איזו הפצה להתקין ?

[ירח אפל]

TOP לא נוח בכלל

הוא מראה את הישומים רק במספר השורות של הקונסול.

אם יש לי משתמש עם הרבה פרוססים או שאני מנסה לראות את משתמש המערכת, זה פשוט סיוט.

[m1ke]

מצד שני הוא מראה את הפעילות "לייב".

אבל כן, ps יתאים בכל הקשור לסקריפטינג ושימוש בpipe...

[Ash Binary]

יש לך במחשב כמה מסופים (תחנות עבודה) פתוחות - תחשוב שהמסך שלך מחובר ל KVM וממנו לכמה מחשבים אמיתיים

בברירת מחדל מסופים 1-6 פתוחים במסך login של הקונסול ומסוף 7 בדסקטופ. אם תעשה switch user בדסקטופ ייפתח ליוזר השני דסקטופ חדש במסוף 8 וכן הלאה

המקש שמעביר את ה KVM הוירטואלי הזה הוא alt ctrl (השמאליים) + Fx כש x מספק המסוף. למשל כדיי לעבור לדסקטופ alt ctrl F7

אתה יכול גם לפתוח קונסול בחלון בתוך הדסקטופ ולהשתמש איתו ללא קשר למסופים

ב KDE טבלת תהליכים עובדת אם ctrl esc

ניתן לעשות kill בדסקטופ אם alt ctrl esc. העכבר הופך לראש של פיראט ועכשו ניתן להקליק איתו אל החלון שאתה רוצה להרוג (אם הרגת רכיב של הדסקטופ והמחשב לא רוצה לעבור יותר תיכנס כ root מאחד מהמסופים ותריץ killall X)

[alex.turovsky]

אוקיי, זה מרתק העניין עם ה DESKTOPים... ההסבר הכי פשוט הוא שזה כמו TABים בתוכנות מסרים מידיים או בFIREFOX אלא שזה פשוט במערכת ההפעלה עצמה אז אתה יכול להשתמש ב DESKTOP אחד ל EMAIL, DESKTOP שני לעריכה גרפית עם תוכנה כדוגמת "צייר" וכדומה... מאוד נוח.

אני נתקל באזכורים של GNOME שדיברתם עליו כאן, אני מבין שאובונטו 10.04 (לפחות זה מה שיש לי) מגיע עם ממשק משתמש או איך שקוראים לזה "מנהל DESKTOP" GNOME ואפשר להתקין עליו KDE ואז החלונות והגרפיקה ישתנו ?

[ירח אפל]

בשביל "טאבים" או פשוט שולחן עבודה נוסף, יש לך למטה סמל של 4 מלבנים, תלחץ על המלבנים האלה, או במקלדת ctrl+altיחד עם חצים ימינה ושמאלה.

אבן, אם תתקין KDE הוא ישתמש בספריות גרפיות שונות, ויראה שונה.

וכל פעם שתכנס למחשב , תוכל לבחור איזו סביבה אתה רוצה

[NI4NI]

בקשר לבחירת הפצה אז זו דעתי:

בסופו של דבר כל הלינוקסים מבוססים על אותו קרנל ולכן בכולם תמצא את הפקודות הבסיסיות שהזכרת (top וכ"ו).

יש הפצות שמתמחות ומותאמות לשימוש מסויים (למשל הפצות ל- HTPC, לשרת קבצים, ל-NAS, לשרתי PROXY ועוד) - כנראה שזה לא מה שאתה מחפש.

בנוסף, יש כאלו שמותאמים יותר לשמש כשרתים ויש כרלו שמותאמים יותר לשמש ב- DESKTOP. הם נבדלים אחד מהשני בעיקר בממשק וב UTILITIES השונים המותקנים בהם.

מבין אלו המותאמים ל DESKTOP אין המלצה מיוחדת - בכולם יש את מה שאתה רצית וזאת שאלה של העדפה. שים לב שיש את ההפצות הגדולות והמבוססות שיש להן הרבה מפתחים ובדרך כלל עומדת חברה גדולה מאחוריהן (redhat, mandrake, suse, ubuntu). ההפצות הקטנות קצת פחות בטוחות מההיבט שמי שמפתח אותן יכול להחליט מחרתיים שהוא נוטש את הפרוייקט...

[alex.turovsky]

בשביל "טאבים" או פשוט שולחן עבודה נוסף' date=' יש לך למטה סמל של 4 מלבנים, תלחץ על המלבנים האלה, או במקלדת ctrl+altיחד עם חצים ימינה ושמאלה.

[/quote']

לא הבנתי, מה שאמרתי קודם הרי מסביר בפשטות את מה שאני אמרתי לא? מה שאתה אמרת אמור להיות בדיוק מה שאני הסברתי, תקן אותי םא אני טועה.

הדפסתי לעצמי את כל הפקודות החשובות על דפי PHOTO ושמתי בדפדפת שאני הולך איתה לכל מקום. זה ממש עוזר.

מישהו יכול להסביר את הפקודה SUDO בבקשה? ממה שקראתי הבנתי שזה מין מצב "Run as Administrator" בחלונות ומתורגם ל"Run as ROOT" בלינוקס ? איך מפעילים ועובדים איתה והאם הבנתי נכון ?

עוד שאלה בקשר לפקודות רשת.

מה המקבילות של פקודות לאבחון בעיות רשת בחלונות ואם אפשר בבקשה הסבר קצר לגבי הפעלתן/משמעותן בלינוקס?

*ירח אפל, תודה על מקצת ההסבר בעמוד הקודם לגבי הנושא

PING - בדקתי וזה עודנו אותו ה- PING

TRACERT - האם זה TRACEROUTE ?

? NSLOOKUP

NETSTAT ?

אחרות ?

אגב SYSCONFIG קיים בלינוקס רגיל או רק בהפצה של SPLAT ?

[koko0]

sudo זה פשוט התרגום ל "הפעל כ-מנהל" ואחריו תרשום את הפקודה.

sudo apt-get update לדוגמה [אני כבר לא זוכר בדיוק אם הפקודה הזאת ספציפית נכונה אבל ככה זה עובד]

הוא ידרוש סיסמא אחרי זה ואל תדאג אם אתה לא רואה כוכביות

[ירח אפל]

sudo זה פגם גנטי שמובנה רק בהפצה אובונטו.

יש שתי אופציות לתיקון הפגם

זמנית sudo su

קבועה sudo passwd ואחרי זה זה סיסמת משתמש ופעמיים סיסמא שאתה רוצה למשתמש root

NSLOOKUP זה בדיוק אותה פקודה (רק אותיות קטנות)

NETSTAT גם קיימת בלינוקס

SYSCONFIG לא מוכר לי

בנוסף בממשק הגרפי יש לך גם כלי אבחון

יישומים-> כלי מערכת-> כלי רשת

[borsood]

sudo זה רעיון נהדר שנמצא באובונטו ובעוד הפצות.

הרעיון הוא לגרום לך לחשוב.

בתצורה הזו משממש המערכת (ROOT) מנוטרל. במקום זה ישנה קבוצה של משתנשים ישכולים לקבל הרשאת מערכת ספציפית עבור פקודה מסויימת.

המטרה היא לצמצם ככל האפשר את המגע עם הרשאות מערכת. ולגרום למשתמש לחשוב לפני הקשת פקודות שיכולות להיות מסוכנות.

ובמיוחד משתמשים "חכמים" שמריצים שולחן עבודה תחת ROOT.

משתמשים שגדלו בחלונות ורגילים לרוץ ען כל ההרשאות האפשריות, בניגוד לכל ההרשאות הנחוצות, מתרגזים משיטת העבודה הזו.

[Ash Binary]

יש ל sudo בעיה. זה לא מכריח אותך לחשוב. זה מכניס אותך לקריז (אל המערכת המעצבנת) ומעלה את הסיכוי שלך לעשות שטויות

תיקח root אמיתי כשאתה צריך אותו (ורק כשאתה צריך אותו) ותהיה בסדר

[borsood]

אם אתה צריך כל הזמן ROOT משהו שגוי במה שאתה עושה.

אני בד"כ לא צריך יותר מפעם ביום (בדיקה והתקנת עדכוני אבטחה)

[alex.turovsky]

sudo זה פגם גנטי שמובנה רק בהפצה אובונטו

למה זה פגם גנטי ? הרי זה BY DESIGN לא ? גם אמרת את זה בציניות, מה הקונספט מאחורי זה, כשאתה מתרין Ubuntu אז תחת איזה משתמש אתה עובד בעצם אם לא ROOT ? מה ההבדל בין זה לעבודה תח ADMIN בחלונות ? אגב בחלונות 7 זה כבר לא עבודה תחת ROOT, אז זה דומה לUBUNTU ? אשמח להסבר איך עובדת היררכיית המשתמשים בלינוקס בואונטו והאם באחרים זה שונה ואיך ?

עוד משהו, פתרון בעיות.

נגיד משתמש מתלונן על חוסר קישוריות לרשת או חוסר גישה למשאב רשת משותף אחר (תיקייה לדוגמה).

איך ועם איזה פקודות הייתם ניגשים לעניין ? האם יש FIREWALL מובנה לדוגמה בלינוקס שישר כמו בחלונות אפשר לבדוק שהוא מכובה וכו'... ?

[Ash Binary]

מערכת ההרשאות של לינוקס היא כזאת :

במערכת יש קבוצות של משתמשים. קבוצות כמו

משתמשים

משתמשים שמותר להם להשתמש אם sudo

משתמשים שמותר להם להשתמש אם סורק

משתמשים שמותר להם לחבר כוננים ודיסקים חיצוניים

. . .

כל משתמש יכול להיות שייך לקבוצה אחת או יותר

כל קובץ במערכת שייך למשתמש אחד וקבוצה אחת (בתור הקבוצה יכול להיכתב שם המשתמש - ובמקרה כזה הקובץ יהיה שייך לקבוצה שרק המשתמש נמצא בה)

ולכל קובץ יש טבלה של 'מותר' ו 'אסור'

________|__may read__|__may write__|_may execute_|
owner___|____________|_____________|_____________|
group___|____________|_____________|_____________|
others__|____________|_____________|_____________|

בברירת מחדל לאף אחד אין גישה לקובץ. אם הטבלה מתירה לו לעשות משהוא אז הוא יקבל את זה לקובץ הספציפי

המשתמש root הוא מנהל על ותמיד יש לו את כל ההרשאות לכל הקבצים במחשב

במערכות לינוקס רגילות ניתן להיכנס למערכת אם root כמו כל משתמש ולקבל גישה מלאה למערכת

באובונטו חסמו את זה ובמקום זה משתמשים אם sudo (שהוא כמו run as - administrator בוינדוס)

ניתן להגדיר sudo בכל מערכת לינוקס ואז הוא יעבוד ביחד אם האפשרות הרגילה להיכנס אם root. ניתן לחסום את root ולהשאיר רק את sudo. באובונטו ניתן לפתוח את root ולהשתמש איתו כמו בכל מערכת אחרת

יש דרכים שונות איך לתת למשתמש גישה לקובץ או לפעולה מסויימת. יש לחשוב מה המשמעות של כל אחת מהפעולות ולבחור את הפעולה המתאימה

למשל - משתמש רוצה גשה לקובץ

ניתן להגדיר את הקובץ כמו קובץ של המשתמש - מתאים ביותר אם הקובץ הוא קובץ פרטי של המשתמש

ניתן להגדיר את הקובץ לקבוצת משתמשים שבה המשתמש נמצא או להוסיף את המשתמש לקבוצה - מתאים אם המשתמש הוא אחד מקבוצת אנשים שאמורים לקבל גישה לקובץ. במקרה זה יש לוודא שהקבוצה מוגדרת נכון אם המשתמשים הנכונים

ניתן לתת גישה לקובץ ל 'אחרים'. אבל להביא בחשבון ש 'אחרים' זה _כל_ היתר ולוודא שאין ביניהם מישהוא לא רצוי

בלינוקס יש בדרך כלל פיירוול

כמו כן יש קבצי הגדרה access control - אלה קבצים שנראים כמו הגדרות של פיירוול אבל מי שמשתמש בהם הוא התוכנות השונות במחשב - כיאלו נותנים לכל תוכנה את האחריות לנהל בעצמה את ההרשאות שלה על פי קבצי הגדרות משותפים

להגנה טובה אל המחשב מקובל להשתמש ביחד אם 2 השיטות - קבצי ה access control מגדירים לתוכנות איך לעבוד (וסומכים אל התוכנות לעבוד בהתאם) והפיירוול חוסם תקשורת שלא עובדת בהתאם ל access control.

[ירח אפל]

SUDO לדעתי הוא פגם גנטי במערכת שנוצר מהניסיון להתאימה יותר למשתמשי ווינדוס.

המצב הרגיל של מערכת לינוקס (ומערכות דומות)

יש משתמשים ליום יום, למשתמשים האלה יש הרשאות לבצע פעולות כמו שהוסבר מעלי.

ורק כשיש צורך מפעילים קונסול או ישום ספציפי באמצעות סיסמאת root, מבצעים שם רק מה שצריך, וסוגרים.

לעומת זאת אם מתקינים SUDO (וכאמור באובונטו הוא מותקן בברירת מחדל), אז לא מפעילים את הקונסול הנפרד הזה.

וזה מעודד להתרגל ולהריץ פקודות דרך קבע באמצעות SUDO כי "ככה זה יותר קל". וגם כי "בווינדוס לא צריך הרשאה בשביל זה".

בקשר לפיירוול

ניהול פקטים, חסימה שלהם , קידום שלהם (קידום פורטים), ומניפולציות נוספות. עוברות דרך הקרנל של הלינוקס.

יש מספר תוכנות שיודעות לנהל את הטבלה הזאת, והנפוצה ביותר נקקראת iptables