В ядре Linux версии 5.19.12, которая вышла 28 сентября 2022 года и относится к стабильным, обнаружен критический баг, который потенциально способен повреждать дисплеи ноутбуков с графическими процессорами от Intel. Пользователи сообщают о белых вспышках, а сотрудники Intel уже высказались, что не исключают необратимых повреждений экрана. Читать далее Баг в ядре Linux 5.19.12 может повреждать экраны ноутбуков с GPU Intel
Рубрика: Администрирование Unix
Как посмотреть разрядность операционной системы в Linux
Если Вы устанавливали операционную систему, то, скорее всего, Вы знаете её разрядность. Однако, если операционная система устанавливалась не Вами, может возникнуть необходимость быстро узнать её разрядность. В Linux сделать это очень просто. Читать далее Как посмотреть разрядность операционной системы в Linux
Запись событий в лог в iptables
Одним из важнейших инструментов в руках системного администратора является логирование — запись в журнал информации о происходящих событиях. Настраивая межсетевой экран через iptables, мы можем включить запись определённых событий в системный журнал (syslog). Это очень удобно, если Вы хотите посмотреть, что происходит с сетевыми соединениями. Читать далее Запись событий в лог в iptables
Как разрешить или запретить ping через iptables
Ещё одна небольшая заметка по iptables. Касается она запрета и разрешения пинга хоста. Читать далее Как разрешить или запретить ping через iptables
Релиз ядра Linux 5.16
После двух месяцев разработки состоялся релиз ядра Linux 5.16. Среди наиболее заметных изменений: системный вызов futex_waitv для повышения производительности Windows-игр в Wine, отслеживание ошибок в ФС через fanotify, концепция фолиантов в системе управления памятью, поддержка процессорных инструкций AMX, возможность резервирования памяти за сетевыми сокетами, поддержка в netfilter классификации пакетов на стадии «egress», задействование подсистемы DAMON для упреждающего вытеснения невостребованных областей памяти, улучшение обработки перегрузок при большом объёме операций записи, поддержка многоприводных жёстких дисков. Подробнее о новом ядре под катом. Читать далее Релиз ядра Linux 5.16
Блокировка и разрешение трафика по MAC-адресу в iptables
Настраивая межсетевой экран через iptables, Вы можете захотеть заблокировать трафик с определённого узла по MAC-адресу. Это очередь удобно, если Вы знаете MAC-адрес, хотя и не является панацеей от сетевых атак из-за возможности смены MAC-адреса программным путём. Обратная ситуация — блокировка всего трафика, кроме того, что идёт с устройства с определённым MAC-адресом — тоже возможна. Читать далее Блокировка и разрешение трафика по MAC-адресу в iptables
Ограничение доступа по времени через iptables
Бывает, что доступ к сетевым ресурсам нужно ограничить по определённому расписанию. В iptables существует модуль time, который позволяет выполнить данный вид ограничений. Читать далее Ограничение доступа по времени через iptables
Как открыть или закрыть порт в iptables
Разберём, как при помощи утилиты iptables открыть или закрыть порт на межсетевом экране. Читать далее Как открыть или закрыть порт в iptables
Как разрешить или заблокировать IP-адрес в iptables
Утилита iptables предоставляет широкий набор возможностей по управлению межсетевым экраном. Сегодня разберём один из базовых вопросов — как разрешить или заблокировать определённый IP-адрес через iptables. Читать далее Как разрешить или заблокировать IP-адрес в iptables
iptables: теория и основы
Консольная утилита iptables представляет собой стандартный интерфейс для управления межсетевым экраном (брандмауэром) netfilter в Linux, начиная с ядра версии 2.4. Возможности iptables весьма обширны, а потому этой утилите будет посвящена целая серия статей. Читать далее iptables: теория и основы