23. 11. 2016.

Конзола - КДЕ терминал












Конзола jе икс емулатор терминала (често и само терминал, или шкољка). Емулира сучеље командне линиjе у прозору са чистим текстом. Конзола обично извршава командну шкољку, програм коjи извршава наредбе коjе уносите. Коjа ће то бити шкољка зависи од поставки вашег налога. Више о тоj шкољци, како да jе подесите и користите, можете наћи у документациjи оперативног система.

Конзола користи концепт преписа да омогући кориснику преглед претходно произведеног излаза. Препис jе подразумевано укључен и постављен да памти 1000 редова излаза поврх тренутно приказаних на екрану. Редови текста коjи отклизе изван врха екрана могу се прегледати померањем клизачке траке нагоре, окретањем точкића миша, пречицом Shift+PageUp (за померање уназад), Shift+PageDown (за померање унапред), Shift+стрелица горе (за jедан ред нагоре) и Shift+стрелица доле (за jедан ред надоле). Shift+PageUp и Shift+PageDown помераjу или пола странице или целу страницу, што се може одредити под jезичком Клизање у прозору поставе профила (Подешавање → Уреди текући профил...).

Профили допуштаjу кориснику да брзо и лако аутоматизуjе извршавање уобичаjених наредби. Неки примери: • ssh на други рачунар • покретање ИРЦ сесиjе • tail за надгледање фаjла Сви нови и измењени профили уписуjу се у корисникову домаћу фасциклу под $XDG_DATA_ HOME /konsole.

Поступак стварања новог профила: 1. Кликните на ставку мениjа Подешавање → Управљаj профилима... 2. Кликните на дугме Нови профил.... 3. Попуните први унос именом. Оно ће се приказивати у мениjу, и бити подразумевана етикета (уместо Шкољка) кад покренете сесиjу овог типа. 4. Унесите наредбу, тачно као кад бисте отворили нову шкољку и извршили jе. За наш први горњи пример, могли бисте уписати ssh administracija. 5. Под другим jезичцима диjалога, подесите изглед сесиjе. За сваку сесиjу можете подесити другачиjи фонт, шему боjа, терминал ($TERM), и многе друге поставке. 6. Притисните дугме У реду. Нова сесиjа сада jе доступна у диjалогу Управљаj профилима.... Сваки профил коме jе попуњено дато у мениjу биће наведен по имену у мениjу Фаjл → Нови jезичак. Ако се приказуjе само подразумевани профил, подмениjа неће бити.

Ако превучете фаjл, фасциклу или УРЛ на Конзолин прозор, поjавиће се контекстни мени са овим радњама: Премести овде (Shift) Премешта превучену ставку у текућу фасциклу. Контекстни мени даjе ову радњу само ако имате дозволе за брисање превученог фаjла или фасцикле. Копираj овде (Ctrl) Копира превучену ставку у текућу фасциклу. Повежи овде (Ctrl-Shift) Умеће симболичку везу ка превученоj ставци. Налепи локациjу Умеће пуну путању превучене ставке код курсора. Промени фасциклу на Ова радња се jавља ако се превуче фасцикла, омогућаваjући вам да промените тренутну радну фасциклу Конзолине сесиjе. Одустани (Esc) Отказуjе радњу превлачења. Ако при превлачењу притиснете jедну од горепоменутих пречица пре него што пустите лево дугме миша, контекстни мени не искаче и радња се одмах извршава.

Приручник за Конзолу - комплетан текст

16. 11. 2016.

Debian 9: Faza zamrzavanja












Kao što je ranije najavljeno, 5.11. otpočeo je period zamrzavanja za buduće Debian 9 finalno izdanje, sa kodnim imenom Stretch. Kao što se vidi u kalendaru, sada ćemo imati više faza zamrzavanja. Ono što je bitno, svi autori koje žele svoj paket u novom izdanju, moraju da sprovedu postupak najkasnije do 25. decembra, tj. 10 dana ranije pre nego što nastupi faza mekog zamrzavanja. 

Faza potpunog zamrzavanja nastupa 5. februara i posle tog termina moguće su izmene samo uz posebno odobrenje, uz uslov da su predložene promene otpremljene pre početka ove faze. Ostaje nejasno koji će kernel biti u budućoj stabilnoj verziji jer je čitav plan zamišljen prema prvobitnoj najavi da će verzija kernela 4.10 biti LTS izdanje. Pošto je razvojni tim za kernel odlučio da će izdanje 4.9 nositi oznaku LTS, ostaje da vidimo za koju će se varijantu odlučiti Debianovi programeri.

Pošto je razvojni ciklus za novo izdanje prešao u poslednju četvrtinu, korisnici bi mogli da razmisle o eventualnoj nadogradnji na sadašnju razvojnu verziju. Potrebno je samo ispratiti uputstvo i pažljivo sprovesti postupak:

Kako nadograditi Debian (Jessie - Stretch)?



13. 11. 2016.

Debian instaler: Stretch alfa 8
















Debian instaler tim sa zadovoljstvom je objavio dostupnost nove alfa 8 verzije izdanja Debian 9, sa kodnim imenom Stretch. Novo izdanje instalera donosi određene izmene, poboljšanja i ispravke u odnosu na prethodnu alfa 7 verziju. Upotrebljen je noviji kernel, pa je verzija 4.6.0.1 zamenjena sa 4.7.0.1. Pored navedenog, u novom izdanju napravljena su brojna poboljšanja koja se tiču hardverske podrške. Detaljan spisak promena i ispravki za tek objavljeno alfa 8 izdanje, može se pogledati ovde.

U ovom izdanju nalazi se podrška za 75 jezika, a za 4 je dostupan potpun prevod, među kojima je i srpski jezik. Ovde se nalazi lista poznatih problema, a na poznatoj adresi mogu se preuzeti dostupni mediji za instalaciju. Korisnici se pozivaju da učestvuju u oblikovanju novog izdanja, testiranjem razvojnih verzija, pronalaženjem i registrovanjem bagova


https://www.debian.org/devel/debian-installer/News/2016/20161112


6. 11. 2016.

Linux kao firewall












Linux firewall – Netfilter je sastavni deo Linux kernela koji omogućuje filtriranje paketa, prevođenje mrežnih adresa ili skraćeno NAT (network address translation), kao i razne druge manipulacije paketima. Netfilter je unapređena verzija ipchains-a koji je bio aktuelan u starijim verzija Linux operativnog sistema. Više o Netfilteru i svim mogućnostima koje on obezbeđuje,  možete pronaći na adresi www.netfilter.org.

Iptables je alat za kontrolu i konfigurisanje Netfiltera, mada se često u praksi podrazumeva da kada govorimo o iptablesu mislimo na objedinjenu funkcionalnost iptables-a i Netfiltera. Kada govorimo o firewall funkcionalnosti na Linux operativnom sistemu, u stvari mislimo na upotrebu iptables-a i Netfilter-a. Postoje mnoga firewall rešenja na Linux sistemima, koji nam obezbeđuju jednostavnije interfejse za korišćenje, razumljiviji su korisnicima, a nimalo ne zaostaju u funkcionalnosti. Međutim oni se pozadinski takođe oslanjaju na iptables i Netfilter. Jedno od takvih rešenja je shorewall, a više o njemu možete pronaći na adresi http://shorewall.net/ .
Pre nego što se detaljnije pozabavimo sa iptables, sledi kratak osvrt na to šta je uopšte firewall, i koje su osnovne funkcionalnosti koje on treba da obezbedi.
Funkcionalnosti i mogući scenariji primene
Osnovna uloga firewall-a je zaštita sistema koju postižemo filtriranjem paketa.  U zavisnosti od toga da li je firewall namenjen zaštiti  računara na kome je aktivan ili čitave mrežu iza sebe, možemo ih podeliti na personalne i korporativne. Sama konfiguracija firewall-a takođe zavisi od većeg broja parametara.
Bez obzira da li se radi o kućnom ili korporativnom okruženju, broj mrežnih interfejsa koje poseduje računar i bezbednosna politika između njih, kao i stepen poverenja pojedinim okruženjima, su samo neki od faktora koji određuju scenario konfiguracije firewall-a.
Kada govorimo o korporativnom firewall-u mislimo na uređaj koji se nalazi između interneta i lokalne mreže. U ovakvom scenariju firewall je zadužen za translaciju mrežnih adresa (NAT) i filtraciju paketa od interneta ka LAN-u i ako je potrebno obratno (od LAN-a ka internetu). Lokalna mreža opet može biti podeljena na više mrežnih segmenata, između kojih treba definisati bezbedonosnu politiku – za ovo je takođe zadužen firewall.
Često se iza firewall-a nalazi DMZ (Demilitarized zone), posebna zona čiji određeni segmenti trebaju biti izloženi internetu, ali koja ne treba biti vidljiva lokalnoj mreži. Sledi kratko pojašnjenje često spominjanih pojmova prevođenja mrežnih adresa i filtriranja paketa.
Kompjuteraš - kompletan tekst (izvor: IT Modul - Vladimir Blagojević)

1. 11. 2016.

КГПГ - алатка за шифровање












КГПГ jе jедноставно сучеље за ГнуПГ, моћну алатку за шифровање. ГнуПГ (познат и као ГПГ) укључен jе у већину дистрибуциjа и требало би да jе инсталиран на вашем систему. Наjновиjу верзиjу можете добавити са http://gnupg.org. КГПГ-ом ћете моћи да шифруjете и дешифруjете фаjлове и е-пошту, што омогућава много безбедниjу комуникациjу. Мали водич кроз шифровање ГПГ-ом доступан jе на веб саjту ГнуПГ-а. Уз КГПГ не морате да памтите ГПГ-ове опциjе командне линиjе. Скоро све се може урадити са неколико кликова мишем.

Кад покренете КГПГ, поjавиће се иконица системске касете. Леви клик мишем на њу отвара менаџер кључева, а десни клик мени за брз приступ неким важним могућностима. Ако желите другачиjи одзив, можете задати да леви клик позива уређивач, или потпуно искључити иконицу системске касете, кроз диjалог за подешавање. Приметите да jе иконица КГПГ-а у системскоj касети у основи „неактивна“ све време. Пошто аплет системске касете обично сакрива неактивне иконице, иконица КГПГ-а неће бити приказана ако изричито то не затражите. За детаље погледаjте документациjу Плазме.














Средишње место за управљање кључевима. Прозор менаџера кључева отварате левим кликом на КГПГ-ов аплет. Кључеве можете увозити, извозити, потписивати и уређивати. Већина радњи може се извршити десним кликом на кључ. 

Подаци се могу шифровати на два начина: • Симетрично шифровање. Подаци се шифруjу само лозинком; свако ко има ГПГ на рачунару може дешифровати вашу поруку ако зна лозинку коjу сте употребили. Симетрично шифровање захтевате опциjом Симетрично шифровање кад вам се затражи да изаберете шифрарски кључ. • Шифровање кључем. Прво морате створити лични пар кључева (таjни и jавни кључ) заштићен лозинком. Таjни кључ задржите на скровитом месту, а jавне кључеве размените с приjатељима. Затим, ако желите да пошаљете шифровану поруку Алекси, шифруjете jе Алексиним jавним кључем; за дешифровање поруке, примаоцу ће требати Алексин таjни кључ и лозинка. Шифровање кључем jе мало компликованиjе (морате размењивати кључеве с приjатељима), али jе безбедниjе. Имаjте у виду да ако шифруjете поруку туђим кључем, нећете моћи да jе дешифруjете. Дешифровати можете само поруке коjе су биле шифроване и вашим jавним кључем.

Ако немате кључ, КГПГ ће по првом покретању аутоматски приказати диjалог за стварање кључева. Можете му приступити и кроз менаџер кључева, преко Кључеви → Генерисање пара кључева. Само унесите своjе име, адресу е-поште и кликните на У реду. Тиме ће бити створен стандардан ГПГ кључ. Ако желите више опциjа, можете кликнути на дугме Зналачки режим, што ће отворити прозор Конзоле са свим опциjама ГПГ-а. Многи се играjу са своjим првим кључем: ствараjу лоше корисничке ИД-ове, додаjу коментаре због коjих касниjе жале, или jедноставно забораве лозинку. Да бисте избегли да такав кључ буде довека ваљан, обично jе добра идеjа да животни век ограничите на неких 12 месеци. Животни век своjих таjних кључева можете накнадно изменити у прозору са своjствима кључа.

Пар кључева коjи jе истекао може се вратити у радно стање све док имате приступ приватном кључу и лозинки. Да бисте кључ темељно учинили неупотребљивим, морате га повући. Ово се изводи додавањем кључу специjалног потписа за повлачење. Потпис за повлачење може бити створен заjедно са кључем. У том случаjу, складишти се у засебном фаjлу. Таj фаjл се касниjе може увести у свежањ кључева и тиме прикачити кључу, учинивши га неупотребљивим. Имаjте на уму да за увоз овог потписа над кључем ниjе потребна лозинка. Зато би потпис за повлачење требало да чувате на безбедном месту, обично неком различитом од онога где стоjи пар кључева. Наjбоље jе да то буде негде изван вашег рачунара, тако што потпис копирате на спољашњи складишни уређаj попут УСБ штапића, или га чак одштампате. Ако потпис за повлачење нисте направили при стварању кључа, можете га направити у било ком касниjем тренутку преко Кључеви → Повуци кључ.... Тада га можете одмах и увести у свежањ кључева.

Извор: Приручник за КГПГ