Библиотека сайта rus-linux.net
"Linux по-русски". Ссылки, добавленные в 1 квартале 2013 года
- Константин Кондратюк, "Организация терминального сервера в Linux: шаг за шагом: Часть 2. Процесс настройки" Во второй части цикла статей о создании терминального сервера в Linux дана подробная инструкция по настройке серверной и клиентской части терминального решения.
- Константин Кондратюк, "Организация терминального сервера в Linux: шаг за шагом: Часть 1. Обзор технологии и варианты реализации" В первой части цикла статей о создании терминального сервера в Linux рассмотрены особенности технологии, преимущества ИТ-инфраструктуры на основе терминального доступа, варианты решений как для серверной, так и для клиентской части.
-
29.03.2013
Andrew, перевод: А.Кривошей, "Установка Synaptic в Ubuntu с
поддержкой GTK3"
Последний релиз Synaptic Package Manager от BZR был портирован на GTK3, и новая версия будет, вероятно, доступна в репозиториях Ubuntu 13.04. -
28.03.2013
Chris Lattner, перевод: А.Панин,
"LLVM",
глава 11 из книги "Архитектура
приложений с открытым исходным кодом", том 1.
В данной главе описываются некоторые технические решения, принятые в ходе работы над проектом LLVM, в рамках которого ведется разработка набора тесно связанных друг с другом низкоуровневых компонентов (ассемблеров, компиляторов, отладчиков, и.т.д.), которые в свою очередь разрабатываются с учетом совместимости с существующими и обычно использующимися в Unix-системах инструментами. Хотя проект LLVM и предоставляет некоторые уникальные возможности, а также известен замечательными инструментами, поставляемыми в его составе (такими, как компилятор Clang, который работает с кодом на языках C/C++/Objective-C и имеет ряд преимуществ перед компилятором GCC), основным отличием LLVM от других компиляторов является его внутренняя архитектура. -
26.03.2013
Lubos Rendek, перевод: А.Кривошей, "Изучаем команды linux: split"
Если вы не слышали о команде split, вы многое потеряли. Эта команда может помочь вам разделить файл на несколько меньших файлов, а потом - собрать исходный файл из кусков. split работает с любыми файлами, как текстовыми, так и бинарными. -
25.03.2013
Ульрих Дреппер, перевод Н.Ромоданов
"Как писать разделяемые библиотеки".
Опубликованы завершающие разделы статьи
3.7. Несовместимые изменения
3.8. Использование DSO с контролем версий
3.9. Межобъектные взаимосвязи
Опубликованы разделы
Опубликованы разделы
Опубликованы разделы
Опубликованы разделы
Опубликован раздел 2.2 Управление экспортом с подразделами:
Опубликовано начало раздела 2 "Оптимизация объектов DSO".
Опубликованы подразделы 1.6 "Итоговая оценка затрат для ELF" и 1.7 "Измерение производительности ld.so".
Вторая фаза запуска программы происходит в динамическом компоновщике. В разделе "1.5. Использование динамического компоновщика" более подробно рассмотрена та часть процесса обработки, которая связана с перемещением.
Сегодня публикуются разделы "1.3. Как реализован формат ELF?" и "1.4. Запуск: ядро".
Сегодня публикуются два первых подраздела этой статьи, см. "Оглавление". Следующие разделы будут появляться по мере подготовки их к публикации.
Формирование сессий на стороне сервера является наиболее безопасной стратегией работы с сессиями. Эта стратегия надежна, так как она никоим образом не зависит от настроек кук. Обычно серверы лучше защищены от проникновений злоумышленников. Следовательно, вероятность доступа неавторизованных лиц к данным сессий крайне ограничена.
Механизм управления сессиями позволяет использовать два преимущества: он защищает содержимое веб-страниц от доступа без авторизации и позволяет странице с одной и той же строкой URL вести себя по-разному в зависимости от пожеланий пользователя.
Программа gnuplot известна с середины 1980-х годов и, таким образом, является одной из старейших программ для построения графиков. Ввиду долгого существования, программа была портирована на большинство используемых операционных систем. В данной статье рассмотрены основные характеристики программы gnuplot и описаны различные способы ее использования.
В статье описываются функции для аутентификации средствами PAM, управления учетными записями, управления сессиями и смены аутентификационных данных.
В данной части приводится необходимая информация и описания некоторых функций, необходимых пользователю для эффективной работы с библиотекой PAM. Следующая часть посвящена подробному описанию функций библиотеки PAM.
В данной статье описываются функции, которые должны быть реализованы в каждом модуле PAM.
В данной статье приводятся описания функций, которые придется использовать автору модуля.
Данная статья является первой в серии из трех статей о разработке модулей PAM. Аббревиатура PAM расшифровывается как Pluggable Authentication Modules (система подключаемых модулей аутентификации) и используется для обозначения системы, позволяющей приложениям осуществлять независимую аутентификацию. Приложение, работающее с PAM, использует стек модулей PAM для осуществления аутентификации, открытия и закрытия сессий и проверки работоспособности учетной записи.
Каждая программа Linux распространяется с соответствующей man-страницей. Хотя man-страницы имеются во всех операционных системах на базе Unix, но между ними имеются отличия, поэтому то, что работает в Linux, может не работать, например, в Solaris. Кроме того, стиль написания этих руководств очень краткий и непривычный для новичков, поэтому вам может быть понадобится прочитать страницу несколько раз, пока вы привыкнете к нему.
В данной заключительной статье серии мы рассмотрим аспекты использования журналов событий и другие пути повышения безопасности эксплуатации веб-сервера Apache.
Oracle SQL Developer - это интегрированная среда разработки (IDE) для работы с SQL в базах данных Oracle. Корпорация Oracle распространяет данный продукт бесплатно. В нем используется Java Development Kit.
Начиная с части 1 данной серии статей, мы рассматривали основные типы атак в отношении веб-приложений и методы защиты от этих атак. В данной статье рассказано о потрясающих возможностях модуля Apache под названием mod_security и подробно описана часть из них.
Сравнение систем управления пакетами dpkg/apt*, rpm/yum, pacman и Portage, использующихся в популярных дистрибутивах Debian, Fedora, OpenSUSE, Arch Linux, Gentoo.
Перевод еще одной главы из 2-томной книги "The Architecture of Open Source Applications" ("Архитектура приложений с открытым исходным кодом"). В этих двух книгах авторы четырех дюжин приложений с открытым исходным кодом рассказывают о структуре созданных ими программ и о том, как эти программы создавались.
Ранее мы рассматривали основные типы атак на веб-приложения и серверы, приводя примеры уязвимого кода PHP. В данной статье мы рассмотрим атаки, целью которых являются именно PHP-приложения и которые не рассматривались ранее.
В данной статье серии рассматриваются атаки отказа в обслуживании (DoS и DDoS), являющиеся одними из самых опасных угроз для веб-серверов с начала эры Web 2.0.
Вникая все глубже в вопросы безопасной эксплуатации веб-приложений и Apache, на этот раз мы рассмотрим атаки, использующие функции ОС и позволяющие производить раскрытие путей файлов на сервере и получать важную информацию о его работе. Атаки, описанные ниже, чаще всего не рассматриваются подробно или считаются достаточно очевидными.
Sudo и su - это два различных способа получения привилегий root. В чем разница между этими командами? Они по разному функционируют и различные дистрибутивы Linux при этом используют разные настройки по умолчанию.
Из этого руководства вы узнаете как работать с GRUB 2, как добавить и удалить конфигурации меню, как адаптировать под свои требования загрузочные конфигурации с помощью заголовков и загрузочных опций, как осуществить двойную загрузку и тройную загрузку операционных систем. Особое внимание будет уделено совместному использованию GRUB legacy и GRUB 2 и адаптации Windows к этой структуре.
Возможность для пользователя задавать значение приоритета его собственных процессов определяет ваше отношение к другим пользователям системы. Даете ли вы им возможность использовать поцессор или просто злоупотребляете системными ресурсами без достаточных оснований? В этой статье вы узнаете, как управлять процессами в плане потребления ими ресурсов процессора и изменения приоритета ваших процессов, используя команды nice и renice.
EncFS позволяет создать зашифрованную файловую систему в пользовательском пространстве. Она работает без каких-либо специальных разрешений и для обеспечения интерфейса файловой системы использует библиотеку FUSE и модуль ядра Linux. Это сквозная файловая система, а не зашифрованное блочное устройство, то есть она создается поверх уже существующей файловой системы. В данном руководстве описывается, как с ее помощью зашифровать пользовательские данные в Ubuntu 12.10.
В этой статье мы перейдем к рассмотрению атак на механизм управления сессиями. В ходе атак уровня приложений, эксплуатирующих уязвимости механизма сессий, производится извлечение идентификатора сессии и манипуляции с ним без предварительного информирования клиента и веб-сервера. Основополагающей целью данных атак является получение любым способом доступа к действительной сессии между клиентом и веб-сервером.
В четырех предыдущих статьях данной серии мы обсудили SQL-инъекции, XSS-, CSRF-, XST- и XSHM-атаки, а также мероприятия по их нейтрализации. В данной статье проводится рассмотрение атак, в ходе которых происходит эксплуатация уязвимостей архитектуры сообщений HTTP при работе по схеме клиент-прокси-сервер.
На этот раз мы подвергнем подробнейшему рассмотрению аспект безопасности веб-приложений, рассмотрев атаки на основе межсайтовой трассировки (XST) и межсайтовых манипуляций с историей (XSHM) и приведя примеры некоторых методов защиты от данных атак.
Каждая современная Linux среда рабочего стола использует D-Bus, систему, позволяющую программным приложениям общаться друг с другом. Благодаря D-Bus, ваш десктоп может быть настроен точно так, как вы хотите. В этой статье приведены примеры некоторых возможностей D-Dus.
Скрипты оболочки - это основа мощи Linux. С их помощью мы можем делать самые разные вещи. Если вы до этого никогда не имели дело со скриптами, и первое, что вы увидели - это руководство, я рекомендую вам сначала немного изучить основы скриптов, чтобы понимать, о чем будет идти речь. В этом руководстве мы собираемся написать простой калькулятор, который будет выполнять простые математические операции: сложение, вычитание, умножение и деление.
В этой статье кратко описан процесс загрузки компьютера и операционной системы Linux. Также показано, как редактировать конфигурационный файл menu.lst, как восстанавливать поврежеденный загрузчик Grub и добавлять в него дополнительные операционные системы для загрузки. Отдельной темой идет использование встроенной командной оболочки Grub в случае поврежения файла настроек menu.lst.
Это не обзор, это просто краткое изложение первых впечатлений от liveCD версии Fedora 18.
Данная серия статей предназначена для информирования экспертов в области безопасности, системных администраторов и всех тех, кто сталкивается с вопросами безопасности веб-приложений, а в данной третьей статье серии, после рассмотрения SQL-инъекций и XSS-атак, начинается обсуждение вопросов защиты веб-приложений от атак на основе создания межсайтовых запросов.
В предыдущей статье серии мы начали обсуждение аспектов безопасной эксплуатации веб-сервера Apache с рассмотрения его архитектуры и рассмотрениz дефектов веб-приложений. В данной статье мы перейдем к рассмотрению следующей категории дефектов, связанных с инъекциями: межсайтового скриптинга, известного под аббревиатурой "XSS".
Данная серия статей предназначена для читателей, интересующихся аспектами безопасности веб-приложений, экспертов в области защиты информации и всех тех, кто хочет начать строить карьеру в области защиты веб-приложений и пытается охватить вопросы повышения безопасности работы веб-сервера Apache наряду с описанием любых возможных атак, проводимых с целью дестабилизации его работы.
Dropbox - это лучший бесплатный облачный сервис и очень простой инструмент для расшаривания файлов и их синхронизации между компьютерами. Dropbox можно использовать для резервного копирования файлов и обеспечения доступа к ним с других компьютеров и устройств (включая смартфоны и планшеты Android, iPad или iPhone). В статье дано пошаговое руководство по установке и настройке Dropbox в Ubuntu Server 12.04 и его синхронизации с вашим аккаунтом Dropbox.
Transmission - это простой, но мощный торрент-клиент. Однако у него отсутствует одна очень важная для торрент-клиентов функция. Мы сделаем так, чтобы после окончания загрузок компьютер выключался.
Эта статья обсуждает одну из возможных математических основ ключевого аспекта спам фильтра - генерацию индикатора спамовости из коллекции токенов, представляющих содержание письма.
При помощи технологии OpenGL и библиотеки GLUT вы можете ускорить процесс обработки изображений, используя всю мощь видеоадаптера вашей системы.
В прошлой статье мы обсудили технические особенности руткитов, почему руткиты опасны, какой ущерб они могут принести. В этой статье продолжается рассмотрение затронутой темы в плоскости проверенных методов для обнаружения руткитов на серверах - для этой цели предназначается мощная свободная утилита под названием "chkrootkit". Мы рассмотрим процесс ее установки и использования, а также пути ее интеграции в повседневные процессы по администрированию, проводимые для повышения безопасности функционирования серверов в датацентрах.
Системы на основе ядра Linux стали де-факто стандартом в дата-центрах, поэтому администраторам этих систем следует расширять свои познания в области проблем, связанных с руткитами, и методов их разрешения для защиты инфраструктуры. Главной целью этой статьи является информирование системных администраторов и членов команд IT-менеджмента о потенциальной угрозе, а сама статья наверняка окажется полезной для них.
В статье описываются основные настройки и команды начального загрузчика GRUB, объясняются основы функционирования GRUB и его преимущества перед другими загрузчиками. Также уделено внимание организации мультизагрузочных конфигураций, особенностям загрузки операционной системы в Linux. Предлагается решение часто возникающих проблем при работе с GRUB: как восстановить загрузчик после сбоя, как установить загрузчик с помощью программы grub-install и вручную. Данная статья будет полезна новичкам и пользователям средней квалификации, которые мало знакомы с концепцией начальной загрузки *NIX систем и с загрузчиком GRUB.
Программа Apache является одним из самых популярных web-серверов, при этом самой привлекательной его чертой можно назвать то, что он абсолютно бесплатный. Помимо этого, данный сервер имеет большое число настроек, что расширяет его функционал и делает чрезвычайно гибким.
Linux до сих пор не приобрел большой популярности в качестве настольной операционной системы, но является лидером в качестве операционной системы для компьютеров, используемых в научных исследованиях, которые требуют большого объема сложных математических расчетов.
Strace - это утилита, которая отслеживает системные вызовы, которые представляют собой механизм трансляции, обеспечивающий интерфейс между процессом и операционной системой (ядром). Эти вызовы могут быть перехвачены и прочитаны. Это позволяет лучше понять, что процесс пытается сделать в заданное время.
Команда lpr (line printer) печатает файл из терминала Linux. Утилита lpr помещает один или несколько файлов в очередь печати. Концепция очереди позволяет нескольким пользователям системы направлять вывод на один принтер. Если вы редактируете большинство своих файлов в консольных редакторах, таких как vim или nano, и хотите быстро распечатать набранный текст, вы найдете команду lpr очень легкой в употреблении и удобной.