openSUSE România

Așa cum bine știți lumea cibernetică este plină de capcane altele mai periculoase decât altele. Dacă pentru Windows există destule tipuri de viruși sau troieni, noi utilizatorii de linux trebuie să facem față numeroaselor exploit-uri sau rootkit-uri ce ne pot afecta serverul în mai multe feluri decât ne putem inchipui.

Ce putem face pentru a ne proteja serverul?

Răspunsul la această întrebare este destul de complicat și în cele bune cazuri oferă 99,99% protecție (da, o urmă de necunoscut tot va rămâne) serverului vostru. Pentru început este bine să rețineți că un exploit sau rootkit poate fi introdus sub o distribuție linux în urma a numeroase atacuri, numite atacuri de tip brute-force. Porturile vizate de aceste atacuri sunt în general 22 (SSH) sau 443 (https) şi caută numeroase puncte slabe precum useri sau parole prost sau deloc configurare. Menționez pe această cale că mai există şi alte porturi vulnerabile doar că în cazul meu doar acestea erau atacate.

Primii pași pentru asigurarea protecției serverului nostru:
1. nu instalați implicit activați serviciul de telnet deoarece acesta este depășit și folosește sistemul de trimitere a parolelor în modul plain-text;
2. folosind Yast instalați pachetul yast2-sshd. După instalare accesați Network Service respectiv SSHD Configuration și faceți următoarele setări: în tabul General în loc de port 22 puneţi orice alt port, in tabul Login Settings debifați căsuța permit root login şi în tabul protocol and ciphers setați 2only după care se dă finish;
3. se deschide noul port în firewall accesând Security and users, respectiv Firewall după care se dă click pe Allowed Services apoi pe Advanced și la TCP Ports se adaugă noul port. Salvarea se face dând OK apoi Next şi desigur Finish. Acest pas este opțional dacă nu doriți să folosiți acest serviciu pe server.
Acestea ar fi câteva setări minime pe care un utilizator ar trebui să le facă. Pentru a adăuga protecție la setările noastre putem instala, folosind YaST desigur, programul fail2ban. Scopul acestuia este de a bana orice ip care comite prea multe greșeli în ceea ce privește parola sau userul (și să preîntâmpine astfel atacurile brute-force).

O protecție mai avansată, pentru cei care doresc asta, este oferită de programe precum setul portsentry, logcheck si chkrookit sau de către programul rkhunter ce măreşte rata de detecţie a programului chkrootkit.
Ghidul de instalare pentru setul portsentry, logcheck si chkrookit îl puteţi găsi la pagina http://www.falkotimme.com/howtos/chkrootkit_portsentry/ (este destul de detaliat recomand citirea cu atenţie a acestuia). Doresc să adaug aici un element ce a scăpat creatorului acelui tutorial şi anume în portsentry-beta există fişierul portsentry.c ce conține o greșeală de construcție la linia 1583, soluţia poate fi găsită în cadrul acestei topici http://www.howtoforge.com/forums/showthread.php?t=25114

Ghidul de instalare şi download pentru rkhunter este: http://www.rootkit.nl/ sau http://www.dedicated-resources.com/guide/65/How-To-Install-RKHunter.html

La prima vedere pot părea o grămadă de programe de instalat, dar odată active vă puteţi face o idee despre ceea ce se întâmplă atunci când o distribuție Linux ce are funcția server activă(apache,php şi mysql) plus portul ssh deschis şi este expus unei conexiuni de internet. De asemenea menționez că programele portsentry, logcheck, chkrookit şi rkhunter pot fi instalate ca un pachet de protecție a serverului vostru deoarece ele nu vor avea conflicte în timpul funcționării.

După o mai lungă aventură prin meandrele linuxului am decis să vin şi cu partea a treia şi ultima a micii mele incursiuni în lumea jocurilor. De această dată voi aborda un subiect cu o arie mai mică de cunoaştere chiar şi pentru mine, astfel că mă voi rezuma doar la trei jocuri mai cunoscute mie.

Primul joc pe care vreau sa il prezint este Xreal
Link pentru download şi instructiuni de compilare: http://www.xreal-project.net/ sau http://xreal.sourceforge.net/xrealwiki
În viziunea mea acest joc reprezintă şi o metodă de a observa şi cât de bun este calculatorul vostru deoarece foloseşte cea mai recentă dar mai liberă(open-source)
tehnologie disponibilă. Pornind de la ceea ce oferă Quake3 (atenţie Quake3 nu este acelaşi lucru cu ioQuake3) creatorii acestui joc au adus şi mai mult dinamism pasionaţilor de jocuri FPS. Disponibil
atât în mod singleplayer(cu boţi) cât şi multiplayer . Disponibil momentan pentru linux şi windows.

Jocul numărul doi este 0 A.D.
Link pentru download şi instalare: http://os.wildfiregames.com/ şi http://trac.wildfiregames.com/wiki/BuildInstructions
Un minunat joc de strategie în plină implementare folosind grafica 3D sau astfel spus istoria antică aşa cum nu a mai fost ea văzută până acum. Eu unul l-am putut compila sub windows sub linux nu mi-a mers datorită problemelor avute cu Boost poate îmi va spune cineva cum a reuşit el sub Open Suse să compileze jocul. Disponibil pentru windows, linux şi MAC

Al treilea joc este Yo! Frankie
Link pentru download şi instalare: http://www.yofrankie.org/
Asemenea jocului Xreal, Yo! Frankie, caută să maximizeze capacităţile de care dispune o placă video. Ca cerinţe acest joc foloseşte programul Blender ce poate fi instalat folosind YaST cuvânt cheie blender de asemenea se are grijă la rezolvarea eventualelor dependenţe . Disponibil pe windows linux dar şi MAC.

Ca o sursă pentru alte jocuri sugerez acest link extern: http://forum.softpedia.com/index.php?showtopic=432373. De asemenea dacă descoperiţi vreun joc nou(cu siguranţă că sunt destule) vă aştept să postaţi în cadrul forumului nostru accesând următoarea adresă: http://forum.suseromania.ro/topic/jocuri-ptr-open-suse-1

Distracţie plăcută alături de jocurile open-source !

Odată cu lansarea versiunii 11.2, openSUSE a devenit mai matură, interfața grafică este mai bine finisată iar timpul de bootarea a scăzut considerabil.

La întâlnirea organizată de comunitate openSUSE România, membrii și nu numai, au avut ocazia să se întâlnească, să se cunoască mai bine și să vorbească despre viitor.

Bineînțeles că nu s-a discutat numai despre openSUSE, plaja subiectelor abordate fiind foarte largă.

Fotografiile de la acest eveniment sunt disponibile pe Flickr.

Mulțumim tuturor celor care au participat la eveniment.

Update: Iată și filmele…

Proiectul openSUSE şi comunitatea românească de utilizatori sunt fericiţi să anunţe lansarea openSUSE 11.2. openSUSE 11.2 include versiuni noi de GNOME, KDE, OpenOffice.org, Firefox, kernelul Linux, precum şi multe alte actualizări şi îmbunătăţiri. În 11.2 veţi găsi mai mult de 1.000 de aplicaţii open source pentru desktop. openSUSE include şi o suită de programe pentru servere şi multe unelte de dezvoltare open source.

Puteţi descărca openSUSE 11.2 de pe situl software.opensuse.org. Găsiţi capturi de ecran şi alte informaţii pe wikiul openSUSE şi o lungă listă de pachete cu versiunile aferente la DistroWatch.

Mulţumiri

openSUSE 11.2 reprezintă efortul comun a sute de dezvoltatori ce participă direct la openSUSE, precum şi a mii de oameni care particiă ăn proiectele incluse în distribuţie. Contribuitorii, atât interni cât şi externi, trebuie să fie mândri de această versiune şi merită mulţumiri pentru toată munca depusă în 11.2.

Când spunem “contribuitor”,  nu ne referim doar la dezvoltatori, ci şi la traducători, ambasadorii openSUSE, boardul openSUSE şi cei care ajută începătorii pe forumuri şi listele de discuţii.

Suntem încrezători că openSUSE 11.2 este cea mai bună versiune de openSUSE de până în prezent şi că va ajuta la folosirea Linuxului peste tot! Sperăm să vă placă să folosiţi openSUSE 11.2!

Unde ne găsiţi?

Sunt multe feluri în care puteţi contacta comunitatea openSUSE, atât cea internaţională sau cea românească:

• Forumurile oficiale openSUSE: forums.opensuse.org (în română: forum.suseromania.ro)
• Liste de discuţii: internaţionale / româneşti
• IRC: #opensuse pe irc.freenode.net and şi alte canale.
• Jabber, Usenet şi altele.

Pentru lansarea openSUSE 11.2, comunitatea românească va organiza următoarele întâlniri:

• Pe 12 noiembrie, ora 20:00 sărbătorim la pizzeria Bugsy – pe Iuliu Maniu, sector 6, între Piaţa Veteranilor şi Gorjului – Harta
• Pe 14 noiembrie, ora 14:00 susţinem în Politehnică, sala EG301, o prezentare la aniversarea a 5 ani de Mozilla Firefox – Harta / Formular de înscriere

Pentru cei ce le au cu reţelele sociale, vă puteţi confirma participarea pe Facebook. Vă aşteptăm!

OpenSuse 11.2 (12 noiembrie)

OpenSuse 11.2 (14 noiembrie)

Afişele au fost realizate de Lucian pe baza unui model de Sirko Kemter.

Au mai rămas cateva zile până la apariţia versiunii finale a distribuţiei openSUSE 11.2. Lansarea va avea loc pe 12 noiembrie 2009.Versiunea 11.2 RC2 este disponibilă pentru testare la adresa http://software.opensuse.org/developer/en.

Câteva cuvinte despre varianta DVD disponibilă în acest moment.

Am încercat să instalez sau să fac un upgrade utilizând varianta DVD la propriul sistem, dar din cauza unor legături lipsă referitoare la unitatea optică procesul de instalare a eşuat. Deoarece testarea avea loc pe calculatorul pe care îl utilizez în mod uzual, am renunţat. Ceea ce pot spune, atât cât am văzut din procesul de instalare, este faptul că fundalul verde a fost înlocuit cu unul mult mai plăcut vizual. Deasemenea, nu am văzut deficienţe majore pentru traducerea în limba română.

Utilizare live CD KDE

Deoarece procesul de instalare/upgrade de pe DVD a eşuat, am utilizat un cd live varianta KDE. Ceea ce pot spune este că:

• interfaţa vizuală este îmbunătăţită, adică nu mai este nevoie să îmi setez dimensiunea fonturilor, tipul de font, etc. ca să îmi placă …
• efectele grafice au funcţionat imediat (până acum trebuia să fac diferite artificii că să am efecte grafice)
• pentru cei care nu ştiu, direct din interfaţă se poate realiza instalarea distribuţiei pe hdd.

Aştept cu nerăbdare apariţia versiunii finale a distribuţiei, sper cu cât mai mai puţine bug-uri.