Итак, пришло время задуматься о безопасности вашей сети. В частности о
назначении прав на каталоги и файлы для пользователей и групп.
Стандартные права в операционных системах Unix не так гибки, как
хотелось бы. К сожалению они годятся для использования в простых схемах
сети. Например, ситуацию когда к одному и тому же каталогу нужно, чтобы
несколько групп пользователей имели разные права доступа, не
реализовать с использованием стандартных прав.
Для реализации сложных структур прав доступа используются расширенные права - ACL (Access control list - cписки контроля доступа).
Списки контроля доступом (ACL) дают большую гибкость, чем стандартный набор полномочий «пользователь/группа/остальные». ACL
доступны в коммерческих Unix-системах, таких как IRIX или Solaris (и в
Windows NT) в течение нескольких лет. В настоящее время, благодаря
проекту TrustedBSD, ACL доступны в FreeBSD 5.0 и выше, а также в Linux. Возможность использования ACL позволяет администратору получить преимущество от использования более интеллектуальной модели безопасности.
Установим ядро и заголовки ядра для использования нативного модуля
accel-pptp любым удобным для вас способом(требуется ядро версии 2.6.37
и выше). Один из способов:
Изложенное ниже справедливо для дистрибутива Ubuntu 10.04 и более поздних
Эта
статья призвана оказать помощь тем пользователям дистрибутива Ubuntu,
которые понимают зачем необходима возможность загрузки системы в
консольном режиме (без запуска графики). Некоторое обоснование этого
можно найти в исходном варианте статьи 1).
Решение для ubuntu 9.10 в этом посте.
Для 9.04( и предыдущие) остались у меня в бекапе(потом переедут в вики,
возможно), поэтому пока спрашивайте меня в личке, а вообще в виду малой
популярности я наверно окажусь от ее поддержки.
(Кликните, чтобы показать/скрыть)
Тема
предназначена для обладателей ноутбуков от Samsung испытывающих
проблемы с функциональными клавишами. После написания патчей для пары
моделей ноутбуков и поиска решения проблемы было обнаружено, что добрый
производитель почти во всех своих ноутах устанавливает одинаковые типы
клавиатур. Тогда кейкоды, посылаемые спец-кнопками во многих моделях
ноутов одинаковы. Так что для решения проблемы с залипанием этих кнопок
необходимо несколько шагов.
В данном HowTo рассматривается вопрос использования Wake on LAN под Ubuntu.
Wake-On-LAN
— технология, позволяющая удалённо включать компьютер. Почему-то не
часто используемая функция, хотя бесспорно будет полезна любителям
ввести halt не в том ssh-сеансе
Что понадобится: - компьютер-жертва с ATX-источником питания, материнской платой, поддерживающей Wake On LAN и Ubuntu на борту; - сетевой адаптер с поддержкой Wake On LAN; - знание IP и MAC сетевого устройства; - второй компьютер, при помощи которого будем будить первого; - спец-программа на втором компьютере, умеющая отсылать «волшебный пакет».
Как это работает: Управляемый
компьютер находится в дежурном режиме (stand by) и выдаёт питание на
сетевой адаптер. Сетевой адаптер находится в режиме пониженного
энергопотребления, просматривая все пакеты, приходящие на его MAC-адрес
и ничего не отвечая на них. Если одним из пакетов окажется Magic
Packet, сетевой адаптер выдаёт сигнал на включение питания компьютера.
Стандартная ситуация с которой могут столкнуться многие сис.админы:
Открылся новый офис, в нём необходимо обеспечить подключение к Интернет
и связь с центральным офисом. Без лишних предисловий поделюсь своим
опытом по установке такого функционала.
Дано: — Интернет шлюз на UbuntuServer в центральном офисе (server на схеме). —
Новый шлюз Интернета в филиале (client). Для сервера я использовал
обычный ПК 2ГГц, 1Гб ОЗУ, 160Гб ЖД и свеженький Ubuntu server 9.10. — Интенрент соединение между ними.
Необходимо: — Сотрудникам филиала иметь доступ в Интернет. — Сотрудникам филиала иметь возможность работать с Сервером 1С в центральном офисе(1C_serv) — Сотрудникам филиала иметь возможность работать с Файлсервером в центральном офисе (Fileserv)
Семь дней мучился с проблемой запуска и работоспособности Apache22
При запуске выдавалась ошибка: No such file or directory: Failed to enable the 'httpready' Accept Filter
При заходе в логи ошибок апача появлялась надпись:
[warn] Init: Session Cache is not configured [hint: SSLSessionCache]
[alert] (EAI 8)hostname nor servname provided, or not known: mod_unique_id: unable to find IPv4 address of "my.host"
Вместо предисловия:
Вопрос- "В FreeBSD есть 3 разных фаервалла, какой использовать?"
Ответ - "Правильно насторенный."
Далее по тексту обсуждается IPFW как наиболее часто используемый во FreeBSD фаервалл. Как задействовать IPFW?
Как известно существует два способа подключения IPFW:
1. Подключение скомпилированного модуля ядра при загрузке системы.
2. Комплияция IPFW в ядро системы.
Выделение дискового пространства на удаленно доступном сервере.
О чем пойдет речь?
Хочу поделиться опытом полученным при решении одной, довольно тривиальной, на первый взгляд, задачи.
Условия задачи просты:
Имеем доступный только по сети сервер, т.е. физического доступа, в
случае какой-либо моей ошибки, к нему не предвидится. На этом сервере
есть винчестер разбитый всего на один слайс не занимающий всего
доступного пространства. То есть на диске есть неутилизированное место и
нужно подготовить это место к использованию.
Замечание: здесь нет подробных описаний работы с утилитами, так как это прекрасно описано в других источниках.
