Кузнецов Н. Inotify: Действия по событиям [Текст] / Николай Кузнецов // Linux Format. — 2009. — № 8 (121), авг.. — С. 70-71. — (iwatch и incron. Учебник). — Прил.: "Скорая помощь. Вместо редактора по умолчанию (Vim) правила incron можно вводить при помощи любого другого, предварительно выполнив команду вроде export EDITOR=gedit или export EDITOR=mcedit., то есть установив переменную окружения $EDITOR." ; "Выбор есть всегда" : [Возможности для взаимодействия с Inotify в языках программирования Python, Perl, C и сценариях на Bash]. — С. 71.
Аннотация
Inotify — подсистема ядра Linux, которая позволяет получать уведомления об изменениях в файловой системе. Создание, изменение, удаление файлов и каталогов – все это события Inotify, и с ними можно связать полезные действия, которые демонстрируются на примере утилит iwatch (позволяет наблюдать, какие изменения происходят в определенной части дерева каталогов файловой системы) и incron (вариация службы Сron, выполняющая задания по событиям Inotify, а не по таймеру) в системе под управлением SUSE 11.
SUSE
Браун К. Безопасность : Часть 5: Ищем лазутчиков
Браун К. Безопасность [Текст] : Часть 5: Ищем лазутчиков / Крис Браун ; послесл. авт. "Мысли напоследок" // Linux Format. — 2007. — № 2 (89), февр.. — С. 66-69. — (Безопасность строгого режима. Учебник). — Прил.: "Свойства файла в Aide" [Таблица]. — С. 66 ; "Скорая помощь. Подход истинного параноика – запускать Aide с надежного CD, а файл .conf и базу данных моментальных снимков хранить на носителях в режиме «только для чтения»" ; "Польза от слежки" : [Можно не только обнаружить вторжения, а, например, в корпоративной сети можно обнаружить пользователей, устанавливающих неразрешенное ПО или обновляющих свой компьютер]. — С. 67 ; "Основные компоненты Tripwire" [Таблица]. — С. 68 ; "Скорая помощь. Для поучительного чтения попробуйте «Linux Server Security» Майкла Бауэра [Michael Bauer], опубликованную O’Reilly. Превосходная книга. Помимо вопросов, затронутых в настоящей серии, охватывает множество других. Настоятельно рекомендую". — С. 69.
Аннотация
Обнаружение вторжений с помощью Aide и Tripwire, созданных для отслеживания несанкционированных изменений файловой системы.
Tripwire и Aide делают "снимок" состояния файловой системы (по крайней мере, значимых ее частей) в тот момент, когда есть уверенность в ее нетронутом состоянии. Затем с регулярными интервалами программа запускается снова и состояние файловой системы сравнивается с исходным снимком. Каждый раз составляется отчет с описанием изменений, который должен изучаться, чтобы от инструментов обнаружения вторжений был прок.
Программа с открытым исходным кодом Aide (Automatic Intrusion Detection Environment — среда автоматического обнаружения вторжений). Программу написали Рами Лехти (Rami Lehti) и Пабло Виролайнен (Pablo Virolainen]. Отметим, что Лехти учился в технологическом университете Тампере (Финляндия) и копию учебника по Aide до сих пор можно найти на университетском сайте по адресу: www.cs.tut.fi/~rammer/Aide/manual.html. Позднее проект был подхвачен Ричардом ван ден Бергом (Richard van den Berg) и Майком Маркли (Mike Markley) и исходный код находится на http://sourceforge.net/projects/Aide. Крис Браун использует пакет из состава SUSE Linux Enterprise Desktop 10 и весьма подробно описывает работу Aide, особенно конфигурационный файл, указывая и на минусы программы.
Tripwire, принадлежащая на время написания статьи Tripwire Incorporation. Существует и свободная версия Tripwire по адресу: http://sourceforge.net/projects/Tripwire. Крис Браун использует ее в системе Fedora Core 5.
Концепция Tripwire во многом схожа с Aide, но административно она более сложна. Усложнение частично происходит из-за того, что Tripwire шифрует свои файлы и снабжает цифровыми подписями, что устраняет нужду в защищенных носителях. Поэтому существуют, например, текстовая и шифрованная версии конфигурационного файла, и такие же версии файла политики (в файле политики перечисляются файлы и директории для мониторинга, а также параметры проверки). Описан конкретный пример реакции программы на действие пользователя, который просто добавит новую учетную запись командой # useradd barney…
Очень интересны "Мысли напоследок" — послесловие к циклу статей по безопасности в Linux, где изложены 7 ключевых принципов безопасности системы.
Браун К. Безопасность : Часть 4: Строим межсетевой экран на базе Linux
Браун К. Безопасность [Текст] : Часть 4: Строим межсетевой экран на базе Linux [Текст] / Крис Браун // Linux Format. — 2007. — № 1 (87-88), янв.. — С. 60-63. — (Безопасность строгого режима. Учебник). — Прил.: "Зачем вам брандмауэр?" ; "Рекомендуется прочесть" : [Linux Firewalls by Steve Sturing and Robert Ziegler, 3rd Edition, publisher Novell Press)] ; "Скорая помощь. Будьте осторожны, когда настраиваете брандмауэр на машине, к которой у вас нет физического доступа. Очень легко заблокировать все входящие соединения, задавая политику по умолчанию: вы и охнуть не успеете. Верьте мне! Я уже пробовал…". — С. 61 ; "Скорая помощь. Рискуя быть навязчивым, я хочу подчеркнуть важность политики безопасности. Пока вы не сядете и не зададитесь вопросом «Кто и что может делать с моей машиной?», вы не готовы настраивать правила межсетевого экрана, отключать ненужные сервисы и повышать безопасность компьютера" ; "Рис. 2. Межсетевой экран с тремя интерфейсами защищает DMZ и внутреннюю сеть от внешнего мира. Для каждой сети можно выбрать свой уровень фильтрации" [Изображение]. — С. 62 ; "Скорая помощь. Сканер портов, типа Nmap, рассмотренного на прошлом уроке — отличная утилита для проверки корректной работы правил вашего межсетевого экрана" ; "Скорая помощь. Если вы столкнетесь с проблемами, заставляя какой-либо сетевой сервис работать, стоит проверить, не стоит ли на его пути netfilter. Мне случалось потерять много времени, прежде чем я обнаруживал, что все дело в брандмауэре. Его отключение (ненадолго!) значительно упростит настройку" ; "Предотвращение скрытого сканирования" : [Скрытое сканирование с помощью Nmap можно упредить при помощи netfilter]". — С. 63.
Аннотация
Сложный путь настройки межсетевого экрана — настройка netfilter с помощью полного набора правил и команды iptables.
Простой путь — использование утилит, которые позволят указать политику безопасности на более высоком уровне и сгенерируют команды iptables сами. Автор рассматривает модуль конфигурации брандмауэра YaST в SUSE и утилиту system-config-securitylevel, входящую в Fedora.
В приложении к уроку показано на практике предотвращение при помощи netfilter скрытого сканирования (FIN-сканирования), осуществляемого Nmap.
Браун К. Безопасность : Часть 2: Ограничить в обслуживании!
Браун К. Безопасность [Текст] : Часть 2: Ограничить в обслуживании! / Крис Браун // Linux Format. — 2006. — № 11 (85), нояб.. — С. 82-85. — (Безопасность строгого режима. Учебник). — Прил.: "Ограничение на вход в систему от имени root". — С. 83 ; "SUID-программы" : [Программы, принадлежащие root, – всегда возможная уязвимость] ; "Права доступа к файлам в SUSE" : [Таблица]. — С. 85.
Аннотация
Находим и отключаем в системе ненужные сервисы, применяем системные инструменты ограничения прав доступа к файлам и познакомимся с некоторыми инструментами (Bastille, мастер безопасности SUSE Linux), которые помогут нам в этом.
Браун К. Когда Linux не загружается
Браун К. Когда Linux не загружается [Текст] / Крис Браун // Linux Format. — 2008. — № 1 (100-101), янв.. — С. 74-77. — (Загрузка Linux. Учебник). — Прил.: "Рис. 1: Нормальный порядок событий загрузки Linux" [Схема]. — С. 74 ; "За ушко притянуто" : [Начальная загрузка и ее значение]. — С. 75 ; "Скорая помощь" : [GNU Grub Manual (www.gnu.org/software/Grub/manual/)]. — С. 76 ; "Параметры ядра" ; "Команды ядра" [Таблица] ; "Рис. 3. Конфигурация с двойной загрузкой: взаимодействие между разделами SUSE и Fedora" [Схема]. — С. 77.
Аннотация
Компьютер отказывает загружаться — кошмар любого пользователя. Крис Браун подробно рассматривает процесс загрузки c жесткого диска, показывает на реальных ситуациях, что может пойти неправильно, дает рекомендации по диагностике и устранению проблем.
Спаркс М. Kamaelia: P2P сотрудничество
Спаркс М. Kamaelia: P2P сотрудничество [Текст] : [Совместное использование файлов при посредстве Kamaelia] / Майкл Спаркс // Linux Format. — 2006. — № 12 (86), дек.. — С. 62-65. — (Hardcore Linux: Kamaelia. Учебник). — Прил.: "Что предлагает наш «блокнот»" ; "Зависимости Kamaelia". — С. 63.
Аннотация
Kamaelia – это открытый каркас общего назначения для разработки программ. Но фреймворк Kamaelia отличается тем, что работает с распределенными сетями в стиле BitTorrent для поддержки общего доступа к информации в децентрализованной (peer-to-peer) сети в режиме реального времени. Приложения, разрабатываемые с помощью Kamaelia, умеют мгновенно доставлять информацию, через LAN или интернет, потенциально неограниченному числу машин.
Эта технология возникла благодаря исследованиям BBC в сфере сетевой передачи мультимедийного контента, но стала применяться и в других областях. С помощью Kamaelia, Python 2.4 и данного учебника можно создать для совместной работы систему потокового вещания в режиме реального времени с архитектурой "клиент-сервер" в децентрализованной сети на базе компьютера под SUSE Linux.
Ведущий инженер BBC Research и лидер открытого проекта Kamaelia покажет, как пользоваться приложением ("блокнот" для совместной работы), написанным для решения реальных проблем команды Kamaelia.
Ботвик Н. Чиним Linux
Ботвик Н. Чиним Linux [Текст] : [Устранение неполадок в операционной системе Linux: руководство] / Нейл Ботвик // Linux Format. — 2009. — № 4 (117), апр.. — С. 20-26. — Содерж.: Проблемы при загрузке : [При двойной загрузке с Windows, если переустановка Windows затерла загрузочный сектор Grub и Linux не загружается — можно вернуть информацию о настройках загрузчика в главную загрузочную запись диска (MBR), загрузившись с Live-дистрибутива] ; Какие бывают LiveCD : [Knoppix LiveCD/DVD и System Rescue CD — использование для восстановления системы] ; Шаг за шагом: Ловим ошибки при загрузке : [Как отключить заставку и увидеть загрузочные сообщения, экран загрузки SUSE, как найти источник проблемы по загрузочным сообщениям]. — С. 21 ; Для вас. Команда dmesg показывает, насколько понятно ядру ваше оборудование. Часто она может подсказать, хорошо ли ядро разобралось с оборудованием и какие драйвера лучше использовать ; Оборудование : [Как опознать оборудование с помощью команд lspci (для встроенного оборудования) и lsusb (для USB-оборудования); графическое оборудование; аппаратные проблемы; что делать когда при загрузке рабочий стол исчезает и вместо него вы оказываетесь либо в текстовой консоли, либо в ограниченной графической среде с разрешением 800×600] ; Работа в командной строке : [Инструменты настройки дистрибутивов сильно отличаются друг от друга, а а вот команды, которые они вызывают, неизменны во всех системах поэтому многие советы статьи приводятся в виде команд командной строки]. — С. 23 ; Для вас. Получив идентификатор SSID и пароль для своего беспроводного маршрутизатора, измените их немедленно. Не надо быть семи пядей во лбу, чтобы смекнуть, что если используется идентификатор по умолчанию, то, скорее всего, и пароль оставлен по умолчанию. — С. 24 ; Сеть : [Настройки беспроводных (и кабельных) соединений; решение проблем драйвера беспроводной карты (использование NdisWrapper — модуля ядра, который использует драйверы NDIS, изначально предназначенные для Windows, в среде Linux); устранение проблем беспроводного подключения; устранение проблем неработающей сети]. — С 24-25 ; Автозагрузка модулей : [Особенности загрузки модулей в дистрибутивах Ubuntu, SUSE, Fedora] ; Шаг за шагом: Решаем проблему IPV6 : [Руководство]. — С. 25 ; Программы : [Ресурсы компьютера (такты процессора, память и пространство на жёстком диске); проверка потребления ЦПУ и памяти утилитой top (подробности)] ; Шаг за шагом: Работа над ошибками : [Руководство]. — С. 26.
Аннотация
Нельзя заранее выдать готовый рецепт для всех проблем, но описаны самые вероятные из них, а главное, показано, как их распознавать.
Ботвик Н. Большой вопрос
Ботвик Н. Большой вопрос [Текст] : Как установить новые программы в Linux? / Нейл Ботвик // Linux Format. — 2009. — № 2 (115), февр.. — С. 89. — (Ответы). — Прил.: "Шаг за шагом: Обновляем программы через Synaptic" : [Пошаговое руководство].
Аннотация
Установка программ с использованием менеджеров пакетов типа Synaptic в Ubuntu.
Поиск программ в репозиториях: для Ubuntu – Medibuntu (www.medibuntu.org), для Mandriva – Penguin Liberation Front (http://plf.zarb.org), для SUSE – Packman (http://packman.links2linux.org), и так далее.
Шпаньков И. В погоне за временем
Шпаньков И. В погоне за временем [Текст] : [Компания TimeSys, являющаяся одним из ведущих разработчиков ПО для встроенных систем на основе Linux, сообщила, что начиная с версии 2.6.18 ядро Linux включает в себя поддержку технологии реального времени] / подгот. Илья Шпаньков // Linux Format. — 2006. — № 11 (85), нояб.. — С. 4. — (Новости).
Аннотация
Включение технологии в основную ветку ядра в наибольшей степени стало возможным благодаря одному из ведущих программистов компании – Томасу Глейкснеру (Thomas Gleixner), который является основным автором подсистемы высокоточного таймера (hrtimer – "high-resolution timer"), входящего в ядро, а также внес большой вклад в отладку системы приоритета прерываний, разрабатываемой Инго Мольнаром (Ingo Molnar) из Red Hat. В общей сложности в список изменений новой версии ядра 136 добавлений внес Глейкснер и 143 – Мольнар.
Технология реального времени или высокоточное программное обеспечение востребовано разработчиками встроенных систем, требующих корректной обработки ядром Linux процессов, работающих в режиме реального времени, с точностью до миллисекунды.
Разработчиками авиационного оборудования при помощи Linux реального времени создана электронная полетная информационная система (electronic flight information system – EFIS), которая позволяет пилотам визуально ориентироваться по трехмерному изображению поверхности Земли, расположенному на экране монитора. На применение в авиационной технике рассчитана и операционная система реального времени Sand Linux, разрабатываемая российской компанией Cyber System Development. Высокоточное ПО востребовано для обеспечения коммуникационных потребностей военных, пожарных, медиков и полицейских. Для них компанией MontaVista разрабатывается операционная система реального времени Carrier Grade Edition 4.0, компания Novell объявляет о выпуске SUSE Linux Enterprise Real Time (SLERT), предназначенной для любых потребителей, нуждающихся в системах реального времени.
Ченнел Э. RPM: Пакеты установить легко
Ченнел Э. RPM: Пакеты установить легко [Текст] / Энди Ченнел // Linux Format. — 2007. — № 3 (90), март. — С. 54-56. — (Первые шаги. Учебник). — Прил.: «Глоссарий» : [Пакет, Менеджер пакетов, Зависимости, Обновление, Двоичные файлы, Репозиторий]. — С. 55 ; «Шаг за шагом: Автопакеты для установки» : [Autopackage – альтернативный способ работы с пакетами]. — С. 56.
Аннотация
Как работать с RPM (Red Hat Package Manager), устанавливая и обновляя программное обеспечение в RPM-дистрибутивах от Fedora с Package Manager и SUSE с Yast на примере Mandriva Linux 2007 с RPMDrake.
Краткая история SUSE
Краткая история SUSE [Текст] // Linux Format. — 2005. — № 3 (72), нояб.. — С. 5. — (SUSE становится доступна хакерам).
Аннотация
SUSE (www.novell.com/linux/) в период 1992-2005 годов.