Прежде чем выдергивать сетевой кабель, удалять все вирусы и обдумывать откат к последней резервной копии, прочтите это.В бомбежке вашей сети сканом портов и автоматическим сканом уязвимостей хорошего мало, да и системные ресурсы сжираются; зато хоть можно видеть, что происходит. Но некоторые, самые зловредные программы весьма сложно обнаружить – они сидят в вашей системе, возможно, заражая приложения или отсылая данные о нажатиях клавиатуры или пароли куда-то на центральный сервер, или просто держа порт открытым настежь: заходи, компания!Все это не здорово и требует быстрых ответных действий, а точнее, мгновенной реакции. Если вы владелец бизнеса, вы отвечаете за безопасность данных ваших служащих, клиентов и акционеров. Если вы домашний пользователь, подумайте о файлах, хранящихся на вашем компьютере, паролях, которые вы вводите, web-страницах, посещаемых членами вашей семьи, и прочем – в особенности если к компьютеру подпускаются дети.Ясно, что «мгновенную реакцию» и «спокойные действия по плану» совместить сложно, и именно поэтому важно все спланировать загодя. Единственный способ быстро и правильно отреагировать на взлом – это спокойно выполнить все пункты, проведя кризисные собрания и составив планы до того.

( Читать дальше )

Для повышения надежности хранения данных не обойтись без резервирования на стороне: оно спасет даже самых рассеянных.Локальные средства резервирования – например, внешние диски или даже ленточные устройства – это хорошо и прекрасно в своей области. Я даже рискну сказать: они обязательны, если вы действительно заботитесь о своих данных. Кто уже терял данные, знает, что я права. Кто не терял – пожалуйста, поверьте мне: лучше не искать неприятностей на свою, э-э-э, голову!Но вдруг чьи-то шкодливые ручонки утащат ваш внешний диск вместе с ноутбуком, или узконаправленный электромагнитный импульс, вызванный вспышкой на Солнце, сотрет все магнитные носители в офисе (маловероятно, но истинный параноик и такое учитывает)? Тутто вас и спасет резервирование на стороне. Мы постоянно твердим о регулярном копировании данных, но в реальности, единственный способ обеспечить резервирование с должной периодичностью – это автоматизировать процесс.Мы рассмотрим два способа резервирования на стороне. Первый – при помощи Rsync – полезен, если у вас есть консольный доступ к другой, удаленной машине; второй использует для хранения сервис Google Gmail. Оба основаны на сети, а значит, имеют некоторые ограничения по размеру, отчасти зависящие от скорости вашего соединения. В конце статьи мы обсудим возможности, существующие для больших объемов данных.

( Читать дальше )

В этой статье мы научим вас получать доступ к вашей домашней директории из любого места/офиса на Земле с помощью LDAP-аутентификации.

Ныне в порядке вещей стал «hotdesking» – один из гнусных терминов, придуманных для описания практики предоставления рабочего пространства, не привязанного к конкретному работнику. С технической точки зрения, ноутбуки, беспроводные сети и мобильные телефоны сделали «hotdesking» чрезвычайно легким. Тем не менее иногда бывает по-прежнему нужно обеспечить работу с компьютером, не привязывая к нему пользователей, и в нашей статье мы увидим, как легко создать такое окружение в Linux.

Идея заключается в хранении всех специфических данных пользователя на центральном сервере, а не на индивидуальной рабочей станции. Короче, вот что мы хотим сделать:

• 1 Установить файловый сервер NFS для домашних директорий наших пользователей.
• 2 Настроить наши рабочие станции для автомонтирования домашних каталогов по требованию.
• 3 Установить сервер LDAP и добавить туда учетные записи наших пользователей (большую часть этого мы сделали в прошлом месяце).
• 4 Настроить рабочие станции на использование сервера LDAP для информации об учетных записях пользователей и аутентификации.

Мы переберем несколько различных технологий – NFS, LDAP, Automounter, даже немного коснемся скриптов оболочки. Рис. 1

( Читать дальше )

Хотите опробовать новый дистрибутив или экзотическую ОС, но не желаете переразбивать жесткий диск? Используйте виртуальную машину!

Виртуализация шагает по компьютерам планеты. Запустить гостевую систему сейчас можно под управлением любой ОС, да и самих виртуальных машин (ВМ) – хоть бесплатных, хоть коммерческих – тоже очень много. На данном уроке мы поговорим о решении под названием Parallels Workstation. Parallels Workstation – это ВМ для операционных систем Windows и Linux. Есть еще Parallels Desktop – это для Mac'ов. Поэтому, загружая дистрибутив с сайта компании (www.parallels.com), не перепутайте.

Наша статья поможет вам правильно установить и настроить ВМ Parallels Workstation в хост-системе Linux, и, затем, создать ВМ и установить в нее в качестве гостевой системы любой дистрибутив Linux (и не только). Я буду использовать ASPLinux 12 в качестве хост системы и SUSE – в качестве гостевой. Инсталляцию Parallels Workstation и ее настройку необходимо проводить с использованием командной строки. Создание самих ВМ, установку в них любого дистрибутива и добавление в ВМ Parallels tools можно проводить из GUI. Думается, нет смысла говорить о том, что установка программы должна вестись с правами root.

( Читать дальше )

Как и в случае с другими компонентами ранней ОС Unix, термин «демон» мало что говорит о его функциях. Способен ли демон исподтишка кольнуть пользователя трехзубой вилкой? А может, демоны знаменуют тесное родство компьютера и вашей души? Правда, как и большинство вещей, взятых из Unix, куда более скучна и лишена налета мистики. Мистикой отдают только попытки узнать, что они все-таки делают.
Демон – это задача, выполняющаяся в фоновом режиме, и при запуске машины стартует целая маленькая армия таковых. Бывают демоны управления автоматизированными задачами, демоны для управления питанием и параметрами CPU, демоны для печати и демоны для ведения системных журналов. Некоторые выдают свое происхождение, прибавляя к именам букву «d», другие предпочитают названия-ребусы навроде «binfmpt-support» или «brltty».

Демоны, несомненно, неотъемлемая частью рабочего окружения. Но есть с ними и проблема. Без божественного озарения обычному дистрибутиву Linux в точности не угадать, какие демоны вам пригодятся, а какие нет – в результате все они норовят перестраховаться, вплоть до курьезов. Например, ваш настольный компьютер может заиметь демона управления питанием ноутбука или демона Bluetooth; трудоустройство обоим не светит, но они будут загружаться и поедать ценную память. Время загрузки и расход памяти можно уменьшить, немного поработав над отсечкой ваших демонов и их подгонкой под свои требования. Весь фокус в том, что именно нужно удалять.

( Читать дальше )

Удобный иллюстрированный путеводитель по синтаксису файла fstab

Файл /etc/fstab есть во всех дистрибутивах Linux: он связан с монтированием файловых систем. Это важный файл, и ошибки в нем могут привести к тому, что система не загрузит ся вовсе. Формат файла fstab был достаточно очевидным, но огромное количество типов файловых систем, опций монтирования и вариантов определения разделов усложнили его. На нашем уроке по основам основ, мы попробуем разобраться в структуре fstab.


Каждая строка файла fstab разбивается на шесть следующих полей:

Поле 1 Устройство, содержащее файловую систему. На диаграмме слева для идентификации раздела диска используется имя устройства.

В последних дистрибутивах для этого используются метки дисков или UUID. Для файловой системы NFS это поле содержит строку типа docserver:/usr/share, что означает «каталог /usr/share на сервере NFS с именем docserver». В случае с логическими томами это поле будет содержать имя устройства, осуществляющего отображение [device mapper], типа /dev/VolGroup00/LogVol00.

Поле 2 Точка монтирования. Обычно это имя пустого каталога в корневом разделе.

( Читать дальше )

С аудио в Linux имеется проблема — и речь не о том, что данная система не всегда работает: беда в ее в чрезмерной сложности. Попробуйте-ка набросать на бумаге схему взаимосвязей между всеми технологиями Linux, участвующими в превращении аудиофайла в мелодию: она мигом уподобится вороху макарон! И это провал: ведь у обработки звука нет причин отличаться от других технологий. Информация входит в ваш Linux-компьютер, преобразуется и поступает на выход.

Если бы мы рисовали схемумо дели OSI — она описывает инфраструктуру, обеспечивающую взаимодействие вашего компьютера с другими машинами сети — то увидели бы четкие уровни, ответственные каждый за свою группу процессов и функция и практически не перекрывающихся. На седьмом, прикладном уровне процессы пользователей не занимаются обработкой электрических импульсов от потока битов: это задача процессов первого уровня, физического.

А вот в Linux-аудио такое бывает сплошь и рядом. Здесь даже нет четкого определения нижнего уровня, и между аппаратурой и ядром суетится несколько независимых друг от друга аудиотехнологий. Звуковая архитектура Linux — это скорее модель земной коры, чем сети: нижние уровни иногда извергаются на поверхность, вызывая оторопь, а верхние сползают и обнажают «пласты» нижележащих технологий, которым полагается быть скрытыми. Например, протокол Open Sound ранее использовался на уровне ядра для прямого диалога с аппаратурой, а теперь это — слой совместимости поверх ALSA. ALSA же представляет собой стек уровня ядра плюс API высокого уровня для программистов, смешавший драйверы и свойства аппаратных компонентов с функцией воспроизведения объемного звука или кодека МРЗ. Большинство дистрибутивов еще и громоздят над этим PulseAudio и GStreamer, и получается очаг нестабильности похлеще разлома Сан-Андреас в Калифорнии [эпицентр множества землетрясений, -прим.пер.].

( Читать дальше )