Собственный DNS-сервер для локальной сети или VPN-сервера в режиме переадресации запросов на публичный DNS через защищённый протокол DoT (DNS-over-TLS) эффективно кэширует запросы, сокращает их количество и блокирует рекламные домены. Это повышает безопасность пользователей локальной сети и самого сервера.
В качестве базы данных веб-сервера будет использоватся MariaDB последней стабильной версии. MariaDB это база данных которая отделилась от MySQL с сохранением совместимости по API, командам и библиотекам MySQL. Будет показан подробный процесс установки и начальной настройки сервера MariaDB 11.8 на примере Debian 13 (Trixie), аналогично происходит в Ubuntu 22.04 и схожих Linux дистрибутивах.
Протокол DHCP используется для автоматического получения параметров сетевого интерфейса, таких как IP-адрес, маска подсети, шлюз, адреса DNS. В качестве DHCP-сервера будет использован Kea DHCP. В статье будет показана его настройка для выдачи IP-адресов из пула IPv4 и статических IP-адресов от MAC-адресов устройств.
Одним из важных шагов для повышения безопасности является отказ от прямого использования учетной записи root и переход на использование команды sudo. В Debian при установке, если указать пароль для root-пользователя, то обычный пользователь не будет добавлен в группу sudo. В других дистрибутивах возможно похожее поведение. В статье будет показан полный переход на sudo с блокировкой учетной записи root.
AmneziaWG состоит из двух частей: модуля ядра Linux, утилит awg и awg-quick для управления туннелями. В официальном репозитории Debian отсутствует AmneziaWG. Для установки можно использовать сторонний репозиторий ppa, но я покажу в статье полностью ручной процесс сборки. Это даст контроль и безопасность, ведь неизвестно, собран ли в репозитории пакет из исходного кода с github'а или нет.
Перед загрузкой операционной системы Linux происходит загрузка образа initramfs (Initial RAM File System) в оперативную память. Этот образ содержит драйверы, утилиты и скрипты, необходимые для подключения корневого раздела и начальной загрузки операционной системы. Обычно initramfs включает универсальный набор модулей и драйверов, чтобы загружаться на любом компьютере.
При работе бывает возникает необходимость находить текст внутри файлов, будь то для анализа логов, чтения конфигурационных файлов или поиска переменной внутри файлов сайта или приложения. В операционных системах Linux или FreeBSD для этой задачи доступно несколько утилит, одной из самых популярных среди них является утилита grep. Она предназначена для поиска текста внутри файлов на основе регулярных выражений или фильтрации вывода команд.
Программа голосового общения Mumble бесплатная и с открытым исходным кодом. Mumble server ранее назывался murmur и он не имеет ограничений на количество подключённых пользователей, как в случае с бесплатной версией TeamSpeak. При общении через Mumble все данные шифруются и используется защищённое соединение. В статье показана установка и конфигурация Mumble сервера в операционных системах Debian / Ubuntu.
В ядро Linux уже встроен межсетевой экран (Firewall) netfilter. Для управления им используются утилиты iptables, nftables и самая последняя разработанная ufw (Uncomplicated Firewall). Название утилиты переводится как “незамысловатый файрвол”, таким он и является. Утилиты ufw полностью достаточно, чтобы настроить защиту для своего компьютера и сервера, открыть порт или заблокировать определенный IP-адрес.
Когда необходимо защитить личные данные при подключении через публичную Wi-Fi сеть, небезопасного интернет провайдера или повысить свою “анонимность” и безопасность в интернете, необходимо использовать VPN для шифрования трафика. VPN также очень удобно использовать, чтобы избавится от частой капчи и всегда заходить с одного IP-адреса из любого места. В качестве VPN сервера и клиента в статье будет рассмотрен WireGuard. Это очень легкий, быстрый, открытый и безопасный VPN протокол.
В некоторых случаях возможность доступа к веб-серверу напрямую через IP адрес является серьезной уязвимостью. Необходимо повысить приватность и безопасность веб-сервера nginx, чтобы когда пользователь или бот зайдет по IP адресу через HTTP или HTTPS, то там не будет никакой полезной информации и будет выведена ошибка или соединение вовсе будет закрыто.
Если добавлять видеофайлы в формате MP4 в Davinci Resolve работающий в Linux, то не будет отображать и воспроизводить звук из видеофайлов. И сразу возникает несколько вопросом: “Почему нет звука на ролике в Davinci Resolve?”, “Из-за чего в Davinci Resolve отсутствует звук в Linux?”, “Почему Davinci Resolve воспроизводит звук в Windows, но не воспроизводит в Linux?” и аналогичные вопросы…
Интерфейс SATA позволяет подключать жесткие диски, твердотельные накопители и другие устройства на горячую, если в настройках материнской платы включить необходимый параметр. Операционные системы Linux поддерживают автоматическое определение подключенных SATA устройств. Это удобно когда необходимо: часто подключать диски, системный блок находится на столе, переходника SATA ⇒ USB нет. При подключении напрямую через интерфейс SATA, скорость будет выше, нежели через переходник.
Простое удаление файлов или форматирование накопителя не удаляет данные и их можно будет восстановить в дальнейшем. Для надежного удаления необходимо перезаписать весь объем накопителя произвольными (случайными) данными. Для перезаписи и удаления данных с накопителя в операционных системах Linux подойдет утилита dd или shred.
В операционных системах Linux можно зашифровать отдельный раздел на диске, полностью накопитель SSD/HDD или USB/SD флешку использую стандарт шифрования LUKS. Управление шифрованными LUKS контейнерами (разделами) происходит через утилиту cryptsetup. Для расшифровки раздела или накопителя шифрованного LUKS можно использовать до 8 разных паролей паролей или ключей.
Для удобства подключения к SSH серверу можно добавить настройки подключения в адресную книгу (менеджер контактов) SSH клиента, чтобы каждый раз не вводить логин, адрес сервера, порт сервера. Вместо этого необходимо будет указать только имя контакта. OpenSSH клиент установлен по умолчанию в операционных системах Linux, FreeBSD, Windows 10/11.
Пространство подкачки это виртуальная оперативная память на диске. В Linux можно создать swap-раздел диска или Swap-файл (файл подкачки). При установке системе создавать swap-раздел нет никакого смысла, это не дает преимуществ как раньше. Когда происходит ситуации, что может не хватить оперативной памяти на задачу, тогда создается и включается swap-файл нужного объема. Создание swap-файла одинокого во всех дистрибутивах Linux (Debian, Ubuntu, Arch и других).
Существует две версии программы голосового общения TeamSpeak, они совместимы друг с другом. Версия TeamSpeak 3 не требует учетной записи и её можно использовать в сетях без интернета со своим TeamSpeak сервером. TeamSpeak 5 это улучшенный и более функциональный клиент в который добавили групповые текстовые чаты, контакты пользователей. Для пользования TeamSpeak 5 обязательно создание учетной записи. В статье будет показана установка обеих версий через Flatpak и ручную установку.
На текущей момент самые производительные гипервизоры c большим количеством возможностей выпускает компания VMware. Использование виртуальной машины VMware Workstation Player в Linux удобно тем что в ней есть поддержка DirectX 11+. Это позволяет играть в гостевой системе Windows в производительные игры и использовать приложения для 3D.
Для подключения Bluetooth-гарнитуры необходим bluetooth адаптер вставленный в USB порт или встроенный в ноутбуке. Сопряжение, подключение и настройка будет показана через утилиту bluetoothctl из пакета BlueZ на примере беспроводной гарнитуры LC-B41 и операционной системы Debian 12. Аналогично настраивается в Ubuntu и других Linux дистрибутивах.
Flatpak — это утилита установки и управления пакетами. Приложения Flatpak устанавливаются и будут работать на любом дистрибутиве Linux в котором установлена утилита Flatpak. Приложения и все необходимые зависимости устанавливаются в отдельную от системы директорию и не захламляют систему. Официальный репозиторий FlatHub содержит почти весь популярный софт, в том числе с закрытым исходным кодом.
Подключение к SSH серверу и последующая авторизация через ключ намного безопаснее авторизации через ввод пароля. Пароль можно попытатся подобрать, что будет создавать лишнею нагрузку на сервер. А самое удобное в авторизации по ключу, что не нужно каждый раз вводить пароль и подключение происходит автоматически. Это позволяет сделать действия с удаленным сервером автоматизированные.
Бывают ситуации когда необходимо прописать на одну сетевую карту два и более IP-адреса. Нужно построить вторую сеть между двумя и более компьютерами. Хостинг выдает несколько IP-адресов для выделенного сервера или VDS, а сетевая карта одна. Интернет провайдер выдал два IP-адреса, один внутренний сети и один внешний (реальный IP-адрес).
Сервером нужно как то управлять, для этого используется SSH протокол. Это защищенный протокол для удаленного доступа к консоли сервера. Разберем как включить и настроить SSH сервер в Linux и FreeBSD системах. Конфигурация SSH сервера одинакова в обеих системах, за исключением нескольких параметров и различается процесс добавления в автозагрузку.