Po prostu techblog
Wpisy otagowane systemy operacyjne
SSH: logowanie bez… hasła
lut 18th
Sporo osób musi korzystać czasem z SSH. Wśród tej grupy osób istnieje też pewna grupa, która z kontem shellowym jest na Ty i nie wyobraża sobie bez niego życia. Warunkiem koniecznym do korzystania z tej wspaniałej usługi jest logowanie. Czyli wpisanie w konsoli czegoś takiego:
ssh user@serwer.gdzies.tam.daleko.ploraz podanie swojego hasła. No nie wygląda to zbyt sympatycznie. A co by było gdyby połączyć się na przykład o takim poleceniem:
serwerek
Nie wygląda to zachęcająco? No ba 
Jak jeszcze dodam że jak wytrwacie do końca porady to nie będzie trzeba wpisywać swojego hasła, to się rozpłyniecie ze szczęścia. Tylko pytanie brzmi jak to zrobić.
Aliasy
Każdy kto używa konsoli bashowej powinien zaprzyjaźnić się z czymś takim jak .bash.rc. Podczas uruchomienia konsoli z tego o to pliku w waszym katalogu domowym są ładowane wszelkiego rodzaju zmienne środowiskowe oraz aliasy – na szczególnie interesują te ostatnie. Dodając tam przykładowo takie o to linijki:
#aliasy - ssh alias olimp="ssh -X login@naserwerze1" alias rudy="ssh login2@naserwerze2 -MasakrycznieDuzoParametrow"
Oczywiście informuje uprzejmie że 1 linijka to komentarz Następne 2 linijki to właśnie te nieszczęsne aliasy. Zasada jest prosta – najpierw podajemy „polecenie” a potem to co chcemy wykonać w konsoli. Oczywiście może tam się pojawić jakiś skrypcik. Gwoli formalności jeszcze dodam że można tworzyć aliasy tymczasowe. Jak wpiszemy np linijkę 2 nie do tego pliku lecz wpiszemy bezpośrednio do konsoli, to po wylogowaniu alias „znika”. Wygodne gdy na przykład robimy jakąś prace która wymaga wpisywania wielokrotnie tych samych tasiemców.
Tworzenie certyfikatu
Obiecałem logowanie bez hasła. Głupotą byłoby jednak umożliwienie logowania bez jakiegokolwiek uwierzytelnienia – wtedy każdy cep z ulicy mógłby wejść nam na serwer a tego byśmy raczej nie chcemy (chyba że mamy jakiś dziwny fetysz). No to trzeba stworzyć certyfikat.
ssh-keygen -rsa
Utworzyliśmy 2 klucze – prywatny i publiczny. Pierwszego strzeżemy jak oka w głowie – umożliwia on logowanie. Drugi klucz służy do potwierdzenia naszej tożsamości. I go wysyłamy na serwer:
scp ~/.ssh/id_rsa.pub login@serwer:~/
A następnie dodajemy go na zdalnym serwerze do listy zaufanych kluczy:
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
Po wylogowaniu powinno wszystko działać jak w szwajcarskim zegarku. Tylko nie zapominajcie o wygenerowaniu nowego certyfikatu co jakiś czas, oraz zabezpieczeniu swojego komputera silnym hasłem.
Oczywiście wygenerowany klucz możecie dodać do PuTTY-ego:
Gentoo – porażka czy wybawienie?
gru 21st
Postanowiłem przetestować dystrybucje, która słynie z szybkości działania oraz możliwością konfiguracji. Jak się domyślacie chodzi o Gentoo Linux. Czy ten system nadaje się na desktop? Jak z tą legendarną wydajnością? Postanowiłem przetestować ten system.
Instalacja
Instalacja tego systemu polega na ręcznym przekopiowaniu plików na dysk twardych, skompilowanie ważnych programów systemowych pod chrootem oraz ustawienie opcji systemowych poprzez ręczne pisanie plików. Istnieją trzy rodzaje plików instalacyjnych : stage 1, stage 2, stage 3. Różnią się one sposobem instalacji. W stage 1 trzeba skompilować cały bootstrapa oraz kompilator. W stage 2 bootstrap jest w postaci binarnej, wystarczy tylko skompilować kompilator. W stage 3 wszystko jest gotowe do instalacji. Pobieramy tylko portage i jazda. Instalacja przez stage 1 jest najdłuższym sposobem na postawienie tego systemu na swojej maszynie. Wybranie tego sposobu oznacza całonocną pracę przy komputerze. z wyżej wymienionych powodów można wysnuć jeden wniosek: ten system na pewno nie nadaje się dla osób które zaczynają swoją przygodę z Linuksem. Ba! Nawet „zawodowcy” mogą na nim polec 
Użytkowanie
Sam fakt zainstalowania systemu nie oznacza że nadaje się on do codziennej pracy. Musimy zainstalować serwer X oraz jakieś środowisko graficzne. Dzięki flagą USE możemy przygotować doskonały grunt pod ten system. Użycie profilu desktop i nadanie tej zmiennej wartości „-gtk2 -gnome -xmms” Doskonale przygotuje system do codziennej pracy. Jeśli w pliku /etc/make.conf ustawimy jeszcze sterownik karty graficznej to X-y powinny się zainstalować tylko z jednym, właściwym do naszych wybranych ustawień sterownikiem. Instalacja KDE trwa 3 godziny – po nich otrzymamy już komputer na którym można spokojnie pracować. Po tych godzinach pracy przy instalacji lnasuwa mi się jedno pytanie: a co z aktualizacją? Nie wyobrażam sobie kompilowanie całego KDE wtedy gdy wyjdzie nowa wersja. Niby istnieją pakiety binarne do OpenOffica, Firefoxa, KDE tylko po co je instaloawać skoro mamy takie fajne narzędzie jak emerge i flagi USE które przyśpieszają działanie systemu? Natomiast odpalenie na terminalu emerge -u –world też nie wchodzi w grę bo trwa to dużo czasu.
Administracja
Filozofia Gentoo uważa aby nie modyfikować plików systemowych bez wiedzy użytkownika. Gdy pojawia się informacja emerga że w systemie pojawił się wraz z nowym pakietem nowy zestaw ustawień włączamy jedno z narzędzi służące do porównywania i updatowania plików. Rozwiązanie to pozwala na sprawowanie kompletnej kontroli nad systemem – właściwie to my jesteśmy jego twórcami Niestety wymaga to od nas ogromnej wiedzy na temat systemu i urządzeń
Wydajność
Wydajność Gentoo moim zdaniem polega tylko i wyłącznie na kompilacji kernela i ręcznym dodawaniu wpisów do inita. Kompilacja wszystkich programów przy moim komputerze(1 GB ramu sempron 3000,+ architektura systemu to amd64) nie przynisi wielkiego wzrosu wydajności. Jest to najszybciej startujący i zamykający sytem z jakiego korzystałem. OpenSUSE przy nim to przeładowany muł, a Debian pracuje tak jakby chciał a nie mógł. Niewiele ustępuje mu Ubuntu, ale to wynka z faktu używania przez deweloperów tej dystrybucji InitNG.
Werdykt
Gentoo nie nadaję się na system operacyjny do codziennej pracy. Emerge nie jest narzędziem które zapewnia szybką i łatwą aktualizacje programów. Natomiast nadaje się on do doskonałej i wydajnej pracy na serwerze. Wtedy poznasz moc flag USE i plików konfiguracyjnych. Ja osobiście wybiorę Debiana lub Ubuntu
Najnowsze komentarze