Хабрахабр: Метки / linux http://habrahabr.ru/rss/tag/linux/ ru editor@habrahabr.ru habrahabr.ru Fri, 10 Feb 2012 23:47:50 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр <![CDATA[Assembler / [Из песочницы] Минималистичная программа в формате ELF]]> http://habrahabr.ru/blogs/asm/137706/ http://habrahabr.ru/blogs/asm/137706/ Привет из свободного от libc мира, я так же решил проделать нечто подобное. Чтобы не заниматься этим бесцельно, я решил поставить перед собой следующую задачу. Сделать программу, выводящую какую-нибудь простую строку, вроде «ELF, hello!». Разобраться с тем, как именно она будет представлена в исполняемом файле. Ну и попутно, постараться уложиться в 100 байт.
Читать дальше →
]]> Mon, 06 Feb 2012 14:04:23 GMT bak ассемблерelflinuxgccgasasm <![CDATA[Сетевые технологии / DNS сервер BIND (теория)]]> http://habrahabr.ru/blogs/network_technologies/137587/ http://habrahabr.ru/blogs/network_technologies/137587/ DNS сервера BIND (Berkeley Internet Name Domain, ранее: Berkeley Internet Name Daemon), как сАмого (не побоюсь этого слова) распространенного. BIND входит в состав любого дистрибутива UNIX. Основу BIND составляет демон named, который для своей работы использует порт UDP/53 и для некоторых запросов TCP/53.

Основные понятия Domain Name System


Исторически, до появления доменной системы имен роль инструмента разрешения символьных имен в IP выполнял файл /etc/hosts, который и в настоящее время играет далеко не последнюю роль в данном деле. Но с ростом количества хостов в глобальной сети, отслеживать и обслуживать базу имен на всех хостах стало нереально затруднительно. В результате придумали DNS, представляющую собой иерархическую, распределенную систему доменных зон. Давайте рассмотрим структуру Системы Доменных Имён на иллюстрации:
Читать дальше →
]]> Fri, 03 Feb 2012 21:36:25 GMT radarlog dnsbind9networklinuxосновы <![CDATA[Типографика / [Из песочницы] Шрифты из склепа]]> http://habrahabr.ru/blogs/typography/137544/ http://habrahabr.ru/blogs/typography/137544/ Мне от моноширинных шрифтов многого не надо. Адекватная поддержка кириллицы. Для программирования — отсутствие замыливания. Возможность различать 0 (который ноль) и О. Возможность различать I (которое i), l (которое L) и | (которое or). Для работы в консольном двухпанельнике — поддержка псевдографики. Однако в современном мире подобных шрифтов не так, чтобы много. Откуда же их взять?

Осторожно! Под катом — сплошные анахронизмы.

Читать дальше →
]]> Fri, 03 Feb 2012 10:11:40 GMT dns78 шрифты моноширинныеlinuxmac os xterminalразработкаdosdosboxрусификациянекромантия <![CDATA[Убунтариум / Открыт репозиторий с играми для Ubuntu 10.04, 10.10, 11.04, 11.10]]> http://habrahabr.ru/blogs/ubuntu/137401/ http://habrahabr.ru/blogs/ubuntu/137401/ Вчера на сайте UALinux появилась новость о том, что они подготовили репозиторий с играми для Убунты. Репозиторий содержит 250 игр разного жанра: их можно установить кнопочкой на сайте, или же привычно добавить репозиторий и ставить пакеты.
Сами игры в большинстве своем довольно примитивные: в мире есть уже много чего гораздо круче восстаний антропоморфных кроликов, или шариков в лабиринте, но есть игры из детства, портированные с консоли, аналоги старых добрых Worms, несколько «гоночек» и еще много чего интересного. Ну и, самое главное, что все игры доступны бесплатно: подключай репозиторий, ставь и играй.
Несколько игрушек, кстати, уже есть есть в дистрибутиве самой убунты, но в репозитории версии новее.
В общем, удачного убивания времени.

PS: Судя по комментам к моим предыдущим постам, на Хабре живут люди из UALinux. Поэтому, думаю, можно оставить в комментариях названия игр, которых не хватает в репозитории, но хотелось бы их там видеть.]]> Wed, 01 Feb 2012 09:39:58 GMT Vorb ubuntugameslinuxrepository <![CDATA[Информационная безопасность / Уязвимость в sudo]]> http://habrahabr.ru/blogs/infosecurity/137370/ http://habrahabr.ru/blogs/infosecurity/137370/ уязвимость в sudo 1.8.0 — 1.8.3p1 потенциально позволяет выполнить от рута команду любому локальному пользователю, способному запустить sudo. CVE-2012-0809
Во FreeBSD уже пропатчились, линупсы пока спят, а в случае стабильных веток им всё равно — ветка sudo 1.7 уязвимости не подвержена.

Ошибка кроется в передаче vfprintf argv[0] в функции отладочного вывода.
С помощью ключа компиляции FORTIFY_SOURCE можно усложнить эксплуатацию бага, без него эксплоит совсем простой.
Оригинальное описание.]]> Tue, 31 Jan 2012 15:01:21 GMT samat freebsdlinuxsudovulnerability <![CDATA[VIM / VimCommander: работаем с удалённой системой по ssh]]> http://habrahabr.ru/blogs/vim/137170/ http://habrahabr.ru/blogs/vim/137170/ Прелюдия
Пользовался я ViM'ом и был доволен. Как-то раз узнал, что он ко всей его могучести умеет быть небольшим проводником по файловой системе (прим. достаточно выполнить vim .). Позже раскопал, что гораздо удобнее это делать добавив плагин NERD_Tree — он действительно удобен и я был бы рад если бы на его основе был сделан VimCommander, однако Leandro (автор VimCommander) пошёл другим путём и старался подражать MidnightCommander. Ну что ж, надо обучить VC работать с удаленными системами по ssh, решил я, ведь его старший брат (mc) вполне неплохо делает это. Примерно с такими мыслями я открыл shell и набрал vim ~/.vim/plugin/vimcommander.vim.
Читать дальше →
]]> Mon, 30 Jan 2012 06:24:15 GMT Alukardd vimvim pluginsssh-2sshsshfsредакторыlinuxunix <![CDATA[Linux для всех / GrSecurity/PaX: предустановленные security level]]> http://habrahabr.ru/blogs/linux/137171/ http://habrahabr.ru/blogs/linux/137171/ описание, установка, настройка, впечатления.)

Речь пойдёт про настройку GrSecurity/PaX (я дал русскоязычные ссылки, но англоязычные намного информативнее) в ядре линуха. Всё описанное актуально для Hardened Gentoo (ядро 3.1.5), но применимо в любом дистрибутиве (там не будет предустановленных Gentoo-шных security level workstation/server/virtualization, но по моему описанию в этой статье их легко будет реализовать вручную).

Кроме того я провёл небольшое тестирование производительности с целью определить насколько использование GrSecurity/PaX тормозит работу системы. Тесты проводились на Core2Duo в 32-битной OS в single user mode на компиляции ядра с -j3, бралось среднее значение user+sys по трём прогонам (скорость сборки ядра сравнивалась с эталонной: при отключенных GrSecurity и PaX в ядре и использовании обычного, не hardened, gcc).
Читать дальше →
]]> Fri, 27 Jan 2012 21:33:51 GMT powerman linuxkernelgrsecgrsecuritypaxgentoohardenedserverworkstationvirtualization <![CDATA[Системное администрирование / [Из песочницы] Еще несколько слов о Path MTU Discovery Black Hole]]> http://habrahabr.ru/blogs/sysadm/136871/ http://habrahabr.ru/blogs/sysadm/136871/ Еще несколько слов о Path MTU Discovery Black Hole

Вместо вступления


Однажды для каждого настоящего системного администратора (или исполняющего обязанности такового) наступает момент истины. Ему выпадает судьба настроить маршрутизатор на компьютере с установленной ОС GNU/Linux. Те, кто это уже прошел, знают, что ничего сложного в этом нет и можно уложиться в пару команд. И вот наш админ находит эти команды, вбивает их в консоль и гордо идет к пользователям сказать, что уже все работает. Но не тут-то было – пользователи говорят что их любимые сайты не открываются. После траты некоторой части своей жизни на выяснение подробностей обнаруживается, что большая часть сайтов ведет себя следующим образом:
1. При открытии страницы загружается заголовок и больше ничего;
2. В таком состоянии страница висит неопределенно долгое время;
3. Строка статуса браузера все это время показывает что загружает страницу;
4. Пинги и трассировка до данного сайта проходят нормально;
5. Соединение по telnet на 80 порт тоже проходит нормально.
Обескураженный админ звонит в техподдержку провайдера, но там от него быстро избавляются, советуя попробовать настроить маршрутизатор на OC Windows, а если уж и там не работает тогда… купить аппаратный маршрутизатор.
Я думаю, эта ситуация знакома многим. Некоторые в нее попадали сами, у кого-то с ней сталкивались знакомые, а кто-то встречал таких админов на форумах и прочих конференциях. Итак: если у Вас Такая Ситуация, то — Поздравляю! Вы столкнулись с Path MTU Discovering Black Hole. Данная статья посвящается тому, отчего это бывает, и как решить эту проблему.

Читать дальше →
]]> Tue, 24 Jan 2012 05:40:25 GMT Alex2ndr pmtupmtu discovery black holetcpmsslinuxiptables <![CDATA[Программинг микроконтроллеров / Raspberry Pi, сигнализация и умный дом]]> http://habrahabr.ru/blogs/controllers/136811/ http://habrahabr.ru/blogs/controllers/136811/
Началось все года 4 назад когда во время рабочего дня у меня обчистили квартиру. Попасть домой через дверь после этого уже не удалось из-за поврежденного замка. Неприятное событие заставило задуматься о безопасности жилища. И это лишь одна из причин для мониторинга и автоматизации квартиры. Как часто прийдя на работу (а то и уезжая или улетая куда-либо) вы сомневались выключили ли перед уходом утюг, закрыли ли газ, воду ;-) Подбавим масла в огонь админам — спокойны ли вы что ваш старый БП в работающем системнике дома не чадит и не пылает!?) И что удаленно делать с девайсом, который «наглухо завис».

В этом посте я рассмотрю некоторые существующие на рынке решения, розничную стоимость доступного аппаратного обеспечения и способ как создать сигнализацию квартиры и некоторые из функций «умного дома» используя одноплатный компьютер Raspberry Pi
Читать дальше →
]]> Mon, 23 Jan 2012 11:43:04 GMT igor_suhorukov умный домсигнализациявидеонаблюдениеlinuxraspberry piмикроконтроллерarmstm32 <![CDATA[Linux для всех / Автоматический бекап при подключении внешнего HDD в Ubuntu]]> http://habrahabr.ru/blogs/linux/136595/ http://habrahabr.ru/blogs/linux/136595/
Статья 1 и статья 2, натолкнувшие меня на эту идею.

Сам я давно пользуюсь rsnapshot для бекапа серверов, да и не только. Для тех, кто не в курсе, что оно такое — это базирующаяся на rsync утилита на Perl для создания резервных копий. Особенностью является ориентация на создание полных снапшотов файловой системы через заданный интервал времени, для экономии места на диске, не изменившиеся с момента первого бэкапа файлы линкуются как hard link.

Я работаю на Ubuntu 11.10 на ноутбуке и потому статья будет описывать метод бекапа этого самого ноутбука на внешний USB HDD, который не постоянно подключен, а подключается лишь периодически. В момент подключения и будет запускаться скрипт для бекапирования системы.

Итак, начнем.
Читать дальше →
]]> Thu, 19 Jan 2012 13:50:49 GMT silvergh0st backuplinuxrsnapshotusb hdd <![CDATA[Linux для всех / [Перевод] Почему UEFI Secure boot это трудность для Linux]]> http://habrahabr.ru/blogs/linux/136504/ http://habrahabr.ru/blogs/linux/136504/ Недавняя публикация на Хабре об ограничениях UEFI вызвала широкое обсуждение, в продолжении темы, хочу поделиться переводом актуального поста из блога Matthew Garrett, одного из разработчиков RedHat.

Я писал о технических деталях поддержки Linux`ом спецификации UEFI Secure boot. Не смотря на то, что я прямо указал, что она игнорирует вопросы лицензирования и распространение ключей, тем не менее опираясь на неё люди утверждают, что поддержка Secure boot может быть добавлена в Linux с минимальными усилиями. В некотором смысле, они правы. Технические детали реализации достаточно просты. Но трудности заключены не в них.
Читать дальше →
]]> Wed, 18 Jan 2012 11:00:16 GMT Manitou LinuxUEFISecure boot <![CDATA[Персональные блоги / Консольный Google Translate]]> http://habrahabr.ru/blogs/personal/136335/ http://habrahabr.ru/blogs/personal/136335/ Было время, когда мне часто приходилось использовать в работе переводчик, т.к. для меня лучшим переводчиком был и остался Google Translate — захотелось запихнуть его в консоль.
Мелочь — а приятно :)
Реализовал маленькую, но достаточно удобную утилиту на своем любимом PHP.
Исходный код
Установка:
$ wget http://pastebin.com/raw.php?i=TG3SL3R8 -O translate
$ php ./translate -w "windows" -f en -t ru
окна]]> Mon, 16 Jan 2012 11:04:49 GMT kadukmm phplinuxtranslate <![CDATA[Операционные системы / Сначала они тебя не замечают, потом смеются над тобой, затем борются с тобой. А потом ты побеждаешь. Махатма Ганди]]> http://habrahabr.ru/blogs/os/136206/ http://habrahabr.ru/blogs/os/136206/

Опасения, что Microsoft будет влиять на UEFI (интерфейс призванный заменить BIOS), особенно на такую функцию как Secure Boot, для достижения своих целей сбываются.

Рекомендация от Microsoft производителям ARM девайсов, требует, чтоб возможность отключения Secure Boot в UEFI была не возможна.
Читать дальше →
]]> Mon, 16 Jan 2012 11:02:37 GMT Budda40 Linuxwindowsmicrosoftконкуренция <![CDATA[Системное администрирование / Быстрая установка Nagios]]> http://habrahabr.ru/blogs/sysadm/136124/ http://habrahabr.ru/blogs/sysadm/136124/ Nagios довольно сложная.
Ниже можно посмотреть как просто и быстро ставиться Nagios в минимальной конфигурации в Centos 6, Ubuntu 11.10 server, Debian 6.0.3

Для того чтобы поставить Nagios обычно необходимо всего лишь несколько команд.
Читать дальше →
]]> Fri, 13 Jan 2012 03:35:17 GMT ashanter NagiosNagios monitoringLinuxCentosUbuntuDebian <![CDATA[Linux для всех / Эмуляция OSS в Linux]]> http://habrahabr.ru/blogs/linux/136121/ http://habrahabr.ru/blogs/linux/136121/
В моем предыдущем компе стояла материнская плата в которую была интегрированная звуковая карта на базе VIA VT8237. VT8237 полностью аппаратное решение и проблем с проигрыванием звука в Windows/FreeBSD/Linux не было.

После апгрейда встроенная карточка поменялась на Realtek ALC883, которая не имела аппаратного микширования. Это порождало спектр различных проблем при использовании нескольких alsa приложений или одновременной работе alsa и oss эмуляции.

Способы решения этих проблем под катом
Читать дальше →
]]> Thu, 12 Jan 2012 22:16:44 GMT tataranovich linuxsoundoss emulationoss proxy <![CDATA[Разработка под Android / Как воспользоваться вебкамерой в эмуляторе Android]]> http://habrahabr.ru/blogs/android_development/136075/ http://habrahabr.ru/blogs/android_development/136075/
Многие разработчики, особенно начинающие, пользуются эмулятором Android для создания своих приложений. Это позволяет делать очень многое без подключения телефона. Почти всё. Вот именно это «почти» и относится, например, к вебкамере. Для большинства приложений может быть и достаточно будет такого вида, ведь можно передать «нужное» изображение на обработчик, а окончательно протестировать уже на реальном устройстве. Для приложений которые работают с дополненой реальностью так работать будет совсем не удобно. Хотелось бы иметь видеопоток. В случае если телефона с андроидом под рукой нет — это проблема.
В прошлой заметке я писал о том, как работают методы распознавания маркера дополненой реальности. Данная статья будет посвящена тому, как воспользоваться вебкамерой в эмуляторе Android.
Читать дальше →
]]> Thu, 12 Jan 2012 12:54:21 GMT shadoof AndroidwebcamLinuxv4l4jjava <![CDATA[Linux для всех / Corel выпустила в свет редактор изображений AfterShot Pro, схожий по функционалу с Lightroom, с версией для Linux]]> http://habrahabr.ru/blogs/linux/136043/ http://habrahabr.ru/blogs/linux/136043/

Наконец-то гиганты IT начинают обращать внимание на такую платформу как линукс. Corel выпустила редактор изображений под три основные платформы, созданный на базе ранее купленного редактора Bible Pro.
Читать дальше →
]]> Wed, 11 Jan 2012 17:39:49 GMT Budda40 corelaftershot prolinux <![CDATA[*nix / [Перевод] Новый быстрый интерфейс изменения размера EXT4 файловой системы]]> http://habrahabr.ru/blogs/nix/136026/ http://habrahabr.ru/blogs/nix/136026/ Вчера был опубликован запрос добавления изменений в ядро Linux 3.3 от Theodore Ts'o. Среди множества исправилений багов и других изменений в текущей де-факто стандартной файловой системе Linux, EXT4, появился новый интерфейс изменения размера файловой системы на лету, который впервые был публично представлен несколько месяцев назад. Новый интерфейс для EXT4 разработал Yongqiang Yang.
Читать дальше →
]]> Wed, 11 Jan 2012 12:40:27 GMT frol linuxkernelkernel moduleext4file systemsspeedup <![CDATA[Работа со звуком / [Из песочницы] Аудио микшер из двух и более звуковых карт на realtime Linux и Reaper]]> http://habrahabr.ru/blogs/sound_and_music/135835/ http://habrahabr.ru/blogs/sound_and_music/135835/ Если достаточно 2-х каналов, то можно дальше не читать, потому как 2 канала можно смикшировать через Reaper под Windows с asio4all (или родными драйверами), будет играть без проблем. Вся сложность начинается, когда хочется из 3-х карточек сделать одну виртуальную и многоканальную. Через asio4all запись одновременно 6-ти каналов на приемлемом уровне качества (даже для репетиций) не получилась (из-за разного clock source на карточках, а также из-за редких подтормаживаний), поэтому и пришлось идти таким нелёгким путём.
Читать дальше →
]]> Sat, 07 Jan 2012 21:49:57 GMT roginvs музыкаlinuxrealtimeмикшер <![CDATA[DIY или Сделай Сам / [Из песочницы] Радиоуправляемая Wi-Fi машинка с камерой]]> http://habrahabr.ru/blogs/DIY/135790/ http://habrahabr.ru/blogs/DIY/135790/ Начало
Летом появилась мысль сделать радиоуправляемую машинку, но не просто нечто похожее на творение китайской инженерной мысли, которое продается на каждом шагу, а машинку, управлять которой можно было бы с компьютера или телефона. Понято, что машинка, которой можно управлять через Wi-Fi в чистом виде, совершенно не интересна. А вот если бы у нее была бы камера? А если еще и управление через 3G/EDGE/GPRS? Вот это – другое дело!
Читать дальше →
]]> Fri, 06 Jan 2012 18:43:20 GMT Proger10 Wi-Filinuxмашинкаrcdiyarduino