Менеджер ключей Seahorse и апплет сети NetworkManager

В новую жизнь с новыми ошибками.

Концепт - ключи, пароли шифрования и прочая подобная хранится в менеджере ключей шифрования в приложениях в стандартных.



В чем напрягающий момент.

Я паранойей не страдаю равно как и излишней самоуверенностью и следовательно не люблю пароли которые от меня требует операционная система. Если что держать под замком то надо это делать так, чтобы прежде всего было максимально скрыто сам факт наличия компромата. Т.е. например я отключаю пароль на загрузку системы. Ну и разумеется меня весьма бесит вводить например пароль на вайфай. По умолчанию в ubuntu включен менеджер брелоков, который хранит все пароли в себе и требует вводить пароль для брелока, чтобы например передать ключ вайфая менеджеру сети.

Упрощение сего действа в создании открытого брелока без ключа. Т.е. когда предлагают (если) сохранить ключ к вайфаю пароль хранилища вводить не надо и соответственно выбрать небезопасное хранилище. Так было раньше. Проблемка кроется в том, что могучий создает хранилище с кирилическим именем и само же потом работать с собой отказывается.

Решение.
1. Удаляем нахер старые хранилища-ключи
В терминале:
sudo rm /home/sseleznev/.gnome2/keyrings/*.keyring
2. Запускаем менеджер ключей, создаем новую связку ключей без пароля с латинским именем. Правой кнопкой по ней - установить по умолчанию.
3. По идее теперь тот же вайфай при сохранении ключа должен добавиться именно в эту открытую папку и в дальнейшем работать из нее.

Ubuntu 10.04 LTS

Ubuntu теперь выглядит так:


А по факту так:

Фильтр IP Anti-P2P организаций

В догонку пред. топику. Помимо сокрытия от кого бы то ни было того, что у нас там стоит на жестком диске, отдельной проблемой борьбы с пиратством против нас является отслеживание всякими зловредными организациями того, что мы качаем/раздаем с торрентов. Целиком защититься от этого не получиться, так как по существующим правилам протоколов IP адреса пользователей на раздаче соответственно раздаются всем.

Как бы это не было не по-товарищески и не по идеологии борьбы за свободу информации: в наше нелегкое время я бы не рекомендовал создавать раздачи проприетарного ПО или просто лицензионной информации, если целиком и полностью не понимаешь, что ты делаешь.



Для защиты же отслеживания тебя всякими врагами, во-первых желательно включить фильтр конфиденциальности (блэк-лист) в самом торрент-клиенте:


Однако, рекомендуется подключить дополнительные фильтры. Например, MoBlock. Он ежедневно обновляет список IP адресов которые как-то могут быть связаны правообладателями, и через iptables блокирует исходящий и входящий трафик с этими адресами.

Дописываем в /etc/apt/sources.list источник:
deb http://ppa.launchpad.net/jre-phoenix/ppa/ubuntu karmic main

Ставим ключ источника:
gpg --keyserver keyserver.ubuntu.com --recv 9C0042C8
gpg --export --armor 9C0042C8 | sudo apt-key add -

Обновляемся:
sudo apt-get update

И ставим:
sudo aptitude install moblock blockcontrol mobloquer

По установке дальше самостоятельно по факту что как нужно.
В белом списке портов, которые будут открыты в любом случае, можно дописать порты 22 (ssh) и 5190 (ICQ). Если у вас локальная сеть имеет нестандартный список адресов, то пропишите ее в белый список.

После установки запустить Интернет->Mobloquer (для мониторинга и настроек) и ваш торрент клиент и заценить в логе кого заблочили.

Шифрование жесткого диска

 Хорошая статья с хабра про шифрование жесткого диска. Все мутно, но результат радует. Сам пока не делал.

Статья

Вторая статья про сервер, менее однозначная но тоже имеет место быть.

И кстати конечно же:



Когда выйдет, буду ставить, и думаю дальше писать в журнал.

Could not update ICEauthority file

Эксперименты со скриптами в попытке научиться быстро запускать приложения от root почему-то ни к чему хорошему не привели. Помимо того, что цели я так и не добился появилась ошибка при загрузке системы:
Could not update ICEauthority file
И все начало тупить.
Решение было найдено например здесь и здесь:

sudo chown username:username /home/username/.ICEauthority
sudo chmod 600 /home/username/.ICEauthority

Вместо username пишем своего пользователя. Суть проблемы осталась за кадром.

Как монтировать образы дисков.

Под windows зачастую приходится работать с образами дисков iso, nrg, mds/mdf. Ибо большая часть ПО и игр качается с интернета именно в образах. Под линукс данная проблема гораздо менее актуальна, т.к. и ПО ставится с интернет дистрибутивов и вин-игры не столь часто используются пользователями. Однако проблема возникла и сохраню решения.



Под линукс рассово верным форматом образов является iso. Остальные гораздо менее поддерживаемы, но способы работы с ними есть. Хочется отметить, что тот образ который хотел открыть я у меня так и не прочитался, но в целом работать можно. (т.е. даже пакеты вроде поддерживающие mdf мои образы не прочитали, хотя под windows все прекрасно читалось). Для монтирования iso формата способов over 9000. Самым простым и красивым является установка гуи-пакета из центра приложений ubuntu. Были опробованы дистрибутивы:

ISO Master
Редактирование состава файлов в ISO, создания загрузочных образов, простой графический интерфейс. Программа может работать с ISO, NRG, и некоторыми MDF файлами, но сохраняет только в ISO.

GMount-iso
gISOMount
Похожие простые программы монтирования iso только.

Kiso
KDE пакет. Открывает и редактирует образы ISO и NRG, создает iso, преобразует из NRG,BIN/CUE, MDF, CDI, CCD/IMG,C2D в ISO. Монтирование образов ISO/NRG как виртуальных дисков. Скриншоты есть здесь.

Furius ISO Mount
Работает с ISO, IMG, BIN, MDF и NRG. Скриншоты есть здесь.

Есть еще один любопытный дистрибутив, которого нет в стандартном репозитории пакетов.

AcetoneISO
Самая богатая функциональность из того, что я видел. Умеет очень многое, в т.ч. монтировать CD/DVD образов в формате:*.bin *.mdf *.nrg *.img *.daa *.cdi *.xbx *.b5i *.bwi *.pdi. Плюс ко всему умеет проигрывать DVD video, создавать ISO образ из папки или из CD/DVD и многое другое. Устанавливается отсюда. Там же сверху инструкция как добавить репозиторий чтобы качать с него. Сайт проекта: http://www.acetoneteam.org/ Там есть ссылки на дистрибутивы и информация по нему.

Это основное, что касается гуи-пакетов. В целом же конечно все можно делать гораздо проще, iso образ может быть подмонтирован в линукс вообще без каких-либо ухищрений:
Необходимо создать точку монтирования:
sudo mkdir /mnt/iso/
и подмонтировать:
mount -o loop -t iso9660 iso_file.iso /mnt/iso/
Файлы образа будут доступны соотвественно по пути /mnt/iso. А прочие форматы образов предлагается конвертировать в iso используя простые утилиты конверта. Кратко они описаны здесь.

Как устанавливать программы.

Программы в ubuntu устанавливаются просто. Обычно просто.

Основной способо установки программ - из репозитория. Репозиторий для нас это сервер с условно последними одобренными версиями программ. Откуда мы можем программу скачать и поставить, а затем обновить когда выйдет новая версия программы. Основной репозиторий прописан в системе по умолчанию. Про добавление дополнительных ниже.

В первую очередь пакет имеет смысл поискать в центре приложений Ubuntu.



Там можно поискать приложение по описанию, либо просто ввести название если знаем, что ищем. Нашли - поставили в один клик.



Название нужного ПО придется искать в интернетах. Для упрощения жизни бывают всякие таблицы самого распространенного ПО для новичков, типа таблицы из книги про переход на убунту.

Алерт. Все, что дальше будет описываться может с нашим непосредственным участием испорить работу системы. Вплоть до неработы.

Если в центре программ пакет не найден лезем в Менеджер пакетов Synaptic.



Там все немного сложнее, но суть в принципе та же.

Из этого же меню администрирования надо обратить внимание на два пункта:
1. Менеджер обновлений.
С его помощью можно автоматически проверить и установить обновления для большинства программ. В том числе он обновит ядро и системные службы. В принципе он проверяет периодически обновления самостоятельно, но я отключил его в автозапуске программ и иногда просто проверяю сам.
2. Очистка системы.
С его помощью можно удалить библиотеки и приложения, которые больше не нужны. Можно нечаянно удалить что-нибудь полезное.

Программ может не быть ни там, ни там. Тогда в идеале надо найти репозиторий в котором они есть. Про то как добавлять левые репозитории напишу отдельный пост. Полезность получения пакета именно через репозиторий объясняется, например, простым обновлением данного пакета в дальнейшем с помощью менеджера обновлений.

Ну и, наконец, можно просто скачивать дистрибутивы в windows-style.
Так, например, можно поставить skype или найти еще что-нибудь полезное например на www.getdeb.net Программы скачиваются в виде deb-пакета, по сути представляющего собой просто инсталлятор который можно запустить для установки.