aboutubuntu.ru

Как установить новый GIMP 2.8 в Ubuntu 12.04 Precise Pangolin

admin — Sat, 05 May 2012 21:30:38 +0000

И вот недавно, в начале мая 2012 года, он вышел — свободный графический редактор GIMP 2.8, охарактеризовать который можно коротко так: теперь одноконный режим появился и в стабильной мажорной версии. По умолчанию, впрочем, при запуске включается привычный для смирившихся пользователей многооконный интерфейс, но перевести его в однооконное состояние можно без всячеких мучений, парой кликов, заглянув в пункт главного меню «Окна».

Вообще, такое можно было сделать уже давно (например, в релиз-кандидате), но с выходом GIMP 2.8 ожидаемая фича наконец-то закрепилась в стабильной версии (которая, кстати, неоднократно переносилась, GIMP 2.8 собирались выпускать чуть ли не летом 2011 года). Однако, этот новый релиз настолько свеж, что в Ubuntu 12.04 Precise Pangolin — не попал, а значит придётся новый GIMP ставить руками.

Установка не самая сложная (поскольку существует готовый репозиторий с GIMP 2.8), но есть в ней один неприятный нюанс: чтобы новый GIMP встал ровно надо удалить принудительно конфликтующий кусочек старого.

Вышла первая бета-версия Ubuntu 11.10 Oneiric Ocelot

admin — Sun, 04 Sep 2011 21:06:23 +0000

1 сентября вышла первая бета-версия Ubuntu 11.10 (после трёх альфа-релизов). Вторая бета ожидается 22 сентября, а финальный релиз — 13 октября. RC намечен на 6 октября, но теперь релиз-кандидаты особо не пиарятся, хотя порой они бывают настолько стабильны, что устанавливать смело можно даже их.

Нас ждут следующие фичи:

Ядро Linux версии 3.0.3.
Unity с легковесным вариантом в виде Unity2D.
Новый и последний GNOME 3+ (который можно будет поставить вместо Unity).
Экран логина на базе LightDM вместо прежнего GDM.
Thunderbird в роли дефолтного почтового клиента. Закончилась эра Evolution. Я вижу основную силу Thunderbird в том, что с ним ещё проще мигрировать с платформы на платформу: начинающие пользователи могут заранее «привыкнуть» к нему на Windows, а потом переехать на Ubuntu вместе с профилем и почтовой базой. Как минимум, браузер, почтовый клиент и офисный пакет теперь отвязаны от ОС и могут сопровождать пользователя при переходе с Windows на Ubuntu (или, вдруг, обратно). Для офисных работников появляется возможность бесшовной миграции (сначала начинаем использовать новый софт на Windows, потом переходим на Ubuntu, но с уже освоенным софтом, без потерь настроек, данных и пр.).
Новый и последний LibreOffice.
Фича Multiarch, дающая лучшую поддержку 32-битным приложением, при их запуске на 64-битной платформе.

Наверняка, о чём-то я забыл упомянуть. Но, в целом, есть чего ждать.

Настройка PHP 5.2 (через fastcgi) и PHP 5.3 (как модуль Apache2) на одном сервере под управлением Ubuntu 10.04+

admin — Sat, 06 Aug 2011 20:37:09 +0000

Ситуация проста: на новый и очаровательный сервер с Ubuntu 10.04+ и современным PHP 5.3, пригодным для всех актуальных версий CMS, вдруг требуется подселить старый-старый сайт, начинающий сыпать ошибками при попытке запуска на PHP 5.3 (подавай ему чего-нибудь постарше, например, PHP 5.2). Кто виноват — понятно. Но что делать?

Не паниковать! На одном сервере с одним Apache2 прекрасно заводятся и соседствуют PHP 5.2 (через fastcgi) и PHP 5.3 (как модуль Apache2). Мы далее решим проблему так, что указать какой именно PHP использовать можно будет на уровне настроек виртуального хоста.

Что такое SSL и зачем он на вашем сервере? Разберёмся и настроим защищенный SSL доступ для Apache2 с самоподписным сертификатом за пару минут в Ubuntu 10.04+

admin — Sat, 06 Aug 2011 20:04:27 +0000

Вообще, я обо всём об этом уже писал. Но тема акутальности не потеряла. К тому же, появилось совсем уж простое техническое решение для Ubuntu 10.04+. Но начну с краткого ликбеза, потому что в целом вопрос, о котором речь пойдёт далее, из тех, что рекомендуются новичкам к скорейшему изучению. Итак, незащищённое http-соединение опасно тем, что любой, кто слушает (снифает) трафик, прекрасно видит все пароли, которые вы отсылаете на сайты вместе с логинами по протоколам POST или GET. Заниматься таким могут злоумышленники или, например, обезумевшие админы вашего провайдера.

Зато, если соединение с удалённым сервером устанавливается по протоколу https (с использованием для шифрования данных SSL сертификата), весь перехваченный трафик злоумышленникам — не пригодится, потому что ваши запросы к серверу и его ответы вам — зашифрованы (а расшифровка, в общем случае, архисложна или невозможна).

SSL сертификат это набор средств, которые позволяют шифровать передаваемую информацию открытым ключом (так, чтоб расшифровал только получатель) и однозначно идентифицировать владельца сертификата (для защиты от фишинга: злоумышленники не смогут подделать сертификат домена вашего банка, поэтому если вы попали на правильный домен и соединение защищено SSL — расслабьтесь). SSL сертификаты выдают специальные организации и обычно берут за это деньги (например, $100 в год). Но! Сертификат можно создать самостоятельно. Увы, при первом заходе на сайт с таким сертификатом браузер будет ругаться (ведь он заранее знает о центрах сертификации, но ничего не знает о вас), зато потом, когда вы подтвердите, что сертификату можно доверять — браузер создаст защищенное соединение с сервером, которое будет не хуже, чем обеспечиваемое платным сертификатом.

Конечно, это всё не нужно пользователям, если на сервере у вас крутится уютный бложик или какой-нибудь форум (и вы, наверное, догадываетесь, что на шифрование тоже тратятся ресурсы). Но ведь на том же самом сервере для тех же самых бложика с форумом, вы можете пользоваться веб-интерфейсом phpMyAdmin для управления СУБД. Перехваченные пароли нескольких пользователей форума — это так себе проблема, а вот пароль от всей базы данных ресурса с тысячими юзеров — куда страшнее. Соответственно, вам, как вебмастеру, ходить в phpMyAdmin и админку форумов/сайтов и пр. — лучше по защищенному SSL соединению. Согласны?

А теперь о том, как всё это настроить и запустить на своём сервере под управлением Ubuntu за пару минут (или даже быстрее, если вы быстро печатаете в консоли — потребуется лишь 5 команд).

Что нового в Ubuntu 11.04 Natty Narwhal и откуда её скачать на максимальной скорости?

admin — Sat, 30 Apr 2011 12:58:39 +0000

28 апреля вышел финальный релиз Ubuntu 11.04. Самые активные пользователи его уже, наверняка, успели пощупать на этапе beta-тестирования, а самые осторожные пользователи — наоборот, не спешат обновляться.

Хочется коротко рассказать о том, что же по-настоящему нового ждёт пользователей в новой версии дистрибутива, а также обсудить такую занятную тему: откуда без проблем и с ветерком можно было скачать дистрибутив в часы-пик (когда все остальные его тоже усиленно качали).

Решение проблемы: apache2 could not reliably determine the server's fully qualified domain name using…

admin — Sun, 06 Mar 2011 18:11:02 +0000

Часто встречаю мучительные поиски решений упомянутой в заголовке проблемы в Debian-подобных дистрибутивах, в том числе и в Ubuntu.

А решение, тем временем, тривиальное и однозначное.

Надо в vhosts.conf добавить директиву ServerName со значением localhost.

Проще всего это сделать одной лаконичной командой:
sudo echo ServerName localhost >> /etc/apache2/conf.d/vhosts.conf

Как подсказали в комментариях, представленный выше пример — неправильный, от суперпользователя будет выполняться echo, а нам надо, чтобы от него выполнилась запись в файл, поэтому делаем вот так (если вы конечно уже не суперпользователь):
echo ServerName localhost | sudo tee -a /etc/apache2/conf.d/vhosts.conf

И после этого надо перезапустить сервер:
service apache2 restart

lshell — отличная альтернатива chroot для ограничения возможностей пользователей, приходящих по ssh и sftp (с дополнительной помощью MySecureShell)

admin — Sun, 13 Feb 2011 03:17:52 +0000

chroot — это, по сути, процесс (и соответствующая команда) для изменения корневой директории для пользователя. Незаменим в ситуации, когда, например, требуется запустить незнакомую программу. А также в тех случаях, когда надо пустить на сервер пользователя, дав ему возможность использовать железо на в полную мощность (т.е. без применения виртуализации), но, при этом, обезопасившись от деструктивных действий такого пользователя (например, ему не следует разрешать бродить по файловой системе, заглядывая пускай и с права на чтение во многие системные файлы).

Недостаток chroot в том, что для запертого в нём пользователя, требуется собирать какое-то минимальное окружение. Например, копировать в виртуальный корень файл /bin/bash и все связанные файлы для того, чтобы у пользователя появилось приличное окружение. Грубо говоря, в виртуальный корень придётся скопировать часть основной системы. Это приводит к дублированию данных (например, на VPS для этого может не быть лишнего дискового пространства), усложняет обновления (если в настоящий системе обновились какие-то файлы, то их свежие копии вручную придётся копировать в chroot-окружение) и пр.

Мне захотелось как-то избавиться от этих неудобств. Притом пользователей надо было пускать в консоль только для того, чтобы они могли с помощью tar и mysqldump делать резервные копии своих сайтов и баз данных.

Нашлось изящное решение — lshell.

Шпаргалка по командам для настройки Ubuntu из консоли

admin — Thu, 13 Jan 2011 21:49:32 +0000

Недавно проверял старые посты блога (чистил спам) и с огорчением обнаружил, что полезный и популярный перевод шпаргалки с сайта его (перевода) автора пропал (кажется, вместе со всем сайтом). Поэтому ту шпаргалку по консольным командам Linux обновил и разместил ссылку на скачивание в старом посте.

Зато обнаружил ещё одну шпаргалку на английском от тех же авторов (FOSSwire), которая посвящена уже непосредственно Ubuntu. Мимо неё пройти также не мог, поэтому сделал перевод и выкладываю его в виде одностраничного PDF`а.

Скачать шпаргалку по командам для основной настройки Ubuntu из консоли.

Как создать раздел в не размеченной области диска в Ubuntu Linux с помощью mkfs и fdisk?

admin — Tue, 30 Nov 2010 14:11:49 +0000

Столкнулся тут с такой ситуацией: есть удалённый сервер, на нём оказался диск побольше прежнего, на новый диск перенесли образ старого, но осталось ещё место, которое никак не размечено. Вопрос: как выделить оставшееся место под отдельный раздел, перенеся туда /var? Ответ — далее.

Создание самоподписного SSL-сертификата и настройка хоста Apache 2 для работы по https

admin — Sun, 28 Nov 2010 18:52:16 +0000

Великий веб-сервер Apache 2 умеет работать по защищенному протоколу https в рамках которого всё передаваемая информация шифруется сервером и клиентом по криптографическому протоколу SSL. Это значит, что даже перехвативший запросы клиента и страницы возвращаемые сервером — не сможет посмотреть содержание этих запросов и этих страниц. Как минимум, все эти данные постоянно оседают у провайдера и если, например, его гнусный сотрудник захочет, то легко узнает те пароли, которые вы отправляете на многие сайты в POST- или GET-запросах.

Для собственного сервера вам, как минимум, следует беречь пароли от баз данных, вбвиаемые в веб-морду phpMyAdmin.

Для того, чтобы организовать шифрованную передачу по протоколу SSL требуется специальный сертификат на сервере. Его подтверждают (обычно за деньги) всякие серьёзные центры по сертификации. Но можно сгененрировать сертификат и самостоятельно — такой сертификат называется самоподписным, потому что никакой центр аттестации его не подтверждает, а подтверждаете лично вы.

Понятно, что для сайтов из мира электронной коммерции (особенно для тех, где имеется некий личный кабинет с каким-то счётом, который может быть злоумышленником опустошён) применять требуется полноценные сертификаты, подтверждённые авторитетным центром, а для сайтов не хранящих какие-то важные пользовательские данные — шифрование вообще ни к чему (ещё и нагрузку на сервер создаёт же), но для собственных нужд (вроде упомянутого phpMyAdmin`а) — сойдём и самоподписной.

Всего-то придётся успокоить браузер, при попытке первого соединения с хостом, зашифрованным самоподписным сертификатом, разок взглянув на примерно такое окошко:

Что, конечно, критично для неосведомлённых посетителей (тем более, если ваш сайт ориентирован далеко не на гиков), но годно — для вас лично или для команды разработчиков, коллег и пр. Так вот о том, как на своём сервере за несколько минут для нужного хоста настроить SSL с самоподписным сертификатом — далее и пойдёт речь.