Záloha mojich blogov zo stránky http://www.linux-mint-czech.cz zoradené sú abecedne
Na stiahnutie v komprimovanom súbore cca 60 blogov, zabalené veľkosť cca 45MB.
ACER CB3-111-C5D3 vs ACER ES11-111M-C02R
Pár dní po záručnej dobe mi odišiel Chromebook 11″ Chromebook ACER CB3-111-C5D3. Ide o notebook ACER z rodiny 11 palcových ľahkých notebookov rady 111, ide o takzvané UMPC – Ultra Mobile Personal Computers. Sú ľahké, z výdržou batérie cez 7 hodín a majú pasívne chladenie.
Nazval by som ich tablety s velkým displejom a klávesnicou.
Vzhľadom k tomu, že chromebook umrel, využil som príležitosť, aby som sa mu pozrel trochu na zúbok a porovnal s podobným ACERom ES11-111M-C02R.
ACER CB3-111-C5D3 (Chromebook)
Procesor: Intel Celeron Dual Core N2840 Bay Trail SoC
RAM: 2GB DDR3L on Board
Disk: eMMC 16GB Hynix e-NAND
Displej: 11.6 „LED 1366×768 ComfyView
WiFi 802.11ac, čítačka kariet, webkamera, Bluetooth 4.0
3 článková batéria 11,4V, 3090mAh
ACER ES11-111M-C02R
Procesor: Intel Celeron Dual Core N2840 Bay Trail SoC
RAM: 2GB DDR3L 1slot max.
Disk: eMMC 32GB
Displej: 11.6 „LED 1366×768 ComfyView
WiFi 802.11ac, RJ-45, čítačka kariet, webkamera, Bluetooth 4.0
3 článková batéria 11,4V, 3090mAh
Kde je rozdiel?
Nuž medzi implementáciou na základnej doske.
Obr. Spodná strana MB. Hore Chromebook
Obr. Horná strana MB. Hore Chromebook
Výkonnostne sú tieto notebooky vhodné na bežnú činnosť pre kanceláriu, internet či pozeranie videa. pri ES11- 111M odporúčam vymeniť pamäťový modul 2GB za 4GB, pozor je nutné použiť modul typu DDR3L.
Notebook sa dodával s Windows 8.1, momentálne to je Windows 10, ale bez problémov zvláda aj Ubuntu, Linux MINT a taktiež Archlinux.
Obr. Odobraný chladič na ACER ES1-111M. Ako vidieť oproti chromebooku je len v použití slotu na SODIMM. Modrým je označená pamäť, červeným SoC Intel N2840 BayTrail. eMMC je z opačnej strany.
Obr. Chromebook. Červeným je orámovaný SoC Intel N2840 BayTrail, žltým čipy pre pamäť a modrým 16GB eMMC.
Na danom notebooku mám nainštalovaný Linux MINT 18 Mate, funguje bez problému, až na drobnosť, že nespolupracuje s TLP, ktorý rieši šetrenie energie, a tak je jeho výdrž rovnaká ako s Windows 8.1.
Jedným z problémov týchto UMPC ale je práve ich kompaktnosť. Ak vám odíde disk, eMMC, tak jediným riešením je použiť USB kľúč alebo SD kartu, ktorá však z čítačky vyčnieva. Taktiež prídete buď o slot na kartu, alebo o jeden z dvoch USB konektorov. Pokiaľ vlastníte ACER Aspire ES, odporúčam prepastovať chladič ihneď po kúpe. Tá žuvačka, ktorá tam je, viac teplo izoluje ako odvádza. Nie je to nič zložité a teploty klesli priemerne o 8-10 stupňov.
Druhým problémom je výkon. Notebooky sa predávajú ako multimediálne do domácnosti a do firmy. Sú však veci, ktoré na danom notebooku nespravíte, a taktiež ani na jeho najnovšom modeli s procesorom Intel N3050. Brzdou je totiž výkon daných zariadení a ten sa výrazne obmedzí už pri 5-6 oknách v prehliadači. Je jedno o ktorý ide, dokonca Vivaldi padá.
Obr. Porovnanie CPU Intel N2840 a N3050
Novší model ACER ES
Procesor: Intel Celeron Dual Core N3050 Braswell SoC
RAM: 2GB DDR3L 1slot max.
Disk: eMMC 32GB
Displej: 11.6 „LED 1366×768 ComfyView
WiFi 802.11ac, RJ-45, čítačka kariet, webkamera, Bluetooth 4.0
3 článková batéria 11,4V, 3090mAh
Novší model, či už vo verzií ES11 alebo ES13 trpí rovnakými chybami ako predošlý model a navyše odstránili slot na operačnú pamäť a čipy naletovali na základnú dosku rovnako ako pri chromebooku.
PS:Pri informovaní sa v ACERi som dostal informáciu o cene a zároveň odporúčanie kúpiť radšej nový…. Ale nevadí, namiesto Chromebooku používam ES11 a s Mintom má podstatne lepšiu funkčnosť ako s Windows 8.1 či Windows 10.
Ako testovať počítače pod linux MINT
Vzhľadom k tomu, že sa venujem testovaniu počítačov a notebookov sa ma viacerí pytali, čím a ako to merám, keďže nefungujem na Windows.
Keďže na všetkých počítačoch mám Linux MINT (už od verzie 12) tak je môj štýl merania, hlavne softvérový, zavyslí od programov dostupných na Linuxe.
Celé to rozdelím do dvoch častí, v prvej predstavím meracie prístroje a v druhej programy.
Meracie prístroje
EKM-100 – 10ročný merač spotreby z Conrad.de
Má síce iba základné funkcie ale dostačujúce. Meria čas od spustenia, okamžitý odber vo wattoch (W), najnižší a najvyšší odber (W), frekvenciu prúdu v Hertzoch (Hz), napätie vo Voltoch (V), tok v AMpéroch (A) a spotrebu v kilowatt hodinách (kWh) pri zadanej cene €/kWh aj prepočíta cenu. Všetko je merané na tri desatinné miesta (tisíciny), čo je dostačujúce.
METEX M-4650CR multimeter. so 14byte ASCII a viacerími sondami z roku 1990. Pripojiteľný je cez RS232 s počítačom vrátane rekalibrácie.
Obr. Meracie prístroje
Pre testy počítačov používam na inštaláciu SSD disky Crucial M500 128GB a Kingston V300 128GB a klasické pevné disky 2,5″ WD 160GB 5900rpm SATAII, 2,5″ Seagate 320GB 5400rpm SATAII, WD 320GB 5400rpm Blue Mobile 16MB cache SATAIII(WD3200LPCX), Seagate Momentus 320GB NCQ 7200rpm SATAIII.
Pri testoch spotreby a odberu používam nasledujúci postup:
Testy 3 x 120minút, v šiestich 20 minútových intervaloch na cyklus.
1.) 20 minút bežná činnosť – email, webové prehliadače (Chrome,Firefox, PaleMoon, Yandex Browser), LibreOffice, prehrávanie hudby (VLC alebo Banshee), Youtube, občas nejaký film.
2.) 20 minút hry na vyťaženie PC– hrami (najčastejšie to je WarThunder, OpenRA a Supertux Kart (linux nativne), Enclave, DeusEX, HalfLife2 cez WINE
3.) 20 minút kľudu kedy boli všetky programy vypnuté a bežali len procesy na pozadí.
4.) 20 minút bežná činnosť – email, webové prehliadače (Chrome,Firefox, PaleMoon, Yandex Browser), LibreOffice, prehrávanie hudby (VLC alebo Banshee), Youtube, občas nejaký film.
5.) 20 minút hry na vyťaženie PC– hrami (najčastejšie to je WarThunder, OpenRA a Supertux Kart (linux nativne), Enclave, DeusEX, HalfLife2 cez WINE
6.) 20 minút všetky programy zapnuté alebo na pozadí.
Odpočet momentálneho odberu prebieha náhodne v danom 120 minútovom teste 10x, a to aspoň 2x za daný úsek. Následne spravím priemerné hodnoty za cyklus (namerané hodnoty / 10)
Položky Minimum a Maximum odčítavam z meracieho prístroja vždy po skončení cyklu.
Programy
Na detekciu hárdvéru používam terminálový príkaz lshw alebo výpisy z HardInfo či phoronixu.
Phoronix suite – najnovšia verzia je Phoronix Test Suite 6.4.0-Hasvik (Released: 2 June 2016) je priamo aj ako deb balíček. v staršej verzií 4.8 je dostupný aj v repozitároch ale osobne vždy sťahujem z ich stránky.
Celý test sa dá rozdeliť, ale ja používam kompletnú test-suit a tá vždy trvá dosť dlho. Výsledky môžete vyzdielať a porovnať na stránke Open Benchmarking
Obr. Phoronix. na vrchu výpis senzorov, dolu výpis hárdvéru.
HardInfo – pre testy procesoru. je v repozitároch MINTu
| Príkaz v termináli: |
|---|
| sudo apt-get install hardinfo |
Obr. HardInfo testy procesoru (CPU+FPU)
GLmark2 – test výkonu v OpenGL 2.0 je súčasťou repozitáru
| Príkaz v termináli: |
|---|
| sudo apt-get install glmark2 |
Obr. GL mark
Bonnie++ test výkonu I/O disku, je súčasťou repozitáru
| Príkaz v termináli: |
|---|
| sudo apt-get install bonnie++ |
Obr. Bonnie a test I/O
iozone3 – test výkonu I/O a kontrola disku, je súčasťou repozitáru
| Príkaz v termináli: |
|---|
| sudo apt-get install iozone3 |
Teplotu monitorujem za pomoci xsensors
Obr. Xsensors
Čas štartu linuxu monitorujem za pomoci BootChart
Bezpečnosť na Linuxe: MAC vs DAC
V prvom rade nechcem určovať, čo je lepšie, ide skôr o uvedenie do problematiky v oblasti bezpečnosti linuxu a ich porovnanie. Výber je na užívateľovi, tak ako sa vo svete OSS patrí.
Bezpečnosť na Linuxe sa riadi bezpečnostnými pravidlami a môže byť riadená takzvaným Povinným riadením prístupu (v angličtine Mandatory Access Control – MAC), ktorý vynucuje bezpečnostnú politiku nad objektami a subjektami v systéme alebo Voliteľnými riadením prístupu (Discretionary Access Control – DAC).
V oboch prípadoch ide o obmedzenie alebo povolenie prístupu k subjektom a objektom systému.
• subjekty – aktívne časti systému, procesy.
• objekty – pasívné časti systému,, súbory, adresáre, sokety a dalšie
DAC je štandardne používaný aj v systémoch Microsoftu.
DAC sa riadi ACL (Access Control List), zoznamom práv a oprávnení, kde má každý program alebo súbor asociovaný jeden ACL, ktorý definuje práva pre užívateľa, vlastníka, skupinu alebo pre iné. Čiže ACL povoluje alebo zamieta prístup. Nič viac.
DAC nevie obmedziť už spustený objekt a pokiaľ beží, tak vždy pod právami daného užívateľa pod ktorým bol spustený a nie je možné to zmeniť. Taktiež má bežiaci proces plný prístup k systému s danými oprávnením.
Nebezpečenstvo je hlavne pri behu pod super užívateľskými alebo administrátorskými oprávneniami ako je to u väčšiny užívateľov Windows.
Obr. MAC vs DAC
MAC dovoľuje precíznejšiu prácu s právami.
V tom prípade sa vyberá z dvoch spôsobov riadenia prístupu, DAC s ACL alebo MAC, ktoré môžu a najčastejšie aj sú, implementované súčasne.
MAC dáva plnú kontrolu nad bežiacimi objektami a je možné meniť ich oprávnenia za behu, a to vďaka tomu, že väčšina programov beží v Sandboxe, to značí obmedzene od ostatných procesov a programov, čím zabraňujú aj superužívateľom ovplyvňovať a prevziať iný proces. Takže je veľmi malá pravdepodobnosť pri infekcií malwarom k ovládnutiu systému alebo dôležitých procesov.
MAC je implementovaný cez LSM (Linux Security Modules) priamo v jadre.
To umožňuje užívateľom si zvoliť vlastnú implementáciu z mnohých momentálne dostupných riešení. Námatkovo (abecededne) AppArmor, Capsicum, CIPSO, FireFlier, Multi ADM, SELinux, Smack, TOMOYO, Yama.
Momentálne asi najpoužívanejšie implementácie MAC sú SELinux a AppArmor.
samozrejme implementácií je podstatne viac ale o tom snáď nabudúce.
Bezpečnosť na Linuxe: SELinux vs AppArmor
V prvom rade nechcem určovať, čo je lepšie, ide skôr o uvedenie do problematiky v oblasti bezpečnosti linuxu a ich porovnanie. Výber je na užívateľovi, tak ako sa vo svete OSS patrí.
Tento článok nadväzuje na Bezpečnosť na Linuxe: MAC vs DAC kde som predstavil základné delenie pravidiel v bezpečnostnej politike.
Dnes to bude predstavenie najznámejšej dvojice z rodiny riadenej Povinným riadením prístupu (v angličtine Mandatory Access Control, ďalej len MAC).
SELinux.
Prvým v rade bude SELinux, ktorý zastupuje rodinu s Povinným riadením prístupu.
SELinux, alebo správne celým názvom NSA Security-Enhanced Linux je defacto rozšírenie jadra Linuxu o MAC, čím dochádza k zaisteniu a zvýšeniu zabezpečenia.
SELinux umožní zadefinovať oprávnenia k objektom aj subjektom v systéme.
Subjekt vyžaduje prístup a SELinux Security Server mu prístup k objektu povolí alebo zamietne.
Samozrejme to zvyšuje nároky na systém, ale v porovnaní s výkonom súčasných počítačov je to zanedbateľná záťaž.
SELinux je bezpečnostným rozšírením pre jadro Linuxu kde každý bežiaci program je v Sandboxe a je tak oddelený od zvyšku systému a neumožnuje danému procesu, vrátane tých, ktoré bežia pod rootom, opustiť sandbox. Je to síce náročnejšie na systém, ale chráni to systém pred kompromitáciou.
V SELinuxe má najdôležitejšiu rolu takzvaný bezpečnostný kontext, zložený s troch alebo štyroch častí.
identita:rola:doména:mls
Identita, alebo užívateľ, v SELinux sa odlišuje od štandardného systémového alebo doménového užívateľa.
Rola upresnusňuje a špecifikuje prístupy definované Doménou.
Doména je označenie typu a je primárnym pravidlom z ktorého všetky ostatné vychádzajú.
MLS udáva úroveň citlivosti údajov, mls nie je nutnosť.
Každý subjekt aj objekt má priradený bezpečnostný kontext, kontexty je možné vypísať za pomoci príkazov
| Príkaz v termináli: |
|---|
| Pre súbor ls -Z |
| Pre užívateľa id -Z |
| Pre proces ps -Z |
To by snáď vo všeobecnosti bolo všetko k SELinuxu. Bohužiaľ aj trochu konktrétnejší základ by obsiahol niekoľko strán. Ak bude záujem môžem sa povenovať SELinuxu zvlášť.
Pokiaľ nemáte nainštalovaný SELinux dostanete späť chybovú hlášku
| zotac@Zotac-ZBOX-ID18 ~ $ id -Z id: –context (-Z) works only on an SELinux-enabled kernel |
Skvele spracovaný základ filozofie SELinuxu je v SELinux coloring book.
Alebo Wiki stránky
Pre podrobnejšie štúdium odporúčam:
Sven Vermeulen – SELinux Cookbook
alebo SELinux System Administration
Frank Mayer – SELinux by Example http://it-ebooks.directory/book-0131963694.html
Bill McCarty – Selinux – NSA’s Open Source Security Enhanced Linux
AppArmor
AppArmor tiež patrí do rodiny bezpečnostných rozšírení jadra Linuxu s Povinným riadením prístupu.
Prioritným zameraním AppArmor bol boj so škodlivým softvérom a neskôr sa vyvinul do plnohodnotného rozšírenia, ktoré filtruje prístupy a práva subjektov a objektov.
AppArmor pracuje na systéme databázy profilov s oprávneniami pre subjekty alebo skupiny subjektov, rovnako ako SELinux, ale aplikácie nebežia v sandboxe.
AppArmor, na rozdiel od bezpečnostných kontextov v SELinuxe môže práva subjektov a objektov aj dediť, poprípade dediť s obmedzením.
Jeho výhoda je zároveň aj dosť nevýhodou, keďže oprávnenia na súbor môžu vyzerať nasledovne.
| test.deb rwPixmkl: |
|---|
Kdežto štandardné oprávnenia vyzerajú nasledovne
| test.deb rwx |
|---|
Nastavenie konfiguráku pod AppArmor nájdete v etc/apparmor.d/ a je možné ho upraviť a následne loadnuť do systému.
Osobne sa moc AppArmoru nevenujem, pripadá mi občas skostnatelí a neprehľadný
Pre a Proti
SELinux
+ Detailné kontrolné mechanizmy pre prístupy
+ Podpora pre aplikácie riešiace politiku a presadzovanie riadenia prístupov
+ Samostatné opatrenia na ochranu integrity systému (domain-type) a dôvernosť dát vo viacúrovňovom zabezpečení
+ Sandbox
+ Flexibilné a prehľadné politiky
– Zložitejšie nasadenie
– Občasné záseky pri prístupoch po zmenách oprávnení
– Nutné relatívne podrobné znalosti systému na dôkladné zabezpečenie systému
AppArmor
+ Riešenie kontroly procesov inicializácie a dedičstva pri spúšťaní programu
+ Spôsob kontroly objektov, subjektov a sieťových rozhraní
+ Jednoduché nasadenie.
+ Čisté oddelenie politiky a výkonu
+ Definovanie bezpečnostných politík pre jednotlivé Perl a PHP skripty pre vyššiu bezpečnosť webového servera.
– Zlozitejšia administrácia
– Neprehľadnejšie prepájanie oprávnení
– Problematické dohľadávanie chýb
– Nutná podrobná konfigurácia
Základný ACL
| user: rw- (majiteľ) |
| group: r– (skupina) |
| other: — (ostatný) |
Rozšírený ACL:
| user: rw- (majiteľ) |
| user: red: rw- (užívateľ) |
| group:: r– (skupina) |
| mask::rw- (skupina) |
| other: — (ostatný) |
• subjekty – aktívne časti systému, procesy.
• objekty – pasívné časti systému,, súbory, adresáre, sokety a dalšie
BIOS ako dôležitý prvok výkonu
Kontrolujete a aktualizujete BIOS?
Mali by ste.
Ako sme sa nedávno presvedčili, výkon nového aj starého počítača dokáže aktualizácia dosť ovplyvniť. A taktiež zisk na výkone, zadarmo, sa predsa oplatí.
Keďže sme skladali a robili testy na novej zostave postavenej ma základovke Asrock Z270 Extreme4 s Intel i7 – 7700k bez toho, aby sme čokoľvek riešili s BIOSom základnej dosky a používali aktuálne ovládače zo stránky výrobcu, a aj napriek tomu dochádzalo v hrách k prepadom výkonu a pri syntetických testoch k občasnému zamŕzaniu počítača, hľadali sme problém.
Keďže na SSD bol nainštalovaný dual boot Windows 10Pro a Linux Mint 18.2 Cinnamon, skúšali sme aj Memtest.
Žiadna chyba sa neprejavila, niekedy 4-5 testov prešlo bez problému a tak našťastie máme aj pôvodné výsledky.
ASRock Z270 Extreme4 mala pôvodne BIOS 1.30 z 20.2.2017, ktorý bol vydaný ako druhý a zlepšoval kompatibilitu RAM modulov, zvyšoval stabilitu systému a riešil prehrievanie sa základnej dosky v BIOSe. Preto sme nepredpokladali, že by s tým bol problém, ale i tak sme stiahli najnovší BIOS a previedli upgrade z flashdisku.
Nový BIOS bol vo verzii 2.20 z 13.6.2017 a opäť zlepšoval kompatibilitu RAM modulov a upravoval možnosti OC (OverClocking).
Zaujímavé bolo, že po tomto kroku prestali prepady v hrách (Doom 4 a DeusEx Human Revolution)s grafickou kartou AMD Radeon RX580. Výkon v DeusEx sa zdvihol skoro o 40%z 71 FPS na 98 FPS.
Obr. Tabuľka výsledkov v Phoronix test suite, bez VGA za použitia integrovanej grafiky.
Obr. Testy Phoronixu.
Počas tohoto testu, ale sme došli k tomu, že je nutné si to overiť. Bohužiaľ ale všetky počítače v okolí majú aktuálny BIOS, keďže doma si všetko aktualizujem sám a kolega detto.
Nakoniec sme našli môj posledný prírastok, HP nx6310 so starým BIOSom.
Výsledky nás vcelku prekvapili.
Obr. Porovnanie testov na HP nx6310
I keď výsledky neboli až tak rozdielne, keďže nejde o najnovšiu platformu a väčšina vecí bola vychytaná do verzie 1.9, ale aj tam sa prejavili zmeny.
Vo všeobecnosti sa dá povedať, že výrobcovia zhruba 6-7 mesiacov ladia BIOS základných dosiek podobne ako výrobcovia procesorov ich mikro kód, a tam naozaj okrem podpory nových pamätí alebo procesorov môže dôjsť k zaujímavým výkonovým skokom.
Momentálne sa to deje pri Ryzenoch od AMD alebo pri ich grafických kartách.
Čo sa týka upgradu BIOSu pokiaľ nie je problém s napájaním vo väčšine prípadov je to jednoduchá a rutinná činnosť. Výrobcovia niektorých základných dosiek podporujú upgrade priamo v BIOSe z USB kľúča alebo i z internetu. Väčšina však robí utility na upgrade s Windows, poprípade s FreeDOSu.
RedHack:
Upgrade BIOSu cez linux.
nainštalujte si z repozitáru UNetbootin. po jeho spustení si v hornej časti z menu distribúcií vyberte FreeDOS.
Naformátuje Vám USB flashdisk, nainštaluje freeDOS a vytvorí bootovateľným.
následne si zo stránky výrobcu stiahnite BIOS, stačí bin súbor a následne nabootovať z daného kľúča.
Pri upgrade UEFI, je postup vždy závyslí od výrobcu dosky alebo notebooku a je nutné hľadať u výrobcu.
Pokiaľ sa vám zdá, že je počítač nestabilný, odporúčam previezť test BIOSu
Stačí na to fwts – Firmware Test Suite
| Príkaz v termináli: |
|---|
| sudo apt install fwts |
Spustenie:
| Príkaz v termináli: |
|---|
| sudo fwts |
ten test vytvorí results.log ktorý sa uloží v adresári /home/user_name
Results generated by fwts: Version V14.03.01 (2014-03-27 02:14:17).
Some of this work – Copyright (c) 1999 – 2014, Intel Corp. All rights reserved.
Some of this work – Copyright (c) 2010 – 2014, Canonical.This test run on 25/08/17 at 22:34:07 on host Linux ZOTAC-ZBOX-ID18
3.19.0-32-generic #37~14.04.1-Ubuntu SMP Thu Oct 22 09:41:40 UTC 2015 x86_64.Command: „fwts „.
Running tests: version bios_info oops klog mtrr acpiinfo securebootcert csm
maxreadreq crs aspm hpet_check dmicheck microcode msr nx cpufreq maxfreq virt
pnp pciirq os2gap mpcheck hda_audio ebda bios32 apicedge wmi wakealarm
syntaxcheck pcc osilinux method mcfg fan fadt dmar cstates checksum
autobrightness apicinstance acpitables.version: Gather kernel system information.
——————————————————————————–
Test 1 of 4: Gather kernel signature.
SKIPPED: Test 1, Information not available with this kernel.Test 2 of 4: Gather kernel system information.
Kernel Version: Linux version 3.19.0-32-generic (buildd@lgw01-43) (gcc version
4.8.2 (Ubuntu 4.8.2-19ubuntu1) ) #37~14.04.1-Ubuntu SMP Thu Oct 22 09:41:40 UTC
2015Test 3 of 4: Gather kernel boot command line.
Kernel boot command line: BOOT_IMAGE=/boot/vmlinuz-3.19.0-32-generic
root=UUID=082f9fca-407d-4d9b-9af0-b9a970bee9b2 ro quiet splashTest 4 of 4: Gather ACPI driver version.
ACPI Version: 20141107================================================================================
0 passed, 0 failed, 0 warning, 0 aborted, 1 skipped, 3 info only.
================================================================================bios_info: Gather BIOS DMI information.
——————————————————————————–
Test 1 of 1: Gather BIOS DMI information
BIOS Vendor : American Megatrends Inc.
BIOS Version : B211P011
BIOS Release Date : 03/13/2014
Board Name : ZBOX-ID18
Board Version : XX
Board Asset Tag : NA
Chassis Type : 10
Chassis Vendor : NA
Chassis Version : NA
Chassic Asset Tag : NA
Product Name : ZBOX-ID18
Product Version : XX
System Vendor : ZOTAC================================================================================
0 passed, 0 failed, 0 warning, 0 aborted, 0 skipped, 1 info only.
================================================================================oops: Scan kernel log for Oopses.
——————————————————————————–
Test 1 of 1: Kernel log oops check.
PASSED: Test 1, Found no oopses in kernel log.
PASSED: Test 1, Found no WARN_ON warnings in kernel log.================================================================================
2 passed, 0 failed, 0 warning, 0 aborted, 0 skipped, 0 info only.
================================================================================
Zostava:
CPU: Intel Core i7-7700K taktovaný na 4.6GHz
Chladič CPU: SCYTHE Mugen 5 Rev. B + pasta ARCTIC MX-4
RAM: Corsair 32GB KIT DDR4 3000MHz CL15 Vengeance LPX
MoBo: ASROCK Z270 EXTREME4
VGA: Intel HD Graphics 630 / SAPPHIRE PULSE Radeon RX 580 OC 8G
SSD: Intel Pro 5400s Series 480GB
Skrinka: SilentiumPC Aquarius X70W
Ventylátor: 5x ARCTIC F12 Silent
Zdroj: Corsair RM750x
OS: MX-16 / Linux MINT 18.2 / Windows 10 Pro
Notebook HP nx6310:
CPU: Intel Celeron M 430 @ 1.73GHz (1 Core)
MoBo: HP 30AA
RAM: 2048MB
HDD: 60GB FUJITSU MHV2060B
VGA: Intel Mobile 945GM/GMS 943/940GML IGP
OS LinuxMint 17.3
Bleskový útok WanaCrypt0r na pc a servery s Windows
Keďže sa to netýka Linuxu, tak v skrátenej forme čosi k piatkovému darčeku pre väčšinu sveta.
12.5.2017 okolo 18:00 GMT začal nečakaný útok modifikovanej utility z balíku nástrojov NSA, ktorý zverejnila skupina The Shadow Brokers.
Bolo to pre väčšinu zasiahnutých neočakávané, keďže išlo o mimoriadne masívny útok v 99 krajinách sveta na zhruba 100 000 aktívnych uzloch (nie jednotlivých počítačoch).
Špeciálnou vecou je, že je komplet postavený na nástrojoch rodiny Eternal exploit z dielne NSA.
ERRATICGOPHER pre SMBv1 exploit na Windows XP a Server 2003
ETERNALBLUE pre SMBv2 exploit na Windows 7 SP1
ETERNALSYNERGY pre SMBv3 remote code execution flaw pre Windows 8 a Server 2012
ETERNALCHAMPION tiez na SMBv1 exploit
V súčasnosti sa za využitia zabudovaného killswitchu podarilo zastaviť šírenie. Zastavenie šírenia ale nerieši problém so šifrovaním súborov.
Akýsi support sa snažia poskytnúť ľudia z BleepingComputers.
Obr. Stav 12.5.2017 o 23:00 screenshot z Malware Tech
Obr. Stav 13.5.2017 o 07:45 screenshot z Malware Tech
Online Wcrypt tracker od Malwaretech
Technický popis infekcie:
po napadnutí počítača s OS Windows sa spustí loader, ktorý vykoná úpravy nastavení a spúšťaných služieb.
Následne stiahne TOR klienta z https://dist.torproject.org/torbrowser/6.5.1/tor-win32-0.2.9.10.zip rozbalí ho do /TaskData.
následne priradí plné práva pre Everyone (icacls . /grant Everyone:F /T /C /Q) a zastaví databázové procesy:
taskkill.exe /f /im mysqld.exe
taskkill.exe /f /im sqlwriter.exe
taskkill.exe /f /im sqlserver.exe
taskkill.exe /f /im MSExchange*
taskkill.exe /f /im Microsoft.Exchange.*
Následne zakryptuje súbory na disku.
po ukončení vytvorí súbor @Please_Read_Me@.txt a spraví kopie @WanaDecryptor@.exe
Príkazom:
C:\Windows\SysWOW64\cmd.exe /c vssadmin delete shadow /all /quiet & wmic shadowcopy delete & bcdedit /set {default} boostatuspolicy ignoreallfailures & bcdedit /set {default} recoveryenabled no & wbadmin delete catalog -quiet
vymaže Shadow Volume Copies, zastaví Windows startup recovery, a vyčistí Windows Server Backup history.
Následne vytvorí nový wallpaper a zobrazí obrazovku s tým, že žiada bitcoiny za decryptovanie.
Súbory spojené s WanaCrypt0r:
[Installed_Folder]\00000000.eky [Installed_Folder]\00000000.pky [Installed_Folder]\00000000.res [Installed_Folder]\@WanaDecryptor@.exe [Installed_Folder]\@WanaDecryptor@.exe.lnk [Installed_Folder]\b.wnry [Installed_Folder]\c.wnry [Installed_Folder]\f.wnry [Installed_Folder]\msg\ [Installed_Folder]\msg\m_bulgarian.wnry [Installed_Folder]\msg\m_chinese (simplified).wnry [Installed_Folder]\msg\m_chinese (traditional).wnry [Installed_Folder]\msg\m_croatian.wnry [Installed_Folder]\msg\m_czech.wnry [Installed_Folder]\msg\m_danish.wnry [Installed_Folder]\msg\m_dutch.wnry [Installed_Folder]\msg\m_english.wnry [Installed_Folder]\msg\m_filipino.wnry [Installed_Folder]\msg\m_finnish.wnry [Installed_Folder]\msg\m_french.wnry [Installed_Folder]\msg\m_german.wnry [Installed_Folder]\msg\m_greek.wnry [Installed_Folder]\msg\m_indonesian.wnry [Installed_Folder]\msg\m_italian.wnry [Installed_Folder]\msg\m_japanese.wnry [Installed_Folder]\msg\m_korean.wnry [Installed_Folder]\msg\m_latvian.wnry [Installed_Folder]\msg\m_norwegian.wnry [Installed_Folder]\msg\m_polish.wnry [Installed_Folder]\msg\m_portuguese.wnry [Installed_Folder]\msg\m_romanian.wnry [Installed_Folder]\msg\m_russian.wnry [Installed_Folder]\msg\m_slovak.wnry [Installed_Folder]\msg\m_spanish.wnry [Installed_Folder]\msg\m_swedish.wnry [Installed_Folder]\msg\m_turkish.wnry [Installed_Folder]\msg\m_vietnamese.wnry [Installed_Folder]\r.wnry [Installed_Folder]\s.wnry [Installed_Folder]\t.wnry [Installed_Folder]\TaskData\ [Installed_Folder]\TaskData\Data\ [Installed_Folder]\TaskData\Data\Tor\ [Installed_Folder]\TaskData\Tor\ [Installed_Folder]\TaskData\Tor\libeay32.dll [Installed_Folder]\TaskData\Tor\libevent-2-0-5.dll [Installed_Folder]\TaskData\Tor\libevent_core-2-0-5.dll [Installed_Folder]\TaskData\Tor\libevent_extra-2-0-5.dll [Installed_Folder]\TaskData\Tor\libgcc_s_sjlj-1.dll [Installed_Folder]\TaskData\Tor\libssp-0.dll [Installed_Folder]\TaskData\Tor\ssleay32.dll [Installed_Folder]\TaskData\Tor\taskhsvc.exe [Installed_Folder]\TaskData\Tor\tor.exe [Installed_Folder]\TaskData\Tor\zlib1.dll [Installed_Folder]\taskdl.exe [Installed_Folder]\taskse.exe [Installed_Folder]\u.wnry [Installed_Folder]\wcry.exe
Registre spojené s WanaCrypt0r:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[random] "[Installed_Folder]\tasksche.exe"
HKCU\Software\WanaCrypt0r\
HKCU\Software\WanaCrypt0r\wd [Installed_Folder]
HKCU\Control Panel\Desktop\Wallpaper "[Installed_Folder]\Desktop\@WanaDecryptor@.bmp"
.
Deepin Terminal – vylepšený terminál
Je to pomaly dva roky čo používam Deepin terminal namiesto klasického terminálu. Táto šikovná rozšírená verzia je vyvíjaná spoločnosťou Wuhan Deepin Technology Co., Ltd, ktorá sa stará o Debian v Číne a má celkom podarenú distribúciu Deepin Linux, momentálne vo verzií 15.2, ktorá pripomína MacOS. Ak ju chcete vyskúšať odporúčam stiahnuť z NLUUG kôli pomalým serverom.
Čo všetko Deepin terminal ponúka? V podstate to isté čo väčšina štandardných, plus pár drobností naviac.
Mate terminal, nemá toľko možností, ako SSH klienta, možnosť delenia okna či rôzne karty.
Obr. Taktiež je možné vykonávať súčasne viac činností. Umožňuje to delenie terminálového okna vodorovne a zvyslo.
Obr. výsledok rozdeleného terminálu. Bežne používam 2-3 časti.
Obr. Karty terminálu, ak nevyhovuje delenie jedného okna.
Obr. SSH pripojenie
Inštalácia:
| Príkaz v termináli: |
|---|
| sudo add-apt-repository ppa:noobslab/deepin-sc |
| sudo apt-get update |
| sudo apt-get install deepin-terminal |
Doplnenie:
Klávesové skratky pre DeepIn Terminal
Základné nastavenie klávesových skratiek (sú plne konfigurovateľné)
Copy = Ctrl+Shift+C
Paste = Ctrl+Shift+V
Select word = Double click
Open URL = Ctrl + LeftButton
Split vertically = Ctrl + H
Split horizontally = Ctrl + h
Close current window = Ctrl + W
Close other windows = Ctrl + Q
Scrol up = Alt + ,
Scroll down = Alt + .
Focus up terminal = Alt + k
Focus down terminal = Alt + j
Focus left terminal = Alt + h
Focus right terminal = Alt + l
Zoom out = Ctrl + =
Zoom in = Ctrl + –
Revert default size = Ctrl + 0
New workspace = Ctrl + /
Close workspace = Ctrl + :
Switch preview workspace = Ctrl + ,
Switch next workspace = Ctrl + .
Search forward = Ctrl + ‘
Search backward = Ctrl + “
Fullscreen = F11
Help = Ctrl + ?
Show remote login window = Ctrl + 9
Show sub-process window = Ctrl + 8
Emulátory oddych na MINTe
Na nedeľu trochu odľahčený blog, zaspomínať si na staré časy konzol a 8bitov. A ano, občas mi príde chuť si zahrať stará hru zo Sinclairu či z automatu. No a na to je najlepšie použiť emulátor.
Ako som spomínal v blogu o Raspberry Pi, na jednom (Rpi B+) používam RetroPie na hry zo starých konzol a počítačov.
Na to, aby ste sa zabavili však nepotrebujete Raspberry Pi, i keď z energetického a ekonomického pohľadu je Raspberry Pi asi najvhodnejší počítač na takéto veci, na občasnú zábavu stačí aj počítač s Linux MINT (u mňa 17.3) Mate poprípade iná linuxová distribúcia. Je bežné používať WINE, i keď oni sami tvrdia, že Wine Is Not an Emulator, nie je to až úplne pravda.
A na WINE si môžete zahrať staré hry pre Windows, ako napríklad StarWars: Knight Of The Old Republic či novšie hry ako Dishonored a podobne. V podstate bez problémovo fungujú hlavne hry na DirectX 9. Na zjednodušenie si doinštalujte front endPlay On Linux, ktorý vie nainštalovanie programov a hier do WINE podstatne zjednodušiť.
Obr. Play On Linux vie nainštalovať hry priamo z GOG.com
Druhým najznámejším emulátorom je DOSBox, ten je dostupný priamo v repozitároch v sekcií Hry a Emulátory. Dokonca sa používa aj na Windows, aby sa dali spustiť niektoré špecifické programy vo výrobe.
Bol navrhnutý, aby dokázal spúšťať staré hry pre DOS na platformách, ktoré to nepodporujú (WinXP a vyšší/FreeBSD/Linux/MAC OS X).
Emuluje nasledovné zastaralé zvukové zariadenia: PC Speaker, Creative CMS/Gameblaster, Tandy 3 voice, Adlib, Sound Blaster Pro/16, Disney Soundsource a Gravis Ultrasound. MPU-401.
Obr. DOS Box a v ňom príkazový riadok.
Ale týmto sa dnes venovať nebudem.
Ide mi skôr o emulátory starých 8bitových počítačov a konzol, prvým z nich je DeSmuME – emulátor Nintendo. Je dostupný v repozitároch a tým pádom inštalácia je veľmi jednoduchá a aj nahrávanie rom funguje klasicky, otvorením cez menu.
Na ňom hrávam občas Super Mario Bros.
Obr. DeSmuME a Super Mario
Ale hlavne ako bývalý spectrista používam FUSE.
Pre ZX Spectrum je to asi najlepší emulátor. FUSE sa dá nainštalovať priamo v MINTe z terminálu alebo z centra softvéru, keďže je súčasťou repozitárov
| Príkaz v termináli: |
|---|
| sudo apt-get install fuse-emulator-gtk |
Obr. FUSE emulátor Sinclairu (48k aj 128k verzie).
Pre najjednoduchšie univerzálnejšie riešenie, aj pre menej skúsených, odporúčam z repozitárov MAME (Multiple Arcade Machine Emulator), ktorý je tiež veľmi zaujímavý, rovnako ako sesterský MESS (Multi Emulator Super System).
K MAME odporúčam grafické rozhranie gnome-video-arcade (je priamo v repozitároch a pri vyhľadávaní MAME vám to vyhľadá), ktorý si nájde všetky rom na diskoch, a vie aj graficky nastaviť emuláciu a nemusíte riešiť editovanie ini súboru.
Obr. Gnome Video Arcade, grafický front-end pre MAME
RedHack:
Ak používate samotný MAME, v prvom kroku si musíte upravit konfigurátor.
| Príkaz v termináli: |
|---|
| sudo pluma /etc/mame/mame.ini |
zmeňte cestu kde sú uložené romky
defaultne to je $HOME/.mame/roms (skrytý adresár zobrazíte ctrl+h)
Obr. MAME config
Ďaľšími, ale pre mňa, podstatne menej zaujímavými emulátormi, ktoré sú v repozitároch, Spectemu (Sinclair), HAtari aleboAtari 800 – emulátor ATARI 800, ScummVM pre hlavne DOSové hry, PearPC ako emulátor PowerPC či GNUBoy.Pre taký Commodore je tu VICE či FS-UAE pre emuláciu Amigy.
Väčšina z nich nie je vyslovene zlá, ale proste som si zvykol na iné emulátory a napríklad k takému Atari som sa nikdy nedostal, na rozdiel od Zx-81, Sinclairu či PMD. Rovnako ma obišiel Commodore a Amiga, keďže som už mal PC IBM 286.
Na druhej strane zaujímavým je emulátor Sega systémov, ktorý emuluje Sega Genesis, Sega CD, alebo Sega 32X. Na Sega mega drive som pár dní strávil.
Obr. Alien3 na Sega
Pre novšie konzoly Nintenda je zaujímavý projekt Dolphin na emuláciu Wii a GamesCube.
| Príkaz v termináli: |
|---|
| sudo add-apt-repository ppa:glennric/dolphin-emu |
| sudo apt-get update |
| sudo apt-get install dolphin-emu-master |
No a nakoniec to najdôležitejšie, kde zohnať rom, poprípade hry a programy do týchto emulátorov?
Emu paradise
Coolrom
The Old Computer
Romnation
Rom hustler
Dope roms
Free roms
Inštalácia Windows vs Linux Mint
Keďže často narážam na názor, že windows je užívateľsky prívetivý, bezproblémový (za tých 20 rokov som asi ani raz nezažil, aby sa inštalácia Windows zaobišla bez problému) a jednoduchý na inštaláciu aj pre bežného užívateľa, rozhodol som sa otestovať inštaláciu na rovnakej zostave pre Linux MINT 17.3 (Rosa) 64bit MATE a Windows 7 Enterprise 64bit.
Išlo mi o porovnanie kompletnej inštalácie pre bežné používanie a čas, ktorý s tým strávim.
Windows 7 Enterprise som použil preto, lebo je k dispozícií trial verzia na 90 dní, ktorú je možné legálne testovať rovnako ako Windows 8, 8.1 a 10.
Test som následne rozšíril pre linuxovú inštaláciu tak, aby som porovnal, po základnom nainštalovaní systému, využitie terminálu a čiste grafického módu cez správcu softvéru a správcu aktualizácií.
Zostavou na test je ZOTAC ZBOX ID-18 s 8GB SO-DIMM PC3-12800, 120GB SSD diskom Crucial M500 120GB.
Ako inštalačné médium bol použitý USB 2.0 flashdisk SanDisk Cruze 8GB.
Obr. Zotac ID18 vo vnútri. V podstate ide o notebookové komponenty
* * *
Ako prvý som inštaloval Windows. Stopky som spustil až po zobrazení obrazovky s ponukou na inštaláciu. Zdalo sa mi to fér, keďže linux budem inštalovať zo spustenej live verzie.
Inštalácia verzie Microsoft Windows 7 (6.1) Enterprise Edition 64-bit (Build 7600) na SSD disk Crucial M500 s kapacitou 120GB naformátovaný na jednu NTFS partíciu prebehla svižne, prvý reštart, po skopírovaní súborov prišiel po 12 minútach.
Následne som nastavil meno počítača, zadal kľúč (môj legálny) a previedol prvé spustenie počítača.
Celé to trvalo necelých 19 minút.
A potom prišlo utrpenie.
Ovládače a inštalačné súbory programov, ktoré som vybral, som už mal, našťastie, stiahnuté na USB disku.
Prvé som naištaloval ovládač sieťovej karty, čipsetu a grafickej karty od Intelu.
Následne som povolil automatické aktualizácie. Bez nastavení a vyberaní balíčkov. Celkovo za daný čas prebehli 4 reštarty počítača. Systém si stiahol 8,4GB dát. Nainštaloval .NET Framework 2, 3.5 a 4.5. a Microsoft Visual C++ 2010, 2013 a 2015. Ani pri jednom som nepochopil načo.
Následne som nainštaloval MSE (Microsoft Security Essential) a potvrdil ďaľšie aktualizácie. Opäť prešli 3 reštarty až oznámil Windows, že systém je aktuálny. Po štyri a pol hodine.
Na rad prišla inštalácia programov.
7-zip
CPUID CPU-Z
Double Commander
FileZilla
Intel USB 3.0 drivers
IrfanView
LibreOffice 5
Mozilla Firefox
Notepad++
Samsung printer Drivers
SumatraPDF
TeamViewer
VLC
Ako vidieť šlo naozaj len o základné programy pre bežné používanie. Dosť ma zarazilo, keď sa počas inštalácie opäť spustil Windows Update. Vďaka tomu trvala inštalácia ovládačov na multifunkčné zariadenie Samsung M2875ND niečo cez hodinu a pol. Zariadenie je zapojené cez LAN a manažuje ho printserver čo by mohlo sčasti vysvetľovať daný čas inštalácie.
Nie však prečo bol vyťažený procesor na 80-100% a ram na 80%.
Sčítané a zhrnuté:
Inštalácia Windows 7 Enterprise 64 bit Eng
čas základnej inštalácie: 18 minút 53 sekúnd
čas aktualizácie na najnovšiu verziu: 273 minút 52 sekúnd (4hodiny, 33 minút, 52 sekúnd)
čas nainštalovania programov: 124 minút 11 sekúnd (2hodiny 4 minúty. 11 sekúnd)
Celkový čas inštalácie: 416minút 56 sekúnd (6 hodín 56 minút 56 sekúnd)
Obsadený priestor na disku: 31,875 GB
* * *
Pre porovnanie som si vzal Linux MINT 17.3 Mate, ktorý štandardne používam a po poslednom teste som si už len nainštaloval ďalšie programy a poslúži mi ako pracovná stanica.
Po spustení stopiek som spustil inštalátor, vybral som jazyk, potvrdil inštaláciu, manuálne rozdelil disk (60GB systém, 56GB home a 4 GB swap).
Vytvoril som užívateľa a prebehla inštalácia, následne som vypol počítač aj stopky.
Pri naštartovaní som spustil stopky a po načítaní systému grafického správcu aktualizáciami. Je to taký štít vpravo dole pri hodinách, v prostredí Mate.
Vybral som mirror, samozrejme ten s najrýchlejším pripojením.
Prebehol update, následne sa ponúkli ďalšie aktualizácie a prebehol reštart.
Doinštaloval som z balíčka SULDR (Samsung Universal Linux Drivers)
Po reštarte sa hlásil systém aktuálny, zastavil som stopky.
Necelých 15 minút. Čo je oproti štyri a pol hodinám na Windowse akoby nič.
Opäť štart stopiek a otvoril som správcu softvéru.
Správca softvéru. Obsahuje okolo 70 tisíc aplikácií.
Nainštaloval som len pár programov, keďže už Mint má v sebe programy, ktoré používam a aj väčšina bežných užívateľov sa s nimi uspokojí na bežnej činnosti.
Double commander
FileZilla
HardInfo
TeamViewer
Xsane
Spustil updater a zastavil stopky.
Všetky programy až na TeamViewer sú priamo v repozitároch, TeamViewer som si stiahol zo stránky výrobcu v deb balíčku.
Sčítané a zhrnuté:
Inštalácia Linux Mint 17.3 64bit MATE pri použití grafických správcov v systéme
čas základnej inštalácie: 7 minút 41 sekúnd
čas aktualizácie na najnovšiu verziu: 14 minút 51 sekúnd
čas nainštalovania programov: 8 minút 36 sekúnd
Celkový čas inštalácie: 31 minút 8 sekúnd
Obsadený priestor na disku: 12,5 GB
***
Keďže som si nebol úplne istý tým, či tie časy boli v poriadku, rozhodol som sa zopakovať inštaláciu na ten istý disk ale s tým, že programy nainštalujem cez terminál, rovnako ako to robím pre seba.
Je to o zvyku, používam terminál namiesto grafického inštalátoru.
Po spustení stopiek som spustil inštalátor, vybral som jazyk, potvrdil inštaláciu, manuálne rozdelil disk, vytvoril užívateľa a prebehla inštalácia, následne som vypol počítač aj stopky.
Čas základnej inštalácie bol skoro totožný z predošlou inštaláciou.
Po reštarte už z disku som zmenil mirror na rakúsky (podobne ako predtým), pridal som repozitár pre SULDR, spravil update a reštartoval. Následne opäť update a reštart. Zastavil som stopky.
Inštalácia aktualizácií aj reštarty boli rýchlejšie ako predtým.
Tak som nainštaloval opäť rovnaké programy a tento raz som stiahol TeamViewer v termináli a aj inštaloval.
Následne som previedol update.
Po zastavení stopiek som bol dosť prekvapený.
Efektivita práce v termináli (a asi aj môj zvyk naň) sa dosť prejavili v čase.
Oproti grafickej inštalácií som ušetril necelých 5 minút.
Sčítané a zhrnuté:
Inštalácia Linux Mint 17.3 64bit MATE – inštalácia aktualizácií a programov cez terminál
čas základnej inštalácie: 7 minút 35 sekúnd
čas aktualizácie na najnovšiu verziu: 11 minút 37 sekúnd
čas nainštalovania programov: 6 minút 59 sekúnd
Celkový čas inštalácie: 26 minút 11 sekúnd
Obsadený priestor na disku: 11,93 GB
Finálny result:
Windows skoro 7 hodín, čo vcelku sedí s mojimi skúsenosťami, že na inštaláciu Windows potrebujem zhruba deň. Inštalácia linuxu okolo pol hodiny.
Obr. Graf na základe časov zaokrúhlený na minúty. Pre vizuálne provnanie. červená – inštalácia OS, modrá – aktualizácie, zelená – inštalácia programov.
Zoznam predinštalovaných programov v Linux MINT 17 Mate nie je veľmi dlhý, mne k nim však chýba len zopár (10-11 programov) hlavne na úpravu fotografií a WINE, cez ktorý občas hrávam hry.
Obr. Moja pracovná plocha
PS:
Ano viem, Windows sa dá obnoviť zo zálohy.
Pre daný test by to však bolo nepodstatné, keďže obnova zo zálohy trvá tiež okolo 30-40 minút a následne je nutné spraviť aktualizácie. Preto som použil čistú inštaláciu.
Windows 8 som nepoužil z toho dôvodu, že oficiálne nie je ZBOX ID-18 podporovaný a občas je problém s USB 3 driverom na NM70 chipsete.
Z rovnakého dôvodu som nepoužil ani Windows 10.
Doplnené.
Na základe komentára mi to nedalo a otestoval som inštaláciu Windows 7 Enterprise kde som namiesto klasického updatu zo serverov Microsoftu, použil May 2016 rollup package for Windows 7 and Server 2008 R2 (KB3156417).
Prvé mi stiahlo súbor msu (6.1MB) a následne po spustení napísalo, že potrebujem April 2015 rollup package for Windows 7 (9.1MB). Tak som stiahol i ten a spustil. Následne mi stiahlo 497MB msu.
Po update a reštarte stiahol ešte 623MB updatov a vyhlásil, že je aktuálny.
Čo ma ale zarazilo, že inštalácia ovládačov na Samsung M2875ND zas trvala čosi cez hodinu (odhad)
Sčítané a zhrnuté:
Inštalácia Windows 7 Enterprise 64 bit Eng
čas základnej inštalácie: 21 minút 18 sekúnd
čas aktualizácie na najnovšiu verziu: 134 minút 11 sekúnd (2 hodiny, 14 minút, 11 sekúnd)
čas nainštalovania programov: 157 minút 03 sekundy (2 hodiny 37 minút. 3 sekundy)
Celkový čas inštalácie: 312 minút 32 sekúnd (5 hodín 12 minút 32 sekúnd)
Obsadený priestor na disku: 47,59 GB
Drobná zmena nastala v inštalačnom médiu, kde SSD disk Crucial M500 120GB som nahradil SSD ADATA SP920 128GB.
Takže ak by som mal pripravené médium s rollupmi, ušetril by som pri inštalácií Windows 7 Enterprise na jednom počítači hodinu a trištvrte (1 hodina 44 minút). samozrejme v enterprise prostredí sa používa PXE server s upravenými inštalačkami a tiež WSUS na update a manažovanie programov, čiže tam by jedna inštalácia na unifikované počítače nemala presiahnuť 2 hodiny.
Obr. Pridané porovnanie inštalásie s rollupu.
Inxi – terminálová utilita
Inxi je súbor scriptov pre linuxový shell, ktorý dokáže veľmi efektnívne vytiahnuť nízkoúrovňové a vcelku podrobné informácie o hárdvéri. v Linux MINT 17.3 Mate je už predinštalovaná, pokiaľ nie stačí ju doinštalovať príkazom:
| Príkaz terminálu: |
|---|
| sudo apt-get install inxi |
Pod linuxom je viac programov na získanie týchto informácií (SysInfo, HardInfo či CPU-G) ale nie každý dokáže získať podrobné informácie.
Takže čo najčastejšie použiť?
Asi najznámejší parameter je inxi -F pre úplný výpis.
Pokiaľ potrebujete aj informáciu o IP adrese stačí k parametru F pridať i a dostanete kompletnú informáciu. Veľmi zaujímavé je aj používanie extra možností.
Obr. Výpisy o hárdvéri s použitím aj extra možností
Najpoužívanejšie parametre (u mojej osoby):
- c – výpis informácií k procesoru
- F – úplný výpis
- Fi – úplný výpis s IP adresami a smerovaním
- D – výpis diskov
- Dp – výpis diskov s partíciami
- G – výpis informácií ku grafickej karte
- m – výpis informácií o pamäti a moduloch (vyžaduje root oprávnenie)
- r – vypíše zoznam repozitárov
- s – vypíše informácie zo senzorov
- S – informácie o systéme (host, distro a kernel)
- t – vypíše bežiace procesy, nutný je pridať ešte parameter odkiaľ má načítavať (m pre pamäť, c pre procesor alebo cm pre výpis z oboch)
- x – extra výpisy, napríklad s prídavným parametrom -D vypíše teploty diskov, čo s parametrom D nezobrazí
- xx – extra extra výpisy, napríklad s prídavným parametrom -m vypíše aj výrobcu pamäťových modulov
- xxx – extra extra extra výpisy, napríklad s prídavným parametrom -m vypíše ešte aj šírku zbernice
Pre zaujímavosť vie načítať aj počasie pre zadanú lokalitu vrátane barometrického tlaku.
Obr. Počasie cez inxi
Pokiaľ by ste chceli viac možností (odporúčam hlavne extra parametre) určite použite parameter -h pre pomocníka a výpis príkazov.
Jednoduché získanie informácií o sieti
Občas človek potrebuje zistiť ako to vyzerá v lokálnej sieti alebo aký signál má na wifi a ktoré kanály sú volnejšie.
Tak pre taký prípad odporúčam Angry IP Scanner a LinSSID.
Čo dokážu?
Nuž Angry IP Scanner preskenuje na základe zadaných parametrov celú sieť
Obr. Scan LAN v rozsahu 192.168.1.0 až 192.168.1.255
Následne daný scan vie exportovať do prehľadného textového súboru
Obr. Export do textu.
Samozrejmosťou je filtrovanie iba živých hostov alebo podľa rôznych špecifikácií, ako otvorené či naopak zatvorené porty a podobne.
Taktiež scan je možný podľa vopred pripraveného txt súboru. Samozrejmosťou je GEO IP, whois, telnet, ssh, traceroute či ping priamo z programu. Je trochu lepší ako podobný program pre Windows SoftPerfect Network Scanner.
Taktiež Dokáže zobraziť informácie o hostoch.
Obr. Rozšírene informácie podľa výberu.
Angry IP je v balíčkoch alebo v repozitári MINTu. Osobne vždy sťahujem z ich stránky
LinSSID je linuxová verzia inSSIDer na analýzu sieťovej prevádzky na WiFi.
Dokáže odmerať silu signálu, obsadenosť kanálov a odhalí aj typ šifrovania siete. Taktiež ukladá monitorovanie kolísania signálu siete.
Obr. LinSSID počas detekcie. Bohužial externý adaptér chytal veľmi slabo
Obr. Monitor kanálov
Obr. História sily signálu.
Obr. Výber ďaľších možností ktoré chcete zobrazovať,
Inštalácia LinSSID
| Príkaz v termináli: |
|---|
| sudo add-apt-repository ppa:wseverin/ppa |
| sudo apt-get update |
| sudo apt-get install linssid |
Pomôcka.
Pokiaľ chcete skenovať sieť, osobne odporúčam zmeniť si MAC adresu sieťovky.
Je to na Vašu ochranu a anonymizáciu.
Pre dočasnú zmenu MAC adresy stačí použiť naslednovný postup:
(eth0 je primárny adaptér, jeho číslo zistíte napriklad cez inxi)
| Príkaz v termináli: |
|---|
| sudo ifconfig eth0 down |
| sudo ifconfig eth0 hw ether 08:00:00:00:00:01 |
| sudo ifconfig eth0 up |
týmto zastavíte sieťový adaptér, zmeníte MAC adresu a znova spustíte sieťový adaptér.
Výpis:
Pred zmenou:
zotac@Zotac-ZBOX-ID18 ~ $ inxi -n
Network: Card: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
driver: r8169
IF: eth0 state: up speed: 1000 Mbps duplex: full
mac: 00:01:2e:55:f6:a3
Po zmene:
zotac@Zotac-ZBOX-ID18 ~ $ inxi -n
Network: Card: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller
driver: r8169
IF: eth0 state: up speed: 1000 Mbps duplex: full
mac: 08:00:00:00:00:01
Poprípade použite grafický nástroj MAC Changer z repozitára a ten vie aj trvalú zmenu MAC adresy.
| Príkaz v termináli: |
|---|
| sudo apt-get install macchanger |
nastavenie náhodnej MAC adresy od výrobcu vašej karty:
| Príkaz v termináli: |
|---|
| sudo macchanger -a eth0 |
Permanent MAC: 84:8f:69:b0:fa:0a (unknown)
Current MAC: 84:8f:69:b0:fa:0a (unknown)
New MAC: 00:0e:37:5b:d7:31 (Harms & Wende Gmbh & Co.kg)
nastavenie náhodnej MAC adresy:
| Príkaz v termináli: |
|---|
| sudo macchanger -A eth0 |
Permanent MAC: 84:8f:69:b0:fa:0a (unknown)
Current MAC: 00:0e:37:5b:d7:31 (Harms & Wende Gmbh & Co.kg)
New MAC: 00:24:18:22:02:4b (Nextwave Semiconductor)
nastavenie špecifickej MAC adresy (napríklad pre provisioning káblového modemu):
| Príkaz v termináli: |
|---|
| sudo macchanger -m 02:02:02:00:00:01 eth0 |
Permanent MAC: 84:8f:69:b0:fa:0a (unknown)
Current MAC: 00:24:18:22:02:4b (Nextwave Semiconductor)
New MAC: 02:02:02:00:00:01 (unknown)
nastavenie pôvodnej MAC adresy:
| Príkaz v termináli: |
|---|
| sudo macchanger -p eth0 |
Permanent MAC: 84:8f:69:b0:fa:0a (unknown)
Current MAC: f6:61:c0:53:a0:5f (unknown)
New MAC: 84:8f:69:b0:fa:0a (unknown)
Linux a bezpečnosť
Občas sa objavia články o zraniteľnosti Linuxu a v podstate jeho nebezpečnosti voči Windows.
Ako je to v skutočnosti?
Skoro až v 98% prípadoch ide o zraniteľnosť v programoch tretích strán, nie priamo v jadre (Linux kernel) alebo v distribúcií.
Prečo to tak je?
1.) V základe (by default) v linuxovej distribúcií je oddelený účet administrátora od bežne používaného účtu aj keď má príslušnosť ku skupine administrators.
V účte si je vždy nutné oprávnenia povýšiť alebo prihlásiť sa z iného účtu.
Tým pádom užívateľ nie je oprávnený modifikovať súbory a oprávnenia k nim, na rozdiel od Windows kde väčšina užívateľov pracuje s právami administrátora..
2.) Väčšina programov sa inštaluje z repozitárov.
Pokiaľ sa nepoužíva repozitár vo väčšine prípadov je možné skontrolovať si kontrolný súčet u tvorcu daného programu.
3.) Pokiaľ sa používajú binárne inštalačné balíčky (deb, rpm a pod.) je daný balíček vždy podpísaný digitálne a je možné to overiť.
Podobne ako pri sťahovaní obrazov distribúcií.
4.) Rozšírenosť linuxu je relatívne malá, ak nerátame Android.
Aj v Androide je veľmi malá šanca chytiť škodlivý kód.
Pokiaľ nemá zariadenie takzvaný ROOT a aplikácie sa sťahujú len z overených zdrojov ako GooglePlay či F-Droid.
5.) Víry písané primárne pre MicroSoft platformu nie sú spustiteľné pod linuxom ani pod MacOSX
V poslednom čase boli v médiách predhadzované hlavne chyby Hartbleed (chyba v zabezpečení OpenSSL implementácií), ktorá je ale všade, nielen v Linuxe či chyba Shellshock spojená s Apache. Ďaľším je relatívne nový ELF/Filecoder.A, trojan, ktorý kryptuje súbory podobne ako vo Windowse množstvo iných takzvaných ransomware. Pri tomto trajane ide o využitie chyby pri CMS Magento a naslednom spustení pod administrátorskými právami.
Antivírové programy pod linux.
Je vhodné mať na desktopovom linuxe antivírus už aj preto, že môže pomôcť zistiť hrozby na zdielaných diskoch cez Sambu. Pre bežné používanie na desktope to nutné ale nie je
Rovnaké alebo veľmi podobné veci ako k linuxu v podstate platia aj pre OSX od Apple či rôzne verzie BSD.
RedHawk's space 