Архив метки: Linux

🐧 Как назначить IP-адрес удаленным Linux-системам через SSH

Мы уже знаем как задать статический IP-адрес для системы Linux, а также как настроить несколько IP-адресов сетевому интерфейсу. В этом руководстве мы узнаем, как назначить IP-адрес удаленной Linux-системе с помощью команды nmcli. Существует ряд причин, по которым может потребоваться изменить IP-адрес удаленной Linux-системы. Читать →

Настраиваем статические маршруты в Debian 11

Если вам необходимо иметь доступ к нескольким сетям, то нужно настроить маршрутизацию к ним. Настройка сети — это один из важнейших навыков системного администрирования, в этой статье я расскажу как сделать это на Debian 11. Читать →

Nginx — обратный прокси для Docker контейнеров

В данной небольшой заметке разберем на примере, как с помощью Nginx сделать обратный прокси для ваших Docker контейнеров, Nginx будем использовать без Docker, разберем как его настроить и получить SSL сертификат для нашего сервиса бесплатно, с помощью Certbot и Lets Encrypt. Читать →

🐳 Как привязать контейнер без пользователя root к привилегированному порту на Linux

Одним из основных нововведений, появившихся в Podman, стала возможность запуска контейнеров без прав root.

С точки зрения безопасности это было существенным улучшением, поскольку потенциально скомпрометированный контейнер, запущенный от имени root, представляет собой угрозу безопасности для хост-системы.

Чтобы добиться аналогичного поведения, последние версии Docker поддерживают запуск демона docker в пользовательском контексте. Читать →

Утилита hping3

Утилита hping3 предназначена для отправки произвольных TCP/IP пакетов, что позволяет выполнять исследование и диагностику сети.

Читать →

OpenPubKey — криптографический протокол с открытым исходным кодом.

Этот новый криптографический протокол позволяет разработчикам создавать цепочки поставок программного обеспечения или приложений безопасности.

несколько дней назад Linux Foundation объявил через сообщение в блоге, запуск OpenPubKey, который родился благодаря Linux BastionZero и Docker Foundation.

OpenPubKey Он представлен как проект с открытым исходным кодом, кто разрабатывает криптографический протокол для подписи контейнера Docker, чтобы помочь защитить экосистему программного обеспечения с открытым исходным кодом для проверки криптографических объектов.