скопировано отсюда Каждый системный администратор знает, как важно своевременно получать и устанавливать обновления безопасности, особенно касающиеся вновь найденных уязвимостей. Конечно, оптимальный вариант – это использовать последние выпуски ОС и ПО, находящиеся на поддержке, но к сожалению это возможно не всегда. Если вы используете Ubuntu, то можете присоединиться к программе Ubuntu Advantage, которая позволяет продлить срок ..
Category : Linux admin
скопировано отсюда. Перевод гугла Вступление WireGuard — это облегченная виртуальная частная сеть (VPN), поддерживающая соединения IPv4 и IPv6. VPN позволяет вам проходить через ненадежные сети, как если бы вы были в частной сети. Это дает вам свободу безопасного и надежного доступа в Интернет со смартфона или ноутбука при подключении к ненадежной сети, такой как Wi-Fi в отеле или ..
Команда apt-key управляет ключами, которые отвечают за проверку подписи репозиториев пакетов приложений. Теперь при любом использовании команды apt-key вы будете получать сообщение: Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). Оно означает, что программа apt-key теперь устарела. Для управления файлами ключей теперь используйте trusted.gpg.d. Если перевести на человеческий язык, теперь мы должны самостоятельно добавлять ..
Часто встречается ситуация, когда контейнеры останавливаются вследствие определенных факторов. Простейший пример – произошла перезагрузка сервера. Чтобы избавиться от необходимости вручную запускать их, можно настроить автозапуск контейнеров. Для этого следует создать текстовые файлы со специальным форматом для сервиса systemd. Рассмотрим пример их создания на примере контейнера my-db, введя в терминал команду: cat /etc/systemd/system/my-db.service В пустой файл ..
Если вы хотите чтобы linux стартовал без Иксов, просто смените runlevel на 3 sudo systemctl set-default multi-u..
ffmpeg -i your_original_file.mov -c:v libvpx-vp9 -lossless 1 -auto-alt-ref 0 new_webm..
Установка ProFTPd проста до безобразия, также вместе с ним установим openssl Режим запуска выбираем standalone Редактируем основной конфигурационный файл proftpd.conf Для активации функции защищенной передачи данных добавим в него следующие строки Далее нам необходимо сгенерировать SSL сертификат для нормальной работы TLS, который будем хранить в директории proftpd для лучшего понимания создадим директорию ssl где все и будет находиться. Генерируем ..
Итак, последовательность действий: Определяем модуль приятным для вас способом. Подгружаем модуль: #modprobe ваш модуль. Оставляем копию на всякий случай: #cp /boot/initramfs-`uname -r`.img /boot/initramfs-`uname -r`.img.bak 3. Собираем: #mkinitrd -f –with=ваш модуль /boot/initramfs-`uname -r`.img `uname -r` 4. Проверяем: #lsinitrd /boot/initramfs-ваша версия ядра.img | grep ваш модуль Arguments: -f –add-drivers ‘ ваш модуль’ -rw-r–r– 1 root ..
Пропала сеть при обновление ядра kernel-ml. Установлена сетевая карта Realtek 8411. В интернете подсказали что эта проблема случается и ее можно решить. Пока придумал только один костыль sudo systemctl enable load-realtek-driv..
Ключи SSH обеспечивают более безопасный способ доступа к выделенному серверу с SSH, нежели с помощью пароля напрямую. В то время как пароль, в конечном счете, может быть взломан путем подбора, ключи SSH почти невозможно расшифровать с помощью перебора (bruteforce) в одиночку. Создание Ключевой Пары предоставляет вам две длинные строки символов: публичный и приватный ключи. Вы ..