Хадсон Э. Rsync: Создаем локальное зеркало [Текст] / Энди Хадсон // Linux Format. — 2008. — № 4 (104), апр. — С. 68-71. — (Rsync. Учебник). — Прил.: "Фиксируем IP" : [Пошаговое руководство]. — С. 69 ; "Настройка клиентов Fedora. Если вы справились с настройкой сервера, работа на стороне клиента покажется вам простой! : [Пошаговое руководство].- С. 70 ; "Все ли?" : [Все ли пакеты, доступные в репозитории, содержит DVD Fedora] ; "Настройка клиентов Ubuntu" : [Пошаговое руководство]. — С. 71.
Аннотация
Загружать обновления на каждый ПК сети отдельно – пустая трата времени и трафика. Создав свой собственный сервер обновлений, можно сэкономить и время, и трафик! И для этого в большинстве дистрибутивов Linux есть возможность зеркалировать всю доступную в репозитории информацию на локальной машине.
Энди Хадсон показывает, как зеркалировать информацию репозитория на компьютер под управлением Fedora 8 (заодно показано, как сделать это в Ubuntu), в котором должен быть запущен Apache.
Fedora
Вейч Н. Fedora 11
Вейч Н. Fedora 11 [Текст] : Дистрибутив Linux : обзор [Fedora 11 Leonidas от Red Hat] / Ник Вейч // Linux Format. — 2009. — № 9 (122), сент.. — С. 8-9. — (Обзоры). — Прил.: "Ключевое ПО [дистрибутива Fedora 11]" ; "Шаг за шагом: Виртуальные машины – это просто" : [Пошаговое руководство по установке виртуальной машины]. — С. 8 ; "Обновление с Fedora 10" ; "Меньше – лучше" : [Группировка пакетов в репозитории на тематические группы с целью облегчить закачку ПО для конкретной узкой специализации] ; "Вердикт. Fedora 11". — С. 9.
Аннотация
Fedora 11 Leonidas (www.fedoraproject.org) — установка, улучшения, новшества (поддержка входа по отпечатку пальца, поддержка любых накопителей, файловая система ext4 по умолчанию, обновлен слой аппаратных абстракций HAL (Hardware Abstraction Level), включение KDE 4.2).
Крестников Е. 1…5 – начинаю собирать!
Крестников Е. 1…5 – начинаю собирать! [Текст] / Евгений Крестников // Linux Format. — 2009. — № 9 (122), сент.. — С. 6. — (Новости).
Аннотация
Автоматизированная сборка пакетов и приложений для различных дистрибутивов на онлайн-сервисах openSUSE Build Service, который способен готовить пакеты для openSUSE, SUSE Linux Enterprise, Debian/Ubuntu, Red Hat/Fedora и Mandriva Linux с автоматическим разрешением зависимостей; Launchpad PPA, который поддерживает сборку пакетов для актуальных версий Ubuntu; SUSE Studio 1.0 (www.susestudio.com), удобный веб-интерфейс которого поможет создать на базе SUSE Linux систему с любым набором ПО, получив Live CD/DVD, образ диска или USB-накопителя, а также образы виртуальных машин VMWare и Xen.
Сондерс М. Russian Fedora Remix 11
Сондерс М. Russian Fedora Remix 11 [Текст] : Дистрибутив Linux : [Обзор] / Майк Сондерс // Linux Format. — 2009. — № 8 (121), авг.. — С. 99. — (DVD. Другие программы).
Аннотация
Russian Fedora Remix 11 – это не новый дистрибутив, не ответвление и не клон. Это – респин Fedora 11, который команда Russian Fedora разработала специально для российских пользователей. Таким образом, устанавив на своем ПК Russian Fedora Remix, пользователь получает все преимущества Fedora 11: ускоренную загрузку, Presto (подключаемый модуль для Yum, позволяющий скачивать только изменения между пакетами и, таким образом, экономить трафик), переключение видеорежимов в ядре, файловую систему ext4 (по умолчанию), поддержку сканеров отпечатков пальцев, а также некоторые бонусы, призванные упростить использование дистрибутива на постсоветском пространстве.
Браун К. Безопасность : Часть 5: Ищем лазутчиков
Браун К. Безопасность [Текст] : Часть 5: Ищем лазутчиков / Крис Браун ; послесл. авт. "Мысли напоследок" // Linux Format. — 2007. — № 2 (89), февр.. — С. 66-69. — (Безопасность строгого режима. Учебник). — Прил.: "Свойства файла в Aide" [Таблица]. — С. 66 ; "Скорая помощь. Подход истинного параноика – запускать Aide с надежного CD, а файл .conf и базу данных моментальных снимков хранить на носителях в режиме «только для чтения»" ; "Польза от слежки" : [Можно не только обнаружить вторжения, а, например, в корпоративной сети можно обнаружить пользователей, устанавливающих неразрешенное ПО или обновляющих свой компьютер]. — С. 67 ; "Основные компоненты Tripwire" [Таблица]. — С. 68 ; "Скорая помощь. Для поучительного чтения попробуйте «Linux Server Security» Майкла Бауэра [Michael Bauer], опубликованную O’Reilly. Превосходная книга. Помимо вопросов, затронутых в настоящей серии, охватывает множество других. Настоятельно рекомендую". — С. 69.
Аннотация
Обнаружение вторжений с помощью Aide и Tripwire, созданных для отслеживания несанкционированных изменений файловой системы.
Tripwire и Aide делают "снимок" состояния файловой системы (по крайней мере, значимых ее частей) в тот момент, когда есть уверенность в ее нетронутом состоянии. Затем с регулярными интервалами программа запускается снова и состояние файловой системы сравнивается с исходным снимком. Каждый раз составляется отчет с описанием изменений, который должен изучаться, чтобы от инструментов обнаружения вторжений был прок.
Программа с открытым исходным кодом Aide (Automatic Intrusion Detection Environment — среда автоматического обнаружения вторжений). Программу написали Рами Лехти (Rami Lehti) и Пабло Виролайнен (Pablo Virolainen]. Отметим, что Лехти учился в технологическом университете Тампере (Финляндия) и копию учебника по Aide до сих пор можно найти на университетском сайте по адресу: www.cs.tut.fi/~rammer/Aide/manual.html. Позднее проект был подхвачен Ричардом ван ден Бергом (Richard van den Berg) и Майком Маркли (Mike Markley) и исходный код находится на http://sourceforge.net/projects/Aide. Крис Браун использует пакет из состава SUSE Linux Enterprise Desktop 10 и весьма подробно описывает работу Aide, особенно конфигурационный файл, указывая и на минусы программы.
Tripwire, принадлежащая на время написания статьи Tripwire Incorporation. Существует и свободная версия Tripwire по адресу: http://sourceforge.net/projects/Tripwire. Крис Браун использует ее в системе Fedora Core 5.
Концепция Tripwire во многом схожа с Aide, но административно она более сложна. Усложнение частично происходит из-за того, что Tripwire шифрует свои файлы и снабжает цифровыми подписями, что устраняет нужду в защищенных носителях. Поэтому существуют, например, текстовая и шифрованная версии конфигурационного файла, и такие же версии файла политики (в файле политики перечисляются файлы и директории для мониторинга, а также параметры проверки). Описан конкретный пример реакции программы на действие пользователя, который просто добавит новую учетную запись командой # useradd barney…
Очень интересны "Мысли напоследок" — послесловие к циклу статей по безопасности в Linux, где изложены 7 ключевых принципов безопасности системы.
Браун К. Безопасность : Часть 4: Строим межсетевой экран на базе Linux
Браун К. Безопасность [Текст] : Часть 4: Строим межсетевой экран на базе Linux [Текст] / Крис Браун // Linux Format. — 2007. — № 1 (87-88), янв.. — С. 60-63. — (Безопасность строгого режима. Учебник). — Прил.: "Зачем вам брандмауэр?" ; "Рекомендуется прочесть" : [Linux Firewalls by Steve Sturing and Robert Ziegler, 3rd Edition, publisher Novell Press)] ; "Скорая помощь. Будьте осторожны, когда настраиваете брандмауэр на машине, к которой у вас нет физического доступа. Очень легко заблокировать все входящие соединения, задавая политику по умолчанию: вы и охнуть не успеете. Верьте мне! Я уже пробовал…". — С. 61 ; "Скорая помощь. Рискуя быть навязчивым, я хочу подчеркнуть важность политики безопасности. Пока вы не сядете и не зададитесь вопросом «Кто и что может делать с моей машиной?», вы не готовы настраивать правила межсетевого экрана, отключать ненужные сервисы и повышать безопасность компьютера" ; "Рис. 2. Межсетевой экран с тремя интерфейсами защищает DMZ и внутреннюю сеть от внешнего мира. Для каждой сети можно выбрать свой уровень фильтрации" [Изображение]. — С. 62 ; "Скорая помощь. Сканер портов, типа Nmap, рассмотренного на прошлом уроке — отличная утилита для проверки корректной работы правил вашего межсетевого экрана" ; "Скорая помощь. Если вы столкнетесь с проблемами, заставляя какой-либо сетевой сервис работать, стоит проверить, не стоит ли на его пути netfilter. Мне случалось потерять много времени, прежде чем я обнаруживал, что все дело в брандмауэре. Его отключение (ненадолго!) значительно упростит настройку" ; "Предотвращение скрытого сканирования" : [Скрытое сканирование с помощью Nmap можно упредить при помощи netfilter]". — С. 63.
Аннотация
Сложный путь настройки межсетевого экрана — настройка netfilter с помощью полного набора правил и команды iptables.
Простой путь — использование утилит, которые позволят указать политику безопасности на более высоком уровне и сгенерируют команды iptables сами. Автор рассматривает модуль конфигурации брандмауэра YaST в SUSE и утилиту system-config-securitylevel, входящую в Fedora.
В приложении к уроку показано на практике предотвращение при помощи netfilter скрытого сканирования (FIN-сканирования), осуществляемого Nmap.
Браун К. Безопасность : Часть 3: Нет ли у вас дыр?
Браун К. Безопасность [Текст] : Часть 3: Нет ли у вас дыр? / Крис Браун // Linux Format. — 2006. — № 12 (86), дек.. — С. 54-57. — (Безопасность строгого режима. Учебник). — Прил.: "Опции Nmap – краткое руководство по составлению команды сканирования с помощью Nmap (о типах сканирования см. man-страницу)" : [Изображение]. — С. 54 ; "Как Nmap говорит с вами" : [Информация о состоянии портов] ; "Уязвимость vs эксплойт" : [Различия]. — С. 55 ; "Бойтесь сканеров". — С. 56.
Аннотация
Как тестировать сеть на окна и черные ходы со всей серьезностью: сканеры уязвимостей – Nmap, Nessus и утилита Sussen — в системе под Fedora Core 5.
Внимательно вчитайтесь в эти строки: "Очевидно, что искать уязвимости можно как с честными, так и с дурными намерениями, посему повторю то, что сказал на первом нашем уроке: во-первых, я абсолютно не поощряю использование этих утилит для получения неавторизованного доступа. Во-вторых, перед запуском этих утилит на работе вы должны получить разрешение у вашего начальника [то же самое относится и к домашним сетям, принадлежащим интернет-провайдерам, – прим. ред.]." (С. 54).
Браун К. Когда Linux не загружается
Браун К. Когда Linux не загружается [Текст] / Крис Браун // Linux Format. — 2008. — № 1 (100-101), янв.. — С. 74-77. — (Загрузка Linux. Учебник). — Прил.: "Рис. 1: Нормальный порядок событий загрузки Linux" [Схема]. — С. 74 ; "За ушко притянуто" : [Начальная загрузка и ее значение]. — С. 75 ; "Скорая помощь" : [GNU Grub Manual (www.gnu.org/software/Grub/manual/)]. — С. 76 ; "Параметры ядра" ; "Команды ядра" [Таблица] ; "Рис. 3. Конфигурация с двойной загрузкой: взаимодействие между разделами SUSE и Fedora" [Схема]. — С. 77.
Аннотация
Компьютер отказывает загружаться — кошмар любого пользователя. Крис Браун подробно рассматривает процесс загрузки c жесткого диска, показывает на реальных ситуациях, что может пойти неправильно, дает рекомендации по диагностике и устранению проблем.
Ботвик Н. Чиним Linux
Ботвик Н. Чиним Linux [Текст] : [Устранение неполадок в операционной системе Linux: руководство] / Нейл Ботвик // Linux Format. — 2009. — № 4 (117), апр.. — С. 20-26. — Содерж.: Проблемы при загрузке : [При двойной загрузке с Windows, если переустановка Windows затерла загрузочный сектор Grub и Linux не загружается — можно вернуть информацию о настройках загрузчика в главную загрузочную запись диска (MBR), загрузившись с Live-дистрибутива] ; Какие бывают LiveCD : [Knoppix LiveCD/DVD и System Rescue CD — использование для восстановления системы] ; Шаг за шагом: Ловим ошибки при загрузке : [Как отключить заставку и увидеть загрузочные сообщения, экран загрузки SUSE, как найти источник проблемы по загрузочным сообщениям]. — С. 21 ; Для вас. Команда dmesg показывает, насколько понятно ядру ваше оборудование. Часто она может подсказать, хорошо ли ядро разобралось с оборудованием и какие драйвера лучше использовать ; Оборудование : [Как опознать оборудование с помощью команд lspci (для встроенного оборудования) и lsusb (для USB-оборудования); графическое оборудование; аппаратные проблемы; что делать когда при загрузке рабочий стол исчезает и вместо него вы оказываетесь либо в текстовой консоли, либо в ограниченной графической среде с разрешением 800×600] ; Работа в командной строке : [Инструменты настройки дистрибутивов сильно отличаются друг от друга, а а вот команды, которые они вызывают, неизменны во всех системах поэтому многие советы статьи приводятся в виде команд командной строки]. — С. 23 ; Для вас. Получив идентификатор SSID и пароль для своего беспроводного маршрутизатора, измените их немедленно. Не надо быть семи пядей во лбу, чтобы смекнуть, что если используется идентификатор по умолчанию, то, скорее всего, и пароль оставлен по умолчанию. — С. 24 ; Сеть : [Настройки беспроводных (и кабельных) соединений; решение проблем драйвера беспроводной карты (использование NdisWrapper — модуля ядра, который использует драйверы NDIS, изначально предназначенные для Windows, в среде Linux); устранение проблем беспроводного подключения; устранение проблем неработающей сети]. — С 24-25 ; Автозагрузка модулей : [Особенности загрузки модулей в дистрибутивах Ubuntu, SUSE, Fedora] ; Шаг за шагом: Решаем проблему IPV6 : [Руководство]. — С. 25 ; Программы : [Ресурсы компьютера (такты процессора, память и пространство на жёстком диске); проверка потребления ЦПУ и памяти утилитой top (подробности)] ; Шаг за шагом: Работа над ошибками : [Руководство]. — С. 26.
Аннотация
Нельзя заранее выдать готовый рецепт для всех проблем, но описаны самые вероятные из них, а главное, показано, как их распознавать.
Виртуализуйтесь!
Виртуализуйтесь! [Текст] : [Материалы] // Linux Format. — 2009. — № 2 (115), февр.. — С. 30-35. — Содерж.: Что это дает? : [Плюсы использования виртуализации]. — С. 30 ; "Если ваш ПК не 2001 года выпуска, вы можете извлечь пользу из виртуализации…" : [Вступление — что такое виртуализация, гипервизор, системные требования для запуска виртуальных машин, список чипов, поддерживающих аппаратную виртуализацию, как из командной строки узнать, поддерживает ли CPU аппаратную виртуализацию]. — С. 30-31 ; Правильный выбор ПО. Разные программы имеют разные возможности – возьмите самую подходящую : [Установка программ для начала виртуализации и запуск ВМ в Fedora 10]. — С. 32-33 ; Ваш выбор… : [Обзор плюсов и минусов приложений для виртуализации: VMware Workstation, VirtualBox, Xen и KVM, Qemu]. — С. 33 ; Готовим VMware к бою : [Как заставить работать бесплатную версию VMware Server в Fedora 10]. — С. 34 ; Извлечь из ВМ побольше. Если вам хочется больше функций, пора перейти на VirtualBox : [Установка VirtualBox и работа с программой в Fedora 10] . — С. 34-35 ; Что можно попробовать : [VirtualBox — восстановление сеансов, сохранение состояний, копирование ВМ]. — С. 35.
Аннотация
Вы можете извлечь пользу из виртуализации. Редакция уверена в том, что каждый читатель станет счастливее, открыв для себя ее прелести — установка нескольких дистрибутивов, снимки для легкого резервирования, приостановка и восстановление работы, переносимость с ПК на ПК, установка клонов для быстрого развертывания, запись видео рабочего стола, подстройка системных спецификаций на лету, дешевая установка и тестирование кластеров.
Рош А. Проверка на девчонках
Рош А. Проверка на девчонках [Текст] : Тест на совместимость с подружкой / Алистер Рош // Linux Format. — 2008. — № 11 (111), нояб. — С. 40-43. — Содерж.: [Задачи теста] : Задача 1: Сделать закладку в Firefox ; Задача 2: Написать и распечатать письмо в OpenOffice.org ; Задача 3: Записать CD-диск. — С. 41 ; Задача 4: Отправить мгновенное сообщение. — С. 41-42 ; Задача 5: Создать диаграмму в OpenOffice.org ; Задача 6: Переписать музыку с CD на iPod ; Задача 7: Приставить на фото ее голову к моему телу. — С. 42 ; Задача 8: Просмотреть видео на YouTube. — С. 42-43 ; Задача 9: Позвонить по телефону через Skype ; Наши выводы. — С. 43.
Аннотация
Алистер Рош подвергает Linux самой придирчивой проверке: тесту на совместимость с его подружкой Эрин, которая согласилась выполнить ряд заданий на свежеустановленной Fedora 9, в надежде выявить упущения по части удобства ее использования. Опыт работы на ПК у Эрин в основном ограничен применением компьютера для развлечения и выполнения заданий для университета: работа с почтой, MS Office и Photoshop, просмотр веб-страниц и проигрывание музыки. Под Windows она справляется со всем этим без проблем. По части Linux, ей предоставили лишь имя пользователя и пароль для Fedora 9. И вот что из этого вышло…
Вейч Н. Ядро: Заделай свое сам!
Вейч Н. Ядро: Заделай свое сам! [Текст] / Ник Вейч // Linux Format. — 2007. — № 12 (99), дек.. — С. 74-77. — (Hardcore Linux. Учебник). — Прил.: "Предупреждение!" : [Бывает, что основной код дистрибутива рассчитан на некоторые расширения, предполагаемые доступными в ядре – и простая пересборка типового ядра может испортить часть системного ПО на настольных дистрибутивах вроде Ubuntu]. — С. 74 ; "RPM" : [RPM означает две вещи: свободный программный инструмент, который устанавливает, обновляет, удаляет, проверяет и опрашивает программное обеспечение, и связанный с ним формат файла .rpm. Чтобы избежать путаницы в ходе этого урока, условимся, что заглавная аббревиатура означает менеджер пакетов, а строчная – файлы или их расширения]". — С. 75 ; "Настройка ядра" ; "Запасной вариант [при сборке и латании ядра]". — С. 76 ; "Сборка на Mandriva" : [Варианты] ; "Где взять заплатки?". — С. 77.
Аннотация
Заплатки-патчи ядра добавляют новые функции и повышают эффективность работы. Ник Вейч показывает как латать ядра Ubuntu/Debian и Fedora.
10 лучших проектов «Сделай сам»
10 лучших проектов "Сделай сам" [Текст] : [Обзор проектов для систем под Linux] // Linux Format. — 2007. — № 12 (99), дек.. — С. 40-50. — (Проекты). — Содерж.: Проект 1: Создаем 3D-изображение из фото. — С. 41 ; Проект 2: Защитим ваш Linux от детей : [Создав им учетные записи, расчистив рабочий стол, подобрав приложения соответственно возрасту, отфильтровав веб, создав резервную копию домашнего каталог ребенка]. — С. 42 ; Проект 3: Запуск Linux с USB-брелка [при помощи Feather Linux]. — С. 43 ; Проект 4: Медиа-сервер для Linux. — С. 44 ; Проект 5: Ферма для рендеринга : [Farmer Joe инструмент для разделения задачи рендеринга по компьютерной сети и, соответственно, ускорения 3D-рендеринга в Blender]. — С. 45 ; Проект 6: Создаем синтезатор : [Классический трехосцилляторный, способный генерировать старомодное звучание 1970-х годов, при помощи инструмента создания синтезаторов Alsa Modular Synth (AMS) и программы виртуальной клавиатуры ALSA для проигрывания звуков]. — С. 46 ; Проект 7: Перекраиваем маршрутизатор : [Перепрошивка с OpenWRT]. — С. 47 ; Проект 8: Создайте свою Fedorа : [С помощью компактного скриптового приложения Revisor от спецов Red Hat и сообщества Fedora]. — С. 48 ; Проект 9: Создаем комиксы в Inkscape и Gimp. — С. 49 ; Проект 10: Широковещание web-камерой. — С. 50.
Аннотация
Все проекты обзора востребованы и доступны каждому. Как правило, они не требуют других условий, чем часок-другой свободного времени и машина с Linux. Каждый проект помещен на одной странице, чтобы быть в поле зрения в ходе реализации.
Хадсон П. Доступно о SELinux
Хадсон П. Доступно о SELinux [Текст] / Пол Хадсон // Linux Format. — 2007. — № 6 (93), июнь. — С. 46-49. — (SELinux). — Прил.: "SELinux до Unix" : [SELinux не может разрешить то, что запрещают стандартные права доступа Unix]. — С. 46 ; "SELinux против AppArmor" : [(AppArmor — система безопасности Novell, прописывающая профили различным программам)]. — С. 47 ; "Говорит Дэн Уолш. Совет от главы проекта SELinux" : [В своем блоге на LiveJournal Дэн Уолш публикует интересные советы (один из них опубликован здесь) и обновления SELinux]. — С. 48 ; "Вести с полей" : [Советы, которые дают: Билл Маккарти (Bill McCarty), автор книги о SELinux (O’Reilly, 2004) и Дэвид Капланко (David Caplanco), соавтор книги SELinux By Example (Prentice Hall, 2007)] . — С. 49.
Аннотация
Вы запросто достигнете безопасности правительственного уровня, если у вас хватит терпения постигнуть суть технологии Security Enhanced Linux, или, сокращенно, SELinux.
Знакомство с возможностями SELinux по фоновой защите файлов и защите сети пользователя, в котором показано, как освоить SELinux в Red Hat Enterprise Linux 5. Подробно рассказано о команде system-config-selinux, известной также как SELinux Management Tool (SMT).
Технологии, описанные здесь, применимы в CentOS 5 – фактически RHEL 5, а еще можно следовать большей части урока на Fedora Core 7. Также эти технологии применимы и для других сетевых демонов.
Ченнел Э. RPM: Пакеты установить легко
Ченнел Э. RPM: Пакеты установить легко [Текст] / Энди Ченнел // Linux Format. — 2007. — № 3 (90), март. — С. 54-56. — (Первые шаги. Учебник). — Прил.: «Глоссарий» : [Пакет, Менеджер пакетов, Зависимости, Обновление, Двоичные файлы, Репозиторий]. — С. 55 ; «Шаг за шагом: Автопакеты для установки» : [Autopackage – альтернативный способ работы с пакетами]. — С. 56.
Аннотация
Как работать с RPM (Red Hat Package Manager), устанавливая и обновляя программное обеспечение в RPM-дистрибутивах от Fedora с Package Manager и SUSE с Yast на примере Mandriva Linux 2007 с RPMDrake.