Блогът

Това е LTS (Long Term Support) версия, и от убунту ще я поддържат цели 5 години!

В момента сървърите за сваляне на дистрибуцията явно са доста натоварени и е по-добре да използвате торента: http://releases.ubuntu.com/12.04/ubuntu-12.04-desktop-i386.iso.torrent

Най-дразнещото в Ubuntu 11.10 разбира се е Unity – новият десктоп (shell), използван и направен специално за Ubuntu. Няколко месеца работих с Unity с цел да свикна и да намеря нещо хубаво в него, но уви – производителността ми спадна и така и не успях да го заобичам. Затова се върнах обратно на добрият стар Gnome.

Първо задължително трябва да се обнови инсталацията. За целта от терминала (Ctrl + Alt + T) изпълняваме:
sudo apt-get update && sudo apt-get upgrade

После инсталираме класическата версия на Gnome:
sudo apt-get install gnome-session-fallback

Logout и влизаме отново, като предварително сме задали Gnome Classic от иконката в дясно от името и над полето за парола.

Най-новата версия на Gnome, въпреки че не е много по-различна от Unity може да се инсталира така:
sudo apt-get install gnome-shell
От менюто при вход избираме Gnome.

Ubuntu 11.10 освен че премахна Gnome, като опция и остави Unity единствения избор, премахна и Synaptic, за мениджър за пакети и конзолната пакетен мениджър aptitude, но на мен ми харесва най-много от всичко, така че:
sudo apt-get install synaptic aptitude

gdm (Gnome Display Manager) беше заменен от lightdm. За да го върнем обратно
sudo apt-get install gdm && sudo apt-get purge lightdm

По подразбиране Classic Gnome има едно меню горе и едно долу. Аз винаги си махам горното, но заради Unity отгоре остава едно меню, което не пречи, но въпреки това ме дразни. Премахвам го:
sudo apt-get purge appmenu-gtk appmenu-gtk3 appmenu-qt indicator-appmenu

Иконите на прозорците отдясно, моля:
sudo apt-get install gconf-editor
след което стартираме gconf-editor от терминала,
намираме /apps/metacity/general/button_layout и го променяме на
:minimize,maximize,close

Реших да не чакам новата версия на Ubuntu – 11.04, която ще излезе до края на месеца, за да се сдобия с 4-тата версия на Firefox, а да я пробвам още сега.
Става лесно, трябва само да добавим официалнотo repository на mozilla firefox, update, upgrade и сме готови:

sudo add-apt-repository ppa:mozillateam/firefox-stable
sudo apt-get update
sudo apt-get install firefox

Проблеми нямах, пък и да си призная изобщо не очаквах такива, а новата версия си я бива!

На старата версия на Убунту (09.10) така и не успях да си подкарам Цифровия сертификат от Спектър АД, но сега се справих за 2 минути. Сега ще отделя далеч повече време да опиша стъпките.
Използвам четец за смарт карти OMNIKEY® CardMan 6121 и смарт карта Siemens OS V 4.3 B 32K. И двете са закупени от Спектър АД, но същите се предлагат и от InfoNotary, така че стъпките за притежателите им са еднакви.
Инсталираме демон за смарт карти (четци) pcscd и диагностична програма:
# sudo apt-get install pcsc-tools
# sudo apt-get install pcscd

И още един пакет свързан с Smart Cart
# sudo apt-get install opensc

Това е!
Сега остава да импортираме веригата от сертификати на Спектър от тук http://spektar.org/certificates1.html, като за целта един по един добавяме Spektar Root CA, Spektar Universal CA, Spektar Qualified CA, Spektar NonUniversal C. За всеки сертификат Firefox визуализира прозорец подобен на този:

Аз лично маркирах и трите опции, защото не знаех точно кой от тези 4-ти сертификати за какво служи.
При инфонотари адреса от който могат да се вземат техните 4-ри сертификата е този http://www.infonotary.com/site/?p=doc_g1_2
И идва последната стъпка – добавянето на собствения сертификат, който ще се чете от смарт картата. Във Firefox -> Preferences -> Advanced -> Encryption -> Security Devices

натискаме Load и избираме следния файл: /usr/lib/onepin-opensc-pkcs11.so

Натискаме ОК и сме готови!

p.s. Забравих да спомена, че може да се наложи да се рестартира, защото pcscd не тръгва автоматично.

По принцип настройките на Firewall за линункс са истинско предизвикателство. За да бъде една стена ефективна са нужни огромни познания и много внимателна преценка за конкретните нужди. В замяна на това получавате най-добрата възможна защита. За жалост не съм голям разбирач, и въпреки че съм чел в интернет много за iptables, не съм стигнал до никъде. Късмет е че има и не е една и не две програми, които подпомагат писането на правила за iptables, но и при тях се налага да се отдели много време за да ги изучим, а след това се забравят много бързо. В моя конкретен случай това не ме задоволява. Така попаднах на ufw. Там нещата на повърхността са лесни и се помнят също толкова лесно.
За елементарна настройка на стената елементарни команди:
# ufw status – проверяваме сегашното състояние. В моя случай резултатът беше:
Status: inactive

Добавяне на пълна забрана за външен достъп:
# ufw default deny
Добавяне на изключение за SSH:
# ufw allow 22
Добавяне на изключение за Apache:
# ufw allow 80
И активиране на firewall-а:
# ufw enable

А сега резултата, който се вижда с ufw status verbose:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To Action From
– —— —-
22 ALLOW IN Anywhere
80 ALLOW IN Anywhere

От това се разбира, че защитната стена е активна, записва в лог файл само важни събития, че целия изходящ трафик е разрешен, входящия е забранен с изключение на портове 22 и 80.
За натоварени сървъри може да спрем записа в лог файлове:
# ufw logging off
и т.н.

И за десерт – резултата в IPTables от тези 4-5 команди:

Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all — anywhere anywhere
ufw-before-input all — anywhere anywhere
ufw-after-input all — anywhere anywhere
ufw-after-logging-input all — anywhere anywhere
ufw-reject-input all — anywhere anywhere
ufw-track-input all — anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all — anywhere anywhere
ufw-before-forward all — anywhere anywhere
ufw-after-forward all — anywhere anywhere
ufw-after-logging-forward all — anywhere anywhere
ufw-reject-forward all — anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all — anywhere anywhere
ufw-before-output all — anywhere anywhere
ufw-after-output all — anywhere anywhere
ufw-after-logging-output all — anywhere anywhere
ufw-reject-output all — anywhere anywhere
ufw-track-output all — anywhere anywhere

Chain ufw-after-forward (1 references)
target prot opt source destination

Chain ufw-after-input (1 references)
target prot opt source destination
ufw-skip-to-policy-input udp — anywhere anywhere udp dpt:netbios-ns
ufw-skip-to-policy-input udp — anywhere anywhere udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp — anywhere anywhere tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp — anywhere anywhere tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp — anywhere anywhere udp dpt:bootps
ufw-skip-to-policy-input udp — anywhere anywhere udp dpt:bootpc
ufw-skip-to-policy-input all — anywhere anywhere ADDRTYPE match dst-type BROADCAST

Chain ufw-after-logging-forward (1 references)
target prot opt source destination

Chain ufw-after-logging-input (1 references)
target prot opt source destination

Chain ufw-after-logging-output (1 references)
target prot opt source destination

Chain ufw-after-output (1 references)
target prot opt source destination

Chain ufw-before-forward (1 references)
target prot opt source destination
ufw-user-forward all — anywhere anywhere

Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all — anywhere anywhere
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ufw-logging-deny all — anywhere anywhere state INVALID
DROP all — anywhere anywhere state INVALID
ACCEPT icmp — anywhere anywhere icmp destination-unreachable
ACCEPT icmp — anywhere anywhere icmp source-quench
ACCEPT icmp — anywhere anywhere icmp time-exceeded
ACCEPT icmp — anywhere anywhere icmp parameter-problem
ACCEPT icmp — anywhere anywhere icmp echo-request
ACCEPT udp — anywhere anywhere udp spt:bootps dpt:bootpc
ufw-not-local all — anywhere anywhere
ACCEPT all — BASE-ADDRESS.MCAST.NET/4 anywhere
ACCEPT all — anywhere BASE-ADDRESS.MCAST.NET/4
ufw-user-input all — anywhere anywhere

Chain ufw-before-logging-forward (1 references)
target prot opt source destination

Chain ufw-before-logging-input (1 references)
target prot opt source destination

Chain ufw-before-logging-output (1 references)
target prot opt source destination

Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all — anywhere anywhere
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
ufw-user-output all — anywhere anywhere

Chain ufw-logging-allow (0 references)
target prot opt source destination

Chain ufw-logging-deny (2 references)
target prot opt source destination

Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all — anywhere anywhere ADDRTYPE match dst-type LOCAL
RETURN all — anywhere anywhere ADDRTYPE match dst-type MULTICAST
RETURN all — anywhere anywhere ADDRTYPE match dst-type BROADCAST
ufw-logging-deny all — anywhere anywhere limit: avg 3/min burst 10
DROP all — anywhere anywhere

Chain ufw-reject-forward (1 references)
target prot opt source destination

Chain ufw-reject-input (1 references)
target prot opt source destination

Chain ufw-reject-output (1 references)
target prot opt source destination

Chain ufw-skip-to-policy-forward (0 references)
target prot opt source destination
DROP all — anywhere anywhere

Chain ufw-skip-to-policy-input (7 references)
target prot opt source destination
DROP all — anywhere anywhere

Chain ufw-skip-to-policy-output (0 references)
target prot opt source destination
ACCEPT all — anywhere anywhere

Chain ufw-track-input (1 references)
target prot opt source destination

Chain ufw-track-output (1 references)
target prot opt source destination
ACCEPT tcp — anywhere anywhere state NEW
ACCEPT udp — anywhere anywhere state NEW

Chain ufw-user-forward (1 references)
target prot opt source destination

Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp — anywhere anywhere tcp dpt:ssh
ACCEPT udp — anywhere anywhere udp dpt:ssh
ACCEPT tcp — anywhere anywhere tcp dpt:www
ACCEPT udp — anywhere anywhere udp dpt:www

Chain ufw-user-limit (0 references)
target prot opt source destination
REJECT all — anywhere anywhere reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all — anywhere anywhere

Chain ufw-user-logging-forward (0 references)
target prot opt source destination
RETURN all — anywhere anywhere

Chain ufw-user-logging-input (0 references)
target prot opt source destination
RETURN all — anywhere anywhere

Chain ufw-user-logging-output (0 references)
target prot opt source destination
RETURN all — anywhere anywhere

Chain ufw-user-output (1 references)
target prot opt source destination

Имам няколко виртуални сървъра от rackspacecloud.com на които върви Ubuntu, но от време на време добавям по още някой за различни тестове. Това са някои от началните стъпки, които предприемам за тях.

За разлика от Desktop версията на Ubuntu, тук в началото имам само root account. За да премахна възможността за root логин през SSH изпълнявам тези стъпки:

Изтеглям и инсталирам всички налични актуализации (като root)
# apt-get update
# apt-get upgrade

Добавям обикновен потребител
# adduser tzappa
Задавам парола и т.н.

Проверявам дали имам отдалечен достъп през SSH за този клиент и ако е така забранявам на root акаунта достъпа през ssh, като редактирам /etc/ssh/sshd_config
PermitRootLogin no

Рестартирам ssh
# /etc/init.d/ssh restart

Сменям паролата на root.
# passwd

Това ми се налага, защото при инсталацията на сървър в Rackspace се генерира автоматична такава и се изпраща на мейла.

Сега за достъп до системата е нужно да се влезе през SSH с обикновен потребител и чак тогава да станем root чрез
$ su -

Това са лесни и много важни стъпки за подобряване на сигурността.

Днес нещо ми се пише… за всичко.

Снощи реших да рискувам и да направя upgrade от 08.04 на Ubuntu до най-новата версия 08.10.

Казвам да рискувам, защото въпреки, че много от хората са успявали да мигрират, аз винаги съм имал някакви трудности – къде малки, къде по-големи. С радост ще съобщя, че този път нямах НИКАКВИ проблеми Всичко мина изключително гладко и бързо. Наистина единственото нещо, което се нуждаеше отново от настройка, не знам по каква причина, бяха настройките на WiFi. Бяха се загубили  настройките от домашната мрежа, но с удивление установих, че са запазени настройките, които бях задал от един хотел на морето

В общи линии, без да твърдя за изчерпателност, новата версия е по-добра от предишната, което не е кой-знае колко голямо прозрение. Вече има (може и преди да е имало, но не съм знаел как) начин да влезна в Guest account. Това е добре дошло за мен, тъй като от време на време давам на сина си да си играе на моя лаптоп, въпреки че той си има собствен компютър. Сега няма да се страхувам, че ще изтрие някой документ по погрешка или, че ще ми окепази Bookmarks във Firefox например.

Виждам момента в който най-накрая ще мога окончателно и завинаги да премина на линукс. За сега това не е съвсем така, за жалост. Все нещо ми липсва, например Notepad++ и Miranda, въпреки десетките подобни програми в Линукса. Сигурно остарявам и ми е по-трудно да свиквам с новите неща. Тези двете ги използвам вече сигурно над 5 години и съм се привързал необичайно много.

След като прегледах Kubuntu сега ще направя същото и с Xubuntu. В този вариант – Гнома, е заменен с Xfce (версия 4) – една от най-леките графични среди. И въпреки че е лека и пъргава, хората свикнали с Gnome няма да имат проблеми. Всичко (в Xubuntu) е настроено по аналогичен на Ubuntu начин. Програмите са същите, с малко изключения, например файл менажера, който за мен е далеч по-удобен от гномския! Ето как изглежда:

Ето го и старт менюто:

Вижда се че по подразбиране има включен Firefox

…

Колкото повече работя с Xfce, толкова повече ми харесва. Определено не си падам по многото кич на КДЕ, но не знаех, че и гнома ми идва в повече. Като го „разцъкам“ известно време ще пиша отново!

Използвам Ubuntu от първата версия, която се появи през 2004 г, и съответно съм свикнал повече с Gnome, отколкото с KDE, но ми се прищя да опитам и новичкото KDE4. За целта си инсталирах Kubuntu 8.04 (KDE 4 Remix) на виртуалната машина. Инсталацията протече по типичния за Ubuntu начин и няма да я описвам, а само ще дам няколко скриншота от първото стартиране:

Веднага след стартирането се появява иконка до часовника долу, която показва, че има налични обновления. Ето и екран от автоматичното обновяване:

А това е новият вид стартово меню:

Лично на мен не ми харесва. За да се стигне до определена програма обикновено са нужни поне 2 клика, освен ако не са добавени като любими. Идеята с полето за търсене не е нова, но за първи път я виждам интегрирана по подразбиране. Със сигурност е много удобно след като свикнеш да я използваш. Веднага го пробвах – написах firefox, и с почуда забелязах, че не е инсталиран. Вместо това ми се отвориха резултатите на Google за firefox в Konqueror (Web и файл браузърът на KDE). Е в този случай пак ми провърва и се отвори браузър.

Иконката горе в дясно е за управление и добавяне на widgets към десктопа, но при първоначалната инсталация всичко е ограничено до нови стартови иконки, ново меню, часовник и други не особено впечатляващи неща.

Въпреки тези „недостатъци“ нещата са много приятно изглеждащи и удобни (според голяма част от потребителите по-удобни от аналогичните в Gnome). Типично за КДЕ, с малко повече търпение всичко може да се настрои по вкуса и на най-придирчивите. Аз лично ще си оставя Kubuntu-то като виртуална машина и ще продължа да използвам Ubuntu.