Linux súkromne i pracovne v2.0 37. časť
Snap vs Flatpak

Túto časť seriálu venujeme skromnému porovnaniu technológií Snap a Flatpak, ktoré sme si predstavili v predošlých článkoch. Slovko skromnému sme použili zámerne a to preto, lebo porovnávať Snap s Flatpakom je ako porovnávať Linux s Windowsom. Akékoľvek pozitívum či negatívum tej ktorej technológie bude okamžite napadnuté priaznivcami z jednej či druhej strany hráčskej lavičky. Naviac detailné porovnanie všetkých vlastností, princípov fungovania a implementovaných bezpečnostných prvkov uvedených technológií by si zaslúžilo omnoho viac miesta ako je možné ponúknuť v tomto krátkom článku. Preto sa pokúsime uviesť iba tie najzaujímavejšie fakty a nebudeme hodnotiť, ktorá technológia je lepšia alebo horšia. Z pohľadu OS Linux je najdôležitejšie to, že obe technológie môžu koexistovať na tom istom stroji bez vzájomného ovplyvňovania.

obr2obr1

Linux súkromne i pracovne v2.0 36. časť
Flatpak

V júnovom čísle magazínu PCRevue sme si predstavili technológiu Snap, ktorej ambíciou je zjednodušiť vývoj a distribúciu Linuxových balíčkov. Aby sme tejto téme nezostali nič dlžní, musíme predstaviť podobnú technológiu s názvom Flatpak, ktorá je na domovskej webovej stránke charakterizovaná honosným prívlastkom ako Budúcnosť distribúcie Linuxových aplikácií. Už v úvode musíme uviesť, že tento výraz je tak trochu prehnaný a to najmä z dôvodu, že Flatpak nie je jedinou pripravovanou technológiou, ktorej snahou je zjednodušiť vývoj a distribúciu Linuxových aplikácií. Naviac existuje príliš mnoho zástancov rokmi osvedčených postupov, ktoré pracujú s formátmi DEB a RPM. Títo celkom oprávnene argumentujú, že Snap či Flatpak neprinášajú až tak zásadné výhody v porovnaní s niekoľkým dôležitými nevýhodami. V tejto časti seriálu si v krátkosti predstavíme samotnú technológiu Flatpak. Nabudúce sa zameriame na jej výhody a nevýhody, resp. porovnanie s technológiou Snap.

obr1

Linux súkromne i pracovne v2.0 35. časť
Transakcie v DBeaver

V tomto článku seriálu si ukážeme akým spôsobom je možné aplikovať transakčné spracovanie operácií v rámci nástroja DBeaver. Nadviažeme na teóriu týkajúcu sa transakcií, o ktorej sme hovorili v minulej časti seriálu, pričom sa zameriame na popis funkcionality implementovanej v rámci DBeaver. Popíšeme si jednotlivé módy potvrdzovania operácií a úrovne izolácií. V ďalšom sa budeme venovať logovaciemu súboru transakcií a spôsobu ich evidencie. Nakoniec si uvedieme jednoduchý praktický príklad transakčného spracovania SQL výrazov.

obr2obr1

Linux súkromne i pracovne v2.0 34. časť
Transakcie v DBMS

Všeobecným významom pojmu transakcia je postupnosť (sekvencia) jedného alebo viacerých príkazov (operácií), ktoré spolu vystupujú ako jednotný celok. V prípade databáz hovoríme najčastejšie o postupnosti SQL príkazov, ktorá je vnímaná ako jeden vykonateľný operačný blok. Transakcie riešia ochranu údajov spracovávaných pomocou DBMS a to dodržiavaním princípu, ktorý označujeme skratkou ACID. Tá je spojením prvých písmen anglických slov Atomicity (rozdrobenie), Consistency (neporušiteľnosť), Isolation (oddelenie) a Durability (udržateľnosť). Túto časť seriálu venujeme transakciám a princípu ACID pričom praktickú činnosť vykonáme neskôr v prostredí DBeaver.

obr2obr1

Linux súkromne i pracovne v2.0 33. časť
Práca v DBeaver

Tento článok seriálu bude pokračovaním témy, v rámci ktorej sa venujeme databázam, konkrétne databázovej architektúre MariaDB a rozhraniu DBeaver. V minulej časti sme sa zamerali na všeobecný popis práce s databázami a zosumarizovali sme údajové typy atribútov jednotlivých záznamov tabuliek. Dnes si ukážeme ako realizovať príslušné úkony v rámci GUI rozhrania DBeaver. To kompletne nahrádza nutnosť poznania SQL príkazov a ich zadávania v textovom režime či už v rámci databázového CLI alebo v rámci niektorého z vyšších programovacích či interpretačných jazykov.

obr2obr1

Linux súkromne i pracovne v2.0 32. časť
MariaDB a DBeaver prakticky

Táto časť seriálu bude pokračovaním témy, v rámci ktorej sa venujeme databázam a to najmä architektúre MariaDB. Na začiatku si uvedieme význam niekoľkých najzákladnejších databázových pojmov, ktoré súvisia s databázami a tzv. DBMS (DataBase Management System), ktorým je aj MariaDB. Následne si v krátkosti predstavíme základné typy údajov, ktoré môžeme ukladať do MariaDB databáz. V závere sa začneme venovať praktickej práci. Všetky požadované databázové operácie budeme vykonávať v rámci nami predstaveného softvéru DBeaver.

obr2obr1

Linux súkromne i pracovne v2.0 31. časť
MariaDB

V tejto časti seriálu sa začneme venovať databázam, konkrétne klient-server databázovej architektúre s názvom MariaDB. Tá vznikla na základoch architektúry MySQL, ktorú využíva takmer polovica všetkých webových aplikácií pracujúcich s databázami. MariaDB vyvinuli pôvodní tvorcovia MySQL v snahe o udržanie princípov, ku ktorým sa hlásili už od samého začiatku vývoja tejto databázovej architektúry. Vznik MariaDB bol okrem iného dôsledkom rôznych peripetií, ktoré vznikli po kúpe Sunu (pôvodný majiteľ MySQL) spoločnosťou Oracle. Tento okamih bol začiatkom konca architektúry MySQL pretože viditeľnou snahou Oracle je jej postupný útlm a preferencia vlastného riešenia. Na fenomén LAMP však nemožno len tak zabudnúť a aj keď existujú iné riešenia ako je MariaDB, táto architektúra tu bude mať svoje nesporné miesto ešte veľmi dlho. Ako obvykle sa pre nedostatok miesta nebudeme venovať všetkým detailom. Zameriame sa na praktickú inštaláciu MariaDB servera a jeho využite v rámci Linuxu.

obr2obr1

Linux súkromne i pracovne v2.0 30. časť
Balíčky Snap

Spoločnosť Canonical Group Ltd (canonical.com) začala používať balíčkový systém Snap v roku 2016, v ktorom bol vydaný Ubuntu 16.04 Xenial Xerus. Motiváciou pre vývoj tohto alternatívneho balíčkového systému bolo najmä zvýšenie bezpečnosti, zjednodušenie inštalácie a prenositeľnosti (portability) Linuxových aplikácií vrátane ich uplatnenia v systémoch s deklarovanou dlhodobou podporou (Long Term Support). Cieľovou platformou pritom nemali byť iba desktopy či serveri, ale aj cloudy, mobilné zariadenia (napr. Ubuntu Phone, Drony...) a takisto aj segment IoT. K technológii sa prihlásili vývojári mnohých Linuxových distribúcií, ktorých záujmom bolo používať rovnaké inštalačné balíčky v ktoromkoľvek prostredí. V súčasnosti je formát Snap použiteľný vo všetkých populárnych distribúciách pričom tie odnože, ktoré ho zatiaľ nemajú implementovaný, ho dokážu ľahko doplniť.

obr2obr1

Linux súkromne i pracovne v2.0 29. časť
Ubuntu 18.04 LTS Bionic Beaver

V dnešnej časti seriálu si tak trochu neštandardne predstavíme Linuxovú distribúciu Ubuntu 18.04, ktorá ešte nie je v stave produkčného vydania a zatiaľ sú k dispozícii iba jej vývojové tzv. denné zostavované (daily-build) iso obrazy. Napriek tomu ide o použiteľnú distribúciu, ktorá naviac prichádza s novinkou, ktorou je tzv. minimalizovaná inštalácia (Minimal installation). Túto voľbu možno vybrať v čase inštalácie systému. Nemožno ju však chápať ako minimálny obraz distribúcie. Práve naopak, operačný systém sa nainštaluje plnohodnotne vrátane všetkých nevyhnutných knižníc, nástrojov a systémových aplikácií. Dôležitým rozdielom je, že okrem najnutnejšieho systémového softvéru, desktopu a internetového prehliadača, systém neobsahuje žiadne ďalšie inak bežne inštalované balíky.

obr2obr1

Linux súkromne i pracovne v2.0 28. časť
Debian Stretch GNU/Linux GNU/Hurd

Tento článok venujeme populárnej Linuxovej distribúcii s názvom Debian, ktorej tretia aktualizácia deviatej verzie bola vydaná koncom minulého roku. Dôvodom vydania tejto aktualizácie je viacero opravených balíčkov súvisiacich s bezpečnosťou a najmarkantnejšie opravy niekoľkých ďalších balíčkov. V článku si v stručnosti uvedieme niekoľko najpodstatnejších faktov týkajúcich sa inštalácie a používania bežnými používateľmi. Podstatou časťou tohto článku však bude uvedenie tzv. GNU/Hurd portu (klonu) distribúcie Debian.

obr2obr1

Linux súkromne i pracovne v2.0 27. časť
Aplikácie Ubuntu Studia 17.10

V tejto časti seriálu sa zoznámime s aplikáciami najnovšej verzie Linuxu Ubuntu Studio 17.10. Tento konkrétny klon distribúcie Ubuntu sme vybrali zámerne s cieľom uviesť prehľad ponúkaných aplikácií dostupných ihneď po inštalácii s uvedením ich základného určenia. Na domovskej stránke Ubuntu Studia (ubuntustudio.org) možno nájsť množstvo užitočných informácií týkajúcich sa tejto distribúcie vrátane všeobecného konštatovania, že ide o produkt určený najmä pre kreatívnych ľudí, ktorých zámyslom je počítačová tvorba umeleckých (art) diel.

obr2obr1

Linux súkromne i pracovne v2.0 26. časť
Nové verzie unikátnych distribúcií

V poslednom mesiaci roku 2017 boli vydané nové verzie Linuxových distribúcií ReactOS a Puppy. Ide o dve unikátne distribúcie vymykajúce sa zo štandardu, ktorý predstavujú ostatné bežne používané distribúcie akými sú napr. Ubuntu, Fedora, Mint či notoricky známy Red Hat. V tomto článku si spomínané distribúcie v krátkosti predstavíme a zhrnieme skúsenosti s ich inštaláciou a krátkodobým používaním.

obr2obr1

Linux súkromne i pracovne v2.0 25. časť
Okruhy siete Tor

V tejto časti seriálu sa posledný krát vrátime k sieti Tor pričom si detailnejšie popíšeme spôsob fungovania jej okruhov. Na začiatku článku si v stručnosti predstavíme postup vytvárania okruhov. Následne si popíšeme technické pozadie poskytovania tzv. skrytých služieb (hidden services).

obr2obr1

Linux súkromne i pracovne v2.0 24. časť
Tor

V minulej časti seriálu sme si predstavili jednu z veľmi zaujímavých distribúcií Linuxu s názvom Tails. Písali sme o tom, že táto distribúcia využíva na prehliadanie internetu sieť Tor (The Onion Router), ktorá sa považuje technicky za jednu z najanonymnejších foriem surfovania. Žiadna technológia však nie je dosť účinná v prípadoch, pri ktorých sa používatelia samy o sebe správajú nezodpovedne a svojou nedbalosťou sa pripravia o vlastnú anonymitu.

obr2obr1

Linux súkromne i pracovne v2.0 23. časť
Tails

Tento článok venujeme špeciálnej distribúcii Linuxu Tails (theamnesicincognitolivesystem). Slovo amnesic, ktoré v bežnom živote reprezentuje stav amnézie, tzn. straty pamäte a slovo incognito zakrývanie existencie, v tomto prípade naznačujú, že ide o distribúciu, ktorá si zakladá na dodržiavaní súkromia jej používateľov. Ďalšie označenia a charakteristiky ako napr. súkromie všade a pre všetkých, anonymita, obchádzanie cenzúry, zahladzovanie stôp, všadeprítomné šifrovanie a podobne iba znásobujú účel, na ktorý je táto distribúcia určená. Cieľom tohto článku nie je hodnotiť či sú prezentované vlastnosti Linuxu Tails reálne, alebo nie. Je samozrejmé, že dosiahnutie stopercentnej internetovej anonymity je v súčasnosti nemožné. Linux Tails sa však snaží anonymitu v maximálnej miere vybudovať a udržiavať.

obr2obr1

Linux súkromne i pracovne v2.0 22. časť
Gazebo

Týmto článkom uzavrieme blok, v rámci ktorého sme sa venovali vzťahu OS Linux a robotiky. V úvode si povieme pár slov o softvérovom modelovaní, simulácii a aplikácii fyzikálnych zákonov. Následne si v krátkosti predstavíme prostredie Gazebo a v závere poukážeme na ďalší softvér súvisiaci s robotmi a ich počítačovou simuláciou v prostredí OS Linux.

obr2obr1

Linux súkromne i pracovne v2.0 21. časť
NXT-ROS prakticky

Tento článok bude praktickým zrkadlom teórie, ktorej sme sa venovali v posledných troch častiach seriálu. Predstavíme si v ňom konkrétne balíčky ROS súvisiace s programovaním robota Mindstorms NXT 2.0 a miesto ich začlenenia v štruktúre NXT-ROS. V kontexte predstavovaných balíčkov sa budeme venovať najmä vytváraným uzlom a témam.

obr2obr1

Linux súkromne i pracovne v2.0 20. časť
ROS background

V tejto časti seriálu charakterizujeme prostredie, ktoré sme získali inštaláciou balíka ROS. Popíšeme si prvky tvoriace principiálne pozadie fungovania ROS aplikácií pričom sa zameriame na najpodstatnejšie detaily súvisiace s ich prípravou, kompiláciou a spúšťaním.

obr2obr1

Linux súkromne i pracovne v2.0 19. časť
NXT-ROS

Táto časť seriálu bude v porovnaní s predošlými v mnohom odlišná. Nebudeme v nej písať o tom ako veci fungujú, ale ako nefungujú. Naším cieľom je maximalizovať rozsah ponúkaného know-how. Budeme pokračovať v téme ROS/NXT-ROS pričom rozoberieme inštaláciu oboch balíkov.

obr2obr1

Linux súkromne i pracovne v2.0 18. časť
Linux a robotika

Koncom minulého roka nás juhokórejský vývojári z Hankook Mirae Technology ohúrili zostrojením robota (mechanického obleku) nazvaného Method, ktorý je ovládaný osobou sediacou v jeho tele. Robot sa výrazne podobá robotovi, ktorého sme mohli vidieť vo filme Avatar. Niet sa čomu čudovať, navrhol ho totiž moldavsko-americký dizajnér Vitaly Bulgarov (vitalybulgarov.com), ktorého robotické výtvory sme mohli okrem menovaného filmu vidieť aj v ďalších trhákoch ako napr. Robocop, Transformers, Terminátor, Ghost In The Shell, Battle Angel Alita… Z nášho pohľadu je najzaujímavejším faktom ten, že robot Method je monitorovaný pomocou softvéru bežiaceho v OS Linux Ubuntu. Nie je to nič výnimočné, ide iba o jeden z mnohých dôkazov využitia operačného systému Linuxu v jednej z najmodernejších a najviac sa rozvíjajúcich vied – robotike. Práve preto sme sa rozhodli venovať možnostiam, ktoré poskytuje Linux v spojení s modernou robotikou a túto oblasť si predstavíme v niekoľkých po sebe idúcich článkoch.

obr2obr1

Linux súkromne i pracovne v2.0 17. časť
Virtuálne siete VirtualBoxu prakticky

V tejto časti seriálu plynule nadviažeme na predošlý článok a ukážeme si dva praktické príklady sieťového pripojenia virtuálnych strojov (Virtual Machines – VM) v prostredí Oracle VM VirtualBox. V prvom prípade sa zameriame na operačný mód NAT s presmerovaním portov a v druhom mód Bridged Adapter. V oboch prípadoch použijeme ten istý fyzický stroj s dvoma virtuálnymi strojmi. Fyzický stroj (hostiteľ) je bežný počítač s nainštalovaným OS Linux Mint 17.2 a prostredím VirtualBox verzie 5.0.28. Na prvom VM (hosť) je nainštalovaný ClearOS 7 a druhom Linux Mint 17.2. Na oboch VM je nainštalovaná služba ssh (port 22) a na prvom VM s ClearOS je naviac nainštalovaný webový server Apache (port 81).

obr2obr1

Linux súkromne i pracovne v2.0 16. časť
Virtuálne siete VirtualBoxu

Na prezentáciu aktivít a ukážky jednotlivých postupov popisovaných v tomto seriály používame virtualizačné prostredie Oracle VirtualBox, ktoré sme popísali už v predošlej verzii seriálu. V dnešnom článku sa k nemu vrátime a to z dôvodu popisu možností sieťového pripojenia virtuálnych strojov (VM – Virtual Machine) nazývaných aj hosťami (guests). Pre stručné zopakovanie základných informácií o prostredí VirtualBox uvedieme, že jeho inštaláciu vykonáme najpohodlnejšie pomocou manažéra balíčkov. VM vytvoríme v troj-krokovom procese, pri ktorom zvolíme typ a verziu inštalovaného OS, veľkosť operačnej pamäte a nakoniec typ a veľkosť virtuálneho HDD. Následne inštalujeme a konfigurujeme OS, doinštalovávame tzv. hosťovské doplnky (Guest Additions) a v prípade potreby konfigurujeme zdieľané priečinky (Shared Folders), sieťové pripojenie a ďalšie kontrolné prvky.

obr2obr1

Linux súkromne i pracovne v2.0 15. časť
SIP – Session Initiation Protocol

Je priam neuveriteľné aké množstvo užitočných informácií a faktov súvisiacich s IP telefóniou (VoIP) sa skrýva za tak jednoduchou skratkou, akou je SIP. Neide pritom iba o protokol ako taký, ale o mnoho ďalších aplikácií a nástrojov, ktoré tento protokol využívajú. SIP je ďalšou z tém, ktorá by mohla byť náplňou samostatného seriálu. V tomto krátkom článku preto dokážeme rozobrať iba tie najzákladnejšie softvérové komponenty komunikačného kanálu bez uvádzania detailov. V úvode si popíšeme protokol, následne si predstavíme SIP Proxy server Kamailio vrátane jeho GUI Siremis a článok ukončíme krátkym popisom aplikácie Jitsi.

obr2obr1

Linux súkromne i pracovne v2.0 14. časť
Small Business Server

Pojem Small Business Server (malý firemný server) začala používať spoločnosť Microsoft ešte v roku 2000 na označenie servera, ktorý dokázal plniť úlohy niekoľkých samostatných serverov. Aplikačná vrstva SBS vznikla kompiláciou služieb viacerých serverov. Predpokladalo sa, že hardvér neposkytne potrebný výpočtový výkon na obsluhu veľkého množstva požiadaviek a preto bol server prioritne určený pre malé podnikové prostredie s menším počtom používateľov. Dôležitou požiadavkou pritom bolo aby takýto server nespravoval profesionálny administrátor, ale aby jeho obsluhu zvládol aj menej skúsený IT odborník. To bolo a je realizované najmä pomocou intuitívneho grafického rozhrania vo väčšine prípadov implementovaného v rámci HTTP prostredia.

obr2obr1

Linux súkromne i pracovne v2.0 13. časť
Sysdig/falco

V predošlej časti seriálu sme nástroj Falco definovali ako behaviorálny monitor, ktorý pomocou vopred zadaných pravidiel deteguje podozrivé správanie sa sledovaných aktivít. Pokiaľ v prípade Sysdig hovoríme o sledovaní špecifických znakov (signatúr), pri ktorom je vyhodnocované neštandardné správanie sa každej aplikácie (každého procesu) samostatne, v prípade Falco hovoríme o porovnávaní udalostí so všeobecne platnou sadou pravidiel. V prípade zhody nedochádza k aktívnej reakcii na neštandardné správanie sa aplikácií (vrátane tých bežiacich v kontajneroch), ale k relevantnému informovaniu používateľa. Falco pre svoju činnosť nepotrebuje neustále aktualizovaný zoznam všetkých možných neštandardných stavov. Naopak, deteguje zvláštne správanie sa aktivít, resp. neštandardné systémové volania vo všeobecnej rovine. Výhodnou vlastnosťou nástroja Falco je už spomínaná podpora linuxových kontajnerov a flexibilných notifikačných metód.

obr2obr1

Linux súkromne i pracovne v2.0 12. časť
Linux Tracing

Tento článok je pokračovaním témy týkajúcej sa monitorovania udalostí, ktoré vznikajú v operačnom systéme Linux. Po teoretickom vysvetlení si vzájomných vzťahov medzi procesmi, mennými priestormi, kontrolnými skupinami a kontajnermi, sa dostávame k aplikáciám. Predstavíme si aplikáciu na sledovanie udalostí s názvom Sysdig a behaviorálny nástroj Falco.

obr2obr1

Linux súkromne i pracovne v2.0 11. časť
Linux Containers

Každá slušne naprogramovaná aplikácia umožňuje svojim používateľom sledovať čo sa deje v jej vnútri, tzn. v akom stave sa nachádza vykonávanie jej kódu. Tým svojmu okoliu poskytuje cenné informácie o úspešnom či neúspešnom plnení jednotlivých úloh. Operačný systém Linux, konkrétne jeho jadro, možno takisto považovať za aplikáciu, ktorá má zabudované mnohé mechanizmy, pomocou ktorých používateľov informuje o svojom chode. Samozrejmosťou je ukladanie týchto informácií do tzv. logovacích súborov. Na získavanie, sumarizáciu a vyhodnocovanie vnútorných stavov systému a v ňom bežiacich aplikácií slúžia mnohé špecializované nástroje, ktoré spoločne nazývame tzv. sledovačmi (tracers). Tie zhromažďujú informácie o systémových stavoch, volaniach, výkone (performance), ako aj informácie o pamäťovom a súborovom systéme, sieťovej prevádzke a chode mnohých ďalších služieb. Získané informácie následne analyzujú a navrhujú riešenia prípadných porúch (troubleshooting). O čosi sofistikovanejšie nástroje pracujú na princípe vyhodnocovania monitorovaných stavov a hodnotenia bežného, resp. zvláštneho správania sa (behavior) systému. V dnešnom článku si predstavíme základnú funkcionalitu systému Linux súvisiacu s procesmi. V nasledujúcom článku tieto základy využijeme pri popise konkrétnych monitorovacích nástrojov.

obr2obr1

Linux súkromne i pracovne v2.0 10. časť
X, Wayland, Mir

V tejto časti seriálu sme sa rozhodli prezentovať niekoľko myšlienok týkajúcich sa súčasnosti a blízkej budúcnosti technológie X Window System. Dotkneme sa tak jednej z najaktuálnejších, avšak zároveň jednej z najkontroverznejších tém. Tá rozbúrila veľmi ostré debaty týkajúce sa nielen budúcnosti linuxových zobrazovacích serverov (display servers), ale najmä „komerčného“ chápania základných princípov linuxovej architektúry ako takej. Pre nestrannosť nebudeme nasledovať žiadnu z týchto debát. Budeme sa stroho venovať relevantným faktom a v krátkosti si uvedieme vlastné skúsenosti z praktického používania oboch nástupníckych technológií.

obr2obr1

Linux súkromne i pracovne v2.0 9. časť
ZoneMinder

Táto časť seriálu je pokračovaním predošlej, v ktorej sme sa začali venovať kamerovým dohľadovým systémom. Predstavili sme si niektoré základné pojmy a nainštalovali nevyhnutné komponenty modelu LAMP. OS tak máme pripravený na inštaláciu ďalšieho softvéru.

obr2obr1

Linux súkromne i pracovne v2.0 8. časť
Kamerový dohľadový systém

V dnešnej a takisto aj v nasledujúcej časti seriálu sa pokúsime veľmi stručne predstaviť oblasť tzv. kamerových dohľadových (surveillance) systémov. Hneď na úvod skonštatujeme, že téme sa budeme venovať vo veľmi širokom ponímaní. Na začiatku si v krátkosti uvedieme pár všeobecne používaných výrazov. Následne sa budeme venovať aplikačnému rozhraniu ZoneMinder. Cieľom týchto dvoch článkov nie je komplexne popísať kamerové dohľadové systémy ako také, ale objasniť inštaláciu a konfiguráciu konkrétnej aplikácie v prostredí OS Linux.

obr2obr1

Linux súkromne i pracovne v2.0 7. časť
Systémové nastavenia

Dostávame sme sa k siedmej časti seriálu, v ktorom sa venujeme používaniu operačného systému Linux z používateľského, ale i zo správcovského hľadiska. Doterajších šesť článkov nám stačilo na to, aby sme si predstavili kancelársky balík LibreOffice, administrátorské prostredie Webmin, popísali inštaláciu a konfiguráciu jednotlivých balíkov modelu LAMP a aspoň z časti sa venovali bezpečnostným nastaveniam. Ponúkli sme teda mnoho informácií, no stále sme sa nevenovali tomu najzákladnejšiemu a síce správe systému s využitím jeho vlastných konfiguračných možností a nástrojov. Tie sú nám k dispozícii ihneď po inštalácii systému a aj keď často neposkytujú rozšírené možnosti nastavenia, postačujú na to, aby sme pomocou nich vykonali aspoň tie najzákladnejšie úpravy, resp. získali informácie o stave systému. Možnosti nastavenia systému (Preferences, resp. System Settings) sú následne doplnené o jednoduché aplikácie – nástroje, utility, ktoré sú v konečnom dôsledku takisto určené na správu systému (Administration), resp. jeho súčastí.

obr2obr1

Linux súkromne i pracovne v2.0 6. časť

Nápad na prípravu tejto časti seriálu vznikol na základe potreby synchronizácie obsahu webovej stránky softengine.sk medzi jej verejným (web-hosting) a lokálnym (HDD nášho PC) úložiskom. Funkčnosť uvedenej stránky je závislá na existencii tzv. LAMP modelu. Údajová vrstva (data layer) stránky je striktne oddelená od aplikačnej tzn. všetky údaje sú uložené v MySQL databáze a prístup k nim je riešený prostredníctvom PHP skriptov. Tieto komponenty zastrešuje webový server Apache, ktorý budeme v našom prípade inštalovať na PC s OS Linux (preto hovoríme o modely LinuxAMP). Aby sme boli objektívni, vo virtuálnom prostredí nainštalujeme „prázdny“ Linux v jeho štartovacom stave bez akýchkoľvek doplnkov. Konkrétne ide o Linux Mint 17.2 Cinnamon 64-bit s jadrom Linux 3.16.0-38-generic on x86_64. Inštaláciu LAMP sme si už raz popísali a to v našom pôvodnom seriály. Tentoraz sa však pokúsime vykonať všetky kroky bez použitia príkazového riadku. Použijeme pritom správcovské prostredie Webmin pričom budeme sledovať či a ako sa zmodernizoval inštalačný a konfiguračný proces.

obr2obr1

Linux súkromne i pracovne v2.0 5. časť

Podľa prísľubu venujeme tento článok projektu nftables (netfilter.org/projects/nftables), ktorého cieľom je nahradiť dlhoročne používaný framework iptables. Projekt nftables a jeho súčasti boli integrované do linuxového jadra (vo verzii 3.13) na začiatku roku 2014. Základným nástrojom (tool), resp. príkazom (command) projektu je nft, ktorý v tomto prípade nahrádza pôvodný príkaz iptables a všetky jeho odvodeniny. Uvedením nástroja nft došlo k viacerým významným zmenám v spôsobe konfigurácie pravidiel linuxového firewallu. Našou ambíciou je v krátkosti popísať projekt nftables a uviesť najzákladnejšie tvary príkazu nft.

obr

Linux súkromne i pracovne v2.0 4. časť

Ambíciou tohto článku je uviesť základné princípy udržania akceptovateľnej úrovne zabezpečenia OS Linux. Táto téma si jednoznačne zaslúži niekoľko samostatných častí, resp. bez problémov by mohla byť náplňou kompletného seriálu. Napriek tomu sa jej musíme venovať aj v rámci tohto seriálu, aj keď iba vo všeobecnej rovine. Článok rozdelíme na tri časti. V prvej sa budeme venovať všeobecným bezpečnostným odporúčaniam, v druhej zabezpečeniu prístupu (access) a v tretej tzv. blokovaniu.

obr

Linux súkromne i pracovne v2.0 3. časť

V tejto časti seriálu na chvíľu odbočíme od produktívno-používateľskej časti Linuxu a budeme sa venovať jeho správe. V Linuxe aj po ušlých rokoch stále platí fakt, že jeho „najvýkonnejšia“ forma administrácie prebieha v príkazovom riadku (shell, console, terminal...). Konzola nám spolu s privilégiami super-užívateľa (root) za každých okolností zaručí stopercentnú správu systému. Už v pôvodnom seriály sme si však uviedli, že vývoj moderných distribúcií Linuxu výrazne pokročil a pod pojmom správa systému už nerozumieme iba zadávanie náročne formátovaných príkazov na príkazový riadok. Moderný Linux nám ponúka viacero kvalitných GUI prostredí/nástrojov, pomocou ktorých sme schopní systém spravovať na omnoho sofistikovanejšej úrovni. Medzi takéto prostredia patrí napr. kontrolný panel (GUI prostredie/manažér) Virtualmin/Webmin.

obr2obr1

Linux súkromne i pracovne v2.0 2. časť

Linux máme nainštalovaný a pripravený na produktívnu prácu. Správe systému sa nebudeme samostatne venovať. So systémovými nastaveniami sa tak či tak ešte mnohokrát stretneme v prípade inštalácie nových balíčkov. V prvom rade si popíšeme tie aplikácie a nástroje, ktoré sa nainštalovali súčasne s inštaláciou systému a môžeme ich tak okamžite použiť. Jasným favoritom je pritom kancelársky balík, pomocou ktorého dokážeme vytvárať textové dokumenty, tabuľky, prezentácie, databázy... Ďalej pôjde o aplikácie určené na prezeranie/úpravu obrázkov a aplikácie použiteľné na prehrávanie multimediálnych súborov.

obr2obr1

Linux súkromne i pracovne v2.0 1. časť

Na úvod pár nostalgických spomienok: V apríli 2006 bola uverejnená 1. časť pôvodného seriálu Linux súkromne i pracovne, v ktorom sme sa venovali používaniu operačného systému Linux v súkromí, ale i v práci. Seriál mal dovedna 47 častí a skončil v decembri 2010. Jeho hlavným cieľom bolo popísať aplikácie a nástroje Linuxu, pomocou ktorých bolo možné plniť rovnaké úlohy aké sme riešili v omnoho rozšírenejšom Windowse. Za posledné štyri roky sa toho veľa zmenilo a my Vám prinášame seriál, ktorého ambíciou je prezentovať zmeny, ktoré sa udiali za ušlé obdobie a popísať súčasné dianie okolo Linuxu. Hlavným cieľom seriálu je zosumarizovať najnovšie skúsenosti s používaním Linuxu v domácom i firemnom prostredí a aktualizovať tak informácie, ktoré boli uvedené v pôvodnom seriály.

obr2obr1