Pranešimai

Configuring a NixOS firewall for everyday use

Vaizdas
    Introduction In today's digital age, securing your computer system is more important than ever. One of the foundational steps in this process is configuring a firewall. Firewalls act as the gatekeepers between your computer and the vast internet, controlling which traffic can pass through. If you're using NixOS, a unique Linux distribution known for its declarative configuration, setting up a firewall can be done efficiently and with precision. In this post, we'll walk through a simple yet effective firewall configuration using iptables on NixOS. The Firewall Configuration Below is a snippet of a NixOS configuration that enables and configures a firewall using iptables , a powerful and flexible firewall utility. Šiame blogo įraše aptariame, kaip sukonfigūruoti ugniasienę NixOS operacinėje sistemoje naudojant iptables . Ugniasienė leidžia apsaugoti kompiuterį kontroliuojant srautą tarp jūsų sistemos ir interneto. Pateikėme konfigūracijos pavyzdį, kuriame atveriami tik bū

Monitoring SFTP server updates with Python

Vaizdas
Introduction Managing files on an SFTP server can be a daunting task, especially when you need to monitor updates regularly. While Bash scripting is a powerful tool, it has its limitations, particularly when dealing with more complex tasks like checking for new files and directories on an SFTP server. In this blog post, we'll explore how Python, with its extensive libraries and functionalities, can be leveraged to perform this task efficiently. We'll also walk through the code that connects to an SFTP server, checks for updates, and even performs a Google search for specific file names. Vien tik su Bash nepavyko tikrinti SFTP serverio failų ir katalogų atnaujinimų, todėl buvo pasitelktas Python. Python turi platesnes galimybes, todėl pridėtos tokios funkcijos kaip prisijungimas prie SFTP serverio, naujų failų tikrinimas ir knygų pavadinimų paieška Google. Python kodas naudojamas prisijungti prie serverio, tikrinti naujus failus ir atlikti Google paieškas, taip suteikiant daugia

Simplifying GPG key backup and restoration with Bash scripts

Vaizdas
As a seasoned programmer, I've often encountered the need for secure and efficient management of GPG keys. Today, I'd like to share two bash scripts I've developed for exporting and importing GPG keys. These scripts are designed to simplify the process of backing up and restoring your GPG keys, making it accessible even to those with limited programming experience. Šiame įraše pristatomi du bash skriptai, skirti GPG raktų eksportavimui/atsarginių kopijų kūrimui ir importavimui. Skriptai supaprastina GPG raktų valdymą, leisdami lengvai kurti atsargines kopijas ir atkurti raktus. Eksporto skriptas išsaugo viešus raktus, privačius raktus ir pasitikėjimo duomenų bazę, o importo skriptas atkuria šiuos duomenis iš naujausių atsarginių kopijų. Skriptai yra paprasti naudoti, bet turi ir trūkumų, tokių kaip fiksuota atsarginių kopijų vieta ir ribotos vartotojo sąveikos galimybės. Pateikiami pasiūlymai, kaip skriptus būtų galima patobulinti, įskaitant konfigūruojamą atsarginių kopijų

Enhancing sudo security: a script for password feedback

Vaizdas
As a seasoned programmer, I've often encountered the need to balance security with user experience. Today, I'd like to share a script that addresses a common frustration among Linux users: the lack of visual feedback when entering a sudo password. What does this script do? This bash script modifies the sudo configuration to display asterisks (*) when a user types their password for sudo commands. It's a small change that significantly improves user experience without compromising security. Šis įrašas aprašo bash skriptą, kuris modifikuoja sudo konfigūraciją, kad rodytu žvaigždutes įvedant slaptažodį. Skriptas sukuria atsarginę kopiją, saugiai atlieka pakeitimus ir patikrina jų teisingumą. Jis pagerina vartotojo patirtį, bet šiek tiek sumažina saugumą, nes atskleidžia slaptažodžio ilgį. Skriptas naudingas tiek patyrusiems sistemos administratoriams, tiek pradedantiesiems Linux vartotojams. Jis parodo, kaip maži pakeitimai gali reikšmingai pagerinti vartotojo sąsają, ir demo

Setting up syncthing as a service on openSUSE and other Linux distributions

 In this blog post, we'll guide you through setting up Syncthing, an open-source continuous file synchronization tool, as a systemd service on openSUSE. Additionally, we'll provide instructions for Debian/Ubuntu, Arch Linux, and Fedora users, though these will be commented out for you to uncomment as needed. Šiame blogo įraše aptariame, kaip sukurti syncthing kaip sisteminį servisą openSUSE ir kitose Linux distribucijose. Skriptas automatiškai įdiegs syncthing , sukurs serviso failą, nustatys leidimus ir įjungs servisą. Pateikiamos instrukcijos įvairioms distribucijoms, nurodomi privalumai ir trūkumai, bei galimi patobulinimai. #!/bin/bash # Naudotojo vardo kintamasis / Username variable USERNAME=$(whoami) # Įdiek syncthing / Install syncthing sudo zypper install -y syncthing # sudo apt install -y syncthing # Uncomment for Debian/Ubuntu based systems # sudo pacman -S syncthing # Uncomment for Arch Linux # sudo dnf install -y syncthing # Uncomment for Fedora # Su

Backup script with zenity notifications

Vaizdas
  Kaip ir žadėjau, rašyti pradėsiu anglų kalba   Introduction As an efficient programmer, I have set up a backup script that I trigger using keyboard shortcuts (e.g., Ctrl+Shift+B). This script runs in the background and notifies me of its progress and completion using zenity notifications. This automation ensures that my important directories and files are backed up consistently without manual intervention. In this script, you can find references to other scripts (older versions) that I've discussed in detail on my blog. [ 1 ] [ 2 ] [ 3 ] Šis atsarginės kopijos (backup) scenarijus skirtas automatizuoti svarbių katalogų ir failų atsarginį kopijavimą. Kiekvienas žingsnis yra registruojamas log faile, o pasibaigus veiksmams, naudotojas informuojamas per zenity programą apie operacijos statusą ir detales. Purpose This backup script is designed to automate the process of backing up important directories and files. It logs each step to a log file and, upon completion, uses zenity to

Asmeninis saugumo auditorius: rkhunter tikrinimo skriptas

 Šiandien kalbėsime apie įrankį, kuris veikia kaip jūsų asmeninis saugumo auditorius - RKHunter tikrinimo skriptą. Šis skriptas yra tarsi detektyvas, ieškantis bet kokių įtartinų veiksmų jūsų sistemoje. Ką daro šis skriptas? Atnaujina duomenų bazę : Skriptas pradeda darbą atnaujindamas RKHunter duomenų bazę, užtikrindamas, kad bus ieškoma naujausių grėsmių. Tikrina failų ypatybes : Prieš pradėdamas paiešką, skriptas patikrina sistemos failų ypatybes. Vykdo sistemos patikrinimą : Paleidžiamas pilnas sistemos tikrinimas, ieškant galimų pažeidimų. Analizuoja rezultatus : Skriptas peržiūri tikrinimo rezultatus ir praneša apie bet kokius rastus įspėjimus. Kaip naudotis šiuo skriptu? Išsaugokite skriptą faile (pvz., security_check.sh ). Suteikite jam vykdymo teises: chmod +x security_check.sh . Paleiskite su administratoriaus teisėmis: sudo ./security_check.sh . Privalumai ir trūkumai Privalumai: Automatizuoja reguliarų saugumo patikrinimą. Greitai informuoja apie galimas problemas. S

Jūsų sistemos saugumo skydas: firewalld ugniasienės konfigūravimo skriptas

 Šiandien aptarsime galingą įrankį, kuris gali padėti apsaugoti jūsų Linux sistemą - ugniasienės konfigūravimo skriptą. Šis skriptas yra tarsi jūsų skaitmeninio namo durininkas, nusprendžiantis, kas gali įeiti ir išeiti. Ką daro šis skriptas? Įjungia ugniasienę : Skriptas pradeda darbą įjungdamas firewalld paslaugą ir nustatydamas ją automatiškai startuoti su sistema. Leidžia svarbias paslaugas : Skriptas atveria prieigą tokioms svarbioms paslaugoms kaip HTTP, HTTPS, FTP, DNS, el. pašto protokolams ir kt. Atveria specifinius prievadus : Leidžiama prieiga prie konkrečių prievadų, reikalingų populiarioms programoms kaip Firefox, Filezilla, Telegram, Syncthing, Zoom ir kt. Užtikrina sistemos atnaujinimus : Skriptas leidžia prieigą sistemos atnaujinimo įrankiams. Kaip naudotis šiuo skriptu? Išsaugokite skriptą faile (pvz., firewall_setup.sh ). Suteikite jam vykdymo teises: chmod +x firewall_setup.sh . Paleiskite su administratoriaus teisėmis: sudo ./firewall_setup.sh . Privalumai ir

Programų diegimas openSUSE LEAP 15.6 su bash skriptu

Įžanga openSUSE LEAP 15.6 yra viena iš populiariausių Linux distribucijų, kurią dažnai renkasi tiek pradedantieji, tiek patyrę naudotojai dėl savo stabilumo ir saugumo. Tačiau programų diegimas ir valdymas gali užtrukti, ypač jei reikia įdiegti daugybę programų. Šiame įraše aptarsime Bash skriptą, kuris automatizuoja programų diegimo procesą openSUSE LEAP 15.6 sistemoje. Kam skirtas šis skriptas? Šis skriptas yra skirtas tiems, kurie nori greitai ir efektyviai įdiegti kelias programas openSUSE LEAP 15.6 sistemoje. Jis yra ypač naudingas: Naujiems sistemos įdiegimams, kai reikia greitai paruošti darbo aplinką. Sistemų administratoriams, kurie valdo kelias openSUSE darbo vietas. Tiems, kurie nori automatizuoti ir optimizuoti savo darbo procesus. Kaip veikia skriptas? Skriptas veikia pagal šiuos žingsnius: Atnaujina paketų sąrašus naudodamas zypper refresh . Nuskaito programų sąrašą iš failo opensuse_programs.txt . Tikrina, ar kiekviena programa jau yra įdiegta . Jei programa nėra įdieg

ASUS ZenBook UX434FLC dviejų ekranų problema sistemos įkrovos metu

Šiandien kalbėsiu apie specifinį nustatymą, kurio daugeliui net neprireiks, nes kompiuteris yra gana neįprastas – turi du ekranus. Kraunantis sistemai, vaizdas išsikraipo, nes abu ekranai būna aktyvūs. Šis įrašas skirtas tiems, kurie naudoja ASUS ZenBook UX434FLC su openSUSE LEAP 15.6 ir susiduria su šia problema. Parodysiu, kaip sukonfigūruoti sistemą taip, kad antrinis ekranas (mažasis ekranas po klaviatūra) būtų išjungtas iš karto po kompiuterio įjungimo. Xorg Konfigūracijos Failas Norint išspręsti šią problemą, mes pasinaudosime Xorg konfigūracijos failu. Xorg yra pagrindinė grafikos posistemė daugelyje Linux distribucijų, įskaitant openSUSE. Kodo Fragmentas Štai kodo fragmentas, kurį reikės įtraukti į /etc/X11/xorg.conf.d/10-monitor.conf failą GNU nano 7.2 Section "Monitor" Identifier "eDP-1" Option "Primary" "true" EndSection Section "Monitor" Identifier "HDMI-1" Option "Disable" "t