Linux

Браун К. По рецептам д-ра Брауна

cырохман Che

Браун К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун  //  Linux Format. — 2010. — № 2 (128), февр.. — С. 46-49. — (Рецепты доктора Брауна). — Содерж.: Фыва-фобия : [о пользе десятипальцевого набора текста на клавиатуре с примерами фыва-фобии (боязни печати) и впечатляющей скорости набора текста Мигелем де Икаcа (Miguel de Icaza): «Его пальцы порхали по клавиатуре, и с них буквально хлестал код.»] ; Закат IPv4. IPv6. IPv4-адреса иссякают; перейдем ли мы, наконец, на IPv6? : [эссе]. — С. 46 ; Linux выручает. Интернет-соединение. Сделаем ПК с Linux беспроводным маршрутизатором : [ноутбук с Ubuntu как маршрутизатор между проводной сетью и беспроводным подключением к Интернету — описание настройки; NAT — описание технологии и преимуществ] ; Шлюз NAT перезаписывает IP-адрес и порт источника в заголовках исходящих пакетов и IP-адрес и порт назначения в ответах [Изображение] : [схема] ; Вопрос доверия : [сервис для управления проводными и беспроводными сетевыми соединениями NetworkManager в Ubuntu]. — С. 47 ; Ресурсы Puppet задают системную конфигурацию на платформонезависимом языке. Провайдеры для конкретных платформ исполняют команды [Изображение] : [схема] ; Puppet использует архитектуру "ведущий-ведомый". Ведомые (обслуживаемые узлы) подключаются к ведущему каждые полчаса для обновления настроек [Изображение] : [схема]. — С. 48 ; Дергая за нити. Puppet. Управляем гетерогенными сетями с сотнями машин : [утилита управления конфигурацией обслуживаемых компьютеров Puppet от Люка Каньеса (Luke Kanies) из Reductive  Labs: идея архитектуры, настройки, подстройка конфигурации под платформу, установка]. — С. 48-49 ; Puppet предоставляет набор ресурсов для управления большинством аспектов конфигурации системы : [Таблица] : [типы и их описание] ; Декларативный vs императивный : [различие языков программирования]. — С. 49. 
      Аннотация 
      Фраза “The quick brown fox jumps over the lazy dog” ("Шустрая рыжая лиса прыгает через ленивую собаку"), как отметил редактор журнала Linux Format, считается самой короткой английской фразой, содержащей все буквы латинского алфавита. Крис Браун представляет, как шевелить пальцами, чтобы ее набрать и размышляет о пользе десятипальцевого метода набора текста. 
      Также доктор рассуждает про IPv6, собирает маршрутизатор и централизованно управляет конфигурацией с Puppet.

 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown) (Chris Brown)  //  Linux Format. — 2010. — № 1 (126-127), янв.. — С. 50-53. — (Рецепты доктора Брауна). — Содерж.: Похоронный блюз : [ноутбуку, который обратился в ничто] : [пародия на стихи У. Х. Одена (W. H. Auden)] ; Освежающее легко. Eucaliptus. Создайте свое облако с помощью пары Кармических Коал и веточки Эвкалипта : [Ubuntu Enterprise Cloud (UEC — Облако Ubuntu для предприятий) от Canonical, которое позволяет создать частное облако типа Amazon EC2 в локальной сети, и его основа Eucaliptus (Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems — Эластичная вычислительная компьютерная архитектура для связи ваших программ с полезными системами) — открытая реализация стандарта де-­факто API EC2]. — С. 50 ; Первые шаги с Xen. Познакомимся с Xen, загрузив Live CD и загрузившись с него : [Технология виртуализации Xen — гипервизор, Dom0; запуск Xen с Live CD (http://wiki.xensource.com/xenwiki) с Dom0 на основе Debian (Lenny), упражнения с Xen] ; Архитектура Xen на Live CD. xm, родная утилита управления виртуальными машинами в Xen, подключается к гипервизору через демон xend [Схема] ; Книга о виртуализации с Xen : [Краткая информация о книге Уильям фон Хагена "Профессиональная виртуализация с Xen" (William von Hagen "Professional Xen Virtualization") от издательства Wrox Press (www.wrox.com)]. — С. 51 ; Как насчет поддержки? : [Система поддержки пользователя облачного сервиса Amazon — краткая справка]. — С. 52 ; В будущее на облаке. Узнаем, как арендовать кусочек облака Amazon : [Сервисы Amazon Web Services (AWS) — краткие характеристики EC2 (Elastic Computing Cloud), E3C (Simple Storage Service), EBS (Elastic Block Store), Cloudwatch, Cloudfront, Elastic IPs, SQS (Simple Queue Service), FPS (Flexible Payment Service); создание виртуальных машин на AWS или использование образов, предоставленных сообществом на http://aws.amazon.com > Amazon machine Images; варианты конфигурации оборудования; консоль управления AWS]. — С. 52-53 ; Обзорный тур : [Ознакомиться с консолью управления AWS можно и без учетной записи на http://aws.amazon.com/console > Take The Tour] ; Прайс-лист : [Основа оплаты — это почасовая оплата за время от создания ВМ до ее удаления и отдельная плата за сервисы; калькулятор расчета платежей в месяц http://calculator.s3.amazonaws.com/calc5.html; советы по экономии; сравнение платы за сервисы и платы за аренду выделенного сервера]. — С. 53. 
      Аннотация 
      Виртуализация с Xen, облачные технологии от Amazon и Canonical, захватывающие дух перспективы "эластичности" облаков.
      Устав от трудов виртуализации, можно развлечься и сравнить пародию Криса Брауна с оригинальным стихом Уистена Хью Одена "Часы останови, забудь про телефон…" (Funeral Blues" or "Stop all the clocks" by Wystan Hugh Auden) на http://math.berkeley.edu/~giventh/auden-brodsky.pdf и там же почитать перевод стихотворения на русский язык Иосифа Бродского.

 

 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2009. — № 12 (125), дек.. — С. 46-49. — (Рецепты доктора Брауна). — Содерж.: Открыто всегда : [на конференции UK Unix and Open System User Group (UKUUG) в Бирмингеме представлены открытые проекты: Openmoko (wiki.openmoko.org) "почти полностью открытый телефон GSM" (сообщил Том Йейтс (Tom Yates) из Gatekeeper Technology), проект Open Street Maps (www.openstreetmap.org) — открытые цифровые карты (сообщил Шаран Муни (Ciaran Mooney)), Крису Брауну понравилось руководство по Arduino от Эндрю Элиаша (Andrew Eliasz)] ; Снизим простои. Ksplice. Держите серверы при деле, сэкономив на обновлениях : [сервис Ksplice Uptrack (www.ksplice.com) применяет патчи к работающему ядру Linux без перезагрузки; технология предоставляется бесплатно в виде deb­-пакета Ksplice Uptrack Manager для установки пока только для Ubuntu 9.04 и 9.10 ] ; Когда перезагрузка? : [как часто и зачем перезагружаются серверы — результаты опроса английского сайта Linux Format]. — С. 46 ; Списки управления доступом. ACL. Только доктор решил, что одолел chmod, как нашелся ACL : [стандартная модель доступа в Linux и ее расширение списками управления доступом (Access Control List, ACL); управление активированными ACL с помощью утилит командной строки setfacl и getfacl — способы задания списка управления доступом с помощью утилиты setfacl] ; Анатомия команды setfacl [Изображение] : [синтаксис команды setfacl и способ представления ACL: схема]. — С. 47 ; На рисунке показано, как биты выполнения перезаписываются, чтобы показать наши три бита [Изображение] : [схема] ; Битком набито : [опция ­perm команды find находит файлы или каталоги, у которых установлены setuid, setgid и sticky bit]. — С. 48 ; Сказание о трех битах. Биты режима. Прослывите на работе матерым хакером, обретя знания о setuid, setgid и загадочном sticky bit : [расширенные права доступа к файлу, которые определяют бит установки идентификатора пользователя — setuid, бит установки идентификатора группы — setgid, «липкий» бит (sticky bit) — задание, отображение, применение как способа повышения привилегий]. — С. 48-49 ; Выше вы найдете краткое описание каждого бита и его применение [Таблица] : [setuid, setgid, sticky — восьмеричное значение, значение для файла, значение для каталога] ; Патент на setuid : [почему Bell Labs передала механизм setuid, изобретенный и запатентованный Деннисом Ритчи (Dennis Ritchie) в 1973 году (Патент США 4135240; patft.uspto.gov) , в общественное достояние]. — С. 49. 
       Аннотация 
       Пока серверы безостановочно трудятся можно глубже вникнуть в тонкости прав доступа.

 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2009. — № 11 (124), нояб.. — С. 46-49. — (Рецепты доктора Брауна). — Содерж.: Резервирование с Ubuntu One : [Сервис Ubuntu One (one.ubuntu.com) от Ca­nonical для хранения файлов пользователя в облаке — возможности, доступ, впечатления от сервиса] ; Загрузка изнутри. Bootchart. Linux слишком долго загружается? Bootchart покажет, что происходит за это время : [Bootchart 0.9 (www.bootchart.org/) — утилита мониторинга и визуализации информации о процессе начальной загрузки Linux и активности диска (автор опробовал ее в системе под управлением Fedora 11)]. — С. 46 ; Четыре способа настроить Bash : [Руководство по применению алиасов, функций, измнение строки приглашения, булевых опций]. — С. 47 ; Разделиться и выжить : [Совет предусмотреть место на отдельном разделе, где будут храниться восстановленные файлы]. — С. 48, колон. 1 ;  Восстанавливаем удаленные файлы. PhotoRec. Сослав важный файл в цифровое забвение, не паникуйте. Его можно вернуть : [Командная строка: профилактика случайного удаления файлов и все возможные варианты восстановления; программы восстановления файлов — R­Linux (www.data­recovery­software.net) и Easeus (www.easeus­linuxrecovery.com). для восстанавления удаленные файлов из файловых систем ext2/ext3 (работают только в Windows), "резчики файлов" (file carvers), которые используются для раскрытия киберпреступлений (например, Unrm и Lazarus (часть The Coroner's Toolkit (TCT; www.porcupine.org/forensics/tct.html)), Foremost (www.forensicswiki.org/wiki/Foremost) и Scalpel (www.digitalforensicssolutions.com/Scalpel)); практика использование Scalpel; замечание к использованию программы PhotoRec (www.cgsecurity.org/wiki/PhotoRec)]. — С. 48-49 ; Взгляд с другой стороны : [Shred, которая перезаписывает все блоки файла перед удалением и даже после удаления] ; Ох уж эти отговорки! : [Финальные аккорды темы восстановления данных — ссылки нерадивых работников на потерю данных как повод для несвоевременной сдачи работы, где доктор обратил внимание на объяснение «В мой компьютер ударила молни!», а любимое у Криса Брауна…]. — С. 49.
      Аннотация 
      По ряду причин Крис Браун (Chris Brown) не в восторге от облачных хранилищ, а поэтому наслаждается картинками загрузки системы, настраивает Bash, всесторонне заботится о сохранности цифрового богатства и предлагает заготовки для предотвращение громов и молний со стороны начальства.

 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2009. — № 10 (123), окт.. — С. 42-45. — (Рецепты доктора Брауна). — Содерж.: Права web-серфера : [Первая часть заметки — комментарий к высказыванию Гордона Брауна в газете The Times от 16 июня 2009 года, в котором утверждается, что «быстрое интернет­-соединение сегодня считается большинством людей таким же обязательным удобством как электричество, газ и вода»; вторая часть об уровне образования инженера «Бритиш Телеком», считающего, что медь использует звук для предачи информации в сетях] ; Дистрибутив для нетбуков. Moblin. Взглянем на Moblin, первый шаг Intel в создании дистрибутива для нетбуков : [Впечатления от тестирования версии Moblin v2.0 beta для нетбуков и нет­топов (moblin.org) — система не готова к массовому релизу] ; Быстрая загрузка : [Moblin на нетбуках с твердотельным жестким диском]. — С. 42 ; Телепатия в оболочке. Bash. Автодополнение — благо для тех из нас, кому трудно печатать аккуратно. Узнаем, как оно работает и как его расширить : [Механизм дополнения имени файла в Bash: встроенная команда compgen, которая генерирует различные списки завершения; правила автодополнения (compspecs) в файле /etc/bash_completion, которые добавляются в оболочку встроенной командой complete; демонстрация расширения механизма дополнения имени файла путем передачи ему либо пользовательских внешних программ, либо пользовательских функций, возвращающих список возможных совпадений, а затем определив их как правило командой complete] ; Основы дополнения : [дополнение слов в Bash] ; Узнать леденящие душу подробности можно на man-­страницах Bash для встроенных команд ‘complete’ и ‘compgen’ [Таблица] : [Списки завершения Bash, которые генерирует встроенная команда compgen (частично)]. — С. 43 ; Webmin умеет не все : [Webmin концептуально не поднимает уровень системного администрирования выше редактирования конфигурационных файлов, его назначение не в упрощении, а в оборачивании файлов конфигурации в приятный графический интерфейс]. — С. 44 ; Админ в браузере. Webmin. Администрируйте все Linux-­компьютеры с комфортом web­-браузера, и вы уже не вернетесь к ручному редактированию конфигурационных файлов! : [Программный комплекс Webmin 1.480 (www.webmin.com, но не www.webmin.org, который не связан с компьютерной тематикой): возможности, настройка, журнал действий, безопасность]. — С. 44-45 ; Настройки Webmin [Таблица] : [настройки и их функции]. — С. 45. 
      Аннотация 
      Мы узнаем, что Webmin — лучшее изобретение человечества со времен колеса, и задумаемся о том, есть ли жизнь без Интернета.

 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2009. — № 8 (121), авг.. — С. 40-43. — (Рецепты доктора Брауна). — Внутритекст. веблиогр.Веблиогр. "Где узнать больше [о фильтрах Wireshark]": с. 43 (2 назв.). — Содерж.: Байтом меньше в глобальном потеплении : [Первоапрельская шутка] ; Простая интеграция ПК. Likewise Open. Забудьте о проблемах подключения сервера Linux к домену Active Directory ; Winbind "перекидывает мостик" между Linux и Active Directory [Схема]. — С. 40 ; Реально безопасная оболочка. SSH. Напуганы записями о неудачных попытках входа в систему по SSH, кишащими в файлах журналов? Задрайте люки по плану о шести пунктах : [1. Надежные пароли, 2. Запретим вход как root, 3. Уберем подключение c паролем, 4. Запустим SSH на нетипичном порту, 5. Гоним нарушителей-­рецидивистов, 6. Ограничим частоту подключений] ; Если вы хотите узнать об SSH больше, материалов очень много [Изображение] : [Обложка книги «SSH, The Secure Shell»]. — С. 41 ; Фильтры захвата [Таблица] : [Примеры вариантов захвата нужного трафика и использования фильтров Wireshark для их реализации] ; Фильтры отображения [Таблица] : [Примеры вариантов просмотра нужного трафика и фильтров Wireshark для их реализации] ; Спросите разрешения! Если вы хотите запустить Wireshark в своей корпоративной сети или сети провайдера, наверное, стоит сначала спросить разрешения. Хотя это совершенно пассивная и никуда не вторгающаяся утилита (и в большинстве сетей все равно покажет только "ваши" пакеты), корпоративная политика может запрещать применение таких средств. Я вас предупредил!. — С. 42 ; Wireshark. Интересно, что на самом деле происходит в вашей сети? Wireshark поможет это выяснить [Текст] : [утилита Wireshark (www.wireshark.org) — назначение, пример работы, фильтры и их примеры]. — С. 42-43 ; За кадром : [Экосистема приложений Wireshark]. — С. 43.      
      Аннотация 
      Легкий путь к включению Linux-­машины в домен Active Directory, укрепление SSH-­сервера и анализ сетевого трафика с Wireshark.

 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2009. — № 7 (120), июль. — С. 44-47. — (Рецепты доктора Брауна). — Содерж.: Старый ворчун и его почта : [Мысли об этике переписки по электронной почте и работе почтовых программ]. — С. 44, колон. 1 ; LDAP с GUI. Luma и JeOS. Просматривайте каталоги LDAP и создавайте виртуальные модули : [Luma (http://luma.sourceforge.net) графический LDAP-­браузер для взаимодействия с каталогами LDAP; JeOS (Just Enough Operation System) — облегченная версия Ubuntu Server с оптимизированным ядром, предназначенная для создания виртуальных модулей]. — С. 44, колон. 2 ; Летите, голуби. Munin : [Программа мониторинга загрузки сервера или группы серверов, которая отслеживает тенденции в загрузке сервера, предотвращая нехватку ресурсов до того, как она случится: минимальный файл конфирурации munin.conf, модули (http://muninexchange.projects.llnpro.no)] ; На ушко… : [Этимология названия «Munin»: в скандинавской мифологии вороны Хугин (мысль) и Мунин (память) на рассвете вылетали, путешествовали по миру, узнавая, что происходит на свете, а вечером возвращались, садились на плечи верховному богу Одину и рассказывали ему на ушко новости]. — С. 45 ; Провайдер Dynamic DNS : [Например, на www.dyndns.com можно воспользоваться услугами провайдера Dynamic DNS и зарегистрировать имя компьютера, которое будет постоянным всегда, даже если ваш IP-­адрес изменился, а для этого потребуется установить на компьютер клиент DDNS, например, ddclient]. — С. 46 ; Открываем DHCP : [Руководство: технология, DHCP-обмен, конфигурационный файл DHCP-сервера, увязка DHCP и динамического DNS (этот протокольный метод обновления DNS описан в RFC 2136)]. — С. 46-47 ; Поправка LTSP : [В материалах «По рецептам д-ра Брауна» (Linux Format, 2009, № 4 (117), апр., С. 48-51) относительно использования Linux Terminal Server Project Крис Браун (Chris Brown) упоминал Atlanta PublicSchools как пользователя этой технологии, назвав цифру в 2200 клиентов, но эти данные изменились и, согласно письму Джеймса Швайцера (James Schweitzer), теперь у них 12000 тонких клиентов, обслуживаемых 150 серверами в 54 школах] ; Временная диаграмма обмена пакетами DHCP. В этом примере два сервера DHCP предлагают аренду, и клиент выбирает первый отозвавшийся : [Схема] ; Один — компания, два — толпа : [Неконтролируемые DHCP-­серверы в чужой сети (установленные случайно или намеренно) как проблема]. — С. 47. 
      Аннотация               
      Просмотр каталогов LDAP, создание виртуальных модулей, мониторинг нагрузки на сервер и DHCP.
 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2009. — № 6 (119), июнь. — С. 44-47. — (Рецепты доктора Брауна). — Веблиогр. "Где узнать больше": с. 47 (6 назв.). — Содерж.: Почти волшебство : [Что потрясло Криса Брауна: «технический прогресс приблизился к той точке, когда почти невозможно удивить никого (а особенно молодежь) вообще ничем… большинство качественных изменений, происшедших в последнее десятилетие, связаны с преобразованием источников информации в цифровую форму»] ; Мудрость Moodle : [Moodle — свободная система управления обучением с открытым исходным кодом, веб-приложение на PHP, предоставляющее возможность создавать сайты для онлайн-обучения — общая информация]. — С. 44 ; Структура репозитория Debian. Debian/Ubuntu. Недоумеваете, откуда берутся ваши Deb-­пакеты? Давайте разберемся с устройством репозиториев ;  Структура репозитория Ubuntu. Менеджеры пакетов автоматически выбирают нужные файлы исходя из архитектуры, на которой работают : [Схема] ; Строка из файла /etc/apt/sources.list. Эти части связывают карманы и компоненты с URL-адресами сервера : [Схема] ; Схема файловой системы репозитория Ubuntu. Показаны лишь некоторые каталоги : [Схема]. — С. 45 ; В первый раз Apt-proxy получает Deb-файл с сервера, а затем достает его из кэша : [Схема] ; APT для нетерпеливых : [Четыре полезные команды APT]. — С. 46 ; Отраженная слава. Прокси-серверы и зеркала доставят репозитории Debian или Ubuntu поближе к дому и ускорят установку ПО : [Работа в командной строке: установка и запуск прокси-сервера APT, создание зеркала Debian (если это необходимо), развертывание собственного репозитория ]. — С. 46-47 ; Зеркалирование — потенциально затратная операция. Она создает локальную копию целого репозитория из сети : [Схема]. — С. 47.
      Аннотация 
      Потрясение от чудес технического прогресса не может отвлечь Криса Брауна от рутины организации репозиториев Debian при помощи командной строки. 

 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2009. — № 5 (118), май. — С. 44-47. — (Рецепты доктора Брауна). — Содерж.: Технари против людей? : [Зарисовка на тему «Негативное влияние способов интернет-общения на письмо и эпистолярный жанр», где показано, как они отнимают у человека время для размышлений и разъяснено, что такое текстограмма в SMS] ; Классные инструменты. Gobby. Совместное редактирование документов и чат с красивым выделением цветом : [Клиент-серверное приложение — текстовый редактор для совместной работы — позволяет нескольким пользователям одновременно редактировать один и тот же текстовый файл] ; Средство от Molly : [«Защита от дурака» в англоязычной компьютерной среде и ее воплощение — приложение molly-guard, которое перехватывает команды shutdown/reboot/halt/poweroff и (при работе с удаленным сервером через SSH-соединение) запрашивает имя хоста, который, как вы думаете, будет выключен]. — С. 44 ; Масштабируемое резервирование. BackupPC. Отступимся от мелких утилит типа tar и rsync и рассмотрим эту систему уровня предприятия : [backuppc.sourceforge.net: архитектура, особенности, настройка в целом] ; Сколько места на диске? : [Иллюстрация преимущества BackupPC в резервировании дисков на примере из сайта BackupPC] ; "BackupPC администрируется по HTTP, но может получать данные от клиентов через rsync, tar или SMB." [Схема] : [Архитектура BackupPC]. — С. 45 ; "Препарирование Deb. Верхний уровень можно распаковать с помощью ar, а нижние — с помощью tar." [Схема]. — С. 46 ; Собираем пакеты Debian. Deb’ы. Возможно, лучшее, что есть в Debian — это система управления пакетами, поэтому познакомимся с APT и создадим свои Deb-файлы. — С. 46-47 ; "Минимальная структура директорий для создания пакета Deb. Выходной файл (сам Deb) можно поместить в любой каталог." [Схема] ; Руководство по политике Debian : [Краткая инф. о Debian Policy Manual (www.debian.org/doc/debian-policy — ознакомление, www.debian.org/doc/debian-policy/policy.pdf.gz — загрузка), который описывает создание пакета Debian]. — С. 47.
      Аннотация 
      Отличная подборка материалов, а заготовки текстограмм мне надо поискать.
 

 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2009. — № 4 (117), апр.. — С. 48-51. — (Рецепты доктора Брауна). — Содерж.: Балаганомика продолжается : [СМИ вовсю трубят о конце света, надежда на лучшее есть; прелести Perl — код на Perl в форме верблюда] ; Изба-читальня. Security Power Tools и Hacking Linux Exposed. Как надо защищать систему от взломщиков, и как — не надо : [Книги по безопасности Linux: сборник Security Power Tools (published by O’Reilly, 800 p.), описывающий различные инструменты безопасности, многие из которых (но не все) открыты и доступны для Linux; Hacking Linux Exposed by McGraw Hill (Third Edition), но к сожалению, одно из самых неудачных приобретений]. — С. 48 ; Пользовательские файловые системы. Fuse. Теперь не нужно быть разработчиком ядра, чтобы создать собственную файловую систему — все сделает Filesystem in USErspace : [Сущность Fuse; краткая характеристика файловых систем Fuse —  encfs, sshfs, clamfs, rofs-filtered, virtual800, vmware-mount] ; Запросы к файлам в точке монтирования Fuse передаются модулю ядра Fuse, а потом возвращаются программе, создавшей точку монтирования [Схема] ; Файловая система "с приветом" : [Одна из файловых систем Fuse и самая нелепая из всех — «hello world»]. — С. 49 ; Для поддержания жизни бездискового терминала Linux используется масса технологий. На практике их все может предоставить один сервер [Схема] ; Кто пользуется LTSP? : [Информация о некоторых организациях в различных странах]. — С. 50 ; Linux Terminal Server Project. LTSP. Дешевые, стабильно работающие и легкие в управлении рабочие места для классной комнаты, службы технической поддержки, интернет-кафе и "киосков" обеспечит технология "тонкий клиент" : [Причины использования терминал-серверов Linux; механизм работы терминал-сервера Linux; LTSP-сервер в Ubuntu и K12LTSP, основанный на CentOS 5]. — С. 50-51 ; Ничто не ново под луной : [Концепция бездисковых рабочих станций Sun Microsystems и LTSP — различия] ; Тонкости тонких клиентов : [Рекомендации по аппаратной части тонкого клиента и сервера LTSP, по пропускной способности сети]. — С. 51. 
      Аннотация 
      Даже код программ на Perl менее запутан, чем документы и непознаваемые фрагменты документов законников. Админу впору окунуться в разнообразие файловых систем и терминал-серверов. 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2009. — № 3 (116), март. — С. 48-51. — (Рецепты доктора Брауна). — Содерж.: Привет, я тоже PC! : [Рекламный ролик Microsoft «Я PC» (показывает людей из разных социальных групп, которые говорят «Я PC», и заканчивается показом логотипа Windows) вызывает вопрос: кто в мире Linux может себе позволить потратить 300 миллионов долларов на рекламу ОС; Густаво Дуарте [Gustavo Duarte] "Почему Бразилия любит Linux" (http://duartes.org/gustavo/blog/post/why-brazil-loves-linux)] ; USB-аутентификация. YubiKey. Добавьте защищенную одно- или двухфакторную аутентификацию на свои сайты или сервисы : [USB-брелок YubiKey от шведской компании Yubico для аутентификации]. — С. 48 ; Иллюстрированный dig. Dig. Изучаем DNS по этому удобному руководству с картинками : [Dig — утилита для выполнения DNS-запросов и средство обучения, позволяющее понять, как работает DNS]. — С. 49 ; Из чего она сделана : [Компоненты ext3cow (www.ext3cow.com)] ; Эпоха Unix : [В Linux и Unix время измеряется в секундах, начиная с 00:00:00 UTC (Универсальное координированное время) 1 января 1970 года (по 19 января 2038 года), этот момент времени называют Эрой (The Epoch); утилита для конверсии на сайте www.epochconverter.com)] ; Говяжья файловая система. ext3cow. Вернитесь в прошлое и найдите старые версии своих файлов, не делая полного резервирования : [Суть ext3cow (расширение файловой системы ext3, позволяющее делать «снимки» состояния ФС и возвращаться в прошлое, чтобы просмотреть содержимое файла на момент создания любого снимка), описсание с точки зрения пользователя (плюсы и минусы)]. — С. 50-51 ; Установка ext3cow : [Шаги установки в командной строке]. — С. 51. 
      Аннотация 
      Внимая с трепетом и высотам теоретической физики, и добротному администрированию систем, я констатирую вслед за Крисом Брауном, что "пространственно-временной континуум" общей теории относительности Эйнштейна не демонстрирует интуитивную понятность, как и файловая система ext3cow от Закари Питерсона (Zachary Peterson). 

 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2009. — № 2 (115), февр.. — С. 50-53. — (Рецепты доктора Брауна). — Содерж.: Спам, фиш и чипы : [Реально нужна новая почтовая инфраструктура, которая позволила бы надежно определить отправителя письма, а она появится не скоро] ; Книги и баги. Архитектура ядра Linux, или 6 000 000 строк исходного кода ядра, помещенные в 45 000 строк прозы : [О труде Вольфганга Мауэрера «Архитектура ядра Linux» (Wolfgang Mauerer «Linux Kernel Architecture», publisher Wrox, 1300 p.) — всеобъемлющее описание работы ядра Linux и подробные комментарии к исходному кода ядра версии 2.6.24]. — С. 50 ; Файловая система-призрак. Sysfs. Загадочные файлы в каталоге /sys и их роль в поддержке udev ; udev сличает строки /sys с правилами из rules.d и выполняет соответствующее действие, создавая файлы в /dev [Схема]. — С. 51 ; Брандмауэры для нетерпеливых. Firestarter, Fedora Firewall Tool, Shorewall : [Обзор определения политики безопасности (правил брандмауэра) в Fedora Firewall Tool, Firestarter, Shorewall]. — С. 52-53. 
      Аннотация 
      Брандмауэры и спам отвлекают доктора Криса Брауна от чтения Linux Kernel Architecture by Wolfgang Mauerer. 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2009. — № 1 (113-114), янв.. — С. 46-49. — (Рецепты доктора Брауна). — Содерж.: Умники против людей? : [Ubuntu сделал больше всего для того, чтобы повысить привлекательность Linux и сделать его простой и понятной системой. Но что же будет, когда Canonical достигнет своей цели, и командная строка полностью исчезнет из арсенала конечного пользователя?; Посторонняя заметка — об отчете Linux Foundation "Разработка ядра Linux" (www.linuxfoundation.org/publications/linuxkerneldevelopment.php)] ; Прогноз сбоев HDD. Smart Можно ли предсказать сбой жесткого диска до того, как он произойдет? Вся правда о технологиях : [Средства мониторинга данных Smart в Linux: пакет smartmontools от Брюса Аллена (Bruce Allen) включает средство составления отчетов —  smartctl, smartd — демон, который получает отчеты от жестких дисков и записывает в файл журнала все ошибки или изменения значений атрибутов; подробности о smartd на сайте http://smartmontools.sourceforge.net и проверенные практикой рекомендации, помогающие правильно реагировать на показания системы] ; Так ли умен Smart? : [На пятой конференции Usenix Conference on File and Storage Technologies работники Google представили отчет (http://labs.google.com/papers/disk_failures.pdf), в котором исследовались неисправности 100 000 жестких дисков, оказалось, что изрядная часть вышедших из строя дисков не имела никаких отклонений в "анализах" Smart]. — С. 46 ; Разоблачение fstab. Удобный иллюстрированный путеводитель по синтаксису файла fstab ; Поля файла fstab : [Схема и комментарий] ; Строка fstab для съемного устройства : [Схема и комментарий]. — С. 47 ; Несколько предостережений : [Не забывайте пароль шифрования; не носите ноутбук в «спящем» режиме, не отключив Linux; условия, при которых следователи (США) могут легально требовать у пользователей их ключи шифрования, определены в  разделе 49 части 3 Акта регулирования полномочий следственных органов от 2000 года (Regulation of Investigatory Powers Act 2000 Part 3) (исследование электронных данных, защищенных с помощью шифрования и т. д.)]. — С. 48 ; Защитите свои данные. Боитесь, что ваш жесткий диск могут украсть? Защитите данные от любопытных глаз с помощью этих методов шифрования : [Способы шифрования файловых систем в Ubuntu 8.10 — шифрование всей файловой системы, файловая система ecryptfs]. — С. 48-49. 
      Аннотация 
      Слоган Canonical “Linux for human beings” ("Linux для людей") вызвал у Криса Брауна широкий спектр мыслей, в числе которых и состояние жестких дисков, и синтаксис файла fstab, и шифрование данных…

 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2008. — № 12 (112), дек.. — С. 46-49. — (Рецепты доктора Брауна). —  Содерж.: Кто мальчик, а кто муж : [Низкий уровень подготовки студентов приводит доктора к мысли: «Но если бы я претендовал на место электромонтажника, хватаясь за паяльник не с того конца, или заявился бы в кружок художественной вышивки, сроду не вдевав нитку в иголку, меня, наверное, выставили бы вон. Придя ко мне на занятия и не умея отличить SIGHUP от inode, вы, скорее всего, останетесь.»] ; Игры для больших. А не слабо вам переформатировать жесткий диск своего сервера через iPhone? Вот как это сделать… : [Программа удаленного администрирования Linux-сервера TouchTerm (www.jbrink.net), которая включает портированные на iPhone версии OpenSSL и OpenSSH, предоставляет аутентификацию по ключу RSA/DSA, а также распространение открытого ключа по электронной почте, содержит эмулятор символьного терминала VT100]. — С. 46 ; Радости RWX. Доктор рассматривает права доступа к файлу и отвечает на вопросы, которые никто бы и не задал : [Троица «чтение, запись, исполнение», для «владельца, группы и остальных пользователей» в применении к команде $ ls -l foo  -rw-r—— 1 chris student 1550 2008-08-21 15:05 foo] ; Вывод команды ls -l foo (ну, большая его часть), и что он означает [Схема] : [Комментарий к выводу команды] ; Linux на печати : [Рынок литературы для системных администраторов США: состояние в 2008 году] . — С. 47 ; "Это не для дома! Не блокируйте учетную запись root, не будучи абсолютно уверены, что есть хотя бы один пользователь, которому разрешено использовать sudo для запуска команд с привилегиями root, или что вы способны произвести реанимацию. Не мешает также иметь под рукой «огнетушитель» и знать, например, как загрузиться с Live CD" ; Лучше перебдеть : [Другой способ ограничить использование sudo группой wheel — тщательная настройка группы-владельца и прав на исполнение исполняемого файла sudo таким образом…] ; Компонент. Описание [Таблица] : [Основные компоненты системы аудита Linux (ядро, auditctl, auditd, aureport, ausearch) и их описание]. — С. 48 ; Наследить для аудита. Sudo и auditctl. Вооружившись Fedora 9 и насушив сухарей, рассмотрим пару способов записать действия системного администратора : [Запретить вход в систему от имени суперпользователя-root, сделав так, чтобы все действия с привилегиями администратора выполнялись через команду sudo и ограничение использования sudo группой wheel; auditctl в системе аудита Linux на примере  отслеживания ядром попыток запустить сканирование портов компьютеров локальной сети Nmap’ом]. — С. 48-49 ; Система аудита ядра фиксирует события в соответствии с правилами, определенными командой auditctl [Схема] ; Если бы да кабы : [О книге Stan Kelly-Bootle «The Computer Contradictionary» (Стен Келли-Бутл «Противоречия компьютера»)]. — С. 49. 
      Аннотация 
      Хотя за периметром локальной, а то и внутри, есть пользователи, которые "наберут команду, а потом сидят и восхищаются ею — видимо, дают ей созреть, прежде чем вверить ее оболочке нажатием Enter" (С. 46, колон. 1), Крис Браун (Chris Brown) делает упор на права доступа и аудит в Linux. И ждет лучших времен для издания своего 800-страничного труда о портировании Linux на микроволновку. 

 

Браун, К. По рецептам д-ра Брауна

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Добротное администрирование систем из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2008. — № 11 (111), нояб.. — С. 54-57. — (Рецепты доктора Брауна). —  Содерж.: Не пропустите мелкий шрифт : [Годовой отчет Microsoft за 2008 год по форме 10-K (это документ, который обязаны подавать все публичные компании в США), пункт 1A, в котором перечислены 20 факторов риска для бизнеса компании, первая строчка в этом списке гласит "определенные модели ведения бизнеса открытого ПО бросают вызов нашим моделям лицензируемого ПО… Некоторые фирмы конкурируют с нами, используя эту модель… Эти фирмы не несут полных издержек на исследование и разработку ПО. Возможно, некоторые из них используют идеи Microsoft, которые мы предоставляем им бесплатно или за низкие лицензионные отчисления…" (Полная версия документа на сайте www.sec.gov); комментарий д-ра Брауна: "С годами Microsoft вобрала огромное количество идей, которые достались ей "за так" — языки C и C++, концепция меню/мыши/иконок, HTML и понятие Всемирной паутины, механизм RPC, используемый DCOM, не говоря уже о TCP/IP! Извините, ну никак не могу относиться к ним с большой симпатией…"] ; Виртуальные приспособления. JumpBox. Оцените новые технологии с готовыми настроенными образами виртуальных машин : [Технология создания пакетов программ и их развертывания, которая носит название virtual appliances (виртуальные приспособления, ВП); ВП — это образ виртуальной машины (ВМ), содержащий установленную операционную систему с набором программ, нацеленным на решение конкретной задачи; ВП от компаний JumpBox, VMware (www.vmware.com/appliances) и других (www.virtualappliances.net); Крис Браун (Chris Brown) выбрал Cacti (это утилита построения графиков использования сети) и запустил ее в VMware Player]. — С. 54 ; Поджарый или раздутый? Bonnie++. Управляемый способ измерить производительность файловой системы : [Утилита Bonnie++ (www.coker.com.au/bonnie++): использование] ; Совет дня : [Пользуясь какой-нибудь графической утилитой настройки, вы наверняка задумывались: какие же файлы на самом деле изменяются? Вот маленький трюк, который поможет это выяснить…] ; Не забудьте Тима Тоди : [В соответствии со старым девизом Perl TIMTOWTDI (There Is More Than One Way To Do It — есть не один способ сделать это), имеются и другие средства для снятия характеристик файловых систем: Postmark — утилита, которая имитирует загрузку файловой системы, создаваемую файловым сервером, Dbench — утилита от разработчика Samba Эндрю Триджелла (http://samba.org/ftp/tridge/dbench/README)]. — С. 55 ; Виртуальный дивиденд : [Виртуализация и ее преимущества] ; Все нереально : [Слово «виртуальный» — определение, применительно к компьютерной области знаний: «Не существующее физически, но видимость существования которого создается ПО», согласно которому, почти все, с чем мы работаем в компьютере, виртуально]. — С. 56 ; Радости виртуализации. VMware. Простое развертывание сервера из образов для виртуальной машины : [Инсталляция VMware Workstation (www.vmware.com) и создание виртуальной машины, установка Vista на ВМ]. — С. 56-57 ; Программы для виртуализации : [Краткая характеристика Xen, KVM (Kernel Virtual Machine — ВМ ядра), Microsoft Virtual PC, Parallels, VMware Fusion, VMware Workstation, VMware Player] ; Виртуализация позволяет запускать несколько гостевых ОС поверх основной [Схема] : [Архитектура системы виртуализации, хотя Крис Браун (Chris Brown) отмечает, что она не совсем точная, так как основные части ПО виртуализации на самом деле находится в ядре хост-ОС, а не над ним]. — С. 57.
      Аннотация
      "А вы пробовали когда-нибудь согнать с экрана муху курсором мыши?" — спрашивает Крис Браун (Chris Brown) в заметке "Все нереально" (С. 56). Я читаю эти строки в конце ноября и можно только пожалеть, что мухи исчезли с наступлением холодов. Продолжаю отображение мыслей доктора в области физики элементарных частиц о тестировании производительности файловых систем и прелестях виртуализации.