Bargel Bulcsú

Szakmai blog

Teendők Ubuntu 13.10 Telepítés Után

| Hozzászólások

A mai napon visszatértem az Ubuntuhoz, méghozzá a legfrissebb verziójához. Korábban a 13.04-et használtam, de lecseréltem a nagy közösségi felindulásnak köszönhetően az Elementary OS Luna-ra, amivel teljes mértékben meg is voltam elégedve, de az utóbbi időben akadtak problémáim a korábbi Ubuntu alappal, amire építették a rendszert. Rengeteg írás található a neten, miként és hogyan telepítsünk ezt-azt az új rendszerünkre, amellyel én sokszor nem értek egyet. Szép listák, meg hasznos dolgok, de úgy gondolom, hogy vannak ennél sokkal fontosabb dolgok, általánosan és kifejezetten számomra is. Nem garantálok teljes, tökéletes listát! Vegyétek úgy, hogy magamnak írom fel.

1. Frissítések telepítése

Mint minden operációs rendszer telepítés után szokás, én is telepítem a frissítéseket. Ezt azért teszem most, és nem telepítés közben, mert a telepítővel szeretnék minél korábban végezni, de adok neki internet hozzáférést, illetve a rendszer működése közben jobban áttekinthetőek a frissítések. Szeretem őket egyesével átnézni, mielőtt bármit is tennék. Ettől függetlenül a legegyszerűbb módja a terminálba bepötyögni a következőket:

1
$ sudo apt-get update && sudo apt-get upgrade

Megtehető úgy is, hogy nem kell kivárni az első engedélykérést a telepítésre a -y kapcsolóval, ezzel igent mondunk a csomagok telepítésére.

1
$ sudo apt-get update && sudo apt-get upgrade -y

2. NTFS partíciók automatikus csatolása

Nos, erre csupán csak azért van szükségem, mert amennyiben én bejelentkezem a gépemre és csatolom az NTFS adatpartíciómat a fiókommal és történik egy felhasználóváltás, például párom átjelentkezik, ő már nem fér hozzá a lemezen tárolt adatokhoz. Ezen felül nem okoz kellemetlenséget az sem, ha valamely program onnan szeretne elérni valamit (például a zenelejátszó a zenéket stb.).

Szóval, NTFS partíció és írási jogokat is szeretnék, akkor szükségem van az ntfs-3g telepítésére, mielőtt bármit is beállítanék. Fontos, hogy a meglétéről meggyőződj!

1
$ sudo apt-get install ntfs-3g

Ezt követően nincs más teendő a tartós beállításhoz, minthogy szerkesszük az fstab állományt. Az egyszerűség kedvéért maradjunk grafikus felületen, de én jobban szeretem a grafikus felületet kihagyni ezekből a szerkesztésekből.

1
$ sudo gedit /etc/fstab

A kellő információkat én az fdisk paranccsal kigyűjtöm előtte, így pillanatok alatt beírom a kellő sorokat a fájlba és a következő induláskor már érvénybe is lépett a módosítás.

1
$ sudo sudo fdisk -l

Hozzáadom ezt a két sort, mivel én így rendelkezem velük:

1
2
/dev/sda3 /media/Adat ntfs-3g rw,auto,user,fmask=0111,dmask=0000 0 0
/dev/sda4 /media/Windows ntfs-3g rw,user,auto,fmask=0177,dmask=0077,uid=1000 0 0

Ennél egyszerűbben nem is csatolhatnám őket NTFS létükre. Tehát először a partíció, majd csatolási pont, fájlrendszer típus (ntfs-3g az írási jogok miatt szükséges), opciók, majd két nulla a végére. Ezekkel nem kell foglalkozni, mert csak a natív fájlrendszerknél jelentősek

NTFS esetén mindenki számára elérhető a csatolás:

1
rw,auto,user,fmask=0111,dmask=0000

NTFS esetén csak az adott felhasználó számára érhető el a csatolás (több felhasználó is hozzáadható, de ekkor célszerű csoportot definiálni):

1
rw,user,auto,fmask=0177,dmask=0077,uid=1000

Természetesen az uid az első, a telepítéskor létrehozott felhasználó azonosítója, azaz 1000. Erre azért van szükségem, mert szeretném látni a létező Windows telepítésemet is, de csak én. Ritkán szorulok a Windows használatára, de akkor jobb szeretem fizikailag telepítve. Ebben az esetben szeretném látni a partíciót, gondoskodva arról, hogy ha a párom lép be elsőnek, akkor ő ne csatolhassa, mert a rendszer azt már megtette, NEKEM. ;)

További információk:

1
2
$ man fstab
$ man mount

3. Biztonság

Csomagalapú szűrésre annyira nincs szükség egy belső hálózaton, mert általában egy köztes eszköz már elvégzi azt és nem szükséges a gépenkénti védelem. DE, mivel a laptopot hordozzuk ide-oda, és nem biztos, hogy a kisvárosi kávézóban olyan nagy biztonságban lennénk, ezért erősen ajánlott. Szerencsére a rendszerben nincsenek nyitott portok alapértelmezetten, tehát a tűzfal alapértelmezése elegendő lehet. Amennyiben rendelkezünk access-list konfigurálásának rejtélyeivel (például CISCO), nem lesz gondunk a beépített iptables konfigurálással. Ezen felül van lehetőség e területen kevésbé jártas embereknek is konfigurálni azt egy egyszerűsített felületen, mely ufw (Uncomplicated Firewall) névre hallgat. Ehhez sikerült faragni egy grafikus felületet a termináltól idegenkedőknek, meglepő módon ez a GUFW nevet kapta. Különösképpen nem térnék ki ebben a posztban a konfigurálásra, mert az külön fejezetet igényelne. Ha egyszer a fejedbe veszed, hogy csomagalapon szűrsz, akkor ne kapkodd el, értsd meg, tudatosan használd!

Ami még fontos, kártevők akadnak Linux rendszerekre is, ezt érdemes ellenőrízni. Én a Rootkit Hunter-t használom erre a célra, adok neki egy kis automatikát és kész. A végeredményt meg csak figyelni kell és cselekedni, ha talál valamit. FAQ – Gyakran ismételt kérdések, nem kívánom most kifejteni a részleteket. Rootkit Hunter letöltése. Letöltés után kicsomagolás, telepítés, navigálj a mappájába, ahol a telepítő szkript található, majd (a két kötőjel között nincs szóköz, csak formázási gondok akadtak…):

1
2
$ sudo chmod +x installer.sh
$ sudo ./installer.sh – -install
Futtatása:
1
$ sudo rkhunter – -check

Futtatás után szemet is szúr neki 3 rendellenes fájl, ami már az Ubuntuval érkezik.

1
2
3
4
5
6
[19:04:32]   /usr/sbin/adduser                               [ Warning ]
[19:04:32] Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: Perl script, ASCII text executable
[19:04:34]   /usr/bin/ldd                                    [ Warning ]
[19:04:34] Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script, ASCII text executable
[19:04:38]   /bin/which                                      [ Warning ]
[19:04:38] Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script, ASCII text executable

Összegzés:
1
2
3
4
5
6
7
8
9
10
[19:28:22] Files checked: 135
[19:28:22] Suspect files: 3
[19:28:22]
[19:28:22] Rootkit checks…
[19:28:22] Rootkits checked : 292
[19:28:22] Possible rootkits: 0
[19:28:22]
[19:28:22] Applications checks…
[19:28:22] Applications checked: 2
[19:28:22] Suspect applications: 0

Legutolsó sorban pedig kiiktatom a vendégfiókot, esetleg a távoli bejelentkezést is kiveszem a listából. Ehhez szerkeszteni kell egy fájlt:

1
$ sudo gedit /etc/lightdm/lightdm.conf.d/50-unity-greeter.conf

Ehhez adjuk hozzá a kellő sorokat:

1
2
allow-guest=false
greeter-show-remote-login=false

vagy (tee -a a parancs kimenetet írja a fájl végére, felülírás nélkül, jelen esetben az echo-ét):

1
2
$ echo allow-guest=false | sudo tee -a /etc/lightdm/lightdm.conf.d/50-unity-greeter.conf
$ echo greeter-show-remote-login=false | sudo tee -a /etc/lightdm/lightdm.conf.d/50-unity-greeter.conf

4. Energiagazdálkodás

Talán nincs is idegesítőbb, mikor szépen elsötétül a kijelző és hopp, kéri a jelszót 5 perc eltelte után. Legtöbbször online videónézés közben fordul elő. Én szeretem amúgy is életben tartani a gépemet, de csak akkor, ha hálózatról üzemel (laptop). Nincs jelentősége ennek a pontnak, de én elsők között már állítom is be, nekem ne garázdálkodjon! Nem is írnám le, mit kell tenni hozzá, csak feljegyeztem. Nekem ez fontosabb, mint a jdk telepítése, mert kitudja mikor kell! :O

5. Sebességnövelés

Több beállítás is található a Security & Privacy alatt a beállításoknál, többek között kikapcsolható az online keresés is a csodás lencséknél, mely jelentős sebességnövelést eredményez. Egyszerű, nagyszerű. Nekem elég is, de amennyiben meg szeretnéd tartani mondjuk a Wikipedia találatokat, akkor csak azt kapcsold ki, amire nincs szükséged. Például:

1
$ gsettings set com.canonical.Unity.Lenses disabled-scopes "['more_suggestions-amazon.scope', 'more_suggestions-u1ms.scope', 'more_suggestions-populartracks.scope', 'music-musicstore.scope', 'more_suggestions-ebay.scope', 'more_suggestions-ubuntushop.scope', 'more_suggestions-skimlinks.scope']"

Ha már itt tartunk, mert szerintem az irány jó: telepített lencsék, elérhető lencsék

6. Alkalmazások

Nem fogok kitérni minden alkalmazásra, csak hogy legyen itt egy pár. Kihagynék olyanokat, mint például a böngészők. Teljesség igénye nélkül, saját ízlés szerint.

  • Ubuntu Restricted Extras – Letöltés a szoftverközpontból
  • Unity Tweak Tool – Letöltés a szoftverközpontból

    Egy kis testreszabási lehetőség nem árt, főleg a Unity esetén.

  • VLC media player – Letöltés a szoftverközpontból

    Média lejátszó, frissebb verzióért:

    1
    2
    3
    
    $ sudo add-apt-repository ppa:ed10vi86/video
    $ sudo apt-get update
    $ sudo apt-get install vlc
    
  • P7-zip – Letöltés a szoftverközpontból
    1
    
    sudo apt-get install p7zip-full p7zip-rar
    
  • qBitTorrent – Letöltés a szoftverközpontból

    Torrent kliens, szerintem a legjobb. A szépsége még, hogy crossplatform, és mindent tud, amit tudnia kell. Nem kell vacakolni a µTorrent takarításával, illetve a µTorrent szerver üzemeléssel! Frissebb verzióért:

    1
    2
    3
    
    $ sudo add-apt-repository ppa:hydr0g3n/qbittorrent-stable
    $ sudo apt-get update
    $ sudo apt-get install qbittorrent
    
  • TLP – túlmelegedés ellen

    Feltelepítés után automatikusan indul a következő indulástól számítva és teszi a dolgát, de kismillió lehetőség adott, ha bele akarsz nyúlni. Nekem bevált, mire ezeket végigcsinálom, már elég csúnyán felpörög a gép, ezen a ponton gyorsan feltelepítem (mindig hajt a kíváncsiság), és ráindítok (ahogy most is tettem, mire idértem az írásban, már csendes a gép, kellemes hűvős levegőt nyom ki magából). Alább már indulni is fog:

    1
    2
    3
    
    $ sudo add-apt-repository ppa:linrunner/tlp
    $ sudo apt-get update
    $ sudo apt-get install tlp tlp-rdw -y && sudo tlp start
    
  • Java – Oracle Java 7

    Ha nagyon szükséges (ezt nem teszem fel telepítés után, csak feljegyzem), akkor én az Oracle félét szoktam telepíteni, mert egyszerűen ez vált be, teljesítménytéren.

    1
    2
    3
    
    $ sudo add-apt-repository ppa:webupd8team/java
    $ sudo apt-get update
    $ sudo apt-get install oracle-java7-installer
    

7. Webalkalmazások

Korábban felmerültek a webalkalmazások integrálása a rendszerbe a Unity által, de sosem foglalkoztatott, mostanáig. Rá is kerestem az apt-cache search paranccsal a webapps kifejezésre és meglepődtem… Akkor leszek igazán megelégedve, ha majd szépen beépül az indicatorok közé, vagy a meglévőkbe. Láttam már képeket, hogy elvileg megoldható mondjuk egy Gmail integrálása az üzenetekhez és így tovább. Én eddig csak a Keep webalkalmazást használtam tudatosan. Szerencsétlennek nincs értelmes domain címe, így pedig csak egy kattintás, felugrik-olvas/felír-becsuk. Azt megjegyzem azért, hogy ez a ritkább, inkább telefonon használom az alkalmazást. A legjobban a Google Calendar integrálását tudnám elviselni a beépítetthez.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
unity-webapps-amazoncloudreader – Unity Webapp for AmazonCloudReader
unity-webapps-bbcnews – Unity Webapp for BBCNews
unity-webapps-cnn-news – Unity Webapp for CNN News
unity-webapps-deezer – Unity Webapp for Deezer
unity-webapps-dev – Tools for developing Unity WebApp integration scripts.
unity-webapps-deviantart – Unity Webapp for DeviantArt
unity-webapps-facebookmessenger – Unity Webapp for FacebookMessenger
unity-webapps-gmail – Unity Webapp for GMail
unity-webapps-googlecalendar – Unity Webapp for GoogleCalendar
unity-webapps-googledocs – Unity Webapp for GoogleDocs
unity-webapps-googlenews – Unity Webapp for GoogleNews
unity-webapps-googleplus – Unity Webapp for GooglePlus
unity-webapps-googleplusgames – Unity Webapp for GooglePlusGames
unity-webapps-grooveshark – Unity Webapp for grooveshark
unity-webapps-hulu-player – Unity Webapp for hulu-player
unity-webapps-lastfm-radio – Unity Webapp for lastfm-radio
unity-webapps-launchpad – Unity Webapp for Launchpad
unity-webapps-librefm – Unity Webapp for LibreFm
unity-webapps-linkedin – Unity Webapp for LinkedIn
unity-webapps-livemail – Unity Webapp for LiveMail
unity-webapps-mail-ru – Unity Webapp for mail-ru
unity-webapps-newsblur – Unity Webapp for Newsblur
unity-webapps-pandora – Unity Webapp for pandora
unity-webapps-pandora-com – Unity Webapp for pandora-com
unity-webapps-qml – Unity Webapps QML component
unity-webapps-qml-autopilot – Autopilot tests for the Unity Webapps QML
unity-webapps-qml-doc – Documentation for Unity Webapps QML – documentation
unity-webapps-qml-examples – Example usage of Unity Webapps QML component
unity-webapps-qq-mail – Unity Webapp for qq-mail
unity-webapps-reddit – Unity Webapp for Reddit
unity-webapps-tumblr – Unity Webapp for Tumblr
unity-webapps-twitter – Unity Webapp for Twitter
unity-webapps-vkcom – Unity Webapp for Vkcom
unity-webapps-wordpress – Unity Webapp for wordpress
unity-webapps-wordpress-com – Unity Webapp for wordpress-com
unity-webapps-yahoomail – Unity Webapp for YahooMail
unity-webapps-yahoonews – Unity Webapp for YahooNews
unity-webapps-yandex-music – Unity Webapp for yandex-music
unity-webapps-yandexmail – Unity Webapp for Yandex Mail
unity-webapps-yandexmusic – Unity Webapp for yandexmusic
unity-webapps-yandexnews – Unity Webapp for YandexNews
unity-webapps-youtube – Unity Webapp for YouTube

Végezetül…

A lényeg, hogy a telepített rendszer használatát élvezd! Az esetleges problémák ne fejfájást, hanem kihívást jelentsenek, és a megoldásuk által sokat lehet tanulni. Én napi használatra telepítettem anno, mikor elkezdtem foglalkozni linux-szal. Iskolai éveim alatt a szervereket X nélkül Debian alapokon telepítettem, de nekem olyan rendszerre van szükségem, amire akad némi támogatás, nagy a felhasználói tábor. Nem titok, hogy az alkalmazások terén talán ez a legtámogatottabb disztribució, és meg szeretnék próbálkozni egy Steam telepítéssel is. Ezen a ponton ki is derül, hogy miért nem felelt meg az Elementary OS 12.04.3-as Ubuntuja, ott egy kicsi bogár volt a szerkezetben, ami tudott tény, de nem foglalkoznak vele.

Hozzászólások