Linux Akadémia

Ha le akarsz másolni egy teljes könyvtárat egy másik gépre, az egyik legjobb megoldás az rsync. Használatához nem kell speciális szerver: az ssh kapcsolaton keresztül működik (persze lehet rsync szervert is csinálni, de nem kell). Az rsyncet a legtöbb Linux változatban "gyárilag" megtalálod, így telepíteni sem kell. A művelet pedig ennyire egyszerű:

rsync -aultz /helyi/könyvtár/ user@szerver:/távoli/könyvtár/

Amire figyelned kell: a könyvtár nevek végén mindkét oldalon legyen ott a /

A fenti parancs az ssh csatornát használja az átvitelre, tehát minden átvitt adat titkosítva lesz.

• Működik fordítva is, ha megcseréled a helyit a távolival, a másolás fordított irányú lesz.
• A fenti parancs csak a módosult fájlokat viszi át, így az ismételt használata csak frissíti a másik oldalt.
• Nem töröl, a törlések "átmásolásához" használd a "--delete" opciót!
• A "-z" opció hatására tömörít. Helyi hálózaton vagy nem tömöríthető fájlok esetén ne használd!
• Az összehasonlítás a fájlok mérete és módosítási dátuma alapján történik. Ha alaposabb összehasonlítást szeretnél, használd a "-c" opciót (ez jelentősen növeli a végrehajtás idejét és az okozott CPU terhelést!).
• Ha nagyobb fájlokat másolsz és szeretnéd látni, hol tart egy-egy fájl, használd a "--progress" opciót!

Te mit csinálsz, ha egy ügyfél utólag szól, hogy a rendszere lassú volt? Ilyenkor a legtöbben csak annyit válaszolnak, hogy akkor szóljon, amikor lassú, mert utólag nem tudod megnézni. Ez sok esetben igaz is lehet, de van egy ügyes kis szoftver, amit könnyű feltenni és használni. Ez a szoftver az atop. Nem igényel sokat, felteszed és működik. Később a hagyományos top-hoz hasonló felületen tudod visszanézni a történteket. A telepítés után (sudo apt-get install atop) szolgáltatásként fut és öt percenként rögzíti az elmúlt időszak terhelési adatait (ezen persze tudsz változtatni). Később elindítva megadhatod neki, hogy mikortól kéred folyamatosan az információkat.

Például az előző nap terhelési adatai 12:00-tól:

atop -r /var/log/atop.log.1 -b 12:00

Vagy ha jobban szereted egyben egy táblázatban az egész napot:

atopsar -r /var/log/atop.log.1

A Linux.com kezdeményezésében igyekeznek összegyűjteni legalább 100 Linux oktató videót, mely segíti a Linuxot használókat a rendszer megismerésében. A szervezők várják a különböző videó megosztó portálokon közzétett videók elérhetőségét, de fellehet tölteni közvetlenül a Linux.com oldalra is azt. Mármost szép számú oktatófilmet találsz az oldalon, így érdemes meglátogatni. És ahogy nő a szám, érdemes lesz ismét visszanézni az újdonságokért.

A Linux Akadémia hasonlót tesz itthon, magyar nyelven: mi is igyekszünk neked egyre több ingyenes oktató videót és online képzést nyújtani, hogy egyre többet tudhass meg erről a nagyszerű rendszerről.

Az új verzióba bekerült az Ubuntu 12.04.2 frissített telepítő, az elmúlt hónapok hibajavításai és a 3.5 Linux kernel. A meglévő rendszered természetesen frissíthető újratelepítés nélkül, egyszerűen használd a beépített frissítési funkciót. Az új telepítő csak újonnan készülő szerverekhez kell.

A telepítőt letöltheted a zentyal.hu/zentyal-letoltes oldalról. A telepítésről részletes, magyar nyelvű oktató-videót találsz a zentyal.hu/zentyal-ingyenes-tanfolyam oldalon.

A Zentyallal kapcsolatos kérdéseidre a hivatalos fórumban kaphatsz választ, ahol számos Zentyal felhasználó segíti egymást a rendszer használatában.

Majdnem minden szerver funkcióhoz kell ma már SSL kulcs és tanúsítvány. Persze lehet élni nélküle, de ha valamit is adsz a biztonságra, akkor jobb vele. Legyen szó webről (https) vagy levelezésről (IMAPS vagy IMAP+STARTTLS, de ugyan ez igaz POP3 és SMTP esetén is), a biztonságos kommunikáció alapja a megfelelő "SSL" kulcs és tanúsítvány. Persze az SSL csak egy vivőréteg és a kulcs az többnyire RSA, a tanúsítvány pedig X.509, de a köznyelv (és ebben az esetben a rendszergazdai köznyelv is), egyszerűen SSL-nek nevezi, így most én is ilyen hanyagul hivatkozok csak rá.

Az SSL nyújtotta biztonsághoz három úton juthatsz el, és ezek más-más biztonsági szintet és kényelmet fognak jelenteni. A leggyakoribb, egyben legegyszerűbb és mint nyilván kitaláltad a legkevesebb biztonságot nyújtó variáns a saját magával aláírt tanúsítvány. Ez a biztonság helyett sokkal inkább a hamis biztonságérzet keltését szolgálja, bár bizonyos környezetben és kellő odafigyeléssel jelent valamennyi biztonságot.

A következő szint, ha saját tanúsító szervezettel rendelkezel házon belül (cégen belül). Ez kiváló megoldás olyan esetekre, ha az SSL-t használó szerverekhez kizárólag céges gépekről kapcsolódnak, melyekre fel tudod telepíteni a saját CA tanúsítványodat. Ilyenkor a biztonság már értékelhető szintű, mindössze a CA kulcsára kell nagyon vigyáznod.

A harmadik szint, ha egy független, megbízható hitelesítő szervezetet kérsz fel arra, hogy a szervered számára készítsen általa hitelesített tanúsítványt. Ennek a szerepe az, hogy ő lesz a közvetítő közted és az általad nem ismert, nem elérhető látogatók, felhasználók között. A legismertebb példája a https-t használó weboldalakat tanúsító cégek és a böngészőkbe beépített CA tanúsítványok (ezen cégek tanúsító tanúsítványai).

Nyilván létezik még más szint is, de ez a három a leggyakoribb. Most az elsővel és az utolsóval szeretnék egy kicsit foglalkozni. A saját CA-t kihagyom, mert az hosszabb magyarázatot igényel, mint ami most ebbe az írásomba belefér. A példa kedvéért készítsünk egy webszerver tanúsítványt!

Linux alatt ha SSL tanúsítványt készítesz, a legjobban a GNUTLS eszközeivel jársz. Debian és Ubuntu esetén a szükséges szoftverek telepítése nagyon egyszerű:

sudo apt-get install gnutls-bin

Ha a szoftverek megvannak, jöhet a kulcs elkészítése. Ez lesz az a fájl, amit soha, semmilyen körülmények között nem szabad másnak odaadni:

certtool --bits 2048 -p --outfile https.key

Ha a kulcs kész, a folytatás attól függ, hogy saját magával aláírt tanúsítványt készítesz, vagy csak egy kérelmet, amit eljuttatsz a megfelelő tanúsító szervezetnek. Lássuk először az utóbbit!

certtol -q --load-privkey https.key --outfile https.csr

Itt már jön pár kérdés is a programtól, mely a kérelembe kerülő információkról érdeklődik:

Generating a PKCS #10 certificate request...
Country name (2 chars): HU
Organization name: Linux Akadémia Kft.
Organizational unit name:
Locality name: Budapest
State or province name: Budapest
Common name: www.linuxakademia.hu
UID:
Enter a dnsName of the subject of the certificate: www.linuxakademia.hu
Enter a dnsName of the subject of the certificate: linuxakademia.hu
Enter a dnsName of the subject of the certificate:
Enter the IP address of the subject of the certificate: 212.52.163.57
Enter the e-mail of the subject of the certificate:
Enter a challenge password:
Does the certificate belong to an authority? (y/N): n
Will the certificate be used for signing (DHE and RSA-EXPORT ciphersuites)? (y/N): n
Will the certificate be used for encryption (RSA ciphersuites)? (y/N): n
Is this a TLS web client certificate? (y/N): n
Is this also a TLS web server certificate? (y/N): y

A kitöltés során figyelj, hogy az adatokat helyesen add meg! Ezt a tanúsító szervezet ellenőrizni fogja és ha nem stimmel, új kérelmet kell beadnod. Az ország kétbetűs kódja és a szervezeted neve egyértelmű. A "locality", azaz helység név a szervezet székhelye szerinti helység (város) kell legyen. A "state or province" pedig Magyarországon a megye (vagy megyei jogú városnál ismét a város neve). A "common name" a szervered elsődleges neve. Ez biztos benne lesz a tanúsítványban és ha ez nem egyezik azzal, amit a felhasználó a böngészőbe beír, kapni fogja a kellemetlen hibaüzenetet. A "dnsName" mezőket kitöltheted, tanúsító szervezete válogatja, hogy ki engedi és ki nem ezen mező használatát. Itt adhatsz meg további neveket, amin "illetik" a szervered. Ha nincs több, üss egy entert magában. AZ "IP" cím hasonló opcionális célt szolgál. Ezt követően kizárólag a "TLS web server certificate" kérdésre válaszolj igennel!

Az egy elkészült https.csr fájlt (és csak azt!) juttasd el a tanúsító szervezetnek az általa kért módon. Tőle (ha minden rendben van), egy crt fájlt kapsz vissza, amit már használhatsz a webszervereden (a key fájllal együtt).

Ha magadnak írod alá, a folyamat egyszerűbb:

certtool -s --load-privkey https.key --outfile https.crt

A kérdések és a kitöltés módja hasonló az előző lépéshez. Ami itt extra, hogy meg kell adnod az érvényesség idejét. Az előző esetben ezt a kiállító adta meg és többnyire egy év. Általában javaslom, hogy magadnak is legalább évente újítsd meg a kulcsot is és a tanúsítványt is. Ez (is) javítja a biztonságot.

Ha már van egy tanúsítványod, annak adatait könnyen meg tudod nézni. Különösen a lejárati dátumra figyelj oda!

certtool -i --infile https.crt

Stallmannak köszönhetjük a szabad szoftver (mai népszerűbb nevén nyílt forrású szoftver) alapelveit. Ő a GNU atyja. Nélküle ma a Linux sem lehetne az, ami. Azzal együtt, hogy ő sosem akart Linuxot és azt nem is neki köszönhetjük, hiszen ő a GNU Hurd operációs rendszer fejlesztését támogatta.
Helyenként szélsőségesnek tűnő elvei mit sem változtak az évek során. Véleménye szerint a szoftvernek szabadnak kell lennie. Szabadnak, mint egy madárnak. A magyar nyelvben ez kevésbé fontos, de az angol "free" szó miatt sokan értelmezik rosszul ezt a "hitvallást". Ott értelmezzük igazán, hogy "free as a bird" és nem "free as a beer". Azaz magyarul szabad és nem ingyenes.
Isten éltessen RMS!

Pár napja megjelent egy érdekes cikk a Linux.com oldalon, mely a 2013-es év hét legjobb Linux disztribúcióját hivatott kiválasztani. A cikk hét különböző kategóriában választ legjobbat. A desktop kategóriában, bár felmerül az Ubuntu neve, nem került ki győztesen, melynek fő okaként a beépített kereskedelmi szolgáltatásokat hozza fel a cikk írója, Richard M. Stallmannra hivatkozva, aki egyszerűen spywarenek titulálta azt. Így itt a győztes a kevésbé ismert Fuduntu lett, mely eredetileg a Fedora leszármazottja. Mit szólsz ehhez a választáshoz? Te ismerted korábban ezt a disztribúciót?

A Laptop kategóriában szintén a Fuduntu lett a "bajnok". Az egyszerűsége, klasszikus GNOME-ra épülő felülete és az állítólag kb. 30%-os energia megtakarítása (vajon mihez képest?) a fő indokok.

Az Enterprise kategóriában mind desktop, mint szerver téren a RedHat nyert. Vajon itt hol marad a CentOS, mint közkedvelt klón? A SLED kerül csak említésre, a választás okáról nem tudunk meg sokat. Szerver téren kicsit többet árul el a szerző a döntés hátteréről: a SLES-el szemben a Big Data és a hybrid cloud funkciók miatt kapta a koronát a RHES.

A legbiztonságosabb disztribúció megtisztelő címét a BackTrack Linux kapta az Ubuntura épülő BackBoxot megelőzve.

A legjobb multimédia Linux kiadás az ArchLinux a szerző véleménye szerint, mivel ennek van a legjobb közössége ezen a területen és a teljesítménye is meghaladja a mögötte maradt Ubuntu Studio és ZevenOS kihívókét.

Az Ubuntu hívőknek sem kell szégyenben maradniuk, ugyanis az ő kedvencük nyerte a legjobb játék célú disztribúció címet. Ezen a téren hatalmas fejlődésen esett át a Linux az elmúlt időszakban, amiben a nagy játék kiadók és terjesztők játszották a fő szerepet azzal, hogy végre a Linux is felkerült a támogatott rendszerek közé. Az Ubuntu itt azzal tudott nyerni, hogy a Valve ezt választotta az elsődlegesen támogatott platformnak a Steam Linuxos változatánál.

A teljes eredeti cikket itt olvashatod: http://goo.gl/QsKZf

Mi a véleményed a szerző preferenciáiról és mi a te kedvenced az egyes kategóriákban?