Учебник

Цукалос, М. DTrace: гид по применению

cырохман Che

Цукалос, М. DTrace: гид по применению [Текст] : учебник : [применение полного анализа и отладки ПО для мониторинга производительности системы под Linux] / Михалис Цукалос [Mihalis Tsoukalos]  //  Linux Format. — 2015. — № 3 (194), март. — С. 70-73. — (Учебник). — Прил.: "Скорая помощь. Если вы администратор различных машин Unix, изучите DTrace непременно: это сильно облегчит вашу жизнь. Если вы администратор только систем Linux, это всё равно хороший выбор.". — С. 70 ; "Зачем создали DTrace?" : [минусы отлаживающих утилит  strace и truss; значение вставки в ПО сообщений об отладке и других видов сообщений; цель компании Sun Microsystems при разработки DTrace (2004), плюсы программы при отладке ПО] ; "Скорая помощь" : [альтернативы DTrace — команда perf (она же perf_events) и SystemTap]. — С. 71 ; "Скорая помощь. Когда вы пытаетесь решать проблему с производительностью, один вопрос тащит за собой другой. Не сдавайтесь; просто продолжайте отвечать на возникающие вопросы!" : [совет]. — С. 72 ; "DTrace против Linux DTrace" : [недостатки версий программы для Linux; основополагающее руководство по DTrace — http://www.dtracebook.com]. — С. 73. 
     Аннотация
     Всё, что вам следует знать об удобном инструменте DTrace, чтобы проверить производительность своей системы. 
     DTrace (расшифровывается Dynamic Tracing — Динамическое слежение) — версии (версия в Oracle Linux и портированная на Linux свободная на https://github.com/dtrace4linux/linux), назначение, плюсы, высокий порог освоения, установка в системе под Ubuntu Linux, прицип работы (понятия провайдер и зонд), команды и опции команд, программирование DTrace на D, функции статистики, полезные команды-однострочники (команда печати числа системных вызовов на каждую работающую программу; команда отслеживания системных вызовов open() и печати имени и пути процесса, вызвавшего open(); печати количества прочитанных байтов, сгруппированных по процессам; отслеживания ввода/вывода диса и печати ID процесса, его имени и размера операции ввода/вывода в байтах; подсчёта исходящих соединений, отслеживанием вызовов connect(), подсчёта входящих соединений, отслеживанием вызовов accept(); чтения и записи через сокет, которые соответствуют вызовам read() и write(), сгруппированные по процессу с заданным именем; подсчёта вызовов функции, относящихся к ext4).

 

Конвэй, Ш. Безопасность: тестируемся на вторжения

cырохман Che

Конвэй, Ш. Безопасность: тестируемся на вторжения [Текст] : учебник : [подготовка и проведение простого теста на вторжение] / Шон Конвэй [Sean Conway]  //  Linux Format. — 2015. — № 3 (194), март. — С. 68-69. — (Обнаружение вторжений) (Учебник). — Прил.: "Скорая помощь. Справку по портам разных сервисов можно получить в файле /etc/services. Имейте в виду, что это применимо к UNIX и не сильно поможет вам в других ОС вроде Windows." ; Место для имен : [вход злоумышленника в систему возможен и через службы, приложения, базы данных, а поэтому нужно заменить общеупотребительные имена пользователей в них и изменить стандартные пароли после установки приложений и баз данных]. — С. 68 ; "Журналирование служб" : [справка о системах логов] ; "Скорая помощь. Если устройство в LAN имеет внешний IP-­адрес, значит, шлюз настроен в режиме пропускания PPPoE. DHCP не назначает внутренние IP­-адреса, а подключённому компьютеру назначается внешний IP-­адрес шлюза. При такой конфигурации необходимость в брандмауэре выше, чем при какой­-либо другой." ; "Блок-схема модема/шлюза" [Изображение] : [цвет. схема]. — С. 69. 
     Аннотация
     Оснащаем простой защитой стандартный порт сервиса SSH запретом входа root (в файле /etc/ssh/sshd_config строку с текстом PermitRootLogin заменяем на PermitRootLogin no) и при помощи сервиса TCP_Wrappers (создаем в /etc/hosts.deny запись: ALL:ALL), нарочно открываем его перед Интернетом с помощью проброса (forwarding) и оставляем на некоторое время, а потом просмотрим файл /var/log/secure и поищем в логах посторонние IP, которые к нам подключались. Интересно, а не подглядывают ли за нами какие­-нибудь Большие Братья? 
     Попутно мы узнаем, что задолго до брандмауэров сервисы защищал TCP_Wrappers, который ограничивает доступ к сети определенными ресурсами, используя файлы /etc/hosts.deny и /etc/hosts.allow; что такое проброс (форвардинг, forwarding) и как его настроить.

 

Браун, К. По рецептам д-ра Брауна : [Linux Format, 2015, № 3 (194), март]

cырохман Che

Браун, К. По рецептам д-ра Брауна [Текст] : Эзотерическое системное администрирование из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун (Chris Brown)  //  Linux Format. — 2015. — № 3 (194), март. — С. 62-65. — (Рецепты доктора Брауна). — Содерж.: Жалобы луддита : [стихотворение] ; Групповуха с фото. Обрабатывайте сотни изображений разом с помощью phatch, утилиты групповой обработки изображений : [графическая утилита phatch (сокращение от "Photo Batch" — групповая обработка фото; http://photobatch.wikidot.com): особенности (не предназначена для самой обработки, а только составляет список действий — очередность операций обработки, где указано все, что вы хотите сделать с фото), работа с утилитой, просмотрщик изображений и его дополнительные возможности (просмотр метаданных EXIF и редактирование некоторых метаданных)]. — С. 62 ; Интерактивные скрипты с Whiptail. Приукрасьте интерактивные скрипты! Создайте текстовый мастер с помощью маленькой умной Whiptail и небольшого скрипта : [утилита командной строки Whiptail для придания интерактивности скриптам путем показа интерактивных диалоговых окон с целью сбора информации из скрипта — краткая информация; листинг и разбор скрипта, который проводит пользователя через процесс изменения прав доступа на файл или папку и завершается формированием требуемой команды  chmod] ; Типы диалоговых окон в Whiptail [Таблица] : [типы и описания окон]. — С. 63 ; sssd : [демон sssd (system security services — системные сервисы безопасности; https://fedorahosted.org/sssd) — задача, возможности кэширования логинов и паролей с целью сохранения учетной записи при входе в корпоративную сеть и при удаленном доступе; неотъемлемая часть RHEL7]. — С. 64 ; OpenLDAP, часть 2 : [настройка аутентификации клиента для каталога учетных записей пользователей: установка клиентских утилит (пакет libnss­ldap), примерные настройки, настройка файла «переключения сервиса имен» (name service switch) — /etc/nsswitch.conf и PAM, чтобы PAM использовал для аутентификации библиотеку libpam-ldap (рекомендуется использовать для настройки программу auth-client config); изменение настроек PAM — выбор механизма аутентификации, установка пароля для пользователя jane с помощью программы ldappasswd из пакета ldap-utils (сложный способ) или скрипта ldapsetpasswd (из пакета ldapscripts), вход под пользователем jane и создание домашнего каталога пользователя jane с помощью модуля pam_mkhomedir, четыре способа добавления пользователя в каталог (путем создания LDIF-­файла вручную, с помощью ldapadduser, с помощью графической утилиты просмотра LDAP, например, LAT и с помощью утилит для миграции от PADL Software, генерирующие файлы LDIF, которые затем добавляются в каталог через ldapadd)]. — С. 64-65 ; debconf : [справка]. — С. 65.
     Аннотация 
     Мы уже имели возможность почитать прозу доктора Брауна (чтения из "Книги Тукса"). В этот раз доктор доносит до нашего слуха поэтические "Жалобы луддита", которому пергамент и гусиное перо, чернила и перочинный нож дают время для размышлений. Время для размышлений увеличит и средство пакетной обработи фотографий и окончание работы по настройке доступа (и аутентификации) к учетным записям в OpenLDAP из клиентского компьютера, чтобы реально работать с каталогом.

 

Ботвик, Н. Вот она — техника 2015

cырохман Che

Ботвик, Н. Вот она — техника 2015 [Текст] : [руководство по использованию] / Нейл Ботвик [Neil Bothwick]  //  Linux Format. — 2015. — № 3 (194), март. — С. 30-37. — (Самый авангардный Linux). — Содерж.: Ядро Linux. Сделайте своей Linux ОС пересадку сердца : [уважительные причины обновления ядра; скачивание (https://kernel.org), настройка с помощью menuconfig или xconfig, компилирование и установка ядра] ; Обновите initrd. — С. 31 ; Чем плох Х : [X как архитектура и инфраструктура переусложнена]. — С. 32 ; Wayland. Попробуйте систему окон, альтернативную устаревающей X11 : [Wayland: как библиотека, как интерфейс между программами и компоновщиком и между компоновщиком и ядром, как сервер отображения, как движок графики; установка (http://wayland.freedesktop.org) и роль в новой системе окон; что такое компоновщик в системе окон; компоновщик Weston, запуск и настройка полного рабочего стола Wayland/Weston, работа с Gnome на Wayland в Fedora 21; альтернативный сервер отображения Mir от Canonical]. — С. 32-33 ; Добавление репозитория : [репозиторий — определение, дополнительные репозитории (примеры), PPA (Personal Package Archive) Ubuntu и команда добавления репозитория в менеджер пакетов]. — С. 33 ; Родоначальник : [ZFS — подлинная файловая система «нового поколения» (анонсирована Sun Microsystems 14 сентября 2004) — новизна, открытый проект в Linux и его недостатки]. — С. 34 ; ФС нового поколения. Файловые системы бурно развиваются — установите самую новую : [коренное отличие файловых систем «нового поколения» от предыдущих файловых систем (ext2/3/4, ReiserFS и XFS); btrfs — создание, монтирование; обеспечение безопасности данных и восстановления данных в файловых системах ZFS и btrfs; F2FS (Flash Friendly File System) — файловая система для использования на твердотельных жёстких дисках (SSD) — активация, перенос раздела root на F2FS]. — С. 34-35 ; Эксперименты с файловыми системами : [предлагаются варианты ознакомления с новыми файловыми системами без форматирования жёсткого диска — использование внешнего диска или второго внутреннего диска, выделение места через изменение размера существующих разделов, использование устройства обратной связи (рассмотрено подробнее)] . — С. 35 ; Контейнеры Systemd. Попробуйте использовать несколько изолированных систем : [технология ядра Linux cgroups и контейнеры Linux (Linux Containers) как альтернатива виртуализации — плюсы и минусы; рассмотрена работа с контейнерами через systemd-nspawn в Bash (запуск контейнера, загрузка внутри контейнера)] ; Заполнение директории контейнера : [установка ОС в контейнер]. — С. 36 ; Новые технологии. Создайте тестовую среду и учитесь на практике : [кратко рассмотрены плюсы и минусы таких способов создания тестовой среды для экспериментальных программ, как виртуальная машина, использование другого компьютера; более подробно рассмотрена двойная загрузка]. — С. 37. 
     Аннотация
     Осваиваем и учимся безопасно применять новые авангардные технологии Linux уже сейчас с помощью руководства по суперсовременной графике Wayland, файловым системам и контейнерам, виртуализации.

 

Цукалос, М. R: приступим

cырохман Che

Цукалос, М. R: приступим [Текст] : [введение в язык программирования R и применение версии R командной строки для обработки и визуализации данных мониторинга системы] : [руководство] / Михалис Цукалос [Mihalis Tsoukalos]  //  Linux Format. — 2015. — №2 (193), февр.. — С. 92-95. — (Академия кодинга) (Программирование на R). — Прил.: "Скорая помощь. Азбука теории вероятности: бросая шестигранную игральную кость, вы угадываете правильное число с вероятностью 1/6. При двух бросаниях вероятность отгадки сократится до (1/6)*(1/6), то есть 1/36.". — С. 92 ; "Определения статистики" : [краткое толкование определений Min, Median, 1stQu, Mean, 3rdQu, Max для понимания результатов команды summery()] ; "Скорая помощь.  В развитие Азбуки теории вероятности…: при одновременном бросании двух костей вероятность угадать оба числа будет другой, поскольку не надо угадывать порядок появления значений". — С. 93 ; "Теплокарта — хороший и визуально эффективный способ представления данных. Теплокарты отлично подходят для анализа данных мониторинга по латентности и загрузке" [Изображение] : [цвет. рис.] ; "Скорая помощь. Статистика способна ввести в заблуждение. Если человека сбила машина, за последние три часа двигавшаяся со средней скоростью 5 км/ч, то какая скорость была у машины в момент столкновения? Ответ: 100 км/ч. Никогда не путайте среднее и максимальное значения.". — С. 94 ; "Попытки взлома WordPress!" [Изображение] : [гистограмма хакерских атак на сайт WordPress, созданная автоматически из лог-файла с помощью R]. — С. 95.
     Аннотация
     R — краткая характеристика языка, установка в системе под Debian 7, примеры вычисления, команда summery() для получения полного обзора набора данных.
     Программирование на R — рассмотрен код для поиска чисел Фибоначчи и кода для поиска факториала целого числа; показано создание собственных пакетов функций R на примере пакета "Linux Format", который содержит функции myFibo() и myFactorial().
     Применение R для анализа набора данных мониторинга системы — команды pairs() и ggpairs() для поиска отношений между переменными, создание столбчатой диаграммы с целью наглядного показа распределения, разброса и медианы набора данных, теплокарта — способ визуализации таблицы с числами путём замены значений цветными клетками — и её использование для визуализации данных мониторинга нескольких компьютеров.
     Автоматизация извлечения данных мониторинга в текстовый файл и его обработки скриптами R при помощи интерфейса Rscript.
     Реализация в R алгоритма сортировки Bubble (приводится код).
     Обработка в R лог-файлов с данными веб-сервера на примере отслеживания запросов, которые могут иметь отношение к взлому.
     Из имеющихся для R GUI рекомендуется RStudio (www.rstudio.com).
 

Бидвелл, Д. Cython: Python разгоняется

cырохман Che

Бидвелл, Д. Cython: Python разгоняется [Текст] : учебник : [оптимизация и ускорение кода на примере алгоритма сжатия изображений] / Джонни Бидвелл [Jonni Bidwell]  //  Linux Format. — 2015. — №2 (193), февр.. — С. 88-90. — (Академия кодинга) (Cython). — Прил.: "Скорая помощь. Если вы уже испробовали cdef, и вам все равно не хватает скорости, можете передать директивы компилятору (типа бесславной ­O3). Загляните в официальную документацию — http://bit.ly/CythonDocs.". — С. 88 ; "Сложение и вычитания с замещением рассчитывает спектр Уолша без необходимости умножения на большую матрицу" [Изображение] : [схема]. — С. 88 ; "В декорациях Cython" : [доступ к декораторам Cython]. — С. 89 ; "Сравнительный анализ" : [модуль cProfile иногда лучше заменить модулем timeit]. — С. 90.
     Аннотация
     Применение Cython для ускорения черновой реализации быстрого преобразования Уолша — Адамара (Fast Walsh – Hadamard Transform) на примере сжатия изображений.

 

Остапкевич, М. Ваш домашний процессор

cырохман Che

Остапкевич, М. Ваш домашний процессор [Текст] : учебник : [построение простой программной реализации процессора на ПЛИС и разбор программы управления ёлочными гирляндами из RGB­светодиодов для него] / Михаил Остапкевич, Евгений Балдин  //  Linux Format. — 2015. — № 2 (193), февр.. — С. 82-86 : цвет. фото. — (ПЛИС) (Учебник). — Прил.: "Рис. 1. Наш процессор полностью собран" [Изображение] : [цвет. фото]. — С. 85 ; "Рис. 2. Схема транзисторного ключа" [Изображение] : [цвет. фото]. — С. 86 ; "Рис. 3. Сборка "прототипа гирлянды" — пока только с одним светодиодом" [Изображение] : [схема с комментариями]. — С. 86.
     Аннотация
     Обзор программных реализаций процессоров на ПЛИС, где дана краткая характеристика реализаций: форт-процессора Angelus Research Forth Processor (исходные тексты — http://www.ultratechnology.com/4thvhdl.htm) и упомянуты ASIC-­реализации форт-процессоров Atmel MARC4 (http://www.atmel.com/Images/doc4747.pdf) и Green Arrays GA144 (http://www.greenarraychips.com/); процессора ZPU (http://opensource.zylin.com/zpu.htm); процессора OpenRISC 1000 (OR1K), (http://opencores.org/or1k/Architectrure_Specification).
     Изложены требования к процессору, который создается на плате Papilio One, — простота реализации и простота использования (регистры; набор инструкций — команды чтения и записи оперативной памяти, арифметические и сравнения, перехода, битовые, вспомогательные); режимы функционирования.
     Раскрыта реализация процессора, где рассмотрены управляющее устройство (исходный код — http://qwertus.com/fpga/p3.html) и некоторые его характерные фрагменты; подсистема памяти (блоковая память внутри чипа Papilio One, код модуля rppu_mem_ram1.vhd); интерфейс ввода/вывода для связи с управляемыми процессором гирляндами из RGB-­светодиодов, подключенные к выводам платы через ключ на базе транзистора (варианты размещения портов в адресном пространстве памяти, вариант размещения портов в отдельном адресном пространстве памяти с доступом к ним через отдельные команды, перечень необходимых портов).
     Примеры использования реализации процессора как калькулятора и как устройства, мигающего одним светодиодом, для чего предлагается простейшая программа. 
     Программа для работы гирлянд (полный текст всех подпрограмм — http://qwertus.com/spu2014/ny1.html) на примере кода одной подпрограммы. Сборка гирлянд на основе макетной платы YwRobot Power MB V2 и подключение к плате посредством транзисторных ключей.

 

Моллетт, Э. Awk: обработка текстовых файлов для крутых

cырохман Che

Моллетт, Э. Awk: обработка текстовых файлов для крутых [Текст] : учебник : [обработка файлов лога журналов сервера и конфигурационных файлов с помощью потокового редактора sed (Stream EDitor) и языка Awk] / Эндрю Моллетт [Andrew Mallett]  //  Linux Format. — 2015. — №2 (193), февр.. — С. 78-81. — (Awk) (Учебник). — Прил.: "Скорая помощь" : [команды для определения версии sed и Awk]. — С. 78 ; "Скорая помощь. Когда вы используете sed­i для редактирования файла, бывает разумно сначала опустить параметр ­i и убедиться, что вывод соответствует желаемому.". — С. 79.
     Аннотация
     Системные журналы неустанно регистрируют все подряд, без разбора и порой за деревьями леса не видно. Эндрю Моллетт поможет выудить критически важные сведения из файлов журналов автоматически, применив sed и Awk.
     Применение sed: для редактирования текстового файла настройки в процессе сборки образа Docker (добавление сервера SSH в стандартный образ Ubuntu, добавление HTTP-­сервера Apache в базовую установку CentOS 6 и удаление ненужного модуля из конфигурации веб-сервера); для удаления комментариев и пустых строк из конфигурационного файла /etc/ntp.conf сервера времени с CentOS 6, где sed применяется с параметром -­i, для редактирования на месте, с расширением, создающим резервную копию перед изменением.
     Урок Нейла Ботвика "Awk: извлечем данные из текста" (Linux Format, 2014, №12 (190), дек., С. 82-83) познакомил нас с Awk и его возможностями в обработке текстов. На этот раз Эндрю Моллетт поможет применить эти возможности на практике, а именно для решения таких задач, как: улучшение вывода команды lastlog так, чтобы команда выдавала в отчете учетные записи только из имени и даты входа, исключая учетные записи, которые отмечены как никогда не входившие; обработка данных XML на примере реализации возможности вывести полные записи о любом заданном виртуальном хосте из файла настройки веб-сервера Apache; чтение логов сервера (файл из более 30 тысяч строк) и вывод количества заходов каждого клиента (заняло у Awk секунды!!!).

 

Батурин, Д. Ipset: упростим брандмауэр

cырохман Che

Батурин, Д. Ipset: упростим брандмауэр [Текст] : учебник : [управление брандмауэром с помощью ipset] / Даниил Батурин  //  Linux Format. — 2015. — № 2 (193), февр.. — С. 74-76. — (Учебник) (ipset). — Прил.: "IPv6 против IPv4" : [опции IPv6 и IPv4 в части перенаправлений, фильтрации и политик — аналогичные опции, опции-двойники; аналогично и аргументы ipset]. — С. 75.
     Аннотация
     Сложность политик брандмауэров возрастает и, если вы считаете, что сложность правил становится проблемой, одно из решений — ipset (http://ipset.netfilter.org). Ipset — расширение Netfilter, которое позволяет создавать списки адресов IPv4 и IPv6, сетей и портов TCP/UDP, и употреблять эти списки для полей source (адрес отправителя) и destination (адрес получателя) в настройках iptables или ip6tables.
     Схема работы ipset на примере решения задачи администрирования с требованиями: разрешить SMTP, IMAP и POP3 из доверенных сетей 192.0.2.0/24и2001:db8::/64; разрешить SSH с узлов192.0.2.10, 192.0.2.15, 2001:db8::100, 2001:db8::105; разрешить соединения с порта 5000 узла 203.0.113.5, порта 5010 узла 203.0.113.10 и порта 5020 узла 203.0.113.42.

 

Конвэй, Ш. HDD: стереть диски навсегда

cырохман Che

Конвэй, Ш. HDD: стереть диски навсегда [Текст] : учебник : [методы очистки жёсткого диска] / Шон Конвэй [Sean Conway]  //  Linux Format. — 2015. — №2 (193), февр.. — С. 70-72. — (Очистка жёстких дисков) (Учебник). — Прил.: "Скорая помощь" : [набор инструментов для очистки диска hdparm в Fedora и Ubuntu]. — С. 70 ; "Наша процедура проверки" : [этапы и методика тестирования]. — С. 71 ; "Скорая помошь. Вся документация Secure Erase предупреждает о риске. Некоторые из команд даже требуют атрибута ­­—i-­know-what-­i-am­-doing [я отдаю себе отчет в своих действиях] перед выполнением.". — С. 72.
     Аннотация
     Тем, кто решил подарить или выбросить жёсткий диск, могут пригодиться опыт и урок канадца Шона Конвея, который протестировал семь разных методов очистки жёсткого диска от персональных данных, и подробно остановился на таких: загрузочный диск DBAN 2.2.8 (Darik’s Boot And Nuke, http://dban.org) от Blancco; обеспечивающая очистку без привлечения дополнительных программ прошивка Secure Erase, которой обеспечиваются жёсткие диски, произведенные после 2001 года; размагничивание жёсткого диска в специальном устройстве Garner HD 3WXL Data Eliminator; физическое уничтожение жёсткого диска пулей из винтовки Ли-Энфилда.

 

Смедли, Р. Minix 3: тест с микроядром

cырохман Che

Смедли, Р. Minix 3: тест с микроядром [Текст] : учебник : [практическое ознакомление с операционной системой Minix 3 в виртуальной машине и во встраиваемой системе] / Ричард Смедли [Richard Smedley]  //  Linux Format. — 2015. — №2 (193), февр.. — С. 66-69. — (Minix 3) (Учебник). — Прил.: "История древнего мира: Таненбаум против Торвальдса" : [спор Л. Торвальдса и Э. С. Таненбаума о монолитном ядре и микроядре — источники: публикация исходного кода Minix 1 — дискеты и приложение к книге Э. С. Таненбаума "Операционные системы: проектирование и реализация", (1987); описание спора  -приложение к книге "Open Sources: Голоса революции открытого кода" (1999), продолжение спора — последние рассуждения Таненбаума — на http://bit.ly/ReliableOS)] ; "Скорая помощь. Проблемы *nix очень часто связаны либо с правами доступа, либо с DNS. Если вам не удается заставить pkgin работать после установки VirtualBox с NAT, поместите в /etc/resolv.conf нашего старого друга 8.8.8.8 вместо 127.0.0.1.". — С. 67 ; "Ядро минималиста" : [преимущества Minix 3 с точки зрения безопасности кода]. — С. 68 ; "Установка Minix 3 из ISO-образа" : [пошаговое руководство]. — С. 69.
     Аннотация
     Краткая характеристика особенностей операционной системы Minix, история микроядра, история Minix, краткая характеристика Minix 3.
     Установка Minix 3 из ISO-образа в VirtualBox.
     Запуск Minix 3 версии ARM на BeagleBoard­xM (также на BeagleBone и BeagleBone Black).
     Роль архитектуры в обеспечении надёжности Minix: микроядро и уровни пользовательского режима.
     Перспективы микроядра во встраиваемых системах для ARM.
     Спор Линуса Торвальдса с Эндрю Таненбаумом к окончательному решению не привел, но в наши дни и позиция Таненбаума получает мощную поддержку.

 

Ботвик, Н. Grub: личное меню загрузки

cырохман Che

Ботвик, Н. Grub: личное меню загрузки [Текст] : учебник : [настройка меню загрузки под свои потребности] / Нейл Ботвик [Neil Bothwick]  //  Linux Format. — 2015. — №2 (193), февр.. — С. 64-65. — (Учебник) (Grub). — Прил.: "Перемените тему" : [изменение внешнего вида Grub] : [инструкция]. — С. 64 ; "Grub или Grub 2? " : [разночтения имен команд и расположения файлов версий Grub в разных дистрибутивах] ; "Скорая помощь. Изменение параметров загрузки требует привилегий суперпользователя: вы вносите их в системные директории /etc и /boot. Команды нужно выполнять от имени root или с префиксом sudo.". — С. 65.
     Аннотация
     Как известно, сейчас в ходу две основные версии Grub — текущая Grub 2 и первоначальная, которую часто именуют Grub Legacy. В Grub Legacy добавление или удаление опций осуществлялось редактированием текстового файла настройки /boot/grub/menu.lst. С Grub 2 дело обстоит иначе — основной файл настройки grub.cfgв/boot/grub автоматически генерируется grub-mkconfig на основе /etc/default/grub (переменные окружения, используемые загрузчиком) и /etc/grub.d (скрипты оболочки, выполняемые для создания файла настройки). Вот на образ действий этих скриптов можно влиять, установливая или изменяя значения переменных в /etc/default/grub. Нейл Ботвик показывает, как изменить настройки по умолчанию, чтобы изменить скучный внешний вид Grub или поведение стандартных пунктов в меню.
     Также рассмотрено и демонстрируется добавление в меню собственных пунктов путём редактирования скрипта /etc/grub.d/40_custom на примере добавления в меню пункта для ISO-файла Rescatux. Нейл Ботвик предвидит, что написание собственных пунктов меню вручную может сопровождаться синтаксическими ошибками, поэтому обращает внимание на инструмент Grub для проверки собственного меню — grub2­script­check/boot/grub/grub.cfg. На примере ISO-файла Rescatux показан способ адаптировать меню к добавлению или замене ISO новой версией. Дан совет не изменять существующие скрипты и показано как их укротить.
     В завершение — проверка синтаксиса меню, добавление конфигурации в существующий файл меню. Удачи!

 

Браун, К.По рецептам д-ра Брауна (Linux Format, 2015, № 2 (193), февр.)

cырохман Che

Браун, К.По рецептам д-ра Брауна [Текст] : Эзотерическое системное администрирование из причудливых заворотов кишок серверной : [Материалы для сисадминов Linux-систем] / Крис Браун [Chris Brown]  //  Linux Format. — 2015. — № 2 (193), февр.. — С. 58-61. — (Рецепты доктора Брауна). — Содерж.: Учимся печатать : [мысли о высокой цене потенциальных ошибок при наборе текста в командной строке рабочего сервера с правами root побудила доктора задать сисадминам следующие вопросы: Быстро ли вы печатаете? Как вы думаете, ограничивают ли вашу продуктивность как сисадмина плохие навыки печати или плохая точность? Или время, которое уходит на придумывание набираемого текста, превосходит время на сам набор текста?] ;  Cray изгнал IBM из Met Office. Привнося новое значение в термин "облачные вычисления", Met Office закупает такты процессора : [национальное бюро погоды Великобритании закупает за 97 миллионов фунтов стерлингов новый суперкомпьютер Cray XC40 с ОС на базе Linux (детали об ОС — http://bit.ly/CraySpecs) и оправдывает эти затраты] ; "В последние 50 лет в MetOffice наблюдается экспоненциальный рост вычислительной мощности" [Изображение] : [цвет. диаграмма]. — С. 58 ; Хранение данных на сервере : [по умолчанию используется индексируемая база данных hdb, файлы находятся в /var/lib/ldap] ; Дерево с информацией о каталоге LDAP, полученного в этой статье [Изображение] : [цвет. схема DIT (Directory Information Tree)]. — С. 59 ; Настраиваем сервер OpenLDAP. Доктор показывает, как сделать информацию об учетных записях централизованной, настроив сервер OpenLDAP в Ubuntu : [букварь LDAP (поверхностно), установка сервера LDAP (http://bit.ly/OpenLDAPAdminGuide), настройка LDAP для хранения информации об учетных записях пользователей в Ubuntu 14.04, создание пользователя (способы — добавление при помощи текстового файла LDIF на примере файла populate.ldif, при помощи набора скриптов оболочки пакета ldapscripts), поиск в каталогах при помощи утилиты ldapsearch, графические утилиты для просмотра содержимого и управления каталогом — кратко о LAT (LDAP Administration Tool), phpLDAPadmin, Apache Directory Studio]. — С. 59-61 ; Каталоги и базы данных : [отличия каталогов типа LDAP и баз данных типа MySQL]. — С. 60 ; Основные клиентские и серверные компоненты OpenLDAP. То, что выделено оранжевым, мы обсудим через месяц [Изображение] : [цвет. схема] ;  Облегченный протокол? : [корни LDAP в сервисе каталогов X.500]. — С. 61.
     Аннотация
     Доктор задает вопросы сисадминам, раскрывает суперкомпьютерные секреты британских метеорологов и объясняет, как настроить сервер OpenLDAP на хранение данных об учетных записях пользователей. Дано описание каталога LDAP. Показана настройка сервера OpenLDAP и заполнение каталога по минимуму, добавив в него группу sales и двух пользователей jane и mary. Рассмотрены некоторые пакеты с полезными утилитами LDAP (пакет ldap-utils, содержащий полный набор утилит для создания, управления и получения содержимого каталога; пакет ldapscripts, который содержит более удобные команды для управления учетными записями в LDAP).

 

Пирс, Н. Строим в Linux медиа-сервер

cырохман Che

Пирс, Н. Строим в Linux медиа-сервер [Текст] : [медиа-сервер Kodi (ранееXBMC)] : [полное руководство] / Ник Пирс [Nick Peers]  //  Linux Format. — 2015. — №2 (193), февр.. — С. 32-39. — (Собираем медиа-сервер). — Содерж.: Выбираем сервер. Выбираем подходящее "железо" и ПО для медиа-сервера : [размещение сервера — наличный компьютер (ноутбук) или выделенный компьютер (неттоп, собранный самостоятельно мини-компьютер); требования к таким комплектующим, как процессор, видеокарта, ОЗУ, загрузочный диск, диск для файлов мультимедиа; дополнительные комплектующие — беспроводная клавиатура и мышь, HomePlug; ПО — бесплатный с открытым кодом медиа-сервер Kodi (ранееXBMC); рекомендации по выбору Kodi в зависимости от установки в существующую систему или установки на выделенном сервере версии в составе OpenELEC (http://openelec.tv) или XBMCbuntu (http://kodi.wiki/view/XBMCbuntu); инструкции по установке Kodi — в вики Kodi (http://bit.ly/XMBC4Linux)] ; Альтернативные медиа-серверы : [краткая характеристика Plex Media Server (https://plex.tv), MediaBrowser (http://mediabrowser.tv), MediaTomb (http://mediatomb.cc) или Serviio (http://serviio.org), Subsonic (http://subsonic.org)]. — С. 33 ; Установка и настройка. Самое сложное — организация  и настройка библиотек медиа, и вот что надо делать : [структурирование файлов (создание логичной структуры каталогов, где хранятся файлы; именование файлов фильмов); подробности структурирования файлов — вики Kodi (http://bit.ly/XMBCNamingFiles); настройка  Kodi: настройка основной функциональности ядра (открытие доступа к библиотекам музыки и видео через UPnP) и коротко о других настройках; настройка связи сервера и библиотек медиа-файлов: создание библиотек типов медиа-файлов, процесс добавления библиотеки; скрейпер; расширение функциональности Kodi — программа BubbleUPnP Server (http://bit.ly/BubbleUPnPServer) для перекодирования мультимедиа и предоставления удаленного доступа к медиа-файлам через мобильные устройства под Android] ; "Тип…" [Таблица] : [рекомендуемый формат именования для отдельных типов медиа-файлов с указанием структуры каталогов, синтаксиса и примерами]. — С. 34 ; Быстро переименовываем медиа-файлы в FileBot : [переименование записей телепрограмм, применимое также к фильмам и музыке] : [пошаговое руководство]. — С. 35 ; Kodi как медиа-центр : [подключение к телевизору при помощи дополнения; показано как добавить репозиторий и найти в нем дополнение или плагин (ITVPlayer), установка отдельных дополнений, список дополнений и плагинов — на вики Kodi (http://bit.ly/KodiAddOns)]. — С. 36 ; Потоки музыки и фото. Пользуйтесь и делитесь фотками и музыкой из Kodi и других источников : [добавление музыки в библиотеку; воспроизведение потоковой музыки через колонки AirPlay; обмен фото (Kodi не поддерживает обмен фотографиями) при помощи библиотеки Plex Media Server (https://plex.tv/downloads) и дополнения PleXBMC (http://bit.ly/PleXBMCAddIn); загрузка фотографий на сервис Google Picasa и их просмотр через подключение к своей учетной записи Google при помощи программы Shotwell (http://yorba.org); обращение к веб-альбомам Picasa из устройств под Android или iOS]. — С. 36-37 ; Добавляем библиотеку фотографий на Plex Media Server : [пошаговое руководство]. — С. 37 ; Скиньте видео с своего сервера в Google Chromecast : [пошаговое руководство]. — С. 38 ; Доступ с устройств. Подключаем устройства к вашему новому медиа-серверу : [подключение к Kodi настольного компьютера или ноутбука, Raspberry Pi, планшета и телефона под Android, iPhone и iPad, AppleTV, SmartTV и проигрывателя Blu­ray, Roku/NowTV, Google Chromecast] ;  Доступ к медиа-серверу Plex через приставку NowTV : [пошаговое руководство]. — С. 39.
     Аннотация
     Руководство по обустройству медиа-центра на основе медиа-сервера Kodi (ранее XBMC), настройке библиотеки медиа, от именования и структурирования файлов до добавления их на медиа-сервер. Показано, как интегрировать в медиа-сервер библиотеки фотографий, несмотря на то, что Kodi этого не поддерживает, как организовать воспроизведение музыки через динамиики AirPlay и другие беспроводные устройства. Не осталось без внимания и обращение с медиа-файлами других устройств — рассмотрены варианты, приложения и приемы просмотра видео и прослушивания музыки на самых разнообразных устройствах (от другого компьютера или мобильного  устройства до Smart TV, телевизионной приставки, выделенного медиа-центра на Raspberry Pi или устройства потокового воспроизведения, включая Google Chromecast и AppleTV).
     Успеха в обустройстве своего медиа-сервера Linux для потокового вещания фильмов и музыки, показа фото и хранения ТВ-­программ!

Краткая справка про… Initrd

cырохман Che

Краткая справка про… Initrd [Текст]  //  Linux Format. — 2011. — № 1 (139-140), янв.. — С. 92. — (Ответы). 
     Аннотация
     Как initrd (Initial RAM Disk — диск в оперативной памяти для начальной инициализации) решает проблему курицы и яйца для модульного ядра.