Welcome to Planet openSUSE

This is a feed aggregator that collects what openSUSE contributors are writing in their respective blogs.

To have your blog added to this aggregator, please read the instructions.


Wednesday
01 October, 2014



face

La nueva versión estable de openSUSE está al caer, pero ¿cuantos días quedan para eso?

opensuse_logo

¿Quieres saber cuantos días quedan hasta la próxima versión estable de openSUSE? ¿quieres difundirlo y darlo a conocer? para eso están los contadores de openSUSE.

Si eres entusiasta de GNU/Linux y de openSUSE, puedes utilizar estos contadores en tu blog o web, para anunciar y dar a conocer los días que faltan hasta la próxima versión estable de openSUSE, que la comunidad está cocinando y que seguro hará las delicias de todos!!

Tienes una versión grande de 400×400

Otra de tamaño mediano de 256×256

Y una pequeña de 130×130

o un banner de 600×100

Incluso ahora tiene una versión “customizable” donde tu pones el color y el tamaño que deseas, mira un ejemplo

¿Cómo conseguirlos? ¿Dónde descargar el código para incrustar? Sencillo! en la wiki de openSUSE, en este enlace:

Y recuerda divertirte un montón!!!

Geeko_ascii

————————————————————————



face
Yesterday I published a long blog about privacy and why it matters. Unfortunately, as Commit Strip eloquently paints below, privacy almost always gives away to the same old arguments...
That was all too typical in Holder's call to tech companies to leave device back doors open to police. What Holder doesn't seem to get (or care about!) is that a back door doesn't discriminate who gets through. If you leave your door unlocked so the police can get in, do I really have to tell you it also means thieves can come in?

It is no different in 'cyberspace'. There ARE differences between real life and online life - but in this is not one of them. Security Ninja Bruce Schneier pointed out the effect of this reality:
"We are all vulnerable to everyone because the NSA wanted us to be vulnerable to them."
In his blog from 2 weeks ago, he continued:
"We have one infrastructure. We can't choose a world where the US gets to spy and the Chinese don't. We get to choose a world where everyone can spy, or a world where no one can spy. We can be secure from everyone, or vulnerable to anyone. And I'm tired of us choosing surveillance over security."

Me too, Bruce. Me too. And it's even more irritating that the people who are supposed to protect us keep lying about it all.

face

¿Quieres aprender, conocer, saber más sobre el mundo informático? ¿Quieres jugar con tu inteligencia? Es un primer paso de un largo camino

openmind.jpg

Ser un hacker no surge de la nada, ni por generación espontánea, se necesita dedicación, estudio y pasión por lo que haces. Aprender, probar, fallar, corregir y mejorar. Aqui puedes leer 12 reglas o consejos para un aprendiz de hacker.

Eugenia Bahit es una gran hacker con gran experiencia, Arquitecta de Software; Hacker especializada en tecnologías GLAMP (GNU/Linux, Apache, MySQL, Python y PHP) y Programadora eXtrema. Todo esto lo complementa y difunde con los cursos que realiza, y además le queda tiempo para muchas más cosas!!

Entre esos proyectos está la revista digital en formato PDF de libre descarga llamada “The original hacker” que acaba de sacar hace poco su número 9 que puedes descargarlo desde su web:

Por el blog ya te he hablado en alguna ocasión más sobre la revista, que creo de lectura recomendada si te gusta todo ese mundillo de la programación, etc… yo siempre me la descargo y le echo un vistazo, aunque la mitad de las veces no me entere de nada! ;) Pero no es culpa de la publicación, si no de mis escasos conocimientos sobre lo que hablan.

En este número 9 además de sobre Python, Apache y más cosas recopila 12 consejos para estudiantes de sistemas o para extensible para aquellos que desean conocer y estudiar. 12 consejos para aprendices de hackers. Me parecieron interesantes y quería compartirlos por aqui.

12 consejos razonados, y desarrollados, que aquí sólo te traigo la mitad en titulares el resto si te interesa tienes que descargar la revista y leer el interesante artículo, y mucho más!!

  1. No estudies estando cansado, traumatizado o mal humorado.
  2. Estudia con tu cerebro, pero “mentalízate ” con tu espíritu.
  3. No faltes a tus clases y se puntual
  4. En la clase, concéntrate sólo en la clase.
  5. Siempre prefiera ejercitar lo aprendido que leer o teorizar.
  6. Mantén fluidez y continuidad.

Como digo, en la revista podrás encontrar los 12 consejos y desarrollados con argumentos. Y termina con una cita interesante

Si asumes que los errores son deseables y que resolverlos ES tu tarea propiamente dicha, podrás disfrutar de cada segundo de estudio y no conocerás los límites. Podrás atravesar la barrera del  conocimiento yalcanzar metas inimaginables.

Para terminar te dejo un vídeo de Eugenia Bahit hablando sobre Seguridad en Aplicaciones Web

Enlaces de interés

—————————————————————-

 



face

Llegamos a la tercera edición de VilaNet que promete ser mejor que las dos anteriores. Las razones muchas pero yo he seleccionado las 5 razones para participar en Vilanet 2014, aunque seguro que hay muchas más. ViLANet: Su breve historia y declaración de intenciones Haciendo un poco de memoria podemos recordar que la la primera [&hellip


face

Jaké povinnosti předseda vlastně má a co dělá?

Myslím, že nejdříve musím vysvětlit funkci vedení openSUSE. Vedení se skládá z 6 lidí, kteří byly vybráni, aby vedli openSUSE projekt. Znamená to vlastně, že jsme takový středový bod veškeré komunikace v projektu. Řešíme konflikty v komunitě. Pomáháme udržet smysluplnou komunikaci v komunitě, poskytujeme vedení děláme různá rozhodnutí. Například: Také hledáme pomoc při vylepšování openSUSE infrastruktury. Všichni členové vedení jsou zároveň přispěvovatelé do openSUSE. Všichni jsme celkem dost zaneprázdněni přípravami openSUSE 13.2. Vedení obsahuje 5 volených členů a předsedu. Oněch pět členů je voleno komunitou, předseda je jmenovaný společností SUSE. Volby jsou už na konci roku, takže každý, kdo má zájem o křeslo ve vedení, by si měl pospíšit.

Mohl bys nám popsat svou účast v openSource?

Používám Linux asi tak od roku 2003. Pokud si dobře vzpomínám, má první distribuce byla Slackware, následovaná Debianem. Ale krátce po tom jsem objevil SUSE, jsem se stal uplně posedlý distribucí openSUSE. Přispíval jsem do také Gnome, OwnCloud, Space walk, Cobbler a ještě do několika projektů.
Byl jsem na GUADEC tento rok a byl jsem dost ohromený. Skvělé nápady přicházející z Gnome projektu.
GNOME 3 očividně není každému po chuti, myslím, ale že je to vzrušující přístup k open source desktopu a myslím že si Gnome zařídilo to správné místo mezi KDE, Unity a mezi dalšími alternativami. Gnome 3.12 jsem měl po nějaký čas a byl to nejpříjemnější Linux Desktop, který jsem zatím měl. Nyní testuji to co bude v Gnome 3.14.

Jaká je cílová skupina pro openSUSE? Například Ubuntu distribuce je známá v jednoduchosti použití pro masy uživatelů.
Arch/Getoo jsou známy pro plně uživatelskou průhlednost, čistotu a rychlost.
Ale co openSUSE? Kam byste openSUSE distribuci zařadil?

Geekovská odpověd by byla, že cílová skupina jsou /všichni/ Operační systém openSUSE má všechno co potřebujete ke své práci. Ať už používáte openSUSE jako desktop ke každodenní práci, nebo jako server.


face

Como seguramente recordaran mis compatriotas nicaragüenses, el sábado 6 de Septiembre nuestra ciudad capital fue estremecida por la onda de choque de una explosión a eso de las 11:04 p.m. Al día siguiente se nos informaba sobre el ya famoso caso conocido como “el meteorito nica”. Unos das después del evento, cuando la papa estaba […]


face
2014IT鐵人賽-16-利用rpm指令管理套件


今天一樣使用 EasyCloud  雲端簡單龍的帳戶, 那就登入 https://gemini.nchc.org.tw/ 來開始練習openSUSE 基礎指令吧.


今天練習使用 rpm 指令來管理套件


筆記部份:


RPM 套件的安裝



如果有舊的軟體
沒有舊版軟體
適用於
-ivh
新舊並存
安裝
Kernel, Lab
-Uvh
升級
安裝
應用程式
-Fvh
升級
不安裝
保持一致性


  • -i : install 安裝
  • -v : verbose 秀出詳細資訊
  • -h : hash 使用#代表安裝進度
  • -U : 升級
  • -F : 更新

RPM套件查詢/移除
  • -q 查詢
  • -a 全部
  • -l 列出安裝的檔案
  • -i 列出相關資訊
  • -e 移除套件


http://rpmfind.net 搜尋RPM網站




開始練習吧
Lab: 使用rpm 新增/移除套件, 並查詢套件資訊


請先插入或是掛載SUSE Linux Enterprise Server 的光碟片


#rpm -qa | grep ftp <-q 查詢,關鍵字為ftp>


檢查套件簽章, 請輸入
#rpm --checksig /media/SUSE_SLES-11-0-0.001/suse/i586/ncftp*.rpm


#rpm -ivh /media/SUSE_SLES-11-0-0.001/suse/i586/ncftp-*.rpm <-i 安裝, ncftp套件>
#rpm -qa | grep ftp <請觀察資訊>


#ncftp ftp://www.kernel.org <測試ncftp指令>
ncftp / > ls <輸入ls指令列出目錄>
bin/ for_mirrors_only/ pub/
dev/ lib/ usr@
etc/ lost+found/ welcome.msg@
ncftp / > bye <輸入bye 離開 ftp>
You have not saved a bookmark for this site.
Would you like to save a bookmark to:
ftp://www.kernel.org
Save? (yes/no) no <輸入no, 不儲存bookmark>


#rpm -qi ncftp <請觀察套件資訊>
#rpm -ql ncftp <請觀察套件安裝清單>


#rpm -qf /etc/inittab <-f file,查詢/etc/inittab由哪一個套件提供>
#rpm -e ncftp <-e 移除, ncftp>
#rpm -qa | grep ftp <請觀察資訊>
#yast -i ncftp
#rpm -qa | grep ftp <請觀察資訊>






Fun with Day 16 ~

Tuesday
30 September, 2014


face

There are many posts about ownCloud here.
We've seen how to install servers. But what about desktop client? Klaas and his friends (sorry friends, I know Klass from openSUSE), made pretty good job on sync your desktop computer with server.

Lately I worked ownCloud-openSUSE wiki. So I wanted to write this post about installing desktop client on openSUSE.

1. Install desktop client using 1-cick-install: Go to ownCloud client desktop installation page and choose openSUSE. There are all versions of openSUSE 1-click install links.

For 13.1 (current version) is the following


ownCloud client

ownCloud repository

ownCloud overview

ownCloud finish

2. Run the client and setup the instance: Find the ownCloud client and run it. You have to setup the client with server/username/password etc.

Write the server URL:
ownCloud server URL

Write your username and password:
ownCloud username and password



Setup the folders you want to sync:
ownCloud folders

You're all set. Connect to server.
ownCloud connect

3. Sync desktop with server: Your desktop will start sync with server.

Everything is synced.
ownCloud synced

There's an indicator that shows your desktop is synced. You can open local folder, server folder, properties etc by clicking on this icon (the cloud with temperature is GNOME weather extension):
ownCloud indicator

face
I'm not talking about the 2012 documentary, nor an actual face. I want to discuss the expression, as defined by wikitionary:
"To take an action or make a gesture intended to preserve one's reputation or honour"
I argue that this expression is under-used in this day and age of privacy violations.
Awesomeness from Saturday Morning Breakfast Cereal!

Privacy is not

Tech folk like me were surprised at the publicity around the leak of celebrity nudes a few weeks ago. With the continuous string of NSA scandals over the last years, we didn't expect anybody to still think their data was safe online. Apparently, we still have to make the argument for privacy...

For many people, privacy and the arguments against NSA style "collect it all" spying seem moot: "I have nothing to hide".

Now this argument has been solidly debunked in various articles, breaking down to these main reasons:
  • You don't know what you have to hide
  • You should have something to hide
  • Privacy is a basic human need
On the first two, security researcher Moxie Marlinspike wrote for Wired Magazine.

You don't know what you have to hide

In the US, the federal government can't even count the number of laws one can break, and Moxie argues:
If the federal government had access to every email you’ve ever written and every phone call you’ve ever made, it’s almost certain that they could find something you’ve done which violates a provision in the 27,000 pages of federal statues or 10,000 administrative regulations. You probably do have something to hide, you just don’t know it yet.

A society with perfect surveillance means anybody could be locked up at any time as everybody does things wrong all the time. Law enforcement becomes arbitrary (and consequently a great means for controlling people who do things the government doesn't like). Just one recent example: in Washington, being smelly is a crime.

Moxie does not even discuss changes in policy and politics. What is legal today can haunt you tomorrow! This is not a hypothetical situation: in World War II tens of thousands lost their lives because the Dutch government kept extensive records on every citizen.

You should have something to hide

The second point is that if laws were never broken, they would never be changed and progress of society would come to a stand-still. In a world of perfect law enforcement, slavery would still be with us, sodomy laws would be in effect and women wouldn't be allowed to run businesses or perhaps even drive cars. Probably nice for bureaucratic governments (things are simpler that way) but I don't think it is wise to limit the world our kids live in based on what we can deal with and understand today...

Despite their very real impact, these arguments, to many of us, seem mostly relevant around an oppressive regime. We're happy that the protests in Hong

face

Uno de los objetivos de la Comunidad KDE es la de ofrecer una aplicación integrada dentro del escritorio Plasma para cada una de las necesidades. Una de ellas es la de utilizar nuestro ordenador como editor básico de sonido, función que realiza Kwave a la prefección. Kwave, el editor básico de sonidos de KDE Kwave [&hellip


Monday
29 September, 2014


face
2014IT鐵人賽-15-利用zypper指令管理套件庫及套件


今天一樣使用 EasyCloud  雲端簡單龍的帳戶, 那就登入 https://gemini.nchc.org.tw/ 來開始練習openSUSE 基礎指令吧.


今天練習使用 zypper 指令來管理套件以及套件庫


筆記部份:


傳統的套件安裝方式
套件的安裝
Source code *.tar.gz <必須解決相依性問題>
RPM套件 *.rpm <必須解決相依性問題>


-----------------------------------------------------------
現行狀況 <利用線上的Sever解決相依性的問題>
APT(Debian)
YAST(SuSE)
YUM(RedHat)


zypper 是 openSUSE 內的軟體管理指令, 他不只可以管理套件, 也可以管理套件庫.


zypper 文字介面的軟體安裝指令
語法
zypper  [全域選項]   指令   [指令選項]   [參數] ...


常用的 zypper 指令
zypper                  # 列出可用的全域選項與指令
zypper help search      # 列出有關 search 指令的說明
zypper lp              # 列出所需的修補程式
zypper patch            # 安裝所需的修補程式
zypper se sqlite        # 搜尋 sqlite 套件
zypper rm sqlite2       # 移除 sqlite2 套件
zypper in sqlite3       # 安裝 sqlite3 套件
zypper in yast*         # 安裝所有符合 'yast*' 名稱的套件
zypper repos # 列出安裝的套件庫
zypper up              # 使用較新版本更新已安裝的套件



開始練習吧


Lab: 利用zypper 指令管理套件庫及套件


# zypper repos -d <列出目前安裝的套件庫, -d 詳細>


使用 zypper 指令新增套件庫, 設定別名為 mozilla
# zypper addrepo http://download.opensuse.org/repositories/mozilla/SLE_11/ mozilla


# zypper repos -d <列出目前安裝的套件庫, -d 詳細>


# zypper removerepo mozilla <移除mozilla套件庫>


# zypper repos -d <列出目前安裝的套件庫, -d 詳細>


#zypper search gvim <查詢gvim套件資訊>


#zypper install gvim <安裝gvim套件>


#zypper search gvim <查詢gvim套件資訊, 請留意狀態 i>


#zypper remove gvim <移除gvim套件>


#zypper search gvim <查詢gvim套件資訊>





Fun with Day 15 ~

face

Tras las vacaciones estivales y el mes de acomodación a la rutina diaria nacen como setas los eventos otoñales alrededor del Software Libre. En el blog ya hemos hablado de las terceras ediciones de VilaNet y de las Jornadas Libres de la UNED de Vila-real, pero estos dos eventos palidecen, al menos en cuanto a [&hellip


face

Tato verze obsahuje mnoho vzrušujících nových fíčur a vylepšení.
Zdůraznil bych vylepšené renderování terénu a rychlejší nahrávání celé scenérie.
flight5zem.jpg

FlightGear je vyvíjen mezinárodní skupinou dobrovoníků.
Tito lidé chtějí vytvořit co nejrealičtější letecký simulátor, který by byl volně ke stažení, volně k modifikování, studování, vylepšování a volně k dalšímu distribuování.
FlightGear je používán jak nadšenci z celého světa, tak univerzitami k vědeckým účelům a své uplatnění nachází i na výstavách.
flight3.jpg

FightGear se chlubí až 400 letadly a databází celosvětové scenárie.
Nechybí ani prostředí pro více hráčů, detailní modely oblohy, různé síťové možnosti hraní atd.

Hra podporuje také více obrazovek.
flight5.jpg
Nejlepší je fakt, že hra je svobodný software /openSource/.
Simulátor je vlastněný komunitou a každým, kdo má odvahu přispívat do hry.
Stahujte FlightGear verze 3.0 z www.FlightGear.org a zdarma se proleťte.


face
2014IT鐵人賽-14-umask 與 特殊權限


今天一樣使用 EasyCloud  雲端簡單龍的帳戶, 那就登入 https://gemini.nchc.org.tw/ 來開始練習openSUSE 基礎指令吧.


今天練習umask 與特殊權限


筆記部份:


上一篇介紹權限, 接下來我們來聊聊預設的權限該如何設定


**建立檔案/資料夾的預設權限計算**

建立檔案預設權限 666
建立資料夾預設權限 777


那這樣是不是檔案開放太多權限?
所以系統使用 umask 這個機制來移除特定的權限

umask 022 (定義於/etc/profile)

umask 權限遮罩

預設權限計算: 預設權限 使用 umask 遮罩(移除)住特定權限

舉例來說, 如果在系統內建立一個檔案

預設權限
r w - r w - r w -

umask
- - - - w - - w -

------------------------------------------------------------
r w - r - - r - -
6 4 4


舉例來說, 如果在系統內建立一個資料夾

預設權限
r w x r w x r w x

umask
- - - - w - - w -

------------------------------------------------------------
r w x r - x r - x
7 5 5
接下來介紹特殊權限
特殊權限
SUID --> user的特殊權限, 會繼承 使用者ID
SGID --> group的特殊權限, 會繼承群組
Sticky bit --> other的特殊權限, 非擁有者本人不能刪除檔案

故權限的表示方式為四碼
第一碼為特殊權限, 後三碼為一般權限
特殊權限的加總
SUID --> 4
SGID --> 2
Sticky bit --> 1
User 權限
Group 權限
Other 權限


但是因為特殊權限都在原本一般權限 x 的位置來表示, 所以如何知道原本是否有 x  權限?
Q:差異為?
s:原來有x
S:原來無x
t:原來有x
T:原來無x


權限轉換
rwsr---wT --> 5742
4752 --> rwsr-x-w-
rwSrwsr-t --> 7675
6744 --> rwsr-Sr--


開始練習吧


Lab: umask 與檔案建立權限計算


#cd /home/max
#umask <列出目前的umask>
#cat /etc/profile | grep umask <觀察系統設定>


#touch rootfile
#mkdir rootdir
#ls -ld root* <請觀察權限>


#umask 013 <自訂umask 013,暫時性生效>
#umask <列出目前的umask>
#touch rootfile2
#mkdir rootdir2
#ls -ld root* <請觀察權限>
#exit <因為剛有改umask故登出以免影響>


Lab: SUID
#ls -l /bin/cat <請觀察權限>
#ls -l /etc/shadow <請觀察權限>


#su - user1 -c "cat /etc/shadow" <user1身份查看/etc/shadow,失敗,因為無 r 權限>


#chmod u+s /bin/cat <cat指令加上 SUID 權限>
#ls -l /bin/cat <請觀察權限>
#ls -l /etc/shadow <請觀察權限>
#su - user1 -c "cat /etc/shadow" <user1身份查看 /etc/shadow --> 成功>
<cat指令有設定SUID,故執行時身份會變成cat指令所有人root, root/etc/shadowr 的權限,故可以查看>


#chmod u-s /bin/cat <請將SUID權限移除>
#su - user1 -c "cat /etc/shadow" <user1身份查看/etc/shadow,失敗,因為無 r 權限>




Lab: SGID
目的:建立部門資料夾,不管任何使用者在該目錄下
建立檔案資料夾,繼承該目錄群組


#mkdir /mis
#groupadd mis <新增mis群組>


#ls -ld /mis <請觀察權限及擁有者,群組>
#chown root.mis /mis </mis資料夾的群組改為mis所有>


#ls -ld /mis <請觀察權限及擁有者,群組>
#touch /mis/test
#ls -l /mis <請觀察權限及擁有者,群組>


#chmod g+s /mis </mis資料夾加上SGID>
#ls -ld /mis <請觀察權限及擁有者,群組>


#touch /mis/test2
#ls -l /mis <請觀察權限及擁有者,群組>

Lab: sticky bit
目的:不管權限為何不可以刪除其他人的檔案


#mkdir /test
#chmod 1777 /test </test加上sticky bit 權限並將權限設定為777>
#touch /test/test.txt
#chmod 777 /test/test.txt
#ls -ld /test <請觀察權限及擁有者,群組>
#ls -l /test <請觀察權限及擁有者,群組>
#su - user1 -c "rm /test/test.txt" <以使用者user1刪除 /test/test.txt -->失敗>
</test目錄有設定sticky bit權限,非本人不能刪除>




Fun with Day 14 ~



Sunday
28 September, 2014


face

Ayer 27 de Septiembre tuvo lugar la tercera edición del evento TEDx Managua en los salones del Teatro Nacional Ruben Dario. recibí la cordial invitación de Johny Bosche (curador y licenciatario en Nicaragua) para asistir junto como invitado al evento de este 2014. Por supuesto que no podía dejar pasar esta oportunidad. Como ponente TEDx […]


face
Cliquez sur l'image pour l'afficher en taille normale

Nom : Logo_evergreen.png 
Affichages : 532 
Taille : 18.8 Ko 
ID : 2767
openSUSE 11.4, maintenue par l'équipe Evergreen, a atteint théoriquement sa fin de vie en juillet 2014. Après quelques mois supplémentaires, l'annonce officielle sur la liste de diffusion

face

Cómo ver el registro de cambios de un programa en openSUSE mediante YaST.

Yast_logo

En este artículo veremos cómo consultar el “changelog” o registro de cambios de un paquete de software instalado en nuestro openSUSE mediante la gran herramienta que es YaST.

Los que sois habituales del blog, supongo que también tendréis entre vuestras webs favoritas la del amigo Tannhausser, (de no ser así, no sabéis lo que os estáis perdiendo!!) así que os sonará que hace unos días en el gran artículo de la web “La mirada del Replicante” del amigo Xose pudiste leer un artículo sobre cómo consultar el changelog mediante la consola. Puedes leer el artículo en este enlace:

El amigo Tannhausser nos muestra la manera de consultar ese registro en openSUSE y Debian y derivadas mediante el uso del comando zypper o apt-get en la consola.

Pero pensando me acorde de la gran herramienta de openSUSE por excelencia que es YaST y sus múltiples posibilidades, y que seguro que se podría consultar algo así mediante su interfaz, y efectivamente.

Así que sirva este artículo como complemento al escrito por Xose en su web, para aquellos que preferís el interfaz gráfico a la poderosa consola. Y veamos cómo consultar el registro de cambios (o changelog) de un programa mediante YaST en openSUSE.

Para ello abrimos YaST y vamos a la sección de instalar/desinstalar software, en el cuadro de búsqueda ponemos el programa que queremos consultar, y damos a buscar. Una vez encontrado en la parte inferior vamos a la pestaña de “Registro de cambios” et voila!

Podremos consultar el registro de cambios que ha sufrido un paquete, quien los ha creado y la razón, etc… Lo mismo que nos mostró la web del Replicante pero vía YaST. ;)

En la siguiente captura podréis comprobar los cambios que ha sufrido BASH. Haz click sobre la imagen para ampliar

YaST
——————————————————————————–



face
Cliquez sur l'image pour l'afficher en taille normale

Nom : langfr-402px-Gnomelogo.svg.png 
Affichages : 708 
Taille : 14.4 Ko 
ID : 2766

Après la sortie de KDE Plasma 5 de cet été, c'est

Saturday
27 September, 2014


face
2014IT鐵人賽-13-權限管理介紹


今天一樣使用 EasyCloud  雲端簡單龍的帳戶, 那就登入 https://gemini.nchc.org.tw/ 來開始練習openSUSE 基礎指令吧.


今天練習權限的管理


筆記部份:


今天我們來介紹權限
首先使用 ls  -l  來觀察權限, 我們可能會看到以下的資訊
-rwxrw-r-- 1 root users 0 2008-06-21 11:27 test

第一個位元 file type
- --> 檔案
d --> 資料夾
l --> 連結 link

後面有九個bits 每三個位元為一組, 分別是 user(owner), group, other的權限
1 link count (連結的數量)
root 擁有者(owner)
users 群組(group)
0 檔案大小
2008-06-21 11:27 m-time
test 檔案名稱

文字權限的意義還有以數字的表示如下
文字權限   數字表示
r read 4
w write 2
x execute 1
在表示的時候, 可以將不同對象的權限用數字加總起來表示
也可以將數字的方式轉換成文字方式表示
例如


rw-r---wx --> 643
652 --> rw-r-x-w-
誰可以改變權限?
  • root
  • 檔案擁有人


使用chmod 改變權限


數字方式
chmod  xxx  檔案名稱

文字方式
chmod  對象 +-=  權限 檔案名稱  


權限的判斷流程
  • 先判斷是否為檔案的擁有人, 如果是, 給予 user 權限, 如果不是繼續往下判斷
  • 判斷是否為檔案所屬群組, 如果是, 給予 group 權限, 如果是不給予 other 權限


開始練習吧


Lab: chmod 改變權限


#cd /home/max
#touch test
#ls -l test <請觀察權限>
#chmod 755 test <以數字的方式改變權限>
#ls -l test <請觀察權限>
#chmod u-w test <以文字方式改變權限, user移除w權限>
#ls -l test <請觀察權限>
#chmod g+w test <以文字方式改變權限, group加上w權限>
#ls -l test <請觀察權限>
#chmod o=r test <以文字方式改變權限, other等於r權限>
#ls -l test <請觀察權限>
#chmod a=x test <以文字方式改變權限, 全部等於x權限>
#ls -l test <請觀察權限>

Lab: 權限判斷練習
#useradd  -m  user1 <新增使用者user1>
#useradd  -m  user2 <新增使用者user2>


#su - user1 -c "mkdir /tmp/user1" <user1身份建立 /tmp/user1資料夾>
#ls -ld /tmp/user1


#su  -  user2  -c   "touch /tmp/user1/test" <user2身份建立/tmp/user1/test -->失敗>
<因為對 /tmp/user1w權限>


#su - user1 -c "chmod 730 /tmp/user1"
#su - user1 -c "touch /tmp/user1/test.txt"
#su - user1 -c "chmod 740 /tmp/user1/test.txt"
#ls -ld   /tmp/user1 <請觀察權限>
#ls -l  /tmp/user1 <請觀察權限>


#su - user2 -c "rm /tmp/user1/test.txt" <user2身份刪除 /tmp/user1/text.txt -->成功>
<因為對 /tmp/user1目錄有w權限>




Fun with Day 13 ~


face

I have posted the following to the openSUSE lists a few moments ago:

as you probably know our initial commitment to support 11.4 within
Evergreen was until July 2014.
http://en.opensuse.org/openSUSE:Evergreen

While I was hoping that we can keep 11.4 alive for some time longer this
is currently not possible from what I would call the "core team" which
is Stefan and myself. We are too busy nowadays to be able to scan and
patch every issue we get aware of.

Thanks to you all who contributed to the success of Evergreen/11.4!

The important message is:

   openSUSE 11.4 Evergreen is not actively maintained anymore!

So if you can, we recommend to switch to openSUSE 13.1 as soon as
possible which is still planned to be an Evergreen release.


Some more details below:
The repository already got and will most likely get more updates from
package maintainers who care about 11.4 and/or their packages though.
You noticed that with recent releases of patches for the bash and NSS
issues already, BUT this is _no_ guarantee that every security issue
will be fixed.
We will accept contributions from anyone though and I will try to take
care about "my" packages.

Some numbers from 11.4 Evergreen (as far as I was able to get them easily):

Evergreen lifetime: 21 months
11.4 overall lifetime (incl. Evergreen): 41 months / 3 years 5 months

Evergreen lifetime numbers (w/o official maintenance period):
Released update source packages: 804
Unique touched source packages:  177
rough number of patches (based on incident counter): 320

Let me also quote Marcus' numbers from official maintenance lifetime:

Total updates: 723
	Security:    416
	Recommended: 306
	Optional:      1

flattr this!


Friday
26 September, 2014


face
2014IT鐵人賽-12-群組管理

今天一樣使用 EasyCloud  雲端簡單龍的帳戶, 那就登入 https://gemini.nchc.org.tw/ 來開始練習openSUSE 基礎指令吧.


今天練習群組的新增與管理


筆記部份:


為何要有群組呢?
一般來說是為了管理方便, 在針對不同的檔案以及目錄給與權限授權的時候,針對所有的使用者來授權跟針對特定的群組來授權, 當然是針對群組方便的多 ^^


那群組的資料到底放在那邊呢?
群組資料庫 /etc/group
另外要了解一下, 主要群組以及次要群組的差異
  • 主要群組: 紀錄於/etc/passwd 的第四個欄位, 用於決定檔案的群組歸屬
  • 一個使用者可以隸屬一到多個群組
  • 可以使用groupadd 來新增群組
  • 使用groupmod 來編輯群組 -A 加入到群組, -R 從群組移除
  • 可以使用 groupdel 來刪除群組


開始練習吧


Lab: group 群組管理


#tail  -n  2  /etc/group <觀察群組資料庫>


#groupadd    mis <新增mis群組>
#tail -n  2  /etc/group <請觀察資訊>


#groupmod  -A  max   mis <將使用者max加入mis群組, -A 新增>
#tail  -n  2       /etc/group <請觀察資訊>


#groupmod -R  max   mis <將使用者maxmis群組移除, -R 移除>
#tail -n 2 /etc/group <請觀察資訊>


#groupdel   mis <刪除mis群組>
#tail -n 2 /etc/group <請觀察資訊>


Fun with Day 12 ~




face

Πολλοί έχετε το dropbox ως κύρια υπηρεσία cloud. Θα έχετε δει στο blog μου πολλά άρθρα σχετικά με το ownCloud. Υπάρχουν βέβαια πολλοί περισσότεροι πάροχοι που σας δίνουν δωρεάν χώρο (δείτε μερικούς στην δεξιά μπάρα).

Προτού αρχίσω, θα ήθελα να σας ενημερώσω για την ασφάλεια. Πόσο ασφαλή είναι τα δεδομένα σας; ΚΑΘΟΛΟΥ. Σε όποια υπηρεσία cloud και να έχετε αποθηκεύσει δεδομένα, εάν υπάρχει πρόσβαση στο Internet, τότε δεν είναι ασφαλή.

Στο παρόν θα δούμε πως μπορούμε να χρησιμοποιήσουμε το MEGA. Παρέχει 50GB και παρέχει clients για όλα τα λειτουργικά συστήματα αλλά και extensions για τον browser σας. Κατεβάστε αυτό που σας βολεύει από την διεύθυνση https://mega.co.nz/#sync. Εγώ όμως δεν χρησιμοποίησα κάποιο γιατί δεν θέλω να έχω συγχρονισμένα αρχεία από ένα φάκελο του δίσκου μου στο MEGA. Δοκίμασα να τα ανεβάσω όλα μέσω του browser αλλά συχνά κολλούσε και μου πετούσε ένα try later ή κάτι τέτοιο. Οπότε πήγα στην λογική του megatools που δουλεύει με τερματικό.

1. Καταρχήν εγκαταστήστε το στο openSUSE από την διεύθυνση http://software.opensuse.org/package/megatools. Είτε με το one click install είτε κατεβάστε το rpm.

2. Αφού το εγκαταστήσετε, πρέπει να δημιουργήσετε ένα αρχείο.

nano .megarc

όπου μέσα πρέπει να έχει την δομή

[Login]
Username = το e-mail σας
Password = το συνθηματικό σας

αποθηκεύστε το και είστε έτοιμοι.

Τώρα το θέμα είναι οι εντολές. Θα δούμε μερικές από αυτές:

Αρχικά, εάν δώσετε την εντολή megals θα σας επιστρέψει τους καταλόγους που υπάρχουν. Είναι οι

/Inbox
/Root
/Trash

Εσείς ανεβάζετε στο Root.

1. Δημιουργία φακέλου στο απομακρυσμένο χώρο.

megamkdir /Root/Uploads

Δημιουργήστε ένα φάκελο Uploads ώστε να στέλνετε εκεί όλα τα αρχεία και μετά τα μετακινείτε.

2. Συγχρονισμός ενός φακέλου (megatools) στον φάκελο στον /Root/Uploads. Αρκεί στο τερματικό να είστε στην τοποθεσία όπου υπάρχει ο φάκελος megatools. Για δικιά σας διευκόλυνση, βάλτε όλα τα αρχεία που θέλετε να ανεβάσετε σε ένα φάκελο.

megasync --local megatools --remote /Root/Uploads

Αυτή η εντολή θα ανεβάσει τον φάκελο megatools στον φάκελο Uploads, που φτιάξατε από πριν.

3. Θέλετε να ανεβάσετε ένα αρχείο στον φάκελο Uploads.

megaput filename --path /Root/Uploads

4. Θέλετε να κατεβάσετε ένα αρχείο.

Αρχικά δείτε ποιά αρχεία έχετε με την εντολή megals -l. Θα σας βγάλει μια λίστα με τα αρχεία. Μετά δώστε.

megaget filename

Και θα κατέβει το αρχείο, στην τοποθεσία που έχετε ανοίξει το τερματικό.

Αυτές είναι οι βασικές εντολές που θα σας χρησιμεύσουν.

face

¿Has instalado openSUSE Factory? ¿Has utilizado el sistema de archivos XFS? Ten cuidado de no perder tus datos.

rescue_Geeko

XFS es un sistema de archivos disponible en openSUSE, y utilizado por defecto en la partición de /home de openSUSE Factory y en la Beta 1 de openSUSE 13.2. Pero ten cuidado!

Un usuario ha reportado en la lista de correo de openSUSE-factory un problema con su equipo y este tipo de sistema de archivos que le ha provocado una pérdida de datos. La combinación de suspender a RAM+poca batería es lo que ha provocado este efecto no deseado!

Puedes ver el correo enviado por el usuario en este enlace:

Traducido más o menos viene a decir que:

Factory actual utiliza como sistema de ficheros XFS predeterminado para la partición / home.
Por desgracia, encontré una manera fácil de dañar el sistema de archivos en mi computadora portátil con pérdida de datos (que no se retrase la escritura): suspender a ram + nivel de batería baja. y
es reproducible.
¿Hay ideas para evitar esta situación? O tal vez es mejor ir
volver a EXT4 por defecto, no recuerdo algo similar en años.

En él otro usuario responde que también le ha pasado algo parecido, y han tomado la decisión de retornar a Ext4 como sistema de archivos en los que nunca se han reportado errores de este tipo en el pasado.

En otro correo como respuesta se le indica que abra un bug en bugzilla para que los desarrolladores echen un vistazo a este error grave. En esa misma respueste el usuario comenta que él lo ha utilizado durante años, en situaciones similares a la del fallo y sin ningún contratiempo.

Tal como le dicen, no es un bug que afecte a todos los usuarios con las mismas características, pero sí lo suficientemente importante para hacerle un seguimiento e informar a los desarrolladores, ya que afecta a algunos usuarios.

También le comentan que distribuciones tan prestigiosas en el ámbito profesional como SUSE o Red Hat, han utilizado XFS durante años en sus clientes y NO ha habido problemas de ningún tipo, ya que de haberlos habido un problema así de grave hubiera sido “sonado”!

Ahora a tí te toca decidir si estás usando Factory o estás probando la Beta de openSUSE 13.2 con XFS como sistema de archivos para /home. Te sugiero que leas los enlaces y de haber un bug aportes información. Y aqui es donde la comunidad del software libre se pone a funcionar, encontrado un error, toca implementar la solución!

—————————————————————————————————-



face

I have a cold, fortunately it’s not a bad cold (At the minute) and I’m a great believer in Beechams Powders. I spent the morning running around a couple of chemists only to discover they had sold out. The assistant in the second shop offered me some Beechams effervescent tablets, whatever they are? So out of desperation I bought those with a bank loan and an option on my kidneys in ten years time.

IMG_20140926_090945Now these things require water so once in the office, and by now with throbbing bonce and a nose ready to drop off I ripped open the packaging to be presented with a Steradent tube lookalike with what looked like a cap from some nuclear missile silo!

Given I wasn’t in the best of moods all Pete wanted to do was get one of these things down his throat but how the hell do you get into the damn thing? And this dear reader is where the problem lies with most things in containers these days. Why the hell are companies making things more and more difficult to get into? So after getting my glasses, reading the box, I discovered the procedure was “Push the slider on top of the tube forward thus breaking the plastic securing ring. Remove the ring and discard. Press the slider again and use the extended arm as a lever (Ideally with your other hand if you have one!) to prise out the stopper.” which I hasten to add is called a lid which hides the fact that this stopper replaces where at least another four tablets could be!

My point is Beechems are not the only ones these days that make you perform some sort of Professor Layton puzzle before you can get at the contents. My mouth wash requires skilful squeezing with the dexterity of a nipple massage to persuade the cap to come off . I bought some “Sure for men” deodorant the other day with some funky space age looking top  that requires the unlock ring to be engaged before you can spray your armpit with white powder.

Please! Can we go back to the old days with simple screw tops or foil lids that do not require the skills of some TV game show.

flattr this!


face

„Rolling Factory“ už stačila nashromáždit 6000 instalací což je fantastické.
Stále budeme vyvíjet nová vydání openSUSE a verze 13.2 je jen příští v řadě. Podle našeho plánu se bude konat další Geeko už v listopadu tohoto roku, ale 13.2 nebude uplně zadarmo, budete muset pomoct také Vy.
Open Source není kouzlo.
Věc se má asi takto. OpenSource může být jen tak úžasný jako lidi pracující na něm. Je plno lidí, plno skvělých lidí, kteří pracují na našem openSUSE. Ale na čem nakonec bude záležet, bude to jestli právě vám bude openSUSE vyhovovat.Existuje jen jeden způsob jak to zjistit. Testujte! Testujte třeba šíleně starý počítač, který jste sestavili pro vašeho strýčka. Testujte také úplně nový ultrabook vaší sestry. Testujte server, který možná potají stavíte ve sklepě.
Testujte! Testujte! Testujte!
patek1.png

openSUSE 13.2 přinese mnoho nového.

  • Linux kernel 3.16 ( přejde na 3.17 )
  • Gnome 3.12 ( plánuje se 3.14 )
  • Plasma 4.11. kde aplikace 4.13 smíšené se s 4.14 ( později všechny budou 4.14)
  • Pro testování Plasma 5.1 ( bude v 5.2, možná verze 5.3 ) Frameworky 5.2 (verze 5.5 nebo vyšší ) a aktuální KDE aplikace.
  • Defaultní Btrfs souborový systém
  • AppArmor 2.9 beta nástroje založené na pythonu vyvinuté na GsoS 2013
  • Libre Office 4.3.1.de

opensuse 13.2 Beta zde
Je tu taková tradice openSUSE, openSUSE vychází s více než jedním GUI, tato sága dál pokračuje s verzí 13.2 beta.
Verze poskytuje nejnovější populární grafická prostředí. Vše co musíte udělat je vybrat vaše oblíbené prostředí při instalaci. A pak si ho naplno užít.

Gnome, KDE a XFCE

Gnome 3.14 představí následující fíčury:

  • Procházení DLNA mediálních serverů v Gnome Photos
  • Přidání Gnome History do oficiálních Gnome releases/modulsets
  • Integrace PicassaWeb do Gnome Photos
  • Sdílení sítového podvědomí ( k vyvarování se nechtěnému sdílení osobních informací )
  • barevné odstíny v GNOME Shell
  • Integrace Zibra do Gnome Shell

Některé z těchto fíčur už jsou už hotové, na některých se stále pracuje a některé jsou ještě ve fázi plánování, takže uvidíme co za chuťovky si na nás GNOME připraví ve finálním vydání.

V říši XFCE se zdá, že openSUSE 13.2 přijde se stejnou verzí jako předchůdce. Verze XFCE 4.12 ještě nevyšla.
Nemějte však strach XFCE tým pracuje svědomitě.
Několik nejviditelnějších změn pro uživatele - jsou tu nové verze gigolo, midori webového


face
2014IT鐵人賽-11-使用者管理


今天一樣使用 EasyCloud  雲端簡單龍的帳戶, 那就登入 https://gemini.nchc.org.tw/ 來開始練習openSUSE 基礎指令吧.


今天練習使用者管理, 來新增或是管理使用者吧 ^^


筆記部份:


在 linux 內, 使用者是透過 UID 來辨認
UID
root 0
系統帳號 100-499 ( 參考/etc/login.defs )
一般使用者 >= 1000 (redHat系列來說 >= 500)
所以如果有 UID 為0 的使用者, 不管名稱為何, 都可以管理系統喔!!


我們可以透過 useradd 來新增使用者, 新增的時候會跟下列設定有關
使用 useradd 新增使用者
  • -m 建立家目錄
  • /etc/default/useradd 決定相關設定( HOME, SHELL ..)
  • /etc/login.defs 決定相關設定( UID,GID .. )
  • /etc/passwd ( 帳號資料庫)新增一筆資料
  • /etc/shadow ( 密碼資料庫)新增一筆資料
  • 如果有 -m 選項, 建立家目錄並且把/etc/skel下的檔案複製到使用者家目錄
  • 根據/etc/default/useradd 加入指定群組於 /etc/group, 設定主要群組於/etc/passwd


/etc/passwd 是帳號資料庫, 以冒號為區隔符號, 共7個欄位.
/etc/passwd 帳號資料庫
  • john:x:1001:100::/home/john:/bin/bash
  • 帳號:使用密碼:UID:GID:註解:家目錄:Shell


/etc/shadow 是存放密碼雜湊值的地方, 一樣以冒號為區隔符號, 目前先觀察兩個欄位
/etc/shadow 密碼資料庫
  • max:$2a$05$1X/4up2NsF30bP9Th2yRVOL.5AlWLbD/uV744bLbsxmdPxfizc6HO:14188:0:99999:7:::
  • 帳號名稱:加密過後的密碼::

可以使用passwd 變更自己或是別人的密碼( 只有root 可以變更別人的密碼)
  • root 變更密碼沒有限制
  • 一般使用者變更密碼有限制

可以使用userdel 來刪除使用者, -r 連同家目錄及信箱都要刪除


開始練習吧


Lab: 新增使用者


#useradd -m  john <-m建立家目錄;新增使用者john>
#tail -n 2 /etc/passwd <請觀察資訊>
#grep 100 /etc/group <請觀察資訊>
#tail -n 2 /etc/shadow <請觀察資訊>
#ls -a /etc/skel <請觀察資訊>
#ls -a /home/john <請觀察資訊>

Lab: 設定密碼
#passwd <變更密碼>
#tail -n 2 /etc/shadow <請觀察資訊>
#passwd  john <變更使用者john的密碼>
#tail -n 2 /etc/shadow <請觀察資訊>
#su - john <切換使用者身份為john>
>passwd <變更密碼,請觀察與root的差異>
>passwd root
>exit
#echo john:1234
#echo john:1234 | chpasswd  john <以非互動的方式變更密碼>


Lab: userdel
userdel userdel -r的差異為?
-r 會刪除使用者家目錄及信箱


#useradd -m test <-m建立家目錄;新增使用者test>
#echo test:1234 | chpasswd  test <設定使用者 test密碼為1234>
測試是否可以登入


當使用者離職
1.鎖定該帳戶
#tail -n 2 /etc/shadow <請觀察資訊>
#usermod -L test <鎖定使用者帳戶, -L 鎖定, -U解除>
#tail -n 2 /etc/shadow      <在密碼前加上!, 為鎖定>


2.刪除使用者帳戶
#userdel test <刪除使用者帳號>
#ls -l /home <請觀察資訊>


3.將其帳戶移轉到 /root
#mv   /home/test   /root
#chown  -R  root.root    /root/test <改變擁有者及群組為root>






Fun with Day 11 ~



Thursday
25 September, 2014


face
Yast team has finally published their official Code Review Guide.

All contributors and Yast team members are asked to use the very same simple rules for all code changes related to Yast, including Installer or just simply all code handled by thee Yast team, including, e.g., Linuxrc.

Please, see the guide here. We are looking forward your suggestions for improvements.

Victorhck: Vulnerabilidad en Bash

09:16 UTCmember

face

Bash es uno de las shell de sistemas de GNU/Linux, en la que se ha encontrado un importante fallo de seguridad. Relájate y actualiza.

libre_vs_privativo

En el blog de Jsitech, puedes encontrar más información técnica al respecto, aqui sólo te haré un resumen.

  1. Se encuentra una vulnerabilidad en una herramienta de software libre (en este caso bash)
  2. Compruebas si tu sistema es vulnerable, lo es (no problem!)
  3. Los sistemas operativos de GNU/Linux implementan un parche para solucionar el problema (en openSUSE está ya dispnible)
  4. Actualizas tu sistema (en openSUSE como root dale a zypper up)
  5. Vuelves a comprobar tu sistema, y ya no es vulnerable
  6. Sigues disfrutando de un sistema seguro y robusto con cualquier distribución de GNU/Linux

Más información sobre cómo comprobar si tu sistema es vulnerable, la puedes encontrar en este enlace:

Una infomación más detallada del problema la podéis encontrar en esta gran web de seguridad:

Esas son las cosas que permiten el software libre, en donde el código está a la vista, tanto como para encontrar fallos, como para corregirlos.

Atención: Si usas openSUSE Factory lee este correo de Stephan Kulow:

¿¿Es eso posible en sistemas operativos privativos?? I don’t think so…

no_privacy_without_free_software

 

 



face

Since a few weeks, openSUSE Factory no longer is labeled as "openSUSE Project 13.2", but as:

seife@susi:~> lsb_release -ir
Distributor ID: openSUSE project
Release: 20140918
When trying to build the current Yocto poky release, you get the following Warning:
WARNING: Host distribution "openSUSE-project-20140918" has not been validated with this version of the build system; you may possibly experience unexpected failures. It is recommended that you use a tested distribution.
Now I know these warnings and have ignored those before. The list of tested distributions is hard coded in the build system configuration and in general it would be a bad idea to add not yet released versions (as 13.2) or rolling releases. And since the Factory release number changes every few days, it is clearly impossible to keep this up to date: once you have tested everything, the version has increased already. But apart from this, purely cosmetic warning, there is a really annoying consequence of the version change: the configuration cache of bitbake (the build tool used by Yocto poky/OpenEmbedded) is rebuilt on every change of the host distribution release. Updating the cache takes about 2 minutes on my machine, so doing a simple configuration check on your already built Yocto distribution once a week can get quite annoying. I looked for a solution and went for the "quick hack" route:
  • bitbake parses "lsb_release -ir"
  • I  replace "lsb_release" with a script that emits filtered output and is before the original lsb_release in $PATH
This is what I have put into ~/bin/lsb_release (the variable check is a bit of paranoia to let this only have an effect in a bitbake environment):

#!/bin/bash
if [ -z "$BB_ENV_EXTRAWHITE" -o "x$1" != "x-ir" ]; then
        exec lsb-release $@
fi
printf "Distributor ID:\topenSUSE project\nRelease:\t2014\n"

Then "chmod 755 ~/bin/lsb_release" and now the warning is
WARNING: Host distribution "openSUSE-project-2014" has not been validated...
And more important: it stays the same after updating Factory to the next release. Mission accomplished.

UPDATE: Koen Kooi noted that "Yocto" is only the umbrella project and what I'm fixing here is actually the "poky" build system that's part of the project, so I edited this post for clarity. Thanks for the hint!

Older blog entries ->