В связи с выходом новых версий некоторых Live-CD решил реанимировать свой проект SwissNUX. В его рамках я объединяю на общем CD или флешке сразу несколько админских инструментов. На этот раз выбор пал на Parted Magic и Superb Mini Server.



Первый содержит все необходимые инструменты для работы с разделами жесткого диска, в т.ч. Clonezilla и GParted. Запускается в GUI-режиме, причем по умолчанию копирует свою корневую файловую систему в ОЗУ, что дает возможность беспрепятственно работать со всеми CD-ROM и жесткими дисками (Clonezilla, например, не позволяет работать с разделом, с которого загрузилась). Parted Magic содержит и другие админские утилиты: TrueCrypt, например. В общем, жалею, что раньше не обращал на этот дистрибутив внимания.

Про SMS 1.6.6 я уже восторженно писал. С помощью этого дистрибутива можно поднять, скажем, корпоративный сетевой шлюз буквально за 10 минут. Но и для других применений он полезен. Загружается немного быстрее, чем Parted Magic, к тому же в консольном режиме, что иногда предпочтительнее.

Новый SwissNUX (с новой заставкой синего цвета) доступен для загрузки здесь. Кстати, объем iso-файла получился как раз на CD-болванку: около 670 Мб.

Увидела свет свежая версия обожаемого мной Superb Mini Server'а — 1.6.6 с ядром ​​3.2.20.



Новшества такие (перевод оффсайта):



( Читать дальше )

На днях количество устройств, способных выходить в Интернет беспроводным способом, превысило в нашей квартире критический порог. Было решено приобрести wifi-роутер. Выбор пал на DIR-300/NRU, который, во-первых, дешев, во-вторых имеет несколько LAN-портов, а значит может выступать еще и в роли «хабчика».



До этих пор функции маршрутизатора выполнял старый системный блок, тарахтевший на антресолях с незапамятных времен. У него выделенный IP-адрес, на нем запущены кое-какие сервисы, так что ставить вновьприобретенный «хабчик» как точку входа в квартирный интернет не было никакого резона. У старого шлюза есть свободная сетевая карта, вот к ней и подключил я WAN-порт нового устройства. Прописал нехитрые настройки, Интернет весело зажурчал по квартире, омывая волнами частоты 2,4 ГГц с пол-десятка всевозможных андроидов и прочих радостей современной цивилизации.



( Читать дальше )

Новомодный оконный менеджер от Ubuntu ругают всё еще часто, хотя волна возмущений явно идет на спад. Мне-то, «суровому консольщику», и LXDE за глаза и за уши хватает. Однако потребовалось тут на днях в конторе соорудить тачку для работы с графикой и, заодно, девелопинга, причем сидеть за ней будет человек с Linux не знакомый, хотя против знакомства не возражающий. Видна-то сразу отпала (там с девелопингом проблемы), поэтому установили свежевышедший Dream Studio — специализированный Ubuntu для работы с мультимедийными ресурсами (GIMP, InkScape, Blender и т.п.). Подбор софта отличный, свежее ядро, всё прекрасно, но… блин Unity, с которым столкнулся впервые. После первого культурного шока хотел было переключить GUI-окружение на что-то более занкомое, но решил прежде, все-таки, выслушать и другую сторону.





( Читать дальше )

Какую информацию о вас «видят» веб-серверы? Узнать это можно так:

curl ifconfig.me/all

Всё гениальное просто, авторам сервиса респект.

Недавно услышал в небезызвестном воскресном IT-подкасте об этой программе и был впечатлен ее возможностями. Только вот название с первого раза не запомнил. А теперь вот в новостях вижу: Представлен проект Mosh, нацеленный на создание более совершенной альтернативы SSH.

Новшество очень перспективное. По защищенности старому доброму SSH не уступает (по умолчанию для шифрования применяется 128-битный ключ), зато по скорости и стабильности — большой шаг вперед. Во-первых, задействован UDP-протокол, который, как известно, пошустрее. Во-вторых, вместо пересылки команд на сервер и его ответов клиенту, здесь используется идея синхронизации экранов. В-третьих, Mosh оптимизирован для мобильных устройств с их «рваными» 3G-соединениями. Даже если физический канал временно разорван, программа сделает всё, чтобы восстановить сессию при ближайшей возможности. При этом IP клиента может динамически меняться. Не терпится попробовать.

Довелось разворачивать довольно сложную систему на чужом хосте. Тут главное чужое не повредить. К тому же дистрибутив непривычный. Решил запустить свою шняжку в виртуальной машине qemu. К ней прилагается консольный монитор, который целесообразно запускать в screen в headless-режиме:

su -c 'screen qemu-system-x86_64 -m 2048 -hda /path/to/virtual/hz.img -net nic,vlan=0,model=e1000  -net tap,script=no,vlan=0 -monitor stdio -vga none' 

Возвращаясь по ssh на удаленный хост и восстанавливая сессию screen, можно контролировать расход памяти виртуальной системы, управлять устройствами и т.п.

Если же просто нужно запустить qemu в бакграунде, подойдет такая команда:

#!/bin/bash

qemu-system-x86_64 -m 2048 -hda hz.img            \
	-net nic,vlan=0,model=e1000                   \
	-net tap,script=no,downscript=no,vlan=0 -k ru \
	-nographic 1>/dev/null 2>/dev/null &
sleep 3
ifconfig tap0 192.168.111.1
echo Qemu is started.

Она еще и ответный интерфейс заодно конфигурирует.

Эта книга существует давно, но ее французские авторы — Рафаэль Герцог и Роланд Мас — написали «Руководство по администрированию Debian» на своем родном языке. Только что свет увидел англоязычный перевод. Книгу можно скачать в форматах PDF, epub и некоторых других отсюда. Там же можно заказать бумажную версию. Есть желающие перевести этот мануал на русский и татарский ?

Предлагаю простую задачу для проверки знаний основ IP-протокола. Имеется два физических хоста, соединенных в простейшую сеть. Внутри каждого поднято две виртуальных машины.



Каждый виртуальный компьютер соединен с реальным также в простейшую сеть (для наглядности на второй схеме виртуальные хосты вынесены за рамки реальных).



На всех реальных и виртуальных хостах запущены веб-серверы и имеются браузеры. Операционная система на реальных хостах — Linux, на виртуальных — любая с поддержкой IP-протокола (Linux, Windows, MacOS и т.д.). Требуется настроить сеть так, чтобы с любого хоста был виден любой другой.

$ openssl s_client -connect www.example.com:443 > /tmp/example.com.cert

Источник.