Jednoduchá správa v příkazové řádce

Příkazová řádka je jednoduchá, rychlá no a někdy nepostradatelná, zvlášť když na počítač přistupujete vzdáleně. Práci bez Midnight Commanderu si asi dokáže dnes představit málokdo.

Ulehčit práci ale dokáží i jiné nástroje, díky kterým nemusíte lozit do konfiguráků, nebo se učit příkazy a jejich parametry. Navíc pokud se jedná o věci, které provádíte jen občas, hůře se pamatují =).

Midnight Commander asi není nutno představovat. Klasický dvoupanelový správce na styl Norton Commandera/Volkov Commandera popřípadě grafického Total Commandera. Mazání adresářů s obsahem z příkazové řádky je asi oblíbená noční můra všech, kteří se s tím setkali a tohle a mnoho dalšího ulehčuje právě mc.

Dalším pěkným nástrojem je system-config-network, který, jak název napovídá, pomáhá jednoduše konfigurovat síťová připojení. Nástroj spustíte příkazem /usr/bin/system-config-network. Můžete v něm jak definovat jednotlivá zařízení, jejich IP adresy, DNS servery a podobně, velmi pohodlná a jednoduchá konfigurace z příkazové řádky/přes PuTTy.

Další utilitu asi moc často nepoužijete, ale párkrát mi vyloženě pomohla. Jedná se o system-config-firewall a ano, slouží k nastavení firewallu. Aplikace je spíše takový průvodce nastavením, a dokáže od zapnutí/vypnutí firewallu, přes určování důvěryhodných služeb/rozhraní (doporučuji nechat ssh jako důvěryhodnou službu ;-)) až po povolování portů/rozsahů portů a přesměrovávání portů i z jednoho systému do druhého.

Další utilitka v mém hledáčku je ntsysv. Není až tak užitečná, ale pro přehled služeb, které se spouštějí automaticky se hodí, jako bonus dokáže nastavovat automatické spuštění/vypnutí služeb. Zda je to ale rychlejší než chkconfig si netroufnu říct, možná přehlednější =)

Podobných utilit pro administraci je mnoho, toto jsou pouze ty základní z Red Hatu/CentOSu/Fedory a dalších.

Nešvary Windows, automatický restart po aktualizaci

Na internetu není bezpečno a ve Windows už vůbec ne, zvlášť, když nejsou zaplátované. Restart počítače po aktualizaci Windows je nedílnou součástí a k Windows to prostě patří, stejně jako neustále otravující hláška, vyžadující provedení restartu. Windows Vista už částečně tento problém řeší s odložením dotazu za 4 hodiny, ovšem jiný nešvar sebou Microsoft táhne už minimálně od Windows XP, automatický restart po aktualizaci.

Je doporučeno mít nastavené aktualizace na Automaticky stahovat a instalovat doporučené aktualizace pro tento počítač, což je samozřejmě moudré. Nejlepší systém je aktualizovaný systém a čim rychleji se to provede, tím lépe, a když je to automatické a uživatele to nijak neobtěžuje, tim lépe.

Bohužel jsou automatické až moc, automaticky systém po nainstalovaní aktualizací i restartuje, respektive se na restart zeptá, zda chcete restartovat hned, nebo odložit dotaz na později (zhruba za deset minut). Takžě když dotaz odkládáte, co deset minut jste u práce otravováni s touto hlášku.

Co je ovšem horší, že pokud do pěti minut nekliknete na odložit dotaz na později, systém se prostě restartuje, a nic ho nezajímá. Tahle „feature“ mě prostě vždy nehorázně štvala, a včera mě vyloženě vytočila natolik, že jsem měl chuť si toho idiota, co s tímhle nápadem přišel, najít a skopat ho do bezvědomí.

Importoval jsem do MSSQL databáze hodně dat a samozřejmě nebudu sedět a poslouchat, jak počítač chroupe importované data, takže jsem se věnoval něčemu jinému, popřípadě odskočil pryč, no a když jsem se podíval na počítač po nějaké době, Windows mi vesele oznámily, že byl systém restartován, jelikož to vyžadovala aktualizace.

Možná by mě ani tak neštvalo, že v polovině doslova zabil nechutně dlouhý import dat do databáze, navíc mi to tu databázi poškodilo, takže z jednoduché operace se stal boj o záchranu dat, a to jen kvůli s prominutím hovadině, která napadla kdo ví koho v Microsoftu.

Když se mi zaktualizuje Fedora, a vyžaduje náhodou restart (což se nestává často jako u Windows, ale u nového jádra je samozřejmě nutné přebootovat do něj), tak v oznamovací oblasti (tray/u hodin) se zobrazí malý vykřičník, na který když najedete myší, se objeví popup okno, že je nutné restartovat pro dokončení aktualizace, to je vše, nijak to už neotravuje, dokonce i když Vás ten „pitomý“ vykřičník štve, tak na něj stačí kliknout a vybrat Skrýt výstrahu, hotovo.

Vzhledem k tomu, jak mne to dožralo, začal jsem hledat řešení, jak tohle vypnout, a jestli mi někdy někdo řekne, že se v Linuxu něco špatně nastavuje a hledá a konfiguruje a kdo ví co ještě, tak mu dám facku, jelikož tohle by někdo, co by nevěděl kde hledat, prostě nenašel.

Jak vypnout automatické restartování po aktualizaci Windows

Otevřte si editor objektů Zásady skupiny, jednoduše Spustit > gpedit.msc. V levé části stromové struktury vyberte Konfigurace počítače > Šablony pro správu > Součásti systému Windows > Windows Update a v pravé části okna vyberte (dvakrát poklikejte) Zakázat automatické restartování po instalaci automatických aktualizací a zde vyberte Povoleno, dejte ok a restartuje počítač. Hotovo, ovšem nevím, jestli tento postup funguje i ve Windows Home verzích.

ta svině se mi nainstalovala přes komutované připojení a restartovala comp ve 3 ráno – zrovna když
jsem nahrával z n@vy norský film Stopař – takže ho mám jen 30′ :-((((

Jedná se mi o to, že např. dnes jsem měl PC puštěné přes noc a kompiloval databázi, abych měl
ráno hotovo. Bohužel se nainstalovala aktualizace a ráno bylo PC restartované na uvítací obrazovce,
práce samozřejmě pryč, teda budu ji muset dělat znova.

Jak nastavit sudo ve Fedoře

Asi největším bezpečnostním rizikem nejen Linuxu jsou administrátorská práva, respektive uživatelský účet root. Uživatel root může vše a je to „nekonečný“ bůh v systému. Například příkaz rm -rf * je velice silný a užitečný, zvlášť v příkazové řádce (přes ssh/PuTTy). Ovšem na nesprávném místě s nesprávnými právy (pokud jde o uživatele root, se všemi) může znamenat absolutní a neodčinitelnou katastrofu.

Sudo sice tomuto nedokáže zabránit, ale snižuje pravděpodobnost, že se Vám něco podobného „povede“. Za další účty jako Administrator nebo root jsou poměrně profláklé a většina útoků z internetu se soustředí právě na tyto loginy a nejlepší zabezpečení je silné, dlouhé heslo. Administrátorský účet však bývá často využíván k updatu systému, instalaci aplikací a podobně, nedej bože, když člověk nějaký systém spravuje a musí pořád dokola psát nekonečné heslo.

Další možností je, že systém nespravujete jediní, ale střídá se na něm více správců. Jednoduše se jím přidá možnost používat sudo místo toho, aby se všichni přihlašovali pod jedním rootovským účtem. Jednoduše je v mnoha ohledech sudo výhoda a doporučuji jej používat…. i když jsem tohle do teď nedělal.

Všechny výše uvedené problémy řeší sudo. Pokud provádíte příkaz, u kterého potřebujete práva administrátora, napíšete před něj příkaz sudo. Budete dotázání na Vaše heslo (nikoli heslo účtu root) a příkaz se provede s právy administrátora. Nebudete si dělat nepořádek v právech souborů a jednoduše budete psát sudo pouze, pokud bude potřeba, pod účtem roota děláte jako admin úplně vše.

Jak jsem zmínil výše, při zadání sudo před příkazem jste dotázání na Vaše heslo, ne na heslo Administrátora, takže nemusíte vypisovat heslo různých kombinací znaků o délce třeba dvaceti pozic. Píšete své heslo, a aministrátorský účet můžete pořádně heslem zabezpečit.

Jak sudo nastavit ve Fedoře?

Distribuce jako Ubuntu sudo preferují od prvotního spuštění instalace, ve Fedoře uživatel automaticky práva pro sudo nemá a při pokusu sudo použít se mu v konzoli pouze vypíše

1
2
3
4

vain@localhost ~ $ sudo yum check-update
[sudo] password for vain:
vain is not in the sudoers file. This incident will be reported.
vain@localhost ~ $

Problém je jasný, uživatel není v nějakém sudoers souboru, takže nemůže příkaz sudo používat, navíc systém je žalovníček, a ještě to nabonzuje správci, že sem to chtěl zkusit.

Takže zeditujeme soubor sudoers, který najdeme kupodivu mezi ostatními konfiguráky v /etc. to musíme provést ovšem jako správce, tedy root (jinak by to celkem postrádalo smysl že =)). Otevřeme si tedy soubor sudoers v /etc a najdeme řádky obsahující

74
75

##Allow root to run any commands anywhere
root     ALL=(ALL)     ALL

U mě to je na řádcích 74 a 75, těžko říct, jak moc kde se to liší, prostě hledejte =) Připíšeme tam tedy sebe, já bych připsal na další řádek

76

vain     ALL=(ALL)     ALL

Vy ovšem samozřejmě doplňte místo vain název účtu, kterému chcete povolit používání suda. Ještě upozorním, že syntaxe je poměrně důležitá a pokud se nechcete setkat s něčím jako

1

>>> sudoers file: syntax error, line 76 <<<

Dodržte odsazení stejně jako je to u uživatele root, takže mezi účtem, ALL=(ALL) a ALL dejte tabulátory, ne mezeru nebo tak něco.

Tímto máte nastaveno sudo pro svůj účet a můžete jej dle „libosti“ používat. Pokud Vám dal administrátor povolení používat sudo, berte na vědomí tři základní body

1. Respektujte soukromí ostatních uživatelů
2. Přemýšlejte dřív než budete psát
3. S velkou silou přichází velká zodpovědnost

AOL nechce program QiP ve své ICQ síti

Firma AOL, provozující u nás známou komunikační síť ICQ evidentně nechce, aby do ní přistupovali lidé prostřednictvím programu QiP, respektive QiP Infium. AOL znempříjemňuje život alternativních klientů ve své síti především updaty ICQ protokolu, na které má plné právo, a že vyřadí dočasně z provozu alternativní klienty je jen „vedlejší efekt“.

Prozatím ale nikdy AOL nevyhlásil válku alternativním klientům, i když na to má plné právo podle svých licenčních podmínek. Tedy pravděpodobně až do teď. Trnem v oku pro tuto americkou firmu začli být Rusové, kteří ne jen že spamují v této síti mírou vrchovatou, ale hlavně mírou vrchovatou využívají služeb programu QiP.

QiP není trnem v oku pro AOL proto, že je tak dokonalý a odvádí „zákazníky“ od jejich, reklamu zobrazujícího, oficiálního klienta, právě naopak, QiP je trnem v oku proto, že je tak špatný a pro firmu AOL znamená jen problémy.

Možná jste se setkali s problémy ohledně kódování v QiPu, špatná diakritika, nebo dokonce úplně nesmyslné znaky. QiP totiž nepoužívá výchozí kódování sítě ICQ, kterým je nějaký ten pátek UTF-8, ale využívá jiné, a pouze se vůči ICQ serverům tváří, jako že používá UTF-8, což dělá nepříjemné problémy nejen provozovatelům sítě.

Poslední „útoky“ jsou tedy přímo mířené na QiP a ostatní alternativní klienti problémy nemají. Proto také vychází každý druhý den opravná verze tohoto programu, otázkou je, jak dlouho to bude bavit AOL, nebo programátory QiPu a ještě víc uživatele. QiP Infium je sice multiprotokolový program, ale za zmínku z oztatních protokolů, které Infium zvládá stojí asi jen Jabber, a ten není v QiPu zrovna štastně implementován, a to i přes to, že využívá stejný plugin jako Miranda.

Sečteno podtrženo, pokud chcete, aby „ten krám“ fungoval, využijte služeb jiného klienta, nebo ještě lépe jiné komunikační sítě. Co jsem přešel na Jabber, nemám vůbec žádné problémy, a navíc mi poskytovatel této služby přidává další skvělé funkce, které jsou prozměnu od přiblblých her na ICQ užitečné a navíc, mohu si vybrat klienta, jakého chci a především využívat služeb protokolu, jako možnost být přihlášen na více místech, a zprávy z jednoho místa si nechat přeposílat na druhé. Posouzení výhod a nevýhod však záleží jen na Vás =)

AOL blokuje alternativní ICQ klienty v Rusku

Rusové doplatili na spam v síti ICQ a jakýkoliv alternativní klient, snažící se připojit do této sítě s ruskou IP adresou, je blokován. To není až tak zajímavé, možná to na čas omezí spam v ICQ síti, ale je jen otázka času, kdy Rusové naučí své alternativní klienty tvářit se jako oficiální klient, a nebo jednoduše použijí jinou IP či pomocí Jabberu a ICQ transportu s jinou, než ruskou IP, možností mají mnoho, AOL se sice snaží, ale zbytečně, asi jako softwarové firmy proti pirátění jejich software, jen otravují ty, co si to koupí/nepoužívají ICQ na spamování.

Co je ovšem zajímavější je možnost AOL blokovat jiné, než oficiální klienty, lusknutím prstu mohou zamezi Mirandě, QiPu, Pidginu, Kopete a podobně se připojit do sítě. Opakuji, že jen dočasně, než se tito klienti začnou tvářit jako oficiální z pohledu serverů od AOL.

Tak jako tak, AOL to nedělá, že by něco, jako Microsoft? Jestli mají lidé krást operační systém, tak ať je to ten náš? Oficiální ICQ klient je ještě horší, než samotný protokol, což je opravdu hrůza =) AOL jednoduše ví, že odstřihnutím alternativních klientů si podřežou větev sami pod sebou. Troufnu si říct, že by odstřihli drtivou většinu uživatelů, především všechny na MAC OS X nebo Linuxu, kde oficiální klient jednoduše není.

Pokračovat ve čtení »

Fedora 11, Windows Cross Compiler a Ext4

Fedora, pěkně nazývána jako novátorský operační systém je ve své nejnovější verzi velmi povedeným kouskem. Nadcházejicí verze, s pořadovým číslem 11 přinese jako vždy obrovské množství novinek, respektive přináší, jelikož včera byla uvolněna první alpha verze Fedory 11.

Asi jednou z nejdůležitějších věcí bude file systém Ext4. Ten je sice možno používat už od Fedory 9 volitelně, ale až (v porovnání s ostatními distribucemi už) Fedora 11 bude tento file systém nabízet při instlaci jako výchozí, tuším že jako první distribuce, pokud ne, tak se předem omlouvám =)

Pokud jde ještě o file systém, bude volitelně k použití i zatím v experimentálním stádiu Btrfs.

Mezi další zajímavé novinky bude patřit Python ve verzi 2.6, NetBeans ve verzi 6.5 (ty samozřejmě můžete mít v aktuální verzi i teď, myšleno 6.5 v repozitářích). GNOME ve verzi 2.26, KDE ve verzi 4.2 a jednoduše vše opět zaktualizováno na nejnovější verze, doufejme že ne moc, pouze stabilní aktuální ;-)

Co mě ovšem nejvíce zaujalo je obsažení MinGW ve Fedoře. O co se jedná. MinGW je kompilátor používající GCC k vytvoření exe binárek či dll knihoven, které jsou typické pro Windows operační systémy. MinGW ve Fedoře by jednoduše dokázalo vytvořit v Linuxu exe soubory či dll knihovny. To znamená, že svůj program můžete vytvořit pro Windows, aniž by jste do Windows museli bootovat, či si jejich licenci kupovat, druhou věcí samozřejmě bude testování tohoto programu ve Windows, ale už i kompilace Windowsáckých binárek v Linuxu je něco úžasného.

Kdy se na Fedoru s kódovým označením Leonidas můžeme těšit? Vydání je plánováno na 26. května 2009, podrobný plán vývoje můžete shlédnout zde.

Jabbim spustil archivaci zpráv

Konečně jsem se dostal po dlouhé době k možnosti se vůbec přihlásit na Jabber – poslední dobou jsem to nechtěl riskovat, kvůli zabití času s řešením kravin přes Jabber =) – a byl jsem velmi mile překvapen.

Služba, kterou Jabbim tým už sliboval před nějakou tou dobou byla konečně spuštěna. Jedná se o archivaci zpráv na serveru, jinak řečeno historie všech rozhovorů uložena na serverech jabbimu, a tedy přístupná odkudkoliv, kde je internet a webový prohlížeč. Pro lidi jako já, více než skvělá zpráva.

Na historii rozhovorů si celkem potrpím a mám většinu rozhovorů z IM klienta archivovanou už někdy od roku 2006, ale jak říkám, „pouze“ většinu a bylo to dost pracné si hlídat. Teď, díky nové službě Jabbimu budu mít všechny zprávy, které přes můj Jabber účet projdou (tedy opravdu všechny, jiný IM protokol nepoužívám) pěkně odkudkoliv přístupné, a hlavně pohromadě.

Bohužel (pro některé) je služba přístupná pouze VIP uživatelům, mezi které se ale hrdě hlásím od počátku, co jsem si Jabber účet zřídil a navíc to není nic příšerného, sponzorovat server který používám, mít za to nějaké ty výhody a navíc to není nic extra drahého, například teď mám na VIP jabbim účtu 388.77 Kč, což vystačí ještě na 596.2 dní – tedy nějakých 0,65 korun na den, nekupte to, i kdyby z toho měla být jen archivovaná historie =) Výhod je zpousta a dočíst se o nich můžete na jabbim.cz. Tuším, že tam nejsou všechny, namátkou mě napadá vylepšený ICQ transport nebo právě archív historie.

Archivace není dostupná všem a je nutné si ji aktivovat. Kdo je VIP uživatelem, tak tomu přišla zpráva jak na to, ne-VIP uživatele to vlastně ani nemusí zajímat. Historie vypadá zhruba jako u Gajimu, tedy kalendář a seznam rozhovorů s určitými osobami včetně jejich obsahu.

Pokud si na historii potrpíte jako já, už teď je pozdě si tuto službu registrovat ;-)

IDLE ve Fedoře

Možná prkotina, ale už párkrát jsem to musel googlit. IDLE je název pro jednoduchý Python Shell, který není zrovna defaultně nainstalovaný a v repozitářích se hledá velice špatně, respektive jej pod názvem IDLE nenajdete.

Po nainstalování balíčků již budete moct spustit IDLE příkazem idle do terminálu. IDLE se nachází v balíčku python-tools, je ovšem napsán v Tkinteru a python-imaging je také jednou ze závislostí.

Pokud jde o IDLE, není to zrovna nějak silný nástroj na programování v Pythonu a lepší je určitě Eclipse s Pydev popřípadě lehoučký, za to silný nástroj Geany. V IDLE se ovšem velmi pěkně testují interaktivně scripty, nějaké cykly, funkce a podobně ve vlastně „reálném čase“, jelikož se příkazy ihned provádějí a nedokážu si bez toho už psaní v Pythonu nějak představit.

IDLE nainstalujete vlastně obdobným způsobem všude, prostě doinstalováním balíčku python-tools.

XP Protection Center, evoluce Antiviru XP

Je spyware a je spyware. Ten dobrý se opravdu pozná, slyšíte o něm pořád. Dost dobře si pamatuju, když jsem se poprvé setkal s Antivirem XP 2008. Prostě mi někdo řekl, že má asi zavirovaný počítač, což není tak překvapivé, zavirovat si Windows zvládne každý druhý hňup. Tak jsem se na to šel podívat.

Chvíli jsem fakt na ten Antivirus XP čuměl, jestli si tam prostě nedoinstalovat nějaký antivirák co teď řve že našel viry. S tím si autor mohl dát trošku víc práce, když na odstranění „nalezených“ virů chtěl zakoupení produktu. Odinstalovat Antivirus z Přidat odebrat programy taky nešlo, sice v záznamech byl, ale když jste dali odinstalovat, „spadla“ odinstalace s klasickou hláškou Neodesílat, tvářilo se to věrohodně, možná až moc =)

Dodnes jsem nezjistil, jak se vlastně tento spyware/vir „chytá“. Vždy se mi do ruk dostaly už zavirované počítače, a uživatelé samozřejmě „já nic, to samo“. Pokud jde o viry, nemá moc cenu s nimi bojovat, podstatný je dobrý prohlížeč, jo uhádli jste, IE6 to asi nebude, firewall a antivirový program, ne že by antivirové programy viry odstranily, ale upozorní Vás, že je na čase přeinstalovat Windows.

Když se nad tím člověk zamyslí, nemít antivirový program na OS od Windows není dobrý nápad, nevíte jestli máte nebo nemáte viry, ale když už antivirový program máte, stejně málokdy dokáže ten vir opravdu odstranit, aby se nestahoval pořád dokola. Takže je vlastně antivir dobrá věc, ale jen na to, aby Vám dal vědět, kdy je potřeba přeinstalovat Windows.

Přesně tak to je s Antivirem XP. Některé antivirové programy se dokonce tváří, že je vše v pořádku a dokážou s tímto spywarem koexistovat. Existují sice utility a postupy jak tento vir, nebo spyware, těžko říct jak Antivirus XP označit, vypudit ze systému nadobro, snad, ale těžko říct, jestli není lepší, rychlejší a bezpečnější Windowsy přeinstalovat.

Pokračovat ve čtení »

VirtualBox s 3D akcelerací

VirtualBox je velice kvalitní freeware a i v open source verzi virtualizační řešení. Pokud používáte grafické rozhraní VirtualBoxu, je i velice jednoduchý na ovládání. Nevýhodou virtualizovaných systémů byl nízký grafický výkon. Nikterak se neočekával vysoký, jelikož virtualizace našla své uplatnění především na serverech, kde se grafika, pokud už tam nějaká, co by stála za to, byla, fláká.

Troufnu si říct, že jako první s opravdovou „virtualizovanou“ 3D akcelerací přišel VMware. Od poslední verze VirtualBoxu si v něm můžete třeba i zapařit hry. Podpora 3D akcelerace je, podle slov jednoho z týmu SUNu, který na VirtualBoxu pracuje, zatím jen pro Windows hosty.

Instalace je jednoduchá, stačí doinstalovat Přídavky pro hosta a hostovaný systém restartovat. Asi žádný extra výkon z toho nedostanete, ale co jsem zkoušel já, tak Open Arena v tom jela velice pěkně. Je ale zapotřebí vypnout integraci myši, jinak je to nehratelné, jelikož myš se chová šíleně =)

Pokud by se z toho dal v budoucnosti vytřískat lepší výkon, dalo by se to pěkně na desktopu využít na hraní her. Ovšem těžko říct, jestli je lepší řešení virtualizované Windows na hraní her, které nejedou nativně nebo ve Wine, a nebo Windows v dual bootu =)