sudo iptables –A OUTPUT –d 207.46.197.32 –j DROP

Polecenie to zabrania dostępu do komputera 207.46.197.32
Iptables może usuwać pakiety ale i logować je do LOG. Oprócz rozpoznawania pakietów iptables posiada wiele dodatkowych modułów używa się je w następujący sposób:

Iptables … –m moduł –moduł-parametry_modułu …

Liczba modółow jest bardzo duża postaram się przedstawić kilka najbardziej przydatnych. Pierwszym niech będzie addrtype rozpoznaje on pakiet po typie adresu może to być np. LOCAL. Kolejny moduł to connbytes, rozpoznaje on pakiet po ilości danych przesłanych w jednej sesji protokołu TCP. Można w ten sposób określić reguły dla pobierania dużych plików. Moduł odpowiadający za rozpoznanie pakietów tego samego typu a właściwie ich ilości to connlimit. Jeśli moduł wykryje za dużo połączeń to może je przekserować.
NAT czyli Network Address Translation jest technologią powszechnie używaną a odpowiada za to brak możliwości połączenia z komputerem (który jest w wewnętrznej sieci) oraz ograniczenie malejącej póli adresów Ipv4. Można użyć tej technologii posługując się iptables. Kolejnym sposobem na ochronę jest port knocking. Każdy serwer ma uruchomiony kilka portów, minimum jeden który służy do jego administracji np. SSh czy telnet. Aby zminimalizować ryzyko ataku można zastosować właśnie port knocking

Naszym oczom ukaże się menu:

HELP – oczywiście pomoc

KEYMAP – układ klawiatury

ADDSWAP – ta pozycja odpowiada za wykrycie partycji wymiany

TARGET – słuzy do wskazania miejsca instalacji

SOURCE – żródło instalacji

SELECT – wybieramy pakiety które chcemy zainstalować

INSTALL – instalujemy wybrane pakiety

CONFIGURE – konfiguracja modemu, klawiatury itp.

EXIT – oczywiście opcja nam nie potrzebna czyli wyjście.

Pierwsze pozycje w menu nie powinny stwarzac problemu. Programiści podzielili pakiety na kilka grup po to by łatwiej było zainstalować dodatkowe pakiety. Jeśli instalujemy Slackware na domowym kompie i ma on być komputerem domowym to wystarczą pakiety z grup A, AP, KDE, KDEI, L, X, XAP. Spacją zaznaczamy. Po wybraniu instalator zaproponuje nam kilka opcji instalacji wybranych przez nas pakietów: full, newibe,menu,expert,custrom. My wybieramy wersję expert. Instalator zapyta o każdą grupę a my dokonamy wyboru. Jeśli w środowisku graficznym chcemy mieć język polski to musimy wybrać kde-i18n-pl-x.x.x-noarch i koffice-110n-pl-x.x.x-noarxh-1. W sekcji konfigure mamy możliwość wyboru jądra systemu, chyba że będzie dostępne tylko jednp. Dokonujemy wyboru muszki itd. Musimy koniecznie zainstalować program rozruchowy czyli bootloader LILO. Odpowiada on za wybór sytemu operacyjnego i jego uruchomienie. Jeśli na dysku jest tylko jeden linuks to powinien zainstalować się nam LILO jeśli więcej to GRUB. Ten drugi jest nowszy i ma większe możliwości jak LILO, jest on przeznaczony dla linuksów natomiast GRUB może współpracować także z innymi systemami operacyjnymi, rozpoznaje wiele typów partycji. Zakładam że na dysku mamy np. windowsa więc zajmiemy się GRUBEM. Plik konfiguracyjny jest w /boot/grub/menu.1^st, ogólny schemat wygląda tak: na początku jest deklarowny tytuł, będzie on wyświetlony podczas startu. Dane sa odzielone tabulatorem, spotkamy się z taką sytuacją w wielu innych plikach konfiguracyjnych. Linijka oznaczona jako Root odpowiada za wskazanie partycji z systememoperacyjnym. Zera oznaczają pierwszy dysk i pierwszą partycję.kolejny wpis zaczyna się od słowa Kernel i wskazuje śieżkę do niego

Przejdźmy teraz do praw użytkowników. Do zarządzania nimi służy chmod za jego pomocą zmieniamy prawa do plików i katalogów. W systemach linuks są trzy podstawowe prawa: do odczytu, do zapisu, do wykonania. Prawa te przyznawane są właścicielowi pliku czy katalogu, grupie czy też reszcie użytkowników. Jeśli chodzi o prawa do plików to można je zrozumieć. Z katalogami jest już trochę bardziej skomplikowanie. Prawo do odczytu pozwala nam na wyświetlenie zawartości katalogu. Prawo do zapisu pozwala nam zmienić wyświetloną wcześniej zawartość. Prawo do wykonania pozwoli nam wejść do danego katalogu. Aby wyświetlić pliki wraz z ich prawami użyjmy polecenia: ls – l

Programu do zmiany uprawnień używamy w następujący sposób:

chmod [opcje] prawa_dostępu pliki

Prawa możemy podac na dwa sposoby symbolicznie lub w systemie ósemkowym. W tej metodze uprawnienie oznacza się trzema cyframi, pierwsza z nich oznacza prawo dla właściciela, druga dla grupy, trzecia dla pozostałych użytkowników.

4 – oznacza prawo do odczytu

2 – prawo do zapisu

1 – prawo do wykonania

dla przykładu prawo 7 oznacza wszystkie te prawa razem. Więc co znaczy jeśli plikowi test.txt nadamy prawo 777, a więc jest to nadanie wszystkich trzech praw zarówno dla właściciela pliku, dla grupy, dla wszystkich. Pierwsza cyfra bowiem oznacza prawo dla właściciela pliku, druga dla grupy trzecia dla reszty.  Aby nadać prawo katalogowi i wszystkim podkatalogom i plikom w danym katalogu jest to opcja –R.

Jak wiadomo ręczne modyfikowanie wszystkich praw do różnych plików dla różnych użytkowników byłoby bardzo pracochłonne. Sterując programem umask mamy wpływ na standardowe ustawienia praw. Umask odpowiada za nadanie uprawnień plikom i katalogom nowo utworzonym. Domyślnie system jest ustawiony na działa tak że nowo tworzone pliki posiadają prawo 666 a katalogi 777. Jak zrozumieć umask ? Otórz trzeba od praw standardowych odjąć ustawioną wartość umask, w tym przypadku jest to 022. Wtedy pliki będą tworzone z prawem 644 a katalogi z 755.  Możemy wartość 022 zmienić na nową dowolną wystarczy wpisać umask nowa_wartosc. Wielu administratorów dodaje to polecenie do skryptów startowych dzięki czemu umask działa cały czas. Aby umask dotyczył wszystkich użytkowników naszego systemu należy w /etc/profile dodać wpis.
Oprócz standardowych są jeszcze trzy dodatkowe prawa dostępu, nazywamy je buitami specjalnymi. Bity te ustawiamy pisząc chmod symbolicznie. Niektóre z nich pozwalają na uruchomienie programów tylko użytkownikowi z prawami root. Za to odpowiada bit suid i sgid. Plik który posiada bit suid będzie zawsze uruchomiony z konteksty jego właściciela, niezależnie kto go uruchomi, bit sgid będzie on zawsze uruchamiany z kontekstu grupy.

Jak wiedzą wszyscy użytkownicy Linuksa najważniejszym katalogiem jest katalog domowy w którym przechowujemy nasze prywatne pliki itd. Jeśli uprawnienia tego katalogu pozwalają na odczyt postronnym osobom to możemy paść ofiarą ataku. Najgorzej jak osoba postronna może zapisywać lub edytować pliki, dlatego prawo 700 dla naszego domowego katalogu to absolutna konieczność.

Zdarza się że jeśli któryś z dysków odłączymy a wcześniej go nie odmotujemy to system uruchomi się z programem fsck który będzie skanował komputer w poszukiwaniu błędów i jeśli je znajdzie to podejmie próbę naprawy. Dane które nie zostaną odzyskane po uszkodzeniu zostaną przegrane do katalogu lost+found. Pliki tam są zapisywane z różnymi uprawnieniami a nawet bez uprawnień, dlatego administrator powinien od czasu do czasu zerknąć do tego folderu w celu sprawdzenia uprawnień.

W systemach z rodziny linuks istnieje coś takiego jak Chattr. Używamy tej aplikacji wtedy gdy standardowe prawa nie wystarczą w ochronie naszych informacji. Program ten dysponuje spora ilością różnych atrybutów które możemy przypisać plikom czy katalogom. Warto zaznaczyć że uprawnienia te mogą działać tylko na dyskach posiadających system plików ext2 lub ext3.

W linuksie znajduje się program locate który działa podobnie do find czyli wyszukuje pliki. Ale jest on dużo lepszy, aby go używać musimy stworzyć bazę plików i katalogów. Wydajemy w tym celu polecenie updatedb. Później by znaleźć plik wystarczy napisać locate plik.txt. Jednak program ten może narobić nam problemu. Wyobraźmy sobie że zwykły użytkownik wydaje polecenie locate /root, wtedy zobaczy on całą zawartość katalogu. Alternatywą jest program slocate lub updatedb trzeba skonfigurować tak by było tylko w kontekście usera nieuprzywilejowanego.

Czasem musimy usunąć trwale dane z dysku. Taka sytuacja może zaistnieć wtedy gdy wymieniamy komputer na nowy i nie chcemy by ktoś ze starego dysku odzczytał dane. W tym celu najwygodniej użyć programu wipe. Program ten wielokrotnie nadpisuje miejsce które zajmował plik przez specjalne wzorce których jest 34 a 8 z niech całkowicie losowych.

wipe –rcf /home/katalog1

Usuwa katalog „katalog1” rekursywnie wraz z całą zawartością (-r), automatycznie nadaje prawo do zapisu plikom (-c) i nie pyta o potwierdzenie (-f)

Wipe –kq /dev/hda2

Usuwa wszystkie dane z partycji hda2 w trybie szybkim używając tylko 4 wzorców z pośród 34

Lokalne logowanie użytkownika root

Jest możliwość ograniczenia możliwości lokalnego logowania użytkownika root.  Można też utrudnić możliwość podejrzenia hasła przez osoby które mogłyby się znaleźć za naszymi plecami. Zacznijmy od edycji pliku /etc/securitty/ jest tam lista wirtualnych konsol czyli TTY z których root może dokonać logowania. Można usunąć wszystkie linie za wyjątkiem tty1.

Root może logować się zdalnie za pomocą serwera ssh. Można zablokować możliwość logowania w ten sposób użytkownikowi root w pliku /etc/ssh/sshd_config znajdujemy PermitRootLogin i zmieniamy z yes na no. Warto też nadać tylko użytkownikom z grupy admin możliwość wykonywania polecenia su. Zrobimy to edytując plik /etc/pam.d/su i wpisujemy w nim auth required pam_wheel.so group=admin. Pamiętajmy także o wartościowym haśle dla użytkownika root, powinno ono zawierać wielkie i małe litery, cyfry oraz znaki typu @$&, długość hasła powinna być min 6 znaków.

-          apache-base – są to podstawowe pliki niezbędne do działania naszego Apache

-          apache-conf – jest to plik konfiguracyjny

-          apache-modules – są to standardowe moduły takie jak mod_rewrite który słuzy do tworzenia przyjaznych linków

-          apache-mod_userdir – moduł umożliwia dostęp do katalogu użytkowników

-          drakwizard – dodatkowe draki, nie musimy ich instalować

Jeśli zostaniemy zapytani przez system czy instalować dodatkowe pakiety to oczywiście zezwólmy na to gdyż mogą okazać się one niezbędne.  Po wybraniu interesujących nas pakietów klikamy zastosuj, i pozostaje nam tylko zaczekać aż aktualne wersje ściągną się z internetu i zostana zainstalowane. Po instalacji nasz serwer sam się nie uruchomi chyba że zrestartujemy komputer.  W Centrum sterowania znajdujemy System w którym uruchamiamy Zarządznie usługami systemowymi poprzez ich włanczanie i wyłanczanie. Na wyswietlonej liście znajdujemy httpd i klikamy uruchom. Aby przetestować działanie naszego serwera na komputerze domowym wystarczy wpisać w przeglądarce adres 127.0.0.1. Powinna ukazać nam się testowa strona serwera Apache.  Po instalacji domyślnym katalogiem z naszą stroną jest /var/www/html. Jeśłi zainstalujemy moduł mod_userdir każdy użytkownik będzie mógł udostępniać swoją stronę jeśli wgra ją do katalogu public_html. Aby ją wyświetlić należy w przeglądarce wpisać 127.0.01/~nazwa_usera.  Apache oferuje tzw wirtualne hosty, funkcja ta pozwala na obsługę przez jeden serwer wielu stron internetowych. A do tego każdy vhost posiada swoją odrębna konfiguracje.  Warto wspomnieć że jeśli podczas instalacji zaznaczyliśmy opcję zapory to nasz komputer nie będzie widoczny dla innych użytkowników sieci. Alternatywnie można zainstalować Apacha z konsoli, w tym celu należy wydać polecenia:

#urpmi apache-base apache-conf apache-modules apache mpm-prefork apache-mod_userdir

aby uruchomic serwer wpisujemy /etc/init.d/httpd start

Kolejnym krokiem będzie instalacja PHP. Co to właściwie jest? Jest to skryptowy język programowania zaprojektowany do uzytku na stronach www, jednak działa on na serwerze. Aby go zainstalować wchodzimy oczywiście do Centrum Sterowania Mandriva i uruchamiamy Zarządzanie oprogramowaniem.  Podobnie jak poprzednio wpisujemy php i z pola wyboru wybieramy: apache-mod_php. Jest to moduł php przeznaczony do pracy z apache. Klikamy i instalujemy razem z zależnościami. Aby sprawdzić czy działa utwórzmy plik test.php a w nim wpiszmy kod

<?

php phpinfo();

?>

umieśćmy plik w katalogu /var/www/ i wpiszmy w przeglądarce 127.0.0.1/test.php, jeśli ukaże nam się tabelka z ustawieniami php to wszystko jest ok. Php jest niezbędny do działania większości systemów CMS takich jak joomla, for dyskusyjnych czy blogów.  Dla zaawansowanych użytkowników polecam instalacje eaccelerator który znacznie przyśpieszy wykonywanie się skryptów php. Alternatywna instalacja z lini komend wygląda tak:

urpmi apache-mod_php

Teraz czas na instalacje serwera MySQL, jest to cały system zarządzania bazami danych. Od stycznia tego roku właścicielem firmy MySQL stał się SUN Microsystems. By zainstalować wybieramy jak poprzednio centrum zarządzania oprogramowaniem i wpisujemy mysql. Po ukazaniu się dostępnych pakietów wybieramy dwa – mysql i phpmysql. Ten serwer podobnie jak Apache sam się nie uruchomi. Trzeba uruchomić mysqld, ważne by po jego uruchomieniu zmienić hasło administratora. Jeśli mamy już serwer MySQL warto zainstalować oprogramowanie które będzie nim zarządzało. Można robić to z lini komend ale nie ma sensu jeśli możemy robić to klikając w przeglądarce www. Instalacji dokonujemy jak poprzednio. By uruchomić PhpMyAdmin należy dres naszego komputera / phpmyadmin. Podczas pierwszego logowania należy utworzyć zwykłego użytkownika do bazy w tym celu klikami uprawnienia i dodaj użytkownika. Dostępne są także inne środowiska graficzne do zarządzania MySQL jednym z nich jest MySQL Administrator a drugi Mysql Query Browser. Alternatywna instalacja z konsoli:

#urpmi mysql php-mysql – instalacja
#/etc/init.d/mysqld start – uruchomienie serwera

Możemy tez pokusić się o instalacje Eclipse, jest to środowisko programistyczne, dzięki wtyczkom możliwe jest programowanie w wielu językach.

Po wykonaniu tych czynności mamy na komputerze LAMp czyli pełen zestaw serwerów i programów, w kilkanaście minut zyskaliśmy programistyczne środowisko gotowe do pracy.

Z kąd pobrać i jaką wersję?
Pobierając instalacje z Internetu mamy do wyboru kilka wersji oprogramowania. Dostępne sa obrazy plyt do instalacji lokalnej i przez sieć. Jeśli chodzi o ta pierwszą to jest ona dla osób które nie maja połączenia z siecią. Druga opcja instalacji polega na tym iż pobieramy mały w przeciwieństwie do poprzedniej wersji instalacji, obraz CD który wypalamy i uruchamiamy z niego komputer. Podczas instalacji wybieramy pakiety, instalator łączy się z siecią i pobiera te które wybraliśmy. Jest to minus dla osób korzystających z internetu poprzez łącze TP to jest neostrady. Bowiem połączenie w ten sposób nie jest dostępne na poziomie instalacji. Instalacje dzielą się także na 32 i 64 bitowe, więc musimy dobrać wersję setupu do naszego komputera. Jak by było tego mało musimy też zadecydować czy ściągamy obraz płyty DVD czy CD. Jeśli martwisz się o wymagania jakie postawi system sprzętowi to openSUSE nie ma ich za bardzo wygórowanych. Wystarczy nam procesor jednordzeniowy o taktowaniu min 1GH, 256 a zalecane 512 MB pamięci RAM. Instalacja zajmie na dysku nie całe 500MB, zostawiając sobie miejsce na ewentualne dodatkowe pakiety. Profesjonaliści na instalacje zalecają 3-5GB. Jeśli byśmy nie używali trybu graficznego można by te parametry bardzo okroić. Po tych wymaganiach widać że radę z tą dystrybucją Linuksa poradzą sobie komputery nawet kilkuletnie.

Pierwsze uruchomienie
Jeśli podczas instalacji nie dokonaliśmy aktualizacji to jest to najlepszy moment na jej przeprowadzenie. Klikami na odpowiednią ikonę w zasobniku systemowym i po sprawie. Możemy dobrać odpowiednie pakiety które mają być doinstalowane. Jeśli mamy kartę ATI to wybierzmy odpowiednie dla niej repozytorium. Dla multimediów można wybrać Pacman, są tam kodeki pomocne w odtwarzaniu MP3. Musimy zapoznać się z YaST jest to narzędzie konfiguracyjne stworzone dla openSUSE. Może działać w trybie tekstowym i graficznym. Program ten dzieli się na kilka grup: oprogramowanie, sprzęt, system, urządzenia sieciowe, usługi sieciowe, Novell appArmor, użytkownicy i zabezpieczenia, wirtualizacja, różne. Możemy tu zarządzać odpowiednią grupą instalować oprogramowanie czy też sprzęt. W grupie system ustawiamy datę czas itd. Intuicyjnie powinniśmy się domyśleć co jest do czego. Jednym słowem jest to zbiór wielu narzędzi zebranych w jednym miejscu. W open sus jest coś czego nie ma w wielu dystrybucjach Linuksa, czyli instalacja za pomocą jednego kliknięcia. Mamy teraz chwilkę na pobawienie się systemem, zapoznanie się z opcjami itd. możemy zainstalować sobie chociażby trójwymiarowy pulpit z mnóstwem efektów, ubarwi on nasz pulpit.

Instalacja repozytoriów
Aby zainstalować dodatkowe repozytoria musimy uruchomić YaST i kliknać Repozytoria oprogramowania. Klikamy dalej i wybieramy interesujące nas pakiety. Możemy zainstalować serwery www, czy też pocztowe. Warto dodać repozytorium społecznosćiowe, przechodzimy dalej a system sprawdza aktualne repozytoria i przedstawia na ekranie ich listę. Wybieramy odpowiednie rep dla naszej karty graficznej, możemy zainstalować sobie jakieś gry. Jedną z możliwości jaką daje system linuks jest serwer www którego istniej kilka rodzai. Szukamy pakietuu apache2 i instalujemy. Jednak lepiej takie rzeczy robić z konsoli. Ja bym to zrobił tak:
apt-get install apache2
Komenda ta zainstaluje serwer wraz z potrzebnymi zaleznościami. Aby go uruchomić wpisujemy /etc/init.d/apache2 start. Możemy też wpierw zainstalować aplikację sudo. Umożliwia ona uruchamianie aplikacji z uprawnieniami roota. W tym celu wpisujemy
apt-get install sudo
pod adresem http://localhost wyświetli się strona testowa apache, plik znajduje się w katalogu /var/www/ możemy go podmienić na naszą stronę www. Podobnie możemy doinstalować pakiet php, czy język python. Do wyboru mamy tez serwery ftp, pocztowe sieciowe i wiele innych.
Multimedia
Któż z nas nie lubi posłuchać muzyki czy też obejrzeć jakiś film. Opensuse nadaje się do tego doskonale. Do muzyki najlepiej użyć Amarok w formacie OGG. Jest to format otwarty czego nie można powiedzieć o MP3. Za obsługę plików mp3 odpowiednia biblioteka La-me. Musimy ją koniecznie doinstalować. Odtwarzacz ten jest bardzo zaawansowany, posiada wiele funkcji i jest idealnym odtwarzaczem muzyki, jeśli w ogóle taki istnieje. Do filmów możemy użyć odtwarzacza o nazwie Kaffeine, dodajmy też bibliotekę w32codec. Radzi on sobie z filmami na płytach DVD.Do zdjęć najlepiej uzyć Digikam. Można nią wykryć aparat cyfrowy i pobrać z niego zdjęcia, posegregować na albumy i np. ocenić. Jeśli chodzi o prace biurowe to mamy przecież openOffice w którego skład wchodzi arkusz kalkulacyjny, program do prezentacji multimedialnych i kilka innych narzędzi. Oprogramowanie to rozwija się bardzo dynamicznie i obecnie jest dostępna wersja 3.0. Dla miłośników gier w openSUSE jest też coś. Jest też repozytorium poświęcone w całości na tę rozrywkę. Dostępne są gry planszowe, platformie, logiczne i wiele innych. Jest też coś takiego jak emulator WINE warto się z nim zapoznać. OpenSUSE można też z powodzeniem stosować jako system dla grafika. Może śmiało on konkurować z najbardziej znanymi w tej branży. Chodzi tu o Gimp i Blender

Najpierw określamy lokalizację i wybieramy klawiaturę, możliwości jest sporo, wybieramy opcję dla polaków, następnie akceptujemy umowę licencyjną. Następnie instalator dokonuje sprawdzenia sytemu. Kolejnym krokiem jest wybór trybu instalacji: Nowa instalacja, aktualizacja, Naprawa zainstalowanego systemu. Możemy wybrać dodatkowe moduły. Kolejny krok to wybór automatycznej konfiguracji, jeśli tego nie wybierzemy czekać nas będzie trochę ręcznego wprowadzania danych. Jest to bardzo dobry sposób dla użytkowników którzy po raz pierwszy stykają się z Linuksem.

Kolejnym krokiem w naszej konfiguracji jest wybór strefy czasowej i nastawienie zegara systemowego. Jeśli w swoim komputerze nie mamy żadnego innego systemu operacyjnego to najlepiej wybrać Ustawienia zegara sprzętowego UTC. Ustawiamy i klikamy dalej, kolejny etap to wybór środowiska graficznego. Musimy się na coś zdecydować mamy GNOME 2.22 (zalecam początkującym), KDE 4.0 – nowe wydanie zwierające nowinki których nie ma w też dostępnej wersji 3.5. możemy wybrać też inne środowiska wybierając opcję inne. Należy wiedzieć że wybór środowiska graficznego nie skazuje nas na korzystanie z niego non stop. Podczas pracy w dowolnym momencie możemy doinstalować inne. Jak by było tego mało to możemy mieć nawet kilka środowisk do wyboru. Każdy będzie mógł popróbować i wybrać odpowiednie dla siebie.

Kolejnym etapem jest podział dysku na partycję, jeśli mamy czysty dysk to mały problem, jeśli mamy na nim ane to musimy dwa razy się zastanowić zanim coś klikniemy. Można wybrać opcję zalecaną, system sam utworzy odpowiednie partycje. Dla chętnych eksperymentów można samemu dokonać podziału dysku. W drugiej wersji robimy sami partycję o nazwie SWAP, to tam przechowywane będą dane w momencie gdy zabraknie pamięci ram.  Ogólnie przyjeło się że jej rozmiar powinien mieć około 2,5 razy tyle co mamy pamięci RAM w komputerze. Podstawową partycją jest „/” jest to główna partycja sytemowa, powinna mieć od 5 do 10 GB. Wśród użytkowników przyjeło się także tworzenie partycji domowe czyli HOME.

Po ukończeniu podziału na partycję należy wybrać dla nich odpowiedni system plików. Dla głównej i reszty ustawiamy ext3. Na partycji wymiany montujemy system XFS, jest on idealny dla partycji wyminany. Początkowi użytkownicy Linuksa zauważą że nie ma tu partycji windowsowskich takich jak C:… W systemach z rodziny Linuksa przyjęło się oznaczać partycję w zupełnie inny sposób: sda, sda1, adb itd. Literka a oznacza pierwszy dysk a cyfra oznacza numer partycji, sdc3 oznacza trzecią partycję na trzecim dysku. W naszej instalacji czas posunąć się dalej więc to robimy, ukazuje się okno z partycjami ( po wyborze opcji własne partycjonowanie). Proces jest intuicyjny i zalecany dla użytkowników zaawansowanych, więc lepiej za nas niech system wszystko załatwi. Po przejściu przez ten etap instalator zmusi nas do utworzenia użytkownika. Wprowadzamy nazwę, login i hasło pamiętając by nie było zbyt proste. Możemy też włączyć odbieranie poczty systemowej, użyć tego samego hasła dla administratora lub też włączyć automatyczne logowanie. Następny krok to hasło dla administratora o ile wcześniej nie wybraliśmy opcji by miał takie samo jak tworzony użytkownik. W następnym etapie potwierdzamy ustawienia instalacji, zerknijmy na partycjonowanie czy czegoś nie pomieszaliśmy, sprawdzamy opcję uruchamiania systemu, oprogramowania, sprawdzamy lokalizację, strefę czasową.

Gdy już wszystko przejrzymy potwierdzamy i zaczyna się właściwa instalacja. Na pierwszy ogień idą obrazy, czyli kopiowane sa pliki KDE 4.0 i inne. Potem następuje instalacja pakietów. Odbywa się to dość szybko więc nie trzeba czekać w nieskończoność. Następnie instalator zapisuje konfigurację, instaluje bootloadera czyli program rozruchowy. Jeszcze kilka chwil i system zostanie przygotowany do pierwszego uruchomienia. Wyjmijmy płytę z napędu i pozwólmy załadować się bootloadrerowi. Jeśłi przy instalacji wybraliśmy instalacje automatyczną to system wszystko za nas zrobi jeśli nie to jeszcze musimy się trochę pomęczyć. Ustawiamy nazwę komputera i domeny, konfigurujemy sieć. Jeśli mamy kartę bezprzewodową za pomocą której łączymy się z internatem nie będzie problemu z wykryciem i zainstalowaniem. Można też ustawić zaporę sieciową. Jest też możliwość korzystania z protokołów Ipv6, można go włączyć. Jeśli chcemy łączyć się zdalnie i zarządzać systemem trzeba wybrać opcję VNC. Jednak jeśli nasz openSUSE ma pracować jako sprzęt domowy to nie potrzebujemy tej opcji.  Kolejnym krokiem jest przetestowanie sieci. Możemy też w tym momencie ustawić aktualizację ale może zostawmy to na później.  W przeciwnym razie będziemy musieli czekać aż nowe pliki zostaną pobrane. Mając wolne łącze trochę to potrwa. Po tym procesie ukaże się powitanie i jeszcze jedna konfiguracja sprzętowa (można ją pominąć i zaufać instalatorowi). Zostaną zainstalowane drukarki, karty graficzne, dźwiękowe itd.  Można też klonować instalacje za pomocą AutoYaSt który zapamięta nasze ustawienia i później nie będziemy musieli wszystkiego wprowadzać.

Zentos

Aplikacja ta składa się z trzech warstw: użytkowej, danych, prezentacji. Pierwsza z nich odpowiada za połączenie aplikacji serwera z aplikacja klienta. Odbywa się to za wykorzystaniem przeglądarek internetowych. Mamy dostęp w ten sposób do danych z monitorowanych maszyn. Bowiem za pomocą SNMP przesyłają one dane do serwera. Wszystko odbywa się automatycznie, ale bez problemu możemy wprowadzać modyfikacje ręcznie. W skłąd tego narzędzia wchodzą: Zope – jest to serwer, Python, Mysql, RRDtool. Panel sterowania tej aplikacji jest przyjazny użytkownikowi. Administrator instaluje pakiet następnie jego zadanie polega na diagnozowaniu i wyciąganiu wniosków z otrzymywanych raportów. W sieci muszą znajdować się urządzenia byśmy mogli nimi zarządzać. Program może być taki skonfigurowany by wysyłał do nas alerty poprzez email czy też pager. Można też ustawić odpowiednie reakcje na określone problemy. Zentos można zainstalować z pakietów binarnych rpm, lub z kodu źródłowego. Aktualizujemy pakiety

Sudo apt-get update

Sudo apt-get upgrate

Aplikacja wymaga pewnych dodatkowych pakietów, jeśli nie mamy ich zainstalowanych to możemy to zrobić w ten sposób:

Sudo apt-get install mysql-server

Sudo apt-get install mysql-client

Sudo apt-get install libmysqlclient15-dev

…

Polecenie wykonujemy dla puthon2.4, python2.4-dev, buid-essential, snmp, snmpd, autoconf, swing, python-setuptools.