Ubuntu для блондинок

Статья предназначена для прочтения милым дамам, чтобы сподвигнуть их на использование Ubuntu GNU/Linux на своих компьютерах.

http://vasilisc.com/ubuntu_woman


http://vasilisc.com/

Утилита интеллектуального поиска Recoll

Линза Recoll позволяет использовать его в Dash без открытия дополнительного GUI. Линза имеет фильтры для Текста, Таблиц, Презентаций, Медиа или Сообщений. Для продвинутого поиска придётся научится языку запросов Recoll.

Примеры:

author:"john doe"
metallica OR megadeth
/2007 (все документы с 2007 или старее)
dir:/путь/к/папке (фильтр на папку /путь/к/папке)
Установка Unity Recoll Lens
Unity Recoll Lens доступна в Recoll PPA для Ubuntu.

sudo add-apt-repository ppa:recoll-backports/recoll-1.15-on
sudo apt-get update
sudo apt-get install recoll-lens

Будучи однажды установленным, нужно запустить индексацию файлов. Для этого вызовите Dash и напечатайте Recoll. Когда он закончит индексировать - выйдите из системы и зайдите снова.

Попробуйте GoogleCL и вам понравится

Основная задача GoogleCL это возможность работы с сервисами из командной строки.
Есть можно ставить просто из репозитория или так как описано:

Check out the Manual and ExampleScripts for many more examples of what you can do, or the Install page for simple install instructions.

GoogleCL brings Google services to the command line.

We currently support the following Google services:

Blogger

$ google blogger post --title "foo" "command line posting"

Calendar

$ google calendar add "Lunch with Jim at noon tomorrow"

Contacts

$ google contacts list Bob --fields name,email > the_bobs.csv

Docs

$ google docs edit "Shopping list"

Finance

$ google finance create-txn "Savings Portfolio" NASDAQ:GOOG Buy

Picasa

$ google picasa create "Cat Photos" ~/photos/cats/*.jpg

Youtube

$ google youtube post --category Education killer_robots.avi

Более подробное описание команд:

Блоги по безопасности которые стоит почитать

• Arbor Networks Blog
• Bleeping Computer
• CERIAS / Spaf
• Contagio Malware Dump
• Cyber Crime & Doing Time
• Cyveillance Blog
• DHS Daily Report
• DSL Reports
• ESET Threat Blog
• F-Secure Blog
• FireEye Malware Intel Lab
• Fortinet Blog
• Fox-IT International
• GFI Labs
• Google Online Security Blog
• Graham Cluley, Sophos
• Kaspersky Blog
• Malware Domain List Forum
• Malware Intelligence
• McAfee Labs
• Microsoft Malware Protection Center
• Red Tape Chronicles
• SANS Internet Storm Center
• Schneier on Security
• SecureWorks
• Securing the Human
• Securosis
• StopBadware
• Symantec Response Blog
• TaoSecurity
• TrendMicro Blog
• Unmask Parasites Blog
• US CERT
• Websense
• Wilders Security Forums
• Wired.com's Threat Level
• Xylitol
  

NetHogs — Сетевой top

NetHogs - это небольшая утилита, на подобии top, только для сети. С её помощью можно определить какой процесс в данный момент пользуется сетью.
Прелесть NetHogs в том, что с его помощью можно в любой момент узнать какой процесс забил канал.

sudo apt-get install nethogs

Запускать утилиту нужно с правами root-пользователя:

sudo nethogs

или sudo nethogs wlan0 для wifi 

Лирическое отступление

Выступление Стива Рамбама на конференции Hackers On Planet Earth.

Этот парень участвовал в каждой конференции HOPE с 1994 года. Он частный детектив, и его доклады всегда интересны. Он много чего делал, включая поиск нацистких преступников в США и Канаде. Итак, слушаем Стива:

"Анонимности нет, смиритесь!" Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить всё о ком-либо.

Иногда вы можете связать один кусочек информации только с одним другим, иногда вы получаете все оптом. Прежде чем мы продолжим, я хочу сделать акцент на следующем. Все, что мы будем обсуждать сегодня, это либо открытые, либо полуоткрытые источники. Под полуоткрытыми источниками я подразумеваю источники доступные следователям, специалистам по безопасности, и вероятно доступные более чем половине людей в этой комнате.

Мы не будем обсуждать FINSEN, NCIC, и любые другие государственные базы данных, или что-либо другое по определению конфиденциальное или закрытое. Мы обсудим то, что легко и просто можно получить на каждого в этой комнате.

ubuntu 12.10 драйверы устройств

В ubuntu 12.10 драйверы устройств спрятаны "DASH выбрать "Источники приложений - дополнительные драйверы"

Развертывание радиостанции на GNU/Linux

http://habrahabr.ru/post/146286/

около всяческие темы хабрахабре по серверам

http://checkcfg.narod.ru/index.htm
http://www.ocsinventory-ng.org/fr/

что есть что

http://www.securitylab.ru/software/

vlan

Всем коммутируемым сетям присуще одно ограничение. Поскольку коммутатор не имеет дел с протоколами сетевого уровня, он не может знать, куда направлять их широковещательные пакеты. Хотя трафик с конкретными адресами (соединения “точка-точка”) изолирован парой портов, широковещательные пакеты передаются во всю сеть (на каждый порт).

игра полезная

http://forums.cisco.com/CertCom/game/binary_game_page.htm

Лучшие дистрибутивы linux для мониторинга безопасности сети

Insta-snorby

Приложение разработано для пользователей, которые хотят протестировать Snorby (новый фронт-энд Snort IDS) или нужно быстро и не вдаваясь в детали установить сенсор Snort.

В комплекте:

Что есть ossec?

Что есть ossec? OSSEC — HIDS-системой (Система обнаружения вторжений, инсталлируемая на хосты сети). Возможны несколько вариантов установки данной системы:
— локальный – вы устанавливаете ossec на локальном сервере(хосте) и продукт мониторит подозрительную активность на нем.
— сетевой – вы устанавливаете сервер ossec, на которые будут стекаться информация от агентов или по syslog.

Лучшие дистрибутивы обнаружения вторжения

Insta-snorby

Маны на русском

удаление локалей

localepurge — программа очистки не используемых локалей, т.е. переводов, манов, справок и прочее на различных языках. Большинство из них не нужны и хранить на компьютере не имеет смысла, особенно в условиях ограниченного объема.

Пакет есть в репозиториях, поэтому установка выглядит так
sudo aptitude install localepurge

Во время установки программа предложит выбрать необходимые локали.


Будьте осторожны с выбором локалей, иначе неправильный выбор может повлечь удаление всех файлов локалей, даже тех, которые вы используете. После этого восстановить их можно будет только переустановкой всех пакетов, их предоставляющих.

Дополнительно настроить можно выполнив
sudo dpkg-reconfigure localepurge

Все настройки хранятся в файле /etc/locale.nopurge Там же можно увидеть выбранные локали. У меня такие
en
en_US
en_US.ISO-8859-15
en_US.UTF-8
ru
ru_RU
ru_RU.CP1251
ru_RU.KOI8-R
ru_RU.UTF-8

Запустить программу можно выполнив
~$ localepurge
localepurge: Disk space freed in /usr/share/locale: 0 KiB
localepurge: Disk space freed in /usr/share/man: 0 KiB
localepurge: Disk space freed in /usr/share/gnome/help: 0 KiB
localepurge: Disk space freed in /usr/share/omf: 0 KiB
localepurge: Disk space freed in /usr/share/doc/kde/HTML: 0 KiB
Total disk space freed by localepurge: 0 KiB

однако этого можно не делать, т.к. программа автоматически будет выполняться при установке/удалении программ.

Я уже запускал localepurge, поэтому сейчас показывает 0 KiB. Ранее удалилось ~177 Мб.

установка вручную

Настройка AsteriskNOW

Автозгрузка Ubuntu. chkconfig

Также для запуска и остановки служб можно использовать команду chkconfig.

 Команда chkconfig --list выводит список системных служб и показывает, запущены ли они (on) или остановлены (off), на уровнях выполнения 0-6.

Загрузка Ubuntu можно вручную

Когда-то давно термин bootstrapping (загрузка) в компьютерной области означал загрузку бумажной ленты, на которой хранилась программа начальной загрузки, или же ввод программы начальной загрузки вручную при помощи расположенных на передней панели переключателей адреса/данных/управления. Современные компьютеры оборудованы устройствами, которые значительно упрощают процесс первоначальной загрузки – однако это не означает, что этот процесс является простым.


Давайте сначала бросим самый общий взгляд на процесс начальной загрузки Linux, чтобы охватить картину полностью. Затем мы более подробно рассмотрим, что происходит на каждом этапе процесса. Ссылки на исходный код, которые будут приводиться постоянно в процессе изложения, помогут при изучении дерева исходных кодов ядра и подскажут, где получить дополнительную информацию.

Удаление следов программ Ubuntu

Как многие знают, в Ubuntu Linux можно делать «обычное» удаление (remove), а можно — полное (purge). При этом purge удаляет «все следы пакета в системе», включая конфигурационные файлы, а remove — только бинарные файлы. Существует способ управлять этим.

Посмотреть список всех пакетов, которые были удалены через remove, но от которых остались «следы» (конфигурационные файлы на уровне системы и т.п.), можно так:

$ dpkg -l | awk '/^rc/ {print $2}' 

«Следы» для заданного пакета удаляются так:

$ sudo dpkg --purge <имя_пакета> 

Соответственно, комбинируя эти команды, получаем строчку для удаления «следов» от всех удаленных пакетов:

$ dpkg -l | awk '/^rc/ {print $2}' | xargs sudo dpkg --purge 

Управление частотой

Eправление частотой процессора наиболее актуально для ноутбуков с целью снижения энергопотребления в случае работы от батарей. Как можно управлять частотой процессора в Debian Lenny пойдет речь в этом посте.

Здесь собраны различные советы Ubuntu,

сделал

В любой операционной системе есть настройки, изменение которых приводят к её ускорению. Настройки по умолчанию обычно всегда консервативны, так как их назначение работать на большинстве компьютеров.

Если не удаляются сообщения Evolution

Trash won't empty in Evolution [SOLVED]
Problem solved. I finally found the solution in another thread. I first used Evolution File > Backup Settings.

Then I went to my .evolution/mail/local and deleted all files that had an extension of:
.index
.cmeta
but NOT .data

When restarted it takes a few minutes to rebuild. Then I was able to successfully delete everything in my trash folder.

Linux-ноутбук, спроектированный для разработчиков

На конференции разработчиков Ubuntu компания Dell заявила о возобновлении работ над проектом Sputnik — это ноутбук Ubuntu 12.04 с базовым набором инструментов (emacs, vim, git и т.д.) и поддержкой дополнительных «профилей» для софта. Например, сейчас идёт работа над сборкой первого профиля: Android, Ruby и JavaScript.

Sputnik задумывается как оптимальная стандартная конфигурация плюс мета-система для настройки под индивидуальные нужды. Конфигурация Sputnik рассматривается как код и выкладываются на Github для правок и улучшений. В этом главная «изюминка» проекта.

Установка Samba сервер

Код:


aptitude install samba


Теперь настройка, отредактируйте конфиг файл /etc/samba/smb.conf что бы он выглядел примерно так

Мониторинг сети

Свободнораспространяемая система Cacti была создана специально для решения подобных задач. Она предоставляет пользователю удобный веб-интерфейс к утилите RRDTool, предназначенной для работы с круговыми базами данных (Round Robin Database), которые используются для хранения информации об изменении одной или нескольких величин за определенный промежуток времени.Интерфейс отображения статистики, собранной с сетевых устройств, представлен в виде дерева, структура которого задается самим пользователем. Как правило, графики группируют по определенным критериям, причем один и тот же график может присутствовать в разных ветвях дерева (например, трафик через сетевой интерфейс сервера — в той, которая посвящена общей картине интернет-трафика компании, и в ветви с параметрами данного устройства). Есть вариант просмотра заранее составленного набора графиков, и есть режим предпросмотра. Каждый из графиков можно рассмотреть отдельно, при этом он будет представлен за последние день, неделю, месяц и год. Возможно самому выбрать временной промежуток, за который будет сгенерирован график, причем сделать это можно, как указав календарные параметры, так и просто выделив мышкой определенный участок на нем.

1. Введение
Установка описана для дистрибутивов Debian и Ubuntu
2. Установка пакетов
Установим требуемые пакеты
Код:
sudo apt-get install snmp snmpd mysql-server apache2 php5 libapache2-mod-php5 php5-mysql cacti
В процессе установки ПО появится диалог пакета libphp-adodb, просто нажмите далее, в следующем диалоге вам предложат ввести пароль от учетной записи пользователя root для доступа к базе данных mysql, если вы не назначали пароль ранее то оставьте поле пустым и продолжайте установку.
Далее вам предложат настроить базу данных для cacti, соглашайтесь, вводите пароль для пользователя базы данных которую будет использовать cacti.
После этого появится диалог где вам будет предложено выбрать тип вашего веб сервера, выбираем Apache2, на этом установка пакетов завершена, можно переходить к установке веб интерфейса cacti.
3. Установка веб интерфейса cacti.

Защита от взлома SSH

На протяжение длительного времени я все чаще замечаю в своих лог файлах, как некоторые индивидумы, а может просто ssh роботы пытаются сбрутить мой пароль на SSH сервер. Я обнаружил удивительнейший проект Fail2ban для реализации этой защиты. Как выяснилось позже, этот пакет лежит в репозиториях ветки [universe].
Код:
sudo apt-get install fail2ban
Суть этого демона заключается в облегчении жизни пользователя, а именно, он в фоновом режиме сканирует логи (/var/log/pwdfail или /var/log/apache/error_log и др.) на наличие записей вида “Failed password for invalid user condor” для таких служб как sshd, apache, vsftpd и др., и после нескольких неудачных попыток производит блокировку по IP адресу.
Количество попыток авторизации, время блокировки и многие другие настройки находятся в файле:
Код:
/etc/fail2ban/jail.conf
Настраивается все очень просто, работает отлично.

http://sudouser.com/zashhita-ot-vzloma-ssh

почитать

http://www.levinkv.ru/

Универсальный распаковщик архивов для командной строки

atool — скрипт-обвертка для удобной работы с архивами. Просто не заменимая вещь на сервере. Устанавливается из репозитория. Основным замечательным свойством (кроме распаковки архивов разных типов) является то, что перед распаковкой проверяется находится ли директория внутри архива или же там находятся файлы. Скрипт предотвратит ужасно раздражающую особенность zip архивов, пришедших с «другой» стороны, распаковываться кучей файлов в текущую директорию. Кроме того, скрипт не перезапишет уже распакованные файлы. Поддерживается огромное количество архивов, включая deb и rpm пакеты. Кроме всего прочего имеется много возможностей для конфигурации. Далее несколько примеров.

Преобразование кодировки текстового файла ubuntu

Узнать кодировку файла в консоли file -i file.txt Использовать gedit. Этот способ я бы порекомендовал в случае если нужно перекодировать всего несколько файлов, причём внося в них изменения. Открываем файл в «родной» кодировке: gedit --encoding windows-1251 file.txt где file.txt ваш файл (при необходимости нужно указать путь к нему)

Групповые политики Active Directory

Введение
С увеличением парка компьютеров на предприятии все более остро встаёт вопрос о стоимости его управления и содержания. Ручная настройка компьютеров отнимает немало времени у персонала и заставляет, с увеличением количества компьютеров, увеличивать штат обслуживающего их персонала.
К тому же при большом количестве машин следить за соблюдением принятых на предприятии стандартов настройки становится всё труднее. Групповые политики (Group Policy) являются комплексным инструментом централизованного управления компьютерами с ОС Windows 2000 и выше в домене Active Directory. К компьютерам под управлением ОС Windows NT4/9x групповые политики не применяются: они управляются системными политиками (System Policy), которые в данной статье рассматриваться не будут.

Объекты групповых политик

Комбинации клавиш и Команды Linux

 Что такое команда (в любой OS)?
- Это маленькая программка, которая выполняет какое-то действие в системе.
- Где в linux находятся эти программки-команды?
- Как правило, они находятся в следующих директориях: Кое-какие горячие комбинации клавиш и команды, которые
следует знать каждому при работе с Linux.

---

- Что такое команда (в любой OS)?
- Это маленькая программка, которая выполняет какое-то действие в системе.
- Где в linux находятся эти программки-команды?
- Как правило, они находятся в следующих директориях:

доступные всем пользователям в системе.
/bin
/usr/bin
/usr/local/bin

доступные администратору системы (пользователю root).
/sbin
/usr/sbin
/usr/local/sbin

Также файлы "команд" могут находится в других каталогах, но для того,
чтобы команды оттуда запускались автоматически, надо эти каталоги указать в переменной $PATH.

http://www.seteved.ru есть что почитать

Что такое подсети ?

1 байт = 8бит
1 Кбайт (килобайт) = 2¹⁰ байт
1 Мбайт (мегабайт) = 2²⁰ байт
1 Гбайт (гигабайт) = 2³⁰ байт
1 Тбайт (терабайт) = 2⁴⁰ байт

числа: 2 в степени

2¹=2            
2²=4
2³=8
2⁴=16
2⁵=32
2⁶=64
2⁷=128
2⁸=256
2⁹=512
2¹⁰=1024

Блоги по безопасности

• Arbor Networks Blog
• Bleeping Computer
• CERIAS / Spaf
• Contagio Malware Dump
• Cyber Crime & Doing Time
• Cyveillance Blog
• DHS Daily Report
• DSL Reports
• ESET Threat Blog
• F-Secure Blog
• FireEye Malware Intel Lab
• Fortinet Blog
• Fox-IT International
• GFI Labs
• Google Online Security Blog
• Graham Cluley, Sophos
• Kaspersky Blog
• Malware Domain List Forum
• Malware Intelligence
• McAfee Labs
• Microsoft Malware Protection Center
• Red Tape Chronicles
• SANS Internet Storm Center
• Schneier on Security
• SecureWorks
• Securing the Human
• Securosis
• StopBadware
• Symantec Response Blog
• TaoSecurity
• TrendMicro Blog
• Unmask Parasites Blog
• US CERT
• Websense
• Wilders Security Forums
• Wired.com's Threat Level
• Xylitol

Простое объяснение подсетей

При настройке протокола TCP/IP на компьютере с операционной системой Microsoft Windows в параметрах настройки TCP/IP должны быть указаны IP-адрес, маска подсети и, как правило, основной шлюз.

Чтобы настроить протокол TCP/IP правильно, необходимо понимать, каким образом сетевые протоколы TCP/IP адресуются и подразделяются на сети и подсети. Данная статья предназначена для общего ознакомления с понятиями IP-сетей и подсетей. 

Успех TCP/IP в качестве сетевого протокола Интернета в значительной мере объясняется его способностью соединять сети разных размеров и системы разных типов. Эти сети произвольно подразделяются на три основных класса (и несколько неосновных) с заранее определенными размерами, каждый из которых может быть разбит на более мелкие подсети системными администраторами. Маска подсети разделяет IP-адрес на две части. Одна часть идентифицирует узел, другая – сеть, к которой он принадлежит. Чтобы лучше понять принцип работы IP-адресов и масок подсети, обратите внимание на IP-адрес (адрес протокола Интернета) и его структуру.
IP-адреса: сети и узлы IP-адрес представляет собой 32-разрядный номер, который уникально идентифицирует узел (компьютер или устройство, например, принтер или маршрутизатор) в сети TCP/IP.

IP-адреса обычно представлены в виде 4-х разрядов, разделенных точками, например 192.168.123.132. Чтобы понять использование масок подсетей для распознавания узлов, сетей и подсетей, обратите внимание на IP-адрес в двоичном обозначении.

Например, в виде разрядов, разделенных точками, IP-адрес 192.168.123.132 – это (в двоичном обозначении) 32-разрядный номер 110000000101000111101110000100. Такой номер сложно интерпретировать, поэтому разбейте его на четыре части по восемь двоичных знаков.

Эти 8-разрядные секции называются «октеты». Тогда данный IP-адрес будет иметь вид: 11000000.10101000.01111011.10000100. Этот номер ненамного понятнее, поэтому в большинстве случаев следует преобразовывать двоичный адрес в формат разделенных точками разрядов (192.168.123.132). Десятичные числа, разделенные точками, и есть октеты, преобразованные из двоичного в десятичное обозначение.

Чтобы глобальная сеть TCP/IP работала эффективно как совокупность сетей, маршрутизаторы, обеспечивающие обмен пакетами данных между сетями, не знают точного расположения узла, для которого предназначен пакет. Маршрутизаторы знают только, к какой сети принадлежит узел, и используют сведения, хранящиеся в таблицах маршрутизации, чтобы доставить пакет в сеть узла назначения. Как только пакет доставлен в необходимую сеть, он доставляется в соответствующий узел.

Для осуществления этого процесса IP-адрес состоит из двух частей. Первая часть IP-адреса обозначает адрес сети, последняя часть – адрес узла. Если рассмотреть IP-адрес 192.168.123.132 и разбить его на эти две части, то получится следующее:
192.168.123. Сеть .132 узел

или
192.168.123.0 – адрес сети. 0.0.0.132 – адрес узла.

Настройка программной Wi-Fi точки доступа по стандартам IEEE 802.11g и IEEE 802.11n

В качестве основного компьютера использую дома неттоп zotac zbox HD22-U. Производительности данного неттопа мне хватает вполне. Электроэнергии потребляет он мало. Тихий. Само собой возникло желание использовать его не только как рабочую станцию, но и как Wi-Fi точку доступа. Собственно вот и вся предыстория.
Прежде чем начинать что либо делать, необходимо выяснить что из себя представляет доступное вам аппаратное обеспечение. Если вы только планируете приобрести - обязательно выясните сертифицировано ли оно для работы в сетях Wi-Fi, и для каких стандартов. К примеру, встроенный в неттоп адаптер AzureWave AW-NE766 в списке сертифицированных Wi-Fi устройств я не нашел. Более того, на сайте AzureWave такого адаптера тоже нет. Перед покупкой адаптера обязательно прочтите всю статью, что бы ориентироваться в параметрах и технологиях стандарта IEEE 802.11n. Дело в том, что устройства стандарта 802.11n могут быть реализованы с разными наборами опций, или же устройства могут соответствовать черновому стандарту 802.11n draft 2.0. Если ваше оборудование не соответствует стандарту IEEE 802.11n, даны рекомендации по настройке точки доступа по предыдущему стандарту IEEE 802.11g.

Команда просмотра железа Ubuntu

dmidecode

Запускать с правами суперпользователя. Она позволяет посмотреть информацию по следующим типам оборудования:

----------------------------------------
0 BIOS
1 System
2 Base Board
3 Chassis
4 Processor
5 Memory Controller
6 Memory Module
7 Cache
8 Port Connector
9 System Slots
10 On Board Devices
11 OEM Strings
12 System Configuration Options
13 BIOS Language
14 Group Associations
15 System Event Log
16 Physical Memory Array
17 Memory Device
18 32-bit Memory Error
19 Memory Array Mapped Address
20 Memory Device Mapped Address
21 Built-in Pointing Device
22 Portable Battery
23 System Reset
24 Hardware Security
25 System Power Controls
26 Voltage Probe
27 Cooling Device
28 Temperature Probe
29 Electrical Current Probe
30 Out-of-band Remote Access
31 Boot Integrity Services
32 System Boot
33 64-bit Memory Error
34 Management Device
35 Management Device Component
36 Management Device Threshold Data
37 Memory Channel
38 IPMI Device
39 Power Supply

Deluge, торрент из консоли

Когда у меня возникла необходимость установить на сервер, который находится под управлением Ubuntu 9.04 «Jaunty Jackalope», BitTorent клиент, то я сразу подумал о rtorrent. Но пока я искал инструкцию по его настройке (точнее по настройке самого rtorrent, screen и web-интерфейса к rtorrent) я узнал о том что мой любимый Deluge (которым я пользовался раньше на компьютере с DE GNOME) может работать и в консольном режиме и в режиме с Web-интерфейсом. Меня это заинтересовало.В результате я раскопал официальный сайт Deluge и нашёл на нём инструкцию по установке Deluge на сервер. Всё намного проще, нежели в случае с rtorrent.

Простое объяснение контрольной суммы файла в пакете

Контро́льная су́мма — некоторое значение, рассчитанное по набору данных путём применения определённого алгоритма и используемое для проверки целостности данных при их передаче или хранении

Хеширование (иногда хэширование, англ. hashing) — преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями или функциями свёртки, а их результаты называют хешем, хеш-кодом или дайджестом сообщения (англ. message digest).http://ru.wikipedia.org




Короче с первого раза не понял

Объясняю из области знаний, которые ближе к телу.

Сперва объясняю что такое хеширование :)

Вот представь, что приходит к тебе пациентка, а ты говоришь так резко сразу - "А как тебя зовут? А покажь ка сиськи!" . Меришь размер правой и левой, перемножает друг на друга и сразу берешь папку под получившимся номером. Для этого нужно чтоб все папки были бы одинаковой толщины и стояли в ряд - ты просто отмеришь сколько надо и вытащищь сразу нужную, не заглядываю в другие вообще.

лучшая книга дебиан

Полезные советы

http://nsk.lug.ru/poleznye-sovety/

Локализация консоли (русские квадратики)

Как правило, после того, как выполнена установка Ubuntu или Debian (свежего или не очень ;), необходимо сделать хоть и минимальную, но настройку. И не так уж и редки случаи, когда первостепенной задачей становится настройка вывода русского языка в консоли.

Что такое локаль/локализация

Для начала немного теории:

• Локализация (localization, или сокращенно l10n) - это процесс перевода интерфейса программного обеспечения под конкретные национальные требования.
  
• Локаль (locale) - это файл, содержащий таблицу с указанием того, какие символы считать буквами, и как их следует сортировать. Операционная система использует эту таблицу для отображения букв определенного национального алфавита.
  

Твиттер в консоли

Twitter клиент для Linux — twyt

Домашняя страница:
http://andrewprice.me.uk/projects/twyt/
Назначение: Twitter клиент
twyt — API для Python и консольное приложение для постинга в Twitter. Учитывая, что в Twitter размер сообщений не превышает заветные 140 знаков, пользоваться коносльной утилитой достаточно комфортно. Для установки потребуются пакеты python, python-simplejson и python-twyt. Получаем пакет с сайта проекта, распаковываем архив и устанавливаем командой.

# setup.py install

Не смотря на небольшие размеры параметров утилита имеет предостаточно:

$ twyt --commands
 
usage: twyt  COMMAND [options] [args]
 
Available commands:
 accountlimit Show the API rate limit for your Twitter account.
        block Blocks a user specified by ID (numerical ID or screen name)
       delete Deletes a tweet by ID
       direct Sends a direct message to another user
    directdel Delete a direct message which was sent to you
   directsent Prints the 20 last direct messages sent by you
     directtl Prints the 20 last direct messages sent to you
    friendstl Returns 20 most recent statuses in your friends timeline
      iplimit Show the API rate limit for your IP address.
    namecache Access and manipulate the username cache.
     publictl Shows the 20 most recent statuses in Twitter's public timeline
      replies Lists statuses which are replies to you (statuses with @yourusername in them)
         show Show a single status message by ID
         sing Similar to 'tweet', wraps the status in musical notes
        tweet Updates the authenticating user's Twitter status
      unblock Unblocks a user specified by ID (numerical ID or screen name)
         user Get and set Twyt user options, e.g. remembered passwords and Twitter usernames
       usertl Show your timeline, or USERNAME's timeline
 
For command-specific help, use twyt COMMAND --help

Параметр set позволяет сохранить логин и пароль к аккаунту Twitter, что очень удобьно так как не нужно будет их указывать каждый раз (при помощи -u).

$ twyt user –user=grinder set
Enter grinder's Twitter password:

Теперь данные будут сохранены в скрытом файле ~/.twytrc.json в домашнем каталоге.

$ twyt user –user=grinder set
Enter grinder's Twitter password:

Теперь постим:

$ twyt tweet "Привет всем" –u grinder

SSH

В сети много документов по настройке SSH для удалённого управления Linux и BSD-системах, но часто в них умалчиваются простые вещи. В этом посте я расскажу о простом использовании клиента SSH и настройке удалённого доступа.

Установка SSH в Linux на примере Debian
Итак, всё, что нам нужно для установки полного комплекта удалённого управления компьютером (SSH-клиент и SSH-сервер) давным-давно лежит в репозитории. Лёгким движением ставим пакет:

# apt-get install ssh

и ждём несколько мгновений, когда оно настроится. После этого мы получим возможность SSH доступа в систему и управления ей. Так как технология эта кросс-платформенная, то можно управлять по SSH Linux или FreeBSD можно и из Windows. Для этого есть putty, SSH Windows клиент.

Монтирование разделов в Linux

Рано или поздно пользователи Linux сталкиваются с таким понятием как монтирование разделов и дисков в Linux. Многие, особенно бывшие пользователи Windows, испытывают трудности с монтированием разделов, хотя если задуматься, то всё очень просто и логично. Ниже приводятся описание процесса монтирования в UNIX-like системах и разбор наиболее типичных случаев. И даже если вы окружены графическим интерфейсом, знание консольных команд может очень пригодиться. Кроме того, узнав пару-тройку полезных команд UNIX, вы приобщитесь к этой чёрной магии и, может быть, начнёте её использовать.

можно почитать от нечего делать

http://startubuntu.ru/?p=823

Методы защиты от DDoS нападений

Попасть под воздействие DDoS атаки – кошмарный сценарий для любого системного администратора, специалиста по безопасности или поставщика доступа. Обычно атака начинается мгновенно и без предупреждения и не прекращается со временем – система не отвечает, канал заблокирован, маршрутизаторы перегружены. Эффективный и быстрый ответ на нападение затруднителен и часто зависит от третих лиц, типа ISP провайдеров. В этой статье исследуется методы, которые должны использовать системные администраторы, если они когда-либо оказались в этой, довольно нежелательной, ситуации.
Обнаружение DDoS нападения

Проблемы безопасности UNIX-подобных операционных систем (ч1)

1. Предназначение файла /etc/hosts – определение соответствия «доменное имя IP-адрес». Для получения доступа к компьютеру иногда бывает нужным добавить имя подключающегося хоста в файл /etc/hosts.allow.

compromised# echo ‘ALL: bad_guy.example.com’ >> /etc/hosts.allow
#или
compromised# echo ’sshd: 208.164.186.1 gate.openarch.com’ >> /etc/hosts.allow

Эквивалентный способ – изменение файла /etc/hosts.deny. При безопасной конфигурации файл /etc/hosts.deny будет содержать строку “ALL: ALL” – это означает, что все компьютеры, не указанные в файле hosts.allow, не смогут установить соединение с данным хостом. Удалив эту строку,

compromised# cat /dev/null > /etc/hosts.deny

Будет то же результат, только доступ будет открыт для всех желающих.
После правки лучше сделать chattr +i и проверку на синтаксис (программа tcpdchk).

Файрвол-невидимка

Andrey Matveev

Хакер, номер #079

(andrushock@real.xakep.ru)

Хакерский брандмауэр на страже интересов админа

Так это, значит, Невидимка? — спросил чернобородый, заложив одну руку за спину. — Я думаю, пора уж и посмотреть на него. (Herbert Wells. The Invisible Man.)

почитать

http://linuxprogs.org.ua/?page_id=6

Twitter клиент для Linux — twyt

Домашняя страница:
http://andrewprice.me.uk/projects/twyt/
Назначение: Twitter клиент
twyt — API для Python и консольное приложение для постинга в Twitter. Учитывая, что в Twitter размер сообщений не превышает заветные 140 знаков, пользоваться коносльной утилитой достаточно комфортно. Для установки потребуются пакеты python, python-simplejson и python-twyt. Получаем пакет с сайта проекта, распаковываем архив и устанавливаем командой.

# setup.py install

Не смотря на небольшие размеры параметров утилита имеет предостаточно:

$ twyt --commands
 
usage: twyt  COMMAND [options] [args]
 
Available commands:
 accountlimit Show the API rate limit for your Twitter account.
        block Blocks a user specified by ID (numerical ID or screen name)
       delete Deletes a tweet by ID
       direct Sends a direct message to another user
    directdel Delete a direct message which was sent to you
   directsent Prints the 20 last direct messages sent by you
     directtl Prints the 20 last direct messages sent to you
    friendstl Returns 20 most recent statuses in your friends timeline
      iplimit Show the API rate limit for your IP address.
    namecache Access and manipulate the username cache.
     publictl Shows the 20 most recent statuses in Twitter's public timeline
      replies Lists statuses which are replies to you (statuses with @yourusername in them)
         show Show a single status message by ID
         sing Similar to 'tweet', wraps the status in musical notes
        tweet Updates the authenticating user's Twitter status
      unblock Unblocks a user specified by ID (numerical ID or screen name)
         user Get and set Twyt user options, e.g. remembered passwords and Twitter usernames
       usertl Show your timeline, or USERNAME's timeline
 
For command-specific help, use twyt COMMAND --help

Параметр set позволяет сохранить логин и пароль к аккаунту Twitter, что очень удобьно так как не нужно будет их указывать каждый раз (при помощи -u).

$ twyt user –user=grinder set
Enter grinder's Twitter password:

Теперь данные будут сохранены в скрытом файле ~/.twytrc.json в домашнем каталоге.

$ twyt user –user=grinder set
Enter grinder's Twitter password:

Теперь постим:

$ twyt tweet "Привет всем" –u grinder

rdesktop — Open Source клиент для Windows Terminal Services

Домашняя страница:
http://www.rdesktop.org/

Назначение: подключение по RDP

rdesktop — Open Source клиент для Windows Terminal Services, работающий по протоколу RDP (Remote Desktop Protocol) и совместимый с ОС Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows XP, Windows Vista и Windows NT Server 4.0. Утилита является консольной, большиснтво графических клиентов не поддерживают всех ее возможностей. Простейшая команда
выглядит так:

$ rdesktop -g 1024x768 -u admin -p pass [IP-адрес удаленной машины]

К прочтению

К прочтению 

http://www.inattack.ru/article/system_administration/

Общий обзор утилит для мониторинга Linux.

В большинстве дистрибутивов Linux есть масса средств мониторинга. Эти средства измеряют характеристики, которые можно использовать для получения информации об активности системы и сети. Вы можете воспользоваться этим инструментарием для поиска причин возникновения проблемы с производительностью.
Эти средства можно разделить на две группы:
наблюдение за системой(активные процессы, потребление памяти и т.д.)
наблюдение за использованием сети (активные соединения, направления трафика, интенсивность трафика и т.д.)

Утилиты для мониторинга системыtop
Начнём пожалуй с самой известной и распространённой. top — cистемный монитор процессов. Динамически выдает в режиме реального времени информации о работающей системе, т.е. о фактической активности процессов, имеет минимальный набор операций с процессом(renice, kill) По умолчанию она выдает задачи, наиболее загружающие процессор сервера, и обновляет список каждые пять секунд.



htop
Был задуман заменить стандартную программу top. Работает в динамическом режиме. Имеет обширнейшие инструменты для анализа процессов, просмотр списка открытых файлов, strace, поиск по имени процесса, режим «слежения» за процессом, быстрые операции с процессом и т.д.


Официальный сайт: htop.sf.net

atop
Более продвинутый интерактивный полноэкранный монитор производительности. Является аналогом top. Имеет два режима работы — динамический и в режим сбора статистики. В режиме сбора статистики atop запускается как демон и раз в N времени (обычно 10 мин) скидывает состояние в двоичный журнал. Потом по этому журналу atop'ом же (ключ -r и имя лог-файла) можно бегать вперёд-назад кнопками T и t, наблюдая показания atop'а с усреднением за 10 минут в любой интересный момент времени.


Официальный сайт: www.atoptool.nl

iotop
Показывает активность записи на диск и чтения с диска, использование swap-раздела, и полную статистику обращения к диску всех процессов. Список процессов сортируется от более активных процессов к менее активным и обновляется раз в секунду. Благодаря показу kernel threads способен указать на kcopy/swapper/kflush как источник хруста винта, показывает общую загруженность IO системы в Мб/с.


Официальный сайт: www.guichaz.free.frl

slabtop
Специализируется на структурах данных SLAB ядра, состоянии внутренних буферов, черпает информацию из /proc/slabinfo




Утилиты для мониторинга сети
iptraf
Довольна таки мощный инструмент для мониторинга сети.
Утилита позволяет в режиме реального времени получать статистику с сетевых интерфейсов. Наблюдение за трафиком по всем tcp соединениям.
Статистика по загрузке сетевых интерфейсов, протоколов, сбор статистики по портам, по размерам пакетов. Возможность настраиваемые фильтры.


Официальный сайт: iptraf.seul.org

iptstate
Монитор contrack из iptables, показывает активные трансляции с возможностью их прибить.



nethogs
Показывает загрузку сетевых соединений, сколько полосы занимает и сколько данных прокачивает каждый запущенный процесс.


dnstop
Специализированный анализатор DNS-трафика на интерфейсе.
Позволяет мониторить IP-адресов источника IP-адресов назначения, типов запросов, доменов верхнего уровня, доменов второго уровня.



iftop
Показывает загруженность интерфейса (поддерживается только один интерфейс в одной копии), направления трафика и интенсивность трафика.



tcpdump
Простенький стандартный анализатор трафика.

http://www.inattack.ru/article/obschij-obzor-utilit-dlya-monitoringa-li/640.html

список популярных программ, работающих в операционных системах основанных на UNIX

 Некоторые из этих программ являются стандартными для UNIX-подобных систем.


Содержание
1 Системный софт
1.1 Общего назначения
1.2 Управление системой
1.2.1 Информация о ядре
1.2.2 Процессы и задачи
1.2.3 Управление пользователями
1.2.4 Настройка терминалов
1.2.5 Управление файловыми системами и дисками
1.2.6 Управление ленточными накопителями
1.3 Файлы и текст
1.3.1 Утилиты работы с файлами
1.3.2 Архиваторы и компрессоры
1.3.3 Перекодирование
1.3.4 Текстовые процессоры
1.3.5 Текстовые редакторы
1.4 Коммуникации, сетевой и удалённый доступ
1.4.1 Клиенты электронной почты
1.4.2 Сетевые службы
1.4.3 Сетевые утилиты
1.4.4 Мониторинг и безопасность сети
1.5 Средства программирования
1.5.1 Скриптовые интерпретаторы
1.5.1.1 Командный интерфейс (shell)
1.5.1.2 Интерпретаторы (non shell)
1.5.2 Компиляторы и утилиты
1.5.3 Скриптовые утилиты
1.6 Пользовательский интерфейс
1.6.1 Графический интерфейс
1.6.2 Shells
1.7 Компьютерная безопасность
1.7.1 Антивирусный софт
1.7.2 Криптография
1.8 Управление пакетами
1.9 Программы для Mac OS X/Darwin
2 Прикладной софт
2.1 Офис
2.2 Обработка текста на естественном языке
2.2.1 Автоматизированный перевод
2.2.2 Машинный перевод
2.2.3 Проверка орфографии
2.2.4 Синтез речи
2.3 Мультимедиа
2.4 Веб-браузеры
2.5 Менеджеры закачки
2.6 Издательские
2.7 Системы управления базами данных
2.8 Математический и научный софт
2.9 Утилиты рабочего стола
3 См. также
4 Ссылки

Список приложений GNOME

Содержание


1 Официальные приложения
1.1 Официальный набор приложений разработчика GNOME
1.2 Официальный набор средств администрирования
2 Другие приложения
2.1 Графика
2.2 Другие
2.3 Интернет
2.4 Мультимедиа
2.5 Офис
2.6 Программирование
2.7 Системные утилиты
3 Ссылки
4 Примечания

Сетевые сервисы

Взаимодействие компьютеров между собой, а также с другим активным сетевым оборудованием, в TCP/IP-сетях организовано на основе использования сетевых служб, которые обеспечиваются специальными процессами сетевой операционной системы (ОС) — демонами в UNIX-подобных ОС, службами в ОС семейства Windows и т. п.

 

Сокеты, соединения

Список пакетов GNU

Базовая система

Имя	Описание	Предоставляемые программы	Версия 1	Дата 1
Bash	совместимая с UNIX командная оболочка	bash	4.2	13 февраля 2011
coreutils	Базовые команды	fileutils: chgrp, chown, chmod, cp, dd, df, dir, du, ln, ls, mkdir, mkfifo, mknod, mv, rm etc. textutils: cat, cksum, head, tail, md5sum, nl, od, pr, tsort, join, wc, tac, paste etc. shellutils: basename, chroot, date, dirname, echo, env, groups, hostname, nice, nohup, printf, sleep etc.	8.15	7 января 2012
cpio	программа архивации	cpio	2.11	10 марта 2010
diffutils	содержит утилиты для сравнения файлов	diff, cmp, diff3, sdiff	3.2	2 сентября 2011
findutils	содержит утилиты для поиска	find, locate, xargs, updatedb	4.4.2	6 июня 2009
finger	информация о пользователе удалённого компьютера	н/д	1.37	28-10-1992
fontutils	утилиты управления шрифтами	н/д	0.7	2 апреля 2002
grep	поиск строк в файлах	grep	2.10	16 ноября 2011
groff	система обработки документов (groff)	groff	1.21	31 декабря 2010
GRUB 2	Главный Унифицированный Загрузчик (GRand Unified Bootloader)	grub	1.99	15 мая 2011
gzip	программа сжатия (gzip)	gzip	1.4	20 января 2010
hurd 3	основанная на микроядре группа серверов, которая выполняет функции ядра UNIX	н/д	L1	19 октября 2009
inetutils	полезные сетевые утилиты	ftp, telnet, rsh, rlogin, tftp	1.9	31 декабря 2011
plotutils	полезные утилиты для печати на различных устройствах	graph, libplot, libplotter	2.5	07-05-2006
readline	полезная библиотека для чтения командных строк	readline	6.2	14 февраля 2011
screen	консольный мультиплексер	screen	4.0.3	7 августа 2008
tar	Архиватор, способный создавать и управлять архивами разных форматов	tar	1.26	13 марта 2011
texinfo	документационная система для производства онлайновых и пригодных для печати мануалов	н/д	4.13a	22 сентября 2008
time	программа для определения времени выполнения определенной консольной команды	time	1.7	11-7-1996

Примечания

1. Стабильные версии. Учтите, что некоторые дистрибутивы (например, Gentoo) используют разрабатываемые версии, если стабильные слишком стары.
2. GRUB не имеет стабильной версии, в то время как эта программа нестабильна, многие дистрибутивы все равно используют ее по умолчанию.
3. Hurd находится в стадии активной разработки, поэтому не существует «стабильной» версии. Hurd выпускается через системы управления версиями.

Development

1. GNU build system — содержит autoconf и automake
2. Gnulib — портативная библиотека, предназначенная для использования с системами, построенными на GNU
3. GNU Binutils — содержит GNU ассемблер (as) и GNU линкер (ld)
4. GNU make — программа Make для GNU
5. GNU Compiler Collection — оптимизирующий компилятор для многих языков программирования, включающих C, C++, Fortran, Ada, и Java.
6. GNU Debugger — расширенный отладчик (gdb)
7. GNU C Library (glibc) — POSIX совместимая библиотека C
8. GNU pth — программное обеспечение для POSIX-совместимых операционных систем.
9. GNU libtool — обеспечивает поддержку "shared object"
10. GNU libmicrohttpd — встраиваемый HTTP сервер
11. GNU m4 — макропроцессор
12. GNU Gettext — библиотека, обеспечивающая интернационализацию
13. GNU lightning — компилятор, генерирующий машинный код в реальном времени
14. DotGNU — замена для Microsoft .NET
15. GNU Classpath — библиотеки для Java
16. GNU bison — Компилятор компиляторов предназначенный для замены yacc
17. GNU Guile — встраиваемый интерпретатор Scheme
18. BFD — объектная файловая библиотека
19. GNU MDK — инструменты разработчика для MIX
20. GNU indent — программа, выделяющая исходный код на C и C++
21. GNU FriBidi — библиотека, инплементирующая юникодовый Двунаправленный алгоритм
22. MIT/GNU Scheme — интерпретатор, компилятор и библиотека для Scheme разработанная в Massachusetts Institute of Technology.
23. SmartEiffel — компилятор Eiffel
24. GNU Smalltalk — реализация ANSI Smalltalk-98 (интерпретатор и библиотека классов).
25. CLISP — реализация ANSI Common Lisp (компилятор. отладчик и интерпретатор)
26. GNU Common Lisp — реализация Common Lisp
27. Gawk — GNU реализация awk

Graphical desktop

1. Dia — векторная графическая программа для создания диаграмм
2. GIMP — GNU Image Manipulation Program (программа обработки изображений) - графический редактор, который заменяет Photoshop
3. GTK+ — Набор инструментов GIMP, содержащий набор библиотек GTK+, GDK и GLib (используется в GIMP и GNOME)
4. GNOME — сетевая объектная модель окружения GNU, официальный рабочий стол GNU
5. GNUstep — реализация OpenStep библиотек и инструментов разработчика для графических приложений

Приложения и утилиты

1. Bazaar — распределённая система управления версиями
2. GNU arch — распределённая система управления версиями
3. Gnash — проигрыватель и плагин для браузера для файлов Adobe Flash
4. GNU Alexandria — пакет системы GNU, использующий GNU Bayonne для обеспечения доступа слепых к электронному контенту и услугам по телефонной сети общего пользования
5. GNU Anubis — процессор исходящей почты, представляющий собой среднее между MUA (Mail User Agent) и MTA (Mail Transport Agent)
6. GNU Aspell — программа проверки орфографии, предназначенная для замены Ispell
7. GNU Accounting Utils — набор утилит, предоставляющий статистику по пользователям и процессам (last, ac, accton, lastcomm, sa, dump-utmp, dump-acct)
8. GnuCash — приложение финансового учёта GNU
9. GNU Emacs — редактор Emacs для ОС GNU
10. GNUmed — программаное обеспечение для медицинской практики
11. Gnumeric — табличный процессор GNU
12. GNU libextractor — библиотеки и инструменты для экстракции метаданных
13. GNU Mailman — программа для управления почтовыми рассылками
14. GNU Parted — программа для управления разделами жестких дисков
15. pexec — параллельное выполнение консольных команд (на одном машине, или же на нескольких за счет использования SSH)
16. GNU Privacy Guard — заменитель шифрователя PGP
17. GNU wget — расширенный поиск файлов из сетей и Интернета
18. GNUnet — децентрализованная коммуникационная сеть P2P, предназначенная быть устойчивой к цензуре
19. GNU Robots — игра для программистов
20. GnuTLS — протокол, заменяющий TLS
21. GNU Typist — универсальный многоязычный клавиатурный тренажер
22. Gnuzilla — Internet suite
23. GNU Ferret — инструмент обратного инжиниринга и "Free Entity Relationship", разработчик баз SQL
24. Ocrad — оптический распознаватель символов GNU

Научное ПО

1. GNU Octave — программа для численных вычислений, подобная MATLAB
2. GSL — научная библиотека GNU
3. GMP — библиотека программирования численных расчётов длинной арифметики
4. PSPP — Статистическая программа "that rivals" SPSS
5. GNU R — язык программирования и программное окружение для статистических вычислений и графиков

Игровые

1. GNU Backgammon — игра "короткие нарды"
2. GNU Chess — шахматы
3. GNU Go — игра "Го"
4. Gnu Jump — игра, цель которой - забраться на башню прыганием по платформам

Другие

1. GNU Miscfiles — различные файлы данных, включающими стандартные коды аэропортов, стран и языков
2. GnowSys — ядро для семантических вычислений (распределённая агентно-ориентированная база знаний)
3. Gnucap — пакет циркулярного анализа
4. Gnu Panorama — 3D-фреймворк для трассировки лучей
5. Gnu Sovix — основанная на PHP система проверки вебсайтов
6. Gnu Maverik — микроядро виртуальной реальности
7. 3DLDF — графический пакет
8. GNU MediaGoblin — программа для хостинга медиафайлов