Несколько рекомендаций по настройке дистрибутива OpenSuse 11.2

   Добрый день уважаемый читатель. Написать эту заметку меня сподвиг интерес к новому дистрибутиву OpenSuse 11.2 со стороны моих знакомых. Мне не лень объснять каждому новичку несколько простых шагов по настройке дистрибутива, но я понимаю что у этих людей может появиться желание поделиться своим опытом с другим своими знакомыми и подобного рода шпаргалка будет им весьма полезной (да я понимаю, что подобных постов в интернете и до меня было достаточно).
   Итак, вы уже скачали дистрибутив и смогли его установить оставив все опции по умолчанию. Перед Вами рабочий стол KDE 4.3, вы уже можете выходить в интернет и даже немного побродили по меню операционной системы. Теперь перед вами встает несколько вопросов:

• как мне смотреть фильмы (DivX, DVD...)
• как слушать mp3 файлы
• как получить красивые эффекты рабочего стола
• где взять антивирусную программу и проверить свои Windows разделы (то,собсвенно ради чего многие и решаются на установку linux-а на домашнем компьютере).

   Теперь об этом по порядку. Во первых, в названии дистрибутива Вы видите слово "Open" что в переводе означает "Открытый", разумеется именно поэтому дистрибутив содержит только открытые пакеты. Именно поэтому устанавливается открытый драйвер графической карты (который к сожалению еще не умеет поддерживать 3D эффекты рабочего стола), и устанавливаются видеопроигрыватели и библиотеки воспроизводящие только открытые аудио и видео форматы (которые, к слову, во многом превосходят свои коммерческие аналоги, но не так широко распространены). Итак, лирика закончена, мы уже прониклись духом свободы и понимаем, что живем в европе, в которой американские законы не действуют (да да американцы, это так) и потому мысленно возложив большой болт на заокеанскую копирастию переходим к подключению дополнительных, свободных от предубеждений репозиториев программ.
   Делается это из центра управления Yast (вкладка "Компьютер" в системном меню)

   Так как программа служит целям администрирования Вашей системы не удивляйтесь тому, что у Вас запросят пароль администратора, после успешного ввода которого Вы попадете в сам центр управления.

   Для того, чтобы добавить репозитории (проще сказать прописать путь к хранилищу пакетов с программами) выберем пункт "Репозитории программного обеспечения".

 

   Из снимка видно какие из репозиториев установлены на моем компьютере, собственно Вы должны добиться примерно такого же набора, для чего нажмем на кнопку "Добавить"

   И в появившемся окне установим знак выбора на пункте  "Репозитории сообщества".

После загрузки из сети интернет Вам будет предложен список репозиториев, которые еще не добавлены в список подключенных на Вашем компьютере.

Теперь несколько слов о том, какие репозитории и для чего стоит добавить:

• Если у Вас видеокарта NVIDIA - ставим галочку напротив одноименного репозитория (с ATI чуть сложнее, что-то с версией 11.2 у них сразу не срослось, так что пришлось гуглить самому, тем не менее руками можно добавить по моему примеру (смотри 3-й снимок экрана).

• openSUSE BuildService - Игры - комметарии излишни, если у Вас есть ребенок (или Вы еще чувсвуете молодецкий пыл), отмечаем галочкой.
• VideoLan Repository - репозиторий прекрасного аудио и видео проигрывателя VLC с кучей кодеков. Посмотрите, мне нравится.
• Packman Repository - рекомендую устанавливать репозиторий содержит огромное количество пакетов, либо не вошедших в состав дистрибутива, либо скомпилированные с поддержкой коммерческих форматов (про копирастию читай выше).

   Итак, нажимаем OK и принимаем сертификаты от репозиториев (прекрасное решение обеспечения безопасности).
   Теперь из этих самых репозиториев нужно установить несколько программ. Сделаем это следующим способом - из центра управления запустим "Управление программным обеспечением". Появится окно

Впишем в строку поиска и отметим следущие пакеты:

• antivir (отмечаем  antivir, antivir-avguard, antivir-gui)
• vlc
• mplayer
• libxine-codecs

 при выборе пакета libxine-codecs выходит вот такое сообщение, с предупреждением о смене поставщика программ. Следует подтвердить наше желание заменить на пакеты с поддержкой коммерческих форматов.

   Собственно теперь сморим как на компьютер ставятся пакеты, после чего я настоятельно рекомендую провести сетевое обновление системы, перезагрузиться, проверить что звук включен (такое бывает после обновления пакетов ALSA, уровень звука выводится на 0) и наслаждаемся.

   И в довесок про антивирусы - нами только что был установлен антивирус уважаемой немецкой фирмы AVIRA. Кроме нее могу также порекомендовать антивирус BitDefender. Получить его можно зарегистрировавшись на сайте http://unices.bitdefender.com/.

Два дня в Сосновке

Несколько кадров из живописного места - турбазы "Сосновка". Было очень холодно, но очень красиво (23-24 января).

Знакомтесь iStor 607

Итак, в доме появилось еще одно linux устройство - дисковый накопитель iStor 607.
Что могу сказать - устройство довольно капризное по части совместимости с жесткими дисками. Так купленный специально для него диск Samsung 750GB (HD753LJ) попросту не подошел - подвисал при включении, шумел и грелся. Потому, от греха подальше, был заменен на старый, добрый Seagate Barracuda 7200.9 200 Gb от моего компьютера, который отдал концы на второй день непрерывной работы в устройстве(Вообщем то три года он отработал исправно, да и загибаясь позволол списать с себя всю нужную информацию, отчего был с почетом извлечен из ящика и отправлен на покой). Его место занял новенький WD Green Power 500 Gb - по настоящему тихий и холодный диск, словно специально созданный для подобных устройств.
Собственно на этом железные вопросы заканчиваются и начинаются вопросы софтовые. Надо отметить, покупалось устройство,характеризуемое на форумах как расширяемое с точки зрения устанавливаемых пакетов программ для замены "качку" (упомянутый качек ранее неоднократно был воспет в моем блоге, отчего его статус,после апгрейда до Athlon II 240, был поднят до второго по значимости компьютера в доме). Итак, для закачивания с торрентов был установлен Transmission daemon имеющий удобный и функциональный WEB интерфейс

А для безопасного подключения использован openssh через который я теперь имею возможность подключаться к девайсу из любого места всемирной паутины (консоль + проброс портов для WEB).


Оба приложения входили в сосав пакета Optware - как я понял стандартного расширения ПО накопителя. В частности сам пакет optware-t-hd-020909.tgz был взят с сайта близнеца моего накопителя NAS 4220 .

Теперь немного по настройке сети - с самого начала грыз меня червь сомнения относительно скорости файлового сервиса. iStor 607 имеет предустановленные сетевые службы: самбу,FTP и NFS. Самба прекрасно работает с Windows - качает на полный 100 мегабитный канал (до 11 мегабайт в секунду), а вот при подключении к Linux машине та же самба показала производительность вдвое меньшую, да и использовать этот протокол в сети с 2-мя Linux компьютерами мягко скажу - кощунственно. Но вот с протоколом NFS возникли проблемы: при записи на накопитель скорость закачки и стабильность были нормальными, зато прочитать что-либо большое из записанного было сложно - производительность падала, устройство "зависало". Решить проблему удалось путем настройки протокола NFS на клиенте. Оказалось, что устройство довольно благосклонно относится к размеру пакета указанному на запись и совершенно не переносит при чтении размер пакета более чем 9 килобайт. Вообщем после ряда экспериментов с различными размерами пакетов и замером скорости прокачки мне удалось подобрать оптимальные параметры NFS:
soft,rw,rsize=8192,wsize=32768,timeo=14,intr,udp
Ну и в довершение привожу скриншот плазмоида, показывающий результат моих исканий:

Открыл анонимные комментарии

Вот собственно новость

RAW и JPG Почувствуйте разницу

Продолжаю экспериментировать со своей камерой.
Сегодня предлагаю Вашему вниманию 2 снимка выполненные с разрешением 3072*2304 в RAW и SHQ JPG форматах. Сегодня было ясное небо и я со штатива смаксимальным зумом снял наш спутник - Луну.
Вот что у меня получилось в RAW формате с последующей обработкой в программе RawTherapy:

А вот что собой представляет JPEG (я честно пытался его улучшать, но тщетно):

Так что сила RAW формата - в деталях и полутонах.

Макросъемка

Добрый день
Открыл для себя удивительный мир макросъемки. Произошло это после того, как мне подарили фотоштатив(он-же трипод), после чего я по новому взглянул на свою уже не новую камеру OLYMPUS SP-510 UZ. Во первых, я выяснил что у нее есть огромное количество настроек. Впервые за все время обладания камерой я попробовал ручную установку чувтсвительности, выдержки и диафрагмы. Узнал о том, что она способна создавать RAW снимки (так называемые цифровые негативы). Открыл удивительный мир коррекции фотоснимков в программе digiKam и управление фотоаппаратом из командной строки посредством gphoto2 (к сожалению фотоаппарат поддерживает очень ограниченные функции управления). Но это все слова, давайтепосмотрим что у меня получилось:
1. Аметист

2.Малахит

3. Обсидиан (вулканическое стекло)

4. Антигорит

5.Горный хрусталь

6. Голубой кианит

Программа Fail2Ban на страже вашего SSH

Ну, как и обещал, делюсь впечатлениями об установленной программе fail2ban.
В репозитории Mandriva 2009.0 имеется версия программы 0.8.3. Ее то я и установил. Для работы, согласно официального сайта http://www.fail2ban.org/wiki/index.php/Requirements,нужен всего лишь Python >=2.3. Программа ставится как системная служба и остается ее только запустить. При этом, с настройками по умолчанию, протокол SSH будет блокироваться для хоста, который в течении 10 минут предпримет 5 безуспешных попыток зайти на машину. Блокировка действует в течении 10 минут. Но при этом в журнале /var/log/fail2ban.log появляются вот такие странные сообщения:

2009-10-11 10:35:49,260 fail2ban.actions.action: ERROR printf %b "Subject: [Fail2Ban] SSH: started
From: Fail2Ban
To: you@mail.com\n
Hi,\n
The jail SSH has been started successfully.\n
Regards,\n
Fail2Ban" | /usr/sbin/sendmail -f fail2ban@mail.com you@mail.com returned 7f00
2009-10-11 10:41:48,176 fail2ban.comm : WARNING Invalid command: ['get', 'bantime']
2009-10-11 10:43:09,483 fail2ban.comm : WARNING Invalid command: ['get', 'bantime']
2009-10-11 10:43:14,575 fail2ban.comm : WARNING Invalid command: ['?']
2009-10-11 10:43:16,820 fail2ban.comm : WARNING Invalid command: ['/']
2009-10-11 10:43:19,674 fail2ban.comm : WARNING Invalid command: ['help']
2009-10-11 10:43:40,300 fail2ban.actions.action: ERROR printf %b "Subject: [Fail2Ban] SSH: stopped
From: Fail2Ban
To: you@mail.com\n
Hi,\n
The jail SSH has been stopped.\n
Regards,\n


Собственно я понимал, что указанные сообщения явно к лог файлу не имеют прямого отношения, а попали исключительно из-за ошибок в программе или невыполненных требований.
При этом защита реально работала, но что-то нужно было делать с жуткими сообщениями.
Вообщем дополнительно пришлось установить 2 программы: sendmail и whois, затем я подправил файл /etc/fail2ban/jail.conf, где сократил количество попыток до 3-х, а время блокирования до 30 минут. При этом указал получателем почты root@localhost.
И теперь на почту рута приходят подробные письма о том что хост xxx.xxx.xxx.xxx был заблокирован, а в лог журнале содержатся вот такие записи:

2009-10-14 01:01:11,624 fail2ban.actions: WARNING [ssh-iptables] Ban 93.92.47.25
2009-10-14 01:31:11,946 fail2ban.actions: WARNING [ssh-iptables] Unban 93.92.47.25
2009-10-14 10:16:02,992 fail2ban.actions: WARNING [ssh-iptables] Ban 87.106.252.228
2009-10-14 10:46:03,880 fail2ban.actions: WARNING [ssh-iptables] Unban 87.106.252.228
2009-10-14 13:12:05,979 fail2ban.actions: WARNING [ssh-iptables] Ban 88.191.90.137
2009-10-14 13:42:06,786 fail2ban.actions: WARNING [ssh-iptables] Unban 88.191.90.137
2009-10-14 15:48:35,837 fail2ban.actions: WARNING [ssh-iptables] Ban 112.216.245.235
2009-10-14 16:18:36,078 fail2ban.actions: WARNING [ssh-iptables] Unban 112.216.245.235


Моя оценка: программа - классная. У брут-форсеров отбивает охоту взлома на 100%. Вообщем рекомендую!.