Всем привет,

В общем задача такая: нужно контролировать кто заходит по SSH и какие команды выполняет. В идеале нужно чтобы как только кто то зашел, на адрес ушло письмо мол коннект открыт, как только вышел, на адрес ушло письмо мол вышел и список комманд которые человек выполнил за сессию.

Есть какие то готовые решения?

Я смотрел в сторону auditd, но задача весьма не тривиальна.

Кто что подскажет?

На флешке 8 гб я выделил 5 гб для OpenBSD и 3 гб для Debian. Получилась полнофункциональная флешка для утех и извращений. Поставил на раздел OpenBSD следующее:

• Разный полезный софт. Много. Спасательные вещи, сетевые вещи, разработчиковые вещи: от vim и git/hg/fossil до tesdisk и django с postgresql
• Темы и шрифты из репов: pkg_add paper-icon-theme paper-gtk-theme ubuntu-fonts
• Помимо дефолтных wm: fvwm, cwm, twm, установлены XFCE, awesome и icewm
• Firefox и Links -g, tor, nmap
• Libreoffice, evince, gimp. Qemu, DosBox
• Игрушки: angband, nethack, stone-soup, chocolate-doom, pysol, freeciv, wesnoth, tbftss, mars
• mplayer, cmus, mpd/ncmpcpp/ario, музыка из wesnoth,tbftss,mars выведена в mpd
• поскольку каждая установка OpenBSD является ещё и инсталлятором, то 500 мб занимают установочные файлы для i386 и amd64 + прошивки. подняты pxe-сервер и http/ftp/nfs: хошь с флешки ставь систему, хошь по сети

Так что готово не только для десктопа, но и на любой случай жизни в походно-боевых условиях

25 лет назад Линус Торвальдс отослал в рассылку comp.os.minix письмо следующего содержания:

From: torvaldsSklaava.Helsinki.Fi (Linus Benedict Torvalds)
To: Newsgroups: comp.os.minix
Subject: Чего вам больше всего не хватает в minix?
Summary:  небольшой  опрос  для  моей операционной системы  Message-ID:
<1991Aug25.205708.9541@klaava.Helsinki.Fi>

     Привет всем  пользователям minix! Я тут пишу  (бесплатную) операционную
систему   (любительскую  версию   —   она   не  будет   такой   большой   и
профессиональной, как gnu) для 386-х и 486-х AT. Я вожусь с этим с апреля, и
она, похоже, скоро будет готова. Напишите мне, кому что нравится/не нравится
в  minix, поскольку моя ОС на нее похожа  (кроме всего прочего,  у нее — по
практическим соображениям — то же физическое размещение файловой системы).
     Пока что  я  перенес в  нее  bash  (1.08)  и gсс (1.40)  , и все  вроде
работает. Значит, в ближайшие месяцы у меня получится уже что-то работающее,
и  мне  бы хотелось знать,  какие  функции  нужны  большинству.  Все  заявки
принимаются, но выполнение не гарантируется : -)

Линус (Torvalds@klaava.Helsinki.fi)

     PS. Она  свободна  от кода  minix  и  включает мультизадачную  файловую
систему. Она НЕ переносима (используется переключение  задач 386 и  пр.)  и,
возможно,  никогда не  будет поддерживать  ничего,  кроме  АТ-винчестеров --
потому что у меня больше ничего нет : - (.

Поздравляем его с днем рождения и желаем ему дальнейшего развития! Ура!

https://www.youtube.com/watch?v=iwPFXgTB0fo

Как это работает, можете объяснить доступно для гуманитария? Нет ли жульничества в таких математических проделках?

Издательство No Starch Press, известное такими популярными книгами, как «Land Of Lisp» и «Learn You a Haskell for Great Good!» представило второе, переработанное, издание книги «How Linux Works», рассказывающей об устройстве (от загрузчиков до user-space) и принципах работы GNU/Linux, а также содержащей руководства по написанию shell-скриптов, сборке программ из исходных кодов и настройке сети.

Краткое (полное доступно в этом PDF-файле) содержание книги:

( читать дальше... )

>>> Подробности

Один из разработчиков ядра, Ulrich Drepper, начал публикацию своего труда, "Что каждый программист должен знать о памяти" ("What every programmer should know about memory"), описывающий то, как взаимодействуют программное обеспечение и системная память. Несмотря на то, что эффективность работы памяти зачастую определяет эффективность работы всей программы, материалов на тему того, как избежать узких мест в ее производительности не так много. Данная работа призвана устранить этот недостаток.

Публикация разбита на семь частей, каждая из которых будет появляться с периодичностью в одну-две недели после предыдущей. Публикация производится сайтом http://lwn.net, выкладываемые части некоторое время будут доступны только подписчикам. После того как будут выложены все части, текст будет выложен в публичный доступ.

Любой подписчик может дать другим бесплатную ссылку на любую статью. Желающие прочитать первую часть сейчас, и притом бесплатно -- проходим по ссылке и знакомимся.

>>> Часть 1

declare  -a arr_=([0]=31 [31]=2 [1257]=87)
declare -p arr_
echo ${#arr[*]}
echo ${#arr[@]}

Действительно ли реализация обычных массивов в BASH - это по сути тот же хэш, только слегка «завуалированный»?
В таком случае получается, что ассоциативные массивы (точнее, векторы) в BASH всегда были, просто до 4-й версии существовало ограничение на формат «ключей»?

$ a[foo]='bar'
$ echo ${a[foo]}
bar
$

И давно так? В мане говорится только про «number greater than or equal to zero»: «An array is created automatically if any variable is assigned to using the syntax name[subscript]=value. The subscript is treated as an arithmetic expression that must evaluate to a number greater than or equal to zero.»

• OS:Kubuntu 14.10
• Kernel:3.16.0
• DE:4.14.1
• WM:KWin
• WM Theme:ElegantBreeze
• Icons:kde flattr
• Plasma theme:Evolvere
• FM:Dolphin
• Terminal:Konsole
• Internet Browser:Firefox 33
• Music Player:Amarok
• Video Player:SMPlayer
• Video Driver:Mesa 10.4.0-devel

  Еще скриншоты: firefox c лором; dolphin;

  обоина.

• Дистрибутив - Gentoo.
  
• Среда рабочего стола - Xfce4.
  
• Композитный менеджер - Compiz-0.9.11.
  
• Декоратор окон - Emerald.
  
• Файловый менеджер - PCManFM и Thunar
  
• Эмулятор терминала - Xfce4-terminal и Guake.
  
• Док - Docky.
  
• Mенеджер входа - Slim.
  
• Mониторинг системы - Conky + Dzen.

Все хотел сменить Xfwm на что-нибудь более
симпатичное, но при этом, по возможности, шустрое.
После некоторых экспериментов с kwin'м и разными версиями
compiz'а наткнулся на Compiz-0.9.11 из Overlay'я - funtoo-overlay.
Работает очень шустро, без глюков(во всяком случае, пока их не заметил).

Состоялся очередной выпуск GCC 4.7.4.

GNU Compiler Collection (GCC) — набор компиляторов для различных языков программирования, разработанный в рамках проекта GNU. GCC является свободным программным обеспечением, распространяется фондом свободного программного обеспечения на условиях GNU GPL и GNU LGPL и является ключевым компонентом GNU toolchain.

GCC 4.7.4 является последним релизом с баг-фиксами для версии GCC 4.7. Новая версия содержит ряд важных исправлений регрессий и серьезных ошибок. GCC 4.7.3 содержит более 134 исправлений ошибок, исправленных после предыдущего релиза. Этот релиз доступен на FTP-серверах, доступных на GNU Mirror List.

>>> Подробности

Вышла новая версия Red Hat Enterprise Linux 7, выпуск обновлений для которой будет производится в течение 10 лет.

Наиболее значительные изменения:

• Отказ от формирования 32-разрядных сборок для архитектуры x86 (доступен только вариант x86_64).
• Использование по умолчанию файловой системы XFS с поддержкой хранилищ размером до 500 Тб.
• Использование по умолчанию рабочего окружения GNOME 3.8 в «классическом» режиме.
• Задействование системного менеджера systemd и службы ведения логов systemd-journald.
• Переход на загрузчик GRUB 2 c поддержкой GPT, EFI и OpenFirmware, экспериментальную поддержку UEFI Secure Boot, монтирование /tmp с использованием tmpfs.
• Поддержка технологии сжатого кэширования раздела подкачки Zswap.
• Новый интерфейс в инсталляторе, позволяюший вызывать конфигураторы по мере необходимости и пропускать те или иные этапы настройки.

Кроме того, разработчики CentOS объявили о присоединении разработчиков CERN Linux, вовлечённых в работу над Scientific Linux, к группе CentOS Core SIG, отвечающей за выпуск CentOS. Данный шаг совершён в рамках реализации намерения развивать Scientific Linux в форме ответвления от CentOS.

>>> Подробности

Компания Raytheon, занимающаяся производством беспилотных летательных аппаратов, приступила к переводу на Linux системы управления военными дронами, используемыми в министерстве обороны США. Ранее система была построена с использованием устаревшей ОС Solaris 8. В начале месяца минобороны США заключило с компанией Raytheon контракт размером 15.8 млн долларов, на проведение обновления системы управления военными беспилотными летательными аппаратами. Новая система будет построена на Linux-дистрибутиве B2VL и будет отличаться использованием более современных методов визуального управления для оператора наземной службы.

>>> Подробности

Стал замечать, что аудитория ЛОРа стареет. Многие рожают (некоторые сами, остальные посредством жены), наверное есть и те, у кого уже внуки :). Интересно посмотреть статистику.

За себя отвечу, у меня двое.

14 июня в Москве состоится DevConf — конференция для профессиональных разработчиков, которая будет состоять из секций: Python, Ruby, PHP, Mobi, Javascript и общей секции.

Новинка 2014 года - отдельная секция «Storage», в которой примут участие разработчики PostgreSQL, MySQL, Percona, Sphinx, Tarantool.

На доклады DevConf 2014 поданы более 35 заявок:

( читать дальше... )

>>> Подробности

17 мая 2014 года в ФабЛаб Политех пройдёт мастер-класс по изучению программирования и робототехники. Курс рассчитан на детей от 10 лет и их родителей. Продолжительность мастер-класса — 6 часов. Курс не требует специальных навыков программирования.

Вы узнаете, что такое язык Scratch, научитесь программировать робота на выполнение различных задач, познакомитесь с основами микроэлектроники.

План мастер-класса:

• 11.00—12.00
  • Что такое роботы.
  • Из чего состоит ScratchDuino.
  • Робоплатформа.
  • Как программируют роботов.
  • Среда программирования Scratch.
  • Что можно делать и чему можно научиться со Scratch.
  • Объекты, их свойства и внешний вид.
  • Создание программы, простые примеры.
• 12.00—12.10 Перерыв
• 12.10—13.30
  • Среда программирования Scratch, продолжение.
  • Циклы, условия, переменные.
  • Самостоятельная работа, программирование простой анимации, задания на выбор разного уровня сложности.
• 13.30—14.30 Обед, эксурсия по ФабЛаб Политех.
• 14.30—15.30
  • Робоплатформа, управление Робоплатформой с клавиатуры.
  • Знакомство с модульной системой датчиков.
  • Самостоятельная сборка датчика освещенности.
  • Программирование датчиков: наш робот не любит тень!
• 15.30—15.40 Перерыв
• 15.40—17.00
  • Робоплатформа, самостоятельная работа.
  • Соревнования роботов.
  • Награждение победителей.

>>> Подробности

Выпущен новый релиз платформы для организации управления облачной-инфраструктурой и виртуальными окружениями OpenNebula 4.6. OpenNebula позволяет организовать работу локальной облачной инфраструктуры для предоставления сервисов IaaS (инфраструктура как сервис).
Из новинок следует отметить возможность объединения ресурсов (серверов, сетей и СХД) в виртуальные центры данных, возможность запуска нескольких серверов OpenNebula с репликацией между ними, улучшения производительности и функционала драйверов сети и средств виртуализации. Добавлена поддержка glusterfs. Существенно улучшен интерфейс web-управления Sunstone.

>>> Подробности

Разработчики OpenSSH уже давно планировали отказаться от libssl зависимости в ssh, ещё до недавнего обвала OpenSSL.

Благодаря алгоритмам тов. D.J. Bernstein, которые теперь являются частью OpenSSH 6.5 и 6.6, теперь это будет более возможно в предстоящем OpenSSH 6.7.

На днях, в Makefile.inc проекта OpenSSH была добавлена опция OPENSSL (для `make OPENSSL=no`), которая теперь позволит собирать OpenSSH исключительно с поддержкой SSH-2 и минимальным набором из встроенных шифров — AES-CTR и chacha20+poly1305 для шифрования данных, ECDH/curve25519 для обмена ключами и Ed25519 для самих ключей. Изменения скорее всего будут доступны в следующем релизе (т.е. в OpenSSH 6.7).

>>> Подробности на slashdot

Состоялся релиз Seafile 3.0 — открытой платформы для реализации сервиса облачного хранения данных на основе Git. Помимо базовых функций хранения на удалённом сервере и обеспечения синхронизации данных между компьютерами, Seafile предоставляет гибкие возможности по организации совместной работы с контентом. Проект написан на Python и распространяется на условиях GNU GPL v3.

Сайт проекта

Download

>>> Подробности

Разработчики межсетевого экрана Douane для GNU/Linux объявили об открытии исходных текстов. Douane предназначен для мониторинга сетевой активности и блокировки нежелательного трафика. Сетевой экран обладает наглядным интерфейсом и панелью для тонкой настройки правил. Douane блокирует неизвестный трафик и уведомляет о нем с помощью диалогового окна.

Межсетевой экран состоит из четырех основных частей:

• модуль ядра douane-dkms — перехватывает исходящий сетевой поток для осуществления его блокировки;
• фоновый процесс douane-daemon — отвечает за соблюдение правил о допустимости сетевой активности приложением;
• douane-dialog — интерфейс для вывода уведомлений при неизвестной сетевой активности;
• douane-configurator — предназначен для управления сетевым экраном.

Код открыт под лицензией GPLv2 и доступен для загрузки на GitHub.

Исходный код на GitHub


Официальный сайт

>>> Подробности