Задача – установить Arch Linux, установить root и home разделы на LVM, и зашифровать их. Что такое LUKS LUKS является стандартом для шифрования дисков в Linux, а аббревиатура расшифровавается как “Linux Unified Key Setup“. Последняя спецификация LUKS доступна тут>>>. Утилита, используемая для реализации LUKS – cryptsetup, однако она поддерживает и прямую работу с подсистемой ядра dm-crypt.… Читать далее »
supervisor – система для управления сервисами, написана на Python, использует INI-конфиги для настроек. Домашняя страница и документация – тут>>>, репозиторий – тут>>>. Состоит из: supervisord: сам север, обрабатывающий запросы от клиентов и считывающий файлы настроек для сервисов supervisorctl: CLI для управдения процессами под контролем supervisord, подключаясь к нему через сокет или TCP порт HTTP сервер: предоставляет… Читать далее »
Есть рабочий ноут с Arch Linux, перед переходом на новую работу – надо затереть всю информацию. Различные способы удаления информации с диска можно найти на Arch Wiki – shred, wipe, dd и т.д. Ниже приводится пример использования urandom и dd. Подключаем образ: Ребутаем: Загружаемся с CD-ROM (ISO с Arch Linux. примонтированный к Virtualbox машине), проверяем… Читать далее »
Имеется ноутбук с двумя внешними мониторами, сам ноутбук переедет под стол, и будет там стоять с закрытой крышкой. Задача – не отправлять систему в suspend, когда крышка закрывается. Для этого настраиваем systemd-logind – редактируем файл /etc/systemd/logind.conf, за крышку отвечает параметр HandleLidSwitch: [simterm] $ man logind.conf | grep -w HandleLidSwitch HandlePowerKey=, HandleSuspendKey=, HandleHibernateKey=, HandleLidSwitch=, HandleLidSwitchExternalPower=, HandleLidSwitchDocked=… Читать далее »
Имеется новая флешка – Kingston DataTraveler SE9 (DTSE9H/32GB). Ниже описаны попытки заставить систему её увидеть – и фееричная причина “проблемы”. Проблема возникла на Arch Linux (причём на двух ноутбуках – рабочем, и домашнем), но не связана с дистрибутивом. Суть проблемы При подключении – флешка не монтируется, и в Dolphin не появляется: Лог: Apr 04 20:29:58… Читать далее »
Задача – подготовить Docker образ с PHP Composer. Ниже рассмотрим сначала сам Composer (от PHP далёк, и с Composer дела раньше не имел, хотя сам PHP потрогать довелось), потом – пример сборки Docker контейнера и его использование под разными пользователями. Результат можно посмотреть в Github. PHP Composer Composer предназначен для установки общих библиотек при создании… Читать далее »
Удобная утилита для работы с DNS-серверами. Включает в себя три утилиты на Python – dnsping, dnstraceroute и dnseval. Репозиторий проекта и исходный код – тут>>>, домашняя страница – тут>>>. Установка на Arch Linux из AUR: [simterm] $ yaourt -S dnsdiag [/simterm] Далее можно проверить скорость ответа различных DNS, например публичный сервер CloudFlare: [simterm] $ dnsping -c… Читать далее »
Особой разницы куда устанавливать, конечно нет – поменять имя пакета и менеджер пакетов, под Debian/Ubuntu это будет пакет wireshark, под Arch есть две версии – Qt версия и GTK. Мне Qt больше нравится, запускаем установку: [simterm] $ sudo pacman -S wireshark-qt … Packages (3) wireshark-cli-2.5.0-1 wireshark-common-2.5.0-1 wireshark-qt-2.5.0-1 … [/simterm] Wireshark для захвата трафика использует /usr/bin/dumpcap, который может… Читать далее »
Ниже описывается установка DNS сервера BIND (Berkeley Internet Name Domain) на AWS EC2 в VPC + два дополнительных инстанса в разных подсетях (А и В), после чего на нём реализуем следующее: DNS round-robin Load Balancer – будет распределять трафик по очереди на каждый из двух дополнительных интансов DNS network-based routing – тут задача интереснее: если… Читать далее »
После авторизации клиента передача данных между клиентом и сервером MySQL/MariaDB происходим в открытом виде, т.е. plaintext. Если клиент и сервер расположены не на одном хосте и/или не в одной приватной сети – то данные, соответственно, можно перехватить и прочитать. Проверка plaintext Проверим это. Создаём тестовую базу: [simterm] MariaDB [(none)]> create database ssltest; Query OK, 1 row… Читать далее »