Так уж сложилось, что в моем регионе этот сервис дает куда более точные пронозы, нежели отечественные гисметео и яндекс.

wxLua Dictionary Search

wxLua Dictionary Search - приложение для поиска по словарям. Поддерживает словари в формате текстовых файлов.

Возможности:

  • Добавление и удаление словарей через меню "Файл"
  • Поиск по всем словарям
  • Поиск только по выделенным словарям
  • Поиск по всем словарям, кроме выделенных
  • Игнорирование регистра (опционально)
  • Поиск только "целого слова" (опционально, по запросу "арбуз" при вкл. найдет только "арбуз", при выкл. найдет "арбуз", "арбузный", "арбузов" и т.д.)
  • Сохранение результатов поиска в файл

Вышел Alpine Linux 2.7.0, дистрибутив для сетевых шлюзов

Доступен выпуск Alpine Linux 2.7.0, специализированного дистрибутив для построения сетевых шлюзов, межсетевых экранов, VPN-серверов и VoIP-систем. Дистрибутив сформирован с оглядкой на повышенную безопасность и собран с патчами PaX и SSP (Stack Smashing Protection). Загрузочный iso-образ занимает 255 Мб, в качестве системой библиотеки используется uClibc, а в качестве стандартных утилит - BusyBox.

Увидел свет дистрибутив Slackware Linux 14.1

Представлен релиз одного из старейших дистрибутивов Linux - Slackware 14.1. Для загрузки доступен установочный DVD (2.3 Гб), который подготовлен для архитектур i386 и x86_64. Подборку дополнительных пакетов с программами, отсутствующими в стандартной поставке, можно найти в репозитории slackbuilds.org.

Одновременно доступен порт Slackware для архитектуры ARM, развиваемый проектом ARMedslack и официально поддерживающий такие платформы, как NVidia Tegra, Raspberry Pi и Marvell SoC (SheevaPlug, GuruPlug и OpenRD). Неофициально Slackware ARM может быть установлен на большинство систем на базе 32-битных процессоров ARM, сборки пакетов формируются для ARMv5te, Little endian, Soft float и EABI.

Релиз ядра Linux 3.12. Планы по созданию ветки 4.0

После двух месяцев разработки Линус Торвальдс выпустил ядро Linux 3.12. Одновременно упомянуты планы по подготовке ядра 4.0, которое планируется выпустить следом за 3.19, примерно через год. Выпуск 4.0 будет примечателен тем, что в него будут включены только исправления ошибок, без добавления функциональных изменений и новшеств. Таким образом ядро 4.0 станет дополнительным стабилизирующим этапом, подводящим итог развития ветки 3.x. Планы по формированию ветки 4.0 пока находятся на уровне обсуждения идеи и не утверждены окончательно.

В ядре 3.12 наблюдается повышение производительности дисковых операций

Наряду с замеченными улучшениями в производительности открытых драйверов графических карт от AMD и NVIDIA, при тестировании скорости дисковых операций также выявлено повышение производительности. Сравнение производилось между ветками ядра 3.11 и 3.12 на системе с процессором Core i7 3960X "Sandy Bridge" Extreme Edition, ОЗУ 8 Гб, накопителем 64GB OCZ Vertex SSD, файловой системой EXT4.

В ядре Linux 3.13 ожидается появление нового пакетного фильтра Nftables

В экспериментальную ветку linux-next, на базе которой будет формироваться ядро Linux 3.13, принят код Nftables, новой реализации пакетного фильтра, идущей на смену iptables, ip6table, arptables и ebtables. Nftables отличается существенным пересмотром организации процесса обработки правил фильтрации пакетов, новым синтаксисом правил, сокращением кода, выполняемого на уровне ядра, и унификацией интерфейсов для IPv4, IPv6, ARP и сетевых мостов.

Выпущен первый кандидат в релизы ядра Linux 3.11 (3.11-rc1)

Линус Торвальдс анонсировал первый кандидат в релизы ядра Linux 3.11 (rc1), который ознаменовал закрытие окна по приёму новшеств (merge window) в ветку 3.11. В шутку новому ядру присвоено кодовое имя "Linux for Workgroups", по аналогии с Windows 3.11 for Workgroups. Релиз ядра 3.11 ожидается в сентябре.

Релиз дистрибутива Linux Mint 15

Увидел свет дистрибутив Linux Mint 15, основанный на пакетной базе Ubuntu 13.04, полностью совместимого с ним, но существенно отличающегося подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.6 (1 Гб) и Cinnamon 1.8 (928 Мб).

1С: Предприятие 8.3 с реализацией полноценной поддержки Linux

Компания 1C выпустила финальную версию платформы для автоматизации бухгалтерского учёта и автоматизации деятельности предприятия "1С:Предприятие" 8.3, в состав которой впервые включены клиентские приложения и инструменты администрирования для Linux. Начиная с версии 8.3 "1С:Предприятие" содержит весь спектр необходимых компонентов, позволяющих организовать работу как серверных, так и клиентских систем только с использованием Linux, без необходимости задействования Windows. Также допускается создание комбинированных систем, подразумевающих включение в состав кластера "1С:Предприятие" рабочих станций и серверов, использующих различные операционные системы.

Вышел Debian 7.0 «Wheezy»

Сегодня, 5 мая 2013 года, вышел новый стабильный выпуск Debian 7.0 «Wheezy». Ему предшествовал довольно долгий период разработки (2 года и 3 месяца с момента выпуска «Squeeze») и заморозки (10 месяцев). Дистрибутив включает в себя 12800 новых пакетов, всего их стало более 37000. Обновлено 70 % всех пакетов, 14 % удалено по тем либо иным причинам.

Релиз Ubuntu 13.04

Новая версия Ubuntu 13.04 "Raring Ringtail" уже доступна для скачивания на официальном сайте дистрибутива.

Как многие знают, данный релиз мог бы и не выйти! А всё из за обсуждений Rolling Release. Но в Canonical справедливо решили, что не стоит отказываться от той работы, что проделали над 13.04...
Вариант с полноценным DE можно скачать тут.

Первый стабильный выпуск ZFSonLinux, реализации ZFS для ядра Linux

Репозиторий Backports интегрирован в основной архив пакетов Debian

Разработчики сервиса backports.debian.org, в рамках которого обеспечивается формирование пакетов со свежими версиями программ для уже выпущенных релизов дистрибутива Debian, объявили о достижении новой значительной вехи развития сервиса - репозиторий backports отныне включён в состав официального архива пакетов Debian. Таким образом, репозитории wheezy-backports, squeeze-backports и squeeze-backports-sloppy теперь доступен в составе основного пула пакетов, в то время как раньше он распространялся обособленно.

Denyhosts - защищаем ssh, ftp и не только (черный список IP адресов)

На медне вспомнил, о почему-то мало упоминаемой штуке под названием denyhosts.
Denyhosts представляет из себя набор Python скриптов для защиты SSH (и не только) серверов от перебора паролей (брутфорса).
Скрипт следит за логами системы, о неудачных попытках авторизации. После обнаружения ложных вводов логина-пароля блокирует IP адрес, с которого производилась атака (вносит IP адрес в /etc/hosts.deny)

Gentoo - ZFS в ядре (SPL и ZFS патчи)

Что это такое и как - в другой раз. FAQ по ZFS on Linux можно почитать тут.
Можно использовать готовые, уже пропатченные sources, например geek-sources, тут только заметка о наложении сабжевого патча на gentoo-sources.

Gentoo - BFQ патч на ядро 3.7

Все просто:
Патч забираем тут - BFQ and related stuff on disk scheduling.
Патч выбираем в соответсвии с ядром, у меня 3.7 (gentoo-sources):

Геоинформационная система 2gis в корпоративных сетях

2ГИС — бесплатный справочник организаций с картой города. Имеются карты городов России, Украины, Казахстана и Италии
Официальный сайт: http://2gis.ru/

2ГИС — это полная и всегда актуальная информация о городе:
телефоны и адреса организаций;
адреса их сайтов и e-mail;
расписание работы организаций;
карта вашего города и его городов-спутников;
маршруты городского транспорта.

Справка по настройке vsftpd, (vsftpd.conf)

FTP-сервер vsftpd.
/etc/vsftpd.conf - конфигурационный файл для vsftpd.

Vsftpd дежурный конфиг ftp сервера

Бывают ситуации, когда необходимо быстро и не вдаваясь в подробности поднять ftp сервер, у меня для этого служит дежурная конфигурация vsftpd.
Сначала установим его.

Пользуемся pastebin

Из wiki: pastebin или nopaste — веб-приложение, которое позволяет загружать отрывки текста, обычно фрагменты исходного кода, для возможности просмотра окружающими. Такой сервис очень популярен среди пользователей IRC сетей, где вставка больших фрагментов текста на каналы считается плохим тоном. Сервис также часто используется пользователями IM. В интернете существует множество pastebin веб-приложений, большинство из которых предоставляет подсветку синтаксиса различных языков программирования и специальной разметки.

Отделяем /home от корня без перезагрузки

Допустим при установке мы не особо уделили внимание к разметке диска, и установили Linux в один раздел, но место начало заканчиваться, либо просто хотим более правильно разметить диск.
Первое что необходимо сделать это конечно же отделить домашний каталог - /home, рассмотрим как это сделать:
Смотрим /etc/fstab нас интересует куда смонтирован корень системы (/) - пусть будет /dev/sda1.
Далее нам необходимо подготовить раздел для будущего домашнего каталог (/home), как это сделать заострять внимание не буду - пользуйтесь fdisk, cfdisk, gparted.
Подготовили пусть это будет - /dev/sda2 - на самом деле если в системе два жестких диска лучше /home разместить на другом, общая отзывчивость системы будет лучше.
Но остановимся на том что есть.

Debian простой шлюз и firewall

Каждый выход в интернет не только дает возможность подключаться к различным серверам и сайтам, но и создает потенциальную опасность проникновения на наш компьютер извне. Не стоит пренебрегать этой опасностью. Ситуация усугубляется оттого, что в некоторых (пока еще) широко распространенных операционных системах по умолчанию остаются открытыми многие порты, что позволяет подключаться из интернета к пользователю незаметно для последнего.
Поэтому в основу любого firewall должны быть заложены правила по закрытию и контролированию портов.
В нашем случае действуют политики по умолчанию - всё закрыть, открыть извне только то что нам необходимо ("block everything, then open up holes as neccessary"), а также сам шлюз и компьютеры локальной сети могут открывать порты в обратную сторону самостоятельно, вот как эти правила выглядят на языке iptables:

Пять простых способов повысить безопасность системы

Блокировка учётных записей.
Автоматическая блокировка учётных записей при нескольких неудачных попытках входа в систему иногда добавляет головной боли системным администраторам, ввиду того, что не всякий пользователь утруждает себя запоминанием собственного пароля с первого раза. С другой стороны, функция автоматической блокировки учётных записей позволяет администраторам вовремя выявить некоторые попытки несанкционированного доступа к системе и своевременно заставить пользователя сменить пароль.

Обычно удалённая система разрывает соединение после трёх неудачных попыток входа в систему. Однако, вы можете сразу же подключиться заново и продолжить попытки входа. Разрешая подобное поведение системы, вы делаете её более уязвимой к брутфорс-атакам. Не обходите стороной этот момент и настройте блокировку учётной записи после определённого количества неудачных входов в систему. Я обычно устанавливаю порог равным трём неудачным попыткам.

Добавьте следующие строка в файл /etc/pam.d/system-auth:

Iptables: Учим правила

Учим правила.
В iptables правило фильтрации определяет, как из общего потока данных отбирать определенные пакеты и что с ними делать. С приходящим или уходящим пакетом ты можешь сделать не очень много, но этого вполне достаточно, чтобы создать довольно мощную защиту.
Пакет мы может принять, отбросить с уведомлением отправителя пакета, уничтожить или переслать на другое правило или куда-то еще. Несколько правил составляют цепочку. Фильтр просматривает правила в цепочке одно за другим и выполняет предписанные действия.
Есть стандартные цепочки, но можно намутить и пользовательские, их может быть сколько угодно и каждая из них может иметь свое имя. Теперь немного о стандартных цепочках. Стандартная цепочка INPUT. В нее попадают все ВХОДЯЩИЕ в фильтр пакеты.
Цепочку INPUT проходят пакеты, которые предназначены локальным приложениям (самому firewall'у).

Восстановление удалённых файлов при помощи Scalpel

После того как процесс, открывший файл, завершится, восстановление файла становится задачей потруднее, поскольку индексный дескриптор освобождается и всякая связь между данными в блоках на диске и файловой системой потеряна. До тех пор, пока данные физически не будут перезаписаны на диске, существует возможность их восстановления при помощи утилиты Scalpel. Этот инструмент последовательно, блока за блоком, обходит содержимое диска и анализирует его содержимое, пытаясь найти признаки существования там файлов. Для поиска Scalpel использует шаблоны из последовательности байт, присущих определённым типам файлов. Например, PNG-файлы содержат в заголовке последовательность байт \x50\x4e\x47.

LNMP веб-сервер - nginx & mysql & php

Решил обновить свой веб-сервер - давно уже вышел Nginx 1.0.0 - пора бы уже... но после обновления нарвался на полную неработоспособность его, поэтому пришлось изрядно помучаться дабы нормально его запустить, вся установка проделывалась на чистом установленном netinstall Debian Squeeze 6.01, плюс использую репозиторий для LAMP / LNMP серверов www.dotdeb.org, где есть самые свежие версии Apache, Nginx, Mysql и Php для стабильной ветки Debian.
Если у вас был установлен LAMP или LLMP, то Apache или Lighttpd необходимо удалить. Также предупреждаю не проделывайте данные операции на продакшн сервере, предварительно не создав резервной копии, дабы всегда можно было откатиться назад. Прежде чем запустить всё делал на Kvm.