Debian.pro/

Про Debian


Регистрация на следующую лекцию — «удаленное управление». 25 февраля.

Регистрация на следующую лекцию. Тема — удаленное управление. Пробегусь по основным способам удаленного управления (в том числе и дохлым, с указанием на причину дохлости), подробнее с демонстрациями остановлюсь на ssh и vnc. Рассматривать будем как поднятие демонов, так и клиенты для удаленного управления. Рассказывать буду я, inkvizitor68sl. Лекция пройдет 25 февраля в 17:50 (и прекратите […]

Lenny капут. Теперь совсем.

Вот уже 4 дня как для Lenny больше не выпускают security-updates. Команда backports-lenny пока что работает, но, думаю, тоже недолго будут. Теперь уже придется обновляться до squeeze. Сим объявляю lenny мертвым для любого разумного человека. Спасибо великому релизу. Именно с него (когда он был ещё юным тестингом) для меня началась неистовая любовь к прекрасному дистрибутиву) […]

Регистрация на следующую лекцию — шифрование.

Ссылко 11 февраля, суббота, 18:00, 902 аудитория ГУ ВШЭ. Видео предыдущих лекций готовится, презентации выложим вместе с видео.

autonlamp, первая публичная альфа-версия.

В общем-то, в последнюю пару недель я как то подзабил на статьи. Курсы отнимают прилично времени. И работы много. Ну да не суть. Зато у меня есть радостная новость. Я дописал первую версию autonlamp, которую, вроде как, не стыдно показать людям. Обзовем «это» версией 0.3. Инсталлятор у неё пока что в виде .sh скрипта — […]

Локальная уязвимость в Linux-ядре, позволяющая любому пользователю с шеллом стать рутом.

Не люблю желтизну, но в этом случае она оправдана. Сабж — любой пользователь, который на сервере может выполнить команду su может стать рутом (не зная пароля, естественно). Условия — ведро 2.6.39+ (а это текущая версия ядра в squeeze-backports и, вроде, wheezy). Решение — откатиться до 2.6.38 (тоже есть в squeeze-backports). Или закрыть ssh до выхода […]

Что делать, если вы поломали конфиги софтинки.

Иногда вижу картину — люди для того, чтобы удалить конфиги чего-либо делают aptitude purge, потом aptitude install. На самом деле хорошие люди уже давно придумали решение этой проблемы. Решение звать purgeconfig. Это обычный sh скрипт. Есть несколько важных вещей, которые стоит запомнить. не запускайте purgeconfig во время работы dpkg (apt/aptitude/gdebi и тд.) не запускайте dpkg […]

Регистрация на четвертую встречу — DNS (лекция 2).

Ссылка на регистрацию Лекцию читаю я (inkvizitor68sl). Лекция пройдет 28 января, 902я аудитория. Здание то же (ГУ ВШЭ), добираться так же. Лекции проводятся в 18:00.

Nginx, блокировка доступа по IP.

Продолжаем ковырять nginx и перекладывать на него функции с apache. В общем-то, у апача я давно не использую описанную здесь функцию, поэтому и забыл написать. Формально, в nginx существует 2 способа ограничить доступ по ip. Первый — вполне привычные директивы — deny/allow. Второй — очень удобный для ограничения доступа в куче мест — geo переменные. […]