Svetoslav Chukov

Имам изключително голямото удоволствие да Ви представя следните няколко видео клипчета, първите от няколкото серии които съм създал за Вас - хората които искат да научават нови неща от света на GNU/Linux.  Искам да спомена, че по принцип тези клипчета са направени на Fedora, но както Вие знаете то разликите в различните дистибуции се свеждат до различни пакетни системи и различни нива на зареждане, но погледнато от погледа на обикновенния потребител то няма голяма разлика. Тоест с една дума Вие може да си гледате тези клипчета и да ги използвате независимо дали сте потребител на Fedora или не сте. Това е без разлика. Аз съм ги създал с основна цел да са полезни за Вас, а Вие каква дистрибуция ползвате е без разлика.

Е, на много места споменавам Fedora, и на много места това което се казва в клипчетата не съм споменал, че може да се ползват и от други потребители на дистрибуции, но аз мисля, че това е повече от ясно. Така, че гледайте клипчетата и не берете грижа дали ползвате Федора или не. Просто знайте, че каквото и да е дистрото, те ще са от полза за Вас.

Направете Вашата Fedora по удобна, част I

Направете Вашата Fedora по удобна, част II

Описва как да направите инсталираният си десктоп по-удобен. Покрива GNOME десктоп мениджъра. Може да се ползва от хора които не ползват Федора, но пък ползват GNOME. Важи за GNOME.

Как да използвате Gnome DayPlanner за да си планирате своите задачи за през деня, част I

Как да използвате Gnome DayPlanner за да си планирате своите задачи за през деня, част II

Показва чисто, просто и ясно как да използвате DayPlanner. На много натоварени хора може да им е от полза, а пък за тези които не са толкова натоварени, но пък имат много разнообразни и хаотични задачи, то може да им оправи хаоса. Всичко си зависи до човека и правилното използване на DayPlanner.

Сега току що се опитах да достъпя моя сървър с remote desktop.  Не, не стана. А защо не стана? Ами защото съм бях активирал SElinux който има доста сериозна и рестриктивна политика към достъпа до системата. Наистина, човек може да се чувства съвсем спокоен за своя компютър с активиран и правилно настроен SELinux. Обикновенно когато един човек има акаунт на някаква машина и то веднага машината е уязвима позиция, защото винаги съответният акаунт може да бъде компрометиран (тоест хакнат) и да нанесе сериозни щети и на машината. В случай, че този акаунт е просто потребителски и няма никакви административни правомощия, то пак може да стане. И то много лесно!
Има какви ли не експлойти, какви ли не техники за хакване, че бедна Ви е фантазията… особено не добре конфигурирана или претупана от гледна точка сигурност, система, лесно може да стане. Но тук идва моментът, че вече в света на GNU/Linux има и начини за справяне с този проблем, или по-точно не справяне а по-скоро ефективно средство за борба с него. Това средство е SELinux.
Сега ще Ви споделя една моя случка, която остави дълбоко впечатление в мен от SELinux. Дори мисля, че е доста повече от впечатление… Направо не знаех къде се намирам.

Та, имам си аз отдалечен достъп до сървърът ми и си го ползвам най-редовно без никакви проблеми. И то имам пълна свобода на действие, мога да правя доста неща които да сринат машината. Ето едно лесно изпълнимо нещо - ако искам да “отсвиря” сървърът просто пускам една конзолна тестова програма която обикновенно се ползва за тестване на производителността на машината. И при положение, че сървърът е доста натоварен и при пускане на такава също високо натоварваща програма и става весело, много весело…  Общо взето компютърът си е жив но е почти нереагиращ просто заради претоварването на което е подложен. Или пък мога да пусна един експлойт и да се опитам да хакна моята собствена машина. Варианти много.
Е, това е до момента в който написах ето тази магическа фраза в моята конзола setenforce 1

Това е магическа фраза която може да прави много неща. Може да Ви направи щастлив, може да Ви сготви обяд, може да Ви приготви и кафе…
В същност, не.  Може да прави едно единствено нещо, но пък го прави много ефективно и дори само с това нещо ще останете много доволни от него - може да Ви обезопаси компютъра така, че да е непробиваем (от мен да мине - почти непробиваем, допускам, че са възможни ситуации в които комютърът пак да “клекне” )
Но пък ако искате да прави и по-горе изброените неща в допълнение към SELinux, може да си назначите и секретарка, тя ще Ви направи кафето, а може би  ще се почувствате и по-щастлив

Така, сега да се върнем към сериозната част на нещата. С тази команда setenforce, активирате SELinux, при което той от текущият момента нататък почва да пази компютърът Ви. Естествено за да се справи добре с задачата по опазването, то Вие трябва надлежно и подробно да сте му описали какво да пази. Той си знае как да го пази - директно отрязва всякакъв достъп до съответното нещо. Е, това си зависи и от конфигурацията де, но все пак по подразбиране домейните в SELinux са с много лимитиран достъп. В същност, не съм точен, не им е лимитиран достъпа…  Те просто нямат достъп до никъде.

Та, къде е скритата сила на Линукс-а ли? Ами именно в това. Именно със SELinux, ядрото поставя под пълен контрол всичко което е налично на машината. Абсолютно всичко. Може дори са контролите root акаунта какво може да прави какво не. Имате толкова пълен контрол, че сигурно до сега дори не сте го осъзнавали. Е това сега е възможно. Малко трудно се работи със този подобрен от към сигурността Линукс, но пък той Ви дава цялата сила на Вашата машина, и можете да я използвате както намерите за добре.  Наистина бих отбелязал, че е малко сложен за разбиране и труден за ползване, но спомнете си, че на този свят няма нищо идеално. А ако се ползваше и лесно и приятно то щеше да си стане направо перфектен…

Имам намерение да Ви покажа до колко е стабилна Федора като дистрибуция съпоставена във времето, като същевременно ще Ви покажа и пътят на живота на сървърът на който се поместват част от услугите на SpreadFedora.

Това е стара машина, наистина много стара. Някога тя ми беше десктоп компютър и първоначално беше инсталирана с FC5 но след това излезя новата версия на Федора и естествено беше упгрейдната до FC6. Сегашната инсталация започва от от FC6, FC7, F8, F9 и стига до F10. Аз наистина съм доволен от Fedora като GNU/Linux дистрибуция, винаги съм подкрепял елегантните неща и това е причината да не правя постоянно инсталации а да упгрейдна ОС-та по нормален начин.  Първоначално никак ни си мислех, че може да стане такова нещо дори когато правих първият ъпгрейд си мислех, че ще видя само черен екран без дори да може ОС-та да буутне. Но, не, тя буутна, и си се пусна без проблем. Е, без проблем… имаше разни неща които ги оправях но важното е, че като цяло работеше методиката.

Защо Ви го казвам това и защо си правя труда да го споделям с Вас изобщо? Много просто, за мен тези ъпгрейди показвт едно нещо - стабилност на пакетна система и дистрибуция. Помня времената в които ползвах Slackware и там постоянно си правех отделни инсталации като home беше на отделен дял. Но, като “ъпгрейдвах” до по-нова версия(те не, че толкова много често излизаха…) си правех нова инсталация. Само веднъж направих нещо като ъпгрейд и резултатът беше, че половината неща не работеха а другата половина работеха но не правеха това което аз очаквах от тях. Общо взето беше провал. Докато това с Fedora никога не ми се е случвало. Е, тук заслуга има RPM пакетната система де, не отдавам изцяло нещата само на дистрибуцията. Между другото за да не засегна потребителите на Slackware ще кажа, че от както съм с Fedora и не съм провал Slackware така, че сега сигурно нещата там са се променили и а дано да е така. Иначе като дистрибуция от Slackware съм останал с много добри впечатления, наистина надеждна дистрибуция е.

Преди време видях на едно място OpenSUSE което беше с инсталация пак от няколко години, може би не точно няколко години, може би да са били най-много 2 но все пак е важното, че беше доста време минало от както е инсталиран за пръв път и след това бяха минали няколко ъпдейти. В същност, май ъпдейтите му си течаха през 2-3 месеца постоянно. Тази машина която беше с OpenSUSE-то беше първата която ме впечатли с този си начин на работа - без инсталация само с ъпгрейди. Тук е времето да отбележа, че аз по природа съм доста мързелив човек, може би и това е причината да гледам винаги по елегантния начин да постигна нещата. Та онази машина с OpenSUSE-то наистина ме беше впечатлила тогава, но сега вече мога да кажа, че има друга машина която бие по издържливост онази - това е Fedora-та на този сървър. Период започващ с FC6 и стигащ до F10 описва продължителност от около 2,5-3 години.

Сега обаче наложи да преинсталирам и то защото предпочетох да сложа начало на една чиста инсталация предимно заради целите които искам да постигна с този сървър. Надявам се сървърът да стане пример за добре изграден сървър, отстояващ много високи критерии за максимум сигурност, стабилност и надеждност. Имам намерението да превърна този сървър  в лице на най-новите технологии налични във федора. Естествено след като сметна, че тези технологии са достатъчно стабилни, нямам намерение да подкрепям или показвам неща които не вършат работа или пък нанасят повече вреди от колкото ползи. За сега повечето от нещата които исках да се случат с този сървър се случиха и се надявам и в бъдеще да е така. Това което е налично в Fedora ще бъде налично и на сървърът. А много скоро ще имате възможността и да се насладите на отдалечен достъп до сървъвът. Имам предвид графичен отдалечен достъп, не просто OpenSSH.