Блог

Подборка статей и материалов от установки пакетов до настройки демонстрационных примеров трехзвенной клиент-серверной архитектуры. Кросс-компиляция приложений.

Фильтр по тегам

    Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux, серверная часть для SSSD

    В предыдущей статье мы обсудили, что для централизованной аутентификации в Linux чаще всего используют службу SSSD, которая изначально разрабатывалась для FreeIPA, но поддерживает и другие бэкенды. Давайте познакомимся теперь внимательнее со всеми этими возможностями.

    Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 3

    Из второй части мы узнали, как настроить загрузку компьютера таким образом, чтобы для разблокирования системного диска использовались ключи, размещенные на внешнем USB-накопителе. Однако при краже компьютера вместе с этим накопителем злоумышленник сможет получить доступ к данным так, как если бы они не были защищены вовсе, поэтому наиболее привлекательным способом решения поставленной задачи видится использование USB-токенов и смарт-карт, таких как Рутокен ЭЦП 3.0 или JaCarta-2 ГОСТ.

    Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 2

    Сегодня мы покажем, как можно защитить мастер-ключ LUKS с помощью случайного пользовательского ключа, который трудно подобрать, легко потерять и невозможно забыть.

    Как защитить ключи LUKS с помощью Рутокен ЭЦП 3.0 и алгоритмов ГОСТ Р 34.10-2012. Часть 1

    В этом цикле статей мы подробно рассмотрим технологию LUKS с позиции системного администрирования и способы защиты мастер-ключа, в том числе и с использованием алгоритмов ГОСТ Р 34.10-2012 на Рутокен ЭЦП 3.0

    Лучшие практики настройки кэширования DNS на рабочих станциях Linux в домене

    Быстрое и надежное разрешение доменных имен критически важно для обеспечения стабильной работы компьютера в составе домена, поскольку с помощью SRV-записей _ldap._tcp.<имя домена> компьютер извлекает список серверов, а с помощью A-записей понимает, по каким IP-адресам они могут быть доступны.