Хитрости SSH

Взято отсюда

Ssh (secure shell) – это программа, позволяющая получить защищенный доступ к удаленным системам. Большинству из вас она должна быть хорошо знакома, однако не все знают, что ssh обладает рядом дополнительных мощных возможностей, таких как вход без запроса пароля, автоматическое выполнение комманд в удаленной системе и даже монтирование удаленных папок. Часть из них уже упоминалось в ранее выходивших статьях на эту тему, кое-что описывается на страницах нашего журнала впервые.

Установка сервера SSH

Установка

При установке с alternate/server дисков пользователю предлагается на выбор установить несколько стандартных приложений, OpenSSH есть в их числе, и вы можете отметить его для установки. Если же у вас есть готовая система, то установить OpenSSH можно так:

sudo apt-get install ssh

Метапакет ssh содержит в себе и клиент и сервер, при этом скорее всего будет установлен только сервер, т.к. клиент часто бывает установлен вUbuntu по умолчанию.

Настройка сервера
SSH сервер автоматически прописывается в автозагрузку при установке. Управлять его запуском/остановкой или перезапуском можно при помощи команд:

sudo service ssh stop|start|restart

Основным файлом конфигурации ssh-сервера является файл /etc/ssh/sshd_config, который должен быть доступным для чтения/редактирования только суперпользователю. После каждого изменения этого файла необходимо перезапустить ssh-сервер для применения изменений.

DSH групповое управление Debian-based машинами

Взято отсюда

Имеется пара серверов, десяток, другой рабочих станций (устройств) с Линуксом на борту. Все это работает и не требует вмешательств, но бывает, что необходимо установить одинаковое программное обеспечение, произвести обновление или глобально перестроить систему, все это можно обозвать - типовые операции. Как же это сделать за минимальное время и с наименьшими усилиями? Первая пришедшая мысль - написать скрипт и выполнить его на каждом устройстве, т.е. к каждому устройству подойти (зайти удаленно), кому как нравится. Можно записать этот скрипт на каждое устройство и выполнить его, а можно сделать и выход, но не эффективный и скучный, а если количество устройств умножить на десять? Вот тогда начинаешь думать иначе, но это уже придумали и этим можно просто воспользоваться.

Авторизация SSH по RSA ключу

Взято отсюда

Для каждого Системного Администратора SSH звучит доверительно. SSH - защищенный сетевой протокол сеансового уровня, поддерживающий различные алгоритмы шифрования. С помощью SSH можно удалено управлять операционной системой, тунелировать TCP-соединения. SSH позволяет безопасно передавать в незащищенной среде практически любой сетевой протокол. Достоинств огромное количество! В повседневной работе приходится постоянно поключаться к различным устройствам, используя SSH, соответственно, вводить адреса устройств, параметры подключения и пароли. По природе лени хочется все это систематизировать и автоматизировать.

Безопасный протокол SSH настройка аутентификации по ключам

Взято отсюда

В нескольких предыдущих статьях данного раздела, мы более-менее раскрыли тему протокола SSH, настройку и использование SSH сервера и SSH клиента в операционной системе FreeBSD. В данной статье хотелось-бы рассказать об SSH аутентификации на основе пар ключей, заодно рассмотреть остальные программы из пакета программного обеспечения, протокола SSH, под FreeBSD.

Корпоративный сервер обновлений с apt-cacher-ng

Взято отсюда
При росте количества машин с Linux на борту неизбежно возникает вопрос обновления их. Даже при наличии безлимитного канала, трафик на обновление уже переходит из разряда количество в качество. Если необходимо обновить одну, две машины это еще не страшно, но если надо обновлять большой парк устройств - это уже повод "создать" решения для ускорения этого процесса, и экономический эффект от этого решения не последнее дело. Сегодня рассмотрим одно из возможных решений для кэширования обновлений запрашиваемых Debian-based системами (Linux системы основанные на дистрибутиве Debian).

Диплом Обеспечение безопасности персональных данных

Создание MSI файла VirtualBox

Выполните в командной строке

VirtualBox.exe -extract

Это приведет к извлечению во временный каталог файлов установки .MSI.

C:\%HOMEPATH%\AppData\Local\Temp\VirtualBox

После чего вы можете выполнить команду

msiexec /i VirtualBox-<version>-MultiArch_<x86|amd64>.msi

или забрать эти файлы для установки с помощью Active Directory

Определить MAC адрес компьютера

Определить MAC-адрес компьютера, работающего в сети, можно и дистанционно, с другого компьютера.
Допустим, Вы хотите определить MAC-адрес компьютера с IP-адресом ПК1, работая на компьютере с IP-адресом ПК2.  Убедитесь, что эти два компьютера находятся в одной IP-сети.

Выполните команду ping ПК1. 
Выполните команду arp -a. 
Результатом ее выполнения должна быть таблица, в которой напротив IP-адреса ПК1 будет стоять MAC-адрес соответствующего адаптера.

Настройка параметров браузера Chrome через Group Policy (GPO)

Google Chrome — браузер, разрабатываемый компанией Google на основе свободного браузера Chromium и использующий для отображения веб-страниц движок WebKit. Первая публичная бета-версия для Microsoft Windows вышла 2 сентября 2008 года, а первая стабильная — 11 декабря 2008 года Чтобы быстро развернуть и настроить Google Chrome в сети Windows, можно развернуть MSI-файл Google Chrome и применить групповые политики. Для этого выполните указанные ниже действия.

Установка программ через AD GPO

Кратко расскажу о установке программ средствами групповых политик Active Directory, назначение пакетов MSI компьютерам (assigning to computer) (взято отсюда):

Инструкция по управляемой установке и обновлению приложений средствами GPO на примере LibreOffice

Рано или поздно у каждого системного администратора появляется необходимость внедрения нового программного обеспечения (ПО) в существующий парк, и особенно централизованного обновления версий этого ПО для поддержания его в актуальном состоянии без лишней нервотрепки и при малых затратах ресурсов. Большинство корпоративных программных продуктов поддерживает обновление через Microsoft Automatic Update, в свою очередь большинство Open Source продуктов позволяют автоматическое обновление только при платной поддержке, и как быть в том случае, когда руководство не готово платить за это? Попытка поиска данной методики в развернутом виде в Рунете положительных плодов не принесла. Пришлось искать информацию, и разрабатывать методику самому, а заодно и инструкцию в помощь другим.

Задача — установка ПО LibreOffice и поддержание его версии в актуальном состоянии средствами Microsoft Active Directory (AD).

Установка и настройка apt-proxy в Ubuntu

Apt-proxy это сервис, который позволяет экономить трафик, при одновременном обновлении большого количества компьютеров за счёт кэширования.

Фактически apt-proxy выглядит как зеркало репозитория apt с полными заголовками, но не содержащее всего набора пакетов и докачивающее их из сети по мере необходимости.

Ниже будет показано как установить и настроить apt-proxy на сервере под управлением Ubuntu Server 9.04.

В процессе настройки мы будем опираться на инструкцию от Ubuntu Community и в случае возникновения каких либо проблем рекомендуем начинать с неё.

Отображение кирилицы в терминале Ubuntu

сделай

sudo apt-get install console-cyrillic

чтобы не было крякозябров. если и после этого будут крякозябры, то начинай работу в консоли с ввода команды

cyr