Alejandro (alias KZKG ^ Gaara), autor pe From Linux https://blog.desdelinux.net/author/usemoslinux/ Să folosim Linux pentru a fi gratuit Sâm, 31 Mar 2018 14: 38: 24 + 0000 es oră 1 https://wordpress.org/?v=6.0.2 https://blog.desdelinux.net/wp-content/uploads/2018/04/cropped-desdelinux-32x32.png Alejandro (alias KZKG ^ Gaara), autor pe From Linux https://blog.desdelinux.net/author/usemoslinux/ 32 32 Redirecționați traficul de la un IP și port la alt IP și port https://blog.desdelinux.net/redireccionar-trafico-iptables/ https://blog.desdelinux.net/redireccionar-trafico-iptables/#comments Vineri, 02 Sep 2016 06: 18: 09 + 0000 http://blog.desdelinux.net/?p=59568 Ceva foarte frecvent în gestionarea serverelor este redirecționarea traficului.

Să presupunem că avem un server cu anumite servicii rulate, dar din orice motiv schimbăm unul dintre aceste servicii (Nu știu, de exemplu pop3, care este portul 110) către alt server. Lucrul normal și cel mai frecvent ar fi să schimbați pur și simplu IP-ul din înregistrarea DNS, cu toate acestea, dacă cineva a folosit IP-ul în loc de subdomeniu, acesta va fi afectat.

Ce sa fac? ... simplu, redirecționați traficul primit de acel server prin acel port către alt server cu același port.

server-nod-lan-ethernet

Cum începem să redirecționăm traficul?

Primul lucru este că trebuie să fi activat transmiterea pe server, pentru aceasta vom pune următoarele:

echo "1" > /proc/sys/net/ipv4/ip_forward

Toate comenzile afișate în acest tutorial trebuie executate cu privilegii administrative, vă recomand să fie executate direct cu utilizatorul root.

Puteți utiliza și această altă comandă, în cazul în care cea anterioară nu funcționează pentru dvs. (mi s-a întâmplat așa pe un CentOS):
sysctl net.ipv4.ip_forward=1
Apoi vom reporni rețeaua:

service networking restart

În distribuțiile RPM precum CentOS și altele, ar fi:

service nertwork restart

Acum vom trece la ceea ce este important, spuneți serverului iptables ce să redirecționați:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

Cu alte cuvinte, și urmând exemplul pe care l-am menționat, să presupunem că dorim să redirecționăm tot traficul pe care îl primește serverul nostru prin portul 110 către alt server (ex: 10.10.0.2), care va primi în continuare traficul respectiv prin 110 (este același serviciu):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

Serverul 10.10.0.2 va vedea că toate pachetele sau cererile provin de la adresa IP a clientului, în cazul în care doresc să înoate cererile, adică al doilea server vede că solicitările ajung cu IP-ul primului server (și în pe care aplicăm redirecționarea), ar fi, de asemenea, să punem această a doua linie:

iptables -t nat -A POSTROUTING -j MASQUERADE

Câteva întrebări și răspunsuri

În exemplu, am folosit același port în ambele ocazii (110), totuși pot redirecționa traficul de la un port la altul fără probleme. De exemplu, să presupunem că vreau să redirecționez traficul de la portul 80 la 443 pe un alt server, pentru aceasta ar fi:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

Asta este iptables, pot folosi toți ceilalți parametri pe care îi cunoaștem, de exemplu, dacă dorim doar să redirecționăm traficul de la un anumit IP, ar fi adăugarea -s … De exemplu, voi redirecționa numai traficul care vine de la 10.10.0.51:

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Sau o întreagă rețea (/ 24):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

De asemenea, putem specifica interfața de rețea cu -i :

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Sfarsit!

Așa cum am spus deja, este iptables, puteți aplica ceea ce este deja cunoscut, astfel încât serverul să facă exact ceea ce doriți să facă 😉

Salutări!

DedicatedServer_SubImage

]]>
https://blog.desdelinux.net/redireccionar-trafico-iptables/feed/ 20
Trimiteți un fișier către un FTP cu o singură comandă https://blog.desdelinux.net/enviar-archivo-ftp-solo-comando/ https://blog.desdelinux.net/enviar-archivo-ftp-solo-comando/#comments Miercuri, 31 Aug 2016 08:17:55 +0000 http://blog.desdelinux.net/?p=55035 Am văzut deja cum să ne conectăm la un server FTP și să lucrăm cu acesta (sau conținutul său) prin terminal, adică fără a utiliza aplicații grafice.

De data aceasta îți aduc un bonus sau un plus ... lasă-mă să explic.

Acum câțiva ani i-am părăsit un script bash folosit pentru a face copii de rezervă (salvează) date de pe un server. Scriptul a copiat o serie de foldere (cum ar fi / etc /), a exportat baze de date etc ... și a comprimat-o cu o parolă într-un fișier .RAR sau .7z (în prezent folosesc 7z), singurul lucru care îi lipsea scriptului era fiind capabil să încărcați după acel fișier comprimat pe un server FTP, în acest fel salvarea de pe server ar fi copiată într-o altă locație.

În aceste zile am preluat din nou scriptul pentru a-l optimiza un pic, pentru a-l îmbunătăți și, evident, a apărut nevoia acestuia din urmă pe care v-am menționat-o, încărcând arhiva comprimată pe un FTP extern.

Cum se încarcă pe un FTP cu o singură comandă?

Aveam nevoie de o singură comandă pentru a mă conecta la un FTP cu nume de utilizator și parolă, și bine; încărcați fișierul într-un anumit folder.

Aplicațiile terminale care îmi permit să mă conectez la un FTP, să pun utilizator și parolă și să încărc fișiere acolo sunt multe, dar ... care îmi permit să fac asta într-o singură linie, cu toți parametrii deja specificați .... hei acolo întrebarea.

După ce am analizat 4 sau 5 ... m-am gândit, nu! ... dar există răsuci

Încărcați pe un FTP cu curl

Cu curlul pot face un număr infinit de lucruri, poate pot face ce vreau ... și atât!

Cu parametrul -u pot specifica utilizatorul și parola, de asemenea, cu parametrul -T îi pot spune să încarce un fișier și, în cele din urmă, să-i spun în ce FTP și în ce folder vreau să îl încărc, la sfârșit puneți calea completă, mai mult sau mai puțin așa:

curl -u usuario:password -T archivo-backup.7z ftp://192.168.128.2/SERVER_BACKUPS/

Ceea ce face este să vă conectați la FTP 192.168.128.2, cu utilizatorul utilizator și parola parola și încărcați în dosar SERVER_BACKUPS fișierul numit backup-fișier.7z

Și gata!

Simplu nu? ...

Desigur, acest lucru ne poate fi util și la comandă, însă cel mai bun mod de a-l folosi este cu un script precum ... cel pe care l-am menționat înainte

Și ce zici de acel script menționat?

Aduc îmbunătățiri scriptului, în special încorporând unele cereri sau sugestii de la utilizatori.

  • Primul lucru pe care am vrut să-l fac a fost tocmai acest lucru pe care tocmai ți l-am explicat, cu o singură comandă pentru a putea încărca fișierul de salvare pe un FTP.
  • Celălalt lucru pe care mi l-a recomandat un utilizator a fost să trimit un e-mail când copia de rezervă a fost gata, pentru asta o pot folosi sendmail sau un script extern, De preferință voi folosi sendmail. Detaliul utilizării sendmail este că vă puteți folosi contul GMail (sau orice altul) pentru a trimite e-mailul, cu criptare ... SSL și orice altceva.
  • De asemenea, un utilizator a recomandat ca, ca o formă mai dinamică de notificare, un mesaj să fie trimis de IM utilizând XMPP sau Hotmail GTalk (Live sau ceva de genul asta, nici măcar nu știu cum se numește). Mai întâi voi încerca să fac asta cu GTalk, pentru că pentru Hotmail ar trebui să-mi amintesc sau să mă susțin undeva pentru a-mi crea un cont Hotmail, deoarece cu atât de multe schimbări pe care le are Microsoft, habar n-are cum este.
  • O altă variantă a acestuia din urmă ar fi utilizarea notificărilor sau a mesajelor trimise de Facebook sau Twitter. Pentru Twitter ai putea folosi Twidge în timp ce pentru Facebook ai putea folosi fbcmd. Ambele aplicații îmi permit să interacționez cu aceste rețele sociale de la terminal.
  • De asemenea, mă gândesc să verific integritatea sql-ului pe care îl export, dar acest lucru necesită deja ceva mai mult timp :)

server-ftp

Sfarsit!

Ei bine, nimic mai mult de adăugat ... pentru moment, iau câteva dintre scripturile mele realizate în Bash pentru a le optimiza și îmbunătăți, sper că nu va dura prea mult să aduc știri 😀

În ceea ce priveşte

]]>
https://blog.desdelinux.net/enviar-archivo-ftp-solo-comando/feed/ 8
Remix Mini: Proiectul care își propune să aducă Android pe PC definitiv https://blog.desdelinux.net/remix-mini-android-pc/ https://blog.desdelinux.net/remix-mini-android-pc/#comments Da, 30 Aug 2016 09: 51: 08 + 0000 http://blog.desdelinux.net/?p=63042 Mulți utilizatori au nevoie doar de un sistem de operare pentru a efectua cele mai de bază sarcini. Pentru a verifica e-mailurile, site-urile noastre preferate de Internet, pentru a viziona un film sau pentru a asculta muzică, nu avem neapărat nevoie de un computer extrem de puternic sau de un sistem de operare atât de complex.

În afară de Windows, OSX, UNIX, BSD (și derivate) și GNU / Linux, există și alte tipuri de sisteme de operare care au crescut de la sosirea smartphone-ului, Android și iOS fiind cele mai populare în acest moment. Android, fiind cel mai deschis în acest caz, a fost luat pentru a crea unele proiecte care ne permit să îl rulăm în afara unui telefon mobil. În FromLinux deja am vorbit despre asta, la fel și băieții de la technology.net, Cu acest excelent articol.

Remix Mini

Mai puțin poate fi mai mult. Acesta este deviza unui nou proiect care se află în faza Crowfounding Kickstarter, și care promite să ne ofere un computer cu Android 5 în mod implicit, cu un design elegant și o tehnologie inovatoare, sau cel puțin mai plăcut de utilizat. Pentru aceasta folosesc o furcă numită Remix OS.

Remix Mini

De fapt, chiar acum puteți cumpăra un Remix Mini entry-level prin Kickstarter, adică cu mai puțin spațiu de stocare și mai puțină memorie RAM pentru doar 30 de dolari, deoarece anterior ofereau o versiune de 20 de dolari care era epuizată.

Remix Mini3

Din partea conectivității, Remix Mini pare să fie echipat cu toate, de exemplu porturi WIFI, Bluetooth, LAN și USB. Tot acest consum promițător de energie, care este practic de râs.

Sincer cred că este un proiect foarte interesant, în special pentru fanii Android care pot avea acum pe telefon și pe computer, bucurându-se de beneficiile și serviciile pe care Google le oferă pentru sistemul său de operare. Având în vedere că majoritatea opțiunilor pentru a rula sau emula aplicații Android se bazează pe extensii sau browsere web, cred Remix Mini a fost un produs unic.

]]>
https://blog.desdelinux.net/remix-mini-android-pc/feed/ 15
uBlock, alternativă gratuită și super ușoară la adBlock Plus https://blog.desdelinux.net/ublock-alternativa-libre-y-super-liviana-a-adblock-plus/ https://blog.desdelinux.net/ublock-alternativa-libre-y-super-liviana-a-adblock-plus/#comments Da, 30 Aug 2016 08: 28: 47 + 0000 http://blog.desdelinux.net/?p=61722 Ce este uBlock?

uBlock Nu este un simplu blocator de anunțuri; este un blocant de uz general. Blochează anunțurile deoarece acceptă sintaxa filtrului Adblock Plus, dar extinde sintaxa și este proiectată să funcționeze cu filtre și reguli personalizate. Potrivit creatorilor săi, lasă un procesor și o amprentă de memorie foarte ușoare și, în ciuda acestui fapt, poate încărca și impune mii de filtre utilizate de alte blocante populare, precum AdBlock Plus (ABP) sau Ghostery. Aceste liste includ EasyList, EasyPrivacy, Malware Domains și altele care vă permit să blocați trackere, widgeturi sociale și multe altele. De asemenea, aduce suport pentru fișiere gazdă și vă permite să adăugați alte surse, pe lângă cele care vin „din fabrică”.

uBlock

uBlock funcționează atât în ​​Chromium / Chrome, cât și în Firefox și, spre deosebire de Ghostery, este distribuit folosind Licență GPLv3, făcându-l un instrument pentru software gratuit. În timp ce Ghostery este foarte eficient, nu numai că nu este software gratuit, dar există suspiciuni serioase că prin intermediul funcției „GhostRank” vinde date cu privire la anunțurile blocate chiar companiilor de publicitate. În schimb, vă recomand să încercați alte alternative gratuite, cum ar fi Disconnect o uBlock. Un alt punct de reținut este că uBlock - la fel ca ABP, AdGuard și altele - permite utilizatorilor să introducă propriile filtre, lucru care nu este posibil cu Ghostery sau Disconnect.

Din experiența mea, de la utilizarea uBlock, viteza de navigare a făcut un salt cu adevărat remarcabil. De asemenea, paginile web arată „mai curate” și fără atât de mult conținut superflu care să mă distragă. De parcă nu ar fi fost de ajuns, spre deosebire de Adblock Plus (ABP), uBlock folosește semnificativ mai puține resurse. Iată câteva diagrame comparative pentru a demonstra acest lucru.

Performanță UBlock

Memorie

Consumul de memorie în crom

Analiza comparativă a consumului de memorie în crom

Consumul de memorie în Firefox

Analiza comparativă a consumului de memorie în Firefox

Procesor

Utilizarea procesorului

Încuietori

Doar pentru că uBlock este agil și eficient nu înseamnă asta blocați mai puțin trackere.

Cantitatea de încuietori

În opinia mea, acest punct necesită un scurt avertisment. uBlock nu blochează în mod implicit unele widget-uri de pe Facebook, Twitter, Google+ etc. că alte extensii se blochează. Pentru aceasta, este necesar să activați unele filtre terță parte (care sunt deja disponibile în uBlock), cum ar fi Anti-ThirdpartySocial sau Fanboy's Social Blocking List. Pe scurt, trebuie să te joci cu listele până găsești echilibrul pe care îl cauți. O altă opțiune, puțin mai complexă, este să activați opțiunile și setările avansate reguli de filtrare dinamică.

Instalare UBlock

Instalarea este foarte simplă, trebuie doar să instalați extensia corespunzătoare browserului web pe care îl utilizați.

]]>
https://blog.desdelinux.net/ublock-alternativa-libre-y-super-liviana-a-adblock-plus/feed/ 31
Oferiți GIMP aspectul Photoshop https://blog.desdelinux.net/gimp-apariencia-photoshop/ https://blog.desdelinux.net/gimp-apariencia-photoshop/#comments Da, 30 Aug 2016 06: 50: 48 + 0000 http://blog.desdelinux.net/?p=58894 Acum ceva timp v-am arătat cum oferiți GIMP aspectul Photoshop CS6Cu toate acestea, dezavantajul acestei metode este că ne-a oferit GIMP de culoare închisă. Acest tip de ajustare sau trucuri, sunt convenabile pentru a ajuta la migrarea și adaptarea utilizatorilor de Photoshop la instrumente Open Source.

Prin webupd8 Aflu despre un alt mod de a o face, de data aceasta, cu culori deschise; Și nu numai asta, dar acum putem folosi comenzile rapide de la tastatură ca în Photoshop, iar panourile laterale sunt așezate în mod similar cu instrumentul Adobe. Acesta este rezultatul în KDE-ul meu:

GIMP ca Photoshop

El Hack vine din mâna lui +martin owens și este foarte ușor să-l aplicăm, deoarece ceea ce trebuie să facem înlocuiește practic folderul de configurare GIMP cu unul nou.

Prin aplicarea acestui hack vom pierde preferințele și configurațiile pe care le-am definit în GIMP

Oferiți GIMP aspectul Photoshop

Ceea ce trebuie să facem este să accesăm pagina Martin Owens pe Deviantart și descărcați următorul fișier (pe care îl las în linkul său direct).

Odată descărcat, continuăm să facem o copie de rezervă a folderului nostru de configurare GIMP în / home.

$ mv ~/.gimp-2.8 ~/.gimp-2.8-old

Aceste setări au fost create pentru GIMP 2.8, deci dacă utilizați GIMP 2.9 (sau orice versiune în curs de dezvoltare), nu totul va funcționa. De exemplu, comenzile rapide de la tastatură pot să nu funcționeze corect și există o mică problemă cu pictogramele.

Oricum, dacă vrem să o facem cu o versiune mai mare de 2.8, ceea ce trebuie să facem este:

$ mv ~/.config/GIMP/2.9 ~/.config/GIMP/2.9-old

Acum dezarhivăm fișierul descărcat în / home, deoarece are un folder numit .gimp-2.8 si asta e.

Dacă folosim o versiune superioară a GIMP, trebuie să copiem folderul .gimp-2.8 în ~ / .config / GIMP / și să-l redenumim în 2.9, adică:

$ mv ~/.gimp-2.8 ~/.config/GIMP/2.9

Rezultatul este cu adevărat uimitor.

GIMP_Photoshop1

Reveniți la modificări

Pentru a ne întoarce, trebuie doar să restaurăm folderele pe care le-am făcut backup:

rm -r ~ / .gimp-2.8 mv ~ / .gimp-2.8-old ~ / .gimp-2.8

Pentru GIMP 2.9+:

rm -r ~ / .config / GIMP / 2.9 mv ~ / .config / GIMP / 2.9-old ~ / .config / GIMP / 2.9

Si asta e. Amintiți-vă că comenzile rapide de la tastatură se pot schimba, precum și unele opțiuni și altele.

]]>
https://blog.desdelinux.net/gimp-apariencia-photoshop/feed/ 34
Am încercat Kubuntu 15.04 Beta2 și vă las părerea mea;) https://blog.desdelinux.net/probe-kubuntu-15-04-beta2-mi-opinion/ https://blog.desdelinux.net/probe-kubuntu-15-04-beta2-mi-opinion/#comments Da, 30 Aug 2016 05: 55: 48 + 0000 http://blog.desdelinux.net/?p=60331 Acum câteva zile a ieșit Beta 2 din ceea ce va fi ** Kubuntu 15.04 ** și mi-a lăsat un gust excelent în gură după câteva minute de testare. Să aruncăm o privire la unele dintre cele mai interesante lucruri de întâlnit în această versiune beta.

Puterea KDE

Poate că cea mai importantă schimbare pe care ne-o aduce ** Kubuntu 15.04 ** este aceea că au pus deoparte securitatea și stabilitatea KDE 4.X pentru a-și deschide mâinile către ** Plasma 5 **. Nu-mi amintesc ce versiune de Kubuntu a venit cu KDE 4.0 pentru prima dată, dar ceea ce nu voi uita niciodată este că a fost un dezastru complet din cauza instabilității desktopului la acea vreme.

Cu ** Plasma 5 **, deși suntem întotdeauna predispuși la ceva asemănător, nu cred că este ca atunci. Cei dintre noi care am testat ** Plasma 5 ** încă de la începuturile sale am văzut cum s-a maturizat încetul cu încetul și detaliile care încă lipsesc cu adevărat sunt foarte mici. Poate că cel mai enervant este că unele aplicații, cum ar fi Pidgin, nu afișează pictograma în bara de sistem. Dar, fără îndoială, unele dintre avantajele și îmbunătățirile pe care ** Plasma 5 ** ni le va aduce în ** Kubuntu 15.04 ** ne vor face să uităm aceste lucruri.

De când am ajuns la ecranul * Conectare *, putem vedea grija estetică pe care dezvoltatorii KDE au avut-o datorită noii * Echipe * care se ocupă de imaginea și designul acestui mediu desktop. Același aspect pe care îl găsim pe ecranul de blocare:

Ecran de blocare

Când accesăm desktopul, cred că primul lucru pe care îl vom observa este cât de „minimalist” este și, fără îndoială, arată frumos, deși pentru gusturile culorilor. Un exemplu în acest sens este meniul Aplicații KDE, care este sobru, elegant și foarte * plat *.

Plasma Briza Lumină

Și pentru cei care preferă temele întunecate în Plasma, atunci * Breeze * (noua temă pentru desktop) ne oferă și versiunea * Dark *:

Plasma Breeze Dark

Un alt detaliu care mi-a plăcut despre * Live CD * al acestei versiuni beta este că au inclus doar aplicațiile GTK necesare, în acest caz ** LibreOffice ** și ** Mozilla Firefox **. În plus, fontul implicit este ** Oxygen Font **, un font conceput special pentru KDE, deși nu prea mă convinge cu sistemul * anti-aliasing * implicit al sistemului și ajung mereu să pun altul. Au adăugat, de asemenea, la Centrul de preferințe KDE, opțiunea de a vedea datele echipei noastre:

Despre..

Revenind la ** Plasma 5 ** și noutățile sale, acum un * applet * este inclus în panou pentru a controla playere audio:

Plasma_Control

Și în cazul ** Kubuntu 15.04 **, se adaugă un alt * applet * pentru a lansa KDE Telepathy, care este destul de util:

Plasma_Telepatie

Pe de altă parte, în ** Plasma 5 ** au făcut (în opinia mea) un pas înapoi prin încorporarea notificărilor plutitoare sub formă de bule, care nu sunt deloc configurabile. Acestea odată ce dispar pot fi afișate pe panou ca de obicei.

Spun că este un pas înapoi, deoarece cu KDE4, puteți * detașa * notificările de pe panou și li se dă aceeași formă (în bule), dar avem opțiunea de a o face sau nu. Oricum ar fi, arată foarte bine.

Notificări

Alte detalii interesante despre Kubuntu 15.04

Testând * LiveCD * am găsit alte detalii care mi s-au părut interesante, precum ** Kubuntu include o nouă temă GTK numită Orion ** care are varianta sa pentru aplicațiile GTK2 și GKT3. De asemenea, adaugă un nou stil grafic pentru KDE numit * Fusion *.

Un alt lucru care mi-a atras atenția a fost că, în timp ce scriam în ** Kate **, am fost deconectat. Când m-am întors, am deschis ** Kate ** din nou, mi-am dat demisia că luasem o mulțime de note și nu salvasem, dar am dat peste asta:

Recuperare în KATE

Nu numai că mi-a permis să văd modificările Înainte / După, dar mi-a permis să-mi amintesc ceea ce scrisesem, sau puteam să uit de asta. Tu ce crezi? Dacă asta era deja înainte, l-am luat la micul dejun 😉

După cum puteți vedea în captura de ecran, printre notele pe care le-am arătat ca fiind ceva negativ în această versiune beta *, este că LibreOffice are nevoie de un pic mai multă afecțiune, deoarece integrarea cu KDE nu este complet rea, dar în meniu nu știm când ne oprim asupra unei opțiuni.

Și pentru a finaliza această parte, trebuie să recunosc câteva detalii care trebuie apreciate. În primul rând, deși multe alte distribuții au schimbat punctul de montare al dispozitivelor în * / run / media / user / device / *, Kubuntu păstrează punctul de montare la * / media / user / device / *. Un alt punct plus este că include KDE Connect pentru a interacționa cu sistemul nostru printr-un telefon Android.

Kubuntu 15.04 Concluzii

În ciuda timpului scurt de testare, cred că ** Kubuntu 15.04 ** este gata și gata să primească ** Plasma 5 **. După KaOS, chiar acum Kubuntu 15.04 ar fi cealaltă distribuție * pro Plasma5 * pe care aș recomanda-o oricărui prieten. Deocamdată, voi aștepta ca versiunea finală să fie testată din nou și voi confirma dacă am dreptate cu părerea mea.

Oricum, cel mai bun lucru pe care îl puteți face este să încercați singur, așa că vă las linkul pentru a-l descărca:

Descărcați Kubuntu 15.04 Beta 2

]]>
https://blog.desdelinux.net/probe-kubuntu-15-04-beta2-mi-opinion/feed/ 55
Restricționați utilizarea dispozitivelor USB în Linux https://blog.desdelinux.net/restringir-dispositivos-usb-en-linux/ https://blog.desdelinux.net/restringir-dispositivos-usb-en-linux/#comments Luni, 29 aug 2016 11:37:02 +0000 http://blog.desdelinux.net/?p=53105 Cei care lucrează cu utilizatori în instituții care necesită anumite restricții, fie pentru a garanta un nivel de securitate, fie prin vreo idee sau comandă „de sus” (așa cum spunem aici), de multe ori trebuie să implementeze unele restricții de acces pe computere, aici I va vorbi în mod specific despre restricționarea sau controlul accesului la dispozitivele de stocare USB.

Restricționează USB folosind modprobe (nu a funcționat pentru mine)

Aceasta nu este tocmai o practică nouă, constă în adăugarea modulului usb_storage la lista neagră a modulelor kernel care sunt încărcate, ar fi:

eco usb_storage> $ HOME / lista neagră sudo mv $ HOME / lista neagră /etc/modprobe.d/

Apoi repornim computerul și gata.

Clarificați că, deși toată lumea împărtășește această alternativă ca fiind cea mai eficientă soluție, în Arch nu a funcționat pentru mine

Dezactivați USB eliminând driverul kernel (nu a funcționat pentru mine)

O altă opțiune ar fi eliminarea driverului USB din nucleu, pentru aceasta executăm următoarea comandă:

sudo mv /lib/modules/$(uname -r)/kernel/drivers/usb/storage/usb* /root/

Repornim și suntem gata.

Aceasta va muta fișierul care conține driverele USB utilizate de kernel într-un alt folder (/ root /).

Dacă doriți să anulați această modificare, va fi suficient cu:

sudo mv /root/usb* /lib/modules/$(uname -r)/kernel/drivers/usb/storage/

Nici acest mod nu a funcționat pentru mine, din anumite motive USB-urile au continuat să funcționeze pentru mine.

Restricționați accesul la dispozitivele USB modificând / media / permisiuni (DACĂ a funcționat pentru mine)

Aceasta este până acum metoda care funcționează cu siguranță pentru mine. După cum ar trebui să știți, dispozitivele USB sunt montate pe / media / o ... dacă distribuția dvs. utilizează systemd, acestea sunt montate pe / run / media /

Ceea ce vom face este să schimbăm permisiunile la / media / (sau / run / media /) astfel încât DOAR utilizatorul root să își poată accesa conținutul, pentru aceasta va fi suficient:

sudo chmod 700 /media/

sau ... dacă utilizați Arch sau orice distro cu systemd:

sudo chmod 700 /run/media/

Bineînțeles, trebuie să țină cont de faptul că numai utilizatorul rădăcină are permisiuni pentru a monta dispozitive USB, deoarece atunci utilizatorul ar putea monta USB-ul într-un alt folder și eludează restricția noastră.

După ce se face acest lucru, dispozitivele USB atunci când sunt conectate vor fi montate, dar nu va apărea nicio notificare utilizatorului și nici nu vor putea accesa direct folderul sau altceva.

Sfarsit!

Există și alte modalități explicate pe net, de exemplu folosind Grub ... dar, ghici ce, nici pentru mine nu a funcționat 🙂

Postez atât de multe opțiuni (chiar dacă nu toate au funcționat pentru mine) pentru că o cunoștință a mea a cumpărat o cameră digitală la un magazin online de produse tehnologice în Chile, și-a amintit acel scenariu spion-usb.sh că acum ceva timp am explicat aiciÎmi amintesc că servește pentru a spiona dispozitivele USB și a fura informații de pe acestea) și m-a întrebat dacă există vreo modalitate de a împiedica furarea informațiilor din noua sa cameră sau cel puțin o opțiune de blocare a dispozitivelor USB de pe computerul său de acasă.

Pe scurt, deși aceasta nu este o protecție pentru camera dvs. împotriva tuturor computerelor pe care o puteți conecta, cel puțin va putea proteja PC-ul de acasă de eliminarea informațiilor sensibile prin dispozitive USB.

Sper că ți-a fost (ca întotdeauna) util, dacă cineva știe de orice altă metodă de a refuza accesul la USB în Linux și, desigur, funcționează fără probleme, anunță-ne.

]]>
https://blog.desdelinux.net/restringir-dispositivos-usb-en-linux/feed/ 16
Găzduiește mai mulți VHosts cu utilizatori diferiți în Nginx https://blog.desdelinux.net/hostear-vhosts-con-usuarios-diferentes-nginx/ https://blog.desdelinux.net/hostear-vhosts-con-usuarios-diferentes-nginx/#comments Luni, 29 aug 2016 07:49:15 +0000 http://blog.desdelinux.net/?p=60350 Cel mai normal lucru din lume când ai un server este să te gândești la securitate și mai multă securitate, nu poți fi niciodată suficient de paranoic 😉

O practică oarecum obișnuită și NIMIC recomandat este aceea de a folosi același utilizator pentru toate bazele de date, mai rău dacă se folosește root, ceea ce, pe cât de incredibil pare, există cei care (datorită vagabondajului sau ignoranței) faceți acest lucru, am vorbit deja despre motivul pentru care NU ar trebui să acționați astfel un alt postAcum este timpul să explicăm cum și de ce este mai bine să separați procesarea serverului web la diferiți utilizatori, de data aceasta va folosi nginx.

DedicatedServer_SubImage

Ce este acela al utilizatorilor și al serverului web?

Pentru a-l explica într-un mod scurt și simplu, serverul web (apache, nginx, orice) trebuie să deschidă procese în sistem, procese care vor fi cele care vor prelua fișierele de pe HDD (imagini etc.) și le vor face disponibil pentru browserul clientului. Serverul web nu poate pur și simplu să preia fișierele și să le manipuleze fiind nimeni, adică are nevoie de un utilizator care va fi cel care va face toate acestea până la urmă, iar acel utilizator este cel despre care vorbesc, se înțelege asta?

Ce înseamnă separarea în mai mulți utilizatori?

Să presupunem că pe serverul nostru avem 2 site-uri web, ale noastre, care este un proiect personal, și altul (să ne imaginăm că e prietena sau fratele nostru). Chiar și atunci când folosim baze de date separate și utilizatori diferiți pentru a le accesa, în cele din urmă fișierele ambelor site-uri web sunt manipulate de același utilizator, procesarea PHP este gestionată de același utilizator pentru toate site-urile (este de obicei www-data). Aceasta este o practică nerecomandată, este mai bine să aveți totul bine separat, așa cum se spune într-o vorbă veche, este mai bine să fiți în siguranță decât să vă pare rău.

Ok, înțeleg, cum o fac cu Nginx

2000px-Nginx_logo.svg

Primul lucru de remarcat este că Nginx nu are propriul modul care gestionează procesarea PHP așa cum are Apache, pentru Nginx trebuie să folosim PHP-CGI sau PHP-FPM, care funcționează la fel de bine (sau mai bine) decât Apache. Deci, pentru a separa procesarea PHP între diferiți utilizatori, va trebui să schimbăm liniile din fișierele de configurare PHP (CGI sau FPM), nu Nginx în sine.

Să presupunem că folosești PHP-FPM, vom crea un fișier de configurare pentru piscină Pentru un anumit site, adică un pool este modalitatea de a separa procesarea PHP de PHP-FPM, dar mergem în părți.

1. Mai întâi trebuie să știm ce utilizator al sistemului vom folosi, voi presupune că încă nu avem niciunul creat și bine, să-l creăm:

Toate următoarele comenzi TREBUIE să fie executate cu privilegii administrative, fie cu root direct, fie folosind sudo

adduser blog

Vom începe procesul normal de creare a unui utilizator, vom introduce parola etc.

Bloguiesc utilizatorul doar pentru a urma exemplul, că primul site pe care îl vom găzdui va fi un blog, ei bine ... pentru a cunoaște fiecare utilizator cu care site este legat

1. Mai întâi să mergem la /etc/php5/fpm/pool.d/:

cd /etc/php5/fpm/pool.d/

2. Acum, vom crea un fișier numit blog.conf:

touch blog.conf

3. Acum vom pune configurația pool-ului pe care îl vom folosi pentru blogul VHost:

Editați fișierul blog.conf cu nano ... de exemplu: sudo nanoblog.conf
[blogul] utilizator = blogul
grup = blogul
asculta = / var / run / php5-fpm-blogul.sock asculta.proprietar = blogul
asculta.grup = blogul
pm = ondemand pm.max_children = 96 chdir = /

Nota: Ceea ce le marchez în roșu este ceea ce trebuie să modifice în funcție de utilizatorul pe care l-au creat anterior. De exemplu, dacă creează un alt VHost cu un alt utilizator (forum de exemplu) atunci în loc de blog pur și simplu puneți forum în fiecare dintre rânduri, este înțeles?

4. Odată ce a fost configurată noua piscină (fișierul blog.conf pe care tocmai l-am creat și editat), este rândul să îi spui lui Nginx VHost să folosească un ciorap diferit pentru acel VHost, pentru acest site. Ciorapul care va fi folosit va fi cel pe care l-am declarat anterior (/var/run/php5-fpm-blog.sock). Să edităm Nginx VHost și în partea de procesare PHP, indicăm să folosim șosetele respective. De exemplu:

locație ~ \ .php $ {if (! -f $ request_filename) {return 404; }
fastcgi_pass unix: / var / run / php5-fpm-blogul.ciorap;
include fastcgi_params; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; fastcgi_read_timeout 300; }

După cum puteți vedea, indic faptul că procesarea PHP a acelui VHost (aceste linii sunt, de exemplu, în / etc / nginx / sites-enabled / vhost-blog) faceți-o cu șosetele găsite în /var/run/php5-fpm-blog.sock ... care este cea pe care am creat-o anterior când editați /etc/php5/fpm/pool.d/blog.conf ... este nu a înțeles?

5. Odată ce acest lucru este făcut, repornim ambele servicii (php5-fpm și nginx) și voila, vom vedea că prelucrarea acelui site (vhost) NU este realizată de www-data sau root sau de oricine similar, ci de către utilizatorul pe care îl avem definite anterior.

Aici vă arăt rezultatul unui ps aux | grep fpm pe unul dintre serverele nodului meu:

ps aux | grep fpm ebook 586 0.0 0.0 349360 1204? S Mar30 0:00 php-fpm: pool ebook ebook 589 0.0 0.0 349360 1204? S Mar30 0:00 php-fpm: carte ebook www 608 0.0 0.2 350084 5008? S Mar30 0:00 php-fpm: piscină www www 609 0.0 0.2 350600 5048 30? S Mar0 00:3 php-fpm: biliard www tv611 0.0 0.0 349360 1204 30? S Mar0 00:3 php-fpm: piscină tv3 tv615 0.0 0.0 349360 1204 30? S Mar0 00:3 php-fpm: piscina tv1818 revista 1.7 1.7 437576 36396 09? S 55:0 46:2264 php-fpm: revista revista pool 1.9 1.7 437332 35884 10? S 15:0 26:2338 php-fpm: elev revistă piscina 4.3 1.0 428992 22196 10? S 18:0 53:2413 php-fpm: revista elevilor din piscină 1.8 1.7 437764 36152 10? S 22:0 18:2754 php-fpm: revista gutl pool 3.5 1.3 356724 27164 10? S 38:0 00:5624 php-fpm: pool gutl cgr 0.0 1.0 365168 22696 28? S Apr0 16:7900 php-fpm: pool cgr pupil 0.3 2.5 457052 52444 25? S Apr20 23:11021 php-fpm: elev elev elev 0.4 2.5 458316 52864 28? S Apr5 57:11254 php-fpm: elev de piscină cgr 0.0 1.0 363152 21708 28? S Apr0 12:13184 php-fpm: pool cgr cgr 0.0 1.0 362872 21360 28? S Apr0 08:XNUMX php-fpm: pool cgr

După cum puteți vedea ... separarea procesării PHP de către utilizatori utilizând Nginx + PHP-FPM este foarte ușoară, acolo vedeți că există mai multe pool-uri, deoarece există mai mulți utilizatori.

Concluzii

Când vine vorba de servere, nu sunteți niciodată suficient de paranoic ... securitatea nu este ceva cu care să ne jucăm, cu cât încercăm întotdeauna să îmbunătățim securitatea serverelor noastre și a serviciilor lor, cu atât mai puțin probabil vom fi speriați de un (de succes) încercare de piratare sau ceva similar 😉

]]>
https://blog.desdelinux.net/hostear-vhosts-con-usuarios-diferentes-nginx/feed/ 9
Diferențiați folderele în KDE oferindu-le o culoare diferită https://blog.desdelinux.net/dar-color-carpetas-kde-dolphin/ https://blog.desdelinux.net/dar-color-carpetas-kde-dolphin/#comments Duminică, 28 august 2016 09:29:18 +0000 http://blog.desdelinux.net/?p=58871 Știu despre oameni care își organizează timpul prin notificări pe Facebook, alții (inclusiv eu) sunt ghidați prin e-mail, alții chiar folosesc WhatsApp, grupând mesaje sau ceva de genul asta ... până la instalare Whatsapp pe computere și nu numai pe smartphone-ul dvs., altele prin intermediul calendarelor (am vorbit deja despre KOrganizer + Google Calendar), Etc

Diferențiați folderele după culori

Sunt cei cărora le place să aibă un desktop simplu, sunt cei care nu și preferă să-l încarce cu docuri și alte widget-uri care îi ajută să-și gestioneze timpul, lista de cumpărături, mementouri etc.

De asemenea, sunt cei care și-au creat o modalitate de a-și structura munca, de a organiza informații cu anumite culori, așa cum unii dintre noi am făcut acum ani cu acele foi colorate care au fost lipite pe afișajul nostru, frigider etc.

Prin intermediul unui plugin sau addon in KDE putem face la fel. Nu numai că avem informații în oricare dintre editorele de text sau note existente, dar acum putem diferenția și folderele noastre prin culori.

Cum să diferențiați folderele după culori

Pentru aceasta trebuie să descărcăm Culoare dosar Dolphin, Iată linkul:

Odată descărcat, continuăm să îl dezarhivăm, acesta va crea un folder numit: folder-delfin-culoare-1.4

Intrăm în folderul respectiv prin terminal (sau cu browserul de fișiere și apăsați [F4] pentru a deschide terminalul) și executați fișierul install.sh

Nu știați că terminalul a apărut cu F4? ... Doriți să știți cum să deschideți terminalul astfel într-un alt browser de fișiere? ... Vizitați acest link: Afișați / deschideți un terminal în browserul de fișiere

./install.sh

Ne va întreba pentru ce utilizator dorim să instalăm această opțiune și atât.

install-kde-dolphin-colors

Odată instalat, închidem și redeschidem Delfin, browserul de fișiere.

Acum, când facem clic dreapta pe un folder, vom avea un meniu numit Culori:

kde-delfin-culori

Și voilă, putem colora toate folderele pe care le dorim ... până când transformăm computerul într-un curcubeu 😀

Personal, am doar 2 foldere cu o culoare diferită de cea implicită, folderul Working și folderul Temp, nu am nevoie de mult mai mult.

Autorul acestui lucru este autoban, aici este linkul către KDE-Look.org

Este valabil să clarificăm că, dacă pachetul de pictograme NU are același folder în culori diferite, atunci acest lucru nu va funcționa. Adică, acest lucru funcționează într-un mod simplu, atunci când selectăm o altă culoare, se caută folderul cu culoarea indicată, dacă pachetul nostru de pictograme nu există, atunci avem o problemă. Am încercat cu mai multe pachete de pictograme și fără probleme, dar este un detaliu de luat în calcul

Iată mai multe articole despre Delfin:

În ceea ce priveşte

]]>
https://blog.desdelinux.net/dar-color-carpetas-kde-dolphin/feed/ 7
Protejați-vă computerul împotriva ping-ului https://blog.desdelinux.net/proteger-ordenador-contra-ping/ https://blog.desdelinux.net/proteger-ordenador-contra-ping/#comments Duminică, 28 august 2016 09:01:15 +0000 http://blog.desdelinux.net/?p=58867 Despre comanda ping

Prin protocolul ICMP, adică comanda populară ping putem ști dacă un anumit computer este viu în rețea, dacă avem rute, merg până la el fără probleme.

Până în prezent pare benefic și este, totuși, la fel ca multe instrumente sau aplicații bune, poate fi folosit cu scopuri dăunătoare, de exemplu un DDoS cu ping, care se poate traduce în 100.000 de cereri cu ping pe minut sau pe secundă, care ar putea bloca computerul final sau rețeaua noastră.

Oricum ar fi, în anumite ocazii dorim ca computerul nostru să nu răspundă la cererile de ping din partea altor persoane din rețea, adică să pară că nu sunt conectate, pentru aceasta trebuie să dezactivăm răspunsul protocolului ICMP din sistemul nostru.

Cum să verificăm dacă am activat opțiunea de răspuns ping

Există un fișier în sistemul nostru care ne permite să definim într-un mod extrem de simplu, dacă avem sau nu răspunsul ping activat, este: / proc / sys / net / ipv4 / icmp_echo_ignore_all

Dacă acel fișier conține un 0 (zero), atunci oricine ne trimite un ping va primi un răspuns ori de câte ori computerul nostru este online, totuși, dacă punem un 1 (unul), atunci nu contează dacă PC-ul nostru este conectat sau nu, va avea par a nu fi.

Cu alte cuvinte, cu următoarea comandă vom edita acel fișier:

sudo nano /proc/sys/net/ipv4/icmp_echo_ignore_all

Schimbăm 0 pentru un 1 și apăsăm [Ctrl] + [O] pentru a salva, apoi [Ctrl] + [X] pentru a ieși.

Gata, computerul nostru NU răspunde la ping-ul celorlalți.

Alternative pentru a ne proteja de atacurile ping

O altă alternativă este, evident, utilizarea unui firewall, folosind iptables se poate face și fără probleme mari:

sudo iptables -A INPUT -p icmp -j DROP

Apoi, amintiți-vă, regulile iptables sunt curățate atunci când computerul este repornit, trebuie să salvăm modificările prin intermediul unei metode, fie prin iptables-save și iptables-restore, precum și prin realizarea unui script.

Și asta a fost 🙂

]]>
https://blog.desdelinux.net/proteger-ordenador-contra-ping/feed/ 17