Linux v.s. WinNT/2000 в корпоративной среде. Поделимся мыслишками по этому поводу, покумекаем, что к чему, глядишь, и создадим некое общее мнение и, надеюсь, придем к консенсусу.

Обсуждение думаю следует начать с общих принципов и целей построения систем, объекты сервиса прикладного, сеансового, и уровня пользователя, секьюрность и гибкость/interoperabil-ность. Естественно, возгласы типа "Linux - mustdie!" не приветствуются, и даже более того...
В общем, накипело. Итак, к делу. С Unix-подобными системами всего 1,5 года работаю.

Пришел к следующей мысли, что их применение в чистом виде как основы корпоративной (под корпоративной системой следует полагать информационную инфраструктуру, сети, состоящие из более чем 30 узлов в нашем случае) системы (здесь речь идет только о НЕКОММЕРЧЕСКИХ дистрибутивах, основанных на ядре Linux и BSD-подобных систем и т.п.) затруднительно в силу:

Некоторые из вас думают, что среди Unix существует только одна достойная альтернатива Microsoft Windows и Apple's Mac OS - Linux. Однако, это заблуждение. Хотя Linux и является системой с открытым исходным кодом, созданной многими разработчиками, другая ветка семьи Unix также достойна внимания.

Она называется BSD, что расшифровывается как Berkeley Software Distribution. Этот вариант Unix был впервые разработан в Университете Калифорнии в Беркли в 70-х годах прошлого века (согласно comp.unix.questions FAQ), чье влияние чувствуется до сих пор. Являясь производной от Unix, BSD отличается наличием собственной так называемой BSD license (BSD лицензии), которая является существенно более либеральной лицензией ПО с открытым исходным кодом, чем GNU Public License или GPL, под которой распространяется Linux.

В этой статье, я решил рассказать тебе об интересных опциях различных команд linux, которые тебе помогут быстро выполнить желаемую задачу. Ведь нередко ты сталкиваешься с проблемой и решаешь её, написанием отдельного скрипта например, когда в консоли это можно выполнить в одну-две строки.

ls -lad dir позволяет просмотреть директорию без просмотра ее содержимого, то есть права на саму папку. ls -R - рекурсивный просмотр всех каталогов (например, если тебе нужно найти все .bash_history на машине, тебе будет достаточно команды: cp `ls -Ra / | grep .bash_history` /tmp/hist) ls -1 - зарисует тебе все файлы в один столбец (очень удобно для формирования массива в Perl без использования opendir() и readdir() )

1. /bin/ls Интересными опциями, о которых мало кто знает для команды ls являются например, такие как "-d", "-R" или "-1". Они могут быть полезны в некоторых случаях, как:

Предисловие: Я не заставляю вас использовать НИ ОДИН из рассмотренных в этом файле методов. Unix - клевая операционная система, наверное, одна из лучших, когда-либо разработанных систем. Если у вас есть доступ к системе Unix, то мой вам совет - УЧИТЕ UNIX И УЧИТЕ C, потому что за эти знания в компьютерном мире платят хорошие деньги. Тем не менее, Unix - довольно небезопасная операционная система, которую легко сломать. В этом файле рассмотрено несколько методов осуществления этого.

Разрушение Системы

В стандартной поставке Unix нет программного обеспечения, ограничивающего дисковое пространство для каждого пользователя.

Безопасность систем open-source в последнее время все чаще подвергается сомнениям. Менее двух недель назад несколько серьезных ошибок было обнаружено в популярных программных пакетах open-source OpenSSH и Sendmail. Между тем, новая версия серверной операционной системы Red Hat Enterprise Linux (RHEL) 3, по утверждению ее разработчиков, воспрепятствует активности интернет-червей, хакеров и прочей виртуальной нечисти.

ОС RHEL 3, выпуск которой состоится через несколько недель, включает в себя функцию Position Independent Executables (PIE). Она представляет собой модификацию ядра Linux, разработанную Red Hat в целях снижения угрозы распространения вирусов и масштабных DoS-атак. Для использования функции PIE компания Red Hat модифицировала ряд программ open-source. PIE заставляет ядро при каждой новой загрузке помещать резидентные части этих программы в новые области памяти.

Вряд ли найдётся такой человек, который не хотел побывать в роли системного администратора. Будь то начинающий пипл, который только что первый раз поставил Linux или эксперт по этому делу (ИМХО, он обойдётся и без этой статьи ;) ). Итак конкретная ситуация: у тебя имеется модем (только не винмодем) и желание поставить сервер на такой прекрасной операционке как Linux (примеры будут гарантированно работать на Mandrake, RedHat и Slackware). Наше задание поставить диалап-сервер с некоторыми сервисами (ftp, www, telnet и проч.).

1. Настройка модема

Итак, ты воткнул свой ISA или внешний модем и... система его не опознала ;) Облом-с. Но не отчаивайся и не спеши выкидывать девайс в мусоропровод =) Скажу тебе по секрету, сами разработчики Linux сейчас работают над проблемой универсального опознования девайсов, поэтому модем придётся устанавливать вручную. Не бойся - это несложно. Установи аппаратно или программно твой девайс на последовательный порт и на свободное прерывание. Перезагрузи систему. Затем выполни команду: cd /dev.

Итак, ты каким-либо методом имеешь доступ к Linux-консоли твоего прова (Telnet / WWW) и весьма желательно FTP доступ к удалённому серверу. С этой задачей можно очень быстро справиться, это несложно (я об этом писал в Xakep #3, раздел ScriptKiddle), а дальше возникает вопрос: что можно сделать, если можешь управлять сервером (любыми правами)?

Рассмотрим ряд возможностей, которые помогут тебе узнать очень много дыр в сервере твоего провайдера, а при удачном стечении обстоятельств даже порутить / завесить сервак.

Если ты в совершенстве знаешь Linux - все его особенности, местоположение config-файлов и команды, то можешь не читать эту статью - всё, что написано здесь, ты уже знаешь. Ну, а если ты начинающий юниксоид и стремишься познать особенности данной OS, то эта статья для тебя. Итак, приступим.

Обожаю альтернативные решения. Поэтому у меня Duron, поэтому Linux.

Установил себе две системы. Linux для Интернета, Windows для офиса и мультимедиа. Но хочется все в одном флаконе. Решил попробовать посмотреть DivX под Linux’ом. Вот что из этого вышло. Первым делом раздобыл DivX кодек (www.divx.com). Заодно установил avifile библиотеку (http://avifile.sourceforge.net) . Она позволяет использовать Windows AVI кодеки (Indeo, Video, DivX) в Linux’е. Рекомендую скачать SDL (http://libsdl.org) и liba52 (http://lib52.sourceforge.net). Многие нуждаются в их услугах. Хорошо бы поставить gcc версии 2.95. Не рекомендуется пользоваться gcc 2.96 ,который предлагает RedHat. Иначе некоторые проигрыватели при компиляции начнут ругаться неприличными словами

Цель - защита системы от взломщика, путем выдачи ему ложных данных. Разговор пойдет о *NiX. Давно известно, что прежде чем производить взлом, надо собрать информацию о жертве. Например, чтобы использовать удаленный эксплоит Sendmail, надо узнать версию Sendmail и найти эксплоит под эту версию. Если взломщик не узнает версию, то ему останется либо искать другой путь взлома, либо попробовать все эксплоиты (что редко происходит). В общем цена информации понятна, приступим к делу! 1. В папке /etc есть файлы issue и issue.net, задача первого - выдать приветствие при доступе с локального терминала, а другого - с telnetd. Содержимое файлов нужно изменить, например вместо "* Welcome to RedHat 6.2 *" написать "* Welcome to Mandrake 8.2 *". Это гораздо полезней, чем написать "* Welcome *", т.к. при виде приветстивя Mandrake, взломщик будет ориентироваться на то, что на машине-жертве сторит Mandrake, а при появлении простого приветствия, взломщик полезет дальше, чтобы узнать информацию. Хотя он все равно узнает верную информацию, но потеряет время.

Выпущена вторая бетка новой версии популярного пакета приложений для Linux и Unix GNOME v.2.4 Beta 2. Подробный список изменений и нововведений вы можите прочитать здесь, об отличительных возможностях GNOME v.2.4 можно узнать тут А саму бету качаем с офф FTP GNOME v.2.4 Beta 2

Microsoft неоднократно и очень красноречиво высказывалась о том, что Linux не подходит для корпоративных пользователей. Тем не менее, забавный парадокс: мировой гигант программного обеспечения использует не свою операционную систему, а Linux (!) для защиты своих серверов от DoS-атак («Denial Of Service» — отказ от обслуживания).

По сообщению, опубликованному на сайте Netcraft'а, Microsoft изменила настройки DNS в пятницу, из-за чего запросы к www.microsoft.com отныне получает не машина из собственной сети MS; их принимает система Akamai, работающая под ОС Linux. Вот вам и хваленая надежность Windows: даже создатели отвернулись от нее в ответственный момент.

Недостаток обнаружен в пуле энтропии, осуществленном в /dev/random устройстве на множестве UNIX системах. Атакующий способен раскрыть нажатие клавиш пользователя (например, при вводе пароля).

В Сети появилась вторая бета новой версии операционной системы Mandrake Linux 9.2 , позиционируемой разработчиками как для домашнего, так и для профессионального использования.

Данная ОС проста в установке и эксплуатации, имеет многоязыковую поддержку и полностью сконфигурированный графический интерфейс (KDE, Gnome, AfterStep, Window Maker, IceWM и проч.). В комплекте поставляется много полезных утилит и офисный пакет OpenOffice.

В этой статье я хотел бы рассказать об утилитах, которые облегчат жизнь пользователю и админу крупного сервера на Linux.

Мало кто знает аналоги виндового HDDTemperature (эту софтину, кстати, очень любят юзать виндузятники), но это не означает что их нет ;). На самом деле, проблема перегрева девайсов намного серьезнее, чем кажется на первый взгляд.

Полгода назад я лично потерял винт с ценной инфой из-за перегрева. Как оказалось, отказал кулер в блоке питания.

Так вот, чтобы таких проблем было меньше, нужно установить и юзать полезный софт. Какой? Читай дальше!

Новая версия популярного Linux-дистрибутива, загружающегося с диска. Среди изменений: исправление множества ошибок в основном модуле, добавлена поддержка WiFi (prism2 + orinoco), устранены проблемы с USB, включено ядро 2.4.21-xfs, все основные модули обновлены до последних пакетов Debian'а (появились Firebird 0.6 в «легком» модуле, Mozilla 1.4 в «тяжелом» и KDE модулях).

Читаем дальше и качаем Morphix 0.4 ...

Как ожидается, в четвертом квартале текущего года выйдет ядро Linux версии 2.6. По словам Линуса Торвальдса, улучшения коснутся главным образом масштабируемости — повышения стабильности работы в условиях больших нагрузок, распределенных по множеству процессоров.

В числе ключевых особенностей ядра 2.6 — поддержка новых аппаратных архитектур (в частности, процессоров AMD Opteron и PowerPC 64); масштабируемость до 16 или более процессоров; истинный асинхронный ввод/вывод, который обеспечит повышение производительности баз данных и иных приложений уровня предприятия; улучшенная производительность файловой системы, полноценная поддержка журналирующих файловых систем Ext3, Reiser Version 4, JFS и XFS, обеспечивающая возможность...

FreeBSD - достаточно безопасная операционная система. Поскольку исходные тексты распространяются бесплатно, операционная система постоянно проходит проверку. Но систему можно настроить так, что она будет еще более безопасной ("параноидально" безопасной).

Данная статья написана для того, чтобы рассказать о некоторых шагах, которые помогут Вам увеличить общую безопасность вашей машины.

Организация сети
Организация сети играет очень важную роль в общей системной безопасности. FreeBSD базируется на 5.0 BSD, в которой встроена поддержка сети и действительно имеет один из наиболее мощных и быстрых TCP/IP стеков. Стек обеспечивает поддержку многих протоколов таких как telnet, ftp, talk, rsh, и т.п..

Основной файл конфигурации находится в /etc и называется inetd.conf. Я буду использовать редактор vi в этих примерах.

Создание данного текста не имело своей целью дать полное описание работы команды make и призвано всего лишь познакомить читателя с наиболее простым применением этой утилиты для автоматизации некоторых действий, сопутствующих программированию в операционной системе UNIX.

Создание программы частенько начинается с маленького однофайлового проекта. Проходит некоторое время и проект, как снежный ком, начинает обрастать файлами, заголовками, подключаемыми библиотеками, требуемыми опциями компиляции...

Антивирус для 'Линукс'? А зачем? Ведь вирусы, обитающие в UNIX-среде, можно пересчитать по пальцам, а сама идеология Linux - четкое разграничение прав доступа - надежно защищает его от подобной гадости. Смешно представить себе антивирус, который гордо напишет на экране: 'Антивирусные базы загружены. Известных вирусов:)

Но антивирусы для ОС 'Линукс' имеют одну особенность - они умеют определять вирусы, обитающие и в среде Windows. Это свойство позволяет защищать данные несчастных 'подОконников' на файловых серверах Samba и почтовых шлюзах. К тому же, и сама 'Линукс' не осталась в стороне от деятельности вирусописателей - к традиционным червям Bliss, Ramen, RST, Lion, Satyr и Nuxbee добавился и ряд новых неприятностей.