POS terminál ako linuxový desktop

Vzhľadom k tomu, že som sa trochu flákal a ešte stále nemám dokončený druhý blog k nastaveniam routeru (screenshoty mi nejdú 🙂 ) oddýchol som si s EPC Radiant Systems P845F003 na ktorom bol nainštalovaný Windows XP Embedded a fungoval spoľahlivo, ale…

S Windows Embedded som nemal pre danú hračku využitie. S ťažším linuxovým distrom to nešlo úplne plynulo, a to som skúsil toho viac, MXlinux, Bodhi, Linux Lite, Lubuntu.

A keďže som sa ešte nerozhodol, či obetujem 16GB usb kľúč ako disk alebo si zabezpečím usb sata prevodník a vložím dovnútra disk, buď 160GB Hitashi TravelStar alebo 60GB Toshibu. Poprípade ak by sa mi podaril zohnať 1U PCI riser tak tam dať kľudne aj PATA disk, mám ešte dva kúsky ATA-133 Maxtor s kapacitou 200GB.

Momentálne taktiež premýšľam nad využiteľnosťou, na čo by bolo vhodné daný stroj využiť. Uvažujem nad monitorom, vrátane prepojenia Arduina ale zatiaľ som celý koncept nedotiahol do konca.

EPC je postavené na procesore Intel Celeron M (32-bit) s frekvenciou 900MHz, na upravenej základnej doske s chipsetom Intel 852GM+ICH4 a 512MB DDR operačnej pamäte, ktorú je možné rozšíriť na 1GB . Ako disk je tam  1GB USB SSD od SanDisku, čo je v podstate USB kľúč. Je bez zvukovej karty, ale bez problému funguje externá 7.1 USB zvuková karta, ale následne ostanú k dispozícií už iba 2 predné USB porty.

Zaujímavé sú aj dva vyvedené porty RS-232 na konektor RJ-11 s predným LCD panelom pripojeným na interné rozhranie LPT a kompatibilné s HD44780 a ľahko programovateľné cez LCD4Linux

Obr. Výpis inxi zo systému. Pôvodná konfigurácia s 1GB USB SSD na ktorom je Antix 17.3.1 (live) s IceWM a rox.

Obr. Výpis Inxi zo systému. Naplno nainštalovaný Antix 17.3.1 na USB kľúč SanDisk CruzerBlade 16GB a externá USB zvukovka Sweex.

práca s daným PC je úplne v pohode. jedine čo mi tam chýba je nejaká možnosť pripojiť disk inak ako cez USB rozhranie.

Obr. Pracovné plochy, vľavo bežiaci systém z 16GB USB flashky, vpravo upravený live systém z 1GB USB SSD.

---

Galéria EPC.

Obr. vnútro EPC s pripojeným 16GB USB kľúčom.

Obr. Nastavené LCD4Linux na Antix 17.3.1 32bit na 16GB flashke

Obr. USB SSD SanDisk 1GB

Obr. Predný panel bez spusteného LCD4Linux. tlačítka next a select sa dajú naprogramovať na prepínanie zobrazovaných informácií, podobne ako to bolo pôvodne vo Windows XP Embedded

 

Reklamy

Sieť: Zabezpečenie routeru 1. časť

Dnešný post bude nadväzovať na seriál o sieťach z roku 2016.  Je určený skôr začiatočníkom, ako aj celý seriál.
Je síce pravda, že sú to už dva roky od vzniku tej série blogov, ale v podstate by sa zmenil len nákupný zoznam a ten je možné ľahko aktualizovať.

Opäť budeme brať do úvahy len SOHO (Small office – Home office) sieť ktorej vzorom bude sieť z predošlých častí.

Obr. Logická štruktúra vzorovej siete

Ide o sieť pripojenú cez káblový modem. Postavenú na Ipv4 kvôli prehľadnejšiemu a ľahšie zapamätateľnému značeniu s prefixom 192.168.1.x a maskou 255.255.255.0

Obr. Informácia o mojich nastavenia LAN. Aktivované Ipv4 aj Ipv6

Nasleduje router (1Gbps) (192.168.0.1), ktorý zároveň robí funkciu DHCP, IDS/IPS a firewallu. Nasleduje 1Gbps switch ktorý pripája káblovú sieť (192.168.0.20 -192.168.0.50).
Druhá línia je wifi router (10.0.0.10 – 10.0.0.99) ktorý sa bude starať o bezkáblové zariadenia.
Na grafe chýba prepojenie NAS a tlačiarne / tlačiarní, tie sú pre dnešnú časť nepodstatné a budeme sa im venovať v ďaľšej časti)

Obr. Optimálne logicky rozdelená sieť

Na začiatku musím upozorniť, že výber routeru je dosť dôležitý pre stabilitu siete a tiež možnosť použiť jeho funkcie na zabezpečenie siete a tiež preto že cez ten bude prechádzať celková komunikácia siete.
Osobne preferujem z cenovo dostupných zariadení routery firmy TP Link. v prípade, že nemá daný výrobok tak D-Link, Airlive či Zyxel.
Snažím sa vyhýbať výrobcom ako Netis, Tenda, Edimax či Strong, pri ktorých mi kolísal signál na wifi pri Netis MD101 dokonca padala sieť štyroch počítačov na LAN a akého koľvek zariadenia na wifi.

Pre najlacnejšie 100Mbps riešenie odporúčam kúpu minimálne TP-Link TL-WR740ND

Obr. Router TP-LINK WR740ND s predinštalovaným firmwarom a s OpenWRT.

Má relatívne široké možnosti nastavenia zabezpečenia a nastavení aj pri základnom firmvéri.

Optimálne je v súčasnosti použiť 1Gbps domácu sieť. Tam stačí TP-Link Archer C2 AC750.

Čiže čo potrebujeme od routeru?
1. Podporu LAN minimálne 2 porty,
2. Wifi, optimálne dual band (2,4 a 5 GHz).
3. Integrovaný firewall
4. Podpora filtrovania DoS
5. Rozšírené možnosti nastavenia bezpečnosti, stačí parental control

Obr. rozšírené možnosti nastavenia pre hostí (guest) kde mám zakázané prístupy na USB storage (router ma usb port) a do LAN. Guesti nie sú izolovaní, o to sa stará Wifi router D-Link

Obr. Základné nastavenia, zapnutý firewall, aktívna VPN, pre prístup na NAS a aktívne ALG pre preklad adries (NAT je aktívny)

Obr. Rozšírené nastavenia bezpečnosti, Aktívna ochrana pred DoS plus nastavené limity na zahodenie pokusov o pripojenie. Taktiež zakázaný PING z internetu .

Obr. Takzvaná rodičovská kontrola. Tieto nastavenia umožňujú nastaviť pravidlá pre prístup počítačov do siete v určitých časoch alebo blokovanie stránok. Nastavenie nie je tak pohodlné ako cez server či politiky ale je plne funkčné.

Pre bežné používanie nie je nutné robiť segmentáciu siete ale…
Niekedy, napríklad pri používaní IP kamier, pripájanie mobilov či pri práci z domu, je segmentácia viac než žiadúca.
V podstate ide o logickú infraštruktúru, ktorú je dobre si pripraviť už pri plánovaní a rozhodnúť sa aj či sa budú dané siete vidieť.
A hlavne, to musí podporovať router.
Každopádne, z osobnej skúsenosti, pri optimálnom riešení treba počítať s jedným routerom a jedným prepínačom (switchom) pre štandardný panelák alebo malú firmu.
Dôvody sú jednoduché. Pri takejto konfigurácií môžete sieť rozdeliť logicky na hlavnom routeri. V prípade nutnosti verejnej časti siete, bude stačiť lacný sekundárny router.

U mňa sú v súčasnosti 2 routery a 2 switche.
Oba routery sú ako wifi AP, jeden je hlavný pre “domácich” a jeden je pre návštevy v DMZ.
Môj hlavný router (TP-Link Archer AC750) má aktivovanú wifi sieť aj pre prístup na NAS a tým pádom plní úlohu kombinovaného routeru.
Celú LAN rozdeľujem na 3 segmenty, sieť wifi pre prácu, v podstate pre notebooky. Sieť pre návštevy a mobily (DMZ) a na lokálnu káblovú sieť.

Dôvod je jednoduchý, mobilné telefóny sa neúmerne často prihlasovali na router, aj keď IP adresu mali. A od návštev je neželané aby mi behali po NAS či súkromnej časti siete so zdielanými priečinkami.

Riešené to je jednoducho.

Router prideľuje IP adresy dvom AP pre wifi, ktoré sú súčasťou siete.
Pre návštevy je D-Link DIR-605L, ten cudzím zariadeniam prideľuje IP adresu mimo rozsah lokálnej siete. Má zapnutý firewall, DoS filter a dostáva IP z hlavného routeru TP-Link Archer AC750, ale má vyhradenú inú wlan (10.10.0.x)

Takže krátke zhrnutie:

Obr.  Návrh LAN

Výhodou zariadení od TP-Link je ich unifikované rozhranie, ktoré je len s drobnými zmenami pri rôznych modeloch. Čo urobí popis nastavení ľahším pre iné typy.

Takže pri otvorení linky nastavení routeru, defaultne 192.168.0.1 a prihlásení sa do účtu dostanete okno so stavom routeru.

Obr. Grafické rozhranie TP-Link AC750. Stav routeru a sietí

V hlavnom okne sú informácie o stave, ako je verzia routeru a jeho firmvéru, IP a MAC adresy LAN a wifi a taktiež informácie o WAN, alebo inak o údajoch pre pripojenie k internetu.

Pre zabezpečenie routeru sú pre nás dôležité hlavne údaje o wireless a LAN.
V pravej časti sú vždy vysvetlivky ku skratkám a nastaveniam daných parametrov a v ľavom okne je menu, pomocou ktorého sa bude router nastavovať. Prvá položka je Status, ktorú máte na obrazovke, nasleduje položka pre rýchle nastavenie, Quick setup, tú taktiež ignorujte, keďže potrebujeme upraviť dané nastavenia.

RH: Nezabudnite po zmene pred prechodom na inú položku vždy kliknúť na save.

Nasleduje položka Network – Sieť. Tá má 3 položky, WAN, LAN a MAC clone.
Položka WAN informuje a umožňuje spravovať pripojenie do internetu na porte WAN, momentálne je pre nás nepodstatná, rovnako ako položka MAC clone.
Zaujíma nás iba položka LAN.

Obr. Nastavenie LAN, kde manuálne pridelíte Ipv4 adresu a masku podsiete pre router

V tomto podmenu nastavíte manuálne Ipv4 adresu a masku podsiete akou sa bude router hlásiť počítačom. Pre počítače to bude Gateway, brána pre pripojenie.
V našom prípade je to IP Adress: 192.168.0.1 a Subnet Mask: 255.255.255.0
Pokiaľ budete mať v sieti IPTV alebo NAS, odporúčam zakliknúť aj Enable IGMP Snooping.

Archer AC750 má DualBand wifi, čiže je tu aj položka na nastavenie pre zapnutie buď iba jedného, alebo oboch pásiem.

Obr. Povolenie wifi pásiem

Následne sú dve položky s wifi, jedna pre 2,4GHz a jedna pre 5GHz.
Nastavenie kanálov záleží hlavne na zahltení pásiem v okolí.
To si môžete zistiť napríklad programom Wifi analyzer na Androide. Vždy dajte najmenej zahltený kanál.
Pokiaľ nemáte istotu, alebo sú rovnako vyťažené pásma nechajte auto.
Taktiež si pomenujte prístupový bod pre ľahšie zapamätanie. Predsa len názov siete (SSID) tp-link_c95E_5G sa ťažko pamätá a môžu byť v okolí viaceré.

Obr. Nastavenie 2,4GHz pásma, najvoľnejší je 5 kanál. Nastavenie 5GHz pásma na automatický výber kanálu, v okolí sú totiž len dve zariadenia na 5GHz

Nasledujúce položky sú pre obe siete rovnaké, ale musíte ich vyplniť samostatne.

Prvou je WPS, ktoré odporúčam nechať deaktivované

Obr. Nastavenie pripojenia cez WPS, vyžaduje 8 miestny PIN (default 8-1) osobne odporúčam nepoužívať, a ak áno tak treba dať zložitý PIN, ale ten je ľahko odhadnuteľný.

Ďalšou položkou je zabezpečenie.
Odporúčam tu použiť silné heslo pre WPA2-PSK. Pokiaľ tak urobíte a pravidelne budete aktualizovať heslo, nemalo by dôjsť k narušeniu siete.

Obr. Nastavenie zabezpečenia pre prístup do siete

Predošlú položku zabezpečenia viete vylepšiť, ak sa do siete pripája obmedzené množstvo zariadení, je možné ich pripájanie poistiť cez filtrovanie MAC adresy každého pripojeného zariadenia.

Obr. Filtrovanie MAC adries, nezabudnite zakliknúť položku že špecifikované zariadenia majú oprávnenia k prístupu, štandardne je totiž nastavené zákaz vypísaných zariadení.

Položka rozšírených nastavení sa nás týkať dnes nebude, dôležita je len pre wifi siete 802.11 b/g .
Posledná položka je štatistika pripojených zariadení.
To v prípade ak niečo v sieti vyťažuje pripojenie.

Obr. Štatistika pripojenia v sieti.

Ďalšou položkou je nastavenie hosťovského prístupu, Guest network, v prípade ak máte povolené cudzie zariadenia.
Môžete im vyhradiť čas prístupu, kam majú možnosť pristupovať a vyhradiť im pásmo a podobne.

Obr. Nastavenie hosťovskej siete

Osobne dávam prednosť použiť iný router s inou sieťou pre hostí, ale i toto nastavenie je bezpečné.

Ďalšou položkou je nastavenie DHCP serveru pre pridelovanie IP adries v LAN.
Je dobré nastaviť rozsah IP adries pre pridelovanie podľa počtu počítačov. V tomto prípade 192.168.0.20 až 192.168.0.50

Obr. Nastavenie rozsahu adries pre pripájané zariadenia. Pripojené zariadenia cez DHCP

Položka USB nastavenia je v menu iba v prípade, že máte router s USB portom.
Na ňom môžete prevádzkovať napríklad externý disk na zdielanie (odporúčam ale radšej NAS) alebo zdieľanie tlačiarne cez Printserver

Ďaľšou položkou je NAT, preklad adries, tej sa ale budeme venovať v druhej časti.

Linky na pôvodné články z Linux mint pod licenciou CC0
Sieť: Plánovanie LAN do bytu alebo domu 
Sieť: plánovanie nákupu 
Sieť: Topológia fyzická aj logická
Sieť: Využitie LAN v domácnosti 
Sieť: Využitie LAN v domácnosti – Kamery 
Sieť: Vychytávky

Alebo priamo u mňa

Upozornenie.

Tento blog je zverejnený iba na tomto blogu, a pre jeho šírenie je nutné mať súhlas autora vrátane uvedenia zdroja.

©Redhawk 2018

HTPC z notebooku ACER ES-1

Včera som počas updatov zistil, že notebook ACER Aspire-ES1-111M C02R (2014) nereaguje na klávesnicu.
Od začiatku ako som daný notebook dostal (2015) mal problém s touchpadom. Pod Windows 8.1 nešiel advanced režim a pod linuxom občas na 10-15 sekún zamrzol. Acer reklamáciu neuznal lebo GNU/linux nie je ním podporovaný OS, tak sa to neriešilo.

Obr. Acer ES1

Notebook Acer Aspire ES1-111M-C02R
CPU: Intel Celeron N2840 @2.16GHz (turbo 2.58GHz) 2 Cores / 2 Threads
MEMORY: 2GB DDR3 SODIMM
STORAGE: 32GB eMMC
SOUND: onboard
GRAPHICS CARD: onboard
Display 11,6“ 1366×768 @60Hz
OS: MX17.1 64bit
Pasívne chladenie,výdrž na batériu 6-8 hodín (pôvodná batéria). Testy na openbenchmarking.org

Obr. Info cez CPU-G, procesor, základná doska a grafika.

Takže po ďalších 3 rokoch odišla klávesnica. Otestovaná externá klávesnica funguje bez problému, ale to nerieši používanie tohoto netbooku.

Klávesnica je totiž v poriadku, otestovaná na inom laptope, a naopak iná, funkčná, klávesnica nefunguje na mojom Aceri.
Ak si odmyslíme kurvítko, tak odišiel asi čip starajúci sa o pripojenie cez SPI, ale čítačka SD kariet funguje.

Vzhľadom k veľkosti a váhe bol optimálnym kompromisom na cestovanie. Spoľahlivá wifi, čítačka SD kariet, dostatočný výkon na filmy. Taktiež na hranie OpenRA, Astromenace, Supertux Kart, či používanie ako retro emulátoru.
Osobne mi na tomto netbooku, od začiatku, vadila jediná vec, napájaný eMMC disk a, podľa mňa, mohol mať radšej 8-10″ namiesto 11,6″.

Ale to sú detaily.

Obr. vnútro laptopu. Všetko je napájkované na doske okrem pamäte. Doska je vo veľkosti tabletu a zaberá cca 1/4 vnútra. Na doske je možnosť pre sata konektor, ale ten nie je prítomný, ale asi bude funkčný. Možno to neskôr skúsim

Po preskúmaní závady a možností som sa rozhodol ale laptop nevyhodiť.
Displej je plne funkčný, stačí zohnať redukciu a je možné z neho spraviť externý 11″ monitor.

Základnú dosku (200x130mm) som sa rozhodol použiť ako HTPC, namiesto Raspberry Pi B+, ktoré už nestíha niektoré filmy prehrať.

Zistil som ale, že nemám doma dosť materiálu, tak došlo len k výrobe dočasnej skrinky z bedničky na jahody, kde nie je USB hub, keďže tento netbook má len dva výstupy USB. Jeden na USB 2.0 a jeden na USB 3.1. Taktiež som ponechal batériu, bez nej sa nechcel rozbehnúť.

Obr. dočasná skrinka

Nainštalovaný OS je GNU/Linux MX 17.1 s doinštalovaným VLC, kodekmi a KODI.
Pripojený je cez LAN a zdielaný disk z NAS.

Obr. detail dosky laptopu. cez teplovodivú pásku (Akasa thermal tape) com nalepil pasív na heat pipe pre lepší rozptyl tepla, čo znížilo teplotu Celeronu N2840 na 48 stupnov. Laptop mal bežne 56-64 stupňov pri prehrávaní filmu stúpal k 70.

Znížil som rozlíšenie z 1920x1080px na 1360x768px lebo na plazme nebolo také drobné písmo dobre čitateľné. Pre spúšťanie KODI je nastavené fullHD rozlíšenie.

Obr. HTPC a plazma LG 42PQ6000. 42″ plazma z 2009.

Pre porovnanie odber, ktorý je vcelku zaujímavý:

Raspberry Pi B+:
minimum: 1.6W
priemer: 4.2W
maximum: 5.8W
Prehrávanie fullHD filmu: 4.9W

HTPC ES-1:
minimum: 2.8W
priemer: 3.2W
maximum: 4.6W
Prehrávanie fullHD filmu: 4.2W

Momentálne je stále zapojený cez merač spotreby, ale nemám ešte štatistiky, keďže nie je zapojený ešte ani 24 hodín.

Finálna case. Kufrík z airsoftovej zbrane.

Void linux, linux s príchuťou BSD

Void linux je trochu zvláštna, a hlavne nezávyslá, distribúcia, v istých smeroch sa snaží držať filozofie BSD.
Jej autor Juan Romero Pardines, je bývalý člen týmu vytvárajúci NetBSD. Jeho zámerom je udržať čistú a prehľadnú distribúciu bez zbytočností.

Obr. VOID Linux, logovacia obrazovka a DE xfce.

Void razí politiku rolling-release, čiže distribúcia aj programy sa naďalej súvysle vyvýjajú a nie je nutný upgrade. Updaty sú vydávané v pravidelných cykloch a snažia sa udržiavať programy čo najčerstvejšie.

Obr. Boot live medium VOID linux

Na stiahnutie ponúkajú verzie iso s rôznymi desktop environmentmi (ďalej len DE) a pre platformu x86 a ARM:

base-system (bez DE)
Enlightenment
Cinnamon
Mate
XFCE
LXDE
LXQt

a tiež obrazy pre ARM zariadenia:

BeagleBone/BeagleBone Black
Cubieboard 2
Odroid U2/U3
RaspberryPi (ARMv6)
RaspberryPi 2
RaspberryPi 3

Napríklad na Raspberry pi 2 behá Void linux svižnejšie ako Raspbian alebo Ubuntu Mate

Špecialitou je ich balíčkovací systém XBPS  ktorý poskytuje binárne inštalačky a je veľmi svižný. XBPS je plne kompatibilný s POSIX/SUSv2/C99 štandardmi, a je pod zjednodušenou BSD licenciou.

Obr. Inštalácia v termináli.

XBPS priamo podporuje downgrade verzií programov a tiež kontrolu kompatibility.
Príkaz je veľmi podobný apt

# xbps-install -S package_name1 package_name2

Používanie XBPS je tým pádom veľmi jednoduché a intuitívne.

Obr. HardInfo – informácia o verzií VOID Linuxu

Vo VIOD Linuxe sa používajú zásadne opensource aplikácie, ktoré priamo tvorcovia kompilujú a distribujú cez XBPS.
Pre začiatočníka môže byť trochu problém s inštaláciou, ale autori majú na wiki pekne popísaný návod.

Obr. Inštalácia VOID Linux

Void linux predstavuje prehľadne na svojej wiki komplexne celý systém

Linky:

Domovská stránka
Stránka na stiahnutie
Návod na inštaláciu
Návod na inštaláciu pri UEFI

Deepin linux 15.8

Takže máme tu novú verziu Deepin linux vo verzií 15.8. Vyšla 15.11.2018  a pár zlepšení oproti 15.7 prináša.

Ako je v móde, tiež už existuje iba 64bitová verzia.

Zmenil sa nám trochu vizuál pri štarte, prišli niektoré vylepšenia a zlepšil sa vo výkone.

GRUM téma pri štarte. čistá elegantná

Takže trochu si naň posvietime bližšie.

Takže čo nám nové pribudlo?
* v kontextovom menu pribudla ponuka Open with (otvoriť čím) pre výber programu na otvorenie súboru. Je to drobná vec, ale pre bývalých užívateľov Windows zjednoduší prácu.
* Zlepšené rozpoznávanie dokumentov
* Podpora HiDPi
* Zoptimalizovali procesy na pozadí, čo znížilo nároky na procesor a pamäť. Je to zlepšenie.
* Optimalizácia Docku
* Pridaná možnosť kryptovania celého disku

Obr. o systéme

Obr. Bohužiaľ Deepin stále zaberá po inštalácií dosť priestoru na disku, po aktualizáciách cez 13.5GB, a nie je vhodný na staršie počítače.

A samozrejme opravili chyby ktoré boli v predošlých verziách.

Zoznam bug-fixov:

dde-session-ui:
* Optimized background drawing;
* Optimized dual screen display;
* Optimized the login process;
* Optimized the notification animation;
* Fixed the error message when switching to multi-user while verifying the password;
* Fixed user login failure;
* Fixed the setting failure of user’s keyboard layout;
* Added the verification dialog for network password.

dde-dock:
* Fixed the identification error of connected network;
* Fixed the high CPU usage of network when hotspot was enabled;
* Fixed the issue that the network connecting animation did not disappear correctly;
* Supported dragging and dropping any desktop file to the dock;
* Recognized whether the preview window can be closed or not;
* Supported transparency settings (set in Control Center);
* Supported the new dock protocol (SNI);
* Added “Show Desktop” button in efficient mode;
* Redesigned the tray area in fashion mode;
* Removed hot corner presets which can be customized by users.

Deepin Image Viewer:
* Removed the picture management function;
* Fixed the distortion of high resolution pictures when zoom out.

Deepin Graphics Driver Manager:
* Fixed the identification error of Bumblebee solution;
* Fixed the interface scaling problem on HiDPI screen;
* Used glvnd series of drivers for PRIME solution;
* Optimized error handling.

Obr. Taktiež Centrum na správu prešlo redizajnom, rovnako ako ikony.

Čo sa týka výkonu, nezmenilo sa v podstate pri testoch nič.
Na strane druhej, od GUI podobnému MacOS sa začína meniť k Windows. Štandard natiahnutý dock na celú plochu, Menu podobné Windows 7. A podobne

Obr. Menu s vybranými aplikáciami Deepin, podobnosť s Windows 7 je čisto náhodná

Obr. Menu so všetkými aplikáciami

No vo všeobecnosti však musím skonštatovať, že od verzie 15.4 sa skoro nič nezmenilo. Vizuálne ide o veľmi peknú distribúciu ale s vyššími nárokmi na hardvér a istým množstvom chýb.

---

Linky:

Domovská stránka
Stránka na stiahnutie
Mega.co na stiahnutie (rýchle)

---

Galéria:
Inštalácia systému je veľmi prehľadná a jednoduchá. Snímky urobené z VirtualBoxu na MX17.1

Nastavenia vizuálu pri prvom štarte. je ich možné zmeniť jednoducho v Control centre.

MX linux nová hviezda medzi GNU/Linux

V poslednom roku sa stal MX linux celkom populárnym, a to ako na distrowatch tak aj v počte inštalácií. Keďže používam MX 17.1 ako primárny systém, rozhodol som sa, že je čas na krátke predstavenie a zhrnutie svojich skúseností s ním.

MX linux som prvý krát nainštaloval vo verzií 16.1 a v tej dobe sa mi celá distribúcia zdala moc “jednoduchá” oproti Linux Mint 17.3.

Obr. desktop MX 17.1 live

Takže v prvej časti sa pozrieme na to, čo to vlastne ten MX linux ponúka.

MX linux je distribúcia vychádzajúca z antiXu a Mempisu a tým pádom vyzerá v základe dosť stroho, na druhej strane jej čerstvá inštalácia má veľkosť 5.2GB a obsadenosť RAM sa pohybuje okolo 360 do 500MB podľa nainštalovaných programov a spustených procesov.
Nová verzia je vydávaná raz ročne, obvykle v decembri.

Aktuálna verzia je MX 17.1 postavená na Debian 9.6 používa SysV init a má implementované upravené knižnice systemd a pulseaudio.

Ide o takzvanú stredne ťažkú distribúciu, ale vďaka odladeniu je vhodná aj na staršie počítače a vo väčšine recenzií je zaradená ako ľahká distribúcia a to aj vďaka xfce4 a nízkym nárokom na hardvér.
Zvýšené nároky na systém kladie hlavne internetový prehliadač
Na rozdiel od Ubuntu a jeho derivátov, je MX naďalej je aj vo verzií 32bit vo verzií PAE a non-PAE.

RH: Zaujímavou, aj keď nie priamo vyvíjanou verziou je respin MX linuxu MXworkbench, ktorý je určený pre používanie nástrojov na správu a obnovu systému.

Obr. MX Workbench vo VirtualBoxe

Minimálne požiadavky:
486 procesor
512MB RAM
5.2GB priestoru na disku

Odporúčané požiadavky
686 procesor
1GB RAM
10GB priestoru na disku

MX linux umožňuje inštaláciu na legacy BIOS aj na EFI vrátane Secureboot, podpísaný kľúč je na inštalačnom médiu, stačí ho importovať do UEFI.
Inštalácia je použiteľná out-of-box.

Predinštalované programy:
najčastejšie používané programy:
LibreOffice v6.0.11
Thunderbird v52.6.0 s kalendárom Lightning
Firefox v58.0.2
LuckyBackup

Hry: AisleRiot Solitaire, Chromium B.S.U, LBreakout2, Mahjongg, Peg-E, Swall Foop, Hearts Card Game
Grafické: GIMP, gscan2pdf, Nomacs
Internet: HexChat, Transmission
Multimédia: Asunder CD Ripper, Clementine, SMTube, VLC
Iné: Open Dictionary (slovník), FBReader (e-book reader), Orage Desktop Calendar, PDF-Suffler (na editáciu PDF), Catfish File search, ClipIt Clipboard Manager, Conky Manager, GParted, Grub Customizer, Samba, inxi, Xfce4 Terminal, Xfburn.

Obr. Predvolené programy na live médiu

Pre bežného užívateľa je výber programov optimálny. V prípade potreby je možné doinštalovať cez Správcu obľúbených programov programy priamo z repozitáru alebo cez Flatpak, kde je 466 programov. Taktiež je prítomný Synaptic a snap.

Obr. Správca obľúbených programov a flatpak

To umožňuje užívateľovi nainštalovať si väčšinu bežných programov aj spôsobom na ktoré bol zvyknutý v iných distribúciách.

Špecialitou sú MX tools, ide o sadu skriptov, ktoré umožňujú si upraviť, vyčistiť systém, alebo doinštalovať si non-free kodeky či ovládače na grafickú kartu od nVidie.

Obr. MX tools, nástroje na správu a úpravu systému. Vľavo ako panel, vpravo vo whisker menu

MX linux používa ako desktop environment xfce4. Cez Správu programov ale ponúka plne prispôsobené aj iné prostredia, a to Budgie, Gnome, KDE5, LXDE a Mate.

Zhrnutie:
MX linux je rýchla a nenáročná distribúcia a v defaultnej inštalácií / live verzií je plne využiteľné bežným užívateľom.
Je veľmi dobre prispôsobiteľná a ani pri veľkom množstve doinštalovaných programov sa citeľne nespomaluje.
Plynule pracuje aj na slabších / starších počítačoch.

Pozitíva:
+ jednoduchá inštalácia
+ čistý vzhľad
+ výber predinštalovaných programov
+ hardvérové požiadavky
+ MX tools
+ Správca obľúbených programov a ich ponuka
+ bez systemd
+ aplikácia systemd bez použitia systemd ako initu
+ flatpak
+ snap
+ inštalácia na laptop s automatickým nastavením TLP
+ veľkosť po inštalácií
+ podpora a inštalácia tlačiarní
+ podpora Apple zariadení
+ pri inštalácií z inej distribúcie zachová /home adresár
+ samba nainštalovaná by default
Negatíva:
– Firefox ako predvolený prehliadač
– pre začiatočníka môže pôsobiť zložito inštalácia oproti Ubuntu a derivátom

---

Toľko k základom MX linuxu, teraz trochu k mnou používanej verzií
Moja úprava a spôsob používania MX17.1 trochu nafúkla.
Na desktope má moja inštalácia veľkosť 14.1GB, čo je dva až tri krát viac než štandardná inštalácia.
Používam stabilný kernel 4.15.0-1, samozrejme to má svoje dôvody ako je stabilita a overená funkčnosť.

Moje nainštalované programy:
Internet:
odstránený Firefox, nainštalovaný Chromium a SlimJet. Doinštalovaný Dropbox, Filezilla, Wireshark.
Grafické programy:
Odstránený Nomacs, inštalované pluginy do GIMPu, gThumb, Inkscape, Pinta, Corel AfterShot pro, LightZone, Shotwell, Hugin, Stegosuite, Xsane.
Kancelárske programy:
odstránený qpdfview, inštalovaný Evince, GnuCash, MasterPDF, Scribus, pridané slovníky do open dictionary.
Multimediálne programy:
inštalovaný Audacity a DeadBeef.
Rôzne programy:
inštalovaný Docky, DBbrowserSQL, balíček Forensics-all, metasploit, gedit, Gnome commander, Guymager, VirtualBox, Ophrack, Phoronix Test suite, Psensors, Qdirstat, Arduino IDE, Stellarium, Wine, hry.

Ako vidieť, počet programov narástol a niektoré sú relatívne veľké. Zoznam z výpisu apt list má 2.4MB

Obsadenosť ram narástla hlavne počtom otvorených okien v prehliadači, a však oproti Firefoxu to pokleslo.

Ďaľšou vecou je inštalácia nVidia ovládačov, aktivácia openCL a xfwm kompozitoru a používanie priehľadnosti, čo dosť zaťažuje ram.

Na strane druhej sa MX17.1 ukázala ako veľmi stabilná, elegantná a rýchla distribúcia.
Linux Mint 18.3 Mate, Ubuntu 18.04 a Xubuntu 18.04 po aktivácií openCL a ovládačov od nVidie občas správali nestabilne, hlavne pri konverzií fotografií v Corel AfterShot pro.

Obr. môj pracovný desktop, vyťaženosť pamäte je 580MB až 3.4GB z 8GB takže je deaktivovaný swap

Pracovná zostava:
CPU: Intel Pentium G3240
Mobo: ASRock H81M-ITX
RAM: 8GB DDR3
HDD: Toshiba MK7575GSX 750GB
VGA: nVidia GF710 1GB
Sound: onboard

---

Na notebooku mám bežne obsadenú ram 620MB a inštalácia MX17.1 s kernelom 4.18.0-14.1-liquorix-amd64 x86_64 zaberá 8.8GB.

Notebook slúži čiastočne ako testovací, tak nemám problém používať tam testovací kernel.
Vyťaženosť ram neprekračuje 2GB.

nainštalované programy:
Internet:
odstránený Firefox, nainštalovaný SlimJet, Dropbox, Filezilla, qbittorrent, Wireshark.
Grafické programy:
Odstránený Nomacs, inštalované Dia, gThumb, Shotwell, Stegosuite, Xsane.
Hry:
PlayOnLinux, Wine, 0AD.
Kancelárske programy:
odstránený qpdfview, inštalovaný Evince, GnuCash, MasterPDF, Scribus, pridané slovníky do open dictionary.
Multimediálne programy:
inštalovaný Audacity.
Rôzne programy:
inštalovaný Docky, DBbrowserSQL, balíček Forensics-all, metasploit, gedit, Gnome commander, Guymager, VirtualBox, Ophrack, Phoronix Test suite, Psensors, Qdirstat, Arduino IDE, Stellarium.

Obr. môj desktop na laptope Fujitsu Siemens D9500, vyťaženosť pamäte je 600MB až 2GB z celkovo 3GB swap aktivovaný swappiness nastavený na 1.

Notebook Fujitsu Siemens Esprimo Mobile D9500
CPU Intel Core 2 Duo T5250
RAM 3GB DDR2
SSD: Kingston V300 120GB
HDD: 320GB 5400rpm Samsung HM320II/M revB
Sound onboard
VGA onboard

---

Posledným netbookom je ASUS X101CH na ktorom pôvodne bežal antiX ale nakoniec tam skončil MX17.1.
Tam som naopak, MX17.1 ešte trochu zoštíhlil.
Inštalácia zaberá 5.56GB

nainštalované programy:
Internet:
odstránený Firefox a Thunderbird, nainštalovaný SlimJet, Filezilla, qbittorrent, Wireshark.
Grafické programy:
Odstránený Nomacs, inštalované gThumb, Shotwell, Stegosuite, Xsane.
Kancelárske programy:
odstránený qpdfview a FBreader, inštalovaný Evince a Calibre
Rôzne programy:
gedit, forensics-all

Obr. môj desktop na netbooku ASUS X101CH, vyťaženosť pamäte je max. 600MB, swap aktivovany 1,5GB, swappiness nastavený na 5.

ASUS X101CH

CPU: Intel Atom N2600
RAM: 1GB DDR3 SODIMM (onboard)
HDD: 16GB CF card Kingston with SATA to CF converter
Sound onboard
VGA onboard

Na ostatných počítačoch (6ks) je MX17.1 v podstate v defaultnom nastavení s doinštalovaným prehliadačom Chromium.

Operačné systémy – ako ďalej

V súčasnosti je celkom problém mať operačný systém, ktorý časom nejde rovnakým smerom ako Microsoft Windows.
Vo vlnách, od lepšieho k horšiemu a občas späť.
Vo svete OSS to často pokazia tvorcovia distribúcií, poprípade snaha urobiť z GNU/Linux GNU/Windows.

Pri rozhovoroch s viacerými ľuďmi sme došli k názoru, že pre nich je nepredstaviteľné to, čo sa deje momentálne s Windows 10. Skúšajú, a viacerí aj ostávajú na GNU/Linux, a to nielen v domácnosti.

Lenže svet operačných systémov je dynamický, mení sa v podstate s každou novou verziou. A je jedno ktorá z distribúcií to je.

Moja maličkosť preferuje od istého času vetvu distribúcií odvodených od Debianu a používajúcu balíčkovací systém deb. Je to tak asi od Ubuntu 5.04, čo bolo v roku 2005, do toho času som fungoval na kombinácií RedHat / Windows. Od roku 2014 som už iba na GNU/Linux. Windows však mám na jednom počítači v dualboot a Windows X vo Virtualboxe.

Ďalším problémom je nájsť vhodnú distribúciu.
Takú, ktorá človeku spĺňa čo potrebuje, nie čo si mysli autor.

Istý čas bola veľmi dobrá distribúcia Ubuntu, ktorá však ako sa stávala populárnejšou, začala s pokusmi. Ako prímárny desktop environment (ďalej iba DE) vytvorila Unity, ten opustila síce nedávno ale zase si nasadila systemd…
A po nej ďalšie distribúcie odvodené z Ubuntu…
Stabilne a relatívne dobre, z rodiny Ubuntu, funguje Xubuntu a Ubuntu Mate. Pre bežného užívateľa nie je ani systemd problém, ten nastáva pri špecializovaných činnostiach. Na druhej strane, darí sa forkom Ubuntu, snáď najlepšie vychádza PepermintOS, Zorin OS, elementary OS alebo Linux Lite.

Osobne sa vyhýbam systemd, ťažkým desktopovým prostrediam ako KDE, Cinnamon, Gnome či Unity a tiež nestabilným, aj keď populárnym distribúciám.

Pre mňa sú najdôležitejšie nasledovné veci v distribúcií, ktorú používam:
1. kontrola nad systémom.
2. možnosť plnohodnotnej úpravy prostredia správcu okien (DE)
3. konfigurovateľné Menu
4. Správca súborov (File Manager)
5. Internetový prehliadač
6. Kancelársky balík (Office Suite)
7. Grafický a textový editor
8. podpora OpenCL
9. možnosť nainštalovať a prevádzkovať forenzné utility

Už niečo cez rok ako primárny operačný systém používam MX linux, vychádzajúci z antiX linuxu, momentálne od marca vo verzii 17.1, predtým verziu 16.1.
Dôvody?
MX linux je stabilný, mám plne pod kontrolou aké jadro použijem, ako intit ma SysV, má vlastnú aplikáciu Pulseaudio bez systemd. Taktiež autori aplikovali veci ako snapd bez toho, aby zasahoval do systémových častí, keďže závysí na systemd.

A k vyššie uvedenému zoznamu?
1. kontrola nad systémom – MX linux nemá systemd
2. možnosť plnohodnotnej úpravy prostredia správcu okien (DE) – v tomto bode mi vyhovuje väčšina DE. v MX 17.1 je xfce 4.12, ktoré som si nakonfiguroval podľa seba.
3. konfigurovateľné Menu – to je taktiež samozrejmosťou vo všetkých DE. Whisker v xfce je však asi to najflexibilnejšie čo poznám, ak nerátam Fluxbox či i3.
4. Správca súborov (File Manager) – tak Thunar je fajn. bezproblémovými sú tiež Caja či Nautilus. Každý si dačo vyberie, ja preferujem Thunar.
5. Internetový prehliadač – tak toto bol dosť veľký oriešok. Už čosi vyše roka som zamietol Firefox a zamenil ho za Chrome / Chromium. Skúšal som Colibri, jednoduchý prehliadač a nakoniec som skončil na SlimJet. Je by default sandboxovaný, vie využívať viac vlákien na pripojenie, čo hlavne pri rýchlostiach pripojenia nad 30Mbps je veľkou výhodou. Je ľahký, postavený na Chromium a podporuje pluginy z Chrome a tiež sa synchronizuje s Google aplikáciami.
6. Kancelársky balík (Office Suite) – používam Libre Office, ktorý je snáď v každej distribúcií.
7. Grafický a textový editor – Pre mňa dôležitá vec. Používam gedit + občas sublimetext. Z grafických programov hlavne Corel Aftershot Pro, DarkTable, Pinta a DarkTable. V podstate až na Corel s tým nie sú problémy, ale na Linux Mint 18.x a 19 som mal problém po aktualizácii s OpenCL a tiez s dávkovou úpravou RAW pokiaľ ich bolo viac ako 12 alebo veľkosť bola cez 1GB.
8. podpora OpenCL – po doinštalovaní snáď všade. Jediné problémy som mal na … Linux Mint.
9. možnosť doinštalovať a prevádzkovať forenzné utility – tak toto je občas tvrdý oriešok. Hlavne pokiaľ nechcete používať špecializovanú distribúciu ako Kali alebo Parrot Security. Ale opäť, s MX Linuxom nebol žiadny problém, ani s Xubuntu či antiX.

A čo poradiť iným ľuďom?

Vyskúšajte si operačný systém sami. Pri GNU/Linux to vôbec nie je problém, stačí na to 8GB usb kľúč.

Pre ukážku niekoľko screenshotov rôznych operačných systémov.

Obr. Ubuntu

Obr. Ubuntu Mate

Obr. Xubuntu

Obr. antiX linux

Obr. MX linux

Obr. Windows 7 Profesional (moja inštalácia)

Obr. Windows 10 (Zdroj: Microsoft)

Obr. 4mlinux

Obr. GalliumOS

Obr. Greenie 2018

Obr. Linux Mint

Obr. MIYO

Obr. Refracta