ram3z

ram3z

На современных ПК пароли стали не просто преграждением доступа к рабочему столу, они идентификатором вас к опознанию в Сети. Многие люди используют одинаковые пароли, как для случайных форумов или социальных сетей и для банковского счета. Обращаясь к этим людям, хочется предупредить их об опасности использования такого подхода, вам следует разделить службы на важные и не значительные. Мы рекомендуем создать несколько паролей и использовать их для разных уровней безопасности. На самом верхнем уровне пароли должны быть надежными, уникальными и не простыми для набора т.к. такие пароли часто присутствуют в базах по подбору паролей.

наиболее простой способ добиться нужного результата – применить настольный менеджер паролей. Он запоминает все ваши пароли, автоматически заполняет онлайн-формы и содержит данные в безопасности с помощью суперпароля. В таком случае доступ вашим паролям смогут получить только лица, зашедшие на ваш рабочий стол. Наиболее известне парольные менеджеры KWallet для KDE и Password Manager от Figaro для Gnome. Для сайтов можно использовать менеджер паролей Firefox и включить мастер-пароль -> Параметры > Безопасность.

Для создания паролей весьма полезной будет программа для автоматического генерирования паролей - pwgen, это будет очень удобно для системных администраторов, т.к. не придется самому придумывать надежные пароли. Для установки нужно выполнить

sudo apt-get install pwgen

Далее запускаем программу командой 

pwgen

DOT-SE

Работает ли брандмауэр в Ubuntu? 7-10 лет назад выход в Сеть без брандмауэра считался небезопасным, в настоящее время некоторые дистрибутивы (к примеру Ubuntu), даже не включают его в список приложений, устанавливаемых по умолчанию. Потому что брандмауэр умеет только блокировать доступ из Интернета к таким службам, как SSH и иным, позволяющим получить упарвление компьютером. Современные широкополосные маршрутизаторы уже снабжены брандмауэром, а в стандартной комплектации Ubuntu отсутствуют опасные интернет-службы, в брандмауэре нет нужды. Но в случае установки одной из интернет служб, тутже возникает уязвимость в вашей машине. В частности, рискованным является совместное использование файлов с Windows через Samba, а порты, предназначенные для LAN-протокола, не должны быть доступны из Иинтернета. В таком случае без брандмаужра не обойтись.

К счастью для установки брандмауэра в линукс достаточно пары кликов мыши. В ядре Linux брандмауэр есть по умолчанию, т.о. необходимо добавить лишь графическую оболочку. наиболее удобная - ufw. Это утилита командной строки; в Ubuntu эта утилита установлена, но не активирована. Для включения брандмауэра и блокирования всех входящих соединений введите sudo ufw enable, затем sudo ufw default deny. Далее сделайте исключения для нужных вам служб. Если у вас сервер SSH, для разрешения подключений к порту 22 (порт по умолчанию) введите

 sudo ufw allow ssh 

Интерфейс Gufw упрощает настройку.

 

Firewall

Firewall Add_Rule

Не у всех есть статический IP адрес, поэтому я опишу тут как настроить удаленный доступ без статического IP адреса.

Нам необходимо

  1. Настроить dinamic DNS на роутере
  2. Настройка DDNS на роутере
  3. Проброс портов

1. Регистрация на сайте dyndns.org или no-ip.com или возможны иные варианты. Ваш роутер должен поддерживать Dinamic DNS. Для того, чтобы определиться каким сервисом вам нужно воспользоваться, нужно посмотреть, какие сервисы поддерживаются вашим роутером. Перечисленные тут сервисы наиболее популярны. В данной статье я не буду описывать процедуру регистрации, ибо на эту тему уже есть куча материала в интернете по одноименному запросу.

2. Настройка DDNS на роутере. Вам нужно зайти в веб интерфейс роутера и найти DDNS либо Dynamic DNS. Выбираете поставщика услуг. Вполне возможно, что у вас в доступном для настройки списке поставщиков услуг не будет dyndns.org или no-ip.com, тогда необходимо зарегистрироваться на сайте доступного для вашего роутера поставщика услуг DDNS. Далее нужно ввести ваши учетные данные, присвоенный вам домен, нажать логин, дождаться авторизации и нажать save, см. пример рис. 1 — роутер TP-link Model No. TL-WR741N / TL-WR741ND.

 1


3. Проброс портов. «Проброс портов» я бы сказал народное название и оно включает в себя не только то, что необходимо нам в данном случае, то что нам нужно называется - «виртуальный сервер» (virtual server) и находится в настройках nat, или в моем случае forwarding. См. рис. 2

 2

Итак, в настройках virtual server нам нужно указать ip адрес сервера, на моем примере это 192.168.1.150, порт 2002, этот порт мной был выбран для подключения к серверу SSH и был указан при редактировании конфигов ssh и в конфиге nxserver. В настройках виртуального сервера на некоторых роутерах необходимо указать порт, через который вы подключаетесь и порт, через который роутер подключается к компьютеру, тогда везде нужно будет указать 2002 порт. У вас это пожет быть другой порт, если вы подключаетесь к windows, то в RDP по умолчанию используется порт 3389. Если вы подключаетесь к серверу VNC Linux, то порт по умолчанию 5900.

Если вы хотите настроить сервер терминалов под Linux то об этом можете почитать в разделе настройка сервера FreeNX. Так же есть более усовершенствованный вариант сервера терминалов для Linux x2go, где по умолчанию решены проблемы с пробросом принтера, локальных ресурсов и даже звука, но минус практически нет материалов по настройке на русском языке, хотя сама программа полностью русифицирована, о настройке x2go можно почитать у меня в блоге.

 

Аутсорсинг – это передача компанией на основании договора определенных функций, ранее исполняемых ей самой, внешней организации-исполнителю, которая специализируется на реализации этих функций как, например услуги клининговых компаний, ИТ аутсорсинг, юридические и бухгалтерские услуги и т.д.

Аутсорсинг персонала позволяет Вашей организации во много раз увеличить эффективность работы, благодаря возможности исполнения широкого спектра функций путем привлечения любого, необходимого для этого, персонала в необходимый для Вас момент времени.

Аутсорсинг освобождает Вас от необходимости нанимать персонал или увеличивать штат для выполнения определенных непрофельных функций, которые необходимы для обеспечения функционирования организации.

Наиболее популярными на сегодняшний день направлениями аутсорсинга являются: клининг, юридический консалтинг, бухгалтерский консалтинг, однако, среди компаний оказывающих услуги аутсорсинга наибольшего внимания сегодня заслуживают компании, оказывающие услуги ИТ-аутсорсинга, т. к. это сегодня наиболее стремительно развивающееся направление.

ИТ-аутсорсинг – это передача одной компанией-клиентом другой компании-подрядчику функций в области информационных технологий. Наиболее часто практикуемый вид ИТ-аутсорсинга – хостинг сайта организации-клиента. В России ИТ-аутсорсингом обычно называют обслуживание компьютерной техники. В реальности же, это более широкое понятие, компании, оказывающие услуги ит-аутсорсинга берут на себя функции, связанные с информационными технологиями, и их главная задача наладить бесперебойную работу ИТ инфраструктуры клиента.

Кроме того, в то время, когда финансовый кризис преодолен еще далеко не всеми организациями, ит-аутсорсинг дает возможность компании сконцентрироваться на своем основном направлении деятельности, а не решать рутинные задачи, на которые тратятся время и деньги, сосредоточившись на основных функциях предприятия.

В услугах ИТ-аутсорсинга главным образом заинтересованы следующие организации:

- организации, у которых необходимость в решении задач, связанных с компьютерными технологиями возникает редко;

- организации, которые тратят слишком большие средства на самостоятельно решение проблем, связанных с ИТ инфраструктурой;

- организации, где заработная плата в среднем выше, чем средняя по ИТ отрасли;

Итак, в чем же основные преимущества ИТ-аутсорсинга для организаций-клиентов?

- в первую очередь это качество обслуживания, т.к. организация, специализирующаяся на услугах ИТ-аутсорсинга, имеет в штате множество высококлассных специалистов различных направлений в области информационных технологий, которые способны решить практически любую задачу, необходимую для обеспечения бесперебойного и комфортного функционирования компании-клиента.

- ИТ-аутсорсинг, является мощным бизнес инструментом для организаций, т. к. позволяет уменьшить расходы, а значит быть более конкурентными в своем основном направлении;

- дает возможность привлекать специалистов к решению возникших проблем в кратчайшие сроки;

- ИТ-аутсорсинг упрощает инфраструктуру организации-клиента, а это в свою очередь приводит к снижению операционных рисков;

- и наконец, позволяет компании-клиенту найти наиболее оптимальный путь для лицензирования ПО. Ни для кого не секрет, что Россия занимает одно из лидирующих мест по количеству использования пиратского ПО;

Много уже было сказано о Gnome Shell и Unity, но я еще не видел подробного сравнения в деталях. Здесь я попытаюсь сравнить различные функции Gnome Ghell и Unity.

Часть 1: Индикаторы состояния

system-status

Панель является важной частью интерфейса как в Gnome Shell так и в Unity. В Unity большинство приложений присутствуют, как и ранее, но в Gnome Shell есть радикальные изменения.

1. Индикаторы на панели работают примерно так же как в Ubuntu Unity за исключением отсутствия функционала левой клавиши мыши. Тут очко в пользу Unity за функциональность. Меню индикаторов на верхней панели Unity практически не изменилось при этом те же индикаторы в Gnome Shell стали выглядеть более экстравагантно. В Gnome Shell часы поместили в центр панели. Кроме того индикаторы на панели Unity выглядят более беспорядочно чем в Gnome Shell. Таким образом Gnome Shell зарабатывает очко за дизайн и простоту.

353cx1i

2. Меню пользователя и выключения Unity против меню пользователя Gnome

t6vtisn4uwxg

Меню пользователя Gnome выглядит во многом заимствованной из меню выключения и меню пользователя Ubuntu, Gnome просто объединил эти два меню в одно. Итак Ubuntu получает очко за идею. Но меню пользователя Gnome при этом стало смотреться более дружелюбно к пользователю. Функция меню пользователя Ubuntu заключается только в том, чтобы обновлять статус пользователя, это не то для чего следует выделять отдельный пункт меню. Меню где присутствуют все функции, касающиеся статуса пользователя, выглядит более логично, тут я отдаю предпочтение Gnome.

2psrinp

3. Часы / Календарь против DatenTime

2zedy5w

Расположить часы в середине панели на мой взгляд была очень удачная идея. Центр панели выглядит как наиболее подходящее место для того чтобы посмотреть дату и время, это заставляет меня задаться вопросом, почему до этого раньше никто не додумался. График на неделю и на день доступен для простого обзора, это также плюс функциональности Gnome.

9a8jr8

4. Глобальное меню простив меню приложения

Selection_016

Когда я впервые наткнулся на новость, что Ubuntu хочет перейти к глобальному меню вместо меню приложения мне эта идея очень не понравилась, т. к. я воспринял это как попытку закосить под Мак. Но в последствии, оценив плюсы в экономии вертикального пространства без потери в функциональности я поменял свою точку зрения. На прошлой неделе, когда я тестировал Gnome 3 юзая Firefox в полноэкранном режиме, я обнаружил, что мне очень не хватает глобального меню. Gnime Shell использовал место на панели лишь для того, чтобы отобразить наименование активного приложения. Я никогда не думал, что мне понравится глобальное меню, но теперь я полностью оценил его достоинство и тут большой плюс Ubuntu Unity.

Selection_017

5. Управления приложением на панели против управления непосредственно в приложении.

Selection_018

Управление приложением на панели мне кажется очень хорошей идеей. Но увы в текущей реализации это не совсем то чего мне хотелось бы и по моему мнению вызывает некоторую путаницу. Положение меню управления могло быть подальше от границ окна или не зависеть от состояния, т.о. Мы можем наблюдать либо меню либо наименование приложения. Но в любом случае я отдаю свое предпочтение Ubuntu Unity.

Selection_017_1

По видимому многие идеи Gnome позаимствовал у Ubuntu, но как уже было сказано модернизировав их. Что касается Ubuntu то сообщество никогда не останавливается на достигнутом и всегда придерживается пути инноваций, несмотря на то, что некоторые изменения вызывают споры. Я думаю в настоящее время Gnome и Ubuntu ждут отзывов и пожеланий пользователей для того, чтобы в дальнейшем совершенствовать данные оболочки.

Для пользователей Ubuntu теперь доступно новое оформление иконок Faenza через PPA

Последние комментарии