Архив рубрики: Публикации

Можно ли разрешить или запретить доступ по SSH определенному пользователю или группе?

Это краткое руководство проведет вас через шаги, чтобы разрешить или запретить SSH-доступ определенному пользователю или группе в Linux. Оно будет полезно, если вы хотите разрешить конкретному пользователю выполнять только определенный набор команд. В этой статье мы собираемся включить или отключить доступ по SSH для пользователя или группы, внеся несколько изменений в файл конфигурации SSH по умолчанию.

В конфигурационном файле openSSH по умолчанию есть две директивы для разрешения и запрета доступа по SSH определенным пользователям или группе. Во-первых, давайте посмотрим, как разрешить или включить SSH-доступ для пользователя и группы. Обратите внимание, что все приведенные ниже команды должны запускаться от имени пользователя root или sudo.

1. Разрешить SSH-доступ пользователю или группе

Чтобы разрешить доступ по SSH для определенного пользователя, например sk, отредактируйте файл sshd_config:

$ sudo vi /etc/ssh/sshd_config

Нажмите «i», чтобы войти в режим вставки и добавить или изменить следующую строку:

AllowUsers sk

Замените «sk» своим именем пользователя. Обратите внимание на  отступы между «AllowUsers» и «sk». Вы должны использовать Tab вместо пробела. Значение — добавьте слово «AllowUsers» и нажмите клавишу Tab, а затем укажите имя пользователя.

Вы также можете указать более одного пользователя, как показано ниже.

AllowUsers user1 user2

Чтобы разрешить всю группу, например, root , добавьте/отредактируйте следующую строку:

AllowGroups root

Этот параметр позволит всем членам «корневой» группы подключаться к серверу Linux по ssh.

Нажмите клавишу ESC, чтобы выйти из режима вставки, и введите : wq, чтобы сохранить и выйти из файла конфигурации SSH. Перезапустите службу SSH, чтобы изменения вступили в силу.

$ sudo systemctl restart sshd

Теперь пользователю sk и всем членам «корневой» группы разрешено подключаться к вашему Linux-серверу по ssh. Остальные пользователи (кроме sk и членов группы «root») не имеют доступа к системе через ssh.

Чтобы проверить это, попробуйте подключиться к серверу Linux по ssh от имени любого из запрещенных пользователей:

$ ssh ostechnix@192.168.225.52

Вы получите следующее сообщение об ошибке:

ostechnix@192.168.225.52's password: 

Permission denied, please try again.

2. Запретить доступ по SSH пользователю или группе

Чтобы отключить или запретить доступ по SSH для пользователя или группы, вам необходимо добавить/изменить следующие директивы в файле sshd_config вашего удаленного сервера.

  • DenyUsers

  • DenyGroups

Чтобы запретить доступ по SSH конкретному пользователю с именем «sk», отредактируйте файл sshd_config:

$ sudo vi /etc/ssh/sshd_config

Добавьте/отредактируйте следующую строку в файле sshd_config.

DenyUsers sk

Убедитесь, что отступы правильные. Не используйте клавишу пробела. Нажмите клавишу Tab и добавьте имя пользователя.

Аналогичным образом, чтобы запретить доступ по SSH нескольким пользователям, укажите имена пользователей через пробел, как показано ниже.

DenyUsers user1 user2

Аналогичным образом, чтобы запретить доступ по SSH для всей группы, например root , добавьте:

DenyGroups root

Сохраните и выйдите из файла конфигурации ssh. Перезапустите службу ssh, чтобы изменения вступили в силу.

$ sudo systemctl restart sshd

Теперь попробуйте ssh на свой Linux-компьютер из заблокированной учетной записи пользователя, например sk:

$ ssh sk@192.168.225.52

Вы получите следующее сообщение:

sk@192.168.225.52's password: 

Permission denied, please try again.

sk@192.168.225.52's password:

3. Отключить вход в систему через SSH-root

Доступ с root-доступом по ssh считается плохой практикой с точки зрения безопасности . Поэтому настоятельно рекомендуется отключить вход в систему SSH Root для защиты вашей системы.

Чтобы отключить вход в систему root ssh, отредактируйте файл sshd_config:

$ sudo vi /etc/ssh/sshd_config

Найдите следующую строку, раскомментируйте ее и установите значение no .

PermitRootLogin no

Перезапустите службу SSH, чтобы изменения вступили в силу немедленно:

$ sudo systemctl restart sshd

Теперь вы знаете, как предоставлять и ограничивать доступ по SSH для определенных пользователей или групп в Linux. Вы также узнали, как запретить или отключить вход root по SSH в Linux. Это одна из рекомендуемых мер безопасности, которую должен применять каждый администратор Linux при настройке сервера Linux.



2021-01-18T17:58:00
Вопросы читателей

Каким образом я могу изменить переменные среды Windows 10?

Программистам, системным администраторам и опытным пользователям может потребоваться в какой-то момент поработать с переменными среды. Некоторые могут захотеть удалить переменную среды; другие захотят изменить его значение и так далее. В этом руководстве рассказывается, как редактировать или удалять переменные среды, а также как отключить переменные среды в Windows:

Откройте окно переменных среды

Чтобы внести многие изменения, показанные в этой статье, вам сначала нужно открыть окно переменных среды. В этом руководстве объясняется, как это сделать, и показаны основы работы с переменными среды.

Если вы хотите пропустить его чтение, один путь, который работает одинаково во всех версиях Windows, — это открыть окно «Выполнить» (Win + R), командную строку или PowerShell и выполнить команду: rundll32.exe sysdm.cpl,EditEnvironmentVariables.

Как редактировать переменную среды в Windows

Если вы хотите изменить значение существующей переменной среды, сначала выберите ее в окне «Переменные среды». Затем щелкните или коснитесь «Изменить».

Вам будет показано окно, в котором вы можете редактировать как имя, так и значение переменной. Внесите желаемые изменения и нажмите ОК . Затем еще раз нажмите OK в окне переменных среды .

Как редактировать переменную среды из командной строки

Вы также можете создать новую переменную среды или изменить значение существующей переменной среды (но не ее имя) из командной строки . Вам нужно ввести следующую команду:

  • setx variable_name "value", если вы хотите создать переменную среды пользователя

  • setx variable_name "value" /m, если вы собираетесь создать системную переменную среды

Например, мы набрали setx TEST "C:digitalcitizen" и создали пользовательскую переменную TEST со значением C:digitalcitizen.

Если мы хотим изменить значение переменной среды, мы можем запустить ту же команду setx, но указать новое значение для переменной. Например, выполнение setx TEST "C:DC" изменяет значение переменной среды TEST на C:DC.

Это работает, потому что команда setx перезаписывает существующее значение последним введенным вами. Следовательно, если вы используете эту команду несколько раз для одной и той же переменной, переменная сохранит последнее введенное вами значение.

Если вы хотите, чтобы переменная имела несколько путей в своем значении, вы должны записать их все, разделяя их точкой с запятой, без пробелов, как на скриншоте ниже.

ПРИМЕЧАНИЕ. Вы можете получить список всех доступных переменных среды, выполнив команду set в командной строке (не setx и без каких-либо параметров). Однако, если вы только что создали или отредактировали переменную среды, необходимо закрыть и снова открыть командную строку, чтобы изменения отобразились.

Как редактировать переменную среды из PowerShell

Вы также можете создать или изменить значение существующей переменной среды из PowerShell . Команда PowerShell для этого:

  • [Environment]::SetEnvironmentVariable("variable_name","variable_value","User"), если вы хотите создать переменную среды пользователя.

  • [Environment]::SetEnvironmentVariable(“variable_name”,”variable_value”,”Machine”), если вы хотите создать системную переменную среды.

Например, мы набрали [Environment]::SetEnvironmentVariable(“TEST”,”digitalcitizen.life”,”User”), чтобы создать переменную пользовательской среды под названием TEST со значением digitalcitizen.life. Чтобы изменить значение переменной позже, мы можем запустить ту же команду с другим значением. Как и setx в командной строке, эта команда переписывает значение указанной переменной каждый раз, когда вы ее запускаете.

Если вы хотите присвоить переменной несколько значений, введите их все в команду, разделяя их точками с запятой, как показано ниже.

ПРИМЕЧАНИЕ. В PowerShell вы можете получить список всех переменных среды, выполнив команду Get-ChildItem Env:. Однако, если вы только что создали или отредактировали переменную среды, вам необходимо закрыть и снова открыть PowerShell, чтобы изменения отобразились.

Как очистить значение переменной среды в Windows (из командной строки)

Если вы хотите удалить значение переменной среды (сохранив ее имя), вы не можете сделать это с помощью мыши и клавиатуры из окна переменных среды . Если вы выберете переменную и нажмете «Изменить», вы можете удалить значение, но не можете нажать «ОК», так как эта кнопка становится серой. Поэтому вы не можете сохранить свои изменения.

Однако вы можете очистить значение переменной среды с помощью командной строки. Чтобы отменить установку переменной среды из командной строки , введите команду setx variable_name "". Например, мы набрали setx TEST "", и эта переменная среды теперь имела пустое значение.

Далее давайте посмотрим, как удалить переменную среды.

Как удалить переменную среды в Windows

Если вы больше не хотите использовать конкретную переменную среды, выберите ее в окне «Переменные среды». Затем нажмите Удалить. Windows не запрашивает подтверждения этого действия. Поэтому, если вы передумали, необходимо нажать Отмена, чтобы удаление не применялось. Если вы хотите, чтобы удаление продолжилось, нажмите ОК .

Как удалить переменную среды из командной строки

Чтобы удалить переменную среды из командной строки , введите одну из этих двух команд в зависимости от типа этой переменной:

  • REG delete "HKCUEnvironment" /F /V "variable_name", если это переменная среды пользователя, или

  • REG delete "HKLMSYSTEMCurrentControlSetControlSession ManagerEnvironment" /F /V "variable_name", если это системная переменная среды.

Например, мы набрали REG delete "HKCUEnvironment" /F /V "TEST", и наша переменная среды TEST исчезла из профиля пользователя.

Как удалить переменную среды из PowerShell

Чтобы отменить установку и удалить переменную среды из PowerShell , введите команду:

  • [Environment]::SetEnvironmentVariable("variable_name", $null ,"User"), если это переменная профиля пользователя, или

  • [Environment]::SetEnvironmentVariable("variable_name", $null ,"Machine"), если это общесистемная переменная.

Например, мы набрали [Environment]::SetEnvironmentVariable("TEST", $null ,"User"), и эта переменная среды исчезла из профиля пользователя.

Это оно!

https://www.youtube.com/watch?v=d7DJkiLKat0



2021-01-18T10:07:29
Вопросы читателей

Как быстро извлечь файлы .tar.gz в Windows 10

Файл в формате .tar.gz — это файл, созданный с помощью tar-архиватора на базе Unix, а затем сжатый с использованием сжатия gzip. Эти файлы часто называют «тарболами». Хотя вы можете найти их с двойным расширением (.tar.gz), расширение также можно сократить до .tgz или .gz.

Обычно файлы tar обычно используются пользователями Ubuntu (других дистрибутивов Linux) и macOS для архивирования и резервного копирования данных. Однако пользователи Windows 10 также могут столкнуться с этими файлами, что является причиной для извлечения их содержимого.

Хотя вы можете использовать сторонние приложения (такие как 7-Zip и PeaZip), эти приложения не всегда работают должным образом с архивами, созданными на другой платформе, и они медленно распаковывают большое количество файлов. Однако теперь Windows 10 включает встроенную поддержку файлов tar, и вы можете использовать командную строку для извлечения этих файлов. Или вы даже можете использовать подсистему Windows для Linux (WSL), которая включает встроенную поддержку Ubuntu , Fedora, SUSE и многих других дистрибутивов. Следовательно, вы также можете получить доступ ко многим инструментам Linux, включая tar, для быстрого извлечения содержимого из архивов tar.

В этом руководстве вы узнаете, как использовать собственные команды tar в Windows 10 с помощью командной строки и Ubuntu для извлечения содержимого файла .tar.gz.

Извлечение архивов .tar.gz, .tgz, .gz с помощью tar в Windows 10

Чтобы извлечь файлы .tar.gz, .tgz, .gz, а также .zip с помощью tar в Windows 10 , выполните следующие действия:

  1. Откройте Пуск в Windows 10.

  2. Найдите командную строку, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

  3. Введите следующую команду, чтобы использовать tar для извлечения файлов, и нажмите Enter: 
    tar -xvzf C:PATHTOFILEFILE-NAME.tar.gz -C C:PATHTOFOLDEREXTRACTION

Совет: обязательно обновите синтаксис команды, включив в нее исходный и целевой пути. Кроме того, поскольку вы используете tar в Windows 10, вам не нужно указывать путь, как если бы вы работали в Linux. Вы можете использовать формат пути, используемый Windows.

После выполнения этих шагов через несколько секунд все файлы и папки будут извлечены по указанному вами пути назначения.

Предполагается, что вы распаковываете архив, созданный в другой системе. Мы пропускаем некоторые аргументы, которые обычно необходимы для сохранения разрешений, которые в Windows 10 не нужны для доступа к файлам.

Извлечение архивов .tar.gz, .tgz, .gz с использованием tar в Linux в Windows 10

В Windows 10, чтобы использовать tar в Linux, вам необходимо установить подсистему Windows для Linux (WSL) и такой дистрибутив, как Ubuntu, из Microsoft Store.

Чтобы извлечь файл .tar.gz с помощью Linux в Windows 10, выполните следующие действия:

  1. Откройте Пуск.

  2. Найдите Ubuntu и щелкните верхний результат, чтобы открыть приложение.

  3. Введите следующую команду, чтобы извлечь содержимое файла .tar.gz, и нажмите Enter: 
    sudo tar -xvzf /mnt/c/PATH/TO/TAR-FILE/Desktop/FILE-NAME.tar.gz -C /mnt/c/PATH/TO/DESTINATION/FOLDER

В приведенной выше команде мы вводим команду sudo для запуска приложения от имени администратора, tar для вызова приложения, а затем передаем ему некоторые аргументы, в том числе:

  • x — указывает tar, что вы хотите извлечь содержимое.

  • v — многословный. Это необязательный аргумент для отображения процесса извлечения. В противном случае вы будете видеть только мигающий курсор, пока процесс не будет завершен.

  • z — указывает tar распаковать содержимое файла .tar.gz с помощью gzip.

  • f — указывает tar имя файла, который вы собираетесь извлечь.

Затем вам нужно указать путь к архиву, который вы хотите распаковать. Вы заметите, что путь начинается с /mnt/c/, а не с «c:И» потому, что мы действительно работаем в мире Linux.

-C — (дефис и заглавная C) используется для указания tar менять папки. Когда вы выполняете команду, вы начинаете с исходной папки, а затем вам нужно указать папку назначения, которая является путем, который мы указали для завершения команды. Вы можете извлечь файлы в любую папку, но не забудьте начать путь с /mnt/path Windows.

Вы должны обращать внимание на прописные и строчные буквы при вводе команды Linux, поскольку рабочий стол — это не то же самое, что  рабочий стол .

В этом руководстве мы рассмотрим основные шаги для выполнения конкретной задачи. Если вы не являетесь пользователем Linux, о tar можно узнать гораздо больше. Вы можете узнать больше об этом инструменте в консоли Ubuntu, набрав tar --help.



2021-01-18T09:38:05
Вопросы читателей

Что будет с Windows 10 в 2021 году. Часть 2

Linux GPU Compute и другие улучшения WSL

Есть некоторые большие улучшения для разработчиков, которые запускают программное обеспечение Linux на Windows 10 с подсистемой Windows для Linux. Microsoft добавляет «запрошенную функцию№1»: поддержку вычислений GPU.

WSL теперь поддерживает как NVIDIA CUDA (для оборудования NVIDIA), так и DirectML (для графических процессоров AMD, Intel и NVIDIA). профессионалы с рабочими процессами, включающими программное обеспечение Linux, которое разгружает вычисления на графический процессор системы, теперь могут запускать это программное обеспечение Linux на ПК с Windows 10.

В последнее время многие пользователи операционной системы Windows 10 находят в диспетчере задач своего компьютера подозрительный процесс SppExtComObjPatcher.exe. Что это такое читайте тут.

Microsoft также упрощает установку WSL. Вы можете запуститьwsl.exe —install, чтобы включить подсистему Windows для Linux с помощью одной команды—без ручного включения компонентов операционной системы в первую очередь.

Вы также можете использовать wsl.exe —update для обновления ядра Linux до последней версии, wsl.exe —update —status для просмотра текущей версии ядра Linux и времени ее последнего обновления, а wsl.exe —update —rollback также для отката к более старой версии ядра Linux.

Существует также новая команда wsl.exe —mount, которая позволит вам монтировать физические диски с файловыми системами, которые не поддерживаются Windows. Например, вы можете подключить диск ext4 непосредственно к среде Linux—даже если Windows обычно не может читать файловые системы ext4.

Microsoft говорит, что встроенная поддержка графических приложений Linux тоже скоро появится.

 

Файлы Linux в проводнике файлов

Microsoft также добавляет интеграцию файлов Linux в Проводник файлов. Если вы используете WSL, вы увидите опцию “Linux” на боковой панели проводника файлов, где вы можете получить доступ к его файлам в приятном графическом интерфейсе.

Это уже было возможно—Вам просто нужно было подключить адрес, напримерwsl$Ubuntu-20.04, в адресную строку проводника файлов, чтобы получить доступ к вашим файлам Linux. Теперь вы можете получить доступ к этим файлам в один или два клика.

 

Темный режим (и история) для поиска Windows

Интерфейс поиска панели задач теперь поддерживает темный режим. Если у вас включен темный режим для Windows, вы увидите результаты поиска в темном режиме.

Интерфейс поиска Windows, вероятно, должен был получить темную тему много лет назад, но лучше поздно, чем никогда!

Поиск Windows теперь будет помнить четыре последних поиска, которые вы сделали. Вы можете удалить отдельные элементы из этого списка, если хотите. Вы также можете отключить историю поиска, перейдя в Настройки > Поиск >> разрешения и переключив “историю поиска на этом устройстве” на “Выкл.”

 

Файловый навык для Кортаны

Теперь Кортана может помочь вам найти и открыть файлы. Это, конечно, работает с файлами на вашем компьютере. Для корпоративных пользователей с корпоративными учетными данными Кортана также может выполнять поиск файлов, хранящихся в OneDrive для бизнеса и SharePoint.

Вы можете искать файлы по их имени, имени автора или типу файла—или просто найти файл, который вы недавно редактировали. Microsoft говорит, что вы должны попробовать такие запросы, как” Эй, Кортана, открой маркетинговую колоду“,” Эй, Кортана, Найди мои последние PDF-файлы “и «Эй, Кортана, открой бюджет Excel от Энтони».”

 

Улучшенные графические настройки для нескольких графических процессоров

Если у вас есть система с несколькими высокопроизводительными графическими процессорами, страница настройки графики в приложении Настройки теперь обеспечивает гораздо больший контроль над ними.

На этой странице теперь можно выбрать высокопроизводительный графический процессор по умолчанию. Вы также можете выбрать конкретный графический процессор для каждого приложения. Ранее каждому приложению можно было назначить только общие параметры “высокая производительность” или “энергосбережение”.

Чтобы получить доступ к этим настройкам, перейдите в раздел Настройки > Система >> Дисплей >>> настройки графики или настройки >>>> игры >>>>> настройки графики.

 

Архитектура в Диспетчере задач

Диспетчер задач Windows теперь может показать вам архитектуру каждого запущенного процесса. Чтобы просмотреть эту информацию, перейдите на вкладку «Сведения “в Диспетчере задач, щелкните правой кнопкой мыши заголовки в списке и нажмите кнопку» Выбрать столбцы.” Установите флажок «архитектура “и нажмите кнопку «ОК».”

Например, стандартный 64-разрядный процесс в 64-разрядной версии Windows 10 будет отображать “x64”. Это, вероятно , будет особенно полезно в Windows 10 на ARM, так как это покажет вам, какие приложения являются родными для ARM, а какие работают через уровень эмуляции.

 

Улучшенные настройки звукового устройства

Microsoft также добавляет более традиционные функции панели управления к панели настроек звука. Страница Настройки > Система >> звук >>> управление звуковыми устройствами теперь сообщает вам, какое Звуковое устройство является вашим по умолчанию, и выберите его по умолчанию.

Кроме того, теперь есть ссылка на экран вывода звука для каждого приложения, где вы можете управлять тем аудиоустройством, которое использует каждое приложение на лету.

 

Windows сообщит вам, что нового появилось в обновлениях

Windows 10 теперь имеет новый «опыт после обновления», который появится и расскажет вам о некоторых самых больших новых функциях и изменениях в этих больших обновлениях Windows 10 каждые шесть месяцев.

Это большое улучшение для среднего пользователя Windows 10, который должен сидеть через большую загрузку с последующей долгой перезагрузкой для обновления-только для того, чтобы задаться вопросом, Что изменилось. Теперь, Windows скажет вам.

 

Другие Изменения

Как всегда, обновления Windows 10 содержат большее количество небольших изменений, исправлений ошибок и различных улучшений. Вот некоторые из них:

  • Улучшения дефрагментации: страница Настройки > Система >> Хранилище >>> Оптимизация дисков получает флажок «расширенный просмотр“, который показывает скрытые Тома и другие сведения о” текущем состоянии», которые расскажут вам, почему вы не можете дефрагментировать определенные диски. Теперь вы можете нажать клавишу F5, чтобы обновить и эту страницу.

  • Изменение частоты обновления в настройках: теперь вы можете изменить частоту обновления вашего дисплея в интерфейсе настроек, а не посещать классическую панель управления. Перейдите в раздел Настройки > Система >> Дисплей >>> дополнительные настройки дисплея и посмотрите раздел “частота обновления” в нижней части этой страницы.

  • Обновленная сенсорная клавиатура: Microsoft изменила дизайн сенсорной клавиатуры с помощью новых анимаций нажатия клавиш и звуков. Он также получает встроенный поиск смайликов.

  • Перемещение курсора с помощью пробела: обновленная сенсорная клавиатура позволит вам перемещать курсор с помощью пробела. Коснитесь пробела пальцем и проведите пальцем влево, вправо, вверх или вниз, чтобы переместить курсор ввода текста.

  • Заставки приложений с поддержкой темы: для приложений, поддерживающих заставки с поддержкой темы, теперь при запуске приложения вы увидите заставку, соответствующую вашему режиму приложения по умолчанию. Таким образом, вместо синего экрана заставки, например, вы увидите белый или черный экран заставки за значком приложения.

  • Новый начальный опыт установки: Microsoft тестирует новую страницу «настройка устройства» в начальном опыте установки ПК. Он спросит, для чего вы планируете использовать свой компьютер—предлагая такие варианты, как игры, семья, школьная работа и бизнес—и “помощь в настройке вашего устройства с учетом вашего предполагаемого использования.”

  • Поиск приложений по умолчанию в настройках: на экране Настройки > Приложения >> Приложения по умолчанию теперь есть окно поиска, которое облегчает поиск типов файлов, протоколов и приложений.

  • Нажатие Edge в настройках: Microsoft «исследует» функцию, которая заставляет вас сделать Edge вашим браузером по умолчанию в настройках.

 

Изменения для системных администраторов

Вот несколько интересных изменений для администраторов:

  • Политики с поддержкой ADMX для MDM: для организаций, использующих Modern Device Management (MDM) вместо групповой политики для управления своими устройствами, Microsoft “включила 647 новых политик MDM в 56 файлах ADMX [Administrative Template], чтобы коммерческие клиенты могли настраивать политики, которые также поддерживаются с помощью групповых политик.” Вот список файлов ADMX (Administrative Template), добавленных Microsoft.

  • Сброс пакетов AppX из PowerShell: теперь вы можете сбросить установленные пакеты AppX из командной строки PowerShell с помощью Reset-AppxPackage. Вы уже можете сбросить установленный пакет AppX или данные приложения UWP из приложения Settings, но теперь вы также можете сделать это из командной строки.

  • Новые параметры управления ассоциациями файлов по умолчанию: Microsoft теперь предлагает новый способ для предприятий изменять ассоциации файлов с помощью групповой политики.

 

Что будет в Windows 10 21H2

Microsoft уже работает над несколькими изменениями для обновления Windows 10 21H2, которое должно появиться во второй половине 2021 года-примерно в октябре 2021 года. Эти изменения были объявлены в рамках Insider build 21277 10 декабря 2020 года.

  • эмуляция x64 для ПК ARM: Windows 10 на ARM получает поддержку эмуляции для 64-разрядных (x64) приложений Intel. В настоящее время ARM-версия Windows 10 может эмулировать только 32-разрядное программное обеспечение x86.

  • More Emoji: этот выпуск Windows 10 добавляет поддержку Unicode emoji 12.1 и 13.0. Он приносит более 200 новых эмодзи в Windows 10, добавляет гендерно нейтральные эмодзи в качестве опции и стандартизирует некоторые эмодзи Windows 10, чтобы соответствовать другим платформам. (Например, маленький зеленый инопланетный смайлик становится маленьким серым инопланетянином.)

Как обычно, есть много исправлений ошибок и обновлений безопасности, а также. У Microsoft еще есть несколько месяцев, поэтому мы ожидаем, что другие функции появятся до окончательного выпуска. Мы будем продолжать обновлять эту статью, поскольку Microsoft продолжает работу над тем, что, скорее всего, будет “майским обновлением 2021 года” или «весенним обновлением 2021 года».

Приятно видеть, что значительные изменения в Windows, такие как общесистемный DNS через HTTPS, получают длительный период тестирования, прежде чем они будут развернуты для всех пользователей Windows 10.

 

Начало: Что будет с Windows 10 в 2021 году. Часть 1



2021-01-17T13:45:45
Microsoft

Установка MariaDB (ex.MySQL) на Ubuntu server 20.04 LTS в 2021 году.

Давно я тут ничего не писал, да и старые записи в порядок не приводил, за это время приехал новый софт и я решил сохранить инструкцию для потомков))




Т.е. все потихоньку избавляются от MySQL сервера и заменяют его на MariaDB, то вот вам пятишаговая инструкция по установке на убунту.




MariaDB — это система управления реляционными базами данных с открытым исходным кодом, которая часто используется в качестве альтернативы MySQL(которая теперь принадлежит Oracle) в составе популярного набора LAMP (Linux, Apache, MySQL, PHP/Python/Perl). Она представляет собой упрощенную замену MySQL.




На момент написания текста в репозиториях APT по умолчанию в Ubuntu 20.04.1 содержалась версия MariaDB Server version: 10.3.25




0. Обновляем индекс пакетов на сервере с помощью apt:




sudo apt update




  1. Установка сервера:




sudo apt install mariadb-server




Эти команды выполнят установку MariaDB, но не будут запрашивать настройку пароля или внесение других изменений в конфигурацию. Т.к. в начальном кофиге установка MariaDB осуществляется небезопасным образом, мы будем использовать скрипт из пакета mariadb-server​​​ для ограничения доступа к серверу и удаления неиспользуемых учетных записей.




2. Настройка MariaDB server. После установки запускаем встроенный скрипт безопасности. Этот скрипт меняет ряд наименее защищенных опций, используемых по умолчанию, для таких функций, как, например, удаленный вход для пользователя root и тестовые пользователи/бд. Запускаем скрипт безопасности:




sudo mysql_secure_installation




При этом откроется серия диалогов, где вы можете внести некоторые изменения в параметры безопасности установки MariaDB.




2.1. В первом диалоге вам нужно будет ввести пароль пользователя root для текущей базы данных. Поскольку мы еще не настроили его, нажмите ENTER, чтобы указать «отсутствует».




NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB       SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure it, we'll need the current password for the root user.  If you've just installed MariaDB, and you haven't set the root password yet, the password will be blank, so you should just press enter here. Enter current password for root (enter for none):




2.2. В следующем диалоге вам будет предложено задать пароль для пользователя root базы данных. В Ubuntu учетная запись root для MariaDB тесно связана с автоматизированным обслуживанием системы, так что мы не должны изменять настроенные методы аутентификации для этой учетной записи. Это позволит нам обновить пакет для уничтожения системы базы данных посредством удаления доступа к административной учетной записи. Введите N и нажмите ENTER.




. . .
 OK, successfully used password, moving on…
 Setting the root password ensures that nobody can log into the MariaDB
 root user without the proper authorisation.
 Set root password? [Y/n] N




Далее вы можете использовать клавиши Y и ENTER, чтобы принять ответы по умолчанию для всех последующих вопросов. Выбрав эти ответы, вы удалите ряд анонимных пользователей и тестовую базу данных, отключите возможность удаленного входа пользователя root и загрузите новые правила, чтобы внесенные изменения немедленно имплементировались в MariaDB.




Мы завершили первоначальную настройку конфигурации безопасности MariaDB. Следующий шаг необязателен, но его следует выполнить, если вы предпочитаете использовать пароль для аутентификации на сервере MariaDB.




3. Создание административного пользователя с аутентификацией по паролю.




При установке MariaDB 10.3 в системах Ubuntu для пользователя root в MariaDB настраивается аутентификация с помощью плагина unix_socket, а не с помощью пароля. Во многих случаях это обеспечивает более высокую безопасность и удобство, однако это также может осложнить ситуацию, если вам нужно предоставить права администратора внешней программе (например, phpMyAdmin).




Поскольку для ротации журналов, запуска и остановки сервера используется учетная запись root, лучше всего не менять учетные данные root. Изменение учетных данных в файле конфигурации /etc/mysql/debian.cnf может работать на начальном этапе, но при обновлении пакета изменения могут быть перезаписаны. Вместо изменения учетной записи root, мантейнеры пакетов рекомендуют создать отдельную административную учетную запись для доступа по паролю.




Для этого мы создадим новую учетную запись superadmin с теми же привилегиями, что и у учетной записи root, но настроенную для аутентификации с использованием пароля. Откройте в терминале командную строку MariaDB:




sudo mariadb




Затем создадим нового пользователя с правами root и с аутентификацией на основе пароля. Измените имя пользователя и пароль на предпочитаемые:




GRANT ALL ON *.* TO 'superadmin'@'localhost' IDENTIFIED BY 'YOURsuperPASSWORD' WITH GRANT OPTION;







superadmin — заменяем на желаемый логин
YOURsuperPASSWORD — заменяем на желаемый пароль




Очищаем привилегии, чтобы они были сохранены и доступны в текущем сеансе:




FLUSH PRIVILEGES;




Теперь можно выходить из MariaDB:




exit




4. Тестирование MariaDB:
При установке из репозиториев по умолчанию MariaDB будет запускаться автоматически. Чтобы проверить это, проверьте ее статус.




sudo systemctl status mariadb




Вы получите вывод, который будет выглядеть примерно так:




● mariadb.service - MariaDB 10.3.25 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2021-01-01 00:00:01 MSK; 32min ago
Docs: man:mysqld(8)
https://mariadb.com/kb/en/library/systemd/
Main PID: 33506 (mysqld)
Status: "Taking your SQL requests now…"
Tasks: 31 (limit: 125068)
Memory: 67.3M
CGroup: /system.slice/mariadb.service
└─33506 /usr/sbin/mysqld
...




Если MariaDB не запущена, вы можете воспользоваться командой sudo systemctl start mariadb для запуска.




В качестве дополнительной проверки вы можете попробовать подключиться к базе данных с помощью инструмента mysqladmin, который позволяет запускать команды администрирования. Например, следующая команда предписывает подключиться к MariaDB как пользователь root, используя сокет Unix, и вывести номер версии:




sudo mysqladmin version




Результат будет выглядеть примерно так:




mysqladmin  Ver 9.1 Distrib 10.3.25-MariaDB, for debian-linux-gnu on x86_64
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Server version          10.3.25-MariaDB-0ubuntu0.20.04.1
Protocol version        10
Connection              Localhost via UNIX socket
UNIX socket             /var/run/mysqld/mysqld.sock
Uptime:                 36 min 21 sec

Threads: 7  Questions: 478  Slow queries: 0  Opens: 177  Flush tables: 1  Open tables: 31  Queries per second avg: 0.219




Если вы настроили отдельного пользователя для администрирования с аутентификацией по паролю, вы можете выполнить эту операцию, введя следующую команду:




mysqladmin -u superadmin -p version




После этого вас попросят ввести пароль новоиспеченного пользователя superadmin. Резултат вывода будет аналогичен предыдущему:




mysqladmin  Ver 9.1 Distrib 10.3.25-MariaDB, for debian-linux-gnu on x86_64
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Server version          10.3.25-MariaDB-0ubuntu0.20.04.1
Protocol version        10
Connection              Localhost via UNIX socket
UNIX socket             /var/run/mysqld/mysqld.sock
Uptime:                 36 min 21 sec

Threads: 7  Questions: 478  Slow queries: 0  Opens: 177  Flush tables: 1  Open tables: 31  Queries per second avg: 0.219




Это означает, что MariaDB запущена и работает и что ваш пользователь сможет успешно пройти аутентификацию.



2021-01-16T18:08:01
Настройка web сервера

Что будет с Windows 10 в 2021 году. Часть 1

2021 год станет захватывающим годом для Windows 10. Он получит основные обновления вместе с Windows 10X, поступающей на ноутбуки, хотя пока неясно, какие дополнительные функции Windows 10X принесет ноутбукам. Кроме того, ожидается, что облачный компьютерный сервис Microsoft позволит осуществлять потоковую передачу приложений на потребительские устройства из облака.

Что ж, за последние пару лет Microsoft не внесла в Windows никаких изменений, которые можно было бы считать по-настоящему серьезными. Но это, как ожидается, изменится, поскольку Microsoft вернет ОС в фокус внимания, включая изменения пользовательского интерфейса.

Официально нет никаких подробностей о точных изменениях, которые грядут, за исключением кодового названия этого проекта, который называется Sun Valley. Однако Windows Central смогла получить некоторую внутреннюю информацию, которая проливает некоторый свет на то, что это означает.

Если нет возможности обновить Windows, можно установить новый Microsoft Windows 10 на дому в Самаре: посмотреть как это делается “под ключ”. Установка Windows в Самаре с выездом на дом – гарантия того, что ваш компьютер будет работать быстро, долго, и без сбоев!

Microsoft планирует большое обновление Windows 10 во второй половине 2021 года, которое введет новые функции верхнего уровня и новый пользовательский интерфейс, который будет более современным и последовательным. Основное внимание будет уделено более широкому внедрению WinUI в оболочку Windows и собственные приложения, обновленной панели задач, построенной с использованием современного кода, и улучшенному пользовательскому интерфейсу для старого проводника файлов.

 

Обновления функций

Microsoft по-прежнему будет выпускать два обновления функций в 2021 году в соответствии со схемой обновления раз в два года. Однако значение обновлений будет изменено на противоположное. Весеннее обновление, версия 21H1, будет меньшим пакетом обновления, подобным тому, что мы уже видели в Windows 10 20H2 и 1909. Более крупный проект с более заметными изменениями, 21H2, появится во второй половине 2021 года.

 

Опора для рук

В 2021 году Microsoft продолжит совершенствовать эмуляцию x86-x64 для устройств ARM, позволяя таким устройствам, как Surface Pro X, запускать множество классических настольных приложений. Эмуляция x64 приложений также должна стать доступной в качестве предварительного просмотра в ближайшее время.

Кроме того, ходят слухи, что Microsoft собирается принести Android-приложения в магазин Microsoft. К сожалению, нет никаких подробностей о том, как он должен работать и что требуется для запуска приложения Android на Windows в реализации Microsoft.

 

Windows 10X

Microsoft планирует выпустить Windows 10X в первой половине 2021 года. Эта ОС изначально создавалась для портальных двухэкранных устройств, таких как Surface Neo. Он имеет переработанный опыт запуска и использует контейнерную технологию для запуска программного обеспечения Win32. Существует не так много информации об этой новой версии ОС, так как Microsoft не раскрывает, как этот вариант Windows принесет пользу обычным ПК и ноутбукам. Однако вскоре он достигнет складных и многоэкранных инновационных устройств форм-фактора.

Windows 10X получит свою готовую к производству сборку в декабре 2020года, а Microsoft собирается начать отгрузку первых устройств в Северной Америке весной 2021 года. Как вы, возможно , помните, первоначальный выпуск ОС не будет включать в себя классическую поддержку настольных приложений Win32, поэтому Microsoft, вероятно, может запустить службу потоковой передачи облачных приложений для ПК примерно в то же время, чтобы принести больше приложений в ОС.

Windows 10X в конечном итоге будет поддерживать классические приложения Win32 (desktop) через контейнеризацию, где каждое приложение Win32 будет работать в том же контейнере. Большинство приложений Win32 поддерживаются этим контейнером с несколькими ограничениями, такими как отсутствующая область уведомлений (системный лоток).

Есть также слухи, что Windows 10X будет способна работать на устройствах ARM при запуске, однако нет никакой информации о том, какие производители смогут поставлять такие устройства. Windows 10X не будет доступна в виде традиционного установочного носителя или в виде розничного установочного издания. Это будет больше похоже на прошивку устройства, адаптированную к конкретным устройствам, подобным Chrome OS и iPadOS.

 

Облачная служба ПК

Также в 2021 году Microsoft собирается сделать доступной новую службу, названную Cloud PC, которая будет транслировать версию Windows из облака и позволит пользователям устанавливать там приложения, которые доступны на всех их устройствах. Это позволит устройствам с ограниченным хранилищем и низкими производственными возможностями запускать ресурсоемкие приложения, не ухудшая работу локального пользователя из-за слабого оборудования.

Эта же служба будет использоваться в Windows 10X для добавления поддержки настольных приложений. Как в Windows 10, так и в Windows 10X облачная служба ПК будет интегрирована с подпиской Microsoft 365. Любое приложение, установленное через облачную службу ПК, станет доступным в Windows 10 Start как родное приложение.

 

Мониторинг Работоспособности Хранилища

Windows 10 теперь имеет функцию мониторинга работоспособности хранилища, которая предупредит вас, когда одно из устройств хранения данных вашего компьютера “может быть подвержено риску сбоя.” Он предназначен для работы с твердотельными накопителями NVMe. Если у вас есть один из этих дисков, он должен, надеюсь, предупредить вас и дать вам достаточно времени, чтобы создать резервную копию ваших данных, прежде чем диск выйдет из строя.

 

Управление дисками в настройках

Microsoft теперь добавила параметры управления дисками в приложение настроек Windows 10. Вместо того чтобы открывать классическую утилиту управления дисками, теперь вы можете перейти к настройкам > Система >> Хранилище >>> Управление дисками и томами.

Этот интерфейс позволяет просматривать информацию о диске, создавать Тома, форматировать их и назначать буквы дисков. Он также «лучше интегрирован» с современными функциями Windows , такими как дисковые пространства, которые позволяют зеркально отражать и комбинировать диски.

Старый интерфейс управления дисками никуда не денется, и вы все еще можете получить к нему доступ, если вам это нужно. Новый интерфейс в настройках—это просто еще один вариант, и его должно быть легче найти и использовать для обычных пользователей Windows — теперь он разработан с учетом специальных возможностей, в отличие от старого.

 

Продолжение: Что будет с Windows 10 в 2021 году. Часть 2



2021-01-15T21:47:33
Microsoft