openSUSE România

Așa cum bine știți lumea cibernetică este plină de capcane altele mai periculoase decât altele. Dacă pentru Windows există destule tipuri de viruși sau troieni, noi utilizatorii de linux trebuie să facem față numeroaselor exploit-uri sau rootkit-uri ce ne pot afecta serverul în mai multe feluri decât ne putem inchipui.

Ce putem face pentru a ne proteja serverul?

Răspunsul la această întrebare este destul de complicat și în cele bune cazuri oferă 99,99% protecție (da, o urmă de necunoscut tot va rămâne) serverului vostru. Pentru început este bine să rețineți că un exploit sau rootkit poate fi introdus sub o distribuție linux în urma a numeroase atacuri, numite atacuri de tip brute-force. Porturile vizate de aceste atacuri sunt în general 22 (SSH) sau 443 (https) și caută numeroase puncte slabe precum useri sau parole prost sau deloc configurare. Menționez pe această cale că mai există și alte porturi vulnerabile doar că în cazul meu doar acestea erau atacate.

Primii pași pentru asigurarea protecției serverului nostru:
1. nu instalați implicit activați serviciul de telnet deoarece acesta este depășit și folosește sistemul de trimitere a parolelor în modul plain-text;
2. folosind Yast instalați pachetul yast2-sshd. După instalare accesați Network Service respectiv SSHD Configuration și faceți următoarele setări: în tabul General în loc de port 22 puneți orice alt port, in tabul Login Settings debifați căsuța permit root login și în tabul protocol and ciphers setați 2only după care se dă finish;
3. se deschide noul port în firewall accesând Security and users, respectiv Firewall după care se dă click pe Allowed Services apoi pe Advanced și la TCP Ports se adaugă noul port. Salvarea se face dând OK apoi Next și desigur Finish. Acest pas este opțional dacă nu doriți să folosiți acest serviciu pe server.
Acestea ar fi câteva setări minime pe care un utilizator ar trebui să le facă. Pentru a adăuga protecție la setările noastre putem instala, folosind YaST desigur, programul fail2ban. Scopul acestuia este de a bana orice ip care comite prea multe greșeli în ceea ce privește parola sau userul (și să preîntâmpine astfel atacurile brute-force).

O protecție mai avansată, pentru cei care doresc asta, este oferită de programe precum setul portsentry, logcheck si chkrookit sau de către programul rkhunter ce mărește rata de detecție a programului chkrootkit.
Ghidul de instalare pentru setul portsentry, logcheck si chkrookit îl puteți găsi la pagina http://www.falkotimme.com/howtos/chkrootkit_portsentry/ (este destul de detaliat recomand citirea cu atenție a acestuia). Doresc să adaug aici un element ce a scăpat creatorului acelui tutorial și anume în portsentry-beta există fișierul portsentry.c ce conține o greșeală de construcție la linia 1583, soluția poate fi găsită în cadrul acestei topici http://www.howtoforge.com/forums/showthread.php?t=25114

Ghidul de instalare și download pentru rkhunter este: http://www.rootkit.nl/ sau http://www.dedicated-resources.com/guide/65/How-To-Install-RKHunter.html

La prima vedere pot părea o grămadă de programe de instalat, dar odată active vă puteți face o idee despre ceea ce se întâmplă atunci când o distribuție Linux ce are funcția server activă(apache,php și mysql) plus portul ssh deschis și este expus unei conexiuni de internet. De asemenea menționez că programele portsentry, logcheck, chkrookit și rkhunter pot fi instalate ca un pachet de protecție a serverului vostru deoarece ele nu vor avea conflicte în timpul funcționării.

După o mai lungă aventură prin meandrele linuxului am decis să vin și cu partea a treia și ultima a micii mele incursiuni în lumea jocurilor. De această dată voi aborda un subiect cu o arie mai mică de cunoaștere chiar și pentru mine, astfel că mă voi rezuma doar la trei jocuri mai cunoscute mie.

Primul joc pe care vreau sa il prezint este Xreal
Link pentru download și instructiuni de compilare: http://www.xreal-project.net/ sau http://xreal.sourceforge.net/xrealwiki
În viziunea mea acest joc reprezintă și o metodă de a observa și cât de bun este calculatorul vostru deoarece folosește cea mai recentă dar mai liberă(open-source)
tehnologie disponibilă. Pornind de la ceea ce oferă Quake3 (atenție Quake3 nu este același lucru cu ioQuake3) creatorii acestui joc au adus și mai mult dinamism pasionaților de jocuri FPS. Disponibil
atât în mod singleplayer(cu boți) cât și multiplayer . Disponibil momentan pentru linux și windows.

Jocul numărul doi este 0 A.D.
Link pentru download și instalare: http://os.wildfiregames.com/ și http://trac.wildfiregames.com/wiki/BuildInstructions
Un minunat joc de strategie în plină implementare folosind grafica 3D sau astfel spus istoria antică așa cum nu a mai fost ea văzută până acum. Eu unul l-am putut compila sub windows sub linux nu mi-a mers datorită problemelor avute cu Boost poate îmi va spune cineva cum a reușit el sub Open Suse să compileze jocul. Disponibil pentru windows, linux și MAC

Al treilea joc este Yo! Frankie
Link pentru download și instalare: http://www.yofrankie.org/
Asemenea jocului Xreal, Yo! Frankie, caută să maximizeze capacitățile de care dispune o placă video. Ca cerințe acest joc folosește programul Blender ce poate fi instalat folosind YaST cuvânt cheie blender de asemenea se are grijă la rezolvarea eventualelor dependențe . Disponibil pe windows linux dar și MAC.

Ca o sursă pentru alte jocuri sugerez acest link extern: http://forum.softpedia.com/index.php?showtopic=432373. De asemenea dacă descoperiți vreun joc nou(cu siguranță că sunt destule) vă aștept să postați în cadrul forumului nostru accesând următoarea adresă: http://forum.suseromania.ro/topic/jocuri-ptr-open-suse-1

Distracție plăcută alături de jocurile open-source !

Odată cu lansarea versiunii 11.2, openSUSE a devenit mai matură, interfața grafică este mai bine finisată iar timpul de bootarea a scăzut considerabil.

La întâlnirea organizată de comunitate openSUSE România, membrii și nu numai, au avut ocazia să se întâlnească, să se cunoască mai bine și să vorbească despre viitor.

Bineînțeles că nu s-a discutat numai despre openSUSE, plaja subiectelor abordate fiind foarte largă.

Fotografiile de la acest eveniment sunt disponibile pe Flickr.

Mulțumim tuturor celor care au participat la eveniment.

Update: Iată și filmele…

Proiectul openSUSE și comunitatea românească de utilizatori sunt fericiți să anunțe lansarea openSUSE 11.2. openSUSE 11.2 include versiuni noi de GNOME, KDE, OpenOffice.org, Firefox, kernelul Linux, precum și multe alte actualizări și îmbunătățiri. În 11.2 veți găsi mai mult de 1.000 de aplicații open source pentru desktop. openSUSE include și o suită de programe pentru servere și multe unelte de dezvoltare open source.

Puteți descărca openSUSE 11.2 de pe situl software.opensuse.org. Găsiți capturi de ecran și alte informații pe wikiul openSUSE și o lungă listă de pachete cu versiunile aferente la DistroWatch.

Mulțumiri

openSUSE 11.2 reprezintă efortul comun a sute de dezvoltatori ce participă direct la openSUSE, precum și a mii de oameni care particiă ăn proiectele incluse în distribuție. Contribuitorii, atât interni cât și externi, trebuie să fie mândri de această versiune și merită mulțumiri pentru toată munca depusă în 11.2.

Când spunem “contribuitor”,  nu ne referim doar la dezvoltatori, ci și la traducători, ambasadorii openSUSE, boardul openSUSE și cei care ajută începătorii pe forumuri și listele de discuții.

Suntem încrezători că openSUSE 11.2 este cea mai bună versiune de openSUSE de până în prezent și că va ajuta la folosirea Linuxului peste tot! Sperăm să vă placă să folosiți openSUSE 11.2!

Unde ne găsiți?

Sunt multe feluri în care puteți contacta comunitatea openSUSE, atât cea internațională sau cea românească:

• Forumurile oficiale openSUSE: forums.opensuse.org (în română: forum.suseromania.ro)
• Liste de discuții: internaționale / românești
• IRC: #opensuse pe irc.freenode.net and și alte canale.
• Jabber, Usenet și altele.

Pentru lansarea openSUSE 11.2, comunitatea românească va organiza următoarele întâlniri:

• Pe 12 noiembrie, ora 20:00 sărbătorim la pizzeria Bugsy – pe Iuliu Maniu, sector 6, între Piața Veteranilor și Gorjului – Harta
• Pe 14 noiembrie, ora 14:00 susținem în Politehnică, sala EG301, o prezentare la aniversarea a 5 ani de Mozilla Firefox – Harta / Formular de înscriere

Pentru cei ce le au cu rețelele sociale, vă puteți confirma participarea pe Facebook. Vă așteptăm!

OpenSuse 11.2 (12 noiembrie)

OpenSuse 11.2 (14 noiembrie)

Afișele au fost realizate de Lucian pe baza unui model de Sirko Kemter.

Au mai rămas cateva zile până la apariția versiunii finale a distribuției openSUSE 11.2. Lansarea va avea loc pe 12 noiembrie 2009.Versiunea 11.2 RC2 este disponibilă pentru testare la adresa http://software.opensuse.org/developer/en.

Câteva cuvinte despre varianta DVD disponibilă în acest moment.

Am încercat să instalez sau să fac un upgrade utilizând varianta DVD la propriul sistem, dar din cauza unor legături lipsă referitoare la unitatea optică procesul de instalare a eșuat. Deoarece testarea avea loc pe calculatorul pe care îl utilizez în mod uzual, am renunțat. Ceea ce pot spune, atât cât am văzut din procesul de instalare, este faptul că fundalul verde a fost înlocuit cu unul mult mai plăcut vizual. Deasemenea, nu am văzut deficiențe majore pentru traducerea în limba română.

Utilizare live CD KDE

Deoarece procesul de instalare/upgrade de pe DVD a eșuat, am utilizat un cd live varianta KDE. Ceea ce pot spune este că:

• interfața vizuală este îmbunătățită, adică nu mai este nevoie să îmi setez dimensiunea fonturilor, tipul de font, etc. ca să îmi placă …
• efectele grafice au funcționat imediat (până acum trebuia să fac diferite artificii că să am efecte grafice)
• pentru cei care nu știu, direct din interfață se poate realiza instalarea distribuției pe hdd.

Aștept cu nerăbdare apariția versiunii finale a distribuției, sper cu cât mai mai puține bug-uri.