Компания «Хуавей» занимается производством телефонов, планшетов, ноутбуков, а также роутеров и USB-модемов. Какое у них качество и какие виды этих гаджетов предлагает фирма? Как настроить модем и роутер?
Архив рубрики: Публикации
Как установить ArchLabs Linux
ArchLabs – арчеподобный (внезапно) дистрибутив Linux, черпающий свое вдохновение из идей стильного минимализма и производительной функциональности. Не так давно я уже описывал данный дистрибутив в статье про релиз ArchLabs 2017.12. Именно на ту статью приходят посетители с поисковиков по запросам “Как установить ArchLabs” или “Установка ArchLabs Linux”, и по этой причине сегодня я решил написать целый материал, который посвящен установке этого замечательного дистрибутива.
Содержание:
- Прежде чем установить ArchLabs
- Подготовка к установке
- Установка ArchLabs Linux
- Выбираем язык
- Переходим в установщик
- Начало установки
- Настраиваем виртуальную косноль
- Выбираем раскладку
- Разбивка диска
- Монтируем диски
- Устанавливаем базовую систему
- Настраиваем базовую систему ArchLabs
- Проверяем конфигурационные файлы (для опытных пользователей)
- Завершение установки
- Выводы
Прежде чем установить ArchLabs
А перед установкой нам нужно скачать дистрибутив с официальной страницы, а также записать его на USB. Думаю, что с этим проблем не возникнет, однако должен уточнить, что для загрузки лучше всего использовать торрент.
Сразу скажу, что в качестве примера мы будем рассматривать актуальную, на момент написания, версию – 2017.12. Прокрутив страницу внизу, вы сможете обнаружить и предыдущие версии этого дистрибутива Linux.
Подготовка к установке
Такой приветственный экран будет на мониторе сразу после загрузки с установочной флешки ArchLabs. Уже на этом этапе мы можем видеть, что разработчики уделяют особое внимание своему стилю. Выбираем первый пункт и переходим в систему.
Там нас будет ждать вот такое великолепие. И я, кстати, должен напомнить, что в качестве графической оболочки здесь используется xfce4+OpenBox. Теперь кликаем правой кнопкой по любому месту рабочего стола, чем вызываем меню, и там находим пункт Install ArchLabs. Нажимаем на него.
Установка ArchLabs Linux
Выбираем язык
Либо мышкой, либо стрелочками выбираем нужный язык, после чего подтверждаем кликом или тапом по клавише Enter.
В данном случае настоятельно рекомендую оставить английский язык (как и в этом примере), потому что с другими могут возникнуть проблемы.
Переходим в установщик
Такое окно высветится вам сразу после выбора языка. Конкретно в моем случае, когда я выбрал русский язык, система не распознала кодировку и вместо осмысленного текста здесь были иероглифы. Возможно это была локальная проблема, но кто знает. В самом тексте вкратце говорится, что вы должны использовать стрелочки для навигации, а Enter и Spacebar (пробел) для подтверждения выбора. С этим проблем возникать не должно, тем более, что для вас еще доступен курсор.
Начало установки
Как вы можете видеть на скриншоте, нам нужно пройти 5 последовательных шагов, чтобы установить ArchLabs Linux на свой пк. Выбираем первый пункт и переходим в соответствующее окно.
Настраиваем виртуальную консоль
Здесь нам необходимо выбрать язык нашей виртуальной консоли. Рекомендую ставить англоязычную версию, потому как с остальными могут возникать проблемы.
Выбираем раскладку
Опять же, рекомендую ставить сначала английскую (во избежание проблем), свою родную можно будет добавить позже.
Разбивка диска
Наверное один из самых сложных пунктов в этом мануале. Если вы будете ставить дистрибутив сразу на свой ПК, содержимое окна (что на скриншоте выше) будет отличаться. Стоит понимать, что разбивка диска при установке Linux дистрибутивов везде одна:
- /boot/efi раздел, размером от 1GB (если на ПК используется UEFI; в ином случае такой раздел создавать не нужно)
- / – основной раздел, где будут храниться системные файлы. Размер от 15GB (в случае с ArchLabs можно меньше)
- /home – основной “домашний” раздел, где будут храниться все ваши личные файлы, а также файлы приложений. Занимает все оставшееся место, за исключением 4-5GB для раздела подкачки.
- /swap – раздел подкачки, который я рекомендую создавать в том случае, если ваш пк имеет менее 4GB ОЗУ.
Вы также можете использовать автоматическую разметку (установщик сам распределит свободное место). Для ручной разметки доступно несколько утилит, среди которых Gparted, Cfdisk и Parted. Как именно работать с этими утилитами можно посмотреть в интернете.
Монтируем диски
Пункты 5 и 6 мы благополучно пропускаем (потому что они нужны более опытным пользователям), и сразу переходим к монтированию дисков.
- Для раздела EFI – vfat
- Для разделов / и /home – ext4
- Своп раздел можно будет выбрать в процессе монтирования (также можно создать своп-файл, также выбрав ему размер)
При каждой попытке монтирования диска у вас будет выскакивать следующее окно. Здесь мы всегда выбираем первый пункт (журналируемая файловая система).
Устанавливаем базовую систему
Здесь все делаем строго по пунктам:
- Распаковываем базовую систему (выбираем первый пункт)
- Выполняем команду Mkinitcpio (второй)
- Устанавливаем Grub (третий)
После этого база системы будет готова. Во время установки можно будет видеть бегущие строки по консоли, пугаться не стоит.
Настраиваем базовую систему ArchLabs
Здесь нам необходимо точно также последовательно пройтись по всем пунктам:
- Генерируем FSTAB (просто нажимаем на этот пункт, а после на первый в открывшемся окне; все сделается автоматически)
- Вводим имя ПК – любое на латинице и без использования пробелов
- Выбираем локаль (русскую (ru_RU.UTF-8) на данном этапе установки)
- Выбираем часовой пояс (Europe – Moscow если у вас Московский. Если часовой пояс другой – ищите в списке.)
- Вводим пароль от аккаунта root (на свое усмотрение)
- Создаем пользователя (точно также)
- Последний (7-й) пункт пропускаем
Проверяем конфигурационные файлы (для опытных пользователей)
Здесь разработчики предлагают нам проверить все конфиги системы, которую мы только что установили. Вряд ли новички смогут здесь в чем-то разобраться, и тем не менее, этот пункт очень важен.
Завершение установки
Выбираем последний пункт (Done), после чего система предложит нам перегрузиться в свежеустановленную систему. Она будет мало чем отличаться от лайв-версии, представленной в начале. Вам останется лишь привыкнуть к системе, установить русский язык и настроить все по своему вкусу.
Выводы
Вот и мы и ответили на вопрос: “Как установить ArchLabs Linux”, я надеюсь, что данная статья поможет вам разобраться в этом нелегком процессе, и вы с первого раза сможете сделать все правильно. Стоит отметить, что в предыдущих версиях установка проходила значительно легче (там использовался графический установщик Calamares), и при желании вы можете воспользоваться более ранними релизами.
2018-02-15T17:38:27
Linux
Проблема небезопасной загрузки динамических библиотек
Проблема небезопасной загрузки динамических библиотек вообще характерна для продуктов Microsoft. Она стала причиной уязвимостей MS10-087, MS10-093, MS10-094, MS10-095, MS10-096, MS10-097, MS11-001, MS11-003, MS11-015, MS11-016, MS11-017, MS11-023, MS11-025, KB2533623, MS11-055, MS11-059, MS11-071, MS11-073, MS11-075, MS11-076, MS11-085, MS11-094, MS11-099, MS12-012, MS12-014, MS12-022, MS12-039, MS12-046, MS12-074, MS14-023.
Ответственность за обеспечение безопасности подключения библиотек в первую очередь на разработчиках. Например, при указании при вызове функции LoadLibraryEx() ключа LOAD_LIBRARY_SEARCH_SYSTEM32 поиск библиотеки начинается с system32 (странно, почему Microsoft не мог просто использовать это в скайпе?).
Но что-то в силах сделать и администраторы.
Во-первых, это ключ SafeDllSearchMode (HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerSafeDllSearchMode), который немного меняет порядок поиска библиотек:
1. Директория, из которой запущно приложение
2. Системная директория
3. Директория Winodws
4. Текущая директория
5. Директории из переменной окружения PATH
Если отключить SafeDllSearchMode, порядок будет такой:
1. Директория, из которой запущно приложение
2. Текущая директория
3. Системная директория
4. Директория Winodws
5. Директории из переменной окружения PATH
Особо интересны два момента:
– Если библиотека с таким именем уже загружена в память, то будет использоваться этот образ
– Если библиотека присутствует в KnownDlls, то она будет загружаться из стандартного пути
На последнем моменте надо остановиться подробнее. Известные библиотеки перечислены в узле реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKnownDLLs и по умолчанию загружаются ТОЛЬКО из системных директорий. Путь их поиска можно задать ключами HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKnownDLLs:DllDirectory и HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKnownDLLs:DllDirectory32.
Поэтому, в общем то, вчерашнюю проблему со скайпом можно решить путем добавления библиотеки в KnownDlls.
Источник: https://t.me/informhardening
2018-02-15T13:03:57
Закрытие уязвимостей
Как исключить продукты из определенной категории на странице магазина в WooCommerce
В этой статье мы собираемся поделиться, как исключить продукты из определенной категории на странице магазина в WooCommerce. Если вы хотите скрыть продукты из определенной категории в вашем магазине WooCommerce.
Исключить продукты из определенной категории на странице магазина
Скопируйте приведенный ниже код и добавьте в конце файла functions.php.
<?php
function custom_pre_get_posts_query( $q ) {
$tax_query = (array) $q->get( 'tax_query' );
$tax_query[] = array(
'taxonomy' => 'product_cat',
'field' => 'slug',
'terms' => array( 'clothing' ),
// Не отображать товары в категории одежды на странице магазина.
'operator' => 'NOT IN'
);
$q->set( 'tax_query', $tax_query );
}
add_action( 'woocommerce_product_query', 'custom_pre_get_posts_query' );
?>
2018-02-15T08:10:56
Лучшие учебники по Wodpress
Повышение прав в Windows через Skype
Недавно анонсирована уязвимость повышения прав в Windows через Skype.
Уязвимость примечательна тем, что Microsoft сказал “слишком сложно” и “исправим в следующей версии”.
Для обновления Skype использует не общие механизмы Windows Update, а собственное приложение “%ProgramFiles%SkypeUpdaterUpdater.exe”, которое запускается с правами SYSTEM.
Если обнаружено доступное обновление Updater.exe распаковывает его в “%SystemRoot%TempSKY<abcd>.tmp” и запускает команду “%SystemRoot%TempSKY<abcd>.tmp” /QUIET. Это приложение загружает дополнительные библиотеки, в частности UXTheme.dll, и ищет их сначала в папке запуска (что в общем то обычное дело) %SystemRoot%Temp.
Соответственно, при наличии у пользователя доступа к папке %SystemRoot%Temp он может подменить библиотеку кодом, который выполнится с правами SYSTEM.
Папка %SystemRoot%Temp используется множеством софта, так что нельзя просто взять и ограничить к ней доступ.
Можно было бы удалить Updater.exe, но тогда скайп не будет обновляться. Что ж, давайте сделаем так: скопируем UXTheme.dll из %SystemRoot%system32 в %SystemRoot%Temp и запретим к ней доступ на изменение и запись – скайп будет загружать ее, а подменить ее хакеру с правами рядового пользователя не удастся.
источник: https://t.me/informhardening
2018-02-14T11:08:01
Закрытие уязвимостей
Cisco Proxy ARP закрываем уязвимость
Cisco включает по умолчанию функцию Proxy ARP на интерфейсах третьего уровня своего оборудования. Вы можете о ней даже не знать, а она есть…
Proxy ARP позволяет интерфейсу отвечать на “чужие” ARP-запросы своим маком. Это происходит, когда выполняются следующие условия (все сразу):
- – целевой IP-адрес ARP-запроса находится в IP-подсети, отличной от IP-подсети, в которой ARP-запрос получен
- – маршрутизатор имеет один или несколько маршрутов к целевому IP-адресу ARP-запроса
- – маршруты к целевому IP-адресу ARP-запроса указывают на исходящий интерфейс, отличный от интерфейса, на который ARP-запрос был получен
Это может быть нужно, когда:
- Используется NAT с пулом адресов, не входящих в ту же сеть, что и адрес интерфейса
- Используется странная фрагментация сети, когда клиенты считают, что их сеть шире, чем прописано на интерфейсе. Например, если клиенты не поддерживают произвольную длину маски.
Proxy ARP в некоторой степени расширяет широковещательный домен, увеличивая область применения сетевых атак на локальный сегмент. Поэтому его рекомендуется отключать. Ну и избыточная функциональность – к чему она?
При настройке NAT (первый случай применения Proxy ARP) рекомендуется назначать интерфейсу секондари адрес из пула NAT, это включит еще и Gratuitous ARP.
Второй случай использования Proxy ARP весьма специфический и очень редкий.
Так что выключаем) Можно выключить глобально:
(config)# ip arp proxy disable
Или на каждом интерфейсе:
(config-if)# no ip proxy-arp
На ASA:
(config)# sysopt noproxyarp <interface_name>
Источник: https://t.me/informhardening
2018-02-13T11:19:02
Закрытие уязвимостей