openSUSE România

Voi prezenta un program destinat atât începătorilor cât şi avansaţilor ce promite multe. Înainte să încep descrierea propriu-zisă a acestui program doresc să vă aduc în prim plan câteva întrebări şi anume: S-a întâmplat să aveţi probleme cu calculatorul? S-a întâmplat să fiţi într-un loc public şi discuţia să devieze către duelul windows linux? S-a întâmplat să doriţi să testaţi o distribuţie linux fără a o instala pe calculator? Şi desigur să amintim situaţia în care aţi dorit să prezentaţi distribuţia preferată dar nu aţi avut cum? …  răspunsurile la aceste întrebări reprezintă câteva din caracteristicile acestui program.

Fără să mă mai întind la comentarii inutile vă spun că acest program este disponibil atât pentru windows cât şi pentru linux (inclusiv openSUSE). Ca o cerinţă secundară aş menţiona o viteză bună a internetului pentru a descărca imaginea distribuţiei pe care doriţi să o instalaţi/testaţi. Recomand http://ftp.iasi.roedu.net/mirrors cu precădere pentru utilizatorilor cu internet de la RDS sau a altor reţele de internet din Romania ce au “peering” cu acest site al RoEdu.

Suportul media pe care acest program îl foloseşte este fie un stick usb de minim 2GB memorie (recomand un stick de 4GB) formatat FAT16 sau FAT32 sau chiar şi carduri de memorie pentru acele calculatoare prevăzute cu sloturi pentru aceste tipuri de medii de stocare.

Pentru o listă completă a distribuţiilor linux suportate dar şi a unui tutorial în imagini accesaţi http://unetbootin.sourceforge.net/. Deasemenea programul poate fi instalat folosind YaST pentru utilizatorii de openSUSE prin procedura “1-Click Install” de pe site-ul http://software.opensuse.org/search?baseproject=ALL&p=1&q=unetbootin.

În speranţa că descrierea mea nu v-a plictisit vă aduc la cunoştintă modalităţile de folosire a distribuţiei linux preferate instalate pe stick, obţinând ceea ce se numeşte Live USB Drive. Astfel folosind programul Unetbootin aţi obţinut acest “live usb drive” foarte uşor de purtat oricunde aţi merge.

Primul pas către folosirea stick-ului este acela de a configura calculatorul să booteze de pe el, şi anume din BIOS setând “first boot device” să fie stick-ul; eventual să ajustaţi şi la “hard disk priority” astfel încât pe poziţia 1 să fie tot stick-ul după care se restartează calculatorul.

Pasul doi este bootarea efectivă de pe stick.

Pasul trei este să accesaţi una din opţiunile de mai jos, în funcţie de necesităţi:

• rescue CD, în cazul în care calculatorul are probleme
• devirusare calculator, folosind unul din programele antivirus de la acest link http://www.suseromania.ro/recenzii/programe-utile/produse-antivirus-pentru-linux/
• unealtă pentru managementul partiţiilor, fie windows sau linux
• unealtă pentru testarea unei distribuţii linux, fără instalare
• promovare distribuţie linux, către prieteni, către oricine pentru a arăta că şi acest sistem de operare este la fel de puternic chiar şi atunci când rulează de pe stick.

Acestea fiind spune vă urez o utilizare plăcută a acestui program!

În cadrul acestui articol voi încerca să vă prezint câteva produse antivirus disponibile pentru distribuţia linux preferată. De asemenea trebuie să ţineţi cont că unele au o perioadă limită de folosire în mod gratuit asemenea versiunilor de windows.

De vreme ce Lucian a deschis acest subiect, eu voi încerca să completez lista de produse antivirus; iată care sunt acelea:

Clam Antivirus, disponibil prin Yast cuvânt cheie clam; informaţii suplimentare precum şi ghid de instalare manuală pot fi găsite la această adresă http://www.clamav.net.

Avira AntiVir, disponibil prin Yast cuvânt cheie antivir; site pentru informaţii, ghid şi instalare manuală este http://www.free-av.de/en/download/download_servers.php.

AVG Free, nu este disponibil prin Yast; pentru download şi detalii privind instalarea acestui antivirus accesaţi http://free.avg.com/us-en/download?prd=afl.

Avast!, nu este disponibil prin Yast; download şi manual de instalare găsiţi pe acest site http://www.avast.com/eng/download-avast-for-linux-edition.html.

Panda Software, nu este disponibil prin YasT; pentru download, cerinţe şi manual accesaţi site-ul http://www.pandasoftware.com/download/linux/linux.asp.

Din punctul meu de vedere, dacă distribuţia linux preferată este configurată mai mult în modul desktop sugerez să folosiţi avira antivir; dacă aveţi activat şi modul desktop dar şi modul server a distribuţiei (cazul meu spre exemplu) vă sugerez să folosiţi clamAV deoarece, cel puţin in cazul OpenSuse, poate conlucra destul de bine cu spam assasin sau amavis.

De curând este disponibilă pentru sistemele linux versiunea beta a antivirusului NOD32. Acesta rulează pe openSUSE, Mandriva, Fedora, Ubuntu.

Cerinţe de sistem:

• Debian and RedHat based distributions (Ubuntu, OpenSuse, Fedora, Mandriva,RedHat etc.)
• kernel 2.6.x
• GNU C Library 2.3 or newer
• GTK+ 2.6 or newer
• LSB 3.1 compatibility recommended

Acesta este disponibil la adresa http://beta.eset.com/linux. Manualul de instalare şi utilizare este disponibil la adresa http://download.eset.com/manuals.

Voi reveni cu mai multe informaţii după instalare.

Așa cum bine știți lumea cibernetică este plină de capcane altele mai periculoase decât altele. Dacă pentru Windows există destule tipuri de viruși sau troieni, noi utilizatorii de linux trebuie să facem față numeroaselor exploit-uri sau rootkit-uri ce ne pot afecta serverul în mai multe feluri decât ne putem inchipui.

Ce putem face pentru a ne proteja serverul?

Răspunsul la această întrebare este destul de complicat și în cele bune cazuri oferă 99,99% protecție (da, o urmă de necunoscut tot va rămâne) serverului vostru. Pentru început este bine să rețineți că un exploit sau rootkit poate fi introdus sub o distribuție linux în urma a numeroase atacuri, numite atacuri de tip brute-force. Porturile vizate de aceste atacuri sunt în general 22 (SSH) sau 443 (https) şi caută numeroase puncte slabe precum useri sau parole prost sau deloc configurare. Menționez pe această cale că mai există şi alte porturi vulnerabile doar că în cazul meu doar acestea erau atacate.

Primii pași pentru asigurarea protecției serverului nostru:
1. nu instalați implicit activați serviciul de telnet deoarece acesta este depășit și folosește sistemul de trimitere a parolelor în modul plain-text;
2. folosind Yast instalați pachetul yast2-sshd. După instalare accesați Network Service respectiv SSHD Configuration și faceți următoarele setări: în tabul General în loc de port 22 puneţi orice alt port, in tabul Login Settings debifați căsuța permit root login şi în tabul protocol and ciphers setați 2only după care se dă finish;
3. se deschide noul port în firewall accesând Security and users, respectiv Firewall după care se dă click pe Allowed Services apoi pe Advanced și la TCP Ports se adaugă noul port. Salvarea se face dând OK apoi Next şi desigur Finish. Acest pas este opțional dacă nu doriți să folosiți acest serviciu pe server.
Acestea ar fi câteva setări minime pe care un utilizator ar trebui să le facă. Pentru a adăuga protecție la setările noastre putem instala, folosind YaST desigur, programul fail2ban. Scopul acestuia este de a bana orice ip care comite prea multe greșeli în ceea ce privește parola sau userul (și să preîntâmpine astfel atacurile brute-force).

O protecție mai avansată, pentru cei care doresc asta, este oferită de programe precum setul portsentry, logcheck si chkrookit sau de către programul rkhunter ce măreşte rata de detecţie a programului chkrootkit.
Ghidul de instalare pentru setul portsentry, logcheck si chkrookit îl puteţi găsi la pagina http://www.falkotimme.com/howtos/chkrootkit_portsentry/ (este destul de detaliat recomand citirea cu atenţie a acestuia). Doresc să adaug aici un element ce a scăpat creatorului acelui tutorial şi anume în portsentry-beta există fişierul portsentry.c ce conține o greșeală de construcție la linia 1583, soluţia poate fi găsită în cadrul acestei topici http://www.howtoforge.com/forums/showthread.php?t=25114

Ghidul de instalare şi download pentru rkhunter este: http://www.rootkit.nl/ sau http://www.dedicated-resources.com/guide/65/How-To-Install-RKHunter.html

La prima vedere pot părea o grămadă de programe de instalat, dar odată active vă puteţi face o idee despre ceea ce se întâmplă atunci când o distribuție Linux ce are funcția server activă(apache,php şi mysql) plus portul ssh deschis şi este expus unei conexiuni de internet. De asemenea menționez că programele portsentry, logcheck, chkrookit şi rkhunter pot fi instalate ca un pachet de protecție a serverului vostru deoarece ele nu vor avea conflicte în timpul funcționării.

Recunosc, ideea de a scrie despre cele mai utilizate aplicaţii pe care le utilizez în openSUSE nu îmi aparţine.  Pot spune, fără să greşesc prea mult, ca acestea sunt universal valabile pentru principalele distribuţii linux: Fedora, Ubuntu, Mandriva, etc.

Mai mult, aceste aplicaţii pot varia în funcţie de versiunea de desktop utilizată şi/sau preferinţele utilizatorului.

Voi enumera cele mai frecvente aplicaţii care se pot utiliza într-o distribuţie Linux pentru utilizare cotidiană.

1. Browser web

• Firefox – consider ca este cel mai popular browser care este utilizat pe o distribuţie linux
• Opera – un browser pe care a început să îl utilizez recent

2. Chat

• Pidgin – un client de chat foarte stabil care este implicit pentru Gnome
• Kopete – un alt client de chat care vine implicit cu KDE
• Skype – un client de chat care asigură o conexiune audio impecabilă

3. Client de mail

• Thunderbird – l-am utilizat într-o perioadă şi am fost mulţumit. Îl recomand pentru cei care nu doresc să utilizeze versiunea de la microsoft sau nu au altă posibilitate
• Evolution – este inclus în distribuţie

4. Aplicaţii pentru birou

• openoffice.org – este echivalentul de la suita office de la microsoft. Ca grafică este asemănătoare cu office 2003

5. Audio

• Amarok – un excelent utilitar pentru organizarea muzicii de pe calculator şi pentru ascultarea acesteia
• XMMS – foarte asemănător cu player-ul MP3 WinAmp

6. Video

• Mplayer – un foarte bun player video penttru filme
• Smplayer – se bazează pe mplayer si are o interfata intuitiva
• VLC – nu cred ca mai este nevoie de descriere

7. Grafică

• GIMP – este o aplicaţie pentru editarea imaginilor
• Inkscape – este o aplicaţie de desenare vectorială

8.Management fotografii

• digiKam – este un program de gestiune a fotografiilor
• showFoto – este o aplicaţie de editare a fotografiilor
  

9. Utilitare

• MC – un utilizator asemanator cu Total Commander din Windows
• VIM – editor de text
• KWrite – un alt editor de text
• k3b – program de scriere CD/DVD-uri

Vă invit să utilizaţi distribuţia openSUSE şi pentru orice nelămurire ne puteţi contacta pe forum http://forum.suseromania.ro.

Unde? În Politehnică, Facultatea de Automatică şi Calculatoare, sala EG301 (găsiţi o hartă la paginile 7-9) şi apoi Club Piranha.

Când? Sâmbătă, 18 iulie 2009, ora 16.00 (prezantări), petrecerea după…

Ce? Nicu Buculei vorbeşte despre noutăţile Firefox 3.5, Tibi Turbureanu vorbeşte despte HTML5, apoi mergem să bem şi să mâncăm!

Toată lumea e binevenită.

Playerul Video LAN Client, pe scurt VLC, a ajuns la versiunea 1.0.0. Acesta oferă suport pentru multe formate audio şi video fiind open source.

Este disponibil pentru a fi instalat la adresa http://www.videolan.org/vlc/download-suse.html pentru următoarele versiuni de openSUSE: 10.3, 11.0, 11.1.

Codul sursă este disponibil la adresa http://www.videolan.org/vlc/download-sources.html.

Aşa cum ne-am obişnuit la fiecare modificare mai serioasă a configuraţiilor pe serverele de messenger yahoo apar probleme cu conexiunea.

Pentru utilizatorii de openSUSE care utilizează Pidgin rezolvarea acestei situaţii constă în realizarea unui upgrade la versiunea 2.5.7. Aplicaţia este disponibilă la adresa  http://software.opensuse.org/search, unde se efectuează o cautare după cuvântul “pidgin”.

Spor!

Un server web se poate instala, configura şi utiliza local pe propriul calculator fără a avea nevoie de un serviciu specializat din internet. În acest mod construiesc site-uri ale căror funcţionalităţi se pot verifica într-un browser web pe acelaşi calculator.

Distribuţia openSUSE11.1 oferă posibilitatea de a instala şi configura propriul server web doar cu câteva click-uri.

Pentru a instala server-ul web se accesează opţiunea [Modele] din unealta YaST din secţiunea {Software -> Gestionare software}.

În această ferestră se bifează opţiunea [Server Web şi LAMP]. Prin bifarea acesteia se selectează automat pachetele necesare pentru a avea un server web funcţional. Se instalează din dependinţe: apache (2.2.10-2.5), php5 (5.2.9-0.1.1)  şi mysql (5.0.67-12.11).

În funcţie de cum este configurat calculatorul se va solicita DVD-ul cu kit-ul distribuţiei openSUSE11.1 sau o conexiune validă la internet dacă aceasta nu există.

Bineînţeles, că se pot bifa individual pachetele suplimentare care se doresc a se instala.

După selectarea tuturor pachetelor se apasă butonul [Acceptă] pentru a continua instalarea.

Implicit, serverul web nu este funcţional. Configurările necesare se efectuează din YaST din secţiunea {Servicii de reţea -> Server HTTP}. Pentru a avea un server funcţional este suficient să se parcurgă toţi paşii fără a efectua nici o setare. Este importat totuşi, să se bifeze ca serverul HTTP să pornească automat la încărcarea distribuţiei pentru a evita pornirea manuală din YaST.

Pentru a verifica că serverul WEB este funcţional se tastează într-un browser adresa http://localhost. Ar trebui să se încarce o pagină în care apare scris “It works!“.

Pagina .html care se afişează se găseste în directorul /srv/www/htdocs. Orice modificare a paginiilor care se afişează în browser se va efectua în fişierele din acest folder.

Skype este o aplicaţie gratuită care permite discuţiile de tip chat şi efectuarea de apeluri telefonice oriunde în lume. Se instalează rapid şi uşor.

Punctul forte al acestei aplicaţii este sistemul de mesagerie vocală gratuit PC-to-PC unde calitatea redării vocii (a sunetului) este la fel ca în telefonia fixă sau mobilă. Aplicaţia Skype este tradusă în întregime în limba română.

Câteva caracteristici ale aplicaţiei:

• posibilitatea discuţiilor audio între 2 sau mai mulţi utilizatori
• posibilitatea discuţiilor video între 2 sau mai mulţi utilizatori
• mesagerie scrisă
• conferinţă scrisă între mai mulţi utilizatori
• apelare numere de telefon obişnuite (fix sau mobil) contra cost

Se poate instala pe sisteme linux şi/sau windows. Pentru a instala aplicaţia Skype pe distribuţia openSUSE daţi clic aici.