Srp 14

Od mého poslední článku už týden uběhl, a tak jsem se rozhodl rozšířit svou (bohužel nepočetnou) řadu příšpěvků. Dnes napíšu o svém experimentování s OS na mém PC.

Ubuntu mě začalo na desktopu už nějak nudit, chtěl jsem vyzkoušet něco nového, pokud možno lepšího. Štěpán Drha mně doporučil distribuci Linux Mint (vychází z Ubuntu). Podle jeho referencí a referencí z netu největší výhoda této distribuce byla, že se nesnažila jít jako samotné Ubuntu cestou „za každou cenu pouze svobodný software“ – Ubuntu má po instalaci v repozitáři pouze zdroje svobodného software, další zdroje s nesvobodným softem si musíte přidat ručně sami.

Stáhl jsem tedy obraz LiveCD, vypálil a pokusil se nabootovat. A hle, objevila se stejná chyba jako při instalaci Ubuntu 8.04, způsobená zřejmě nepodporováním mé DVD-RW mechaniky touto verzí kernelu. Zkusil jsem tedy stejnou fintu jako u Ubuntu – použití starší verze. Po stáhnutí, vypálení a spuštění LinuxMintu jsem jej naistaloval na svůj pevný disk. Sice to bylo asi starší verzí a tím, že jsem nepřišel na to, jak upgradovat na vyšší verzí, ale LinuxMint mě nějak zvlášť nenadchnul. Takže jsem po týdni opět začal hledat OS do svého PC.

Rozhodl jsem se, že už mě omrzelo i Gnome a že vyzkouším nějakou distribuci s KDE. Po nedlouhém rozhodování padla volba na Kubuntu ;-) . Raději jsem opět stáhl starší verzi, konkrétně Kubuntu 7.10, naistaloval a upgradnul na verzi 8.04.

GnomeKDE

A jak si zvykám na KDE? Upřímně, některé věci mně tady moc nevyhovují a některé zase ano. Třeba Kopete jsem okamžitě nahradil Gajimem, ale zase jsem si celkem oblíbil Konqueror. Sice má místama mouchy (problémy s přehráváním Flashe na webu, viz. youtube.com), ale i tak je to i díky dobrému jádru KHTML v součastnosti mně nejvíce vyhovující prohlížeč. Správce balíků Synaptic nahradil Adept Manager a přehrávač Rhymthmbox zase skvělý Amarok (jeho možnost propojení s MySQL či PostgreSQL mě totálně nadchla). K3b na vypalování jsem používal už v Gnome.

Zatím si na KDE spíše zvykám, podrobnější recenzi čekejte později.

Srp 6

Kdo mě zná, ví, že já na filmy moc nejsem. Nějak mám pořád pocit, že tím strašně ztrácím čas, během těch 2 hodin je potřeba neustálé koncentrace. Navíc jsem ten typ člověka, který když film zastaví s tím, že se na něj dodíve pak, ho již asi nikdy nespustí :-) Naproti tomu seriály sleduji skoro neustále – netrvají tak dlouho jako filmy, takže se nemusím trápit se ztrátou koncentrace, navíc je výhoda ve znalosti příběhu – většina filmů má stále nové a nové postavy, nové příběhy, nové zápletky… Předem bych však chtěl předeslat, že nesleduji žádné televizní „sračky“ typu Ordinace v růžové zahradě nebo Velmi křehké vztahy, ale britské komediální seriály (velká trojka – Červený trpaslík, Black Book, IT Crowd), americké komediální seriály (The Simpsons, trochu Futurama) a taky dost americké sci-fi seriály (StarGate SG1, StarGate Atlantis, Battlestar Galactica, Heroes, atd.).

Pokračování příspěvku »

Srp 5

Poté co mně již podruhé hackli můj server :-( jsem se musel již konečně rozhoupat a zavést na něm přihlašování na SSH pomocí certifikátů. Celá tato authentizace je založená na nepoužívání hesel, ale specifických klíčů (key), z nichž jeden je veřejný (ten vždy nahrajete na server, na který se chcete přihlašovat) a jeden je osobní (ten si máte uložený u sebe v PC, z kterých se chcete přihlašovat). Jde vlastně o princip zámku a klíče (z toho pramení ten název) – ve finální fázi se při pokusu přihlásit po naším uživatelem bude nejprve server testovat, zda jsou klíče navzájem kompatibilní a při úspěchu vás propustí dále. Výhodou, ale i nevýhodou je, že se vlastně na serveru můžete dostat pouze ze svého PC. Pokud od něho budete několik stovek km daleko, tak máte smůlu :-)

Návod:

Nejdříve si vygenerujte ssh klíče příkazem ssh-keygen (defaultně generuje RSA klíče, můžete použít paramatr t pro změnu na DSA), poté budete vyzvání k udání cesty, kam klíče uložit (defaultně ukládá do /home/uživatel/.ssh/) a nakonec k zadání fráze, kterou klíč zakódujete:

quimi@quimi-pc:~$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/quimi/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/quimi/.ssh/id_dsa.
Your public key has been saved in /home/quimi/.ssh/id_dsa.pub.
The key fingerprint is:
8d:0f:9f:0a:a1:aa:73:b3:02:30:f8:72:c2:a8:ad:59 quimi@quimi-pc

Soubor id_dsa je náš privátní klíč, a proto může zůstat ve složce /home/quimi/.ssh/. Nyní vám již stačí pouze nahrát na server váš veřejný klíč – na serveru si vytvořte stejnojmennného uživatele jako u vás v PC a vytvořte i složku .ssh ve vašem domovském adresáři. Do ní pak nahrejte soubor id_dsa.pub, který nakonec přejmenujte na autohorized_keys.

Nakonec jen vypneme přihlašování přes hesla a zapneme přihlašovaní přes certifikáty – v souboru /etc/ssh/sshd_config editujeme řádek

PasswordAuthentication yes

na

PasswordAuthentication no.

Příště si ukážeme, jak generovat certifikáty ve Windows XP.