Категорії
Linux Misc, staff, other OS distribution Security

BackBox

BackBox Linux — це дистрибутив Linux, орієнтований на тестування на проникнення та оцінку безпеки, що надає інструментарій аналізу мереж і систем. Він включає в себе деякі з найбільш відомих інструментів безпеки та аналізу, спрямованих на широке розповсюдження цілей, починаючи від аналізу веб-додатків до аналізу мережі, стрес-тестів, аналізу, оцінки вразливості, комп’ютерного криміналістичного аналізу, автомобільної промисловості та експлуатації. Він створений на базі основної системи Ubuntu, але повністю налаштований, розроблений як один із найкращих дистрибутивів для тестування на проникнення та безпеки тощо.

Офіційний сайт https://linux.backbox.org

Категорії
FreeBSD Misc, staff, other

[FreeBSD] Інсталюємо vmware-tools з нюансами

Вхідні дані: FreeBSD 13.2 (на той момент вже були випуски 13.4/14.1, але оновити не було можливості)

Всі спроби встановити через порти або пакети закінчувалися однаково:

linker_load_file: /usr/local/lib/vmware-tools/modules/drivers/vmmemctl.ko - unsupported file type KLD vmblock.ko: depends on kernel - not available or version mismatch linker_load_file: /usr/local/lib/vmware-tools/modules/drivers/vmblock.ko - unsupported file type KLD vmmemctl.ko: depends on kernel - not available or version mismatch

Продовжити читання “[FreeBSD] Інсталюємо vmware-tools з нюансами”

Категорії
FreeBSD Misc, staff, other

[FreeBSD] Upgrade: нюанси

Це буде деяке оновлення попередньої статті про оновлення, оскільки з того часу немало чого помінялося.

1. Де і як качати оновлення?

Качати можна виключно через git. Для простоти, я рекомендую використовувати gitup (/usr/ports/net/gitup). Це полегшена версія git, якщо вам треба лише скачати src/ports.

Продовжити читання “[FreeBSD] Upgrade: нюанси”

Категорії
Thinstation

[Thinstation] Загружаємо ОС з UEFI через HTTP використовуючи grub

Навіщо взагалі брати grub, якщо є простий і зручний iPXE?Бо є нюанси з драйверами.

Чи є інші loader’и окрім iPXE/grub, які підтримують UEFI+HTTP?Ні.

Чи правда, що grub повільніший за iPXE в декілька разів?Так.

Продовжити читання “[Thinstation] Загружаємо ОС з UEFI через HTTP використовуючи grub”

Категорії
Linux

[Linux] 2 ISP провайдери по DHCP

Я думав, що провайдери у яких не можливо замовити статичну IP-адресу (саме статичну, а не DHCP з привʼязкою по MAC) давно вже вимерли, як динозаври. Але ні! І тут я зірвав джекпот, коли треба було зарезервувати інтернет другим каналом від іншого провайдера. Там теж тільки DHCP. Проблема в тому, який default GW повинен бути головним і як це контролювати?

Продовжити читання “[Linux] 2 ISP провайдери по DHCP”

Категорії
OS distribution

Super Grub2

Super GRUB2 Disk — це LiveCD, який допомагає завантажити будь-яку операційну систему (ОС), навіть якщо ви не можете завантажити її звичайним способом.

В новій версії реалізована підтримка BTRFS та завантаження з /boot розділу у Linux. Загалом підтримуються операційні системи та відповідні компоненти завантаження: EFI, FreeBSD, FreeDOS, Linux, Mac OS X, MSDOS, Windows 98, Windows NT, Windows Vista (і новіші).

Офіційний сайт

Категорії
FreeBSD Misc, staff, other

[FreeBSD] Правильне завантаження модулів ядра

Багато хто в мережі інтернет пише, що модулі треба вантажити через /boot/loader.conf, але краще так не робити, і ось чому. При ранньому завантаженні (через loader.conf) резервується деякий обʼєм памʼяті, і от, якщо у вас досить великий модуль, наприклад nvidia.ko, то памʼяті може не вистачити і почнуться проблеми із завантаженням.

Продовжити читання “[FreeBSD] Правильне завантаження модулів ядра”

Категорії
Misc, staff, other Solaris

[Solaris] Диски навантажені, але dtrace не дає відповіді хто саме

Це буде коротке нагадування у випадку, коли iostat показує велике навантаження на диски, але через dtrace (rwsnoop, …) ви не бачите, щоб якийсь процес так навантажував диски. Тут варіанти 2: або запущений scrub на цьому пулі або активно використовується swap, який розташований на цих дисках.

Варіанти рішення: зупинити scrub (якщо це він) або перенести swap на інший пул (якщо це можливо).

Категорії
Misc, staff, other Solaris

[Solaris] SMF: кому належить процес?

В Solaris є таке поняття, як contract id (ctid). Перекласти його українською не можна, бо втрачається суть. Так ось, він повʼязує між собою процеси і служби smf.

Розглянемо це на прикладі, щоб краще зрозуміти. У нас є запущені процес, але ми не знаємо, який сервіс їх запускає. Для цього, нам треба дізнатися ctid цих процесів:

$ ps -efc -o ctid,comm,args,pid,user | grep python
1759 python3 python3 /export/home/user01/run_daemon.py --skip-origin 938206 webservd
1759 python3 python3 /export/home/user01/run_daemon.py --skip-origin 201025 webservd

А тепер знайдемо сервіс з ctid 1759:

$ svcs -o CTID,SVC | grep 1759
1759 application/pm2

Категорії
Misc, staff, other Solaris

[Solaris] Debug service privileges

В даній статті мова йтиме саме про необхідні privileges при запуску сервісів. Для звичайного запуска можна використати ppriv .

Отже, маємо сервіс, який запускається, але в логах скаржиться на permission denied. Зрозуміло, що йому чогось не вистачає, але проблема ускладнюється тим, що це fork від мастер-процесу і він викликається по запиту. Тобто, просто так натравити ppriv не можна.

Продовжити читання “[Solaris] Debug service privileges”

Домашняя страничка Andy
Записки молодого админа
Самостоятельная подготовка к Cisco CCNA
Самостоятельная подготовка к Cisco CCNP
Powered by Muff