http://ruscentos.com/articles/ Описание раздела Статьи ... Thu, 17 May 2012 23:13:26 +0400 HostCMS http://ruscentos.com/articles/ustanovka_cp1251_v_konsoli_redhatcentos/ Сначала надо «собрать» локаль, потому как в это версии RedHat русской локали  в кодировке cp1251 нет. Делается это примерно следующим образом… Для начала проверим какая локаль стоит в системе: # locale В результате должен появиться такой вывод или аналогичный: LANG=en_US.UTF-8 LC_CTYPE= «en_US.UTF-8» LC_NUMERIC= «en_US.UTF-8» LC_TIME= «en_US.UTF-8» LC_COLLATE= «en_US.UTF-8» LC_MONETARY= «en_US.UTF-8» LC_MESSAGES= «en_US.UTF-8» LC_PAPER= «en_US.UTF-8» LC_NAME= «en_US.UTF-8» LC_ADDRESS= «en_US.UTF-8» LC_TELEPHONE= «en_US.UTF-8» LC_MEASUREMENT= «en_US.UTF-8» LC_IDENTIFICATION= «en_US.UTF-8» LC_ALL=   Установка cp1251 в консоли (RedHat-CentOS) Сначала надо «собрать» локаль, потому как в это версии RedHat русской локали  в кодировке cp1251 нет. Делается это примерно следующим образом: # cd /usr/share/i18n # localedef -c -f CP1251 -i ru_RU /usr/lib/locale/ru_RU.cp1251 (# localedef -f CP1251 -i ru_RU ru_RU.cp1251) По прошествии некоторого времени в каталоге /usr/lib/locale должен появиться каталог с файлами нашей локали — ru_RU.cp1251. Все, локаль есть. Теперь нам нужно загрузить нужные раскладку клавиатуры, шрифт и кодовую страницу.   Теперь надо выбрать нужную локаль: # export LANG=ru_RU.cp1251    Также необходимо поправить файл /etc/sysconfig/i18n для выбора корректной локали для работы: LANG= «ru_RU.cp1251» SUPPORTED= «ru_RU.cp1251:ru_RU:ru» Источник: www.lostop.ru   Fri, 08 Jan 2010 20:06:02 +0400 http://ruscentos.com/articles/selinux_osnovnye_direktorii_i_fajjly/ В SELinux существует два главных пути в каталоге /etc/selinux/: /etc/selinux/<policyname>/policy/ — директории политик двоичных файлов и конфигураций /etc/selinux/<policyname>/src/policy/ — директории политики пакета… В SELinux существует два главных пути в каталоге /etc/selinux/: /etc/selinux/<policyname>/policy/ — директории политик двоичных файлов и конфигураций /etc/selinux/<policyname>/src/policy/ — директории политики пакета Такая иерархия структуры директорий позволяет иметь несколько существующих политик в системе, но только одна политика может быть загружена в данное время. Двоичные файлы политики расположены в директории /etc/selinux/<policyname>/, где <policyname> — это название вашей политики: targeted, strict, webhost, test и т.п. Используемая в данный момент политика указывается в файле /etc/selinux/config, например: SELINUXTYPE=targeted. В данном руководстве для удобства будет использоваться сокращение $DIRECTORY_TYPE: Каталог $SELINUX_SRC/ будет соответствовать каталогу /etc/selinux/<policyname>/src/policy/ и каталогу политики пакетов в /etc/selinux/targeted/src/policy/. Каталог $SELINUX_POLICY/ будет соответствовать каталогу /etc/selinux/<policyname>/policy/ и каталогу политик бинарных файлов в /etc/selinux/targeted/policy/. В SELinux одним из важных файлов является файл логов audit log. По умолчанию $AUDIT_LOG ведется в лог-файл /var/log/messages, но Вы можете изменить файл логирования SELinux через новую конфигурацию в файле /etc/syslog.conf. Также в SELinux существует два других важных каталога $SELINUX_POLICY/booleans и $SELINUX_POLICY/contexts/, но о них мы поговорим чуть позже.   Самый важный файл в SELinux — это бинарный файл политики. Этот файл расположен в каталоге /etc/selinux/targeted/policy/policy.<XY>. Для CentOS – это файл политики policy.18 Sun, 08 Nov 2009 18:16:25 +0400 http://ruscentos.com/articles/otkrytoe_pismo_lansu_devisu_ot_30092009/ Это открытое Письмо Лансу Дэвису от Разработчиков, в лице Синтоса. Прискорбно, что мы вынуждены послать это письмо, но у нас нет других вариантов. В течение некоторого времени мы пытались решить следующие проблемы… Это открытое Письмо Лансу Дэвису от Разработчиков, в лице Синтоса. Прискорбно, что мы вынуждены послать это письмо, но у нас нет других вариантов. В течение некоторого времени мы пытались решить следующие проблемы: Вы перестали работать над проектом и пропали…, что не является приемлемым. Вы долго обещали утверждение фондов проекта CentOS, но это до сих пор не сделано. Вы единственный, кто контролирует домен centos.org, и при этом у Вас нет представителя; это не является приемлемым. Вы единственный владелец каналов IRC, где у Вас нет представителя; это не является приемлемым. Мы пытались связаться с Вами по телефонам в Великобритании, но телефон не отвечает. Единственный раз нам удалось оставить сообщение на автоответчике, но Вы так и не перезвонили. Пожалуйста, не убивайте проект CentOS через свое нежелание управлять проектом. Сейчас проект умирает, все разработчики уходят. Срочно свяжитесь со мной, или любым другим лицом, подписавшимся под этим письмом, как можно быстрее, чтобы принять меры к продолжению дальнейшей разработки проекта CentOS и продления домена centos.org   С уважением, Russ Herrold Ralph Angenendt Karanbir Singh Jim Perrin Donavan Nelson Tim Verhoeven Tru Huynh Johnny Hughes   Оригинал письма находится: Здесь Tue, 15 Sep 2009 19:00:30 +0400 http://ruscentos.com/articles/selinux_vvedenie_v_red_hat_zashhitu_selinux/ Добро пожаловать в Red Hat руководство по SELinux. Это руководство обращается к сложному миру политики SELinux, и имеет цель обучить Вас, как понять, использовать, управлять и расследовать SELinux в среде Red Hat Linux. SELinux, позволяет выполнять принудительное управление доступом (MAC) в ядре Linux, добавляет возможность администратору назначить политику доступа ко всем процессам и объектам (устройствам, файлам, и сообщенным процессам). Введение в Red Hat защиту SELinux Добро пожаловать в Red Hat руководство по SELinux. Это руководство обращается к сложному миру политики SELinux, и имеет цель обучить Вас, как понять, использовать, управлять и расследовать SELinux в среде Red Hat Linux. SELinux, позволяет выполнять принудительное управление доступом (MAC) в ядре Linux, добавляет возможность администратору назначить политику доступа ко всем процессам и объектам (устройствам, файлам, и сообщенным процессам). Это руководство открывается коротким руководством по SELinux, некоторых предположений о читателе, и объяснения соглашений документа. Первая часть руководства описывает краткий обзор технической архитектуры и политики, определенно политика, которая идет с Red Hat Linux, которое Linux назвал предназначенной политикой. Вторая часть сосредотачивается на работе с SELinux, включая поддержку и управление Вашими системами, анализом политики, и компилированием Вашей таможенной политики.   1. Кратко о SELinux? В этой секции представлен краткий обзор SELinux. Увеличенная безопасность Linux (SELinux) является выполнением принудительного механизма управления доступом. Этот механизм встроен в ядро Linux, он осуществляет контроль доступа к ресурсам в соответствии с правилами. Чтобы понять выгоду принудительного управления доступом (MAC) по традиционному контролируемому управлению доступом (ЦАП), Вы должны сначала понять ограничения ЦАП. Под DAC подразумевается контроль прав файлов, который позволяет  избежать потенциальный вред или опасный контроль над объектом. Злоумышленник может выставить на файл или папку права, нарушающие безопасность или конфиденциальность с misconfigured chmod  и произвести распространение прав доступа. Такой процесс, может быть выполнен из файла CGI и повредить все файлы, принадлежащие пользователю. Скомпрометированный сервер HTTP может выполнить любую операцию на файлах в группе Сети. У взломанного таким образом программного обеспечения может появиться корневой доступ ко всей системе или к управлению setuid или setgid.  Под DAC существует только две главных категории пользователей, администраторов и пользователей. В некоторых программах через уязвимости существует возможность поднятия уровня пользователя до администратора. Такие решения, как ACLs (списки управления доступом) могут обеспечить некоторую дополнительную безопасность для защиты от повышения уровня пользователя.  MAC или неконтролируемая структура управления доступом позволяют определять разрешения для того, как все процессы (названный предметами) взаимодействуют с другими частями системы, такими как файлы, устройства, гнезда, порты, и другие процессы (названный объектами в SELinux). Это сделано через  политику администрирования безопасности по всем процессам и объектам. Эти процессы и объекты управляются через ядро, и решения безопасности приняты на всей доступной информации, а не только пользовательской идентичности. С этой моделью процесс можно предоставить только разрешения, что делает систему более функциональной.  При использовании защиты MAC пользователи защищены от повреждений или удалений их файлов через взлом другого пользователя.  SELinux встроен в ядро Linux через расширения LSM (Модули Безопасности Linux). SELinux использует две технологии управления доступом – это Type Enforcement™  (TE) и role-based access control (RBAC).  Выполнение процесса вовлекает определение прав для каждого предмета, то есть, процесса, и объекта на системе. Права определены политикой SELinux и содержатся в правилах безопасности, что сохранены в расширенных признаках (xattrs) файла. Когда право связано с процессами, его называют доменом, например: «httpd находится в домене httpd_t.» Все взаимодействия между предметами и объектами запрещены по умолчанию в SELinux. Политика позволяет разрешить определенные операции. Чтобы знать, что разрешить, TE использует матрицу областей и типов объекта, полученных из политики. Основу можно получить из правил политики. Например, allow httpd_t net_conf_t:file { read getattr lock ioctl }; дает права на разрешение httpd прочитать данные из определенных файлов конфигурации сети, таких как/etc/resolv.conf. Матрица ясно определяет все взаимодействия процессов и цели их операций. В связи с этим защита SELinux может осуществить очень точное управления доступом. Fri, 23 Jan 2009 19:39:30 +0400 http://ruscentos.com/articles/faq_litsenzionnyjj_kljuch_dlja_centos_4x/ Где я могу скачать лицензионный ключ для CentOS 4.x? Где я могу скачать лицензионный ключ для CentOS 4.x?   Система CentOS не устанавливает данный ключ при первичной установке для сохранения безопасности Вашей системы.   Вы можете скачать ключ, введя команду в консоли (из под root): rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-4  либо ключ установится автоматически при первом использовании программы «yum».   Данный ключ выглядит примерно так: -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.2.1 (GNU/Linux) mQGiBEIfIY8RBACIjFavOQNbs4bjTtOblq4X5/oxuTJtv41nfqSFNeUAQke0qoxx AUlBesWxDsOXp5VppgNEA07hGjPvzoxabLAsTccQplvHMNzmRezyukYrSTVR/F7g ywpvlhaAFkL9jZxodXzWKk2cmBLVWvuyzlLEUBeijm2amyEHcIGAczxPawCgmVcM 9WpA6SOKivd9qTXK2XP+9BUD/2xV4OR4L7q8CSiaDMwPLo6P6D6VDc9LpVy16Wmu iYPFJIcIpp309biKZhGZgd+gHDhld9EJcZ3A2v43GY/xCdJqZ7Uh5QIGDafnil87 2AbMIBYpcOpvAshTM10S3Qj06pIQE47oONZT5A80O/hn+Yd8ySCEswpbWCmtAxnc iNw3A/0Qk/bKrhT6J9Um2JhMfxx/nB80mM+Jlsn58B8i4sjrIVdzc3b45Y2wbXN3 uVGuvvAFolAco3cpVy3oY1wMVuh8UlJFNESmxZL/Z7BXyKhiKUZrNxEvQt9OtD1F d36ur8Ky8zFE5GL903Nx/dEVBvIDq2/2K3Wy9Yq3YIC0PW7fkrQlQ2VudE9TLTQg a2V5IDxjZW50b3MtNGtleUBjZW50b3Mub3JnPohfBBMRAgAfBQJCHyGPBQkSzAMA BAsHAwIDFQIDAxYCAQIeAQIXgAAKCRClPQurRD4YISH0AJ9zmx2JPGt8ELKo3aE0 YoGg6EYipwCdH3kRVJHQtDeRs/5v5Ghn92XZS4KITAQTEQIADAUCQh8hxAWDEswC ywAKCRA4whYWOWygpCumAJwOseF0mAV+j/0kGrKXf/FKboFScgCdEITVqtB1CCyn +q+IqnCmgEF8rYy5Ag0EQh8hqhAIAKwNu60J+AnfVjNk0eN26sKBQOHFVQX9M3bd NBVWruocb7dro6DG4daPVB66ZI9RqBusll0jz5nUhBO3GZ3rn/KLVhMO2uCtvdcw WYtY6188lO6lOm3aYadIqafcPPiiLnF3zm/E8hI/trbPpaoW1dFBOiSlOY4bSpSC nTuHYd5fjYu77wQhnSsl19XfqwuvHQKW1vhXCaM2GrsLA5tgjLOlJhYJ4yPY2LTo yxoWC/JMMM0Vwi7BaVoa/G2uamC6sL5f6KXei5QftemUvw1uM/2fkLbuHtwETq6Z yUZlsL1H5K5G4h+GDVByBF6Y2P1csi7oXK13sdzhkewLaMjmah8ABAsH/3zhD0Gy 1jlMs9dGKSi9kq3jcUE/4o3vvjOPbxqT9psJu0jMEAfUVCWX9BWgZXyE2u+nBxcY AnNyqdmQzs6wTgJWGeGKpyC1jIKtO888RpPShvXtt/aNF4LaoielWZY9xu5oYEhn mBoww3VTbVxFNaPjglZOWnTxWfysHwG0H/dnXMp1sJjfdNsiB7zNniRRurlIiy0x hQSkDLe4tUr9Q9u4ztZKbwVX/fBzJC/u4Smi4VYx+HfOAP3OqzcGKNcb68GpIVo3 1RUQq1JqpPSM5U41kW8u+S5n+zhjZsb/Ix3ks18gI8wz5u5yzfGacqp65NLisqVe OKEf/MQ1xWytG4SITAQYEQIADAUCQh8hqgUJEswDAAAKCRClPQurRD4YIXC1AKCF 3t5xKJnEXJfgvhvldOzDIFjajwCgkX/MZI0O0SxYQAc2hEQJqCI/LJU= =Qsai -----END PGP PUBLIC KEY BLOCK-----   Если Вы обнаружили поддельный ключ, то сообщите о нем по адресу security@centos.org   Tue, 20 Jan 2009 20:06:55 +0400 http://ruscentos.com/articles/faq_alternativnye_metody_obnovlenija_centos_4x/ Существуют ли какие-либо альтернативные методы обновления CentOS 4.x? Существуют ли какие-либо альтернативные методы обновления CentOS 4.x? Хотя многие используют различные маршруты и методы для перехода с CentOS 3.4 на CentOS 4. Лучше это делать, используя соответствующий диск с CentOS 4. При загрузке с диска в приглашающей надписи наберите «linux upgradeany». При этом программа установки произведет все необходимые действия для установки CentOS 4 на систему. Перед проведением обновления не забудьте сделать бэкап системы. По словам разработчика операционной системы CentOS, лучше производить не обновление, а установку системы с нуля, это обезопасит Вас от возможных проблем в дальнейшем. К тому же установка с нуля позволит сэкономить Ваше время и нервы. Tue, 20 Jan 2009 19:56:36 +0400 http://ruscentos.com/articles/novaja_sistema_obnovlenijj_dlja_centos_4/ CentOS Project создал систему обновлений, позволяющую скачивать обносления из билжайшей к Вам страны. С помощью операции yum updates генерируется список зеркал. Система зеркал подключается через файл /etc/yum.repos.d/CentOS-Base.repo. На данный момент в системе более 100 зеркал по всему миру. Подробности по подключению этой функции читайте в данной статье. CentOS Project создал систему обновлений, позволяющую скачивать обносления из билжайшей к Вам страны. С помощью операции yum updates генерируется список зеркал. Система зеркал подключается через файл /etc/yum.repos.d/CentOS-Base.repo. На данный момент в системе более 100 зеркал по всему миру. Система доступна начиная с пакета centos-yumconf-4-4.4.noarch.rpm. Для включения функции обновления через зеркала CentOS Вам необходимо установить yum-plugin-fastestmirror.   Следующие шаги помогут Вам установить yum-plugin-fastestmirror: Сделайте команду yum update для обновления пакета centos-yumconf. После обновления будет создан файл /etc/yum.repos.d/CentOS-Base.repo.rpmnew. Найдите старый файл /etc/yum.repos.d/CentOS-Base.repo и замените на /etc/yum.repos.d/CentOS-Base.repo.rpmnew. Выполните команду: yum install yum-plugin-fastestmirror После установки плагина в файле /etc/yum.conf активируйте опцию: plugins=1 Найдите строку: mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os и замените на: mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&cc=Ваша_страна_в_ISO Список стран в формате ISO доступен по следующему адресу: http://www.maxmind.com/app/iso3166   Sat, 23 Jun 2007 16:47:14 +0400