Ghost

Почему собственный образ ISO самое оптимальное решение для своего сервера

05.11.2020 12:07:06 |

Автор: admin

Подняв сервер, можно сразу поставить одну из стандартных ОС, которые предлагает хостер. Но есть и другой вариант загрузить собственный образ ISO и установить из него произвольную ОС и любой софт на свой выбор.

Это реально очень удобно. Мы можем поставить на сервер ParrotOS со всеми утилитами для пентестинга, готовый файл-сервер или любую ОС, даже Android или MacOS. Можно поставить специально подготовленную систему, настроенную именно для наших задач.

Зачем это нужно? Вот несколько примеров.

Установка системы из ISO самый эффективный метод, если для сервера требуется нестандартное программное обеспечение и ОС. Всё-таки не каждому требуется именно типовая установка Nginx/Apache и стандартный набор программ из стека LAMP/LEMP/LEPP. Кому-то сервер нужен для других целей. Здесь много вариантов. Скажем, мы хотим запустить игровой сервер, медиасервер, групповой чат или набор утилит для пентестинга, то есть тестирования веб-сервисов на предмет уязвимостей, чтобы сообщить о них владельцу сервиса и, например, получить положенное вознаграждение по программе bug bounty.

Пентестинг

Многие задачи пентестинга удобно выполнять с выделенного сервера, а не со своего домашнего компьютера, где некоторые порты наглухо закрыты файрволом провайдера. А вот с сервера можно спокойно запустить, например, скан портов в круглосуточном режиме.

Для пентестинга лучше всего подходят операционные системы вроде Kali Linux и ParrotOS. Соответственно, их удобнее всего устанавливать из образов ISO.

Kali Linux

Kali Linux включает инструменты для следующих задач:

Обратная разработка (реверс-инжиниринг). Средства для отладки программ и реверс-инжиниринга исполняемых файлов.
Стресс-тестирование. Инструменты для стресс-тестирования сетей и веб-сервисов. По сути это DDoS системы, но не с целью обвалить её, а с благими намеренями выяснить, какую нагрузку система способна выдержать.
Взлом оборудования. Инструменты для работы с Android и Arduino.
Судебная экспертиза (форензика). Инструменты для цифровой криминалистики. Они позволяют создавать образы дисков, проводить анализ образов памяти и извлекать файлы.

Для упрощения пентестинга в системе есть категория Top 10 Security Tools (Топ-10 инструментов безопасности). В эту категорию входят aircrackng, burp-suite, hydra, john, maltego, metasploit, nmap, sqlmap, wireshark и zaproxy. Это самые известные и эффективные инструменты.

Например, Metasploit фреймворк с огромной коллекцией эксплоитов для всех известных уязвимостей, швейцарский нож пентестера. Nmap идеальная программа для сканирования портов. Wireshark лучший снифер и анализатор сетевого трафика. John the Ripper известный инструмент для брутфорса паролей, и так далее. Всё это поставляется в комплекте Kali Linux, так что ничего не нужно инсталлировать вручную. Всего в комплект входит более 600 предустановленных хакерских приложений. Это удобно. Хотя, в принципе, ничто не мешает установить любые нужные программы в любом другом дистрибутиве Linux.

Свежие образы Kali Linux генерируются каждую неделю и выкладываются на официальной странице.

Как вариант: Parrot OS

Дистрибутив Parrot OS на базе Debian служит той же цели, что и Kali Linux. Это своего рода портативная лаборатория для всех операций, связанных с ИБ, от пентестинга до форензики и стресс-тестирования, но при этом позиционируется также для разработчиков программного обеспечения с упором на безопасность и приватность.

Kali Linux и Parrot OS во многом похожи, но отличаются системными требованиями (320 МБ ОЗУ для Parrot OS, 1 ГБ для Kali Linux), внешним видом (MATE и KDE у Parrot OS против GNOME у Kali Linux) и набором хакерских инструментов. В Parrot OS есть всё то же, что и в Kali Linux, плюс дополнительно собственные инструменты, такие как AnonSurf (удаление всех своих следов из браузера) и Wifiphisher (установка поддельной точки доступа WiFi для обмана окружающих устройств). По производительности Parrot OS тоже выигрывает, особенно на слабой конфигурации, где Kali Linux начинает заметно лагать.

Различные варианты образов ISO и докер-контейнеры с Parrot OS выкладываются здесь.

Конечно, для пентестинга есть и другие дистрибутивы, которые тоже можно достать в виде образа ISO или сделать такой образ самому.

Игровой сервер

Если нужно поднять игровой сервер, во многих случаях тоже удобнее загрузить специализированный ISO и установиться из него.

Например, игра Counter-Strike Global Offensive самый популярный в мире шутер. Есть несколько причин для установки собственного приватного сервера. Здесь вы можете ограничить круг игроков, полностью исключить читеров. И самое главное вы устанавливаете собственные правила игры.

CSGO Server устанавливается на Linux, на Windows 10 или другую систему. Но может быть удобнее сделать ISO, где всё уже установлено, включая SteamCMD, консольный клиент Steam, который является обязательным условием для установки сервера CSGO. Так что если вы всё-таки устанавливаете CSGO сразу на сервер, то сначала нужно поставить SteamCMD. Если подготовить образ ISO со всем необходимым, то в дальнейшем его можно использовать многократно, накатывая на разные серверы.

Некоторые хостеры предлагают уже готовые серверы CS. Их можно арендовать как с оплатой за слоты, так и с оплатой за ресурсы (профессиональные тарифы игровых VDS/VPS).

Или взять Minecraft. Да, это детская игра, но она входит в пятёрку самых популярных онлайн-игр в мире. Для Minecraft-серверов создана специальная MineOS Turnkey, которая распространяется в виде ISO. Хотя всё необходимое программное обеспечение можно установить отдельно на существующий сервер BSD/Linux, но гораздо приятнее сразу накатить систему со всем необходимым. Система изначально сконфигурирована и оптимизирована под эту задачу: здесь есть инструмент администрирования сервера, управление резервными копиями, продвинутые инкрементальные бэкапы игрового мира (резервное копирование rdiff с использованием алгоритма rsync), загрузка пользовательского интерфейса и серверных модов (vanilla, bukkit и др.) одним щелчком мыши.

MineOS

MineOS Turnkey сделана на основе известной системы Turnkey Linux.

Turnkey Linux

Turnkey Linux библиотека готовых системных образов на базе Debian 8 ("Jessie"). Turnkey переводится под ключ, то есть всё включено. В каждый образ изначально интегрированы лучшие компоненты свободного программного обеспечения. В результате получаются безопасные и простые в использовании решения образы ISO для любых нужд, какие только могут понадобиться.

Каталог образов ISO на сайте Turnkey

Debian крупнейший дистрибутив GNU/Linux, в состав которого входит 37 500 пакетов опенсорсных программ. Однако большая часть этих программ малоизвестны, потому что не включены по умолчанию в состав стандартных дистрибутивов. Turnkey ставит своей миссией изменить это.

В рамках проекта создан простой, но мощный инструментарий разработки Linux-дистрибутивов TKLDev, который позволяет легко создавать готовые решения, которые за несколько минут разворачиваются из образа ISO непосредственно на железе, на виртуальном устройстве или в облаке.

Turnkey это более 100 готовых к использованию образов. Все они поддерживают автоматическое ежедневное обновление с последними патчами безопасности, резервное копирование и восстановление одной кнопкой: система сохраняет изменения в файлах, БД и управлении пакетами в зашифрованном хранилище, из которого серверы могут быть автоматически восстановлены. Инструмент для резервного копирования TKLBAM встроен в ядро системы Turnkey Core.

Каждый дистрибутив Turnkey включает в себя веб-интерфейс управления, веб-оболочку и простую консоль конфигурации.

Все образы легковесные (от 150 МБ), тщательно собраны с нуля с минимально необходимым набором компонентов, чтобы обеспечить наиболее эффективное потребление ресурсов, эффективность и безопасность. Во всех релевантных образах SSL работает из коробки на бесплатных сертификатах Let's Encrypt.

Вот некоторые образы из коллекции Turnkey:

Стек LAMP (408 МБ VM, 378 МБ ISO). Типичный комплект Linux, Apache, MariaDB (вместо MySQL), PHP/Python/Perl.
NGINX PHP FastCGI (404 МБ VM, 373 МБ ISO). Альтернативный стек для веб-сервера.
WordPress (425 МБ VM, 392 МБ ISO). Одна из лучших платформ для публикации блога с тысячами доступных плагинов на любой вкус.
Ghost (740 МБ VM, 582 МБ ISO). Ещё одна опенсорсная платформа для публикации блогов, с красивым оформлением, простая в использовании и бесплатная, отличается высокой скоростью. Приложение написано на Node.js, клиент администрирования на фреймворке Ember.js, а темы на движке Handlebars.js.

Ghost
ZoneMinder (531 МБ VM, 483 МБ ISO). Система видеонаблюдения для дома, офиса или любого места. Использует лучший софт, совместим с любыми камерами. Подходит для систем любого размера. Продвинутое распознавание движения и объектов в реальном времени (системы EventServer и zmMagik).
Файл-сервер (508 МБ VM, 461 МБ ISO). Простой в использовании файл-сервер, совместимое с Windows общее хранилище файлов с веб-менеджером. Полностью готовый файл-сервер поддерживает протоколы передачи файлов SMB, SFTP, NFS, WebDAV и rsync. Возможно как приватное хранилище файлов, так и общедоступное на публичном хостинге. Работает на основе Samba и WebDAV CGI.

Файл-сервер (File Server)
Nextcloud (639 МБ VM, 558 МБ ISO). Хранение файлов, фотогалерей, календаря и многого другого. Сервер доступен с любого устройства через интернет. Тоже можно установить или в локальной сети с доступом через интернет, или на публичном сервере.

Nexctcloud
GitLab (1,1 ГБ VM, 1,0 ГБ ISO). Единый сервер для всего жизненного цикла разработки программного обеспечения. От планирования проекта и управления исходным кодом до CI/CD, мониторинга и безопасности. GitLab предоставляет собой управление версиями на основе Git, упакованное с полным набором инструментов DevOps. По сути, что-то вроде GitHub, но на своём сервере и с более продвинутым функционалом.
Медиасервер (648 МБ VM, 587 МБ ISO). Полностью настроенный медиасервер индексирует все ваши домашние видео, музыку и фотографии, затем автоматически транскодирует на лету и транслирует этот контент для воспроизведения на любом устройстве. На сервере работает Jellyfish с веб-приложением для управления файлами, система совместима с Windows и различными протоколами передачи данных, включая SFTP, rsync, NFS и WebDAV. Как и в случае с обычным файл-сервером (см. выше), здесь файлами можно управлять как в приватном, так и в публичном хранилище, то есть транслировать видео для всех желающих в интернете, насколько выдержит аппаратная часть сервера.
MySQL (398 МБ VM, 368 МБ ISO). Известная опенсорсная СУБД, которая сейчас принадлежит корпорации Oracle. Это быстрый, стабильный, надёжный, простой в использовании и многопоточный сервер баз данных SQL. Строго говоря, на самом деле на сервере фактически работает MariaDB, типичная замена для MySQL, хотя у неё есть некоторые функции, которые отсутствуют у MySQL, так что можно мигрировать с MySQL на MariaDB, но зачастую невозможно вернуться обратно.
Торрент-сервер (607 МБ VM, 549 МБ ISO). Файловый сервер с интегрированным общим доступом к файлам. Файлы добавляются в список загрузки через простой веб-интерфейс, который позволяет удалённо управлять сервером. Особенно полезно для централизации общего доступа к файлам в общей сети. Включает антивирусный сканер.

Пожалуй, этот образ лучше подходит для установки в локальной сети вместе с медиасервером, чтобы скачивать фильмы и сериалы из торрентов, сохранять их в хранилище и транслировать на все телевизоры, ноутбуки и смартфоны в доме.
phpBB (416 МБ VM, 384 МБ ISO). Самое популярное в мире опенсорсное решение для веб-форумов. Основано на модулях. Высокий уровень безопасности, многоязычный интерфейс и продвинутая административная панель с настройками всех функций форума.
Zen Cart (416 МБ VM, 384 МБ ISO). Сервер для управления интернет-магазином. Поддержка разных языков и валют.
AVideo (672 МБ VM, 616 МБ ISO), бывшее название YouPHPTube. Опенсорсный сервер для видеотрансляций, созданный по образцу YouTube, Vimeo и т. д. С помощью AVideo вы можете поднять собственный сайт с видеороликами, а также транслировать видео в прямом эфире. Среди некоторых функций импорт и кодирование видео с других сайтов непосредственно из интернета, поддержка мобильных устройств через адаптивный гибридное приложение, которое позволяет непосредственно транслировать видео с телефона через сервер на широкую аудиторию.
Mattermost (622 МБ VM, 569 МБ ISO). Опенсорсная альтернатива Slack на своём хостинге. Объединяет обмен сообщениями и файлами, работает на ПК и мобильных устройствах, встроенное архивирование и поиск. Mattermost из коробки интегрируется с целым рядом других веб-приложений и расширяется модулями, так что вы можете создавать кастомные функции поверх ядра на Golang/React.

Это лишь несколько примеров специализированных образов ISO из коллекции Turnkey. Загружаете такой образ на свой сервер, устанавливаете систему из него и у вас сразу есть настроенное приложение со всеми необходимыми компонентами.

Таким образом, технически на VDS можно поставить практически любую операционную систему с любыми приложениями, используя собственный ISO. Главное, чтобы система имела драйверы для работы с VirtIO устройствами. Если их нет в образе, то нужно их добавить самостоятельно.

Подробнее..

Категории: Настройка linux , Хостинг , Серверное администрирование , Wordpress , Nas , Kali linux , Lamp , Блог компании vdsina.ru , Iso , Пентестинг , Скан портов , Parrot os , Turnkey , Tkldev , Zoneminder , Файл-сервер , Ghost , Avideo

Агент 007 как слова-призраки защищают английские словари

09.04.2021 18:04:19 |

Автор: admin

Даже в самых известных словарях бывают ошибки. Иногда на страницы изданий попадают несуществующие слова, которых на самом деле нет в английском.

Оксфордский, Кембриджский, Вебстер и десятки других менее известных словарей во всех из них есть подобные лексемы, которые еще называют слова-призраки. Они как бы есть, но их на самом деле нет.

Со временем слова-призраки превратились из досадных ошибок в инструмент, который помогает составителям словарей защищать свои авторские права. Как это вообще произошло сегодня говорим об этом.

Первое слово призрак: abacot

Составление словарей это колоссальный объем работы, в котором участвует множество людей. Поэтому ошибки здесь явление не редкое. Понятно, что филологи многократно проверяют записи, но в печатных версиях косяки все равно случаются.

Профессор Уолтер Скит, президент Лондонского филологического общества в 1886 году писал:

Доктор Мюррей, как вы можете вспомнить, написал очень хорошую статью, чтобы обосновать исключение из Словаря слова abacot, которое Вебстер определяет как государственный головной убор, который использовали английские короли, сделанный в форме двух корон. Оно было совершенно правильно и разумно отвергнуто редактором, потому что такого слова не существует, а заявленная форма является следствием совершенной ошибки ошибки печатников или переписчиков, пылкого воображения или неграмотности редакторов

Поэтому я предлагаю вашему вниманию еще несколько слов, похожих на abacot; слов, которые со временем просмотрит наш редактор, и я не имею сомнений, что он их отклонит. И чтобы было удобно коротко называть подобные слова, я предлагаю именовать их слова-призраки. И я признаю название слово-призрак только за такими словами и словоформами, которые бессмысленны в принципе.

И таких слов-призраков оказалось довольно много. Что в целом и не странно. В Вебстерском и Оксфордском словаре сегодня есть около 470 000 лексем. Наличие в общем списке 20-30 слов, которых на самом деле не существует в английском языке это малый процент ошибки в настолько огромном филологическом исследовании.

В доинтернетовскую эру контролировать наличие подобных лексем было крайне сложно. Даже гениальный редактор не будет знать все 470 000 терминов. Каждое более-менее редкое слово, а таких в крупных словарях свыше 80%, нуждалось в многоступенчатой перепроверке. И иногда налаженная система давала сбой.

Некоторые слова, которых вроде как не существует (но это не точно)

За многие века развития английского языка слов-призраков накопилось достаточно.

Интересно, что все они звучат вполне логично и соответствуют правилам английского языка. Более того, некоторые из таких ошибочных лексем реально со временем стали использоваться в повседневной жизни.

Мы собрали несколько примеров, которые сначала были ошибочными, но потом стали широко распространяться, а сейчас и вовсе считаются легитимными и официальными.

Сегодня это слово включено во все словари и означает подливка из мясного сока.

Но в XIV веке оно пришло в английский благодаря ошибке переводчика, который адаптировал кулинарную книгу с французского. В оригинале было слово grane, которое обозначало специи, но ошибка превратила его в grave, а затем и в gravy, попутно полностью изменив его смысл.

Сейчас это распространенное слово, но в XV веке оно было создано из-за невнимательности переписчика. В одном варианте перевода Писем к Аттику Цицерона греческое слово sittybas (таблица записей) было передано как syllabus.

За сотню лет эту ошибку продублировали множество раз, поэтому уже в XVI веке оно стало вполне обычным. А сегодня оно есть во всех словарях на полных правах и означает конспект.

Да-да, обычное и привычное нам слово твид, которое обозначает вид ткани, это тоже слово-призрак, которое появилось из-за ошибки.

В шотландском языке есть слово twill, которое, собственно, и обозначает ту самую ткань, из которой шьют килты. При этом в Шотландии есть река Твид. Возможно, при торговле шотландцев с англичанами вторые зацепились за известное название и не стали перепроверять, как там правильно пишется. Так twill превратился в tweed. И в 1800-х это уже было вполне легитимное слово.

Один из тех примеров, когда ошибочное слово все же было убрано из словаря Вебстер. А попало оно туда в 1934 году из-за недопонимания.

Редактор оставил составителю записку: D or d, cont./density, имея и виду, чтобы к слову density добавили, что его могут обозначать с помощью аббревиатур D или d. Но составитель воспринял D or d как целое слово dord со значением density и добавил его в словарь.

Ошибку заметили только после печати словаря, а чтобы решить вопрос с ней окончательно и исключить слово, понадобилось целых 13 лет.

Как ошибки стали инструментом для защиты авторских прав

В 1886 году была принята Бернская конвенция по охране литературных и художественных произведений, которая стала одним из первых международных документов в области защиты авторских прав.

Словари как продукт интеллектуального творчества тоже попадали под защиту. Но перед составителями встал любопытный вопрос как доказать, что авторские права были нарушены, если слова в английском общие и во всех словарях они повторяются?

Английский язык это общенациональное достояние. И никто не мешает нечистым на руку авторам взять текст другого словаря и выдать его за собственные научные изыскания.

Решение получилось изящное. Составители словарей и энциклопедий стали намеренно добавлять ошибочные слова и дефиниции, которых в реальном языке не существует. Ведь если в чужом словаре вы находите термин, который придумали самостоятельно, то совершенно точно, что составители просто украли его у вас.

Подобные намеренные слова-призраки стали называть фиктивными записями. В эпоху печатных изданий они стали одним из самых эффективных способов защиты авторских прав.

В справочниках и энциклопедиях появлялись статьи про несуществующие виды спорта, а на картах вырастали несуществующие города и поселки так называемые бумажные города. При копировании призраков становилось вполне реально доказать факт хищения интеллектуальной собственности и нарушения авторских прав.

Один из примеров. Два несуществующих города Beatosu и Goblu, которые создатели карты поместили на карту штата Мичиган.

Неожиданно ошибки в словарях стали приносить пользу составителям. И действительно, даже десяток несуществующих слов в словаре на 100 000 лексем это мизер. Простому пользователю они не мешали на них не вела ни одна перекрестная ссылка и их можно было найти только прицельно. А вот для потенциальных злоумышленников они были как кость в горле если копировать все подряд, был серьезный риск продублировать это самое фиктивное слово, а вместе с ним получить проблемы с законом.

От случайных ошибок словари все же старались избавиться, но при этом добавляли намеренные.

Интересная ситуация случилась с Новым Оксфордским словарем американского английского языка, когда в 2005 в нем нашли несуществующее слово esquivalience, которому приписали значение умышленное уклонение от должностных обязанностей.

Его добавили в 2001 году как инструмент для защиты авторских прав. Ведь словарь доступен в онлайн-режиме и скопировать его базу гораздо проще, чем в любой из печатных версий. И очень вероятно, что это далеко не единственное подставное слово-призрак.

Вот только лексема esquivalience стала очень популярной, когда сама история вскрылась. На нее стали делать ссылки и публиковать в СМИ. Сегодня слова esquivalience в Оксфордском словаре уже нет его раскрыли как подставное, поэтому и нужда в нем пропала. Слова тайные агенты.

Причем так делали не только составители словарей, но также авторы энциклопедий, чартов, списков, справочников и других крупных текстовых материалов.

Новая энциклопедия Паули, изданной в 1996 году, содержала статью о вымышленном виде спорта апопудобалии (apopoudobalia), в который якобы играли в Древнем Риме.

В Новой энциклопедии Колумбийского университета 1975 года была большая статья о Лилиан Маунтвизель полностью выдуманной личности. Впоследствии о ней все равно узнали и имя стало нарицательным для подобных фиктивных записей в англоязычной сфере их часто называют Маунтвизель (Mountweazel).

Рекордсменом в количестве фиктивных записей можно считать Циклопедию американской биографии Эпплтона в шести томах исследователи нашли около 200 фиктивных записей. И авторы подошли к ним с большой фантазией.

К примеру, Уэ де Наварра был реальным человеком, но составители добавили вымышленных деталей в его жизнеописание. А Рафаэль Феррер, Джозеф Кантиллион и Уильям Теннер полностью придуманные личности с довольно подробными биографиями. Всего вымышленных личностей около 45.

Зачем было придумывать так много не ясно.

Со временем изменилась сама суть слов-призраков. Если еще сто лет назад они попадали в словари из-за невнимательности или ошибок, то сейчас это вполне продуманные акции, чтобы обеспечить более высокий уровень защиты авторских прав.

А чтобы не попасться на удочку хитрых составителей словарей, изучайте лексику на проверенных ресурсах. Скачивайте приложение для тренировки словарного запаса ED Words и записывайтесь на бесплатный урок с преподавателем.

Онлайн-школа EnglishDom.com вдохновляем выучить английский через технологии и человеческую заботу

Только для читателей Хабра первый урок с преподавателем в интерактивном цифровом учебнике бесплатно! А при покупке занятий получите до 3 уроков в подарок!

Получи целый месяц премиум-подписки на приложение ED Words в подарок. Введи промокод march2021 на этой странице или прямо в приложении ED Words. Промокод действителен до 01.05.2021.

Наши продукты: