Архив рубрики: Публикации

Настройка gufw в Ubuntu

Фаервол — это один из самых важных инструментов для управления безопасностью вашей системы Linux. Если ваш компьютер подключен к сети, вы не можете считать его безопасным, несмотря на то, что Linux — это более безопасная система, не стоит игнорировать правила безопасности.

Операционная система Linux известна своим мощнейшим фаерволом — iptables. Но несмотря на свою мощность, этот фаервол очень сложный, им нужно управлять с помощью длинных и сложных консольных команд. Просматривать информацию о соединениях здесь тоже нужно в консоли. Поэтому он недоступен для большинства новых пользователей.

В Ubuntu, ситуация еще хуже, потому что здесь фаервол отключен по умолчанию и нет простого способа запустить его. Для управления фаерволом необходимо будет настроить несколько скриптов, а это непростая задача для начинающего пользователя. Вы можете вручную искать и создавать правила iptables, или же найти инструмент, с помощью которого будет облегчена настройка firewall ubuntu.

Чтобы обеспечить более легкую настройку firewall в linux был создан Uncomplicated Firewall или простой firewall, ufw. Затем была создана графическая утилита — gufw, чтобы настройка ufw была еще легче.

В этой инструкции мы рассмотрим как выполняется настройка фаервола ubuntu. Мы рассмотрим запуск и остановку службы, создание правил и просмотр сетевых журналов и все это без использования терминала. Gufw сделает iptables более простым, как и любой фаервол в операционной системе Windows. Все что вам понадобится — это базовое понимание принципов работы сетей.

Читать

Установка LAMP Ubuntu 16.04

Linux — отличная платформа для создания и тестирования веб-сайтов. Учитывая, что большинство веб-серверов используют Linux в качестве операционной системы, то и тестировать сайты лучше в этой системе, с использованием тех же инструментов, даже если это домашний компьютер. Намного удобнее иметь всё под рукой и не боятся повредить сайт на сервере.

Сегодня мы поговорим о LAMP. На самом деле это не программа, это стек программ с открытым исходным кодом, необходимых для работы веб-сайтов. Название формальное и происходит от первых букв названий входящих туда программ: Linux, Apache, MySQL, PHP — а вместе LAMP, это те программы, которые нужно установить и настроить, для того, чтобы начать разрабатывать сайты или веб-приложения на домашнем компьютере. Linux — тут всё понятно, это наша операционная система, Apache — веб-сервер, MySQL — программа для управления базами данных, PHP — на данный момент самый популярный язык для веб-программирования.

В этой инструкции будет рассмотрена установка LAMP Ubuntu 16.04. Мы рассмотрим, как установить Apache 2.4, MariaDB в качестве базы данных MySQL и самую новую версию языка PHP 7. Для начала будет выполнена установка Apache Ubuntu 16.04, так как это главный компонент всей системы, а уже потом подключим к нему дополнительные компоненты.

Читать

Проверка Linux на вирусы

Раньше мы уже говорили о вирусах в Linux. Большинство людей считают, что вирусов в Linux нет и кое в чем они правы. Ведь вредоносных программ, которые сами могли бы распространяться по системе и заряжать другие компьютеры в сети минимум. Известные широкой общественности программы такого рода для Linux можно сосчитать на пальцах. Но есть и другой тип угроз, более характерный для Linux. Это руткиты, программы которые устанавливаются вручную и скрывают свою деятельность в системе.

Эти программы могут предоставлять установившему их человеку полный доступ к вашей системе, вычислительным ресурсам и данным. Не стоит недооценивать эту опасность. Если ваш компьютер подключен к интернет без использования локальной сети (роутера) и без технологии NAT, то обратится к нему может любой человек из сети провайдера. Для этого даже не обязательно знать ваш IP адрес. Злоумышленник может просто перебирать все адреса в своей подсети и если на вашем компьютере или сервере окажется искомая им уязвимость, например слабый пароль ssh или любая другая уязвимость в системном сервисе программная или недостаток настройки — ваш компьютер будет взломан.

Проверка Linux на вирусы

Чтобы понять не подключался ли кто к вашему компьютеру, вы можете посмотреть содержимое файла /var/log/audit.log или /var/log/secure.

tail -f /var/log/secure

Здесь фиксируются все события в системе, в том числе неудачные попытки входа по ssh. Я был удивлен когда увидел что мой пароль пытались подобрать. Также можно посмотреть логи сервиса sshd с помощью journalctl:

sudo journalctl _SYSTEMD_UNIT=sshd.service

Ну а если уже хакер получит доступ к вашей системе, тут у него уже много вариантов для действий — всплывают все уязвимости в системных библиотеках и ядре, которые можно использовать для обхода защитных механизмов Linux и повышения привилегий в системе. Поэтому не лишним будет следить за актуальностью своего программного обеспечения, в новом ПО скорее всего, уже закрыли известные уязвимости, а также иногда проверять компьютер специальной программой для поиска руткитов. В этой статье мы рассмотрим как проверить компьютер на вирусы в Linux.

Для поиска руткитов мы будем использовать утилиту rkhunter или RootkitHunter, а также chkrootkit. Мы рассмотрим как ее установить и настроить для правильной проверки. Вообще, я больше склоняюсь к первой, она новее и имеет больше функций.

Читать

Настройка веб-камеры Linux

Сейчас все ноутбуки поставляются со встроенным средством связи — веб-камерой. Это очень удобно. С помощью web-камеры Linux вы можете общаться с друзьями через интернет, делать фото или даже записывать видео с ноутбука. Но только есть одно но.

Не для всех моделей веб-камер есть драйвера в ядре Linux. Веб-камеры подобно сетевым wifi адаптерам еще не полностью поддерживаются этой операционной системой. Но тем не менее многие работают и даже очень хорошо. В этой инструкции мы рассмотрим как выбрать веб-камеру для Linux, а также поговорим о том как с ней работать и настраивать.

Читать

Что такое: Комментарии

Комментарии предоставляют посетителям вашего сайта платформу для общения с вами и другими читателями. Это позволяет им добавлять свои материалы по данной теме, задать вопросы и обеспечивать обратную связь. Они позволяют взаимодействовать в сообществе вокруг вашего контента.

WordPress поставляется с системой управления комментарий своих собственных. WordPress сообщений, страницы и другие типы данных могут принимать комментарии. Все темы WordPress оснащены шаблонами комментариев. Тем не менее, это до вас , чтобы привлечь пользователей на свой веб-сайт и побудить их оставлять комментарии.

Экран комментариев в WordPress

Все комментарии на сайте WordPress отображаются на странице комментариев в панели администратора WordPress. По умолчанию она отображает все комментарии. При перемещении курсора на комментарий, будет отображаться ссылки на него. Комментарии ожидающие утверждения выделены светло-желтом фоном. Вы можете переключить вид, чтобы увидеть ожидающих, только одобренных, спам и вид на помойку.

Что такое: Комментарии

По мнению спам в комментариях, вы можете увидеть комментарии, отмеченные вами как спам, или тех, кто помечен плагином Akismet как спам. Если вы видите комментарий, который не является спамом, то вы можете пометить его как «Не спам», кликая мышью над ним.

Представленные комментарии в корзине содержат комментарии удаленные вами. Любой комментарий в корзине можно восстановить, нажав на «Восстановить». Комментарии в корзине остаются там в течение 30 дней, потом по истечении этого времени WordPress удаляет их навсегда.

Что такое обсуждение или настройки страницы комментариев

Система комментариев на WordPress поставляется с большим количеством опций по умолчанию, которые можно настроить в Настройках»Обсуждение. Первая часть этих опций для настройки по умолчанию. Эти настройки применяются ко всем вашим записям, страницам, приложений и пользовательских типов данных.

Настройки по умолчанию комментарий для статей в WordPress

Проверка «Попытка уведомить любые блоги, связанные со статьей» будет посылать трэкбэки к статьям которые связаны с вашем постом. Эта функция позволяет уведомить других владельцев блога, что вы связаны с их статьей. Если веб-страница , которую вы связали использует Pingback или трекбек с поддержкой системы, то владелец этого веб-сайта будут видеть уведомление о том, что вы связаны с их постом, со ссылкой на вашу статью. Владелец сайта может принять решение, показать этот трекбек в разделе комментариев своего веб — сайта или нет.

Так же , как вариант выше, вы можете также включить ваш сайт на WordPress ,чтобы принять пингбэки с других сайтов путем проверки «Разрешить ссылку уведомлений от других блогов». Вы увидите пингбэки с других сайтов, когда они связывают вас в вашем экране Комментарий. Вы также увидите свой собственный пингбэки, когда вы связываете одну из вашей собственных статей.

Нет необходимости для каждого сайта WordPress, подключать комментарии. На самом деле их можно отключить, сняв флажок рядом с пунктом «Разрешить пользователям оставлять комментарии на новые статьи». Отключение комментариев не будет удалять старые комментарии, которые уже опубликованы на веб-сайте. Это будет просто перестать принимать новые комментарии. Вы можете повторно включить их в любое время когда вы этого захотите.

Что такое модерация комментариев

Комментарий является особенностью WordPress, который позволяет администрации одобрять или удалять комментарии, которые разместил посетителей на своем сайте. Настройки комментариев можно изменить на экране: Настройки »Обсуждение.

Чтобы включить модерирование, перейдите в Настройки »Обсуждение и установите флажок» Администратор всегда должен одобрить комментарий «.

Включение модерацию комментариев в WordPress

Модерация комментариев позволяет владельцам веб-сайтов предотвращать потенциально вредные, оскорбительными, или содержание спам комментарии полученные и опубликованные на их сайте. Использование модерации комментариев с плагином защиты от спама, таким как Akismet может значительно снизить вероятность любого спама комментария готовых к публикации.

Разрешить комментарии только зарегистрированным пользователям

Кроме того, можно открыть комментарии только для зарегистрированных пользователей на веб-сайте. Для этого сначала нужно открыть свой сайт WordPress для регистрации. Перейти к Настройки »Общий и установите флажок рядом с надписью» Любой может зарегистрироваться «. Если вы не хотите , чтобы новые пользователи писали сообщения на вашем сайте, то убедитесь, что у вас установлена роль Подписчика в качестве новой роли пользователя по умолчанию перед сохранением изменений.

Разрешить любому зарегистрироваться на вашем сайте WordPress

После открытия сайта для регистрации вернуться на экрана Настройки»Комментарии. В разделе «Др. настройки комментариев» установите флажок рядом с пунктом «Пользователи должны быть зарегистрированы и войти в систему, чтобы комментировать»

Разрешить только зарегистрированные пользователи комментировать на своем сайте

Получать уведомления по электронной почте о комментировании статей

На странице Настройки »Обсуждение вы также можете настроить параметры, чтобы получать уведомления по электронной почте всякий раз, когда кто — то оставляет комментарий на своем сайте, или комментарий ждет , чтобы быть утвержден. Проверка этих параметров будет также отправить вам уведомление по электронной почте, когда веб-сайт отправляет вам трекбек или Pingback. Тем не менее, вы не будете получать уведомления по электронной почте для комментариев или трекбэков помеченных как спам и пойманных плагином Akismet.

Получать уведомления по электронной почте для комментариев в WordPress

Если вы не получаете уведомления по электронной почте после включения этих флажков, то пожалуйста, проверьте адрес электронной почты на странице Настройки» Главное, чтобы убедиться, правильно ли Вы указали почту. Если адрес электронной почты является правильным, то проверьте папку со спамом. Иногда веб-сайты поставщиков услуг электронной почты, в частности Gmail помечают сообщения как спам, если их системы подозревают в несуществующей почты. Однако, как только вы пометите сообщение как не спам в Gmail, то вы начнете получать уведомления в почтовом ящике.

Включение или отключение комментариев на одной статьи в WordPress

Можно переопределить настройки комментариев по умолчанию для статей путем включения или отключения комментарии на одной странице, посте. В области редактирования ,сверху, для статьи нажмите на «Параметры экрана», а затем галачку: Обсуждение.

Показаны Обсуждение METABOX в WordPress Сообщение области редактирования

Выполните прокрутку вниз и вы увидите Область обсуждения. Снимите флажки, чтобы отключить комментарии и обратные ссылки, или проверьте их, чтобы включить комментарии и обратные ссылки.Включение / отключение комментариев на одной статье в WordPress

Что такое Аватар или Gravatar?

В интернет-сообществах слово Аватар используется для изображения профиля пользователя. Gravatar является веб-сервисом, который позволяет пользователям использовать один и тот же аватар на тысячах веб-сайтах, которые используют Gravatars. Gravatars.com принадлежит Automattic, которая является компанией, основателем WordPress соучредитель которой является Мэтт Малленвег. Когда пользователь создает учетную запись или оставляет комментарий, WordPress ищет для Gravatar изображения, соответствующего их адресу электронной почты. Если пользователь имеет учетную запись Gravatar с изображением, то WordPress отображает это изображение в качестве изображения профиля в комментариях. Если адрес электронной почты пользователя не совпадает с учетной записью Gravatar, то WordPress отображает изображение по умолчанию.

Аватар для изображений по умолчанию в WordPress называется Myster Человек. Это можно изменить в Настройки»Обсуждение в разделе Аватар.

Настройки Аватара или Граватара в WordPress

Вы можете выбрать ‘не использовать аватар’ на вашем сайте отключив вариант «Показывать аватары». Однако, поскольку большинство тем WordPress имеют шаблоны предназначены для отображения Gravatars он не будет хорошо выглядеть на вашем сайте.

Вы можете выбрать максимальный рейтинг для вашего аватара изображения. Опция по умолчанию является G, который подходит для всех аудиторий. Тем не менее, если у пользователя есть аватар, который мог бы быть оскорбительным то Gravatar автоматически отобразит Gravatar изображение по умолчанию. Вы также можете выбрать аватар по умолчанию на этой странице. Существует изображение человека-тайна и пустое изображение. Все остальные изображения генерируются с использованием алгоритмов, которые генерируют изображения на основе адреса электронной почты пользователя.

Дополнительная литература



2016-05-29T20:56:48
Глоссарий

Установка VirtualBox в Ubuntu 18.04

Oracle Virtualbox (ранее Sun VirtualBox, Innotek VirtualBox и Sun XVM VirtualBox) — это приложение, которое представляет собой бесплатную и кросс-платформенную программу и набор мощных инструментов для виртуализации х86, предназначенная для настольных компьютеров, серверов и рабочих станций. VirtualBox может использоваться на Linux, Solaris, Mac OS X и Microsoft Windows, для запуска любой из выше упомянутых операционных систем, а также любую версию BSD, IMB OS/2, DOS, Netware, L4, QNX и JRockitVE. Поддерживаются как 32 битные, так и 64 битные архитектуры. Но на данный момент программа может работать только на AMD64 и Intel64 и х86 архитектурах.
Читать