Как вы знаете, разработчики Ubuntu имеют свой взгляд на безопасность работы с дистрибутивом. Довольно много дистрибутивов, в том числе Debian, на котором основана Ubuntu, предлагают использовать аккаунт суперпользователя для выполнения различных задач по администрированию системы. Но сейчас такой подход считается небезопасным, поскольку вы можете забыть что работаете от имени суперпользователя и удалить какие-либо важные вещи.
Поэтому было решено использовать для административных действий, которые требуют прав суперпользователя команду sudo. Но разработчики Ubuntu пошли еще дальше и вообще отключили аккаунт суперпользователя. Если вы попробуете войти в него, то у вас ничего не выйдет. В этой статье мы разберем как установить пароль суперпользователя Ubuntu и разблокировать его. Читать далее Пароль root в Ubuntu→
Время от времени часы на компьютере могут сбиваться по различным причинам, время может быть установлено изначально неправильно или неправильно выбран часовой пояс. Хотя в системе по умолчанию настроена синхронизация времени с интернетом и я уже давно забыл что значит постоянно перенастраивать часы, если они отстают, такая необходимость может появиться.
В этой статье мы рассмотрим как выполняется установка времени Linux различными способами, через терминал, графический интерфейс и так далее. Но сначала нам нужно понять как работает время.
Как работает время на компьютере?
Статья ориентирована на новичков, в первую очередь на них, потому что профессионалы уже и так знают как это сделать. Поэтому сначала рассмотрим как работает время в Linux. Когда компьютер работает часы идут, это ясно, но когда вы его отключаете, а затем включаете снова часы показывают не то время, на котором остановились, а правильное время. Это происходит потому, что часы на материнской плате идут постоянно. Таймер питается от той же батарейки, что и энергозависимая память BIOS.
Операционная система передает значение таймера в память BIOS при выключении и берет его оттуда при включении. Отсюда берутся проблемы со временем при двойной загрузке Windows и Linux, но эта тема раскрыта в другой статье - сбивается время в Ubuntu и Windows. Другая проблема почему может сбиваться время - это неверно установленный часовой пояс. Если вы установили часовой пояс linux неверно, то часы будут постоянно синхронизироваться через интернет и идти неверно.
Когда все проблемы с временем будут устранены, можно перейти установить нужное время и быть уверенным что оно не будет сбиваться. Дальше рассмотрим как это сделать.
Установка времени Linux
Вы можете видеть текущее время прямо на вашем рабочем столе, в KDE часы добавлены на панель, да и в Gnome, они размещены по центру панели по умолчанию:
Если навести курсор на время, вы увидите более подробную информацию, область уведомлений и календарь.
Но настроить время здесь уже не получится. Для этого нужно открывать настройки системы. Мы будем рассматривать настройки для Gnome. Откройте меню Dash и наберите в строке поиска "Параметры":
Дальше откройте "Дата и время":
Как видите, здесь уже установлено значение по умолчанию "Автоматическое определение даты и времени", а внизу есть пункт, который отвечает за часовой пояс.
Вы можете просто поменять часовой пояс чтобы время синхронизировалось правильно, если что-то не так. Также можно задать время вручную. Для этого сначала отключите автоматическую синхронизацию, а затем выберите дату и время:
Никаких кнопок нажимать не нужно, закройте окно выбора и новое время будет применено. Вы всегда можете вернуть настройки до значения по умолчанию.
Установка времени через терминал
Кроме графического интерфейса, у вас есть возможность делать все необходимые действия через терминал. Для этого есть утилита date. Сначала смотрим текущее время:
date
У утилиты есть множество опций отображения и настроек, но мы не будем их рассматривать. Есть еще одна команда, которая позволяет посмотреть системное время linux:
sudo hwclock -r
Чтобы установить время можно использовать ту же команду date. Для этого ей нужно передать строку со временем и датой, например:
date --set="строка"
В качестве строки можно брать ту, которую возвращает команда date без параметров, только она должна быть на английском, поэтому сразу смотрим:
LANG=en_US date
Затем меняем:
sudo date --set "Wed Sep 6 20:43:36 EEST 2017"
Если у вас включена коррекция даты через интернет, то ее нужно отключить перед этим, потому что вы даже заметить изменений не успеете, как сервер времени linux установит правильное время. Можно сократить эту строку:
sudo date --set "Sep 6 20:43:36 2017"
Это даст тот же результат. Еще один вариант - указать формат данных, которые вы собираетесь передавать с помощью модификаторов, например, изменить время linux:
sudo date +%T -s "20:43:36"
Здесь формат очень прост - часы:минуты:секунды. Можно давать время в 12 часовом формате, для этого добавьте модификатор %p:
date +%T%p -s "8:43:36PM"
Вы изменяете текущее время, но аппаратное системное время linux не изменяется, чтобы сохранить изменения используйте команду:
sudo hwclock -w
Еще один новый инструмент от systemd для управления временем - timedatectl. С помощью него можно выполнить те же операции, сначала смотрим доступную информацию о времени:
timedatectl
Текущее системное время отображается в строке Local Time. Чтобы изменить дату, используйте опцию -set-time. Синтаксис передаваемого ей параметра такой: ГГГГ-ММ-ДД ЧЧ:ММ:СС. Думаю тут понятно и без комментариев. Например:
sudo timedatectl --set-time "2017-09-06 20:43:36"
Можно задать только время, тогда нужно использовать синтаксис времени ЧЧ:ММ:СС, например:
sudo timedatectl --set-time "20:43:36"
Еще раз говорю, что если включена синхронизация по сети, то вы не сможете изменить время. Но с помощью timedatectl ее можно отключить:
sudo timedatectl set-ntp no
Или включить обратно:
sudo timedatectl set-ntp yes
C помощью этой же команды можно не только установить время linux, но и настроить часовой пояс, для этого используйте опцию set-timezone:
sudo timedatectl set-timezone 'Europe\Kyiv'
Вы можете посмотреть список доступных часовых поясов командой:
timedatectl list-timezones
Видео о настройке времени с помощью timedatectl:
Выводы
Вот и все. Теперь вы знаете как выполняется установка времени linux. Как видите, это очень просто, вы можете использовать различные способы, в зависимости от того, что вам будет удобнее. Если у вас остались вопросы, спрашивайте в комментариях!
Среди новых пользователей Linux довольно популярно использовать две операционные системы на компьютере - Windows, в качестве дополнительной системы на всякий случай и Linux, для изучения, в качестве основной системы. Одной из самых популярных систем для начинающих есть Ubuntu, также большинство пользователей до сих пор используют Windows 7 и считают ее лучшей операционной системой. Несмотря на все проблемы, она сохраняет популярность.
В этой статье мы рассмотрим как выполняется установка Ubuntu рядом с Windows 7. Если подумать, что это самый простой вариант из того, что могло бы быть.
Установка Ubuntu рядом с Windows 7
Это Windows 7, она использует обычный загрузчик и еще не знает о том, что такое UEFI, поэтому никаких проблем во время установки не возникнет. Я предполагаю, что на вашем компьютере уже установлена Windows 7 и вы собираетесь установить Ubuntu второй системой.
Подготовка жесткого диска в Windows
Я уже писал более подробно о том, какие разделы и для чего нужны в статье разметка диска для Linux. Но суть не в том. Сейчас у вас есть Windows и она занимает весь жесткий диск. Нам нужно отделить от нее немного места, и при этом сделать это так чтобы ничего не сломать и все работало. Мы могли бы использовать программу Gparted прямо из загрузочного образа Linux или Acronis, но самый безопасный путь - это использовать стандартные инструменты Windows. Кликните по значку "Мой компьютер" правой кнопкой и откройте "Управление":
Затем выберите в левой колонке "Управление дисками":
Тут вам нужно найти способ выделить немного памяти под Linux. Обычно Windows имеет два диска, переходим уже на терминологию Linux и будем называть их разделами. Первый - С: это основной раздел, на котором установлена операционная система. Второй - диск D:, здесь находятся файлы, игры и другие данные. Желательно системный раздел вообще не трогать, а отделять место от диска D. Но если вы уже решили уменьшить системный раздел, например, потому что у вас только диск C, то ни в коем случае не трогайте начало раздела, можете отрезать только от конца. И так, сначала нам нужно уменьшить раздел. Поэтому отметьте нужный том, кликните по нему правой кнопкой, нажмите "Сжать том":
В открывшемся окне нужно ввести размер свободного места, на которое нужно сжать этот том:
Нам понадобится около 100 Гб под Linux, как минимум, 30 Гигабайт под корневой раздел, 10 Гб под другие разделы и около 60-ти гигабайт под домашний раздел. Этого вам вполне хватит, чтобы потом не думать что же его делать чтобы было больше памяти. Когда выберете объем нажмите "Сжать".
Когда сжатие завершится перед вами появиться пустое место. На этом работа с Windows завершена. Дальнейшее создание разделов лучше делать из Linux. Почти все готово чтобы была выполнена установка windows 7 и ubuntu.
Запись загрузочного носителя
Дальше нам необходимо записать Ubuntu на наш носитель, например, флешку. Поскольку мы работаем в Windows, то будем использовать утилиту Rufus. Скачайте и запустите программу. В ней выберите флешку, на которую собираетесь записывать, затем опуститесь ниже и найдите "Создать загрузочный образ", выберите "ISO образ":
Затем выберите образ диска, который собираетесь записывать и нажмите "Старт":
Когда запись будет завершена можно перезагружать компьютер.
Подготовка диска в Ubuntu
Дальше вам нужно перезагрузить компьютер и загрузиться с только что записанного носителя. Я не буду рассказывать как это делается. Если вы собрались устанавливать Linux, то, наверное, уже знаете как работать с BIOS. Когда запустится образ Ubuntu вам нужно будет сразу же нажать любую клавишу, чтобы выбрать язык:
Выберите "Русский" и нажмите "Запустить Ubuntu без установки". Нам нужно запустить систему без установки потому что так у вас будет больше свободы при возникновении каких-либо проблем.
Когда система запустится сразу же открываем установщик. Хотя я буду рассматривать стабильную версию Ubuntu 16.04, все это точно будет работать для Ubuntu 17.04, 17.10 и более новых версий. Там ничего, кроме обоев рабочего стола, не изменилось.
На первом шаге установщика выберите язык:
Затем не забудьте поставить галочки, что необходимо установить обновления и дополнительное программное обеспечение:
На следующем экране мы уже можем перейти к работе с диском. Установщик сам определил Windows 7 и новички, те, кто боится сам лезть в настройку диска могут выбрать этот пункт и установить Ubuntu рядом с Windows 7 в автоматическом режиме. Но мы пройдем другой путь и рассмотрим ручную разметку диска, поэтому выберите "Другой вариант":
Здесь мы видим свободное место, которое мы выделили под Linux, у меня это 22 гигабайта, для установки тестовой системы этого будет более чем достаточно, но вам я рекомендую брать около 100 Гб и точно не менее 50. Нам предстоит создать три раздела - раздел подкачки, корневой раздел и домашний раздел. Сначала делаем раздел подкачки. Для этого выделите свободное пространство и нажмите кнопку "+":
Размер раздела должен быть равным количеству оперативной памяти, а файловую систему выберите "Раздел подкачки":
Следующий раздел - корневой, размер раздела от 30 Гигабайт, минимальный размер 8 Гб, но лучше брать больше чтобы потом не думать где брать память. Например, у меня в рабочей системе, которая установлена уже год сейчас использовано 17 гигабайт на корневом разделе, это притом, что я не устанавливал никаких игр или тяжелых приложений. Файловую систему выбираем Ext4, а точка монтирования, место куда этот раздел будет подключен в файловой системе - естественно "/".
Последнее - это домашний раздел. Он занимает все оставшееся пространство, файловая система тоже ext4, а точка монтирования - /home.
Установка системы
Теперь все готово к продолжению установки. Загрузчик оставляем как есть, пусть устанавливается на этот диск. Он перенесет загрузчик Windows на раздел системы, а сам запишется в MBR. Установленная Widnows будет обнаружена и вы сможете получить к ней доступ из меню во время загрузки. Когда завершите нажмите кнопку "Установить сейчас":
Дальше вам предстоит еще создать нового пользователя, выбрать часовой пояс, раскладку клавиатуры и ждать. Здесь нет ничего специфического, поэтому информацию об этом смотрите в статье установка Ubuntu 17.04.
Выбор системы для загрузки
Когда установка ubuntu и windows 7 завершится и вы перезагрузите компьютер, перед вами откроется меню выбора системы для загрузки. Оно будет выглядеть вот так:
Здесь вы можете выбрать нужно ли загружать Ubuntu или Windows. Это меню будет появляться при каждой загрузке, так что проблем с выбором операционной системы у вас не возникнет. И даже несмотря на то, что здесь была рассмотрена установка Ubuntu 16.04 рядом с Windows 7, более новые версии будут работать аналогично.
Выводы
В этой статье мы рассмотрели как выполняется установка ubuntu рядом с windows 7. Как видите, это даже проще, чем установка linux рядом с Windows 10, потому что там есть еще EFI, с которым возможно придется наиграться, а тут вы просто выделили место, установили систему и все, обе системы готовы к работе и прекрасно себя чувствуют. Если у вас остались вопросы, спрашивайте в комментариях!
Лето подходит к концу, а это означает что не за горами уже октябрь и выход финальной версии Ubuntu 17.10. На эту версию разработчики наметили очень много изменений, что довольно странно, учитывая, что следующий релиз 18.04 должен быть с длительным сроком поддержки.
В этой статье мы собрали все что известно на данный момент что нового Ubuntu 17.10. Первая бета-версия Ubuntu 18.10 выйдет в августе, а это значит что осталось еще немного времени и разработчики вряд ли успеют добавить большое количество нововведений. Финальная бета-версия выйдет 28 сентября, 12 октября планируется кандидат в релизы, а финальная версия выйдет 19 октября. Поддерживаться дистрибутив будет только девять месяцев, а это означает, что уже в июле вам нужно будет обновиться до LTS или же вы не будете получать больше обновлений.
PHP - это очень популярный скриптовый язык программирования с открытым исходным кодом, который часто используется для разработки веб-сайтов и веб-приложений. PHP означает рекурсивный акроним от PHP Hypertext Processor. Скрипты выполняются на стороне сервера и могут находиться как в отдельных файлах, так и быть встроенными в HTML.
На данный момент официально поддерживается три версии PHP - это 5.6, 7.4 и 8. Предыдущие версии больше не получают обновлений безопасности. В этой статье мы рассмотрим как выполняется установка PHP Ubuntu. Будем устанавливать только поддерживаемые версии. Кроме того, рассмотрим как установить расширения для Apache, а также изменить версию по умолчанию. Читать далее Установка PHP в Ubuntu→
Новые версии ядер содержат исправления, различные улучшения работы и производительности системы, а также различные нововведения, которые делают работу с Linux лучше. Поэтому было бы неплохо всегда иметь в своей системе самое новое ядро. Но большинство дистрибутивов, в том числе Ubuntu достаточно консервативны и содержат старые, проверенные версии ядер, а новые добавляются очень медленно.
Но эту проблему можно решить. Из этой статьи вы узнаете как обновить ядро ubuntu 16.04 или более поздних версий. Хотя новых версий ядра нет в репозитории, но есть программа, которая сделает всю работу за вас. Читать далее Как обновить ядро Ubuntu→
Ruby - это один из достаточно популярных языков программирования, на котором уже разработано множество системных программ и веб-сайтов. На Ruby написаны некоторые системные скрипты Linux, а также программа для тестирования на проникновение Metasploit. Из веб-технологий очень большую популярность завоевал стек Ruby On Rails, который делает разработку сайтов очень простой.
В этой статье мы рассмотрим как выполняется установка Ruby Ubuntu и более поздних версиях несколькими способами. Для этого вы можете использовать официальные репозитории, программу RVM или же репозиторий PPA с более новой версией. Читать далее Установка Ruby в Ubuntu→
Резервное копирование системы очень важно, поскольку если у вас есть резервная копия всех файлов, настроек или даже системы полностью, то вы можете ее восстановить в случае возникновения проблем. Несмотря на стабильность Linux, эта система может ломаться, например, после обновления или когда вы экспериментировали и сделали что-то не так.
Если вы делаете резервное копирование Ubuntu, то потом сможете все очень просто восстановить, даже если система была почти убита. Уже существует множество программ для создания резервных копий как файлов, так и всего диска, одна из самых популярных из них - это CloneZilla. Но мы не будем их сегодня рассматривать. В этой статье мы поговорим о том, как выполнить резервное копирование системы без сторонних программ, с помощью системных команд. Это может быть полезнее в некоторых случаях. Читать далее Резервное копирование Ubuntu→
Правильная настройка брандмауэра имеет очень важное значение для безопасности вашего сервера или даже домашнего компьютера, подключенного к сети интернет.
На промышленных серверах брандмауэр запрещает подключение к большинству из них, оставляя только необходимые. В этой статье мы рассмотрим как открыть порт iptables и закрыть все остальные. Хотя в большинстве дистрибутивов существуют специальные утилиты для настройки брандмауэра,мы будем использовать iptables, чтобы вы смогли понять процесс на самом низком уровне.
Просмотр правил Iptables
Прежде чем что-либо менять, нужно понять каким образом система работает сейчас. Возможно, для лучшего понимания материала вам сначала стоит ознакомиться со статьей iptables для начинающих. Для просмотра текущих правил iptables выполните такую команду:
sudo iptables -L
Здесь мы видим три цепочки OUTPUT, INPUT и FORWARD, за открытые порты отвечает цепочка INPUT, именно через нее проходят все входящие пакеты. Сейчас политика по умолчанию - ACCEPT, это значит, что подключение ко всем портам разрешено. Здесь нам нужно настроить все самим и это будет проще если бы какая-либо программа уже создала свои настройки, но этот вариант мы тоже рассмотрим ниже.
Как открыть порт iptables с нуля
Если никаких правил не настроено, сначалнам нужно добавить правила, которые разрешат обмен данными между любыми портами на локальном интерфейсе lo, это нужно чтобы не вызвать системных ошибок:
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
Если кратко, то здесь добавляется два правила в цепочки INPUT и OUTPUT, разрешающие отправку и прием данных из интерфейса lo. Еще одно интересное и важное правило, которое многие упускают. Нужно запрещать только новые соединения, а пакеты для уже открытых нужно разрешать. Иначе получится, что мы отправляем серверу запрос (цепочка OUTPUT открыта), соединение открывается, но сервер не может нам ответить, потому что все пакеты отбрасываются в INPUT. Поэтому нужно разрешить все пакеты с состоянием ESTABLISHED и RELATED. Для этого есть модуль state:
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Теперь самое интересное, рассмотрим как открыть порт 22 и 80 для протокола TCP:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
Опция -A сообщает, что нужно добавить пакет в конец цепочки, -p - указывает протокол, а --dport или Destination Port (порт назначения) указывает из какого порта пакеты нужно принимать. Теперь вы можете снова посмотреть список правил:
sudo iptables -L
Вывод очень упрощен и понять здесь что-то сложно, например, может показаться что у нас два одинаковых правила, хотя это не так. Чтобы отобразить более подробную информацию используйте:
sudo iptables -nvL
Чтобы все это в действительности заработало, осталось поменять политику по умолчанию на DROP:
sudo iptables -P INPUT DROP
Все, можете проверять. Все пользователи смогут получить доступ к портам 22 и 80, а к остальным доступа не будет.
Как открыть порт, если уже есть правила
Довольно часто возникает ситуация, когда вам нужно открыть порт Linux, а iptables уже содержит набор правил, запрещающих доступ к портам. Иногда вы добавляете правило, все как нужно, с помощью описанной выше команды, но не замечаете никакого эффекта. Рассмотрим почему так происходит.
Допустим, программа или предыдущий администратор для надежности добавили в конец цепочки правило такого вида:
sudo iptables -A INPUT -j DROP
Как вы понимаете, это значит, что все пакеты, которые до него доходят, будут отброшены. Ваше правило добавляется в конец цепочки, уже после этого. Естественно, что к нему уже никакие пакеты не дойдут, потому что они были отброшены ранее. Чтобы обойти эту проблему нужно использовать опцию -I (INSERT) вместо -A (ADD), она добавляет правило в начало цепочки и все будет работать. Осталось открыть порты Linux:
В этой статье мы рассмотрели как открыть порт Ubuntu 16.04 или в любом другом Linux дистрибутиве, а также закрыть ненужные порты. Это повысит безопасность вашей системы. Только на первый взгляд кажется, что с iptables сложно работать. Если разобраться, то все будет достаточно просто. Надеюсь, эта информация была полезной для вас.
В современных операционных системах не обойтись без взаимодействия программ с внешней средой и интернетом. Для этого используется специальные механизмы - порты.
Но порты представляют определённую угрозу. Если в программе есть какая-либо уязвимость, то любой пользователь локальной сети сможет получить доступ к вашему компьютеру, а в некоторых случаях даже к вашей информации. Поэтому нужно быть очень осторожным с открытыми портами. В этой статье мы разберёмся, как посмотреть открытые порты Ubuntu.
