openSUSE România

Voi prezenta un program destinat atât începătorilor cât și avansaților ce promite multe. Înainte să încep descrierea propriu-zisă a acestui program doresc să vă aduc în prim plan câteva întrebări și anume: S-a întâmplat să aveți probleme cu calculatorul? S-a întâmplat să fiți într-un loc public și discuția să devieze către duelul windows linux? S-a întâmplat să doriți să testați o distribuție linux fără a o instala pe calculator? Şi desigur să amintim situația în care ați dorit să prezentați distribuția preferată dar nu ați avut cum? …  răspunsurile la aceste întrebări reprezintă câteva din caracteristicile acestui program.

Fără să mă mai întind la comentarii inutile vă spun că acest program este disponibil atât pentru windows cât și pentru linux (inclusiv openSUSE). Ca o cerință secundară aș menționa o viteză bună a internetului pentru a descărca imaginea distribuției pe care doriți să o instalați/testați. Recomand http://ftp.iasi.roedu.net/mirrors cu precădere pentru utilizatorilor cu internet de la RDS sau a altor rețele de internet din Romania ce au “peering” cu acest site al RoEdu.

Suportul media pe care acest program îl folosește este fie un stick usb de minim 2GB memorie (recomand un stick de 4GB) formatat FAT16 sau FAT32 sau chiar și carduri de memorie pentru acele calculatoare prevăzute cu sloturi pentru aceste tipuri de medii de stocare.

Pentru o listă completă a distribuțiilor linux suportate dar și a unui tutorial în imagini accesați http://unetbootin.sourceforge.net/. Deasemenea programul poate fi instalat folosind YaST pentru utilizatorii de openSUSE prin procedura “1-Click Install” de pe site-ul http://software.opensuse.org/search?baseproject=ALL&p=1&q=unetbootin.

În speranța că descrierea mea nu v-a plictisit vă aduc la cunoștintă modalitățile de folosire a distribuției linux preferate instalate pe stick, obținând ceea ce se numește Live USB Drive. Astfel folosind programul Unetbootin ați obținut acest “live usb drive” foarte ușor de purtat oricunde ați merge.

Primul pas către folosirea stick-ului este acela de a configura calculatorul să booteze de pe el, și anume din BIOS setând “first boot device” să fie stick-ul; eventual să ajustați și la “hard disk priority” astfel încât pe poziția 1 să fie tot stick-ul după care se restartează calculatorul.

Pasul doi este bootarea efectivă de pe stick.

Pasul trei este să accesați una din opțiunile de mai jos, în funcție de necesități:

• rescue CD, în cazul în care calculatorul are probleme
• devirusare calculator, folosind unul din programele antivirus de la acest link http://www.suseromania.ro/recenzii/programe-utile/produse-antivirus-pentru-linux/
• unealtă pentru managementul partițiilor, fie windows sau linux
• unealtă pentru testarea unei distribuții linux, fără instalare
• promovare distribuție linux, către prieteni, către oricine pentru a arăta că și acest sistem de operare este la fel de puternic chiar și atunci când rulează de pe stick.

Acestea fiind spune vă urez o utilizare plăcută a acestui program!

În cadrul acestui articol voi încerca să vă prezint câteva produse antivirus disponibile pentru distribuția linux preferată. De asemenea trebuie să țineți cont că unele au o perioadă limită de folosire în mod gratuit asemenea versiunilor de windows.

De vreme ce Lucian a deschis acest subiect, eu voi încerca să completez lista de produse antivirus; iată care sunt acelea:

Clam Antivirus, disponibil prin Yast cuvânt cheie clam; informații suplimentare precum și ghid de instalare manuală pot fi găsite la această adresă http://www.clamav.net.

Avira AntiVir, disponibil prin Yast cuvânt cheie antivir; site pentru informații, ghid și instalare manuală este http://www.free-av.de/en/download/download_servers.php.

AVG Free, nu este disponibil prin Yast; pentru download și detalii privind instalarea acestui antivirus accesați http://free.avg.com/us-en/download?prd=afl.

Avast!, nu este disponibil prin Yast; download și manual de instalare găsiți pe acest site http://www.avast.com/eng/download-avast-for-linux-edition.html.

Panda Software, nu este disponibil prin YasT; pentru download, cerințe și manual accesați site-ul http://www.pandasoftware.com/download/linux/linux.asp.

Din punctul meu de vedere, dacă distribuția linux preferată este configurată mai mult în modul desktop sugerez să folosiți avira antivir; dacă aveți activat și modul desktop dar și modul server a distribuției (cazul meu spre exemplu) vă sugerez să folosiți clamAV deoarece, cel puțin in cazul OpenSuse, poate conlucra destul de bine cu spam assasin sau amavis.

De curând este disponibilă pentru sistemele linux versiunea beta a antivirusului NOD32. Acesta rulează pe openSUSE, Mandriva, Fedora, Ubuntu.

Cerințe de sistem:

• Debian and RedHat based distributions (Ubuntu, OpenSuse, Fedora, Mandriva,RedHat etc.)
• kernel 2.6.x
• GNU C Library 2.3 or newer
• GTK+ 2.6 or newer
• LSB 3.1 compatibility recommended

Acesta este disponibil la adresa http://beta.eset.com/linux. Manualul de instalare și utilizare este disponibil la adresa http://download.eset.com/manuals.

Voi reveni cu mai multe informații după instalare.

Așa cum bine știți lumea cibernetică este plină de capcane altele mai periculoase decât altele. Dacă pentru Windows există destule tipuri de viruși sau troieni, noi utilizatorii de linux trebuie să facem față numeroaselor exploit-uri sau rootkit-uri ce ne pot afecta serverul în mai multe feluri decât ne putem inchipui.

Ce putem face pentru a ne proteja serverul?

Răspunsul la această întrebare este destul de complicat și în cele bune cazuri oferă 99,99% protecție (da, o urmă de necunoscut tot va rămâne) serverului vostru. Pentru început este bine să rețineți că un exploit sau rootkit poate fi introdus sub o distribuție linux în urma a numeroase atacuri, numite atacuri de tip brute-force. Porturile vizate de aceste atacuri sunt în general 22 (SSH) sau 443 (https) și caută numeroase puncte slabe precum useri sau parole prost sau deloc configurare. Menționez pe această cale că mai există și alte porturi vulnerabile doar că în cazul meu doar acestea erau atacate.

Primii pași pentru asigurarea protecției serverului nostru:
1. nu instalați implicit activați serviciul de telnet deoarece acesta este depășit și folosește sistemul de trimitere a parolelor în modul plain-text;
2. folosind Yast instalați pachetul yast2-sshd. După instalare accesați Network Service respectiv SSHD Configuration și faceți următoarele setări: în tabul General în loc de port 22 puneți orice alt port, in tabul Login Settings debifați căsuța permit root login și în tabul protocol and ciphers setați 2only după care se dă finish;
3. se deschide noul port în firewall accesând Security and users, respectiv Firewall după care se dă click pe Allowed Services apoi pe Advanced și la TCP Ports se adaugă noul port. Salvarea se face dând OK apoi Next și desigur Finish. Acest pas este opțional dacă nu doriți să folosiți acest serviciu pe server.
Acestea ar fi câteva setări minime pe care un utilizator ar trebui să le facă. Pentru a adăuga protecție la setările noastre putem instala, folosind YaST desigur, programul fail2ban. Scopul acestuia este de a bana orice ip care comite prea multe greșeli în ceea ce privește parola sau userul (și să preîntâmpine astfel atacurile brute-force).

O protecție mai avansată, pentru cei care doresc asta, este oferită de programe precum setul portsentry, logcheck si chkrookit sau de către programul rkhunter ce mărește rata de detecție a programului chkrootkit.
Ghidul de instalare pentru setul portsentry, logcheck si chkrookit îl puteți găsi la pagina http://www.falkotimme.com/howtos/chkrootkit_portsentry/ (este destul de detaliat recomand citirea cu atenție a acestuia). Doresc să adaug aici un element ce a scăpat creatorului acelui tutorial și anume în portsentry-beta există fișierul portsentry.c ce conține o greșeală de construcție la linia 1583, soluția poate fi găsită în cadrul acestei topici http://www.howtoforge.com/forums/showthread.php?t=25114

Ghidul de instalare și download pentru rkhunter este: http://www.rootkit.nl/ sau http://www.dedicated-resources.com/guide/65/How-To-Install-RKHunter.html

La prima vedere pot părea o grămadă de programe de instalat, dar odată active vă puteți face o idee despre ceea ce se întâmplă atunci când o distribuție Linux ce are funcția server activă(apache,php și mysql) plus portul ssh deschis și este expus unei conexiuni de internet. De asemenea menționez că programele portsentry, logcheck, chkrookit și rkhunter pot fi instalate ca un pachet de protecție a serverului vostru deoarece ele nu vor avea conflicte în timpul funcționării.

Recunosc, ideea de a scrie despre cele mai utilizate aplicații pe care le utilizez în openSUSE nu îmi aparține.  Pot spune, fără să greșesc prea mult, ca acestea sunt universal valabile pentru principalele distribuții linux: Fedora, Ubuntu, Mandriva, etc.

Mai mult, aceste aplicații pot varia în funcție de versiunea de desktop utilizată și/sau preferințele utilizatorului.

Voi enumera cele mai frecvente aplicații care se pot utiliza într-o distribuție Linux pentru utilizare cotidiană.

1. Browser web

• Firefox – consider ca este cel mai popular browser care este utilizat pe o distribuție linux
• Opera – un browser pe care a început să îl utilizez recent

2. Chat

• Pidgin – un client de chat foarte stabil care este implicit pentru Gnome
• Kopete – un alt client de chat care vine implicit cu KDE
• Skype – un client de chat care asigură o conexiune audio impecabilă

3. Client de mail

• Thunderbird – l-am utilizat într-o perioadă și am fost mulțumit. Îl recomand pentru cei care nu doresc să utilizeze versiunea de la microsoft sau nu au altă posibilitate
• Evolution – este inclus în distribuție

4. Aplicații pentru birou

• openoffice.org – este echivalentul de la suita office de la microsoft. Ca grafică este asemănătoare cu office 2003

5. Audio

• Amarok – un excelent utilitar pentru organizarea muzicii de pe calculator și pentru ascultarea acesteia
• XMMS – foarte asemănător cu player-ul MP3 WinAmp

6. Video

• Mplayer – un foarte bun player video penttru filme
• Smplayer – se bazează pe mplayer si are o interfata intuitiva
• VLC – nu cred ca mai este nevoie de descriere

7. Grafică

• GIMP – este o aplicație pentru editarea imaginilor
• Inkscape – este o aplicație de desenare vectorială

8.Management fotografii

• digiKam – este un program de gestiune a fotografiilor
• showFoto – este o aplicație de editare a fotografiilor
  

9. Utilitare

• MC – un utilizator asemanator cu Total Commander din Windows
• VIM – editor de text
• KWrite – un alt editor de text
• k3b – program de scriere CD/DVD-uri

Vă invit să utilizați distribuția openSUSE și pentru orice nelămurire ne puteți contacta pe forum http://forum.suseromania.ro.

Unde? În Politehnică, Facultatea de Automatică și Calculatoare, sala EG301 (găsiți o hartă la paginile 7-9) și apoi Club Piranha.

Când? Sâmbătă, 18 iulie 2009, ora 16.00 (prezantări), petrecerea după…

Ce? Nicu Buculei vorbește despre noutățile Firefox 3.5, Tibi Turbureanu vorbește despte HTML5, apoi mergem să bem și să mâncăm!

Toată lumea e binevenită.

Playerul Video LAN Client, pe scurt VLC, a ajuns la versiunea 1.0.0. Acesta oferă suport pentru multe formate audio și video fiind open source.

Este disponibil pentru a fi instalat la adresa http://www.videolan.org/vlc/download-suse.html pentru următoarele versiuni de openSUSE: 10.3, 11.0, 11.1.

Codul sursă este disponibil la adresa http://www.videolan.org/vlc/download-sources.html.

Așa cum ne-am obișnuit la fiecare modificare mai serioasă a configurațiilor pe serverele de messenger yahoo apar probleme cu conexiunea.

Pentru utilizatorii de openSUSE care utilizează Pidgin rezolvarea acestei situații constă în realizarea unui upgrade la versiunea 2.5.7. Aplicația este disponibilă la adresa  http://software.opensuse.org/search, unde se efectuează o cautare după cuvântul “pidgin”.

Spor!

Un server web se poate instala, configura și utiliza local pe propriul calculator fără a avea nevoie de un serviciu specializat din internet. În acest mod construiesc site-uri ale căror funcționalități se pot verifica într-un browser web pe același calculator.

Distribuția openSUSE11.1 oferă posibilitatea de a instala și configura propriul server web doar cu câteva click-uri.

Pentru a instala server-ul web se accesează opțiunea [Modele] din unealta YaST din secțiunea {Software -> Gestionare software}.

În această ferestră se bifează opțiunea [Server Web și LAMP]. Prin bifarea acesteia se selectează automat pachetele necesare pentru a avea un server web funcțional. Se instalează din dependințe: apache (2.2.10-2.5), php5 (5.2.9-0.1.1)  și mysql (5.0.67-12.11).

În funcție de cum este configurat calculatorul se va solicita DVD-ul cu kit-ul distribuției openSUSE11.1 sau o conexiune validă la internet dacă aceasta nu există.

Bineînțeles, că se pot bifa individual pachetele suplimentare care se doresc a se instala.

După selectarea tuturor pachetelor se apasă butonul [Acceptă] pentru a continua instalarea.

Implicit, serverul web nu este funcțional. Configurările necesare se efectuează din YaST din secțiunea {Servicii de rețea -> Server HTTP}. Pentru a avea un server funcțional este suficient să se parcurgă toți pașii fără a efectua nici o setare. Este importat totuși, să se bifeze ca serverul HTTP să pornească automat la încărcarea distribuției pentru a evita pornirea manuală din YaST.

Pentru a verifica că serverul WEB este funcțional se tastează într-un browser adresa http://localhost. Ar trebui să se încarce o pagină în care apare scris “It works!“.

Pagina .html care se afișează se găseste în directorul /srv/www/htdocs. Orice modificare a paginiilor care se afișează în browser se va efectua în fișierele din acest folder.

Skype este o aplicație gratuită care permite discuțiile de tip chat și efectuarea de apeluri telefonice oriunde în lume. Se instalează rapid și ușor.

Punctul forte al acestei aplicații este sistemul de mesagerie vocală gratuit PC-to-PC unde calitatea redării vocii (a sunetului) este la fel ca în telefonia fixă sau mobilă. Aplicația Skype este tradusă în întregime în limba română.

Câteva caracteristici ale aplicației:

• posibilitatea discuțiilor audio între 2 sau mai mulți utilizatori
• posibilitatea discuțiilor video între 2 sau mai mulți utilizatori
• mesagerie scrisă
• conferință scrisă între mai mulți utilizatori
• apelare numere de telefon obișnuite (fix sau mobil) contra cost

Se poate instala pe sisteme linux și/sau windows. Pentru a instala aplicația Skype pe distribuția openSUSE dați clic aici.