Ищете лучший дистрибутив Linux для своего настольного компьютера или ноутбука? Тогда вот вам первое правило, о котором всегда следует помнить — лучшего дистрибутива Linux не существует! Дистрибутивов Linux превеликое множество, а предпочтения меняются в соответствии с вашим уровнем знаний и опыта.

читать полностью →

Последнее обновление одного из самых известных хакерских дистрибутив Kali Linux 2019.4 получило весьма любопытный режим «Undercover» (под прикрытием). Одним кликом можно замаскировать вашего «дракона» под обычный Windows 10, так что никто и не заподозрит что вы занимаетесь чем-то не тем.

читать полностью →

Тяжело расставаться с привычными инструментами в Linux, которыми пользовался годами. Так, при установке OpenMediaVault был озадачен отсутствием команд ifconfig, route и netstat. В результате, простейшая задача по смене ip-адреса неожиданно заиграла новыми красками.

читать полностью →

Сегодня расскажу как сделать домашний медиасервер или сетевое хранилище из старого компьютера, в котором установлен всего один жёсткий диск. Система и данные пользователя размещаются на единственном жёстком диске. Такое решение оправдано при хранении малозначительных данных, ведь ни о какой отказоустойчивости здесь речи не идёт.

читать полностью →

Любой мамкин хакер, устанавливая Kali Linux, в тайне мечтает об эпических взломах компьютерных сетей. Это наиболее известная из систем тестирования на проникновение. Но неужели она единственная и нет никаких альтернативных дистрибутивов для тестирования безопасности?

читать полностью →

Проблема регулировки яркости экрана в Linux знакома, пожалуй, каждому кто ставил «пингвина» на ноутбук или моноблок. Причём сама установка, как правило, происходит безболезненно, а вот после перезагрузки уже возможны варианты.

читать полностью →

Несколько дней назад открыл для себя потрясающе красивый дистрибутив Linux, за который действительно не стыдно. В проработке интерфейса он явно не уступает macOS от Apple. Впрочем, в лучших китайских традициях, именно оттуда его и "слизали", с некоторой оглядкой на Windows 10.

Стоит отметить, что не я один обратил внимание на Deepin Linux и есть все основания предрекать ему счастливое будущее. Сейчас расскажу поподробнее, что я имею в виду.

читать полностью →

Фанаты Linux его слишком захваливают, скромно умалчивая об очевидных недостатках. Везде пишут только про его достоинства, преподнося как лучшую замену Windows, споря и ругая другие системы в комментариях. Но почему тогда им пользуется так мало людей?

читать полностью →

В последние годы, Linux стал гораздо дружелюбнее к обычным пользователям и в большинстве случаев всё устанавливается и работает прямо "из коробки". Но это утверждение справедливо скорее для настольных компьютеров, а вот с ноутбуками и моноблоками далеко не всё так радужно. Ради интереса можете заглянуть в темы про управление подсветкой экрана или возвращения из спящего режима.

читать полностью →

Как определить реальную скорость сети Интернет или канала связи? Первое, что приходит на ум, воспользоваться онлайн-сервисом типа SPEEDTEST или Яндекс.Интернетометр. Однако, для компьютера или ноутбука, находящегося в локальной сети, ориентироваться на показатели подобных тестов не стоит.

читать полностью →

Сегодня обойдемся без предисловий и перейдем сразу к делу. Итак, наверняка многие слышали что помимо прошивки от производителя устройства, существуют и альтернативные. Наиболее раскрученная и на слуху - это, наверное, DD-WRT. Про неё я уже рассказывал когда делал wi-fi повторитель на базе D-Link DIR-300.

читать полностью →

Настройка принтеров в современных дистрибутивах Linux в большинстве случаев проходит практически в автоматическом режиме, достаточно указать системе какой принтер вы желаете использовать. Однако, иногда что-то идёт не так...

читать полностью →

Заметил, что на одном моих OpenVPN серверов в последние несколько дней стал подозрительно быстро расти лог, изучив который стало понятно, что ведутся попытки подбора паролей для получения доступа. Занятие с подбором паролей хоть и бестолковое, но не такое уж и безобидное. Используя даже не очень крупную ботнет сеть, подобными запросами можно запросто положить одиночный сервер (сейчас поступает от 2 до 100 запросов в минуту в зависимости от времени суток). В общем, будет не лишним дополнительно обезопаситься от подобных атак.

читать полностью →

Сегодня опять будет дичь, но не пугайтесь, если не нашли тут ни одного понятного слова. Обещаю, что следующие темы в блоге будут для нормальных людей, а пока расскажу о неожиданном решении проблемы с 500-ой ошибкой (Internal Server Error) при авторизации в web почтовике Roundcube.

читать полностью →

На днях выяснился один неприятный момент - перестали доходить письма на сервера gmail (любые домены, которые используют гугловский сервис для обработки почты). Если кто не в курсе, можно перенести свою корпоративную почту на Google или Яндекс и использовать их сервис со своим доменным именем.

читать полностью →

TLS: Initial packet from [AF_INET]XXX.XXX.XXX.XXX:60382, sid=c9c9a1f3 02ce9312
VERIFY ERROR: depth=0, error=CRL hasexpired: CN=client_name
OpenSSL: error:14089086:SSL routines: ssl3_get_client_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
SIGUSR1[soft,tls-error] received, client-instance restarting

Сегодня речь пойдет об одном нюансе, связанном со списком отозванных сертификатов (Сertificate Revocation List, CRL) в OpenVPN. Данный механизм применяется, когда требуется блокировать доступ отдельных узлов к сети (в случае увольнения сотрудника или подозрения что выданный сертификат скомпрометирован).

читать полностью →

MaxSite CMS не перестаёт удивлять своими, просто дикими, решениями. Вчера решил покончить с автоматическим формированием заголовков второго уровня в сайдбаре и столкнулся с очередным косяком системы - заголовки с уже прописанными стилями формировались на уровне ядра. Разработчик, почему-то решил, что его видение того, как и что должно выводиться в заголовках будет единственно верным.

Впоследствии, в процессе разборки, выяснилось что в специальном файле шаблона functions.php, с помощью функции mso_set_val(), всё-таки можно переопределять вывод заголовков. Спрашивается зачем было вообще городить этот огород? Причем, хоть как-то отобразить данный момент в документации, по всей видимости, религия не позволяла. Впрочем, отсутствие вменяемой документации, видимо особая "фишка" данной CMS.

читать полностью →

Сегодня речь пойдёт о настройке антиспам-фильтра SpamAssassin на FreeBSD. К сожалению, активное развитие русскоязычного сообщества по настройке unix серверов, в частности FreeBSD, закончилось где-то в начале 2000-ых и актуальной информации по данной теме сейчас крайне мало. Убедиться в этом не сложно, достаточно посмотреть на даты последних публикаций или ветки форумов. Чуть лучше дела у линуксоидов, но тоже не фонтан. По всей видимости, делиться знаниями и наработками безвозмездно, сейчас никто не желает или просто знаний нет... конечно, это всё печально.

читать полностью →

Иногда бывает нужно зашифровать какой-то архив или отдельный файл, обезопасив таким образом доступ к нему посторонним. Несколько лет назад, я уже рассказывал о хранении шифрованных данных в облаке Яндекс.Диск, тогда рассматривалось создание шифрованного образа диска средствами Mac OS X.

Сегодня, будем шифровать данные с помощью библиотеки OpenSSL, входящей в состав любого *NIX дистрибутива. К сожалению, самый распространённый архиватор tar, не умеет самостоятельно шифровать данные, но мы ему в этом поможем.

читать полностью →

Решил дополнить последний пост о настройке OpenVPN сервера на FreeBSD 10/11. В прошлый раз, оставил без внимания вопрос об отзыве пользовательских сертификатов, а ведь данная тема, рано или поздно, встаёт перед любым администратором.

Как вы, наверное, уже знаете, начиная с 10-ой версии FreeBSD изменился процесс создания и управления сертификатами. Ранее для отзыва сертификатов использовался специальный скрипт revoke-full. Отныне, за все действия с сертификатами, в том числе и за отзыв, отвечает один единственный shell-скрипт easyrsa.real, что согласитесь, гораздо удобнее. Пример отзыва сертификата пользователя user01:

переходим в каталог easy-rsa
# cd /usr/local/etc/openvpn/easy-rsa
удаляем сертификат пользователя user01 из базы
# ./easyrsa.real revoke user01
создаем файл с отозванными сертификатами
# ./easyrsa.real gen-crl

Осталось скопировать полученный файл crl.pem в каталог с остальными ключами (в моём случае это /usr/local/etc/openvpn/keys/). Также не забудьте в конфиге OpenVPN сервера (server.conf) раскомментировать соответствующую строку о проверке отозванных сертификатов:

crl-verify /usr/local/etc/openvpn/keys/crl.pem