Bezpieczeństwo w systemach Linuks
Zacznijmy od najprostszych i najbardziej oczywistych rzeczy. Jeśli do naszego komputera maja dostęp osoby trzecie to warto użyć wygaszacza w  konsoli. Jeżeli pracujemy w trybie tekstowym i musimy na chwilę opuścić nasze stanowisko pracy skorzystajmy z kilku narzędzi by pozostawiać komputer bezpiecznym. Zacznijmy od lockvc, jest to prosty ale skuteczny wygaszasz, może on wyświetlać jedną z czterech dostępnych animacji. Po naciśnięciu jakiegoś przycisku na klawiaturze pyta on o hasło użytkownika. Wygaszasz ten nie jest domyślnie instalowany ale możemy go doinstalować w dowolnej chwili. Kolejnym programem który zablokuje ekran jest vlock. Program ten wyświetla tekst że ekran jest zablokowany, używając go możemy zablokować tylko tą konsolę na której pracujemy. Jest jeszcze jeden program o podobnych właściwościach czyli screen.

Przejdźmy teraz do praw użytkowników. Do zarządzania nimi służy chmod za jego pomocą zmieniamy prawa do plików i katalogów. W systemach linuks są trzy podstawowe prawa: do odczytu, do zapisu, do wykonania. Prawa te przyznawane są właścicielowi pliku czy katalogu, grupie czy też reszcie użytkowników. Jeśli chodzi o prawa do plików to można je zrozumieć. Z katalogami jest już trochę bardziej skomplikowanie. Prawo do odczytu pozwala nam na wyświetlenie zawartości katalogu. Prawo do zapisu pozwala nam zmienić wyświetloną wcześniej zawartość. Prawo do wykonania pozwoli nam wejść do danego katalogu. Aby wyświetlić pliki wraz z ich prawami użyjmy polecenia: ls – l

Programu do zmiany uprawnień używamy w następujący sposób:

chmod [opcje] prawa_dostępu pliki

Prawa możemy podac na dwa sposoby symbolicznie lub w systemie ósemkowym. W tej metodze uprawnienie oznacza się trzema cyframi, pierwsza z nich oznacza prawo dla właściciela, druga dla grupy, trzecia dla pozostałych użytkowników.

4 – oznacza prawo do odczytu

2 – prawo do zapisu

1 – prawo do wykonania

dla przykładu prawo 7 oznacza wszystkie te prawa razem. Więc co znaczy jeśli plikowi test.txt nadamy prawo 777, a więc jest to nadanie wszystkich trzech praw zarówno dla właściciela pliku, dla grupy, dla wszystkich. Pierwsza cyfra bowiem oznacza prawo dla właściciela pliku, druga dla grupy trzecia dla reszty.  Aby nadać prawo katalogowi i wszystkim podkatalogom i plikom w danym katalogu jest to opcja –R.

Jak wiadomo ręczne modyfikowanie wszystkich praw do różnych plików dla różnych użytkowników byłoby bardzo pracochłonne. Sterując programem umask mamy wpływ na standardowe ustawienia praw. Umask odpowiada za nadanie uprawnień plikom i katalogom nowo utworzonym. Domyślnie system jest ustawiony na działa tak że nowo tworzone pliki posiadają prawo 666 a katalogi 777. Jak zrozumieć umask ? Otórz trzeba od praw standardowych odjąć ustawioną wartość umask, w tym przypadku jest to 022. Wtedy pliki będą tworzone z prawem 644 a katalogi z 755.  Możemy wartość 022 zmienić na nową dowolną wystarczy wpisać umask nowa_wartosc. Wielu administratorów dodaje to polecenie do skryptów startowych dzięki czemu umask działa cały czas. Aby umask dotyczył wszystkich użytkowników naszego systemu należy w /etc/profile dodać wpis.
Oprócz standardowych są jeszcze trzy dodatkowe prawa dostępu, nazywamy je buitami specjalnymi. Bity te ustawiamy pisząc chmod symbolicznie. Niektóre z nich pozwalają na uruchomienie programów tylko użytkownikowi z prawami root. Za to odpowiada bit suid i sgid. Plik który posiada bit suid będzie zawsze uruchomiony z konteksty jego właściciela, niezależnie kto go uruchomi, bit sgid będzie on zawsze uruchamiany z kontekstu grupy.

Jak wiedzą wszyscy użytkownicy Linuksa najważniejszym katalogiem jest katalog domowy w którym przechowujemy nasze prywatne pliki itd. Jeśli uprawnienia tego katalogu pozwalają na odczyt postronnym osobom to możemy paść ofiarą ataku. Najgorzej jak osoba postronna może zapisywać lub edytować pliki, dlatego prawo 700 dla naszego domowego katalogu to absolutna konieczność.

Zdarza się że jeśli któryś z dysków odłączymy a wcześniej go nie odmotujemy to system uruchomi się z programem fsck który będzie skanował komputer w poszukiwaniu błędów i jeśli je znajdzie to podejmie próbę naprawy. Dane które nie zostaną odzyskane po uszkodzeniu zostaną przegrane do katalogu lost+found. Pliki tam są zapisywane z różnymi uprawnieniami a nawet bez uprawnień, dlatego administrator powinien od czasu do czasu zerknąć do tego folderu w celu sprawdzenia uprawnień.

W systemach z rodziny linuks istnieje coś takiego jak Chattr. Używamy tej aplikacji wtedy gdy standardowe prawa nie wystarczą w ochronie naszych informacji. Program ten dysponuje spora ilością różnych atrybutów które możemy przypisać plikom czy katalogom. Warto zaznaczyć że uprawnienia te mogą działać tylko na dyskach posiadających system plików ext2 lub ext3.

W linuksie znajduje się program locate który działa podobnie do find czyli wyszukuje pliki. Ale jest on dużo lepszy, aby go używać musimy stworzyć bazę plików i katalogów. Wydajemy w tym celu polecenie updatedb. Później by znaleźć plik wystarczy napisać locate plik.txt. Jednak program ten może narobić nam problemu. Wyobraźmy sobie że zwykły użytkownik wydaje polecenie locate /root, wtedy zobaczy on całą zawartość katalogu. Alternatywą jest program slocate lub updatedb trzeba skonfigurować tak by było tylko w kontekście usera nieuprzywilejowanego.

Czasem musimy usunąć trwale dane z dysku. Taka sytuacja może zaistnieć wtedy gdy wymieniamy komputer na nowy i nie chcemy by ktoś ze starego dysku odzczytał dane. W tym celu najwygodniej użyć programu wipe. Program ten wielokrotnie nadpisuje miejsce które zajmował plik przez specjalne wzorce których jest 34 a 8 z niech całkowicie losowych.

wipe –rcf /home/katalog1

Usuwa katalog „katalog1” rekursywnie wraz z całą zawartością (-r), automatycznie nadaje prawo do zapisu plikom (-c) i nie pyta o potwierdzenie (-f)

Wipe –kq /dev/hda2

Usuwa wszystkie dane z partycji hda2 w trybie szybkim używając tylko 4 wzorców z pośród 34

Lokalne logowanie użytkownika root

Jest możliwość ograniczenia możliwości lokalnego logowania użytkownika root.  Można też utrudnić możliwość podejrzenia hasła przez osoby które mogłyby się znaleźć za naszymi plecami. Zacznijmy od edycji pliku /etc/securitty/ jest tam lista wirtualnych konsol czyli TTY z których root może dokonać logowania. Można usunąć wszystkie linie za wyjątkiem tty1.

Root może logować się zdalnie za pomocą serwera ssh. Można zablokować możliwość logowania w ten sposób użytkownikowi root w pliku /etc/ssh/sshd_config znajdujemy PermitRootLogin i zmieniamy z yes na no. Warto też nadać tylko użytkownikom z grupy admin możliwość wykonywania polecenia su. Zrobimy to edytując plik /etc/pam.d/su i wpisujemy w nim auth required pam_wheel.so group=admin. Pamiętajmy także o wartościowym haśle dla użytkownika root, powinno ono zawierać wielkie i małe litery, cyfry oraz znaki typu @$&, długość hasła powinna być min 6 znaków.

Zainstalowanie serwera www, php, mysql w tej wersji linuksa to kwestia kilkunastu minut. Czynność ta sprowadza się do wyklinania wszystkiego w Centrum Sterowania. Dla tych co nie wiedzą c oznacza skrót LAMP to powiem że wywodzi się on od L – linuks, A – Apache, M – MySQL, P – PHP. Można też pokusić się o instalacje serwera light http ponieważ w niektórych zastosowaniach jest on o wile bardziej wydajny. Instalacja tych serwerów w graficznym środowisku Mandriva jest prosta. Zacznijmy od instalacji najpopularniejszego serwera www – Apache. Jego instalacja w Mandriva sprowadza się do kilku kroków: Po uruchomieniu Centrum Sterowania wybieramy zakładkę Zarządzanie oprogramowaniem i uruchamiamy. W ten sposób przyczynimy się do uruchomienia programu RpmDrake. W oknie wyboru wpisujemy Apache. Po przeszukaniu zasobów powinny nam się ukazać pakiety:

-          apache-base – są to podstawowe pliki niezbędne do działania naszego Apache

-          apache-conf – jest to plik konfiguracyjny

-          apache-modules – są to standardowe moduły takie jak mod_rewrite który słuzy do tworzenia przyjaznych linków

-          apache-mod_userdir – moduł umożliwia dostęp do katalogu użytkowników

-          drakwizard – dodatkowe draki, nie musimy ich instalować

Jeśli zostaniemy zapytani przez system czy instalować dodatkowe pakiety to oczywiście zezwólmy na to gdyż mogą okazać się one niezbędne.  Po wybraniu interesujących nas pakietów klikamy zastosuj, i pozostaje nam tylko zaczekać aż aktualne wersje ściągną się z internetu i zostana zainstalowane. Po instalacji nasz serwer sam się nie uruchomi chyba że zrestartujemy komputer.  W Centrum sterowania znajdujemy System w którym uruchamiamy Zarządznie usługami systemowymi poprzez ich włanczanie i wyłanczanie. Na wyswietlonej liście znajdujemy httpd i klikamy uruchom. Aby przetestować działanie naszego serwera na komputerze domowym wystarczy wpisać w przeglądarce adres 127.0.0.1. Powinna ukazać nam się testowa strona serwera Apache.  Po instalacji domyślnym katalogiem z naszą stroną jest /var/www/html. Jeśłi zainstalujemy moduł mod_userdir każdy użytkownik będzie mógł udostępniać swoją stronę jeśli wgra ją do katalogu public_html. Aby ją wyświetlić należy w przeglądarce wpisać 127.0.01/~nazwa_usera.  Apache oferuje tzw wirtualne hosty, funkcja ta pozwala na obsługę przez jeden serwer wielu stron internetowych. A do tego każdy vhost posiada swoją odrębna konfiguracje.  Warto wspomnieć że jeśli podczas instalacji zaznaczyliśmy opcję zapory to nasz komputer nie będzie widoczny dla innych użytkowników sieci. Alternatywnie można zainstalować Apacha z konsoli, w tym celu należy wydać polecenia:

#urpmi apache-base apache-conf apache-modules apache mpm-prefork apache-mod_userdir

aby uruchomic serwer wpisujemy /etc/init.d/httpd start

Kolejnym krokiem będzie instalacja PHP. Co to właściwie jest? Jest to skryptowy język programowania zaprojektowany do uzytku na stronach www, jednak działa on na serwerze. Aby go zainstalować wchodzimy oczywiście do Centrum Sterowania Mandriva i uruchamiamy Zarządzanie oprogramowaniem.  Podobnie jak poprzednio wpisujemy php i z pola wyboru wybieramy: apache-mod_php. Jest to moduł php przeznaczony do pracy z apache. Klikamy i instalujemy razem z zależnościami. Aby sprawdzić czy działa utwórzmy plik test.php a w nim wpiszmy kod

<?

php phpinfo();

?>

umieśćmy plik w katalogu /var/www/ i wpiszmy w przeglądarce 127.0.0.1/test.php, jeśli ukaże nam się tabelka z ustawieniami php to wszystko jest ok. Php jest niezbędny do działania większości systemów CMS takich jak joomla, for dyskusyjnych czy blogów.  Dla zaawansowanych użytkowników polecam instalacje eaccelerator który znacznie przyśpieszy wykonywanie się skryptów php. Alternatywna instalacja z lini komend wygląda tak:

urpmi apache-mod_php

Teraz czas na instalacje serwera MySQL, jest to cały system zarządzania bazami danych. Od stycznia tego roku właścicielem firmy MySQL stał się SUN Microsystems. By zainstalować wybieramy jak poprzednio centrum zarządzania oprogramowaniem i wpisujemy mysql. Po ukazaniu się dostępnych pakietów wybieramy dwa – mysql i phpmysql. Ten serwer podobnie jak Apache sam się nie uruchomi. Trzeba uruchomić mysqld, ważne by po jego uruchomieniu zmienić hasło administratora. Jeśli mamy już serwer MySQL warto zainstalować oprogramowanie które będzie nim zarządzało. Można robić to z lini komend ale nie ma sensu jeśli możemy robić to klikając w przeglądarce www. Instalacji dokonujemy jak poprzednio. By uruchomić PhpMyAdmin należy dres naszego komputera / phpmyadmin. Podczas pierwszego logowania należy utworzyć zwykłego użytkownika do bazy w tym celu klikami uprawnienia i dodaj użytkownika. Dostępne są także inne środowiska graficzne do zarządzania MySQL jednym z nich jest MySQL Administrator a drugi Mysql Query Browser. Alternatywna instalacja z konsoli:

#urpmi mysql php-mysql – instalacja
#/etc/init.d/mysqld start – uruchomienie serwera

Możemy tez pokusić się o instalacje Eclipse, jest to środowisko programistyczne, dzięki wtyczkom możliwe jest programowanie w wielu językach.

Po wykonaniu tych czynności mamy na komputerze LAMp czyli pełen zestaw serwerów i programów, w kilkanaście minut zyskaliśmy programistyczne środowisko gotowe do pracy.

Jak tylko ukazała się ta popularna wersja systemu Linuks jej dotychczasowi użytkownicy oblegali serwer ściągając openSUSE 11.0. ci którzy są zaznajomieni z tym systemem już na pierwszy rzut oka widzą różnice między ta wersją a poprzednią tj 10.3. Instalator został przygotowany za pomocą QT – jest to biblioteka w wersji 4. Cała instalacja jest ładnie zrobiona nie to co w wielu innych dystrybucjach. Wszystkie ekrany mają odcień zieleni który jest przypisany do tej dystrybucji systemu. Ale co oprócz nowej instalacji jest zwarte w wersji 11.0? Jest tego sporo, począwszy od środowiska KDE w najnowszej czwartej wersji, poprzez przeglądarkę Firefox 3.0 oraz mnóstwo innych aplikacji. Wszystkie one zostały wprowadzone po to by system zyskał nowych wiernych użytkowników. System ma wbudowany język polski więc bez problemu mogą z niego korzystać użytkownicy mniej zaawansowani. W skład wersji 11.0 wchodzą: środowiska graficzne takie jak Gnome 2.22, KDE 3.5, KDE 4.0. Do tego Pakiet OpenOffice w wersji 2.4, Firefox w wersji 3.0, jadro 2.6.25,YaST, nowa szata graficzna. Osoby które chcą zainstalować u siebie openSUSE mają kilka metod zdobycia i zainstalowani. Instalacja znajduje się w niektórych magazynach, w sieci P2P i na oficjalnej stronie projektu. Zamawiając wersją pudełkową mamy zagwarantowane wsparcie techniczne.

Z kąd pobrać i jaką wersję?
Pobierając instalacje z Internetu mamy do wyboru kilka wersji oprogramowania. Dostępne sa obrazy plyt do instalacji lokalnej i przez sieć. Jeśli chodzi o ta pierwszą to jest ona dla osób które nie maja połączenia z siecią. Druga opcja instalacji polega na tym iż pobieramy mały w przeciwieństwie do poprzedniej wersji instalacji, obraz CD który wypalamy i uruchamiamy z niego komputer. Podczas instalacji wybieramy pakiety, instalator łączy się z siecią i pobiera te które wybraliśmy. Jest to minus dla osób korzystających z internetu poprzez łącze TP to jest neostrady. Bowiem połączenie w ten sposób nie jest dostępne na poziomie instalacji. Instalacje dzielą się także na 32 i 64 bitowe, więc musimy dobrać wersję setupu do naszego komputera. Jak by było tego mało musimy też zadecydować czy ściągamy obraz płyty DVD czy CD. Jeśli martwisz się o wymagania jakie postawi system sprzętowi to openSUSE nie ma ich za bardzo wygórowanych. Wystarczy nam procesor jednordzeniowy o taktowaniu min 1GH, 256 a zalecane 512 MB pamięci RAM. Instalacja zajmie na dysku nie całe 500MB, zostawiając sobie miejsce na ewentualne dodatkowe pakiety. Profesjonaliści na instalacje zalecają 3-5GB. Jeśli byśmy nie używali trybu graficznego można by te parametry bardzo okroić. Po tych wymaganiach widać że radę z tą dystrybucją Linuksa poradzą sobie komputery nawet kilkuletnie.

Pierwsze uruchomienie
Jeśli podczas instalacji nie dokonaliśmy aktualizacji to jest to najlepszy moment na jej przeprowadzenie. Klikami na odpowiednią ikonę w zasobniku systemowym i po sprawie. Możemy dobrać odpowiednie pakiety które mają być doinstalowane. Jeśli mamy kartę ATI to wybierzmy odpowiednie dla niej repozytorium. Dla multimediów można wybrać Pacman, są tam kodeki pomocne w odtwarzaniu MP3. Musimy zapoznać się z YaST jest to narzędzie konfiguracyjne stworzone dla openSUSE. Może działać w trybie tekstowym i graficznym. Program ten dzieli się na kilka grup: oprogramowanie, sprzęt, system, urządzenia sieciowe, usługi sieciowe, Novell appArmor, użytkownicy i zabezpieczenia, wirtualizacja, różne. Możemy tu zarządzać odpowiednią grupą instalować oprogramowanie czy też sprzęt. W grupie system ustawiamy datę czas itd. Intuicyjnie powinniśmy się domyśleć co jest do czego. Jednym słowem jest to zbiór wielu narzędzi zebranych w jednym miejscu. W open sus jest coś czego nie ma w wielu dystrybucjach Linuksa, czyli instalacja za pomocą jednego kliknięcia. Mamy teraz chwilkę na pobawienie się systemem, zapoznanie się z opcjami itd. możemy zainstalować sobie chociażby trójwymiarowy pulpit z mnóstwem efektów, ubarwi on nasz pulpit.

Instalacja repozytoriów
Aby zainstalować dodatkowe repozytoria musimy uruchomić YaST i kliknać Repozytoria oprogramowania. Klikamy dalej i wybieramy interesujące nas pakiety. Możemy zainstalować serwery www, czy też pocztowe. Warto dodać repozytorium społecznosćiowe, przechodzimy dalej a system sprawdza aktualne repozytoria i przedstawia na ekranie ich listę. Wybieramy odpowiednie rep dla naszej karty graficznej, możemy zainstalować sobie jakieś gry. Jedną z możliwości jaką daje system linuks jest serwer www którego istniej kilka rodzai. Szukamy pakietuu apache2 i instalujemy. Jednak lepiej takie rzeczy robić z konsoli. Ja bym to zrobił tak:
apt-get install apache2
Komenda ta zainstaluje serwer wraz z potrzebnymi zaleznościami. Aby go uruchomić wpisujemy /etc/init.d/apache2 start. Możemy też wpierw zainstalować aplikację sudo. Umożliwia ona uruchamianie aplikacji z uprawnieniami roota. W tym celu wpisujemy
apt-get install sudo
pod adresem http://localhost wyświetli się strona testowa apache, plik znajduje się w katalogu /var/www/ możemy go podmienić na naszą stronę www. Podobnie możemy doinstalować pakiet php, czy język python. Do wyboru mamy tez serwery ftp, pocztowe sieciowe i wiele innych.
Multimedia
Któż z nas nie lubi posłuchać muzyki czy też obejrzeć jakiś film. Opensuse nadaje się do tego doskonale. Do muzyki najlepiej użyć Amarok w formacie OGG. Jest to format otwarty czego nie można powiedzieć o MP3. Za obsługę plików mp3 odpowiednia biblioteka La-me. Musimy ją koniecznie doinstalować. Odtwarzacz ten jest bardzo zaawansowany, posiada wiele funkcji i jest idealnym odtwarzaczem muzyki, jeśli w ogóle taki istnieje. Do filmów możemy użyć odtwarzacza o nazwie Kaffeine, dodajmy też bibliotekę w32codec. Radzi on sobie z filmami na płytach DVD.Do zdjęć najlepiej uzyć Digikam. Można nią wykryć aparat cyfrowy i pobrać z niego zdjęcia, posegregować na albumy i np. ocenić. Jeśli chodzi o prace biurowe to mamy przecież openOffice w którego skład wchodzi arkusz kalkulacyjny, program do prezentacji multimedialnych i kilka innych narzędzi. Oprogramowanie to rozwija się bardzo dynamicznie i obecnie jest dostępna wersja 3.0. Dla miłośników gier w openSUSE jest też coś. Jest też repozytorium poświęcone w całości na tę rozrywkę. Dostępne są gry planszowe, platformie, logiczne i wiele innych. Jest też coś takiego jak emulator WINE warto się z nim zapoznać. OpenSUSE można też z powodzeniem stosować jako system dla grafika. Może śmiało on konkurować z najbardziej znanymi w tej branży. Chodzi tu o Gimp i Blender

Mając już płytę instalacyjną (sposób na to jak ją zdobyć znajdziesz w poprzednim artykule) możemy przystąpić do instalacji. W tym celu należy z niej uruchomić komputer, trzeba mieć ustawioną odpowiednią opcję w BIOS-ie. Botowanie musi w nim być tak ustawione by komputer najpierw szukał sytemu na płycie potem dopiero na dysku. Gdy tylko instalacja zostanie uruchomiona użytkownikowi pokaże się graficzny interfejs, bardzo ładnie wykonany. Już na początku mamy do wyboru trochę opcji, pierwszą jest wybranie języka. Możemy tego dokonać naciskając F2 na klawiaturze. Do wyboru mamy kilka opcji, pierwszą jest Uruchomienie z dysku twardego, jeśli mamy windowsa to po wyborze tej opcji instalacja Opensuse zostanie porzucona i uruchomi się system Microsoftu.. My w celu kontynuowania musimy kliknąć INSTALACJA. Mamy też do dyspozycji naprawę systemu, system ratunkowy, sprawdzenie płyty instalacyjnej, test pamięci i test programowania części.

Najpierw określamy lokalizację i wybieramy klawiaturę, możliwości jest sporo, wybieramy opcję dla polaków, następnie akceptujemy umowę licencyjną. Następnie instalator dokonuje sprawdzenia sytemu. Kolejnym krokiem jest wybór trybu instalacji: Nowa instalacja, aktualizacja, Naprawa zainstalowanego systemu. Możemy wybrać dodatkowe moduły. Kolejny krok to wybór automatycznej konfiguracji, jeśli tego nie wybierzemy czekać nas będzie trochę ręcznego wprowadzania danych. Jest to bardzo dobry sposób dla użytkowników którzy po raz pierwszy stykają się z Linuksem.

Kolejnym krokiem w naszej konfiguracji jest wybór strefy czasowej i nastawienie zegara systemowego. Jeśli w swoim komputerze nie mamy żadnego innego systemu operacyjnego to najlepiej wybrać Ustawienia zegara sprzętowego UTC. Ustawiamy i klikamy dalej, kolejny etap to wybór środowiska graficznego. Musimy się na coś zdecydować mamy GNOME 2.22 (zalecam początkującym), KDE 4.0 – nowe wydanie zwierające nowinki których nie ma w też dostępnej wersji 3.5. możemy wybrać też inne środowiska wybierając opcję inne. Należy wiedzieć że wybór środowiska graficznego nie skazuje nas na korzystanie z niego non stop. Podczas pracy w dowolnym momencie możemy doinstalować inne. Jak by było tego mało to możemy mieć nawet kilka środowisk do wyboru. Każdy będzie mógł popróbować i wybrać odpowiednie dla siebie.

Kolejnym etapem jest podział dysku na partycję, jeśli mamy czysty dysk to mały problem, jeśli mamy na nim ane to musimy dwa razy się zastanowić zanim coś klikniemy. Można wybrać opcję zalecaną, system sam utworzy odpowiednie partycje. Dla chętnych eksperymentów można samemu dokonać podziału dysku. W drugiej wersji robimy sami partycję o nazwie SWAP, to tam przechowywane będą dane w momencie gdy zabraknie pamięci ram.  Ogólnie przyjeło się że jej rozmiar powinien mieć około 2,5 razy tyle co mamy pamięci RAM w komputerze. Podstawową partycją jest „/” jest to główna partycja sytemowa, powinna mieć od 5 do 10 GB. Wśród użytkowników przyjeło się także tworzenie partycji domowe czyli HOME.

Po ukończeniu podziału na partycję należy wybrać dla nich odpowiedni system plików. Dla głównej i reszty ustawiamy ext3. Na partycji wymiany montujemy system XFS, jest on idealny dla partycji wyminany. Początkowi użytkownicy Linuksa zauważą że nie ma tu partycji windowsowskich takich jak C:… W systemach z rodziny Linuksa przyjęło się oznaczać partycję w zupełnie inny sposób: sda, sda1, adb itd. Literka a oznacza pierwszy dysk a cyfra oznacza numer partycji, sdc3 oznacza trzecią partycję na trzecim dysku. W naszej instalacji czas posunąć się dalej więc to robimy, ukazuje się okno z partycjami ( po wyborze opcji własne partycjonowanie). Proces jest intuicyjny i zalecany dla użytkowników zaawansowanych, więc lepiej za nas niech system wszystko załatwi. Po przejściu przez ten etap instalator zmusi nas do utworzenia użytkownika. Wprowadzamy nazwę, login i hasło pamiętając by nie było zbyt proste. Możemy też włączyć odbieranie poczty systemowej, użyć tego samego hasła dla administratora lub też włączyć automatyczne logowanie. Następny krok to hasło dla administratora o ile wcześniej nie wybraliśmy opcji by miał takie samo jak tworzony użytkownik. W następnym etapie potwierdzamy ustawienia instalacji, zerknijmy na partycjonowanie czy czegoś nie pomieszaliśmy, sprawdzamy opcję uruchamiania systemu, oprogramowania, sprawdzamy lokalizację, strefę czasową.

Gdy już wszystko przejrzymy potwierdzamy i zaczyna się właściwa instalacja. Na pierwszy ogień idą obrazy, czyli kopiowane sa pliki KDE 4.0 i inne. Potem następuje instalacja pakietów. Odbywa się to dość szybko więc nie trzeba czekać w nieskończoność. Następnie instalator zapisuje konfigurację, instaluje bootloadera czyli program rozruchowy. Jeszcze kilka chwil i system zostanie przygotowany do pierwszego uruchomienia. Wyjmijmy płytę z napędu i pozwólmy załadować się bootloadrerowi. Jeśłi przy instalacji wybraliśmy instalacje automatyczną to system wszystko za nas zrobi jeśli nie to jeszcze musimy się trochę pomęczyć. Ustawiamy nazwę komputera i domeny, konfigurujemy sieć. Jeśli mamy kartę bezprzewodową za pomocą której łączymy się z internatem nie będzie problemu z wykryciem i zainstalowaniem. Można też ustawić zaporę sieciową. Jest też możliwość korzystania z protokołów Ipv6, można go włączyć. Jeśli chcemy łączyć się zdalnie i zarządzać systemem trzeba wybrać opcję VNC. Jednak jeśli nasz openSUSE ma pracować jako sprzęt domowy to nie potrzebujemy tej opcji.  Kolejnym krokiem jest przetestowanie sieci. Możemy też w tym momencie ustawić aktualizację ale może zostawmy to na później.  W przeciwnym razie będziemy musieli czekać aż nowe pliki zostaną pobrane. Mając wolne łącze trochę to potrwa. Po tym procesie ukaże się powitanie i jeszcze jedna konfiguracja sprzętowa (można ją pominąć i zaufać instalatorowi). Zostaną zainstalowane drukarki, karty graficzne, dźwiękowe itd.  Można też klonować instalacje za pomocą AutoYaSt który zapamięta nasze ustawienia i później nie będziemy musieli wszystkiego wprowadzać.

Monitoring sieci przy użyciu programu Zentos
Obecnie sieci komputerowe są wszechobecne, w wielu firmach jest to serce całego systemu. Bez sieci firma nie mogła by normalnie działać a wyciekające z niej informacje mogły by trafić w nieodpowiednie ręce. Są one coraz bardziej rozbudowane, zawierają coraz więcej elementów nad którymi administrator sieci musi panować. Osoba taka musi być przewidująca, odpowiada za wszystkie elementy sieci, musi zaplanować backup najważniejszych danych, cały czas musi wiedzieć co w sieci piszczy. Za zarządzanie w sieci odpowiada SNMP, jest to powszechnie stosowany protokół. Dzięki niemu administratorzy mogą rozwiązywać problemy i monitorować działanie sieci. Sieć administrowana za pomocą SNMP składa się z trzech komponentów, pierwsze to urządzenie zarządzające, drugie to program agenta, trzeci to system zarządzający. Urządzenia zarządzane to routery, serwery, stacje robocze, drukarki, z tych komponentów zbierane są dane i analizowane. Agent przetwarza żądania protokołu które przychodzą od menadżera. Wykonuje też procedury zdefiniowane przez system. Zentoss jest narzędziem które ułatwi nam monitoring naszej sieci oparty właśnie o protokół SNMP. W jego skład wchodzi kilka aplikacji które musimy zainstalować i skonfigurować.

Zentos

Aplikacja ta składa się z trzech warstw: użytkowej, danych, prezentacji. Pierwsza z nich odpowiada za połączenie aplikacji serwera z aplikacja klienta. Odbywa się to za wykorzystaniem przeglądarek internetowych. Mamy dostęp w ten sposób do danych z monitorowanych maszyn. Bowiem za pomocą SNMP przesyłają one dane do serwera. Wszystko odbywa się automatycznie, ale bez problemu możemy wprowadzać modyfikacje ręcznie. W skłąd tego narzędzia wchodzą: Zope – jest to serwer, Python, Mysql, RRDtool. Panel sterowania tej aplikacji jest przyjazny użytkownikowi. Administrator instaluje pakiet następnie jego zadanie polega na diagnozowaniu i wyciąganiu wniosków z otrzymywanych raportów. W sieci muszą znajdować się urządzenia byśmy mogli nimi zarządzać. Program może być taki skonfigurowany by wysyłał do nas alerty poprzez email czy też pager. Można też ustawić odpowiednie reakcje na określone problemy. Zentos można zainstalować z pakietów binarnych rpm, lub z kodu źródłowego. Aktualizujemy pakiety

Sudo apt-get update

Sudo apt-get upgrate

Aplikacja wymaga pewnych dodatkowych pakietów, jeśli nie mamy ich zainstalowanych to możemy to zrobić w ten sposób:

Sudo apt-get install mysql-server

Sudo apt-get install mysql-client

Sudo apt-get install libmysqlclient15-dev

…

Polecenie wykonujemy dla puthon2.4, python2.4-dev, buid-essential, snmp, snmpd, autoconf, swing, python-setuptools.