Программа голосового общения Mumble бесплатная и с открытым исходным кодом. Mumble server ранее назывался murmur и он не имеет ограничений на количество подключённых пользователей, как в случае с бесплатной версией TeamSpeak. При общении через Mumble все данные шифруются и используется защищённое соединение. В статье показана установка и конфигурация Mumble сервера в операционных системах Debian / Ubuntu.
В ядро Linux уже встроен межсетевой экран (Firewall) netfilter. Для управления им используются утилиты iptables, nftables и самая последняя разработанная ufw (Uncomplicated Firewall). Название утилиты переводится как “незамысловатый файрвол”, таким он и является. Утилиты ufw полностью достаточно, чтобы настроить защиту для своего компьютера и сервера, открыть порт или заблокировать определенный IP-адрес.
Когда необходимо защитить личные данные при подключении через публичную Wi-Fi сеть, небезопасного интернет провайдера или повысить свою “анонимность” и безопасность в интернете, необходимо использовать VPN для шифрования трафика. VPN также очень удобно использовать, чтобы избавится от частой капчи и всегда заходить с одного IP-адреса из любого места. В качестве VPN сервера и клиента в статье будет рассмотрен WireGuard. Это очень легкий, быстрый, открытый и безопасный VPN протокол.
В некоторых случаях возможность доступа к веб-серверу напрямую через IP адрес является серьезной уязвимостью. Необходимо повысить приватность и безопасность веб-сервера nginx, чтобы когда пользователь или бот зайдет по IP адресу через HTTP или HTTPS, то там не будет никакой полезной информации и будет выведена ошибка или соединение вовсе будет закрыто.
Если добавлять видеофайлы в формате MP4 в Davinci Resolve работающий в Linux, то не будет отображать и воспроизводить звук из видеофайлов. И сразу возникает несколько вопросом: “Почему нет звука на ролике в Davinci Resolve?”, “Из-за чего в Davinci Resolve отсутствует звук в Linux?”, “Почему Davinci Resolve воспроизводит звук в Windows, но не воспроизводит в Linux?” и аналогичные вопросы…
Интерфейс SATA позволяет подключать жесткие диски, твердотельные накопители и другие устройства на горячую, если в настройках материнской платы включить необходимый параметр. Операционные системы Linux поддерживают автоматическое определение подключенных SATA устройств. Это удобно когда необходимо: часто подключать диски, системный блок находится на столе, переходника SATA ⇒ USB нет. При подключении напрямую через интерфейс SATA, скорость будет выше, нежели через переходник.
Простое удаление файлов или форматирование накопителя не удаляет данные и их можно будет восстановить в дальнейшем. Для надежного удаления необходимо перезаписать весь объем накопителя произвольными (случайными) данными. Для перезаписи и удаления данных с накопителя в операционных системах Linux подойдет утилита dd или shred.
В операционных системах Linux можно зашифровать отдельный раздел на диске, полностью накопитель SSD/HDD или USB/SD флешку использую стандарт шифрования LUKS. Управление шифрованными LUKS контейнерами (разделами) происходит через утилиту cryptsetup. Для расшифровки раздела или накопителя шифрованного LUKS можно использовать до 8 разных паролей паролей или ключей.
Для удобства подключения к SSH серверу можно добавить настройки подключения в адресную книгу (менеджер контактов) SSH клиента, чтобы каждый раз не вводить логин, адрес сервера, порт сервера. Вместо этого необходимо будет указать только имя контакта. OpenSSH клиент установлен по умолчанию в операционных системах Linux, FreeBSD, Windows 10/11.
Пространство подкачки это виртуальная оперативная память на диске. В Linux можно создать swap-раздел диска или Swap-файл (файл подкачки). При установке системе создавать swap-раздел нет никакого смысла, это не дает преимуществ как раньше. Когда происходит ситуации, что может не хватить оперативной памяти на задачу, тогда создается и включается swap-файл нужного объема. Создание swap-файла одинокого во всех дистрибутивах Linux (Debian, Ubuntu, Arch и других).
Существует две версии программы голосового общения TeamSpeak, они совместимы друг с другом. Версия TeamSpeak 3 не требует учетной записи и её можно использовать в сетях без интернета со своим TeamSpeak сервером. TeamSpeak 5 это улучшенный и более функциональный клиент в который добавили групповые текстовые чаты, контакты пользователей. Для пользования TeamSpeak 5 обязательно создание учетной записи. В статье будет показана установка обеих версий через Flatpak и ручную установку.
На текущей момент самые производительные гипервизоры c большим количеством возможностей выпускает компания VMware. Использование виртуальной машины VMware Workstation Player в Linux удобно тем что в ней есть поддержка DirectX 11+. Это позволяет играть в гостевой системе Windows в производительные игры и использовать приложения для 3D.
Для подключения Bluetooth-гарнитуры необходим bluetooth адаптер вставленный в USB порт или встроенный в ноутбуке. Сопряжение, подключение и настройка будет показана через утилиту bluetoothctl из пакета BlueZ на примере беспроводной гарнитуры LC-B41 и операционной системы Debian 12. Аналогично настраивается в Ubuntu и других Linux дистрибутивах.
Flatpak — это утилита установки и управления пакетами. Приложения Flatpak устанавливаются и будут работать на любом дистрибутиве Linux в котором установлена утилита Flatpak. Приложения и все необходимые зависимости устанавливаются в отдельную от системы директорию и не захламляют систему. Официальный репозиторий FlatHub содержит почти весь популярный софт, в том числе с закрытым исходным кодом.
Подключение к SSH серверу и последующая авторизация через ключ намного безопаснее авторизации через ввод пароля. Пароль можно попытатся подобрать, что будет создавать лишнею нагрузку на сервер. А самое удобное в авторизации по ключу, что не нужно каждый раз вводить пароль и подключение происходит автоматически. Это позволяет сделать действия с удаленным сервером автоматизированные.
Бывают ситуации когда необходимо прописать на одну сетевую карту два и более IP-адреса. Нужно построить вторую сеть между двумя и более компьютерами. Хостинг выдает несколько IP-адресов для выделенного сервера или VDS, а сетевая карта одна. Интернет провайдер выдал два IP-адреса, один внутренний сети и один внешний (реальный IP-адрес).
Сервером нужно как то управлять, для этого используется SSH протокол. Это защищенный протокол для удаленного доступа к консоли сервера. Разберем как включить и настроить SSH сервер в Linux и FreeBSD системах. Конфигурация SSH сервера одинакова в обеих системах, за исключением нескольких параметров и различается процесс добавления в автозагрузку.