<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>Fedora on Markelov.Dev</title>
		<link>https://markelov.dev/tags/fedora/</link>
		<description>Recent content in Fedora on Markelov.Dev</description>
		<generator>Hugo</generator>
		<language>en-gb</language>
		
		
		
			<copyright>© 2007-2026 Andrey Markelov</copyright>
		
		
			<lastBuildDate>Thu, 17 Mar 2011 09:05:00 +0000</lastBuildDate>
		
			<atom:link href="https://markelov.dev/tags/fedora/index.xml" rel="self" type="application/rss+xml" />
			<item>
				<title>Использование SELinux совместно с iptables</title>
				<link>https://markelov.dev/posts/selinux-iptables/</link>
				<pubDate>Thu, 17 Mar 2011 09:05:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/selinux-iptables/</guid>
				<description>&lt;p&gt;Dan Walsh, отвечающий в Red Hat за развитие SELinux опубликовал на Linux.com статью, посвященную использованию SELinux совместно с брандмауэром. &lt;a href=&#34;http://www.linux.com/learn/tutorials/421152-using-selinux-and-iptables-together&#34;&gt;Ссылка&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Сегодня день тестирования FreeIPA 2</title>
				<link>https://markelov.dev/posts/freeipa-2/</link>
				<pubDate>Tue, 15 Feb 2011 10:13:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/freeipa-2/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/freeipa-2/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Решение &lt;a href=&#34;http://freeipa.org/page/Main_Page&#34;&gt;FreeIPA 2&lt;/a&gt;  «доросло» до стадии первого релиз-кандидата¸ и на сегодня назначен &lt;a href=&#34;https://fedoraproject.org/wiki/Test_Day:2011-02-15_FreeIPAv2&#34;&gt;Fedora-15 Test Day&lt;/a&gt;, посвященный FreeIPA2. В свое время FreeIPA 1.X после появления в прайс-листе Red Hat (под именем Red Hat IPA) был оттуда удален, а сам проект производил впечатление «мертвого». Однако, в последнее время разработка активизировалась, в частности клиентская часть IPA уже входит в RHEL6.&lt;/p&gt;&#xA;&lt;p&gt;В двух словах FreeIPA2 ИТ-специалисту можно описать как “AD для Linux”.  FreeIPA2 включает в себя  в качестве основы механизмов управления следующие продукты: 389 Directory Server, MIT Kerberos, NTP, DNS и службу управления жизненным циклом сертификатов Dogtag. Решение включат в себя веб-интерфейс и утилиты управления командной строки. Согласно дорожной карте уже в марте должен выйти финальный релиз.&lt;br&gt;&#xA; &lt;/p&gt;</description>
			</item>
			<item>
				<title>Руководство по работе KVM c брандмауэром</title>
				<link>https://markelov.dev/posts/kvm-c/</link>
				<pubDate>Fri, 02 Jul 2010 08:27:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/kvm-c/</guid>
				<description>&lt;p&gt;Daniel Berrange, являющийся одним из разработчиков libvirt опубликовал в списке рассылки list-libvirt краткое руководство по совместному использованию iptables и KVM. Читать &lt;a href=&#34;https://www.redhat.com/archives/libvir-list/2010-June/msg00762.html&#34;&gt;тут&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Workaround: установка XP/2003 в Fedora 13 (KVM/libvirt)</title>
				<link>https://markelov.dev/posts/workaround-xp2003-fedora-13-kvmlibvirt/</link>
				<pubDate>Mon, 07 Jun 2010 07:31:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/workaround-xp2003-fedora-13-kvmlibvirt/</guid>
				<description>&lt;p&gt;Налетел на баг &lt;a href=&#34;https://bugzilla.redhat.com/show_bug.cgi?id=579348&#34;&gt;579348&lt;/a&gt; при установке виртуальной машины WindowsXP. После перезагрузки процесс установки останавливается на сообщении: «Booting from hard disk.A disk read error has occurred». Workaround описанный в bugzilla работает. Необходимо выбрать загрузочным устройтвом iso-образ дистрибутива и после того как сообщение «press any key to boot form CDROM» повисит несколько секунд загрузка продолжится с жесткого диска.&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/workaround-xp2003-fedora-13-kvmlibvirt/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Доступ к файлам виртуальных машин ESX при помощи libguestfs</title>
				<link>https://markelov.dev/posts/esx-libguestfs/</link>
				<pubDate>Wed, 13 Jan 2010 13:33:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/esx-libguestfs/</guid>
				<description>&lt;p&gt;Richard W.M. Jones в своем блоге опубликовал интересный &lt;a href=&#34;http://rwmj.wordpress.com/2010/01/06/examine-vmware-esx-with-libguestfs/&#34;&gt;пост&lt;/a&gt; о работе при помощи утилит libguestfs с образами VMware ESX4. Немного дополнив, напишу, в чем суть. Во-первых нам понадобятся пакеты fuse-sshfs и guestfish. Первый позволяет монтировать при помощи FUSE удаленную файловую систему по SSH FTP, а второй установит в систему интерактивную командную оболочку, из которой можно получать доступ к образам дисков виртуальных машин, в том числе и vmdk. Естественно, в системе должны присутствовать стандартные компоненты виртуализации Fedora, в частности, работающий демон libvirtd.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Работа с образами дисков виртуальных машин через libguestfs</title>
				<link>https://markelov.dev/posts/libguestfs/</link>
				<pubDate>Wed, 14 Oct 2009 07:42:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/libguestfs/</guid>
				<description>&lt;p&gt;В Fedora 11 включен ряд инструментов, значительно упрощающих работу с образами дисков виртуальных машин из операционной системы хоста. Утилиты, разработанные в рамках &lt;a href=&#34;http://libguestfs.org/&#34;&gt;libguestfs&lt;/a&gt;, используют код ядра Linux и qemu и, соответственно, позволяют получить доступ к файловым системам, с которыми умеют работать Linux и qemu, включая ext2/3/4, btrfs, FAT, NTFS, тома LVM и различные варианты схем хранения разделов Virtual Machine DisK format (vmdk) и qcow1/2. Также библиотека корректно работает с метками SELinux.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Упрощенная настройка iSCSI target при помощи targets.conf</title>
				<link>https://markelov.dev/posts/iscsi-target-targetsconf/</link>
				<pubDate>Mon, 28 Sep 2009 07:50:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/iscsi-target-targetsconf/</guid>
				<description>&lt;p&gt;Около года назад я &lt;a href=&#34;http://markelov.blogspot.com/2008/11/iscsi-target-initiator-rhelfedora.html&#34;&gt;писал&lt;/a&gt; в блоге про настройку iSCSI target и initiator в RHEL5. Начиная с версии 5.3 настройка target значительно упростилась. Теперь не нужно прописывать несколько команд tgtadm в /etc/rc.local, а достаточно создать файл /etc/tgt/targets.conf вида:&lt;/p&gt;&#xA;&lt;p&gt;backing-store /dev/xvda5&lt;/p&gt;&#xA;&lt;p&gt;и запустить tgtd. Подробнее — в man tgt-admin.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Развитие проекта sVirt в Fedora 11/RHEL</title>
				<link>https://markelov.dev/posts/svirt-fedora-11rhel/</link>
				<pubDate>Tue, 01 Sep 2009 08:41:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/svirt-fedora-11rhel/</guid>
				<description>&lt;p&gt;Я уже &lt;a href=&#34;http://markelov.blogspot.com/2009/02/svirt.html&#34;&gt;рассказывал&lt;/a&gt; в своем блоге о проекте sVirt, позволяющем изолировать при помощи мандатного контроля доступа гипервизор и отдельные виртуальные машины друг от друга. Если вы еще не знакомы с концепцией MAC, MLS и MSC, то вы можете почитать соответствующие &lt;a href=&#34;http://markelov.blogspot.com/search/label/SELinux&#34;&gt;записи в моем блоге с меткой SELinux&lt;/a&gt;. Не буду повторяться, а просто скажу, что уникальные преимущества в плане защищенности, доступные в операционных системах общего назначения с открытым исходным кодом уже можно живьем &amp;ldquo;пощупать&amp;rdquo; и в системах виртуализации (Fedora 11), а с выходом RHEL 5.4 и внедрить на предприятии.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Spacewalk 0.6</title>
				<link>https://markelov.dev/posts/spacewalk-06/</link>
				<pubDate>Sun, 09 Aug 2009 07:38:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/spacewalk-06/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/spacewalk-06/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;В эту пятницу была &lt;a href=&#34;https://www.redhat.com/archives/spacewalk-announce-list/2009-August/msg00000.html&#34;&gt;анонсирована&lt;/a&gt; версия 0.6 платформы управления жизненным циклом Linux-инфраструктуры &lt;a href=&#34;https://fedorahosted.org/spacewalk/&#34;&gt;Spacewalk&lt;/a&gt;. Spacewalk под именем Red Hat Network Satellite Server имеет давнюю, с 2001 года, историю разработки. В настоящее время - это open source продукт, открытый по лицензии GPL2. Начиная с версии 0.6 Spacewalk поддерживает актуальную версию Fedora 11 и работу с виртуальными машинами KVM в дополнение к Xen. В текущей версии сделан еще один шаг в сторону поддержки помимо Oracle открытой СУБД PostgreSQL. Соответствующий код для поддержки инфраструктуры PostgreSQL уже присутствует, а окончательная интеграция ожидается в начале 2010 года. Другие новшества и исправления в Spacewalk 0.6:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Новое имя проекта Fedora Directory Server - &#34;389&#34;</title>
				<link>https://markelov.dev/posts/fedora-directory-server-389/</link>
				<pubDate>Fri, 08 May 2009 08:06:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-directory-server-389/</guid>
				<description>&lt;p&gt;&lt;a href=&#34;https://www.redhat.com/archives/fedora-directory-users/2009-May/msg00031.html&#34;&gt;Анонсирована&lt;/a&gt; смена имени проекта Fedora Directory Server на &amp;ldquo;Проект 389&amp;rdquo;. В первую очередь смысл ребрендинга в том, чтобы подчеркнуть, что FDS - это не &amp;ldquo;Сервер каталогов для дистрибутива Fedora&amp;rdquo;. FDS работает на множестве различных дистрибутивов Linux, например, debian, gentoo, ubuntu и других, а также под управлением различных операционных систем, например, Solaris или HP/UX 11.&lt;/p&gt;&#xA;&lt;p&gt;После ряда иттераций, разработчики остановились на самом лаконичном имени - числе 389. Почему именно число 389? Думаю, это станет очевидным, если набрать команду grep ldap /etc/services :)&lt;/p&gt;</description>
			</item>
			<item>
				<title>Новая версия FDS 1.2.0</title>
				<link>https://markelov.dev/posts/fds-120/</link>
				<pubDate>Tue, 07 Apr 2009 13:34:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fds-120/</guid>
				<description>&lt;p&gt;Вчера вышла новая версия Fedora Directory Server 1.2.0. Из нового:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Улучшения в механизме репликации серверов (startTLS, SASL, Kerberos)&lt;/li&gt;&#xA;&lt;li&gt;64-битные счетчики&lt;/li&gt;&#xA;&lt;li&gt;возможность отключить анонимные подключения к каталогу&lt;/li&gt;&#xA;&lt;li&gt;новые скрипты: remove-ds.pl для удаления экземпляра каталога и remove-ds-admin.pl - некий &amp;ldquo;hard reset&amp;rdquo;, для того чтобы привести систему в состояние сразу после &amp;ldquo;yum install fedora-ds&amp;rdquo;&lt;/li&gt;&#xA;&lt;li&gt;Новая консоль и Windows Password Sync для синхронизации с Microsoft AD&lt;/li&gt;&#xA;&lt;li&gt;Расширение ACI (новые динамические фильтры)&lt;/li&gt;&#xA;&lt;li&gt;Исправлено более 200 ошибок, найденных с прошлого релиза&lt;/li&gt;&#xA;&lt;li&gt;Новая схема, которая изначально включает расширения для autofs, samba и множества других приложений&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/fds-120/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Впечатления от «Дня открытых технологий»</title>
				<link>https://markelov.dev/posts/blog-post-18/</link>
				<pubDate>Tue, 07 Apr 2009 11:02:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/blog-post-18/</guid>
				<description>&lt;p&gt;В конце прошлой недели летали с Андреем Мегановым на конференцию «День открытых технологий» в столицу Республики Коми – Сыктывкар. Мероприятие посетило около 70 человек, хотя рассчитывали на несколько меньшее число слушателей. При этом пятеро участников приехало из других городов Республики. В основном аудиторию составляли ИТ-специалисты различного профиля. Зал был заполнен полностью, и практически не пустел до самого вечера - до последних докладов, и, судя по отзывам в форуме сообщества UNIX Коми, слушателям конференция понравилось не меньше, чем докладчикам :) Слайды презентаций появятся в ближайшее время на &lt;a href=&#34;http://unixkomi.ru/&#34;&gt;http://unixkomi.ru&lt;/a&gt; .&lt;/p&gt;</description>
			</item>
			<item>
				<title>Доклад по виртуализации RedHat</title>
				<link>https://markelov.dev/posts/redhat/</link>
				<pubDate>Tue, 31 Mar 2009 04:08:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/redhat/</guid>
				<description>&lt;p&gt;В середине апреля планирую рассказать на &lt;a href=&#34;http://www.rootconf.ru/&#34;&gt;RootConf-2009&lt;/a&gt; про текущее состояние и перспективы развития виртуализации с использованием технологий Fedora/Red Hat. Преимущества по сравнению с проприетарными решениями, обзор средств создания отказоустойчивых решений, а также управления и развертывания виртуальных машин. Краткий обзор мандатного контроля доступа (SELinux), применяемого для защиты и разграничения доступа виртуальных машин. Доклад &lt;a href=&#34;http://www.rootconf.ru/papers2009/12319.html&#34;&gt;подтвержден&lt;/a&gt;, так что через пару недель можно будет пообщаться вживую. :) Кроме того, организаторы обещают после конференции выложить видеозаписи всех докладов в свободный доступ. А в конце этой недели лечу в Сыктывкар на «&lt;a href=&#34;http://www.russianfedora.ru/news/09-03-16-01&#34;&gt;День свободных технологий&lt;/a&gt;».&lt;/p&gt;</description>
			</item>
			<item>
				<title>Виртуализация: планы Red Hat</title>
				<link>https://markelov.dev/posts/red-hat-10/</link>
				<pubDate>Tue, 24 Feb 2009 17:55:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-10/</guid>
				<description>&lt;p&gt;Компания Red Hat озвучила свои планы относительно будущего развития своих технологий виртуализации с открытым исходным кодом. Под брендом &amp;ldquo;Red Hat Enterprise Virtualization&amp;rdquo; будет доступен ряд продуктов для серверной виртуализации, виртуализации настольных ОС и отдельный гипервизор. Кроме того, технологии виртуализации все также будут поставляться как составная часть операционной системы Red Hat Enterprise Linux.&lt;/p&gt;&#xA;&lt;p&gt;С подробностями вы можете ознакомиться по &lt;a href=&#34;http://www.redhat.com/virtualization-strategy/&#34;&gt;приведенной ссылке&lt;/a&gt;, а я лишь озвучу основные моменты, добавив некоторые комментарии.&lt;/p&gt;&#xA;&lt;p&gt;В рамках Red Hat Enterprise Linux планируется миграция с гипервизора Xen на KVM. За счет унификации работы через libvirt для конечного заказчика данный процесс должен пройти безболезненно. Поддержка Xen будет осуществляться минимум до 2014 года. Нужно заметить. что KVM уже был доступен в Fedora 7, а в RHEL5 появится, начиная с версии 5.4, позже в этом году. RHEL6 будет изначально поставляться с KVM.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Скринкаст: oVirt - демонстрация интерфейса</title>
				<link>https://markelov.dev/posts/ovirt-15/</link>
				<pubDate>Sun, 15 Feb 2009 14:39:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/ovirt-15/</guid>
				<description>&lt;p&gt;Выложил свой «первый блин» в области «скринкастостроения», посвященный Open Source-реализации системы виртуализации oVirt. Видео записал еще неделю назад, но склеить два куска в один и наложить звук, руки дошли только сегодня. Для записи использовался Istanbul, а сам конечный продукт сознательно делался «быстро и грязно» с первого прогона. Целью данной работы я ставил, в первую очередь, оценку трудозатрат. Перед просмотром рекомендуется прочитать краткий &lt;a href=&#34;http://markelov.blogspot.com/2009/02/ovirt.html&#34;&gt;рассказ&lt;/a&gt; о том, что же представляет собой данная система виртуализации.&lt;/p&gt;</description>
			</item>
			<item>
				<title>sVirt = Виртуализация &#43; Мандатный контроль доступа</title>
				<link>https://markelov.dev/posts/svirt/</link>
				<pubDate>Mon, 09 Feb 2009 19:55:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/svirt/</guid>
				<description>&lt;p&gt;Продолжу рассказ про перспективные разработки в области виртуализации. Давайте рассмотрим отдельно стоящий сервер, к которому в силу тех или иных причин злоумышленник получил доступ с привилегиями администратора. Плохо? Безусловно. Теперь у злоумышленника &amp;ldquo;ключи&amp;rdquo; от всех выполняющихся на сервере служб. А теперь представьте, что в роли сервера у нас машина с гипервизором, в котором работает какое-то количество виртуальных машин. Ситуация хуже во много раз: &amp;ldquo;плохие парни&amp;rdquo; получают доступ сразу ко всем виртуальным машинам. Тем более, что опасность увеличивается, благодаря использованию в случае гостевых операционных систем локальных механизмов атаки. Оставим в стороне конкретные технологии и конкретных вендоров. Не важно, чья модель безопаснее - Microsoft, VMWare, Citrix, Sun, etc. Никто не будет спорить, что от потенциальных уязвимостей не застрахован никто, вне зависимости от размеров возможной площади атаки.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Впечатления от oVirt</title>
				<link>https://markelov.dev/posts/ovirt/</link>
				<pubDate>Fri, 06 Feb 2009 18:25:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/ovirt/</guid>
				<description>&lt;p&gt;На пару дней взял в лабе четыре сервера, на которых развернул &lt;a href=&#34;http://ovirt.org/&#34;&gt;oVirt&lt;/a&gt; - Open Source-реализацию системы виртуализации, находящуюся в стадии разработки, но имеющую весьма высокий потенциал. Объясню почему. Когда говорят о бесплатных продуктах, подобных ESXi и Hyper-V, нужно понимать, что, хотя они и бесплатны, но масштабируемое решение на них никоим образом не построить. Если вы возьмете десять физических серверов и установите на них гипервизор, то у вас и будет десять отдельно стоящих серверов без функций централизованного управления, горячей миграции, отказоустойчивости и т.д. За все, без чего виртуализация превращается в &amp;ldquo;красивую игрушку&amp;rdquo;, нужно платить.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Новая версия Spacewalk 0.4</title>
				<link>https://markelov.dev/posts/spacewalk-04/</link>
				<pubDate>Mon, 19 Jan 2009 12:05:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/spacewalk-04/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/spacewalk-04/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;На днях &lt;a href=&#34;https://www.redhat.com/archives/spacewalk-announce-list/2009-January/msg00000.html&#34;&gt;вышла&lt;/a&gt; новая версия open source решения для обслуживания всего жизненного цикла Linux-инфраструктуры - &lt;a href=&#34;http://www.redhat.com/spacewalk/&#34;&gt;Spacewalk&lt;/a&gt; 0.4. Spacewalk представляет собой открытый по лицензии GPL2 продукт Red Hat Network Satellite Server, имеющий давнюю, с 2001 года, историю разработки.&lt;/p&gt;&#xA;&lt;p&gt;Основные усовершенствования:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;интеграция с Cobbler/Koan (о Cobbler я &lt;a href=&#34;http://markelov.blogspot.com/2009/01/cobbler-red-hat-magazine.html&#34;&gt;писал&lt;/a&gt; в блоге пару недель назад). Требуется версия cobbler &amp;gt;=1.4, которая пока что присутствует в репозитории epel-testing. Предполагается, что Cobbler заменит соответствующую подсистему в Spacewalk, а в дальнейшем, видимо, и в Red Hat Network Satellite Server;&lt;/li&gt;&#xA;&lt;li&gt;начата работа над реализацией доверительных отношений между Организациями и реализацией &amp;ldquo;общих каналов&amp;rdquo; программного обеспечения (Multi-Org II);&lt;/li&gt;&#xA;&lt;li&gt;улучшения в поддержке разных архитектур в пределах одного сервера для 64-разрядных систем;&lt;/li&gt;&#xA;&lt;li&gt;Набор новых API (channel.access.*, channel.org.*, package.*);&lt;/li&gt;&#xA;&lt;li&gt;Модули SELinux для компонентов Spacewalk (Ура! Раньше первый пункт при установке звучал как &amp;ldquo;выключите SELinux&amp;rdquo; :) ;&lt;/li&gt;&#xA;&lt;li&gt;Поиск по online-документации в Spacewalk. (Мелочь, а приятно);&lt;/li&gt;&#xA;&lt;li&gt;Справочная документация обновлена с учетом последних изменений;&lt;/li&gt;&#xA;&lt;li&gt;Продолжается миграция частей кода с perl на java;&lt;/li&gt;&#xA;&lt;li&gt;Улучшенна интеграция с базовой системой. satellite-httpd удален, поскольку теперь используется стандартный httpd;&lt;/li&gt;&#xA;&lt;li&gt;С момента выхода версии 0.3 исправлено более сотни различных ошибок.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;В качестве платформы все еще необходимо использовать RHEL/CentOS/etc, но уже начата работа по созданию репозитория для Fedora 10.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Fedora Linux Security Guide</title>
				<link>https://markelov.dev/posts/fedora-linux-security-guide/</link>
				<pubDate>Mon, 22 Dec 2008 05:22:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-linux-security-guide/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/fedora-linux-security-guide/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Руководство &lt;a href=&#34;http://docs.fedoraproject.org/selinux-user-guide/&#34;&gt;Security-Enhanced Linux User Guide&lt;/a&gt;, про которое я писал ранее, уже сменило статус с черновика на готовый документ, а вчера Eric Christensen &lt;a href=&#34;http://fedora-sparks.blogspot.com/2008/12/linux-security-guide.html&#34;&gt;опубликовал&lt;/a&gt; черновой вариант &lt;a href=&#34;https://fedorahosted.org/securityguide/&#34;&gt;Fedora Linux Security Guide&lt;/a&gt; (&lt;a href=&#34;https://bugzilla.redhat.com/show_bug.cgi?id=476471&#34;&gt;Bugzilla Bug&lt;/a&gt;). В целом завершить работу планируется к выходу Fedora 11, а сейчас создатели документа с удовольствием выслушают отклики/исправления/замечания от сообщества пользователей и разработчиков Fedora. HTML-версия документа &lt;a href=&#34;http://sparks.fedorapeople.org/Security_Guide/&#34;&gt;тут&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Ресурсы Russian Fedora</title>
				<link>https://markelov.dev/posts/russian-fedora-2/</link>
				<pubDate>Thu, 18 Dec 2008 08:29:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/russian-fedora-2/</guid>
				<description>&lt;p&gt;Заработали &lt;a href=&#34;http://bugzilla.russianfedora.ru/&#34;&gt;Bugzilla&lt;/a&gt; и &lt;a href=&#34;http://forum.russianfedora.ru/index.php&#34;&gt;форум&lt;/a&gt;. Страница &amp;ldquo;&lt;a href=&#34;http://www.russianfedora.ru/about/join&#34;&gt;Как присоединиться&lt;/a&gt;&amp;rdquo; с которой можно подписаться на списки рассылки. К следующему четвергу в wiki должны быть списки To Do по основным направлениям, и можно будет брать и раздавать задачи :)&lt;/p&gt;</description>
			</item>
			<item>
				<title>Создаём сервер сетевой установки Fedora/RHEL</title>
				<link>https://markelov.dev/posts/fedorarhel-2/</link>
				<pubDate>Tue, 09 Dec 2008 08:35:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedorarhel-2/</guid>
				<description>&lt;p&gt;С разрешения редакции размещена моя статья из 11/2008 номера журнала &amp;ldquo;Системный администратор&amp;rdquo;:&lt;/p&gt;&#xA;&lt;p&gt;Дистрибутив Fedora использует для установки весьма мощную и многофункциональную программу Anaconda, поддерживающую различные режимы работы и сценарии инсталляции. Вместе с рядом других технологий, в частности Spacewalk-сервером, вы можете значительно облегчить процесс развертывания и обслуживания вашей Linux-инфраструктуры.&lt;/p&gt;&#xA;&lt;p&gt;Однако сегодня мы оставим Spacewalk-сервер в стороне и рассмотрим, как можно автоматизировать самую начальную стадию жизненного цикла серверов/рабочих станций – их развертывание. При этом в процессе установки мы постараемся обойтись без вмешательства оператора при помощи так называемого сервера сетевой установки. Для организации такого сервера мы используем следующие технологии:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Выход Fedora 10</title>
				<link>https://markelov.dev/posts/fedora-10/</link>
				<pubDate>Tue, 25 Nov 2008 09:10:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-10/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/fedora-10/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;25 ноября 2008 года выходит десятая версия дистрибутива Fedora под кодовым названием &amp;ldquo;Cambridge&amp;rdquo;.&lt;/p&gt;&#xA;&lt;p&gt;Основные технологические улучшения:&lt;/p&gt;&#xA;&lt;p&gt;NetworkManager — В NetworkManager появилась возможность создания общих соединений, что позволяет использовать систему с установленной Fedora в качестве общего хаба. При наличии единственного проводного или беспроводного подключения на втором беспроводном сетевом интерфейсе за несколько щелчков мыши пользователь может создать новую беспроводную ad-hoc сеть. Таким образом находящиеся вблизи устройства могут использовать данную сеть для доступа в Интернет.&lt;/p&gt;</description>
			</item>
			<item>
				<title>&#34;День рождения&#34; Russian Fedora в МИФИ (дополнение о respin)</title>
				<link>https://markelov.dev/posts/russian-fedora-respin/</link>
				<pubDate>Fri, 21 Nov 2008 21:38:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/russian-fedora-respin/</guid>
				<description>&lt;p&gt;Я не хотел озвучивать ответ на вопрос, который волновал многих, узнавших о проекте Russian Fedora, и узурпировать право рассказать о Fedora Respin у Аркадия Шейна. Поэтому я просто дам ссылку на &lt;a href=&#34;http://tigro.info/blog/index.php?id=572&#34;&gt;сообщение в его блоге&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>&#34;День рождения&#34; Russian Fedora в МИФИ</title>
				<link>https://markelov.dev/posts/russian-fedora-3/</link>
				<pubDate>Thu, 20 Nov 2008 20:17:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/russian-fedora-3/</guid>
				<description>&lt;p&gt;Сегодня в МИФИ состоялись пресс-конференция и мероприятия, посвященные запуску проекта Russian Fedora. Десятая версия Fedora выходит через пять дней. К моменту ее выхода будет публично доступна инфраструктура (CMS, wiki, система контроля версий), относящаяся непосредственно к нашей локальной Russian Fedora. На сайте проекта и будет более подробно рассказано о конкретных шагах, которые уже сделаны и которые еще будут сделаны в ближайшее время. Это и локальный respin, и предстоящие мероприятия в ВУЗах, и Install Party, etc. Конечно, обо всем я постараюсь писать в этом блоге. Ну а сегодня есть силы только выложить фото :) После официальной части у нас было достаточно времени на живое общение за кружечкой Гиннеса с Максом Спеваком, который, нужно отметить, в России впервые :)&lt;/p&gt;</description>
			</item>
			<item>
				<title>Настройка Device-Mapper Multipath в RHEL 5</title>
				<link>https://markelov.dev/posts/device-mapper-multipath-rhel-5/</link>
				<pubDate>Sat, 15 Nov 2008 17:41:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/device-mapper-multipath-rhel-5/</guid>
				<description>&lt;p&gt;В данном посте я хочу описать шаги для настройки Multipath при помощи dm-multipath. Device Mapper Multipathing (DM-Multipath) позволяет &amp;ldquo;собрать&amp;rdquo; несколько маршрутов ввода/вывода между сервером и дисковым массивом в единое целое, и рассматривать доступный по нескольким путям массив как одно мета-устройство. Например, если сервер с двумя двух-портовыми HBA подключен к одному и тому же массиву, то сервер, в самом простейшем случае, будет &amp;ldquo;видеть&amp;rdquo; четыре устройства /dev/sd{a,b,c,d}. При помощи dm-multipath можно собрать из них агрегирующее все четыре пути мета-устройство /dev/dm-N, обеспечив прозрачную для операционной системы и приложений конфигурацию, отказоустойчивую в случае выхода из строя HBA, кабеля или коммутатора (если каждый HBA подключен через свой коммутатор).&lt;/p&gt;</description>
			</item>
			<item>
				<title>Выступление Макса Спевака (Fedora Project) в МИФИ 20 ноября</title>
				<link>https://markelov.dev/posts/fedora-project-20/</link>
				<pubDate>Sat, 15 Nov 2008 08:31:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-project-20/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/fedora-project-20/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Я уже &lt;a href=&#34;http://markelov.blogspot.com/2008/10/russian-fedora.html&#34;&gt;писал в блоге&lt;/a&gt; об анонсе проекта Russian Fedora. В течение этого месяца в ходе обсуждений инициатива обросла конкретными идеями, и были сделаны первые шаги в их воплощении. Инициатива Russian Fedora распадается на два направления - техническое и организационное. В качестве одного из шагов во втором направлении 20 ноября состоится пресс-конференция, а после нее - встреча с лидером Fedora Project (с 2006 по 2008) Максом Спеваком (Max Spevack). В настоящее время Макс отвечает за стратегию Red Hat по работе с комьюнити. Также на встрече будет проанонсирован ряд конкретных шагов (в том числе в техническом плане), осуществление которых планируется в рамках Russian Fedora, и направленных на то, чтобы сделать Fedora дистрибутивом, подходящим для российских пользователей «из коробки», а также инициативы в плане локализации. На встрече помимо Макса Спивака планируются выступления руководителей Европейского Red Hat и компании VDEL.&lt;br&gt;&#xA;О подробностях регистрации на мероприятие читайте на &lt;a href=&#34;http://www.opennet.ru/opennews/art.shtml?num=18912&#34;&gt;opennet.ru&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Статья &#34;Создание сервера сетевой установки Fedora/RHEL&#34;</title>
				<link>https://markelov.dev/posts/fedorarhel/</link>
				<pubDate>Wed, 12 Nov 2008 10:27:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedorarhel/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/fedorarhel/img-001.gif&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;В ноябрьском номере журнала &amp;ldquo;&lt;a href=&#34;http://www.samag.ru/&#34;&gt;Системный администратор&lt;/a&gt;&amp;rdquo; выходит моя статья &amp;ldquo;Создание сервера сетевой установки Fedora/RHEL&amp;rdquo;.&lt;/p&gt;&#xA;&lt;p&gt;&amp;ldquo;Дистрибутив Fedora использует для установки весьма мощную и многофункциональную программу Anaconda, поддерживающую различные режимы работы и сценарии инсталляции. Вместе с рядом других технологий, в частности Spacewalk-сервером, вы можете значительно облегчить процесс развертывания и обслуживания вашей Linux-инфраструктуры.&lt;br&gt;&#xA;Однако сегодня мы оставим Spacewalk-сервер в стороне, и рассмотрим, как можно автоматизировать самую начальную стадию жизненного цикла серверов/рабочих станций – их развертывание. При этом в процессе установки мы постараемся обойтись без вмешательства оператора при помощи так называемого сервера сетевой установки.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Новые версии Red Hat Network Satellite 5.2 и Spacewalk 0.3</title>
				<link>https://markelov.dev/posts/red-hat-network-satellite-52-spacewalk/</link>
				<pubDate>Tue, 11 Nov 2008 10:03:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-network-satellite-52-spacewalk/</guid>
				<description>&lt;p&gt;В начале этого месяца вышла новая версия open source решения для управления Linux-инфраструктурой - &lt;a href=&#34;http://www.redhat.com/spacewalk/&#34;&gt;Spacewalk&lt;/a&gt;. Также обновился основанный на Spacewalk продукт &lt;a href=&#34;http://www.redhat.com/red_hat_network/&#34;&gt;Red Hat Network Satellite Server&lt;/a&gt;. К сожалению, планы по поводу возможности установки Spacewalk на Fedora перенесены на следующую версию - 0.4, которая должна появится в середине декабря. Пока что в качестве базовой ОС необходимо использовать Red Hat Enterprise Linux (или CentOS и т.п.). Из нововведений можно отметить новый API, возможность синхронизации серверов Spacewalk между собой, улучшенную систему поиска, исправление более четырех десятков различных ошибок.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Настройка iSCSI target и initiator в RHEL/Fedora</title>
				<link>https://markelov.dev/posts/iscsi-target-initiator-rhelfedora/</link>
				<pubDate>Sun, 09 Nov 2008 11:10:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/iscsi-target-initiator-rhelfedora/</guid>
				<description>&lt;p&gt;Как известно, при использовании существующей сетевой инфраструктуры iSCSI представляет собой недорогую альтернативу FC, а для целей обучения и тестирования вообще не заменим, поскольку, в ряде случаев, можно обойтись без дорогостоящего оборудования. Безусловно, существует и множество &amp;ldquo;боевых&amp;rdquo; конфигураций, когда по тем или иным причинам стоит отдать предпочтение iSCSI. В этом посте я хочу кратко описать настройку iSCSI target и iSCSI initiator в Red Hat Enterprise Linux и Fedora. Нужно отметить, что до версии RHEL 5.2 поддержка iSCSI target присутствовала в статусе Technology Preview. Поддержка же iSCSI initiator присутствует в полном объеме еще с Red Hat Enterprise Linux 4.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Использование LVM snapshots для упрощения работы с виртуальными машинами</title>
				<link>https://markelov.dev/posts/lvm-snapshots/</link>
				<pubDate>Sun, 26 Oct 2008 17:43:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/lvm-snapshots/</guid>
				<description>&lt;p&gt;Использование мгновенных снимков LVM (Snapshots, снапшоты) при работе с виртуальными машинами позволяет получить ряд полезных преимуществ:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;быстрое, за считанные минуты, развертывание стандартных конфигураций;&lt;/li&gt;&#xA;&lt;li&gt;создание/удаление машин, для которых требуется быстрый возврат к стандартной конфигурации (тестовые/учебные машины, машины без сохранения конфигурации);&lt;/li&gt;&#xA;&lt;li&gt;экономия места дискового хранилища.&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;Продемонстрируем работу на примере дистрибутива Fedora/RHEL с использованием гипервизора Xen. Задача разбивается на следующие шаги:&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;создание логического тома;&lt;/li&gt;&#xA;&lt;li&gt;установка на логический том виртуальной машины;&lt;/li&gt;&#xA;&lt;li&gt;удаление &amp;ldquo;машинозависимой&amp;rdquo; информации;&lt;/li&gt;&#xA;&lt;li&gt;создание снапшота логического тома;&lt;/li&gt;&#xA;&lt;li&gt;копирование и редактирование конфигурационного файла DomU;&lt;/li&gt;&#xA;&lt;li&gt;создание домена;&lt;/li&gt;&#xA;&lt;li&gt;для создания следующего домена переходим к пункту 4.&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Если вы плохо знакомы с устройством и командами LVM2, то перед тем, как читать дальнейший текст, ознакомьтесь, например, с русскоязычной сатьей на &lt;a href=&#34;http://www.ibm.com/developerworks/ru/library/l-lvm2/&#34;&gt;IBM developerWorks Россия&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Установка пара-виртуализированных гостевых систем при помощи kickstart cо Spacewalk- или Satellite-сервера &#34;в картинках&#34;</title>
				<link>https://markelov.dev/posts/kickstart-c-spacewalk-satellite/</link>
				<pubDate>Wed, 15 Oct 2008 11:24:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/kickstart-c-spacewalk-satellite/</guid>
				<description>&lt;p&gt;1) Подготавливам хост-систему&lt;/p&gt;&#xA;&lt;p&gt;Для начала убедимся, что хост-система зарегистрирована на Satellite- (или Spacewalk-) сервере. В случае, если это Sattelite-сервер, необходимо, чтобы система была подписана на каналы:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Red Hat Network Tools for Red Hat Enterprise Linux Server&lt;/li&gt;&#xA;&lt;li&gt;RHEL Virtualization&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;Конечно, хост-система должна быть загружена с использованием ядра xen, и на ней должны быть установлены соответствующие пакеты. В противном случае отдаем команду:&lt;/p&gt;&#xA;&lt;p&gt;[root@rhel5 ~]# yum install -y xen virtual-manager kernel-xen&lt;/p&gt;&#xA;&lt;p&gt;и перезагружаемся с новым ядром. Убедиться, что система загружена с ядром xen, можно по выводу uname:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Анонс проекта Russian Fedora на Российском СПО-Саммите</title>
				<link>https://markelov.dev/posts/russian-fedora/</link>
				<pubDate>Wed, 08 Oct 2008 15:45:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/russian-fedora/</guid>
				<description>&lt;p&gt;Сегодня на Russian Open Source Summit (&lt;a href=&#34;http://www.ross-ru.ru/&#34;&gt;http://www.ross-ru.ru/&lt;/a&gt;) был анонсирован новый проект и проведен круглый стол, посвященный старту программы Russian Fedora, направленной на поддержку СПО-сообщества. Организаторами инициативы стали Red Hat, VDEL и ВНИИНС им. Соломатина.&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/russian-fedora/img-001.jpg&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Полномасштабный запуск программы намечен на декабрь 2008 года. До этого времени будет сформировано ядро проекта, получен некий фидбэк от российского сообщества пользователей и разработчиков СПО. Это в большей степени организационный проект, который преследует следующие цели:&lt;/p&gt;</description>
			</item>
			<item>
				<title>SELinux User Guide для Fedora 10</title>
				<link>https://markelov.dev/posts/selinux-user-guide-fedora-10/</link>
				<pubDate>Tue, 07 Oct 2008 07:52:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/selinux-user-guide-fedora-10/</guid>
				<description>&lt;p&gt;Релиз Fedora 10 не за горами, и уже сейчас желающие могут протестировать бета-версию дистрибутива. Еще одна бета-версия, но уже руководства по SELinux для Fedora 10, также доступна для ознакомления уже сейчас. Security-Enhanced Linux User Guide особенно актуален с учетом относительного «информационного голода» в том, что касается данной реализации системы мандатного контроля доступа. &lt;a href=&#34;http://mdious.fedorapeople.org/drafts/html/&#34;&gt;Приятного чтения&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Happy birthday Fedora!</title>
				<link>https://markelov.dev/posts/happy-birthday-fedora/</link>
				<pubDate>Wed, 24 Sep 2008 09:43:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/happy-birthday-fedora/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/happy-birthday-fedora/img-001.png&#34; alt=&#34;&#34;&gt;&lt;br&gt;&#xA;Пять лет и девять версий :) Приятно осознавать что там есть и моя сотня килобайт :)&lt;/p&gt;</description>
			</item>
			<item>
				<title>Вышла новая версия свободного решения для управления Linux-инфраструктурой Spacewalk 0.2</title>
				<link>https://markelov.dev/posts/linux-spacewalk-02/</link>
				<pubDate>Wed, 17 Sep 2008 07:37:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/linux-spacewalk-02/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/linux-spacewalk-02/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Вчера &lt;a href=&#34;https://www.redhat.com/archives/spacewalk-list/2008-September/msg00041.html&#34;&gt;вышла&lt;/a&gt; новая версия ПО Spacewalk - open source решения для управления Linux-инфраструктурой. Spacewalk представляет собой давно развиваемый и открытый в июне этого года по лицензии GPL2 продукт Red Hat Network Satellite Server.&lt;/p&gt;&#xA;&lt;p&gt;Улучшения:&lt;/p&gt;&#xA;&lt;p&gt;- Для меня самое приятное, это то, что можно на одном сервере поддерживать несколько дистрибутивов, например, Fedora и CentOS.&lt;br&gt;&#xA;- Улучшенный поиск по опубликованным на сервере Spacewalk ошибкам/исправлениям&lt;br&gt;&#xA;- Новый API&lt;br&gt;&#xA;- Продолжен перевод кода с perl на java&lt;br&gt;&#xA;- По сравнению с релизом 0.1 исправленно 38 ошибок&lt;br&gt;&#xA;- Перевод всех rpm-пакетов на систему сборки koji&lt;br&gt;&#xA;- В репозитории теперь будут храниться два релиза - текущий и предыдущий (см. &lt;a href=&#34;https://hosted.fedoraproject.org/spacewalk/wiki/HowToInstall#Installation&#34;&gt;https://hosted.fedoraproject.org/spacewalk/wiki/HowToInstall#Installation&lt;/a&gt;)&lt;/p&gt;</description>
			</item>
			<item>
				<title>Переход на новые репозитории и ключи для Fedora 8 и Fedora 9</title>
				<link>https://markelov.dev/posts/fedora-8-fedora-9/</link>
				<pubDate>Wed, 10 Sep 2008 14:02:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-8-fedora-9/</guid>
				<description>&lt;p&gt;После инциндента с компроментацией инфраструктурных серверов Fedora, были заменены ключи, используемые для подписи пакетов, и изменено месторасположение репозиториев с обновлениями. Процедура перехода на новые репозитории максимально упрощена.&lt;/p&gt;&#xA;&lt;p&gt;Сегодня для систем, работающих со старыми репозиториями, стали доступны обновления:&lt;/p&gt;&#xA;&lt;p&gt;[root@f9-server ~]# yum check-update&lt;br&gt;&#xA;Loaded plugins: presto, refresh-packagekit&lt;br&gt;&#xA;PackageKit.i386&lt;/p&gt;&#xA;&lt;p&gt;0.2.5-1.fc9 updates&lt;br&gt;&#xA;PackageKit-libs.i386  0.2.5-1.fc9 updates&lt;br&gt;&#xA;fedora-release.noarch  9-5.transition updates&lt;br&gt;&#xA;gnome-packagekit.i386  0.2.5-2.fc9 updates&lt;br&gt;&#xA;yum-packagekit.i386  0.2.5-1.fc9 updates&lt;/p&gt;&#xA;&lt;p&gt;После установки пакетов утилиты yum, PackageKit и pirut будут видеть новые репозитории и достаточно большое число обновленных пакетов:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Новый &#34;Мастер&#34; в system-config-selinux</title>
				<link>https://markelov.dev/posts/system-config-selinux/</link>
				<pubDate>Thu, 28 Aug 2008 10:12:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/system-config-selinux/</guid>
				<description>&lt;p&gt;Ден Уолш &lt;a href=&#34;http://danwalsh.livejournal.com/22020.html&#34;&gt;рассказал&lt;/a&gt; о добавлении в утилиту system-config-selinux мастера Boolean Lockdown Wizard. Он позволяет включать/выключать/сбрасывать в значение по умолчанию переключатели SELinux (booleans). Самое приятное отличие этого мастера от пункта Boolean в system-config-selinux - это возможность на финальном шаге через GUI сохранить текущее значение переключателей в файл.&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/system-config-selinux/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Когда поддержка сформированных таким образом файлов будет добавлена в IPA, системный администратор сможет централизованно применять соответствующие настройки ко всем или части машин на предприятии.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Spacewalk - загружаем содержимое канала и регистрируем систему</title>
				<link>https://markelov.dev/posts/spacewalk/</link>
				<pubDate>Fri, 22 Aug 2008 13:32:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/spacewalk/</guid>
				<description>&lt;p&gt;После &lt;a href=&#34;http://markelov.blogspot.com/2008/08/spacewalk-open-source-linux.html&#34;&gt;установки Spacewalk-сервера&lt;/a&gt; необходимо как минимум :&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;Создать один базовый канал, содержащий пакеты определенной ОС. В настоящий момент из-за технческих ограничений на одном сервере нельзя одновременно создавать каналы нескольких дистрибутивов (Fedora, CentOS, или RHEL), но можно создавать каналы разных версий одного дистрибутива,например, CentOS 5 и 4.&lt;/li&gt;&#xA;&lt;li&gt;Создать ключ активации&lt;/li&gt;&#xA;&lt;li&gt;Зарегистрировать на сервере вашу систему&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;Естественно, перед этим вам нужно выкачать пакеты, которые мы будем заливать в соответствующий канал.&lt;/p&gt;&#xA;&lt;p&gt;Для Fedora 9 утилитой wget:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Spacewalk - open source решение для управления Linux-инфраструктурой уровня предприятия</title>
				<link>https://markelov.dev/posts/spacewalk-open-source-linux/</link>
				<pubDate>Tue, 19 Aug 2008 12:48:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/spacewalk-open-source-linux/</guid>
				<description>&lt;p&gt;В июне 2008 года компания Red Hat анонсировала проект Spacewalk, являющийся open source решением для управления Linux-инфраструктурой. Spacewalk представляет собой открытый по лицензии GPL2 продукт Red Hat Network Satellite Server, имеющий давнюю, с 2001 года, историю разработки.&lt;/p&gt;&#xA;&lt;p&gt;Сервер Spacewalk обслуживает весь жизненный цикл Linux-инфраструктуры и решает следующие задачи:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Сбор информации о системах (аппаратное обеспечение и установленное ПО)&lt;/li&gt;&#xA;&lt;li&gt;Установка и обновление операционных систем&lt;/li&gt;&#xA;&lt;li&gt;Установка и обновление программного обеспечения&lt;/li&gt;&#xA;&lt;li&gt;Установка систем при помощи kickstart-файлов&lt;/li&gt;&#xA;&lt;li&gt;Управление и распространение конфигурационных файлов&lt;/li&gt;&#xA;&lt;li&gt;Мониторинг систем&lt;/li&gt;&#xA;&lt;li&gt;Установка виртуальных машин&lt;/li&gt;&#xA;&lt;li&gt;Запуск/остановка/настройка виртуальных машин&lt;/li&gt;&#xA;&lt;li&gt;Работа с географически-распределенной сетью&lt;/li&gt;&#xA;&lt;li&gt;Автоматизация задач системного администрирования&lt;/li&gt;&#xA;&lt;li&gt;Распределение ролей администраторов и группировка систем&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;Установка Spacewalk несколько сложнее, чем Satellite Server, в основном за счет того, что сервер баз данных нужно ставить отдельно.&lt;br&gt;&#xA;Последняя версия Satellite Server 5.1 Устанавливается на Red Hat Enterprise Linux 4 AS и поставляется вместе со встроенной базой данных (Oracle Server 9.2 Embedded Database), но при желании можно использовать отдельную БД на отдельном сервере. Самый простой способ инсталляции Spacewalk - установить бесплатный Oracle Database 10g Express Edition.&lt;br&gt;&#xA;На сайте помимо исходных кодов анонсированы два репозитория с бинарными rpm-пакетами для Red Hat Enterprise Linux 5 (CentOS) и Fedora 9. Пакеты серверной части решения в настоящий момент присутствуют только в репозиториях для Red Hat Enterprise Linux 5 (CentOS).&lt;/p&gt;</description>
			</item>
			<item>
				<title>Создание &#34;живой флешки&#34; с Fedora 9 одним кликом - liveusb-creator</title>
				<link>https://markelov.dev/posts/fedora-9-liveusb-creator/</link>
				<pubDate>Fri, 15 Aug 2008 08:32:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-9-liveusb-creator/</guid>
				<description>&lt;p&gt;Если вы хотите попробовать работу с Fedora, но не хотите удалять существующую операционную систему и возиться с записью дисков, у вас есть возможность создать так называемую &amp;ldquo;живую флешку&amp;rdquo; (Live USB Key). У &amp;ldquo;флешки&amp;rdquo; есть одно неоспоримое приемущество перед &amp;ldquo;живым диском&amp;rdquo; (LiveCD) - на самом же носителе можно сохранять какие-либо данные между перезагрузками и настройки операционной системы.&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/fedora-9-liveusb-creator/img-001.png&#34; alt=&#34;&#34;&gt;&lt;br&gt;&#xA;Для того, чтобы понизить &amp;ldquo;порог вхождения&amp;rdquo; пользователей с других операционных систем, была разработанна кросплатформенная графическая утилита для создания &amp;ldquo;живой флешки&amp;rdquo; одним кликом мыши. При необходимости сама утилитка выкачает необходимый iso-образ. Можно выбрать между 32- и 64-разрядными образами Fedora 9 или 8. Также можно выбрать образ с KDE вместо Gnome.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Sectool — утилита аудита безопасности систем основанных на Fedora/RHEL</title>
				<link>https://markelov.dev/posts/sectool-fedorarhel/</link>
				<pubDate>Tue, 05 Aug 2008 14:24:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/sectool-fedorarhel/</guid>
				<description>&lt;p&gt;sectool — &lt;a href=&#34;https://fedorahosted.org/sectool/wiki/WishList&#34;&gt;активно развивающийся&lt;/a&gt; инструмент аудита настроек безопасности и локальная IDS для дистрибутивов, основанных на Fedora. Включает в себя ряд тестов для различных аспектов настройки системы, служб и т.д. В настоящий момент их около тридцати. Тесты независимы от языка программирования (Perl, Python, Bash, &amp;hellip;) и их можно писать самостоятельно (на сайте проекта доступна документация).&lt;/p&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/sectool-fedorarhel/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Имеется как графический, так и интерфейс командной строки. В графике проверка сводится к выбору настраиваемого класса тестов (Базовый, Рабочая станция, Сеть, Сервер, «Параноик») и нажатию кнопки запуска анализа системы. Естественно имеется гибкая система настроек, сравнение результатов проверок, отправка отчетов по электронной почте и т.д.&lt;/p&gt;</description>
			</item>
			<item>
				<title>О будущем RHEL в  on-line журнале Red Hat Magazine</title>
				<link>https://markelov.dev/posts/rhel-on-line-red-hat-magazine/</link>
				<pubDate>Sat, 02 Aug 2008 14:27:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhel-on-line-red-hat-magazine/</guid>
				<description>&lt;p&gt;В on-line журнале &lt;a href=&#34;http://www.redhatmagazine.com/&#34;&gt;Red Hat Magazine&lt;/a&gt; опубликована статья в двух частях, позволяющая заглянуть в будущее дистрибутива Red Hat Enterprise Linux. Как известно, программные продукты серии Enterprise Linux строятся на основе наработок проекта Fedora. Узнать что будет &amp;ldquo;завтра&amp;rdquo; в Red Hat Enterprise Linux можно посмотрев на Fedora сегодня. В статье рассмотрены новшества в следующих подсистемах:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Работа с дисплеем (XRandr)&lt;/li&gt;&#xA;&lt;li&gt;Новое в управлении пакетами&lt;/li&gt;&#xA;&lt;li&gt;PolicyKit - замена userhelper для запуска в GUI непривилегированным пользователем приложений, требующих расширенных полномочий&lt;/li&gt;&#xA;&lt;li&gt;Новое в управлении питанием (по одному из исследований Red Hat Enterprise Linux 5 потребляет на 12% меньше, чем Microsoft® Windows® на том же оборудовании)&lt;/li&gt;&#xA;&lt;li&gt;Новшества в NetworkManager&lt;/li&gt;&#xA;&lt;li&gt;Шифрованные разделы диска&lt;/li&gt;&#xA;&lt;li&gt;Новое в PulseAudio&lt;/li&gt;&#xA;&lt;li&gt;Переключение пользователей&lt;/li&gt;&#xA;&lt;li&gt;Виртуальная файловая система GVFS&lt;/li&gt;&#xA;&lt;li&gt;О смене гипервизора с Xen на KVM&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;a href=&#34;http://www.redhatmagazine.com/2008/07/29/whats-next-in-red-hat-enterprise-linux-part-1/&#34;&gt;Часть 1&lt;/a&gt;.&lt;br&gt;&#xA;&lt;a href=&#34;http://www.redhatmagazine.com/2008/07/31/whats-next-in-red-hat-enterprise-linux-part-2/&#34;&gt;Часть 2.&lt;/a&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Kerberized NFSv4 issue in RHEL 5.1</title>
				<link>https://markelov.dev/posts/kerberized-nfsv4-issue-in-rhel-51/</link>
				<pubDate>Tue, 29 Jul 2008 09:16:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/kerberized-nfsv4-issue-in-rhel-51/</guid>
				<description>&lt;p&gt;При настройке NFSv4 в связке с Kerberos на сервере с Red Hat Enterprise Linux 5.1 столкнулся с тем, что в Kerberos был изменен алгоритм по умолчанию с des-cbc-crc на 3des-cbc-hmac. Это конечно здорово, но вот NFSv4 работает только с алгоритмом шифрования des-cbc-crc.&lt;br&gt;&#xA;Соответственно, когда добавляем созданного принципала nfs/stationX.example.com в /etc/krb5.keytab нужно в ktadd указать алгоритм:&lt;/p&gt;&#xA;&lt;p&gt;kadmin: ktadd -e des-cbc-crc:normal -k /etc/krb5.keytab \&lt;br&gt;&#xA;nfs/stationX.example.com&lt;/p&gt;&#xA;&lt;p&gt;В противном случае получаем в /var/log/messages ошибку:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Новая статья в Red Hat Magazine посвященная SELinux</title>
				<link>https://markelov.dev/posts/red-hat-magazine-selinux/</link>
				<pubDate>Thu, 03 Jul 2008 07:55:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-magazine-selinux/</guid>
				<description>&lt;p&gt;В Red Hat Magazine вышла новая статья &amp;ldquo;&lt;a href=&#34;http://www.redhatmagazine.com/2008/07/02/writing-policy-for-confined-selinux-users/&#34;&gt;Writing policy for confined SELinuxusers&lt;/a&gt; &amp;ldquo;, написанная Dan Walsh. В ней Dan на примере двух простых задач описывает как при помощи мастера создания модулей политики&lt;br&gt;&#xA;в утилите system-config-selinux можно модифицировать существующий тип пользователя и как добавить новый.&lt;/p&gt;&#xA;&lt;p&gt;В первом примере модифицируется политика для xguest, позволяя этому пользователю не только запускать браузер, но и работать с IM по протоколу&lt;br&gt;&#xA;AIM/AOL. Во втором примере создается новый тип пользователя, которому разрешено пользоваться терминалом, отправлять почту и читать/писать&lt;br&gt;&#xA;в /maildir.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Некоторые новшества в Fedora 9 с точки зрения SELinux</title>
				<link>https://markelov.dev/posts/fedora-9-selinux/</link>
				<pubDate>Tue, 17 Jun 2008 12:13:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-9-selinux/</guid>
				<description>&lt;p&gt;Месяц назад вышла девятая версия Linux-дистрибутива общего назначения Fedora. В этом посте я хотел бы продолжить разговор о системе мандатного контроля доступа SELinux и кратко рассмотреть, что же нового появилось в этой подсистеме c выходом Fedora 9. Для простоты давайте пройдемся по соответствующей секции Release Notes и разберем каждый из пунктов.&lt;/p&gt;&#xA;&lt;p&gt;1) guest_t does not allow running setuid binaries, making network connections, or using a GUI.&lt;/p&gt;&#xA;&lt;p&gt;Собственно, тип guest_t был добавлен еще в Fedora 8. Проведем эксперимент:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Fedora 9: Как решить проблему установки на русском языке</title>
				<link>https://markelov.dev/posts/fedora-9/</link>
				<pubDate>Tue, 13 May 2008 06:31:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-9/</guid>
				<description>&lt;p&gt;Ru: Сегодня выходит Fedora 9. Ура! :) Для русскоязычных пользователей важно ознакомиться с решением проблемы при установки, которая специфична именно для русского языка. Исправление ошибки не успело попасть в финальный ISO-образ. Самый простой способ решения проблемы — установка на английском языке и изменение основного языка после окончания установки.&lt;/p&gt;&#xA;&lt;p&gt;&lt;a href=&#34;http://fedoraproject.org/wiki/ru_RU/Releases/9/InstallationFailed&#34;&gt;http://fedoraproject.org/wiki/ru_RU/Releases/9/InstallationFailed&lt;/a&gt; — пути решения для пользователей&lt;br&gt;&#xA;&lt;a href=&#34;https://bugzilla.redhat.com/show_bug.cgi?id=445517&#34;&gt;https://bugzilla.redhat.com/show_bug.cgi?id=445517&lt;/a&gt; — ошибка в Bugzilla&lt;/p&gt;</description>
			</item>
			<item>
				<title>FDS 1.1 review from &#34;System Administrator&#34; magazine on my home page</title>
				<link>https://markelov.dev/posts/fds-11-review-from-magazine-system/</link>
				<pubDate>Mon, 10 Mar 2008 11:31:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fds-11-review-from-magazine-system/</guid>
				<description>&lt;p&gt;Ru: В первом номере журнала «Системный администратор» за 2008 год опубликован мой обзор сервера каталогов FDS 1.1. С разрешения редакции обзор &lt;a href=&#34;http://www.markelov.net/articles.php?lng=ru&amp;amp;pg=2363&#34;&gt;размещен на сайте&lt;/a&gt;&lt;a href=&#34;http://www.markelov.net/articles.php?lng=ru&amp;amp;pg=2363&#34;&gt;.&lt;/a&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Fedora Directory Server review in Russian magazine &#34;System administrator&#34;</title>
				<link>https://markelov.dev/posts/fedora-directory-server-review-in/</link>
				<pubDate>Tue, 05 Feb 2008 09:32:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-directory-server-review-in/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/fedora-directory-server-review-in/img-001.gif&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;En: &amp;ldquo;&lt;a href=&#34;http://www.samag.ru/&#34;&gt;System Administrator&lt;/a&gt;&amp;rdquo; 1/2008 issue with my review of &lt;a href=&#34;http://directory.fedoraproject.org/&#34;&gt;FDS&lt;/a&gt; 1.1 is out. &amp;ldquo;System Administrator&amp;rdquo; is a magazine for Russian speaking IT professionals published since 2002. The magazine has more than 17000 subscribers. Three weeks after the initial publication in the magazine I&amp;rsquo;ve been allowed to publish it on my personal web site.&lt;/p&gt;&#xA;&lt;p&gt;Ru: В первом номере журнала «&lt;a href=&#34;http://www.samag.ru/&#34;&gt;Системный администратор&lt;/a&gt;» за 2008 год опубликован обзор сервера каталогов &lt;a href=&#34;http://directory.fedoraproject.org/&#34;&gt;FDS&lt;/a&gt; 1.1. Спустя три недели после выхода журнала с разрешения редакции обзор будет размещен на моем сайте.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Run VMware Server 2.0 Beta on Fedora 8 (and SELinux)</title>
				<link>https://markelov.dev/posts/run-vmware-server-20-beta-on-fedora-8/</link>
				<pubDate>Sun, 03 Feb 2008 10:55:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/run-vmware-server-20-beta-on-fedora-8/</guid>
				<description>&lt;p&gt;Ru: Получив на работе новый ноутбук (HP Compaq 6715b) я, приступил к приведению его в пригодное для работы состояние – установке Fedora. Проблем почти не возникло, за исключением того, что вместо драйвера для интегрированной видеокарты от ATI из livna, пришлось вручную скачать и установить более свежий драйвер с сайта производителя, поскольку лежащий в livna не захотел работать с «широкоформатными» разрешениями экрана. Как оказалось, это известная &lt;a href=&#34;http://home.earthlink.net/%7Ejvasdias/radeonX1200.html&#34;&gt;проблема&lt;/a&gt;.&lt;br&gt;&#xA;Единственное ПО, с которым пришлось повозиться достаточно долго, это VMware Server. В основном для «виртуальных лаб» я использую Xen, где у меня отлично «крутятся» несколько копий RHEL 4 и 5, но, по ряду причин, иногда запускаю и VMware (не для запуска Windows :). Причем проблема возникла там, где я ее совсем не ожидал, и, если бы не &lt;a href=&#34;http://communities.vmware.com/message/797618&#34;&gt;ветка в форуме&lt;/a&gt;, наверно, потерял бы еще некоторое время. Cервер после отключения ipv6 прекрасно установился, запускался, работал и не выдавал никаких ошибок при старте. Журналы операционной системы также были девственно чисты. Однако, при попытке зайти в Web UI, VMware Server выдавал сообщение: The server is not responding. Please check that the server is running and accepting connections. Помогло лишь полное отключение SELinux (!!!). Честно говоря, меня это решение совсем не устраивает. Почему и чем мешает работе сервера «разрешительный» режим SELinux, пока понять не могу. По идее ничего кроме деградации производительности происходить в этом случае не должно.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Basic about SELinux</title>
				<link>https://markelov.dev/posts/basic-about-selinux/</link>
				<pubDate>Sat, 05 Jan 2008 22:34:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/basic-about-selinux/</guid>
				<description>&lt;p&gt;En: Here is selinux(8) man page (from libselinux) translation to Russian with some comments.&lt;/p&gt;&#xA;&lt;p&gt;Ru: Как я и обещал, приступаю к переводам man-страниц, входящих в пакет libselinux. Первая на очереди - selinux(8). Хотя то, что в ней написано, так или иначе уже попадало в этот блог (в частности, пост &lt;a href=&#34;http://markelov.blogspot.com/2007/06/1-selinux.html&#34;&gt;&amp;ldquo;SELinux. Максимальный уровень защиты – бесплатно&amp;rdquo;&lt;/a&gt;), а также обсуждалось в других статьях на русском языке, man selinux:&lt;/p&gt;&#xA;&lt;p&gt;selinux(8) SELinux Command Line documentation selinux(8)&lt;/p&gt;</description>
			</item>
			<item>
				<title>Russian policycoreutils translation</title>
				<link>https://markelov.dev/posts/russian-policycoreutils-translation/</link>
				<pubDate>Fri, 21 Dec 2007 08:12:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/russian-policycoreutils-translation/</guid>
				<description>&lt;p&gt;En: As a selinux-policy, policycoreutils in Fedora 8 now have Russian man pages (since package version 2.0.33-2). Thanks Anton Arapov and Andrew Martynov for corrections! My next goal for translation is libselinux.&lt;/p&gt;&#xA;&lt;p&gt;Ru: Со вчерашнего дня в Fedora 8 доступны переводы справочной документации по пакту policycoreutils:&lt;/p&gt;&#xA;&lt;p&gt;[root@andrey ~]# rpm -ql policycoreutils | grep &amp;ldquo;ru/man&amp;rdquo;&lt;br&gt;&#xA;/usr/share/man/ru/man1&lt;br&gt;&#xA;/usr/share/man/ru/man1/audit2allow.1.gz&lt;br&gt;&#xA;/usr/share/man/ru/man1/secon.1.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8&lt;br&gt;&#xA;/usr/share/man/ru/man8/audit2why.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/chcat.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/fixfiles.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/genhomedircon.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/load_policy.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/open_init_pty.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/restorecon.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/restorecond.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/run_init.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/semanage.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/semodule.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/semodule_deps.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/semodule_expand.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/semodule_link.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/semodule_package.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/sestatus.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/setfiles.8.gz&lt;br&gt;&#xA;/usr/share/man/ru/man8/setsebool.8.gz&lt;/p&gt;</description>
			</item>
			<item>
				<title>Confining Samba with SELinux (in Russian)</title>
				<link>https://markelov.dev/posts/confining-samba-with-selinux-in-russian/</link>
				<pubDate>Tue, 18 Dec 2007 10:04:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/confining-samba-with-selinux-in-russian/</guid>
				<description>&lt;p&gt;En: As Dan Walsh &lt;a href=&#34;http://danwalsh.livejournal.com/14195.html&#34;&gt;wrote&lt;/a&gt; he started updating the man pages for different confined domains. So, I will update Russian version because now in Fedora 8, Russian man pages are still based on old version of man pages.&lt;/p&gt;&#xA;&lt;p&gt;Ru: Страницы руководств по сконфигурированным (для которых существует политика SELinux) доменам не обновлялись с 2005 года. Недавно Dan Walsh начал переписывать ряд руководств, приводя описание к современному состоянию политик. Обновленная страница samba_selinux уже в Fedora 7/8. Перевод же в дистрибутиве пока не доступен (точнее, там мой старый перевод на основе старого же оригинала). Новый:&lt;/p&gt;</description>
			</item>
			<item>
				<title>Hello Planet Fedora!</title>
				<link>https://markelov.dev/posts/hello-planet-fedora/</link>
				<pubDate>Fri, 07 Dec 2007 04:24:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/hello-planet-fedora/</guid>
				<description>&lt;p&gt;I&amp;rsquo;ve been reading &lt;a href=&#34;http://planet.fedoraproject.org&#34;&gt;Planet Fedora&lt;/a&gt; for a long time, and was very pleased to see the first blog in russian (my native language). Thank you Seth Vidal for adding me as well.&lt;br&gt;&#xA;I am RHCE/RHCI in a russian Red Hat Partner company. Most of the articles in my blog are about Fedora/RHEL/SELinux. In Fedora project I work in mosttly as a translator.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Руководство по безопасности RHEL5</title>
				<link>https://markelov.dev/posts/rhel5-2/</link>
				<pubDate>Thu, 06 Dec 2007 17:43:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/rhel5-2/</guid>
				<description>&lt;p&gt;На днях NSA (АНБ) опубликовало руководство по настройке безопасной конфигурации RHEL 5 (читай Fedora, Scientific Linux, CentOS, StartCom и т.д.). Руководство в формате PDF доступно &lt;a href=&#34;http://www.nsa.gov/snac/downloads_redhat.cfm?MenuID=scg10.3.1.1&#34;&gt;здесь&lt;/a&gt;. В объеме 170 страниц изложены пошаговые рекомендации, затрагивающие множество вопросов, начиная с защиты системы в целом и заканчивая конкретными службами.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Часть 2.2. SELinux. MLS и MCS: что с чем едят. MCS</title>
				<link>https://markelov.dev/posts/22-selinux-mls-mcs-mcs/</link>
				<pubDate>Tue, 06 Nov 2007 09:11:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/22-selinux-mls-mcs-mcs/</guid>
				<description>&lt;p&gt;Разберемся, что такое MCS и как ограничить пользователям (в том числе и администратору) доступ к информации при помощи категорий SELinux. Продолжаем разговор, начатый постами:&lt;/p&gt;&#xA;&lt;p&gt;&lt;a href=&#34;http://markelov.blogspot.com/2007/06/1-selinux.html&#34;&gt;Часть 1. SELinux. Максимальный уровень защиты – бесплатно.&lt;/a&gt;&lt;br&gt;&#xA;&lt;a href=&#34;http://markelov.blogspot.com/2007/11/21-selinux-mls-mcs-mls.html&#34;&gt;Часть 2.1. SELinux. MLS и MCS: что с чем едят. MLS.&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;Итак, если воспользоваться преимуществами многоуровневой системы безопасности (multilevel security - MLS) можно только при использовании «строгой» (strict) политики SELinux, то поддержка мульти-категорийной безопасности (MCS) доступна нам в «целевой» (targeted) политике, используемой по умолчанию. В качестве тестовой машины будем использовать RHEL 5.0, но, по большому счету, это не принципиально. Перечисленные базовые вещи должны одинаково работать на всех последних Fedora/RHEL/CentOS/etc, поставляемых с политикой, собранной из Reference Policy. Выполним команду&lt;/p&gt;</description>
			</item>
			<item>
				<title>Часть 2.1. SELinux. MLS и MCS: что с чем едят. MLS.</title>
				<link>https://markelov.dev/posts/21-selinux-mls-mcs-mls/</link>
				<pubDate>Sun, 04 Nov 2007 17:25:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/21-selinux-mls-mcs-mls/</guid>
				<description>&lt;p&gt;Продолжаем разговор, начатый постом «&lt;a href=&#34;http://markelov.blogspot.com/2007/06/1-selinux.html&#34;&gt;Часть 1. SELinux. Максимальный уровень защиты – бесплатно&lt;/a&gt;».&lt;/p&gt;&#xA;&lt;p&gt;Вслед за сообщениями о сертификации Red Hat Enterprise Linux 5 по Common Criteria EAL4+ (c расширениями LSPP, RBACPP и CAPP) на серверах HP и IBM, компания HP &lt;a href=&#34;http://www.linux-watch.com/news/NS4713062466.html&#34;&gt;объявила&lt;/a&gt; о начале предоставления услуги поддержки конфигурации RHEL с включенной многоуровневой системой безопасности (multilevel security -MLS).&lt;/p&gt;&#xA;&lt;p&gt;Что здесь понимается под MLS? MLS – это еще одна форма принудительного контроля доступа (mandatory access control - MAC), доступная нам при использовании SELinux. Политика с поддержкой MLS является опциональной и для большинства пользователей она будет намного менее полезной, чем принудительный контроль на основе Type Enforcement (TE) – основного механизма, используемого в SELinux. Но MLS – это «пропуск» для операционной системы в государственные и военные организации, где без такого рода разграничения полномочий не обойтись.&lt;/p&gt;</description>
			</item>
			<item>
				<title>С переводами policycoreutils и selinux-policy закончил :)</title>
				<link>https://markelov.dev/posts/policycoreutils-selinux-policy/</link>
				<pubDate>Wed, 26 Sep 2007 10:59:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/policycoreutils-selinux-policy/</guid>
				<description>&lt;p&gt;Понемногу дело движется&amp;hellip; Закончил переводы man-страниц policycoreutils (20 страниц) и selinux-policy (8 страниц). Соответственно, &lt;a href=&#34;https://bugzilla.redhat.com/show_bug.cgi?id=250741&#34;&gt;bug #250741&lt;/a&gt; и &lt;a href=&#34;https://bugzilla.redhat.com/show_bug.cgi?id=306521&#34;&gt;bug #306521&lt;/a&gt;. Оттуда же можно скачать непосредственно сами переводы в tar.gz. Когда переводы появятся в самом дистрибутиве, как я понимаю, зависит от maintainer&amp;rsquo;а пакетов.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Перевод man-страниц  policycoreutils (SELinux)</title>
				<link>https://markelov.dev/posts/man-policycoreutils-selinux/</link>
				<pubDate>Mon, 16 Jul 2007 16:01:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/man-policycoreutils-selinux/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/man-policycoreutils-selinux/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;Вечера вечером начал перевод man-страниц утилит из пакета &lt;a href=&#34;http://www.nsa.gov/selinux/&#34;&gt;policycoreutils&lt;/a&gt; (основные утилиты для работы с политиками SELinux). Двадцать руководств различного объема планирую закончить через 1-2 недели. В качестве некой основы в переводе терминов я взял .po-файл (который, кстати, &amp;ldquo;вытянут&amp;rdquo; из Fedora) из того же пакета. Однако, в сообщениях, выводимых утилитами, присутствуют не все встречающиеся термины. Поэтому приходиться пытаться подбирать какие-то русские термины.&lt;/p&gt;&#xA;&lt;p&gt;В качестве сервиса для размещения общедоступных черновиков выбрал &lt;a href=&#34;http://selinux.ru.googlepages.com/&#34;&gt;http://selinux.ru.googlepages.com/&lt;/a&gt; - удобная служба от вездесущего Google для быстрого создания маленьких сайтов (до 100М). После перевода всех двадцати руководств, надеюсь, все это будет доступно в составе базового пакета в SELinux-enabled дистрибутивах. В настоящее время информация на страничке активно обновляется – комментарии/замечания/исправления крайне приветствуются.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Часть 1. SELinux. Максимальный уровень защиты – бесплатно</title>
				<link>https://markelov.dev/posts/1-selinux/</link>
				<pubDate>Fri, 29 Jun 2007 11:26:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/1-selinux/</guid>
				<description>&lt;p&gt;Пару недель назад в новостях промелькнуло сообщение о том, что Red Hat Enterprise Linux на серверах IBM получил уровень сертификации по безопасности &lt;a href=&#34;http://www.niap-ccevs.org/cc%2Dscheme/st/?vid=10125&#34;&gt;EAL4 Augmented with ALC_FLR.3&lt;/a&gt;. Это наивысший уровень сертификации, который когда-либо достигался операционной системой. Кроме RHEL5 эта планка достигнута лишь Trusted Solaris. Такой уровень как правило не нужен при внедрениях в коммерческих организациях, но он открыл дорогу для участия в проектах связанных с правительственными и военными организациями США. До этого другие дистрибутивы Linux уже имели подтвержденный уровень доверия EAL4, но без сертификации Labeled Security Protection Profile (LSPP).&lt;/p&gt;</description>
			</item>
			<item>
				<title>Слайды учебного курса по Fedora Core Linux - 2</title>
				<link>https://markelov.dev/posts/fedora-core-linux-2/</link>
				<pubDate>Thu, 10 May 2007 16:44:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-core-linux-2/</guid>
				<description>&lt;p&gt;Работа над курсом по ОС Linux движется&amp;hellip; Помимо версии в pdf, теперь доступна и &lt;a href=&#34;http://www.markelov.net/articles.php?lng=ru&amp;amp;pg=400&#34;&gt;версия слайдов в html&lt;/a&gt;, для просмотра непосредственно с сайта. Сейчас там около 250 слайдов. Все презентации будут выложены к 17 июня. Общая продолжительность курса – 100 академических часов. Новые слайды будут выкладываться 2-3 раза в неделю (как только вернусь из отпуска).&lt;/p&gt;</description>
			</item>
			<item>
				<title>«Всадник без головы» вооруженный N800 (Headless Install)</title>
				<link>https://markelov.dev/posts/n800-headless-install/</link>
				<pubDate>Sun, 06 May 2007 11:40:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/n800-headless-install/</guid>
				<description>&lt;p&gt;Fedora Core на Nokia N800? :)&lt;/p&gt;&#xA;&lt;p&gt;Нет.&lt;br&gt;&#xA;Всего лишь «безголовая» установка по Wi-Fi через VNC.&lt;br&gt;&#xA;Управление по VNC – это стандартная возможность программы установки Anaconda в Fedora/RHEL. В сочетании со сценариями автоматической установки Kickstart очень упрощает жизнь администратора.&lt;/p&gt;&#xA;&lt;p&gt;Подробности можно поискать в документации на Anaconda или в &lt;a href=&#34;http://www.redhat.com/magazine/024oct06/features/kickstart/&#34;&gt;статье&lt;/a&gt; из Red Hat Magazine. Мой перевод этой статьи - &lt;a href=&#34;http://www.markelov.net/articles.php?lng=ru&amp;amp;pg=330&#34;&gt;тут&lt;/a&gt;.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Слайды учебного курса по Fedora Core Linux</title>
				<link>https://markelov.dev/posts/fedora-core-linux/</link>
				<pubDate>Mon, 23 Apr 2007 13:57:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-core-linux/</guid>
				<description>&lt;p&gt;У одного из заказчиков читаю авторский курс по системному администрированию Linux, расчитанный на 100 академических часов. &amp;ldquo;Обкатывается&amp;rdquo; курс на двух группах по восемь человек.Выложил первые 110 слайдов презентаций полутора первых дней занятий под лицензией Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 License. К июню должен накопиться и будет доступен весь комплект - примерно 800-900 слайдов. Курс примерно соответствует LPI 2, но с ориентацией на Fedora. Поэтому &amp;ldquo;соответствие&amp;rdquo; действительно примерное.&lt;/p&gt;&#xA;&lt;p&gt;Скачать слайды можно &lt;a href=&#34;http://www.markelov.net/download.php?lng=ru&#34;&gt;здесь&lt;/a&gt; в разделе &amp;ldquo;Презентации учебного курса по Linux&amp;rdquo;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Статья про шифрование дисков в Red Hat Magazine</title>
				<link>https://markelov.dev/posts/red-hat-magazine/</link>
				<pubDate>Thu, 25 Jan 2007 13:22:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-magazine/</guid>
				<description>&lt;p&gt;В новом году Red Hat Magazine переехал на новый сервер и новую CMS. Однако, из кучи заметок (за исключением новых статей из Knowledgebase), &lt;a href=&#34;http://www.redhatmagazine.com/2007/01/18/disk-encryption-in-fedora-past-present-and-future/&#34;&gt;эта&lt;/a&gt; первая, которая мене показалась интересной. В статье обсуждается прошлое, настоящее и будущее шифрования дисков в Fedora: Cryptsetup, LUKS, шифрование swap-раздела. Также дается ссылка на патч mkinitrd, включающий в образ initrd поддержку шифрованной корневой системы (статья в &lt;a href=&#34;https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=124789&#34;&gt;Bugzilla 124789&lt;/a&gt;). Могу только присоединится к автору статьи в надежде, что вслед за патчем в mkinitrd появиться поддержка шифрования корневой ФС в Anaconda.&lt;/p&gt;</description>
			</item>
	</channel>
</rss>
