samnick Blog

16 Конвертирование форматов

16.1 Кодировки текста

Для конвертирования текстового файла из одной кодировки в другую, служит команда iconv.

# iconv -f  -t  
# iconv -f ISO8859-1 -t UTF-8 -o file.input > file_utf8
# iconv -l                           # Список всех поддерживаемых кодировок

Без опции -f, iconv будет использовать локальную кодировку.
Читать далее…

15 Управление пакетами

15.1 Список установленных пакетов

# rpm -qa                            # Список установленных пакетов(RH, SuSE, RPM)
# dpkg -l                            # Debian, Ubuntu
# pkg_info                           # Список установленных пакетов во FreeBSD 
# pkg_info -W smbd                   # Посмотреть, какому пакету принадлежит файл во FreeBSD
# pkginfo                            # Solaris

Читать далее…

14 Полезные команды

14.1 less

Команда less используется для просмотра текстового документа, выводимого в stdout. Присутствует в большинстве дистрибутивов.

# less unixtoolbox.xhtml

Читать далее…

13 SVN

Subversion (SVN — Concurrent Versions System) — централизованная система управления версиями. Разработана в качестве замены для CVS, имеет тот-же функционал, однако лишена многих ее недостатков.
Смотри так-же: SVN book.

13.1 Настройка SVN сервера

Настроить сервер — SVN репозитарий, довольно просто, в данном примере, директория, /home/svn/, должна существовать:
Читать далее…

12. CVS

CVS — (Concurrent Versions System, «Система Конкурирующих Версий» ) — программное решение из класса «систем управления версиями» (version control system). Содержит историю изменений определенного набора файлов, являющихся как правило исходниками какого-то програмного проекта. Позволяет вести совместную работу над проектом, группе людей.

12.1 Настройка CVS сервера

Подготовка CVS
Читать далее…

11 SSL сертификаты

SSL — Secure Socket Layer, криптографический протокол, использующий шифрование открытым ключем, для защиты передаваемых по сети данных. Протокол SSL, является важным элементом политики безопасности системы. SSL сертификат — электронный документ, используемый для подтверждения принадлежности транзакции тому или иному серверу и установления защищенного соединения между клиентом и сервером с шифрованием трафика. Часто используется на защищенных Веб серверах (https) или Mail серверах (imaps)

11.1 Процедура создания SSL сертификата

* Клиент должен создать сертификат, со всеми необходимыми данными.
* Отправить запрос на сертификацию в один из «центров сертификации» ( далее ЦС ). Так-же на данном этапе, беднт создан приватный ключ на локальной машине.
* После обработки запроса, сертификат подписывается секретным ключем ЦС. Клиент имея публичный ключ ЦС, проверяет подлинность сертификата и далее может использовать его.
* Если необходимо, можно объединить сертификат и ключ в один файл.

11.2 Конфигурация OpenSSL
Читать далее…

10 Шифрование разделов

Имейте в виду, автор данного труда рассказывает о методах шифрования разделов диска, которые использует сам, при администрировании Unix систем.

10.1 Linux

В данном руководстве используется Linux dm-crypt ( device-mapper ) на ядре 2.6. Шифровать будем раздел /dev/sdc1, это может быть любой раздел, диск, USB или файл, созданный losetup. Здесь мы будем использовать /dev/loop0, смотрите Файловая система. Device mapper использует метку для идентификации раздела, в данном примере sdc1, но это может быть любая другая строка.

Шифрование разделов диска с помощью LUKS

LUKS с dm-crypt очень удобен для шифрования разделов диска, он позволяет иметь несколько паролей для одного раздела а так-же с легкостью менять их. Что-бы проверить доступно-ли у вас использование LUKS, наберите: cryptsetup —help, если насчет LUKS ничего не появилось, читайте ниже «dm-crypt без LUKS». Для начала создайте раздел, если необходимо fdisk /dev/sdc.
Читать далее…

9 Шифрование файлов

9.1 OpenSSL

Шифрование отдельного файла

# openssl aes-128-cbc -salt -in file -out file.aes    # зашифровать файл
# openssl aes-128-cbc -d -salt -in file.aes -out file   # расшифровать файл

Естественно файл может быть и архивом.
Архивирование и шифрование директории
Читать далее…

8. SUDO

Sudo — стандартное средство для того чтоб наделить пользователя некоторыми административными правами доступа, без выдачи ему пароля на root. Sudo весьма полезна, когда на удаленном сервере работает много пользователей. Вызывается она просто:
Читать далее…

7. RSYNC

Программа Rsync ( во FreeBSD есть в портах ), используется для удаленного копирования (резервного копирования ) или синхронизации файлов и каталогов, с минимальными затратами трафика. Может практически целиком заменить cp и scp, умеет кодировать данные, поддерживает сжатие и рекурсию, кроме того, прерванные передачи можно с легкостью перезапустить. На страницах руководства, все описано довольно подробно.

Вот несколько примеров:
Читать далее…