SELinux – rozszerzony model bezpieczeństwa w systemie EuroLinux 8

04.10.2021 / Linux / eurolinux
Selinux rozszerzony model bezpieczeństwa
Security Enhanced Linux (SELinux) to zaawansowany mechanizm kontroli dostępu, wbudowany w większość nowoczesnych dystrybucji Linuksa. Początkowo został on opracowany przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) w celu lepszej ochrony systemów komputerowych. Następnie został udostępniony w domenie publicznej i od tego czasu różne dystrybucje włączyły go do swojego kodu. SELinux jest domyślnie skonfigurowany i aktywny również w dystrybucji EuroLinux 8.

VDO – optymalizacja przestrzeni dyskowej w systemie EuroLinux 8

01.10.2021 / Linux
VDO – optymalizacja przestrzeni dyskowej
Virtual Data Optimizer (VDO) zawiera wszystkie elementy potrzebne do stworzenia przezroczystej warstwy kompresji i deduplikacji danych. Zmniejsza wykorzystanie przestrzeni dyskowej na urządzeniach blokowych, minimalizuje replikację i zwiększa przepustowość danych.

Jak korzystać z VirtualBox?

17.09.2021 / Linux / General / wirtualizacja
VirtualBox EuroLinux
VirtualBox to platforma umożliwiająca uruchamianie systemu operacyjnego na innym już działającym. Dzięki niej możemy korzystać z naszego ulubionego oprogramowania nawet jeżeli nie jest ono kompatybilne z systemem, którego na co dzień używamy. Niezależnie od tego czy aplikacja jest stara, nowa, czy zależna od konkretnej platformy. Dziś pokażemy, jak korzystać z VirtualBox.

ACL – listy kontroli dostępu do plików, czyli uprawnienia rozszerzone

16.07.2021 / Linux
ACL – listy kontroli dostępuACL – listy kontroli dostępu
Standardowe uprawnienia dla plików w systemie Linux wystarczają, gdy pliki są używane tylko przez jednego właściciela i jedną grupę użytkowników. Czasami wymagane jest jednak, aby dostęp do plików był możliwy z różnymi zestawami uprawnień dla wielu różnych użytkowników i grup. Dzięki listom fACL można nadawać takie uprawnienia, używając tych samych flag, które są stosowane w przypadku zwykłych uprawnień do plików, czyli odczytu, zapisu i wykonania.

Kubernetes podstawy – czyli tworzymy pierwszy load balancer

07.05.2021 / Linux
kubernetes podstawy
Kubernetes to przenośna platforma Open Source służąca do zarządzania, automatyzacji i skalowania aplikacji kontenerowych. Dostarcza środowisko do uruchamiania systemów rozproszonych o wysokiej niezawodności. W tym artykule utworzymy własny, autoskalowalny klaster Kubernetes na maszynie lokalnej (bez kosztów). To wszystko w desktopowej wersji systemu EuroLinux 8.

Dostosowanie desktopowej wersji systemu Enterprise Linux do własnych potrzeb

07.04.2021 / Linux
Dostosowanie desktopowej wersji systemu Enterprise Linux do własnych potrzeb
Profesjonalne systemy Linux ze względu na swoje serwerowe przeznaczenie nie zawsze w trybie graficznym wyglądają atrakcyjnie, bo po prostu nie muszą. Jednak dzięki swojej elastyczności mogą, z punktu widzenia masowego odbiorcy, osiągnąć wygląd i funkcjonalność użytecznego systemu operacyjnego. W wielu przypadkach to, co można uzyskać w Linuksie, jest nawet nowocześniejsze, ładniejsze i wygodniejsze niż w znanych desktopowych rozwiązaniach. W tym artykule pokażemy, jak to uzyskać na przykładzie EuroLinux 8.

Średnie obciążenie systemu, stany procesów w systemie Linux i kilka mitów związanych z loadavg

17.01.2021 / Linux / General / linux-advanced
load average process states on Linux
W moim doświadczeniu zawodowym często prowadzę rekrutacje, których częścią są pytania związane z systemami z rodziny Linux. Jednym ze standardowych pytań jest pytanie o statystykę systemową, jaką jest średnie obciążenie systemu. Niestety zdarza się, także u osób z naprawdę imponującym doświadczeniem zawodowym, iż kandydat nie potrafi poprawnie jej nakreślić. Dlatego dziś o statystyce.

Podman kontra Docker – bezpieczna konteneryzacja

04.01.2021 / Linux / General / docker / eurolinux
Podman vs Docker
Podman 2.0 to narzędzie do tworzenia i zarządzania kontenerami, udostępnione w ósmej wersji systemu EuroLinux. Oprogramowanie jest kompatybilne z Dockerem i oferuje wiele korzyści w zakresie bezpieczeństwa, głównie dzięki możliwości działania z poziomu nieuprzywilejowanego użytkownika (root less) i rezygnacji z procesu daemona (daemon-less).

Wstęp do orkiestracji kontenerów w Docker Swarm

27.08.2020 / Linux / docker / konteneryzacja
Orkiestracja kontenerów w Docker Swarm
Konteneryzacja aplikacji za pomocą Dockera stała się w ostatnim czasie szybka, łatwa i przyjemna. Docker nie pozwala jednak na zaawansowane zarządzanie utworzonymi za jego pomocą kontenerami. Dlatego kolejnym naturalnym krokiem było pojawienie się systemów zarządzających grupą kontenerów. Dziś kilka słów na temat orkiestracji.

2FA podczas logowania przez SSH? Tak, Linux to umożliwia!

13.08.2020 / Linux / bezpieczeństwo / ssh
2FA podczas logowania przez SSH
Coraz więcej serwisów zaczyna wprowadzać wieloetapowe mechanizmy logowania znane na przykład z aplikacji bankowych. Dlaczego jest to bezpieczniejsze? Czy można z tego skorzystać, logując się do serwera? W tym artykule pokażemy, w jaki sposób skonfigurować serwer Linux, aby samo hasło już nie wystarczało. Opowiemy także o części systemu, która za to odpowiada.

Krótkie omówienie procesu kompilacji w systemie Linux z GCC

29.06.2020 / Linux / linux-advanced
Kompilacja w systemie Linux z GCC
Materiał ten powstał w celu przedstawienia podstawowego procesu kompilacji w systemie Linux. Omówiłem w nim główne kroki wykonywane przez kompilator w celu zamiany kodu źródłowego w kod maszynowy. Zawiera on także krótkie przykłady pozwalające na zrozumienie procesu kompilacji przy użyciu kompilatora GCC.

Życie w konsoli – ranger

21.04.2020 / Linux / linux-tools
życie w konsoli ranger
Zgłębiając tajniki systemu GNU/Linux nierzadko dochodzi się do wniosku, że większość czynności można wykonać z poziomu konsoli najczęściej w sposób bardziej efektywny, rzadko bardziej efektowny. Linia poleceń jest tak potężna, że opuszczanie jej może być po prostu niewygodne (bądź nieefektywne). Kiedy bilans czasu spędzanego w terminalu zaczyna przeważać nad czasem, który wykorzystujemy na klikanie w ikonki, pojawia się potrzeba znalezienia alternatyw dla narzędzi dostępnych jedynie w środowisku graficznym.