Реших да не чакам новата версия на Ubuntu – 11.04, която ще излезе до края на месеца, за да се сдобия с 4-тата версия на Firefox, а да я пробвам още сега.
Става лесно, трябва само да добавим официалнотo repository на mozilla firefox, update, upgrade и сме готови:
sudo add-apt-repository ppa:mozillateam/firefox-stable sudo apt-get update sudo apt-get install firefox
Проблеми нямах, пък и да си призная изобщо не очаквах такива, а новата версия си я бива!
По принцип настройките на Firewall за линункс са истинско предизвикателство. За да бъде една стена ефективна са нужни огромни познания и много внимателна преценка за конкретните нужди. В замяна на това получавате най-добрата възможна защита. За жалост не съм голям разбирач, и въпреки че съм чел в интернет много за iptables, не съм стигнал до никъде. Късмет е че има и не е една и не две програми, които подпомагат писането на правила за iptables, но и при тях се налага да се отдели много време за да ги изучим, а след това се забравят много бързо. В моя конкретен случай това не ме задоволява. Така попаднах на ufw. Там нещата на повърхността са лесни и се помнят също толкова лесно.
За елементарна настройка на стената елементарни команди:
# ufw status – проверяваме сегашното състояние. В моя случай резултатът беше:
Status: inactive
Добавяне на пълна забрана за външен достъп:
# ufw default deny
Добавяне на изключение за SSH:
# ufw allow 22
Добавяне на изключение за Apache:
# ufw allow 80
И активиране на firewall-а:
# ufw enable
А сега резултата, който се вижда с ufw status verbose:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
– —— —-
22 ALLOW IN Anywhere
80 ALLOW IN Anywhere
От това се разбира, че защитната стена е активна, записва в лог файл само важни събития, че целия изходящ трафик е разрешен, входящия е забранен с изключение на портове 22 и 80.
За натоварени сървъри може да спрем записа в лог файлове:
# ufw logging off
и т.н.
И за десерт – резултата в IPTables от тези 4-5 команди:
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all — anywhere anywhere
ufw-before-input all — anywhere anywhere
ufw-after-input all — anywhere anywhere
ufw-after-logging-input all — anywhere anywhere
ufw-reject-input all — anywhere anywhere
ufw-track-input all — anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all — anywhere anywhere
ufw-before-forward all — anywhere anywhere
ufw-after-forward all — anywhere anywhere
ufw-after-logging-forward all — anywhere anywhere
ufw-reject-forward all — anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all — anywhere anywhere
ufw-before-output all — anywhere anywhere
ufw-after-output all — anywhere anywhere
ufw-after-logging-output all — anywhere anywhere
ufw-reject-output all — anywhere anywhere
ufw-track-output all — anywhere anywhere
Chain ufw-after-forward (1 references)
target prot opt source destination
Chain ufw-after-input (1 references)
target prot opt source destination
ufw-skip-to-policy-input udp — anywhere anywhere udp dpt:netbios-ns
ufw-skip-to-policy-input udp — anywhere anywhere udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp — anywhere anywhere tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp — anywhere anywhere tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp — anywhere anywhere udp dpt:bootps
ufw-skip-to-policy-input udp — anywhere anywhere udp dpt:bootpc
ufw-skip-to-policy-input all — anywhere anywhere ADDRTYPE match dst-type BROADCAST
Chain ufw-after-logging-forward (1 references)
target prot opt source destination
Chain ufw-after-logging-input (1 references)
target prot opt source destination
Chain ufw-after-logging-output (1 references)
target prot opt source destination
Chain ufw-after-output (1 references)
target prot opt source destination
Chain ufw-before-forward (1 references)
target prot opt source destination
ufw-user-forward all — anywhere anywhere
Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all — anywhere anywhere
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ufw-logging-deny all — anywhere anywhere state INVALID
DROP all — anywhere anywhere state INVALID
ACCEPT icmp — anywhere anywhere icmp destination-unreachable
ACCEPT icmp — anywhere anywhere icmp source-quench
ACCEPT icmp — anywhere anywhere icmp time-exceeded
ACCEPT icmp — anywhere anywhere icmp parameter-problem
ACCEPT icmp — anywhere anywhere icmp echo-request
ACCEPT udp — anywhere anywhere udp spt:bootps dpt:bootpc
ufw-not-local all — anywhere anywhere
ACCEPT all — BASE-ADDRESS.MCAST.NET/4 anywhere
ACCEPT all — anywhere BASE-ADDRESS.MCAST.NET/4
ufw-user-input all — anywhere anywhere
Chain ufw-before-logging-forward (1 references)
target prot opt source destination
Chain ufw-before-logging-input (1 references)
target prot opt source destination
Chain ufw-before-logging-output (1 references)
target prot opt source destination
Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all — anywhere anywhere
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ufw-user-output all — anywhere anywhere
Chain ufw-logging-allow (0 references)
target prot opt source destination
Chain ufw-logging-deny (2 references)
target prot opt source destination
Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all — anywhere anywhere ADDRTYPE match dst-type LOCAL
RETURN all — anywhere anywhere ADDRTYPE match dst-type MULTICAST
RETURN all — anywhere anywhere ADDRTYPE match dst-type BROADCAST
ufw-logging-deny all — anywhere anywhere limit: avg 3/min burst 10
DROP all — anywhere anywhere
Chain ufw-reject-forward (1 references)
target prot opt source destination
Chain ufw-reject-input (1 references)
target prot opt source destination
Chain ufw-reject-output (1 references)
target prot opt source destination
Chain ufw-skip-to-policy-forward (0 references)
target prot opt source destination
DROP all — anywhere anywhere
Chain ufw-skip-to-policy-input (7 references)
target prot opt source destination
DROP all — anywhere anywhere
Chain ufw-skip-to-policy-output (0 references)
target prot opt source destination
ACCEPT all — anywhere anywhere
Chain ufw-track-input (1 references)
target prot opt source destination
Chain ufw-track-output (1 references)
target prot opt source destination
ACCEPT tcp — anywhere anywhere state NEW
ACCEPT udp — anywhere anywhere state NEW
Chain ufw-user-forward (1 references)
target prot opt source destination
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp — anywhere anywhere tcp dpt:ssh
ACCEPT udp — anywhere anywhere udp dpt:ssh
ACCEPT tcp — anywhere anywhere tcp dpt:www
ACCEPT udp — anywhere anywhere udp dpt:www
Chain ufw-user-limit (0 references)
target prot opt source destination
REJECT all — anywhere anywhere reject-with icmp-port-unreachable
Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all — anywhere anywhere
Chain ufw-user-logging-forward (0 references)
target prot opt source destination
RETURN all — anywhere anywhere
Chain ufw-user-logging-input (0 references)
target prot opt source destination
RETURN all — anywhere anywhere
Chain ufw-user-logging-output (0 references)
target prot opt source destination
RETURN all — anywhere anywhere
Chain ufw-user-output (1 references)
target prot opt source destination
Имам няколко виртуални сървъра от rackspacecloud.com на които върви Ubuntu, но от време на време добавям по още някой за различни тестове. Това са някои от началните стъпки, които предприемам за тях.
За разлика от Desktop версията на Ubuntu, тук в началото имам само root account. За да премахна възможността за root логин през SSH изпълнявам тези стъпки:
Изтеглям и инсталирам всички налични актуализации (като root)
# apt-get update
# apt-get upgrade
Добавям обикновен потребител
# adduser tzappa
Задавам парола и т.н.
Проверявам дали имам отдалечен достъп през SSH за този клиент и ако е така забранявам на root акаунта достъпа през ssh, като редактирам /etc/ssh/sshd_config
PermitRootLogin no
Рестартирам ssh
# /etc/init.d/ssh restart
Сменям паролата на root.
# passwd
Това ми се налага, защото при инсталацията на сървър в Rackspace се генерира автоматична такава и се изпраща на мейла.
Сега за достъп до системата е нужно да се влезе през SSH с обикновен потребител и чак тогава да станем root чрез
$ su -
Това са лесни и много важни стъпки за подобряване на сигурността.
Днес нещо ми се пише… за всичко.
Снощи реших да рискувам и да направя upgrade от 08.04 на Ubuntu до най-новата версия 08.10.
Казвам да рискувам, защото въпреки, че много от хората са успявали да мигрират, аз винаги съм имал някакви трудности – къде малки, къде по-големи. С радост ще съобщя, че този път нямах НИКАКВИ проблеми 
Всичко мина изключително гладко и бързо. Наистина единственото нещо, което се нуждаеше отново от настройка, не знам по каква причина, бяха настройките на WiFi. Бяха се загубили настройките от домашната мрежа, но с удивление установих, че са запазени настройките, които бях задал от един хотел на морето
В общи линии, без да твърдя за изчерпателност, новата версия е по-добра от предишната, което не е кой-знае колко голямо прозрение. Вече има (може и преди да е имало, но не съм знаел как) начин да влезна в Guest account. Това е добре дошло за мен, тъй като от време на време давам на сина си да си играе на моя лаптоп, въпреки че той си има собствен компютър. Сега няма да се страхувам, че ще изтрие някой документ по погрешка или, че ще ми окепази Bookmarks във Firefox например.
Виждам момента в който най-накрая ще мога окончателно и завинаги да премина на линукс. За сега това не е съвсем така, за жалост. Все нещо ми липсва, например Notepad++ и Miranda, въпреки десетките подобни програми в Линукса. Сигурно остарявам и ми е по-трудно да свиквам с новите неща. Тези двете ги използвам вече сигурно над 5 години и съм се привързал необичайно много.
След като прегледах Kubuntu сега ще направя същото и с Xubuntu. В този вариант – Гнома, е заменен с Xfce (версия 4) – една от най-леките графични среди. И въпреки че е лека и пъргава, хората свикнали с Gnome няма да имат проблеми. Всичко (в Xubuntu) е настроено по аналогичен на Ubuntu начин. Програмите са същите, с малко изключения, например файл менажера, който за мен е далеч по-удобен от гномския! Ето как изглежда:
Ето го и старт менюто:
Вижда се че по подразбиране има включен Firefox
…
Колкото повече работя с Xfce, толкова повече ми харесва. Определено не си падам по многото кич на КДЕ, но не знаех, че и гнома ми идва в повече. Като го „разцъкам“ известно време ще пиша отново!
Използвам Ubuntu от първата версия, която се появи през 2004 г, и съответно съм свикнал повече с Gnome, отколкото с KDE, но ми се прищя да опитам и новичкото KDE4. За целта си инсталирах Kubuntu 8.04 (KDE 4 Remix) на виртуалната машина. Инсталацията протече по типичния за Ubuntu начин и няма да я описвам, а само ще дам няколко скриншота от първото стартиране:
Веднага след стартирането се появява иконка до часовника долу, която показва, че има налични обновления. Ето и екран от автоматичното обновяване:
А това е новият вид стартово меню:
Лично на мен не ми харесва. За да се стигне до определена програма обикновено са нужни поне 2 клика, освен ако не са добавени като любими. Идеята с полето за търсене не е нова, но за първи път я виждам интегрирана по подразбиране. Със сигурност е много удобно след като свикнеш да я използваш. Веднага го пробвах – написах firefox, и с почуда забелязах, че не е инсталиран. Вместо това ми се отвориха резултатите на Google за firefox в Konqueror (Web и файл браузърът на KDE). Е в този случай пак ми провърва и се отвори браузър.
Иконката горе в дясно е за управление и добавяне на widgets към десктопа, но при първоначалната инсталация всичко е ограничено до нови стартови иконки, ново меню, часовник и други не особено впечатляващи неща.
Въпреки тези „недостатъци“ нещата са много приятно изглеждащи и удобни (според голяма част от потребителите по-удобни от аналогичните в Gnome). Типично за КДЕ, с малко повече търпение всичко може да се настрои по вкуса и на най-придирчивите. Аз лично ще си оставя Kubuntu-то като виртуална машина и ще продължа да използвам Ubuntu.