ClamAV – zabezpieczenie twojego Linuxa

Wiadomo, „z wirusami na Linuxa jest jak z yeti….” – większość tych, którzy zetknęli się z Linuxem, zna dalszą część tego dowcipu…
Kernel Linuxa zawiera firewall z możliwością zainstalowania graficznej nakładki (np. Firestarter), przez co nasz system jest względnie zabezpieczony; by być obiektywnym, trzeba stwierdzić, że Linux jest zabezpieczony 666 razy lepiej, niż „goła” winda po instalacji. Niemniej jednak syf i niebezpieczeństwa z sieci bywają różne. Zapobiegliwość (zwłaszcza małym kosztem – mówię o wysiłku) popłaca, więc warto zabezpieczyć swoją maszynę unix’owym antyvirem. Spokojnie, bez histerii, bez dawania wiary tym, którzy straszą (uczciwie trzeba przyznać: z windowej i z linuxowej strony).
Proponowałbym na początek przeczytać w necie co nieco nt. bezpieczeństwa w systemie Linux. Informacje te niewątpliwie świadczą na korzyść Linuxa, więc odpada stres związany z akcjami pt.: a co będzie jeśli kumpel wyśle mi z windowsa jakiś podejrzany plik/link?
Potem decydujemy: czy chronimy swojego kompa wyłącznie kernelowym firewallem (np. z w/w nakładką GUI), czy instalujemy coś więcej. Jeśli chcemy być zapobiegliwi i wybieramy opcję drugą, a mamy debianoidalną dystrybucję, korzystamy z bogactw repozytoriów i wpisujemy w konsoli:

# apt-cache search clamav

Otrzymamy pełną listę komponentów antywirusowego programu clamav. Po wpisaniu:

# apt-get install clamav

… zainstalujemy program antywirusowy. W razie potrzeby doinstalowujemy inne elementy z wyniku wyszukiwania. Po zakończeniu instalacji podstawowej paczki clamav, mamy w bebechach kompa funkcjonalnego antivira. W konsoli (jako root oczywiście) wpisujemy:

# clamscan -r * –bell

… gdzie * możemy zastapić dowolnym położenieniem w naszym kompie, np. clamscan -r /home <– wtedy program skanuje tylko nasz katalog domowy pod kątem ewentualnych wirusów. –bell jest wyłącznie opcjonalnym poleceniem służącym nam jako komunikat dźwiękowy w chwili wykrycia syfu w naszym kompie (zatem można go pominąć). Po dokonaniu skanowania, clamav podaje statystyki swojej pracy. Nie muszę, ale dodam, że odkąd używam tego programu, jeszcze nigdy nie otrzymałem w wynikach jakiegokolwiek niepokojącego komunikatu.
Istnieją graficzne nakładki na clamav, które można zainstalować, jednak myślę, że praca z clamav z poziomu konsoli jest zupełnie przejrzysta i wystarczająca. Zawsze przecież można skorzystać z polecenia help.
Na moim #!CRUNCHBANGU, podobnie jak na innych ubuntu/debiano-podobnych linuxach program clamav znajduje się w repo, więc nie ma najmniejszych problemów z instalacją. Podobnie rzecz się ma z innymi, większymi dystrybucjami. Opis sekcji „Download” na domowej stronie projektu.
Reklamy

Christopher Negus – "Linux. Biblia. Edycja 2007". Tomisko dla początkujących (i nie tylko).

Będąc pewnego dnia w jednym z antykwariatów w Gdyni, natknąłem się na potężne tomisko, którego tytuł od razu zwrócił moją uwagę. Linux. Biblia. Edycja 2007. Przejrzałem tą 968-stronicową księgę i od razu nabrałem ochoty, by ją kupić. Cena o 40 zł. niższa od tej na okładce, ale fakt pozostawał faktem: 80 zeta, to dla mnie majątek! Po żmudnych kalkulacjach i dylematach finansowych, kupiłem ją ostatecznie nastepnego dnia.

Christopher Negus napisał rewelacyjny poradnik dla wszystkich tych, którzy jeszcze nie wiedzą o co kaman w Linuxie oraz dla tych, którzy stawiają już pierwsze kroki w świecie tego systemu. Mamy więc w Biblii… historię Linuxa, również w kontekście rozwoju innych projektów takich jak GNU, Unix, czy Windows.Nieco publicystyczny początek książki wprowadza czytelnika w specyfikę systemu Linux.
Negus po kolei tłumaczy komponenty systemu i czyni to w sposób bardzo przystępny. Opisuje powłokę i sposoby pracy w niej, tłumaczy system plików linuxowych, ociera się o wstęp do korzystania z edytora vim. W kolejnym rozdziale opisane jest środowisko graficzne Linuxa. Później autor przedstawia Linuxa w praktyce: podstawowa administracja, tworzenie kont użytkowników, polecenia, konfiguracja sprzętu, montowanie systemu plików, dysków, etc. Czas na opisanie połączenia z internetem i pokaźny rozdział nt. bezpieczeństwa w Linuxie.
Autor nastepnie opisuje poszczególne dystrybucje Linuxa: Fedora, Red Hat, Debian, OpenSUSE, Knoppix, Yellow Dog, Gentoo, Slackware, Linspire/Freespire, Mandriva i Ubuntu.W kolejnych rozdziałach dowiadujemy się o wykorzystaniu Linuxa jako zapory sieciowej, czy routera. Pokrótce skupia się na aplikacjach audio/video, internetowych, graficznych, tekstowych. Dwa ostatnie – cholernie ciekawe! – elementy tej księgi, to serwery w Linuxie oraz programowanie.
Linux. Biblia. Edycja 2007, to niezwykła publikacja dla fascynatów Linuxa. Jest w niej wszystko, co powinien wiedzieć każdy decydujący się na przygodę z tym systemem operacyjnym. Dowiedziałem się wielu rzeczy nt. administrowania Linuxem; wiedza, jak wygląda Linux „od kuchni” jest bezcenna. Atutem tej książki jest to, że zgromadzono w niej elementarne informacje, które nie wyczerpując tematu, dostarczają nam bazy pod dalsze działania linuxowe. Szczerze polecam Biblię… każdemu stawiającemu pierwsze kroki w Linuxie. Zawiera ona na tyle uniwersalne i elementarne informacje (na ponad 900 stronach!), że 2007 w tytule nie jest kwestią in minus.(Może ukazała się zaktualizowana edycja?).
Dodać warto, że do książki dodane są płyty: CD i DVD z dystrybucjami w wersjach instalacyjnych i liveCD. Dystrybucji jest kilkanaście, ale dosyć przestarzałych, ze starymi kernelami; początkujący mogą jednak zobaczyć „na żywo” Linuxa.
Oczywiście zniechęcającą i wkurwiającą potencjalnego czytelnika/-czkę jest cena. Dla mnie zdecydowanie faszystowsko wysoka :/ Jednak zauważyłem, że wszystkie książki z Heliona są cholernie drogie. Niestety.
Christopher Negus – Linux. Biblia. Edycja 2007, Wydawnictwo Helion.

Debian – niepowodzenie przy instalacji

Postanowiłem na drugim twardzielu zainstalować nareszcie Debiana.Do tej pory poznawałem tą świetną dystrybucję jedynie poprzez inne, bazujące na niej. Dzięki temu zacząłem jako tako orientować się w debianowskim świecie, choć oczywiście daaaaaleko mi do bycia expertem w tej kwestii :P Generalnie jednak lepiej czerpać ze źródeł, zatem zabrałem się za instalację Debiana.
Mam pełnego Debiana na DVD oraz dwie płyty CD-netinst – stabilny już Lenny i testowy Squeeze. Pierwsza odpadła na starcie z uwagi na to, że chwilowo nie mam stacji DVD. Chciałem mieć wersję testową, więc wrzuciłem Squeeze’ego. Instalator uruchomił się bez problemu. Nie cieszyłem się jednak długo, bo wszystko posypało się juz na etapie automatycznej konfiguracji DHCP – instalator poinformował mnie, że „konfiguracja powiodła się”, by po sekundzie oświecić mnie komunikatem: „konfiguracja nie powiodła się” (yyy?). Próbowałem więc przypisać IP, bramkę i maskę ręcznie – wszystko na nic. Na forum Debiana znalazłem mnóstwo wpisów ludzi mających identyczny problem z aktualnym Debianem testing. Mimo szperania i prób rozwiązania problemu, nie udało mi się dokończyć instalacji z płyty Squeeze.
Pozostał mi Lenny. Tutaj już było z górki. Poprawna konfiguracja netu, partycje, instalacja systemu podstawowego. Nie chciałem instalować z tej płyty środowiska graficznego, bo miałbym GNOME, a koniecznie chciałem XFCE już przy instalacji. Po zainstalowaniu Debiana zainstalowałem xorg-i oraz XFCE. I tutaj zaczęły się schody. Pogubiłem się w xinit i  xsession. Po restarcie musiałem uruchamiać XFCE poprzez startx, a i tak środowisko uruchamiało się przeraźliwie opornie, w dodatku z „dziurami” w poszczególnych komponantach XFCE. Niestety nie wiem gdzie mam umiejscowić odpowiednie wpisy, by środowisko x-ów uruchamiało się automatycznie przy starcie.

Oczywiście nie poddaję się, bo uważam, że Debian jest wart tego, by pogrzebac w nim, poczytać to i owo i cieszyć się dobrze skonfigurowanym Linuxem. 

Finch – konsolowy multikomunikator

Zrzuty Fincha w akcji.
Jeżeli ktoś – pod windą, czy w Linuxie – używał multikomunikatora Pidgin, wie jak działa ten rozbudowany pod względem możliwości komunikator, obsługujący 15 protokołów (m.in. AIM, Gadu-Gadu, ICQ, MSN, Zephyr, Google Talk i wiele innych…) – w jednym programie możemy obsługiwać wiele komunikatorów, bez konieczności instalowania nowych aplikacji.
Pidgin w wersji linuxowej ma swój konsolowy odpowiednik. Finch – bo tak się on zowie – jest komunikatorem tekstowym działającym dokładnie tak samo jak Pidgin, tyle że szybciej (bo bez X-ów), no i ma swój urok właśnie z uwagi na swoją „konsolowość” ;)
Dotychczas, niemal od początku mojej linuxowej „kariery”, używałem EKG (Eksperymentalny Klient GaduGadu) – tekstowego odpowiednika GG na Linuxa, tylko przy okazji testując Fincha. EKG może być jednak – przynajmniej dla początkujących amatorów konsoli w Linuxie – nieco kłopotliwy pod względem konfiguracji, która jest konieczna po pierwszym włączeniu. Dlatego Finch może być doba i nieco ładniejszą (jeśli można mówić o estetyce w konsoli) alternatywą dla tych, którzy oprócz GG używają ICQ czy AIM bądź innych protokołów.
We wszystkich debianopodobnych dystrybucjach Linuxa, Finch jest w repozytoriach, więc wystarczy wydać w konsoli polecenie:
sudo apt-get install finch
…i mamy zainstalowanego Fincha, uruchamianego w terminalu poleceniem… finch.
Poznanie klawiszologii tego komunikatora, jest dosłownie chwilą. Kombinacja klawiszy Alt + liczby / litery oraz klawisze funkcyjne wystarczą, by komfortowo poruszać się pomiędzy listą kontaktów, a oknami rozmów. Alt+A otwiera główne menu z ustawieniami i kontami, które chcemy włączyć/mamy włączone. Kombinacje Alt+P oraz Alt+N, to poruszanie się miedzy oknami, klawisz F10 włącza menu okna, w którym modyfikujemy konto, sortujemy kontakty, mamy wgląd we włączone akurat wtyczki. Okna zamykamy kombinacją Alt+C, a z poszczególnych elementów menu wychodzimy klawiszem Esc. Generalnie menu w Finchu jest identyczne jak to w jego graficznym odpowiedniku – Pidginie.
Problemem jest jedynie klawisz F11, który w wielu terminalach domyślnie włącza pełny ekran. W Finchu klawisz F11 jest nam potrzebny, by otworzyć menu kontaktu (modyfikować nazwę, usunąć etc.). U mnie jedynie Xterm otwierał to menu bez problemu; w terminalu gnome i xfce, ukazywał się zamiast tego pełny ekran. Rozwiązaniem jest zmiana w pliku konfiguracyjnym /.config/Terminal – w linijce odpowiadającej za fullscreen zmieniamy „F11” na „Disabled” i w Finchu juz wszystko gra.
Dla mnie Finch jest bardzo funkcjonalnym i szybkim komunikatorem tekstowym, w którym używam protokołów: GG, ICQ i (rzadziej) Google Talk. Finch, to kolejna przydatna aplikacja konsolowa w Linuxie – polecam!

Exaile – odtwarzacz muzyczny i menadżer kolekcji audio.

Przekonałem się do Exaile – bardzo funkcjonalnego i prostego w obsłudze menadżera kolekcji muzycznych i odtwarzacza audio. Przyznam, że wcześniej używałem Amaroka, BMPx, czy Rhythmboxa. Najmilej wspominam te dwa ostatnie odtwarzacze; mimo, że experymentalna wersja BMP (Beep Media Player) często szwankowała i wyłączała się z byle powodu, to jednak smaczek w postaci olbrzymiej bazy radiostacji shoutcast’owych sprawiał, że dosyć długo używałem tego programu. Rhythmbox zawsze był dla mnie jakiś toporny, a Amarok wiadomo – przerost formy nad treścią (jak wszystko w KDE – mam wrażenie), szczególnie ostatnia wersja tego odtwarzacza – beznadzieja.
Exaile natomiast ma wszystko, czego oczekuję od odtwarzacza GUI. Jest więc możliwość stworzenia własnych bibliotek audio (kolekcji), z których szybko wybieramy to, czego akurat chcemy słuchać. Tworzymy listy odtwarzania i (ewentualne) rankingi tego, co słuchamy najczęściej. Poza tym mamy pokaźną bazę stacji radiowych shoutcast, podzieloną na kategorie muzyczne i tematyczne (setki stacji), możliwość zapisywania własnych stacji i odłuchiwania materiałów audio z podcastów. Standardem jest też scrobbler Last.fm oraz przekazywanie do Exaile muzyki z przenośnych mp3-playerów, iPodów itp. jak i odsłuchiwanie płyt CD audio. Oczywiście mamy możność automatycznego pobierania okładek płyt jakie znajdują się w naszej kolekcji.

Exaile wyposażony jest w mnóstwo przydatnych wtyczek, które jeszcze bardziej usprawniają pracę programu. Mimo tego Exaile działa sprawnie, szybko – jak dla mnie wypada najlepiej w porównaniu z Rhythmboxem, czy Amarokiem. Interfejs jest przejrzysty, konfiguracja zajmuje 2-3 minuty.

Konsola/terminal – cacko Linuxa

Konsola jest jednym z najpotężniejszych i najbardziej przydatnych narzędzi systemu Linux. Każdy, kto po raz pierwszy styka się z Linuxem, musi wcześniej czy później kliknąć ikonkę „Terminal” i tym oto sposobem otwiera się przed nim ocean możliwości, jeśli chodzi o pracę na Linuxie, konfigurację systemu, naprawianie błędów, rozrywkę, funkcjonalność mnóstwa programów i aplikacji.
Terminal służy do pracy na Linuxie w trybie graficznym. Dzięki niemu, instalujemy/usuwamy aplikacje (w Debianie, to narzędzia apt i aptitude), kontrolujemy pracę naszego komputera (m.in. top), montujemy dyski i urządzenia przenośne  oraz partycjonujemy dyski (mount, fdisk, cfdisk),  edytujemy pliki tekstowe (vim, gvim), przeglądamy internet (links, elinks, links2), komunikujemy się z innymi (ekg – konsolowy klient Gadu-Gadu, irssi – tekstowy klient IRC + wiele innych), słuchamy muzyki (moc, mp3blaster) – innymi słowy, robimy wszystko, co można robić w środowisku graficznym z okienkami, ikonkami i „klikaniem”.

Terminal (konsola) początkowo wydaje się przerażający. Po jego włączeniu wita nas mało mówiąca linijka ze znakiem zachęty – w moim przypadku (zrzut powyżej).

I co teraz? Możliwości terminala są olbrzymie – od prostych działań administracyjnych typu sprawdzenie pakietów oprogramowania, poprzez administrowanie dyskami, konfigurację internetu, po zaawansowane działania edytorów tekstu (vim) i konwerterów video  (mancover).
Najpierw musimy oswoić się ze specyfiką komend, zmiennych i stałych w UNIXie. Dzięki tym uniwersalnym komendom i ich przyswojeniu, jesteśmy w stanie obsłużyć KAŻDĄ dystrybucję Linuxa. Oprócz tego, poszczególne dystrybucje posiadają swoje własne polecenia (np. inne dla Debiana, Slackware czy OpenSuse). Wydaje się to mocno skomplikowane, ale po liźnięciu tematu, poszperaniu po forach linuxowych i przeczytaniu co nieco, posiadamy możliwość szybkiego i efektywnego administrowania naszym Linuxem.

Wiele osób marudzi, że obsługiwanie komputera przy pomocy tekstowych komend jest bardziej czasochłonne, niż proste kliknięcie w ikonę danego programu. Nic bardziej mylnego!  Z czasem przekonałem się, że np. instalowanie pakietów przez polecenie apt-get install w terminalu jest krótsze, niż otwarcie w GUI (środowisku graficznym) Synaptica i instalowanie programów. Aplikacje konsolowe działają szybciej, pożerają mniej zasobów systemowych.

Na codzień używam konsolowego odtwarzacza muzyki moc, do rozmów na GG służy mi ekg, do pracy z plikami korzystam z menadżera mc. Strony internetowe przeglądam w terminalu dzięki links, zarządzam procesami systemowymi w htop itd. itd. Istnieje mnóstwo narzędzi konsolowych i programów. Myślę, że większość użytkowników Linuxa, po zapoznaniu się z konsolą, staje się jej zagorzałymi zwolennikami, czy wręcz maniakami.
Konsola ma też ogromnie ważną zaletę: w sytuacji, gdy siądzie nam środowisko graficzne, zawsze mamy możliwość naprawy tegoż właśnie w trybie tekstowym – to nie do przecenienia!
Ja używam terminala/konsoli każdego dnia i nie wyobrażam sobie Linuxa bez tego cacka. Kiedyś na jakimś linuxowym blogu, jedna z uzytkowniczek Ubuntu napisała tekst pt: Konsola mnie podnieca :) Widać więc, że to narzędzie wywołuje dosyć silne emocje :D

#! CRUNCHBANG LINUX

 
 #!CRUNCHBANG LINUX – domyślny pulpit po instalacji.
 
 Mój #!CRUNCHBANG po konfiguracji – Xfce4, ikony: SimplyGrey, kompozytor: włączony.

Jakiś czas temu zassałem iso #!CRUNCHBANG Linuxa, aby wypróbować tą dystrybucję w formie liveCD. Zainteresowała mnie oczywiście debianoidalna konstrukcja tego linuxa (konkretniej: #! bazuje na Ubuntu 9.04) i przede wszystkim jego lekkość. #!CRUNCHBANG zawiera niezbędne minimum, które dla mnie jest absolutnie wystarczające. W ogóle dystrybucja ta spodoba się tym, którzy mają alergię na przeciążenie GUI, graficzne bajery itp. Domyślnie zawiera niewolne kodeki (w32codecs) i sporo przydatnych, lekkich aplikacji (domyślnie zainstalowano wiele konsolowych programów: vim, moc, irssi, elinks + parę innych).

Po załadowaniu się liveCD z #! ukazuje się nam mega-oszczędny, czarno-biały (z odcieniami szarości) pulpit. #!CRUNCHBANG wyposażony jest w OpenBox – bardzo lekki menadżer okien. Domyślnie włączone conky jest zdecydownie do przekonfigurowania z uwagi na swoją małą funkcjonalność i… no cóż, jest po prostu brzydkie :)
Całość sprawia bardzo miłe wrażenie – mnie satysfakcjonuje niemal w pełni. Praca na liveCD, jak zwykle wolniejsza, aniżeli na zainstalowanych dystrybucjach, jest jednak zdumiewająco komfortowa.
Instalacja  #!CRUNCHBANGa jest banalna – otwiera się  graficzny instalator znany z Debiana/Ubuntu. Kilka prostych kroków i po 15 minutach mamy zainstalowanego kompletnego Linuxa, gotowego do pracy.
Po włączeniu repozytoriów w Synapticu, wykonaniu upgrade’u systemu (kilka minut) i wywaleniu paru niepotrzebnych mi aplikacji (+ doinstalowaniu tych dla mnie niezbędnych), musiałem zdecydować, czy zostaję przy OpenBoxie, czy zmieniam środowisko graficzne. Tak, OpenBox jest szybki i minimalistyczny, ale parę rozwiązań zdecydownie mi się nie podoba. W moim wypadku pozostaje więc wybór: Fluxbox, czy Xfce(Gnome i KDE odpadają na starcie – nie lubię!). Idę na łatwiznę i instaluję nowe Xfce; hehe, wstyd się przyznać, ale nie jestem jeszcze tak biegły w konfiguracji Fluxboxa, aby wyglądał tak jak chcę, a Xfce znam już na wylot.Zamieniam jeszcze network-managera na wicd. Zdecydowanie wolę ten drugi menadżer połączeń sieciowych (pamiętam, że w Ubuntu 7.10 network-manager żarł okrutnie dużo zasobów) i po prostu przyzwyczaiłem się do niego. Poza tym instaluję gtkorphan, który pomaga w wywalaniu osieroconych pakietów, co w połączeniu apt-get autoremove pomaga utrzymać kompa w czystości. Nie zapominam też o daemonie perload – zainstalowanie go zdecydowanie przyśpiesza (przynajmniej u mnie) działanie/włączanie komputera i programów.

To w zasadzie wszystko. Pozostała mi tylko konfiguracja Xfce i mój #!CRUNCHBANG wygląda i funkcjonuje dokładnie tak jak chciałem. Jedynym problemem (znanym mi z Xubuntu, Linux Minta, PC/OS, Dream Linuxa, SAM Linuxa), którego nie udaje mi się rozwiązać, jest płynne odtwarzanie plików rmvb. Próbowałem już dokładnie WSZYSTKIEGO, co pojawiło się na forach Debiana/Ubuntu i innych. Nie pomaga paczka kodeków, zmiana sterowników, programów, kopiowanie kodeków z /usr/lib/codecs do /usr/lib/win32. Niestety. Zabawne jest jednak to, że na dokładnie tej samej maszynie, pod Ubuntu 7.10 i pod KateOS nigdy nie miałem kłopotów z rmvb :/

Podsumowując: #!CRUNCHBANG Linux, to świetna dystrybucja dla wszystkich objechanych w Debianie, a chcących systemu lekkiego, szybkiego, o małych wymaganiach sprzętowych. Dodać warto, że #! posiada sporą społeczność, forum, co jest doskonałym uzupełnieniem pomocnych informacji z forów Debiana, Ubuntu.
Myślę, że #!CRUNCHBANG zadowoli wielu użytkowników Linuxa, jednak początkujący mogą mieć problemy z obsługą i konfiguracją OpenBoxa (mówię o tych, którzy przechodzą z windy na Linuxa). Ja generalnie jestem zadowolony z działania tej dystrybucji.

Aplikacje, których używam na #!CRUNCHBANG Linux:

>> BIURO: OpenOffice, AbiWord, Gnumeric, vim;
>> GRAFIKA: Gimp, gThumb, Inkscape, Xsane;
>> SIEĆ: ekg, links, Pidgin, Mozilla, Skype, Nicotine, gFtp, Transmission Bittorrent Client;
>> MULTIMEDIA: Exaile, Rhythmbox, moc, MPlayer, VLC, Brasero;
>> SYSTEM: gtkorphan, htop, Firestarter.

PS: zauważyłem (nowy?) bug w Xfce4 – po włączeniu kompozytora i autoukrywania na którymkolwiek z paneli, po wyłączeniu/restarcie kompa, panel(-e) z autoukrywaniem nie ukazują się – pojawiają się ponownie dopiero po kliknięciu „Dostosuj panel” na widocznym panelu. Ktoś wie o co kaman?

*** Strona domowa  projektu #!CRUNCHBANG LINUX