При работе бывает возникает необходимость находить текст внутри файлов, будь то для анализа логов, чтения конфигурационных файлов или поиска переменной внутри файлов сайта или приложения. В операционных системах Linux или FreeBSD для этой задачи доступно несколько утилит, одной из самых популярных среди них является утилита grep. Она предназначена для поиска текста внутри файлов на основе регулярных выражений или фильтрации вывода команд.
Программа голосового общения Mumble бесплатная и с открытым исходным кодом. Mumble server ранее назывался murmur и он не имеет ограничений на количество подключённых пользователей, как в случае с бесплатной версией TeamSpeak. При общении через Mumble все данные шифруются и используется защищённое соединение. В статье показана установка и конфигурация Mumble сервера в операционных системах Debian / Ubuntu.
В ядро Linux уже встроен межсетевой экран (Firewall) netfilter. Для управления им используются утилиты iptables, nftables и самая последняя разработанная ufw (Uncomplicated Firewall). Название утилиты переводится как “незамысловатый файрвол”, таким он и является. Утилиты ufw полностью достаточно, чтобы настроить защиту для своего компьютера и сервера, открыть порт или заблокировать определенный IP-адрес.
Когда необходимо защитить личные данные при подключении через публичную Wi-Fi сеть, небезопасного интернет провайдера или повысить свою “анонимность” и безопасность в интернете, необходимо использовать VPN для шифрования трафика. VPN также очень удобно использовать, чтобы избавится от частой капчи и всегда заходить с одного IP-адреса из любого места. В качестве VPN сервера и клиента в статье будет рассмотрен WireGuard. Это очень легкий, быстрый, открытый и безопасный VPN протокол.
В некоторых случаях возможность доступа к веб-серверу напрямую через IP адрес является серьезной уязвимостью. Необходимо повысить приватность и безопасность веб-сервера nginx, чтобы когда пользователь или бот зайдет по IP адресу через HTTP или HTTPS, то там не будет никакой полезной информации и будет выведена ошибка или соединение вовсе будет закрыто.
Если добавлять видеофайлы в формате MP4 в Davinci Resolve работающий в Linux, то не будет отображать и воспроизводить звук из видеофайлов. И сразу возникает несколько вопросом: “Почему нет звука на ролике в Davinci Resolve?”, “Из-за чего в Davinci Resolve отсутствует звук в Linux?”, “Почему Davinci Resolve воспроизводит звук в Windows, но не воспроизводит в Linux?” и аналогичные вопросы…
Интерфейс SATA позволяет подключать жесткие диски, твердотельные накопители и другие устройства на горячую, если в настройках материнской платы включить необходимый параметр. Операционные системы Linux поддерживают автоматическое определение подключенных SATA устройств. Это удобно когда необходимо: часто подключать диски, системный блок находится на столе, переходника SATA ⇒ USB нет. При подключении напрямую через интерфейс SATA, скорость будет выше, нежели через переходник.
Простое удаление файлов или форматирование накопителя не удаляет данные и их можно будет восстановить в дальнейшем. Для надежного удаления необходимо перезаписать весь объем накопителя произвольными (случайными) данными. Для перезаписи и удаления данных с накопителя в операционных системах Linux подойдет утилита dd или shred.
В операционных системах Linux можно зашифровать отдельный раздел на диске, полностью накопитель SSD/HDD или USB/SD флешку использую стандарт шифрования LUKS. Управление шифрованными LUKS контейнерами (разделами) происходит через утилиту cryptsetup. Для расшифровки раздела или накопителя шифрованного LUKS можно использовать до 8 разных паролей паролей или ключей.
Для удобства подключения к SSH серверу можно добавить настройки подключения в адресную книгу (менеджер контактов) SSH клиента, чтобы каждый раз не вводить логин, адрес сервера, порт сервера. Вместо этого необходимо будет указать только имя контакта. OpenSSH клиент установлен по умолчанию в операционных системах Linux, FreeBSD, Windows 10/11.
Пространство подкачки это виртуальная оперативная память на диске. В Linux можно создать swap-раздел диска или Swap-файл (файл подкачки). При установке системе создавать swap-раздел нет никакого смысла, это не дает преимуществ как раньше. Когда происходит ситуации, что может не хватить оперативной памяти на задачу, тогда создается и включается swap-файл нужного объема. Создание swap-файла одинокого во всех дистрибутивах Linux (Debian, Ubuntu, Arch и других).
Существует две версии программы голосового общения TeamSpeak, они совместимы друг с другом. Версия TeamSpeak 3 не требует учетной записи и её можно использовать в сетях без интернета со своим TeamSpeak сервером. TeamSpeak 5 это улучшенный и более функциональный клиент в который добавили групповые текстовые чаты, контакты пользователей. Для пользования TeamSpeak 5 обязательно создание учетной записи. В статье будет показана установка обеих версий через Flatpak и ручную установку.
На текущей момент самые производительные гипервизоры c большим количеством возможностей выпускает компания VMware. Использование виртуальной машины VMware Workstation Player в Linux удобно тем что в ней есть поддержка DirectX 11+. Это позволяет играть в гостевой системе Windows в производительные игры и использовать приложения для 3D.
Для подключения Bluetooth-гарнитуры необходим bluetooth адаптер вставленный в USB порт или встроенный в ноутбуке. Сопряжение, подключение и настройка будет показана через утилиту bluetoothctl из пакета BlueZ на примере беспроводной гарнитуры LC-B41 и операционной системы Debian 12. Аналогично настраивается в Ubuntu и других Linux дистрибутивах.
Flatpak — это утилита установки и управления пакетами. Приложения Flatpak устанавливаются и будут работать на любом дистрибутиве Linux в котором установлена утилита Flatpak. Приложения и все необходимые зависимости устанавливаются в отдельную от системы директорию и не захламляют систему. Официальный репозиторий FlatHub содержит почти весь популярный софт, в том числе с закрытым исходным кодом.
Подключение к SSH серверу и последующая авторизация через ключ намного безопаснее авторизации через ввод пароля. Пароль можно попытатся подобрать, что будет создавать лишнею нагрузку на сервер. А самое удобное в авторизации по ключу, что не нужно каждый раз вводить пароль и подключение происходит автоматически. Это позволяет сделать действия с удаленным сервером автоматизированные.
Бывают ситуации когда необходимо прописать на одну сетевую карту два и более IP-адреса. Нужно построить вторую сеть между двумя и более компьютерами. Хостинг выдает несколько IP-адресов для выделенного сервера или VDS, а сетевая карта одна. Интернет провайдер выдал два IP-адреса, один внутренний сети и один внешний (реальный IP-адрес).
Сервером нужно как то управлять, для этого используется SSH протокол. Это защищенный протокол для удаленного доступа к консоли сервера. Разберем как включить и настроить SSH сервер в Linux и FreeBSD системах. Конфигурация SSH сервера одинакова в обеих системах, за исключением нескольких параметров и различается процесс добавления в автозагрузку.