SECURITY SERVICE

Возможностей у Squid настолько много, что разработчики часто даже не успевают их подробно описывать. Общая настройка, как правило, проблем не вызывает, сложности начинаются, когда необходимо настроить ограничения на использование канала, организовать доступ к прокси при помощи внешних средств или выбрать программу для работы с журналами.

Port knocking — это сетевой защитный механизм, действие которого основано на следующем принципе: сетевой порт являются по-умолчанию закрытыми, но до тех пор, пока на него не поступит заранее определённая последовательность пакетов данных, которая «заставит» порт открыться. Например, вы можете сделать «невидимым» для внешнего мира порт SSH, и открытым только для тех, кто знает нужную последовательность.

Следуете ли ли одному из основных принципов надёжности парольной защиты или же используете один и тот же, пусть и «надёжный», пароль? Те, кто чужим или собственным горьким опытом всё-таки пришёл к тому, что хранить все яйца в одной корзине — ой, как не хорошо, сталкиваются с небольшой проблемой. Проблема заключается в том, что фантазии для придумывания сложных паролей редко у кого хватает надолго, особенно если вы решили использовать по одному паролю для каждой учётной записи.

Летняя жара даёт о себе знать не только увеличенным потреблением разнообразных прохладительных напитков, «приятно» пахнущих пассажиров маршрутного транспорта, но также и повышенной температурой внутри системных блоков. И если за техникой, находящейся постоянно под рукой, ещё можно следить, то с «пациентами», находящимися на некотором отдалении от вытянутой руки, всё несколько сложнее. Благо, на сегодняшний день, в Linux имеется всё необходимое для мониторинга температурного режима: начиная массой драйверов для работы непосредственно с железом, заканчивая front-endами, позволяющими очень красиво и наглядно в реальном режиме времени отслеживать данные, поступающие от датчиков на материнской плате, процессоре, жёстком диске.

Команда sed - это редактор потока данных (Stream EDitor) для автоматического редактирования текстов. "Редактор потока" - в том смысле, что может редактировать входящий поток данных непрерывно, скажем, в составе программного канала (pipe). Автоматически - это значит, что, как только вы зададите правила редактирования, дальнейшее происходит без вашего утомительного участия. Другими словами, редактор sed не является интерактивным.

Это уже третья статья из серии статей, рассказывающих о полезных одностроковых командах. Смотрите две предыдущие статьи этой серии, описывающие одностроковые команды с номерами 1 — 20:

* Часть 1: "Десять простых и мощных команд длиной в одну строку"
* Часть 2: "Следующие десять простых и мощных команд длиной в одну строку"

В настоящей статье объясняются следующие десять команд. Первая статья имела чрезвычайную популярность и в первые два дня ее просмотрело более 100 000 посетителей.

Мне нравится работать в командной строке. Знание командной строки позволит вам выполнять за секунды то, на что бы у вас пошли минуты или часы, если бы вы решились написать для этого программу.

Борьба со спамом — это головная боль всех ответственных администраторов почты. Чего только они не изобретают, чтобы любимым пользователям лучше жилось. Однако, как показала практика общения со многими системными администраторами, почему-то далеко не все представляют как правильно фильтровать спам.

ОС Linux для систем высокой доступности

Операционная система Linux в настоящее время приобретает все большую популярность среди пользователей. Явные ее преимущества можно заметить при организации интернет-серверов. В данном случае производительность Linux часто вполне достаточна, даже если используются не самые мощные и не самые современные технические средства. Многие организации отдают предпочтение надежности работы серверов, следовательно, очень привлекательным является построение систем высокой доступности на базе ОС Linux.

В один из дней я захотел узнавать о неполадках в сетевой инфраструктуре\серверов\сервисов\сайтов и тп не через пользователей или пока сам не споткнусь. А был бы своевременно предупрежден через sms\mail\jabber в ту же минуту когда начались неполадки. Мог посмотреть и визуально контролировать карты моей инфраструктуры удаленных серверов и сервисов и видеть в какой части сети или линии произошел сбой и\или какой сервис стал недоступным. И задумался о системе мониторинга, оповещения и отслеживания статусов разнообразных сервисов в компьютерной сети, серверов и сетевого оборудования.

Общеизвестно, что в Linux есть значительное количество файловых систем. Некоторые из них недооценены и могут быть весьма полезными не только в тех сферах, для которых они предназначались. Система OCFS2 является кластерной файловой системой, которую первоначально выпустила фирма Oracle и которая может стать замечательной основой для файловой системы общего назначения, где требуется совместный доступ к данным.

Сколько паролей вы должны помнить? А сколько клиентстких паролей вы должны держать подальше от посторонних глаз? Я считаю, что если вам требуется помнить слишком много паролей, лучше всего сохранять эти пароли с помощью специального инструмента шифрования. Поскольку мне всегда приходится хранить большое количество паролей, я всегда должен быть уверен в том, что на каждой моей персональной или рабочей машине, которыми я пользуюсь, у меня должно быть для доступа к ним специальное инструментальное средство. Одним из таких инструментальных средств является пакет KeePassX.

Ipset представляет собой программу для работы с наборами адресов IP (IP set) в ядре Linux. Программа позволяет создавать, изменять и проверять наборы адресов IP, с которыми работает ядро Linux (включая netfilter/iptables). IP set может включать в себя адреса IP, номера портов TCP и UDP, а также дополнительную информацию.