Администрирование Unix

Как посмотреть разрядность операционной системы в Linux

CPU and Tux Если Вы устанавливали операционную систему, то, скорее всего, Вы знаете её разрядность. Однако, если операционная система устанавливалась не Вами, может возникнуть необходимость быстро узнать её разрядность. В Linux сделать это очень просто. Читать далее Как посмотреть разрядность операционной системы в Linux

Запись событий в лог в iptables

log-file Одним из важнейших инструментов в руках системного администратора является логирование — запись в журнал информации о происходящих событиях. Настраивая межсетевой экран через iptables, мы можем включить запись определённых событий в системный журнал (syslog). Это очень удобно, если Вы хотите посмотреть, что происходит с сетевыми соединениями. Читать далее Запись событий в лог в iptables

Как разрешить или запретить ping через iptables

ping Ещё одна небольшая заметка по iptables. Касается она запрета и разрешения пинга хоста. Читать далее Как разрешить или запретить ping через iptables

Релиз ядра Linux 5.16

Linux Kernel 5.16 После двух месяцев разработки состоялся релиз ядра Linux 5.16. Среди наиболее заметных изменений: системный вызов futex_waitv для повышения производительности Windows-игр в Wine, отслеживание ошибок в ФС через fanotify, концепция фолиантов в системе управления памятью, поддержка процессорных инструкций AMX, возможность резервирования памяти за сетевыми сокетами, поддержка в netfilter классификации пакетов на стадии «egress», задействование подсистемы DAMON для упреждающего вытеснения невостребованных областей памяти, улучшение обработки перегрузок при большом объёме операций записи, поддержка многоприводных жёстких дисков. Подробнее о новом ядре под катом. Читать далее Релиз ядра Linux 5.16

Блокировка и разрешение трафика по MAC-адресу в iptables

iptables linux Настраивая межсетевой экран через iptables, Вы можете захотеть заблокировать трафик с определённого узла по MAC-адресу. Это очередь удобно, если Вы знаете MAC-адрес, хотя и не является панацеей от сетевых атак из-за возможности смены MAC-адреса программным путём. Обратная ситуация — блокировка всего трафика, кроме того, что идёт с устройства с определённым MAC-адресом — тоже возможна. Читать далее Блокировка и разрешение трафика по MAC-адресу в iptables

Ограничение доступа по времени через iptables

Ограничение доступа по времени через iptables Бывает, что доступ к сетевым ресурсам нужно ограничить по определённому расписанию. В iptables существует модуль time, который позволяет выполнить данный вид ограничений. Читать далее Ограничение доступа по времени через iptables

Как открыть или закрыть порт в iptables

iptables linux Разберём, как при помощи утилиты iptables открыть или закрыть порт на межсетевом экране. Читать далее Как открыть или закрыть порт в iptables

Как разрешить или заблокировать IP-адрес в iptables

iptables linux Утилита iptables предоставляет широкий набор возможностей по управлению межсетевым экраном. Сегодня разберём один из базовых вопросов — как разрешить или заблокировать определённый IP-адрес через iptables. Читать далее Как разрешить или заблокировать IP-адрес в iptables

iptables: теория и основы

iptables linux Консольная утилита iptables представляет собой стандартный интерфейс для управления межсетевым экраном (брандмауэром) netfilter в Linux, начиная с ядра версии 2.4. Возможности iptables весьма обширны, а потому этой утилите будет посвящена целая серия статей. Читать далее iptables: теория и основы

Представлены сборки Ubuntu для процессоров Intel

Ubuntu and Intel logo Компания Canonical представила отдельные сборки Ubuntu, оптимизированные под процессоры от Intel. В качестве причины для появления таких сборок названо желание повысить эффективность использования Ubuntu в IoT-системах (Интернет вещей), построенных на базе процессоров Intel. Читать далее Представлены сборки Ubuntu для процессоров Intel