Какую информацию о вас «видят» веб-серверы? Узнать это можно так:

curl ifconfig.me/all

Всё гениальное просто, авторам сервиса респект.

Недавно услышал в небезызвестном воскресном IT-подкасте об этой программе и был впечатлен ее возможностями. Только вот название с первого раза не запомнил. А теперь вот в новостях вижу: Представлен проект Mosh, нацеленный на создание более совершенной альтернативы SSH.

Новшество очень перспективное. По защищенности старому доброму SSH не уступает (по умолчанию для шифрования применяется 128-битный ключ), зато по скорости и стабильности — большой шаг вперед. Во-первых, задействован UDP-протокол, который, как известно, пошустрее. Во-вторых, вместо пересылки команд на сервер и его ответов клиенту, здесь используется идея синхронизации экранов. В-третьих, Mosh оптимизирован для мобильных устройств с их «рваными» 3G-соединениями. Даже если физический канал временно разорван, программа сделает всё, чтобы восстановить сессию при ближайшей возможности. При этом IP клиента может динамически меняться. Не терпится попробовать.

Довелось разворачивать довольно сложную систему на чужом хосте. Тут главное чужое не повредить. К тому же дистрибутив непривычный. Решил запустить свою шняжку в виртуальной машине qemu. К ней прилагается консольный монитор, который целесообразно запускать в screen в headless-режиме:

su -c 'screen qemu-system-x86_64 -m 2048 -hda /path/to/virtual/hz.img -net nic,vlan=0,model=e1000  -net tap,script=no,vlan=0 -monitor stdio -vga none' 

Возвращаясь по ssh на удаленный хост и восстанавливая сессию screen, можно контролировать расход памяти виртуальной системы, управлять устройствами и т.п.

Если же просто нужно запустить qemu в бакграунде, подойдет такая команда:

#!/bin/bash

qemu-system-x86_64 -m 2048 -hda hz.img            \
	-net nic,vlan=0,model=e1000                   \
	-net tap,script=no,downscript=no,vlan=0 -k ru \
	-nographic 1>/dev/null 2>/dev/null &
sleep 3
ifconfig tap0 192.168.111.1
echo Qemu is started.

Она еще и ответный интерфейс заодно конфигурирует.

Эта книга существует давно, но ее французские авторы — Рафаэль Герцог и Роланд Мас — написали «Руководство по администрированию Debian» на своем родном языке. Только что свет увидел англоязычный перевод. Книгу можно скачать в форматах PDF, epub и некоторых других отсюда. Там же можно заказать бумажную версию. Есть желающие перевести этот мануал на русский и татарский ?

Предлагаю простую задачу для проверки знаний основ IP-протокола. Имеется два физических хоста, соединенных в простейшую сеть. Внутри каждого поднято две виртуальных машины.



Каждый виртуальный компьютер соединен с реальным также в простейшую сеть (для наглядности на второй схеме виртуальные хосты вынесены за рамки реальных).



На всех реальных и виртуальных хостах запущены веб-серверы и имеются браузеры. Операционная система на реальных хостах — Linux, на виртуальных — любая с поддержкой IP-протокола (Linux, Windows, MacOS и т.д.). Требуется настроить сеть так, чтобы с любого хоста был виден любой другой.

$ openssl s_client -connect www.example.com:443 > /tmp/example.com.cert

Источник.

Админю одну контору, где используется десятка с два виндовых машин. Проблем не знаю, т.к. на всех рабочих местах разрешено пользоваться компьютером только от непривилегированного пользователя. Вход в Интернет через прокси: «свистковый» 3G-доступ, да и тот включается лишь по необходимости. Пользовательские файлы хранятся на отдельном разделе жесткого диска, поэтому при восстановлении из резервной копии ничего не пропадает. Рабочий стол защищен от записи, чтобы пользовательские файлы почаще попадали именно в «Мои документы», а не были живописно разбросаны по всему файловому пространству. Антивирус (Avast с просроченной регистрацией) отключен за ненадобностью.



Всё это прекрасно работало много месяцев до недавнего времени. Но вот кто-то из обитателей головной машины (той самой, с которой раздается «свистковый» Интернет) умудрился подцепить вирус. И это с пониженными привилегиями и браузером Firefox (правда, устаревшей версии)! Как это случилось — уже, наверно, не узнать никогда, но факт есть факт: 3G-соединение не держится и минуты, скорость его — 2 Кб/с, содержимое диска C:\ скрыто и увидеть его не получается никакими «галочками». Да и вообще тормозит компьютер страшно.

Закончив сеанс обычного пользователя, вошел в систему под админской учетной записью. Странно, но здесь всё нормально: диск C:\ виден (правда, на нем папка с хитрым крокозябристым названием), модем работает… Получается, вирус заразил только одного пользователя, на большее силенок не хватило. Ну так и лечение сразу напрашивается! Создал нового непривилегированного юзверя, направил его папку «Мои документы» на ту, что принадлежала зараженному, вошел под новой учеткой — нет признаков заражения. Осталось только сизхронизировать Firefox с настройками прежнего пользователя через стандартный механизм (доступ в Интернет-то ожил). Браузер, конечно же, тоже обновил.

Ну и, конечно, скачал свежую версию Avast, прогнал им машину. Оказалось, что да, поселилась у нас дрянь под названием Url:Mal (aka Mayachok), о лечении которой в Сети написано очень мутно. А я и без чужих подсказок обошелся: Linux — он приучает видеть корень проблемы, а не шаманить галочками и кнопочками.

Люди, не работайте с админскими правами и будет вам счастье .

Узнав о том, что Яндекс создает некое подобие Dropbox — Яндекс-диск — сразу же пошел по ссылке. Продукт пока находится в бета-стадии, поэтому пускают только по инвайтам и по записи. Раскрутке проекта была посвящена немалая часть последнего выпуска Radio-T, но я и без того, почему-то, сразу подумал, что это мне подойдет. Дело в том, что Dropbox'ом почти не пользуюсь: нет толкового клиента под Linux (для LXDE, по-крайней мере, предлагаемая ими шняжка не годится).

Оставив заявку о своем желании попользовать кусочек Яндекса, получил письмо о том, что «как только, так сразу» мне его выделят. Т.е. заявки пока рассматриваются в индивидуальном порядке. Но я же почтой Яндекса пользуюсь года где-то с 2002-го, платиновый юзер, фигли! Может быть поэтому получил-таки инвайт быстро. Делюсь впечатлениями.

По умолчанию дают немного, где-то 3, кажется, гектара. Но если выложишь какие-то файлы — объем сразу радикально увеличивается. Если подключишь Яндекс-диск к Linux-системе — еще прибавка. Если поделишься впечатлениями с друзьями — еще. Этот квест я прошел за пару минут и теперь являюсь счастливым обладателем 10 Гб. Правда, на последнем этапе смухлевал: письмо написал самому себе на альтернативный адрес. Зато данный топик, думаю, искупит это мелкое жульничество.

О самом приятном: в отличие от Dropbox, Яндекс-диск подключается к Linux через не всеми горячо любимый, но зато довольно хорошо документированный и сравнительно популярный интерфейс — webdav. Да, есть косячки: при копировании посредством mc файлы попадают на шару со второго раза. Но в конце концов попадают и это для бета-версии продукта главное. Примонтировать Яндекс-диск к файловой системе можно через программу Gigolo, которую традиционно включают в легковесные дистрибутивы с LXDE:



Во всяких Gnom'ах и KDE инструменты для этого есть и подавно. При желании можно примонтироваться даже в консольном режиме посредством webdavfs. Ну, а если совсем с монтированием швах — веб-интерфейс всегда к вашим услугам.

PS. Дописываю постфактум: как сообщает камрад ghost, Dropbox к Linux тоже можно успешно подключить, даже если дистрибутив с LXDE. Я-то пытался собрать их подключалку из исходников, но там мешает зависимость от Nautilus. Оказывается, нужно просто скачать и распаковать архив, запустить демон, причем даже не от рута. Там всё написано.

Прикольно: создается единственный раздел на диске, причем это работает даже если диск уже размечен.

$ echo -e "o\nn\np\n1\n\n\nw\n" | fdisk /dev/sdX

Кажется, есть способ сделать это и более кошерным способом не входя в интерактивный режим, но неходчивость консольных гуру безгранична

Теперь в XenCenter бесполезно включать автозапуск. Работать он все равно не будет.

Вот материал как сделать автозапуск вручную:

www.virtues.it/2011/10/xenserver6-vm-auto-start-feature/