Linux E X P R E S,

Minulý díl se věnoval představení SCM nástroje Git a vytvoření centrálního úložiště na vlastním serveru. Řešení představené minule bylo to nejjednodušší možné. V tomto dílu zmíním jeden tip pro efektivnější používání Gitu, dále vám ukážu, jak repozitáře zveřejnit pro read-only přístup, a nakonec vám povím, jak obsah repozitářů prohlížet přes webové rozhraní.

Systémy pro správu verzí jako Git nacházejí široká uplatnění, nejenom v rámci programování. V tomto článku se dozvíte něco málo o Gitu, zejména jak vytvořit centrální úložiště pro Git repozitář na vlastním serveru.

Minulý díl načal nasazení systému pro správu projektů Redmine. Dozvěděli jste se, jak dospět k funkční testovací instanci Redmine. V tomto dílu se dočtete, jak nasadit Redmine produkčně pomocí webových serverů Thin a Nginx.

Minulý díl se věnoval nasazení Ruby aplikací obecně. Tento díl vám vše ukáže na konkrétním příkladu, a sice na nasazení systému pro správu projektů Redmine.

O bezpečnosti Linuxu i open source koluje řada mýtů a chybných domněnek. V tomto článku se je pokusím vyvrátit a ukázat, že z pohledu počítačové bezpečnosti na tom Linux rozhodně není hůře než jiné systémy, ba dokonce naopak – Linux i open source mají řadu vlastností, které mohou bezpečnost podpořit a zvýšit.

Ruby on Rails je jeden z mnoha frameworků jazyka Ruby určený pro tvorbu webových aplikací. Ačkoliv webových aplikací pro ně není tolik jako pro PHP, mnohé z nich určitě stojí za zvážení. Na rozdíl od PHP však jejich zprovoznění z pohledu správců serverů nemusí být úplně přímočaré. Tento článek osvětlí univerzální způsob nasazení Ruby (a zejména Rails) aplikací za pomoci RVM, Thin a Nginx.

Minule byla probrána kompilace jádra a modulů teoreticky, dnes se na ni budete moci podívat z praktického pohledu a zjistit, jak při kompilaci jádra nebo modulů postupovat.

Minulý díl probral kompilaci softwaru obecně, včetně začlenění ručně zkompilovaného softwaru do balíčkovacího systému. Dnešní díl se podívá na zoubek problematice kompilace patrně nejrozsáhlejšího softwaru, který v linuxových distribucích naleznete. Je jím samotné jádro, srdce operačního systému.

Ačkoliv je ideální používat správce balíčků a repozitáře, které obsahují drtivou většinu toho, co budete potřebovat, někdy není jiná možnost a je třeba sáhnout ke kompilaci nějakého softwaru ze zdrojových kódů. Poslední dva díly se věnovaly kompilaci převážně z teoretického hlediska, tento díl vše ukáže na praktickém příkladě.

V minulém díle byla probrána teorie kolem kompilace softwaru včetně alternativ, pomocí kterých se můžete kompilaci vyhnout. Tento díl se bude věnovat praktické stránce kompilace, i když zatím převážně jen teoreticky, stejně jako jejím úskalím.

Repozitáře linuxových distribucí obsahují ohromné množství softwaru. Co když ale potřebujete komponentu, která v dostupných repozitářích není, popřípadě je, ale v jiné verzi, než jakou požadujete? V takovém případě vám nezbude než se pustit do kompilace ze zdrojových kódů. V tomto díle se dozvíte o správě softwaru v linuxových distribucích, kompilaci obecně a alternativách ke kompilaci.

V minulém díle jsem probral detektory rootkitů a obecné rady, jak postupovat v případě průniku útočníka do systému. Zajímavými nástroji, které mohou částečně pomoci při detekci, ale hlavně po případném průniku, jsou nástroje sledující změny v souborech. Jedním z těchto nástrojů je AIDE, kterým se bude zabývat tento díl.

V minulém díle jsem probral základní otázky týkající se rootkitů, včetně obecných pravidel zabezpečení, jak minimalizovat riziko průniku útočníka do systému. Představil jsem také vzdálené logování a ukázal, jak jej nastavit. V tomto díle představím detektory rootkitů a obecné rady, jak postupovat po případném průniku.

Když se útočníkovi podaří proniknout na váš server a získat patřičná práva, obvykle nainstaluje tzv. rootkit, tedy sadu nástrojů pro snadnější ovládnutí kompromitovaného počítače. Co přesně rootkity jsou a jak se jim bránit, to se dozvíte v tomto dílu seriálu.

Minulý díl se věnoval zprovoznění serveru ejabberd a naprosto základnímu nastavení. Tento díl bude v konfiguraci ejabberdu pokračovat, zmíní propojení ejabberdu s jinou než vestavěnou databází, nastavení traffic shapingu a registrace uživatelů.