Sieť: Zabezpečenie routeru 2. časť

Dnešný post bude nadväzovať na predošlý diel, ktorý nadväzuje na seriál o sieťach z roku 2016.  Je určený skôr začiatočníkom, rovnako ako aj celý seriál.
Je síce pravda, že sú to už dva roky od vzniku tej série blogov, ale v podstate by sa zmenil len nákupný zoznam a ten je možné ľahko aktualizovať.

Opäť budeme brať do úvahy len SOHO (Small office – Home office) sieť ktorej vzorom bude sieť z predošlých častí.

Obr. Logická štruktúra vzorovej siete

V predošlej časti sme skončili pri položke NAT – Network Address Translation – doslova preklad sieťovej adresy / preklad sieťových adries.

Ide spôsob úpravy sieťovej komunikácie cez smerovač prepisom východiskovej a/alebo cieľovej IP adresy, často i zmenu čísla TCP/UDP portu pri prichádzajúcich IP paketoch. K tomu patrí i zmena kontrolného súčtu (pri IP i TCP/UDP) aby boli zmeny akceptované. NAT sa väčšinou používa pre prístup viacerých počítačov z lokálnej siete na Internet pod jedinou verejnou adresou. NAT však môže spôsobiť problémy v komunikácii medzi klientmi a znížiť rýchlosť prenosu. (Zdroj Wikipedia)

Bežne sa používa na pripojenie lokálnych sietí do internetu.

Obr. NAT je v tomto prípade hardverový a je aktívny, čiže nepoužíva sa na preklad program.

Pod položkou NAT je položka Forwarding, ktorá v podstate povoľuje preklápanie portov či celých adries na iné, vrátane prístupu z wan do lan.

Obr. Položka Forwarding v tomto prípade nie je nastaviteľná len prvý bod Virtual servers. Rovnako to maju štandardné SOHO routery od D-Link či Asus, pokiaľ chcete mať rozšírené možnosti odporúčam OpenWRT (pripravujem)

Prvá položka, ktorá je nastaviteľná, je Virtual servers, pokiaľ máte FTP server a chcete naň pristupovať z internetu, tak práve tu nastavíte prístup.

Položka Port triggering umožňuje prepnúť komunikáciu na iné porty. napríklad kvôli IRC či Honeypot

Obr. Položka Port triggering

Jedinou položkou, ktorú pri Forwardingu používam je DMZ (demilitarized zone) ktorá umožňuje môjmu honeypotu lákať malware.

Obr. DMZ s internou IP adresou Honeypotu, vo WAN sa ukazuje s adresou modemu a de facto odchytáva útoky a loguje ich.

V DMZ môžete mať umiestnený server s rôznymi službami ako webový server, MTA (Mail Transfer Agent), FTP server, VoIP bránu a iné. Ale treba vziať do úvahy, že môže byť napadnutý z wan.

Ďalšou položkou je nastavenie UPnP (Universal Plug ´n´ Play). Mám to aktívne lebo používam KODI na pripojenie k NAS. Štandardne je UPnP aktivované.

Obr. UPnP pre podporu pripojenia zariadení cez sieť. Na priradenie sa používa DHCP.

Ďaľšou položkou je položka Security, bezpečnosť.

V jej základných nastaveniach (Basic security), v rozšírených nastaveniach (Advanced security) a v Parental controls (takzvaná rodičovská kontrola)  je možnosť nastaviť rovnaké parametre ako pri Wifi ( tej som sa venoval v prvej časti ). Nastavenia a aj vlastosti sú úplne tie isté len budú aplikované na LAN porty a nie na Wifi.

Obr. Základné nastavenia, zapnutý firewall, aktívna VPN, pre prístup na NAS a aktívne ALG pre preklad adries (NAT je aktívny)

Obr. Rozšírené nastavenia bezpečnosti, Aktívna ochrana pred DoS plus nastavené limity na zahodenie pokusov o pripojenie. Taktiež zakázaný PING z internetu .

Obr. Takzvaná rodičovská kontrola. Tieto nastavenia umožňujú nastaviť pravidlá pre prístup počítačov do siete v určitých časoch alebo blokovanie stránok. Nastavenie nie je tak pohodlné ako cez server či politiky ale je plne funkčné.

Rozdielom oproti wifi nastaveniam je možnosť nastavenie pre správu routeru, obmedzením na MAC adresu ako z lan tak aj z wan.

Obr. Možnosť správy routeru je len z môjho počítača.

Obr. Možnosť  vzdialenej správy routeru je zakázaná.

Nasledujúcou položkou je kontrola prístupu a pravidiel (Access control) pre lan.

V položke Rule je možne nadefinovať samostatné pravidlá pre konkrétne PC. Nepoužívam to, keďže v podstate sú všetky počítače moje.

Obr. pravidlá, ktorými je možné presne vyšpecifikovať správanie počítačov v sieti.

Položka Target umožnuje nadefinovať jedinečné smerovanie adries na konkrétne webstránky. Je to užitočné ak máte nejaké virtuálne servery.

Obr. položka target.

V položke Access je možné určiť pravidlá pre pripojenie presným priradením k MAC na rozdiel od Parental control kde určujete správanie sa komplexne

Obr. špecifikácia prístupov a plánované akcie

Položka Advanced routing povoľuje nastavenie rozšírených možností pre smerovanie, stačí povolené NAT. Static route list obsahuje zoznam pevných presmerovaní. Osobne nepoužívam.

Obr. zoznam pre pevné presmerovanie adries.

Položka System routing tables obsahuje tabuľku presmerovaní, kde je definované aké sú cesty pre pripojenie v lan a z lan do wan.

Obr. Položka System routing tables

Položka Bandwidth control slúži na monitorovanie a riadenie komunikácie. je tu možné vyšpecifikovať pásma na komunikáciu. Vhodné to je ak používate NAS s torrentom alebo streamovacie služby.

Obr. Bandwith control.

V IP & MAC binding máte možnosť pevne spárovať IP adresy s MAC adresami zariadení. je to vhodné ak používate notebook alebo mobil cez wifi.

Obr. Nastavenie pevných IP adries pre konkrétne zariadenia. Osobne nepoužívam kvôli segmentovaniu siete cez rôzne routeri.

ARP list je zoznam zariadení rozpoznaných na ARP – address resolution protocol v preklade protokol pre rozlišovanie adries. Zobrazuje zariadenia a k nim priradené IP adresy. Sú tam routery, NAS a počítače.

Obr. ARP list – zoznam zariadení pripojených k routeru.

Položka Dynamic DNS umožnuje používať alternatívne DNS služby ako dynDNS, noIP a podobne

Obr. Dynamic DNS

V nasledujúcej položke je možné nastaviť IPv6, mám to pre lan deaktivované, keďža mi stačí IPv4

Obr. Pre IPv6 odporúčam nechať automatické nastavenia. Osobne mam IPv6 pre lan vypnuté.

IPv6 je možné nastaviť v dvoch variantách cez DHCP alebo cez radvd, čo je open-source program na nastavenie IPv6. Osobne prenastavovanie dávam prednosť práve radvd.

Poslednou veľkou položkou sú systémové nástroje System tools.

Obr. Nastavenie času a pásma.

Time settings slúži na nastavenie umiestnenia routeru a poskytovanie služieb času v sieti. Pri nesprávnom nastavení časového pásma môže, a dochádza, k výpadkom. Manuálne mám nastavené pásmo a NTP (Network Time Protocol) servery (najväčší cluster serverov pre ntp, ntp pool s lokalizáciou na Slovensko) a samozrejme server Google.

Diagnostic tools je okienko pre overenie si spojenia, či už po úpravách alebo pri nejakých zmenach v nastavení lan.

Obr. overenie ping na server google.

Položka Firmware update slúži na aktualizáciu firmware routeru. Pred jej použitím odporúčam spraviť zálohu nastavení .

Obr. Update firmvéru routeru. momentálne na tomto zariadení mám originálny firmvér. na Ostatných, TP-LINK WR740ND a D-Link DIR-605L používam OpenWRT.

Obr. Nastavenie Factory default zresetuje kompletne router do továrenských nastavení, to pre prípad, ak by ste niečo zle nastavili. rovnaký reset spravíte aj dostatočne dlhým podržaným tlačítka reset

Obr. v položke Backup & restore môžete spraviť zálohu nastavenia routeru, odporúčam pri pokusoch s nastaveniami a pri aktualizácií firmvéru.

Obr. Položka Reboot reštartuje príkazom softvérovo router.

Obr. V položke Password si môžete meniť (odporúčam pravidelne heslo meniť) heslo do účtu. Rovnako je možné zmeniť predvoleného užívateľa (na väčšine zariadení admin) na iného.

V sekcií System tools je jednou z najzaujímavejších položiek System log.

Slúži na odchytávanie a zaznamenávanie udalostí, ktoré sa na sieti udejú. Odporúčam logovanie aspoň na alert

Obr. Systémový log. v mojom prípade nastavený na debug.

Obr. Možnosti úrovní nastavenia logovania. Bežne odporúčam logovať buď výstrahy (Alert) alebo aspoň kritické ualosti (Critical)

Poslednou položkou je zanzamenávaná štatistika činnosti  v sieti (Traffic statistic). Osobne ju neukladám a obnovuje sa automaticky po 1 minúte. Ale pri podozrení na malware, alebo na nejaký problém či chybné nastavenia je dobré logovať po 10 sekundách a log dať ukladať niekam, najlepšie ak je NAS alebo ak má router USB port tak na nejaký USB kľúč.

Obr. štatistika prevádzky v sieti.

To by dnes, ako základ stačilo. Pre hldší náhľad je nutné mať znalosť o protokoloch TCP/IP, ale pre nastavenie routeru v domácnosti to postačí.

V Ďalšej, už nezávyslej časti sa pozrieme na inštaláciu, nastavenie a rozdiely pri používaní OpenWRT.

 

Linky na pôvodné články z Linux mint pod licenciou CC0
Sieť: Plánovanie LAN do bytu alebo domu 
Sieť: plánovanie nákupu 
Sieť: Topológia fyzická aj logická
Sieť: Využitie LAN v domácnosti 
Sieť: Využitie LAN v domácnosti – Kamery 
Sieť: Vychytávky

Alebo priamo u mňa

Upozornenie.

Tento blog je zverejnený iba na tomto blogu, a pre jeho šírenie je nutné mať súhlas autora vrátane uvedenia zdroja.

©Redhawk 2018

 

 

Reklamy

Bezpečnosť a anonymita na internete

Anonymita na internete je falošný pocit. Na druhej strane bezpečnosť je taká, o akú sa užívateľ postará.

V prvom rade treba pochopiť princíp posielania dát v rámci internetu postavený na protokoloch TCP/IP. To tu ale podrobne vysvetlovať nebudem, ide o komplexný svet, v ktorom je všetko síce logické ale občas enormne zložité.

Na štúdium odporúčam napríklad na UNIBA

Samotné používanie siete TOR vám nezabezpečí bezpečné pripojenie na WEB, ani nezaručí anonymitu na internete. Dokonca ani nezaručí, že údaje ktoré si na internete prezeráte nik neuvidí. Akurát bude pomalší internet a veľa stránok vás bude blokovať, pokiaľ nebudú používané iba stránky *.onion.

Anonymné surfovanie de facto neexistuje.

Aj TOR má totiž svoje brány, a poskytovateľ internetu má informácie o modeme  a routeri, ktorým je prevedené pripojenie do internetu. TOR nestačí na úplnú anonymitu, keďže poskytovateľ internetu vidí IP a MAC adresu routeru / modemu a vstupný bod do Onion siete, ktorá je už niekoľko rokov vedená štátmi. Hlavnými sponzormi ONION sú U.S. State Department, Broadcasting Board of Governors a National Science Foundation. V roku 2012 pochádzalo 80% rozpočtu Tor Project (2 milióny dolárov) od vlády Spojených Štátov Amerických, Švédska  a iné organizácie alebo fyzické osoby len dopĺňali zvyšných 20% rozpočtu.

Bezpečnejšie a aj komplexnejšie je použiť VPN. Poskytovateľ internetu vidí pripojenie ktoré je niekam smerované ale na rozdiel od TOR siete nie je odsledovateľná komunikácia vo vnútri pripojenia. Preto VPN pripojenie používajú firmy na prepojenie do svojich sietí či na správu serveru.

Samozrejme tu nejde primárne o zabezpečenie anonymnej činnosti na internete, skôr o spôsob bezpečnej komunikácie a ochrany vlastných údajov či projektov.

Aj na dôveryhodných stránkach sa často mihne SPAM alebo záškodnícke programy. Ak už ide o trójske kone, rootkity alebo len “obyčajné” vírusy, ako také nezvyknú byť detekovateľné ani antivírovým programom. Ak teda nie je už neskoro, a nezakryptujú značnú časť disku čo môže antivírový program vyhodnotiť ako záškodnícke správanie.

Takže ako na bezpečné surfovanie?

Ako som písal vyššie, treba použiť VPN.
Problém s VPN je jediný, musíte dôverovať poskytovateľovi danej služby. Firmy vo väčšine prípadov majú nasadené vlastné riešenie kde si overia povolenia v databáze, väčšinou LDAP.

Ale doma si môžete službu akurát zaplatiť alebo použiť bezplatnú službu poskytovanú niekým.

Odporúčam Protonmail a ProtonVPN na emailovú komunikáciu alebo na
niektoré pripojenia do internetovej siete. Na uloženie citlivých súborov odporúčam použiť vlastný NAS (napr. Synology alebo QNAP) alebo šifrované úložisko. mega.nz, kapacita 50GB zdarma alebo woelkli 1GB zdarma, viac GB platené. Obe úložiská mám overené a šifrovanie prebieha už na disku.
Záleží len na výbere, používam obe služby.

Všetky tri služby sú funkčné pod Apple / BSD / Linux / Windows operačnými systémami.
Registrácia je online a prebehla vždy bez problému. Odporúčané poradie registrácie:
1.) email ,
2.) vpn ,
3.) úložisko MEGA alebo Woelkli.

Woelkli aj Mega poskytujú aj službu chatu. Woelkli aj adresár, poznámky,
úlohy a kalendár, jediné čo nezvládajú je editovanie dokumentov, ale to je samozrejmosťou pri kryptovaných službách.

Pre používanie týchto služieb odporúčam použiť operačný systém postavený na linuxovom jadre alebo na BSD, pokojne aj v dual boot s Windows.

Nasledujúci postup inštalacie VPN je určený pre debian forky a cez terminál. Pre Windows a MacOS/iOS je návod na inštaláciu na webe Proton VPN.

Pre inštaláciu v MX linux 17/18 môžete prvý krok vynechať. Pri Linux Mint, Deepin, Zorin, Ubuntu a jeho forky, treba prvý krok absolvovať. Pre Debian / Devuan to platí podľa vašej inštalácie:

1.) sudo apt install openvpn network-manager-openvpn* resolvconf

2.) sudo wget -O protonvpn-cli.sh
https://raw.githubusercontent.com/ProtonVPN/protonvpn-cli/master/protonvpn-cli.sh
sudo chmod +x protonvpn-cli.sh
sudo ./protonvpn-cli.sh --install
3.) následne je nutné spraviť deaktiváciu protokolu IPv6
sudo nano /etc/sysctl.conf

a pridať v dokumente nasledovné riadky:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.tun0.disable_ipv6 = 1

uložiť a zavrieť súbor (ctrl+O, potvrdiť Y a ctrl+X)

Obr. editácia sysctl.conf v NANO editore

4.) sudo sysctl -p
alebo reštart počítača, obe veci načítajú aktualizovaný sysctl
5.) spustenie VPN prevediete príkazom:
sudo pvpn -init

V nasledujúcich krokoch je nutné nastaviť meno a heslo ktoré ste zadali pri registrácii na proton vpn, alebo, ak ste najprv registrovali (podľa môjho odporúčania)protonmail, tak máte použité prihlasovacie údaje do protonmailu, keďže ide o jedného poskytovateľa.
Nastavíte si plán používania. Ja používam bezplatný/free teda č.1.
Následne nepovoľte zmenu DNS a povoľte poníženie oprávnení aby sa zafixovali nastavenia.
[.] Would you like to use a custom DNS server? (Warning: This would
make your VPN connection vulnerable to DNS leaks. Only use it when you
know what you're doing) [y/N]: n
[.] [Security] Decrease OpenVPN privileges? [Y/n]: y
[*] Done.

6.) sudo pvpn -c

Teraz nasleduje výber serveru. Osobne to nechávam na niektorej krajine EU a protokol komunikácie, odporúčam UDP.
Ďaľšie možnosti používania proton vpn tools nájdete v pomocníkovi na ich stránke

Pokiaľ to nechcete nastavovať cez terminál (podľa mňa jednoduchšie a rýchlejšie) je možné na ovládnanie použiť priamo správcu pripojenia (network manager) podľa postupu na ich stránke

No to je asi tak dnes všetko k základu na bezpečnejšie používanie internetu.

Zmena DE linux MX-18

Nie každému vyhovuje prostredie xfce. Mne osobne ano, ale bývajú často otázky ako zmeniť používateľské prostredie – desktop environment.

Pre ukážku, ako jednoducho to ide, aspoň na mnou používanej distribúcií MX-18.1. V tomto prípade to bude 32bitová verzia na netbooku ASUS X101CH. Tento netbook používam občas keď cestujem, je štandardný s Intel Atom N2600, napevno osadenej 1GB ram a namiesto pevného disku má 16GB CF kartu.

Používam linux MX 18.1 32bit s jadrom 4.19.0-1-686-pae a xfce 4.12.3. Mám nastavenú synchronizáciu s Mega.nz a používam flair conky na desktope. Inak ide o bežnú inštaláciu s odstránenými programami od Mozilla.org.

Obr. Môj desktop s inxi výpisom o systéme.

Osobne som s ním plne spokojný a plne mi vyhovuje aj na displeji s neštandardným rozlíšením 1024x600p ktoré má ASUS X101CH.

Takže ideme na to. Celá inštalácia zaberie od 3 do 10 minút, podľa výkonu počítača, stavu aktualizácií a pripojenia do internetu. Inštalovať budem prostredie Mate 1.16 čo vyžaduje v konečnom dôsledku 350MB priestoru na disku.

Pred inštaláciou je potrebná aktualizácia systému .

Po aktualizácií si stačí otvoriť MX inštalátor programov a v odporučených programoch vyhľadať používateľské prostredia. Stačí zakliknúť MATE a potvrdiť tlačidlom Inštalovať

 

Obr. MX Inštalátor programov a obľúbené aplikácie.  Priamo v položke Užívateľské prostredia plochy je priamo na výber päť prostredí.

Obr. Po výbere inštalácie MATE systém oznámi, čo bude robiť. V tomto prípade stiahne 68,5MB dát a použije na disku 175MB.

Po potvrdení prebehne inštalácia a následne systém oznámi, nutnosť aktualizovať niektoré knižnice.

Obr. Aktualizácia po inštalácií MATE. Ako vidieť, MX18 si upravila prístupy do SMB a NetBIOS aby pri prepnutí sa do MATE nedošlo k znefunkčneniu zdieľania a prístupových práv.

Teraz sa už stačí len odhlásiť a vybrať si prostredie ktoré chcete používať.

Obr. Lightdm, výber prostredia pre prihlásenie. fotené mobilom.

Obr. Prvý štart MATE na MX18.1. Bez problému prevzal systém aj v inom DE moje nastavenia conky aj zdielaný disk mega.nz

 Obr. Spustený správca súborov Thunar.

Samozrejme sa mi pôvodné nastavenia MATE nepáčili a tak som si upravil výzor podľa seba.

 

Obr. Pre porovnanie moje DE MATE (hore) a XFCE (dolu). kedykoľvek sa medzi nimi viem prepnúť.

 

Screenshoty som robil súčasne s inštaláciou MATE.

 

Repasovaný počítač na bežné používanie

Osobne hovorím ÁNO.

Pokiaľ nie ste vyslovene hráč, alebo nepotrebujete plnohodnotný výkon pre moderné 3D aplikácie, je viac než vhodné pozrieť sa po staršom, repasovanom počítači.

Ako som už spomínal v predošlých príspevkoch, osobne mám väčšiu dôveru v repasovaný počítač ako v nový.
A nie je to len z dôvodu “kvality” nových kúskov. 

Oproti repasovanému Fujitsu – Siemens Esprimo Mobile D9500,  moderný ACER nevydržal dlho po skončení záruky. Taktiež problém vidím pri nových počítačoch s výkonom, rôznym preznačovanim procesorov, ktoré majú minimálny výkon, či používanie eMMC namiesto pevného disku.

Obr. Esprimo Mobile D9500 z roku 2008

Rovnaké to je s mojím desktopom. V súčasnosti používam AMD skladačku na socket AM2 a repasovaný DELL Optiplex GX620 na sockete 775.
Spoľahlivosť Dellu je oproti modernému skladanému desktopu (r.v. 2018) vysoká. Nie sú totiž až tak tepelne namáhané komponenty, aj keď desktop s i7-7770k, 32GB ram a nVidia GT1080 má iný spôsob chladenia a aj podstatne výkonnejšie vetranie. Komponenty stále dosahújú, bez podvoltovania či podtaktovania, relatívne vysoké teploty, ktoré poškodzujú hlavne základnú dosku a pájkované spoje.

Takže ano pre bežné domáce browsovanie po internete, pozretie si videa a sem tam nejaký ten film vám stačí počítač za cca 40-50€. Napríklad Dell Optiplex 330 DT E2180, alebo HP Compaq dc5850

Pre také ľahké hranie sa dokážete dostať k počítaču v rozmedzí od 120 do 150€ DELL Optiplex 390 alebo Dell Optiplex 7010.

Aj pre profesionálnu prácu z grafikou sa dá kúpiť použitý počítač, ale častko je výkon takého počítača neadekvátny potrebám. Taký Dell OptiPlex 3020 zaujme aj výzorom a pri pridaní vhodnej grafickej karty zvládne aj najnovšie hry.

Otázne ale opäť je či taký počítač je v domácnosti naozaj nutný, pokiaľ nie ste hráčom. Na strane druhej vás cena nezruinuje a taktiež pre staršie počítače sa dajú relatívne lacno zohnať komponenty na upgrade.

RH: Osobne preferujem,  eshop phc.sk na nákup repasovaných počítačov,  mám ho overený a tiež ich kamenná predajňa je relatívne blízko. Nikdy som za posledných 12 či 13 rokov nemal u nich problém s nákupom či reklamáciou.
Ceny v PHC sú síce o niečo vyššie ako na bazoši ale zase je tam ročná záruka. 90% ponúkaných počítačov je značkových z enterprise sféry a vo väčšine prípadov majú počítače aj licenčné štítky k operačnému systému.

To len tak na okraj, prečo dávam prednosť starším počítačom alebo laptopom.

Ako píšem vyššie, pri starších počítačoch bola kvalita prevedenia vyššia.

Nárast výkonu za 10 rokov tiež nie je v procesoroch veľmi vysoký a zmenil sa spôsob používania počítačov, a tým pádom menší čas strávený na desktopovom počítači. A podľa komentárov nie som sám.

Ďaľšou vecou je nenáročnosť operačného systému.
Kým Windows potrebuje aspoň 2GB operačnej pamäte pre seba, mnou používaný MX linux iba 200MB bez spusteného prehliadača.

Pre bežného užívateľa, ktorý potrebuje ísť na internet skotrolovať si poštu, pozrieť správy či pozrieť si video na Youtube, by malo byť jedno či má Windows alebo linux.

Obr. MX linux (vľavo) Windows 7 (vpravo)

Trošku horšie je to s hrami, ale stále ich na linux pribúda a to vrátane AAA titulov.

Osobne sa hrávam hlavne RPG a tie v posledných rokoch sú natívne robené pre linux. Vrátane aj niektorých akčných FPS hier.

Čo sa týka programov na používanie, je ich dosť. Ako bezplatné, tak aj komerčné. Stačí sa pozrieť na zoznam programov, ktoré používam pre prácu s grafikou, audiom, pre kancelársku prácu či pre prácu na internete a nejaké tie hry

 

POS terminál ako linuxový desktop 2.

Takže po pár dňoch a niekoľkých úpravách som ukončil prípravu EPC Radiant Systems P845 – F003. Pôvodne tam bol nainštalovaný Windows XP Embedded, testovaný bol s linuxovou distribúciou antix 32bit a tiež so Slitaz.

EPC je postavené na procesore Intel Celeron M 353 (32-bit) s frekvenciou 900MHz, na upravenej základnej doske s chipsetom Intel 852GM+ICH4 je 512MB DDR operačnej pamäte, ktorú je možné rozšíriť na 1GB . Ako disk je tam  16GB USB kľúč  SanDisk Cruze Blade.

Keďže som uvažoval, čo s ním, rozhodol som sa, a vzhľadom k tomu, že ide o pasívny počítač s minimálnou spotrebou, použiť to ako multimediálny prehrávač s mail serverom. Pridal som, externú 7.1 USB zvukovú kartu SWEEX a nastavil informačný displej cez LCD4Linux.

Ako operačný systém zvýťazil MX18 32bit. Dôvodov bolo hneď niekoľko.

1. Mám MX18 na všetkých počítačoch.
2. Je to ľahká distribúcia bez systemd
3. Pri skúšaní z live brala z ram 250-300MB
4. Inštalácia zaberá okolo 7GB
5. S ľahkým prehliadačom a pri 1-3 taboch nezamŕzala

System:

Kernel: 4.19.0-1-686-pae i686
Desktop: Xfce 4.12.3 wm: xfwm4 dm: LightDM 1.18.3
Distro: MX-18_386 Continuum Dec 20 2018 base: Debian GNU/Linux 9 (stretch)

Machine:

Mobo: Radiant Systems model: P845
BIOS: Radiant Systems  v: 1.0.05 date: 12/19/08

CPU:
Topology: Single Core
Model: Intel Celeron M bits: 32 type: MCP arch: M Dothan rev: 8 L1 cache: 16 KiB L2 flags: nx pae sse sse2 bogomips: 1794 Speed: 897 MHz

Graphics: Intel 82852/855GM Integrated Graphics  driver: i915
Audio: C-Media CM106 Like Sound Device
driver: hid-generic,snd-usb-audio,usbhid bus ID: 3-2:2 chip ID: 0d8c:0102

Network: Intel 82801DB PRO/100 VE Ethernet

Drives: Local Storage: total: 14.53 GiB used: 4.83 GiB (33.3%)
ID-1: /dev/sda type: USB vendor: SanDisk model: Cruzer Blade size: 14.53 GiB rev: 1.00 scheme: MBR

Info: Processes: 148 Uptime: 30m Memory: 422.3 MiB used: 188.5 MiB (44.6%) Init: SysVinit

Obr. Súhrn informácií cez Hard Info

Pôvodne som tam nainštaloval Antix 17.3.1 s Fluxboxom ale chýbali mi niektoré veci a po doinštalovaní som sa dostal na 11GB, čo bolo viac ako s plne nainštalovaným MX18.

Obr. MX18 inštalácia po všetkých aktualizáciach s pôvodnými aplikáciami

Obr. MX18 inštalácia po všetkých aktualizáciach s prevedenými úpravami bez aplikácií Mozilla.org

Takže došlo k inštalácií 32bitovej verzie MX18 s drobnými úpravami.

Tie spočívali hlavne v odstránení mnou nepoužívaných ikon, tém a programov. Taktiež od istého času nepoužívam Firefox, tentoraz som odstránil aj Thunderbird a nahradil ho Claws mailom. Claws mail okrem toho, že je ľahký vie aj posielať informáciu na predný panel, LCD displej pripojený cez interné LPT.

Taktiež som nainštaloval namiesto prehrávača Clementine – Banshee.ktorý má priamu podporu LCD4Linux.

Zariadenie má okamžitý odber medzi 7 až 15W a priemerná spotreba bola za 24 hodín 11,8 Wh čo je veľmi dobré.

Výkonovo to nie je žiadne terno, ale pre porovnanie, má spotrebu ako Raspberry Pi 3 pri trojnásobnom výkone, 24/7 prevádzke a plnohodnotnom operačnom systéme…

Taktiež riešenie cez USB kľúč je jednoduché, stačí vytvoriť klon a mám operačný systém aj s nastaveniami pre ďaľšie rovnaké zariadenie.

 

 

 

POS terminál ako linuxový desktop

Vzhľadom k tomu, že som sa trochu flákal a ešte stále nemám dokončený druhý blog k nastaveniam routeru (screenshoty mi nejdú 🙂 ) oddýchol som si s EPC Radiant Systems P845F003 na ktorom bol nainštalovaný Windows XP Embedded a fungoval spoľahlivo, ale…

S Windows Embedded som nemal pre danú hračku využitie. S ťažším linuxovým distrom to nešlo úplne plynulo, a to som skúsil toho viac, MXlinux, Bodhi, Linux Lite, Lubuntu.

A keďže som sa ešte nerozhodol, či obetujem 16GB usb kľúč ako disk alebo si zabezpečím usb sata prevodník a vložím dovnútra disk, buď 160GB Hitashi TravelStar alebo 60GB Toshibu. Poprípade ak by sa mi podaril zohnať 1U PCI riser tak tam dať kľudne aj PATA disk, mám ešte dva kúsky ATA-133 Maxtor s kapacitou 200GB.

Momentálne taktiež premýšľam nad využiteľnosťou, na čo by bolo vhodné daný stroj využiť. Uvažujem nad monitorom, vrátane prepojenia Arduina ale zatiaľ som celý koncept nedotiahol do konca.

EPC je postavené na procesore Intel Celeron M (32-bit) s frekvenciou 900MHz, na upravenej základnej doske s chipsetom Intel 852GM+ICH4 a 512MB DDR operačnej pamäte, ktorú je možné rozšíriť na 1GB . Ako disk je tam  1GB USB SSD od SanDisku, čo je v podstate USB kľúč. Je bez zvukovej karty, ale bez problému funguje externá 7.1 USB zvuková karta, ale následne ostanú k dispozícií už iba 2 predné USB porty.

Zaujímavé sú aj dva vyvedené porty RS-232 na konektor RJ-11 s predným LCD panelom pripojeným na interné rozhranie LPT a kompatibilné s HD44780 a ľahko programovateľné cez LCD4Linux

Obr. Výpis inxi zo systému. Pôvodná konfigurácia s 1GB USB SSD na ktorom je Antix 17.3.1 (live) s IceWM a rox.

Obr. Výpis Inxi zo systému. Naplno nainštalovaný Antix 17.3.1 na USB kľúč SanDisk CruzerBlade 16GB a externá USB zvukovka Sweex.

práca s daným PC je úplne v pohode. jedine čo mi tam chýba je nejaká možnosť pripojiť disk inak ako cez USB rozhranie.

Obr. Pracovné plochy, vľavo bežiaci systém z 16GB USB flashky, vpravo upravený live systém z 1GB USB SSD.

---

Galéria EPC.

Obr. vnútro EPC s pripojeným 16GB USB kľúčom.

Obr. Nastavené LCD4Linux na Antix 17.3.1 32bit na 16GB flashke

Obr. USB SSD SanDisk 1GB

Obr. Predný panel bez spusteného LCD4Linux. tlačítka next a select sa dajú naprogramovať na prepínanie zobrazovaných informácií, podobne ako to bolo pôvodne vo Windows XP Embedded

 

Sieť: Zabezpečenie routeru 1. časť

Dnešný post bude nadväzovať na seriál o sieťach z roku 2016.  Je určený skôr začiatočníkom, ako aj celý seriál.
Je síce pravda, že sú to už dva roky od vzniku tej série blogov, ale v podstate by sa zmenil len nákupný zoznam a ten je možné ľahko aktualizovať.

Opäť budeme brať do úvahy len SOHO (Small office – Home office) sieť ktorej vzorom bude sieť z predošlých častí.

Obr. Logická štruktúra vzorovej siete

Ide o sieť pripojenú cez káblový modem. Postavenú na Ipv4 kvôli prehľadnejšiemu a ľahšie zapamätateľnému značeniu s prefixom 192.168.1.x a maskou 255.255.255.0

Obr. Informácia o mojich nastavenia LAN. Aktivované Ipv4 aj Ipv6

Nasleduje router (1Gbps) (192.168.0.1), ktorý zároveň robí funkciu DHCP, IDS/IPS a firewallu. Nasleduje 1Gbps switch ktorý pripája káblovú sieť (192.168.0.20 -192.168.0.50).
Druhá línia je wifi router (10.0.0.10 – 10.0.0.99) ktorý sa bude starať o bezkáblové zariadenia.
Na grafe chýba prepojenie NAS a tlačiarne / tlačiarní, tie sú pre dnešnú časť nepodstatné a budeme sa im venovať v ďaľšej časti)

Obr. Optimálne logicky rozdelená sieť

Na začiatku musím upozorniť, že výber routeru je dosť dôležitý pre stabilitu siete a tiež možnosť použiť jeho funkcie na zabezpečenie siete a tiež preto že cez ten bude prechádzať celková komunikácia siete.
Osobne preferujem z cenovo dostupných zariadení routery firmy TP Link. v prípade, že nemá daný výrobok tak D-Link, Airlive či Zyxel.
Snažím sa vyhýbať výrobcom ako Netis, Tenda, Edimax či Strong, pri ktorých mi kolísal signál na wifi pri Netis MD101 dokonca padala sieť štyroch počítačov na LAN a akého koľvek zariadenia na wifi.

Pre najlacnejšie 100Mbps riešenie odporúčam kúpu minimálne TP-Link TL-WR740ND

Obr. Router TP-LINK WR740ND s predinštalovaným firmwarom a s OpenWRT.

Má relatívne široké možnosti nastavenia zabezpečenia a nastavení aj pri základnom firmvéri.

Optimálne je v súčasnosti použiť 1Gbps domácu sieť. Tam stačí TP-Link Archer C2 AC750.

Čiže čo potrebujeme od routeru?
1. Podporu LAN minimálne 2 porty,
2. Wifi, optimálne dual band (2,4 a 5 GHz).
3. Integrovaný firewall
4. Podpora filtrovania DoS
5. Rozšírené možnosti nastavenia bezpečnosti, stačí parental control

Obr. rozšírené možnosti nastavenia pre hostí (guest) kde mám zakázané prístupy na USB storage (router ma usb port) a do LAN. Guesti nie sú izolovaní, o to sa stará Wifi router D-Link

Obr. Základné nastavenia, zapnutý firewall, aktívna VPN, pre prístup na NAS a aktívne ALG pre preklad adries (NAT je aktívny)

Obr. Rozšírené nastavenia bezpečnosti, Aktívna ochrana pred DoS plus nastavené limity na zahodenie pokusov o pripojenie. Taktiež zakázaný PING z internetu .

Obr. Takzvaná rodičovská kontrola. Tieto nastavenia umožňujú nastaviť pravidlá pre prístup počítačov do siete v určitých časoch alebo blokovanie stránok. Nastavenie nie je tak pohodlné ako cez server či politiky ale je plne funkčné.

Pre bežné používanie nie je nutné robiť segmentáciu siete ale…
Niekedy, napríklad pri používaní IP kamier, pripájanie mobilov či pri práci z domu, je segmentácia viac než žiadúca.
V podstate ide o logickú infraštruktúru, ktorú je dobre si pripraviť už pri plánovaní a rozhodnúť sa aj či sa budú dané siete vidieť.
A hlavne, to musí podporovať router.
Každopádne, z osobnej skúsenosti, pri optimálnom riešení treba počítať s jedným routerom a jedným prepínačom (switchom) pre štandardný panelák alebo malú firmu.
Dôvody sú jednoduché. Pri takejto konfigurácií môžete sieť rozdeliť logicky na hlavnom routeri. V prípade nutnosti verejnej časti siete, bude stačiť lacný sekundárny router.

U mňa sú v súčasnosti 2 routery a 2 switche.
Oba routery sú ako wifi AP, jeden je hlavný pre “domácich” a jeden je pre návštevy v DMZ.
Môj hlavný router (TP-Link Archer AC750) má aktivovanú wifi sieť aj pre prístup na NAS a tým pádom plní úlohu kombinovaného routeru.
Celú LAN rozdeľujem na 3 segmenty, sieť wifi pre prácu, v podstate pre notebooky. Sieť pre návštevy a mobily (DMZ) a na lokálnu káblovú sieť.

Dôvod je jednoduchý, mobilné telefóny sa neúmerne často prihlasovali na router, aj keď IP adresu mali. A od návštev je neželané aby mi behali po NAS či súkromnej časti siete so zdielanými priečinkami.

Riešené to je jednoducho.

Router prideľuje IP adresy dvom AP pre wifi, ktoré sú súčasťou siete.
Pre návštevy je D-Link DIR-605L, ten cudzím zariadeniam prideľuje IP adresu mimo rozsah lokálnej siete. Má zapnutý firewall, DoS filter a dostáva IP z hlavného routeru TP-Link Archer AC750, ale má vyhradenú inú wlan (10.10.0.x)

Takže krátke zhrnutie:

Obr.  Návrh LAN

Výhodou zariadení od TP-Link je ich unifikované rozhranie, ktoré je len s drobnými zmenami pri rôznych modeloch. Čo urobí popis nastavení ľahším pre iné typy.

Takže pri otvorení linky nastavení routeru, defaultne 192.168.0.1 a prihlásení sa do účtu dostanete okno so stavom routeru.

Obr. Grafické rozhranie TP-Link AC750. Stav routeru a sietí

V hlavnom okne sú informácie o stave, ako je verzia routeru a jeho firmvéru, IP a MAC adresy LAN a wifi a taktiež informácie o WAN, alebo inak o údajoch pre pripojenie k internetu.

Pre zabezpečenie routeru sú pre nás dôležité hlavne údaje o wireless a LAN.
V pravej časti sú vždy vysvetlivky ku skratkám a nastaveniam daných parametrov a v ľavom okne je menu, pomocou ktorého sa bude router nastavovať. Prvá položka je Status, ktorú máte na obrazovke, nasleduje položka pre rýchle nastavenie, Quick setup, tú taktiež ignorujte, keďže potrebujeme upraviť dané nastavenia.

RH: Nezabudnite po zmene pred prechodom na inú položku vždy kliknúť na save.

Nasleduje položka Network – Sieť. Tá má 3 položky, WAN, LAN a MAC clone.
Položka WAN informuje a umožňuje spravovať pripojenie do internetu na porte WAN, momentálne je pre nás nepodstatná, rovnako ako položka MAC clone.
Zaujíma nás iba položka LAN.

Obr. Nastavenie LAN, kde manuálne pridelíte Ipv4 adresu a masku podsiete pre router

V tomto podmenu nastavíte manuálne Ipv4 adresu a masku podsiete akou sa bude router hlásiť počítačom. Pre počítače to bude Gateway, brána pre pripojenie.
V našom prípade je to IP Adress: 192.168.0.1 a Subnet Mask: 255.255.255.0
Pokiaľ budete mať v sieti IPTV alebo NAS, odporúčam zakliknúť aj Enable IGMP Snooping.

Archer AC750 má DualBand wifi, čiže je tu aj položka na nastavenie pre zapnutie buď iba jedného, alebo oboch pásiem.

Obr. Povolenie wifi pásiem

Následne sú dve položky s wifi, jedna pre 2,4GHz a jedna pre 5GHz.
Nastavenie kanálov záleží hlavne na zahltení pásiem v okolí.
To si môžete zistiť napríklad programom Wifi analyzer na Androide. Vždy dajte najmenej zahltený kanál.
Pokiaľ nemáte istotu, alebo sú rovnako vyťažené pásma nechajte auto.
Taktiež si pomenujte prístupový bod pre ľahšie zapamätanie. Predsa len názov siete (SSID) tp-link_c95E_5G sa ťažko pamätá a môžu byť v okolí viaceré.

Obr. Nastavenie 2,4GHz pásma, najvoľnejší je 5 kanál. Nastavenie 5GHz pásma na automatický výber kanálu, v okolí sú totiž len dve zariadenia na 5GHz

Nasledujúce položky sú pre obe siete rovnaké, ale musíte ich vyplniť samostatne.

Prvou je WPS, ktoré odporúčam nechať deaktivované

Obr. Nastavenie pripojenia cez WPS, vyžaduje 8 miestny PIN (default 8-1) osobne odporúčam nepoužívať, a ak áno tak treba dať zložitý PIN, ale ten je ľahko odhadnuteľný.

Ďalšou položkou je zabezpečenie.
Odporúčam tu použiť silné heslo pre WPA2-PSK. Pokiaľ tak urobíte a pravidelne budete aktualizovať heslo, nemalo by dôjsť k narušeniu siete.

Obr. Nastavenie zabezpečenia pre prístup do siete

Predošlú položku zabezpečenia viete vylepšiť, ak sa do siete pripája obmedzené množstvo zariadení, je možné ich pripájanie poistiť cez filtrovanie MAC adresy každého pripojeného zariadenia.

Obr. Filtrovanie MAC adries, nezabudnite zakliknúť položku že špecifikované zariadenia majú oprávnenia k prístupu, štandardne je totiž nastavené zákaz vypísaných zariadení.

Položka rozšírených nastavení sa nás týkať dnes nebude, dôležita je len pre wifi siete 802.11 b/g .
Posledná položka je štatistika pripojených zariadení.
To v prípade ak niečo v sieti vyťažuje pripojenie.

Obr. Štatistika pripojenia v sieti.

Ďalšou položkou je nastavenie hosťovského prístupu, Guest network, v prípade ak máte povolené cudzie zariadenia.
Môžete im vyhradiť čas prístupu, kam majú možnosť pristupovať a vyhradiť im pásmo a podobne.

Obr. Nastavenie hosťovskej siete

Osobne dávam prednosť použiť iný router s inou sieťou pre hostí, ale i toto nastavenie je bezpečné.

Ďalšou položkou je nastavenie DHCP serveru pre pridelovanie IP adries v LAN.
Je dobré nastaviť rozsah IP adries pre pridelovanie podľa počtu počítačov. V tomto prípade 192.168.0.20 až 192.168.0.50

Obr. Nastavenie rozsahu adries pre pripájané zariadenia. Pripojené zariadenia cez DHCP

Položka USB nastavenia je v menu iba v prípade, že máte router s USB portom.
Na ňom môžete prevádzkovať napríklad externý disk na zdielanie (odporúčam ale radšej NAS) alebo zdieľanie tlačiarne cez Printserver

Ďaľšou položkou je NAT, preklad adries, tej sa ale budeme venovať v druhej časti.

Linky na pôvodné články z Linux mint pod licenciou CC0
Sieť: Plánovanie LAN do bytu alebo domu 
Sieť: plánovanie nákupu 
Sieť: Topológia fyzická aj logická
Sieť: Využitie LAN v domácnosti 
Sieť: Využitie LAN v domácnosti – Kamery 
Sieť: Vychytávky

Alebo priamo u mňa

Upozornenie.

Tento blog je zverejnený iba na tomto blogu, a pre jeho šírenie je nutné mať súhlas autora vrátane uvedenia zdroja.

©Redhawk 2018

HTPC z notebooku ACER ES-1

Včera som počas updatov zistil, že notebook ACER Aspire-ES1-111M C02R (2014) nereaguje na klávesnicu.
Od začiatku ako som daný notebook dostal (2015) mal problém s touchpadom. Pod Windows 8.1 nešiel advanced režim a pod linuxom občas na 10-15 sekún zamrzol. Acer reklamáciu neuznal lebo GNU/linux nie je ním podporovaný OS, tak sa to neriešilo.

Obr. Acer ES1

Notebook Acer Aspire ES1-111M-C02R
CPU: Intel Celeron N2840 @2.16GHz (turbo 2.58GHz) 2 Cores / 2 Threads
MEMORY: 2GB DDR3 SODIMM
STORAGE: 32GB eMMC
SOUND: onboard
GRAPHICS CARD: onboard
Display 11,6“ 1366×768 @60Hz
OS: MX17.1 64bit
Pasívne chladenie,výdrž na batériu 6-8 hodín (pôvodná batéria). Testy na openbenchmarking.org

Obr. Info cez CPU-G, procesor, základná doska a grafika.

Takže po ďalších 3 rokoch odišla klávesnica. Otestovaná externá klávesnica funguje bez problému, ale to nerieši používanie tohoto netbooku.

Klávesnica je totiž v poriadku, otestovaná na inom laptope, a naopak iná, funkčná, klávesnica nefunguje na mojom Aceri.
Ak si odmyslíme kurvítko, tak odišiel asi čip starajúci sa o pripojenie cez SPI, ale čítačka SD kariet funguje.

Vzhľadom k veľkosti a váhe bol optimálnym kompromisom na cestovanie. Spoľahlivá wifi, čítačka SD kariet, dostatočný výkon na filmy. Taktiež na hranie OpenRA, Astromenace, Supertux Kart, či používanie ako retro emulátoru.
Osobne mi na tomto netbooku, od začiatku, vadila jediná vec, napájaný eMMC disk a, podľa mňa, mohol mať radšej 8-10″ namiesto 11,6″.

Ale to sú detaily.

Obr. vnútro laptopu. Všetko je napájkované na doske okrem pamäte. Doska je vo veľkosti tabletu a zaberá cca 1/4 vnútra. Na doske je možnosť pre sata konektor, ale ten nie je prítomný, ale asi bude funkčný. Možno to neskôr skúsim

Po preskúmaní závady a možností som sa rozhodol ale laptop nevyhodiť.
Displej je plne funkčný, stačí zohnať redukciu a je možné z neho spraviť externý 11″ monitor.

Základnú dosku (200x130mm) som sa rozhodol použiť ako HTPC, namiesto Raspberry Pi B+, ktoré už nestíha niektoré filmy prehrať.

Zistil som ale, že nemám doma dosť materiálu, tak došlo len k výrobe dočasnej skrinky z bedničky na jahody, kde nie je USB hub, keďže tento netbook má len dva výstupy USB. Jeden na USB 2.0 a jeden na USB 3.1. Taktiež som ponechal batériu, bez nej sa nechcel rozbehnúť.

Obr. dočasná skrinka

Nainštalovaný OS je GNU/Linux MX 17.1 s doinštalovaným VLC, kodekmi a KODI.
Pripojený je cez LAN a zdielaný disk z NAS.

Obr. detail dosky laptopu. cez teplovodivú pásku (Akasa thermal tape) com nalepil pasív na heat pipe pre lepší rozptyl tepla, čo znížilo teplotu Celeronu N2840 na 48 stupnov. Laptop mal bežne 56-64 stupňov pri prehrávaní filmu stúpal k 70.

Znížil som rozlíšenie z 1920x1080px na 1360x768px lebo na plazme nebolo také drobné písmo dobre čitateľné. Pre spúšťanie KODI je nastavené fullHD rozlíšenie.

Obr. HTPC a plazma LG 42PQ6000. 42″ plazma z 2009.

Pre porovnanie odber, ktorý je vcelku zaujímavý:

Raspberry Pi B+:
minimum: 1.6W
priemer: 4.2W
maximum: 5.8W
Prehrávanie fullHD filmu: 4.9W

HTPC ES-1:
minimum: 2.8W
priemer: 3.2W
maximum: 4.6W
Prehrávanie fullHD filmu: 4.2W

Momentálne je stále zapojený cez merač spotreby, ale nemám ešte štatistiky, keďže nie je zapojený ešte ani 24 hodín.

---

Kufrík z airsoftovej zbrane na prenosnú case.

---

Vo finále ale skončil Acer ES1-111M ako stolový 11″ hrací počítač.

Plne funguje na linuxe MX-18.1 64bit s emulátorom MAME a hrami z linuxových repozitárov (0AD, OpenRA, SuperTux kart)

O ovládanie sa stará set klávesnice iTech (klávesnica + myš) a gamepad AMIKO k satelitnému príjmaču. Taktiež tam plnohodnotne funguje gamepad Trustmaster Firestorm.

 

Void linux, linux s príchuťou BSD

Void linux je trochu zvláštna, a hlavne nezávyslá, distribúcia, v istých smeroch sa snaží držať filozofie BSD.
Jej autor Juan Romero Pardines, je bývalý člen týmu vytvárajúci NetBSD. Jeho zámerom je udržať čistú a prehľadnú distribúciu bez zbytočností.

Obr. VOID Linux, logovacia obrazovka a DE xfce.

Void razí politiku rolling-release, čiže distribúcia aj programy sa naďalej súvysle vyvýjajú a nie je nutný upgrade. Updaty sú vydávané v pravidelných cykloch a snažia sa udržiavať programy čo najčerstvejšie.

Obr. Boot live medium VOID linux

Na stiahnutie ponúkajú verzie iso s rôznymi desktop environmentmi (ďalej len DE) a pre platformu x86 a ARM:

base-system (bez DE)
Enlightenment
Cinnamon
Mate
XFCE
LXDE
LXQt

a tiež obrazy pre ARM zariadenia:

BeagleBone/BeagleBone Black
Cubieboard 2
Odroid U2/U3
RaspberryPi (ARMv6)
RaspberryPi 2
RaspberryPi 3

Napríklad na Raspberry pi 2 behá Void linux svižnejšie ako Raspbian alebo Ubuntu Mate

Špecialitou je ich balíčkovací systém XBPS  ktorý poskytuje binárne inštalačky a je veľmi svižný. XBPS je plne kompatibilný s POSIX/SUSv2/C99 štandardmi, a je pod zjednodušenou BSD licenciou.

Obr. Inštalácia v termináli.

XBPS priamo podporuje downgrade verzií programov a tiež kontrolu kompatibility.
Príkaz je veľmi podobný apt

# xbps-install -S package_name1 package_name2

Používanie XBPS je tým pádom veľmi jednoduché a intuitívne.

Obr. HardInfo – informácia o verzií VOID Linuxu

Vo VIOD Linuxe sa používajú zásadne opensource aplikácie, ktoré priamo tvorcovia kompilujú a distribujú cez XBPS.
Pre začiatočníka môže byť trochu problém s inštaláciou, ale autori majú na wiki pekne popísaný návod.

Obr. Inštalácia VOID Linux

Void linux predstavuje prehľadne na svojej wiki komplexne celý systém

Linky:

Domovská stránka
Stránka na stiahnutie
Návod na inštaláciu
Návod na inštaláciu pri UEFI