Ми впевнені, що серед наших клієнтів є багато професіоналів IT, які працюють над цікавими проектами. Якщо у Вас виникає бажання розповісти про них, Ви можете розмістити статтю у нашому блозі. А щоб було цікавіше, ми зробили конкурс статей, щомісяця три переможці отримуватимуть призи.
Адміністрування Сторінка 7
GitLab випустив критичне оновлення безпеки для усунення кількох вразливостей
GitLab, провідний постачальник платформи для управління розробкою програмного забезпечення, 11 січня 2024 року оголосив про випуск критичного оновлення безпеки для усунення трьох вразливостей. Один із яких дозволяє зламати обліковий запис без взаємодії з користувачем. Версії оновлення носять назви 16.7.2, 16.6.4, 16.5.6 і призначені для GitLab Community Edition (CE) та Enterprise Edition (EE).
Як читати та встановлювати змінні середовища та оболонки в Linux
Адміністрування Linux-систем неможливе без знання та володіння методами керування змінними програмного середовища. Однак, ситуація ускладнюється великою кількістю змінних різних типів та наявністю кількох конфігураційних файлів із різним ступенем пріоритетності, розміщених у різних місцях. Знання особливостей роботи вказаного сегменту допоможе спростити та пришвидшити процес керування системою. Розглянемо більш детально ці моменти та продемонструємо роботу зі змінними на конкретних прикладах.
Syncthing — програма безперервної синхронізації файлів
Із розповсюдженням практики зберігання та синхронізації даних, розміщених у різних місцях локальної чи глобальної мережі, з'явився запит на програмне забезпечення (ПЗ), яке б склало конкуренцію пропрієтарним засобам та хмарним сервісам, котрі монополізували вказаний сегмент ринку ПЗ. Такою заміною може стати програма Syncthing – безкоштовний децентралізований програмний засіб із широкими можливостями та відкритим кодом. Розглянемо її можливості та продемонструємо на практиці принципи її використання у межах приватного кластеру, організованого на базі вузлів, побудованих на різних платформах.
Як налаштувати Periodic TRIM для SSD-сховища на серверах Linux
Часто початківці-адміністратори стикаються із питаннями щодо швидкості та надійності роботи SSD-накопичувачів, які постійно здійснюють велику кількість операцій запису/зчитування. У цьому випадку швидкість їхньої роботи помітно знижується через неправильно налаштований механізм організації даних, що є основною причиною проблем. Примусове включення періодичної функції TRIM може вирішити цю проблему. Давайте розглянемо, як це зробити на прикладі SSD-сховища, побудованого на сервері під управлінням Ubuntu 22.04.
Організація централізованого зберігання журналів вузлів під управлінням ОС Ubuntu
Значущість журналювання на Linux-серверах важко переоцінити, про що ми вже говорили у статті, присвяченій журналам автентифікації в Ubuntu. Однак, ситуація ускладнюється у випадку необхідності керування не одним сервером, а цілим кластером. Це обумовлено локальним зберіганням журналів на кожному з вузлів кластеру, що не дає змоги мати до них повний доступ для будь-якого стороннього процесу чи Адміністратора. Рішенням тут може стати використання окремого сервера для централізованого зберігання журналів вузлів. Спробуємо дослідити це питання та створити кластер, працюючий на вказаних умовах.
Вийшла нова версія FreeBSD
Наприкінці листопаду поточного року світ IT побачив нову версію доволі популярної операційної системи (ОС) FreeBSD під номером 14.0 гілки Stable. Робота над нею тривала більш ніж два з половиною роки і, тому, деякі з нововведень вже «працюють» у релізах 13.1 та 13.2, а інші представлені вперше. Зміни стосуються практично всіх напрямків – архітектури, користувацького простору, систем збереження даних різного рівня та інших позицій. Їх кількість була такою, що не дала змоги розробникам представити їх усі в новому релізі і, тому, як вони самі зазначають у документі: «основна увага приділяється рекомендаціям по безпеці, змінам, котрі безпосередньо стосуються користувача та основним покращенням архітектури». Так само і ми, спробуємо передати основні концепції нововведень, спираючись на представлений документ.
Як відслідковувати журнали аутентифікації системи в Ubuntu
Дізнайтеся, як ефективно використовувати журнали аутентифікації в Ubuntu для підвищення безпеки системи. Наша стаття розкриє методи моніторингу та аналізу журналів, допомагаючи вам краще розуміти дії користувачів. Незалежно від вашого досвіду з Ubuntu, ви зможете здійснювати більш свідоме відстеження та підтримку безпеки вашої системи.
Налаштування авторизації через SSL сертифікат на рівні Nginx
Доволі часто виникає потреба у встановленні обмеженого доступу користувачам до тих чи інших сторінок веб-ресурсу, що обумовлено питаннями безпеки при роботі із конфіденційною інформацією. Це можна вирішити шляхом налаштування авторизації посередництвом SSL/TLS сертифікатів на рівні веб-серверу. Такий підхід є дуже зручним для взаємодії з API . Продемонструємо працездатність вказаного підходу на практиці.