Linux + Azure

Автор: admin от 31-05-2017, 00:20, посмотрело: 453

Привет, Хабр! Ко мне часто стали приходить с вопросом о запуске виртуалок под управлением Linux в нашем облаке. Поэтому мы решили составить для вас подборку русскоязычных материалов по этой теме: бесплатные курсы и полезные ссылки. А также завтра я буду проводить вебинар, про который вы узнаете в конце статьи.

Linux + Azure

Категория: Microsoft / Linux

 

Создаём постоянное хранилище с provisioning в Kubernetes на базе Ceph

Автор: admin от 29-05-2017, 10:20, посмотрело: 546

Создаём постоянное хранилище с provisioning в Kubernetes на базе Ceph
Предисловие переводчика: Когда мы собрались наконец-то подготовить свой материал по разворачиванию Ceph в Kubernetes, нашли уже готовую и, что немаловажно, свежую (от апреля 2017 года) инструкцию от компании Cron (из Боснии и Герцеговины) на английском языке. Убедившись в её простоте и практичности, решили поделиться с другими системными администраторами и DevOps-инженерами в формате «как есть», лишь добавив в листинги один небольшой недостающий фрагмент.

Программно-определяемые хранилища данных набирают популярность последние несколько лет, особенно с масштабным распространением частных облачных инфраструктур. Такие хранилища являются критической частью Docker-контейнеров, а самое популярное из них — Ceph. Если хранилище Ceph уже используется у вас, то благодаря его полной поддержке в Kubernetes легко настроить динамическое создание томов для хранения (volume provisioning) по запросу пользователей. Автоматизация их создания реализуется использованием Kubernetes StorageClasses. В этой инструкции показано, как в кластере Kubernetes реализуется хранилище Ceph.

Категория: Программирование / Системное администрирование / Linux

 

Двухфакторная аутентификация при монтировании зашифрованного раздела LUKS с помощью Yubikey 4

Автор: admin от 28-05-2017, 21:15, посмотрело: 417

Часть 3: Yubikey 4 и LUKS


Двухфакторная аутентификация при монтировании зашифрованного раздела LUKS с помощью Yubikey 4

Введение


В статье рассматривается реализация двухфакторной аутентификации с помощью ключа Yubikey 4 для монтирования зашифрованного раздела LUKS.

Процесс реализации двухфакторной аутентификации с помощью ключа Yubikey 4 для монтирования зашифрованного раздела LUKS можно разбить на три части:

1. Подготовка LUKS раздела.
2. Подготовка к использованию ключа Yubikey 4 в операционной системе.
3. Непосредственно использование ключа Yubikey 4 для двухфакторной аутентификации.

Начальные условия:


  • Linux Mint 18 Sarah 64-bit

  • Yubikey 4

Категория: Информационная безопасность / Linux / Криптография

 

Критическая уязвимость SambaCry: как защититься

Автор: admin от 27-05-2017, 09:40, посмотрело: 401

Критическая уязвимость SambaCry: как защититься


В популярном пакете для создания сетевых дисков на различных ОС Samba обнаружена критическая уязвимость, позволяющая удаленно получать контроль над Linux и Unix-системами. Ошибка просуществовала 7 лет — уязвимости CVE-2017-7494 подвержены все версии пакета, начиная с Samba 3.5.0, который вышел 1 марта 2010 года. Сегодня мы поговорим о том, как защититься от этой уязвимости.

Категория: Информационная безопасность / Linux

 

Внимание! Linux-версия эксплойта EternalBlue

Автор: admin от 25-05-2017, 14:50, посмотрело: 397

Внимание! Linux-версия эксплойта EternalBlue


В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.

Samba — это программное обеспечение с открытым исходным кодом (иная реализация сетевого протокола SMB), которое работает в большинстве доступных сегодня операционных систем, включая Windows, Linux, UNIX, IBM System 390 и OpenVMS.

Samba позволяет другим операционным системам, отличным от Windows, таким как GNU / Linux или Mac OS X, совместно использовать общие сетевые папки, файлы и принтеры с операционной системой Windows.

Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.

Категория: Системное администрирование / Linux / Сетевые технологии

 
 

Релиз кросс-платформенного XAML UI-фреймворка AvaloniaUI 0.5

Автор: admin от 15-05-2017, 14:20, посмотрело: 739

Состоялся релиз версии 0.5 кросслплатформенного XAML UI фреймворка AvaloniaUI (раннее назывался Perspex). Фреймворк сделан по тем же принципам, что и WPF/UWP, т. е. используется XAML, биндинги и шаблонизированные элементы управления. На текущий момент это единственный способ сделать UI на настоящем XAML, который будет работать на Windows, OS X и Linux (так же имеется экспериментальная поддержка iOS и Android).


Релиз кросс-платформенного XAML UI-фреймворка AvaloniaUI 0.5


Каталог встроенных контролов (gif 3MB)


Начать работать с фреймворком можно скачав дополнение для Visual Studio 2017 и создав проект из шаблона. Так же стоит ознакомиться с документацией на wiki.


В этом релизе: Поддержка .NET Core, переход на GTK3 для *nix-систем, поддержка вывода через Linux fbdev, система расширений, исправлено множество ошибок.

Категория: Программирование / Android / Windows / Linux / iOS

 

Культурный Embedded на IT Global Meetup В СПБ

Автор: admin от 2-05-2017, 18:10, посмотрело: 344

Культурный Embedded на IT Global Meetup В СПБ

Дорогие друзья, 14 мая пройдет большая встреча Петербургских IT сообществ, встречи проводятся два-три раза в год, пространство рассчитано на 800 участников. Каждое из IT сообществ представляет свою программу на мероприятие, обычно это разбор кейсов, мастер-классы, небольшие семинары. В этот раз участие примет 16 сообществ разной IT тематики.

Зарегистрироваться нужно по ссылке: http://piter-united.ru/itgm10/
Пожалуйста, обратите внимание на то, что количество мест — ограничено, пожалуйста, регистрируйтесь только в том случае если действительно собираетесь идти.

Категория: Операционные системы / Linux

 

Bash-скрипты, часть 8: язык обработки данных awk

Автор: admin от 2-05-2017, 14:45, посмотрело: 647

Bash-скрипты: начало
Bash-скрипты, часть 2: циклы
Bash-скрипты, часть 3: параметры и ключи командной строки
Bash-скрипты, часть 4: ввод и вывод
Bash-скрипты, часть 5: сигналы, фоновые задачи, управление сценариями
Bash-скрипты, часть 6: функции и разработка библиотек
Bash-скрипты, часть 7: sed и обработка текстов

Bash-скрипты, часть 8: язык обработки данных awk


В прошлый раз мы говорили о потоковом редакторе sed и рассмотрели немало примеров обработки текста с его помощью. Sed способен решать многие задачи, но есть у него и ограничения. Иногда нужен более совершенный инструмент для обработки данных, нечто вроде языка программирования. Собственно говоря, такой инструмент — awk.

Категория: Системное администрирование / Linux

 

Как мы на FPGA AES ускоряли: разработка драйвера

Автор: admin от 28-04-2017, 19:20, посмотрело: 690

Как мы на FPGA AES ускоряли: разработка драйвера Недавно мы применили плату Ethond в качестве мини-роутера и запустили на нём OpenVPN.


Но обнаружилось, что процессор часто нагружается на 100%, а скорость не поднимается выше 15-16 Мбит/с. На канале связи 100 мегабит это очень мало, поэтому мы решили ускорить процесс аппаратно.


Ребята из группы FPGA-разработчиков сделали прошивку на базе открытого IP-core для Altera CycloneV с реализацией шифра AES-128, которая умеет шифровать 8 Гбит/сек и дешифровать 700 Мбит/сек. Для сравнения, программа openssl на CPU (ARM Cortex A9) того же CycloneV может обрабатывать лишь около 160 Мбит/сек.


Эта статья посвящена нашему исследованию по применению аппаратного шифрования AES. Мы сжато представим описание криптографической инфраструктуры в Linux и опишем драйвер (исходный код открыт и доступен на github), который осуществляет обмен между FPGA и ядром. Реализация шифрования на FPGA не является темой статьи — мы описываем лишь интерфейс, с которым происходит взаимодействие c акселератором со стороны процессора.

Категория: Веб-разработка / Linux / Криптография