Category Archives: Ubuntu

About Ubuntu Linux Distro

Εγκατάσταση Wireshark σε Ubuntu GNU/Linux 16.04

Το wireshark είναι ένα δημοφιλές εργαλείο για σνιφάρισμά πακέτων δικτύου (εξίσου εθιστικά με κοκαϊνη, ειδικά για άτομα που θέλουν να αλώσουν την ασφάλεια του δικτύου σας ή να κλέψουν το password σας από το http://anime.gr ;p ). Αλλά ουκ ολίγες φορές ένα apt-get δεν αρκεί για να έχετε μια μη εκνευριστική εγκατάσταση ενός λογισμικού. Γι αυτό  πάρτε χαρτί και μολύβι ή αφήστε το καλύτερα έχουμε copy-paste :p .

Κατ’ αρχάς εγκαθιστούμε το wireshark με την εντολή apt-get , ξέρετε τα κλασικά:

sudo apt-get install wireshark

Η εντολή αυτή σε κάποια φάση θα σας βγάλει το εξής παράθυρο:Παράθυρο επιλογής κατά την εγκατάσταση του wireshark

Που επιλέγουμε ναι σε περίπτωση που επιλέξατε όχι ή είχατε εγκαταστήσει παλαιότερα το wireshark και έπρεπε να το εκτελέσετε σαν root μπορείτε να το επαναρυθμίσετε δίνοντας την εντολή και να ακολουθήσετε τα παρακάτω βήματα του άρθρου:

sudo dpkg-reconfigure wireshark-common

Μετά πρέπει να προσθέσετε το όνομα χρήστη σας στο group (ομάδα) wireshark, αυτό είναι εφικτό με την εντολή:


sudo groupadd wireshark
sudo usermod -aG wireshark ^όνομα_χρήστη^

Όπου το ^όνομα_χρήστη^ είναι το όνομα χρήστη που αντιστοιχεί.

Πλέον μένει να δώσετε τις παρακάτω εντολές 1 προς 1:


sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

Πλέον μένει να αποσυνδεθείτε και να συνδεθείτε ξανά προκειμένου οι αλλαγές να έχουν ισχύ.

Advertisements
layout of a network having ubuntu as gateway

Ρύθμιση Ubuntu 16.04 σαν πύλη (gateway) δίκτυου.

Ας υποθέσουμε ότι έχουμε το εξής σενάριο έχουμε ένα μηχάνημα που τρέχει ubuntu 16.04 LTS server edition και θέλουμε αυτό να αποτελεί πύλη δικτύου για ένα τοπικό δίκτυο. Ουσιαστικά θέλουμε να πετύχουμε το εξής:

layout of a network having ubuntu as gateway

Όπως βλέπετε στην εικόνα θέλουμε όλη η κίνηση του δικτύου να περνά από ένα μηχάνημα το οποίο θα λειτουργεί σαν πύλη δρομολόγησης δικτύου. Για να επιτευχθεί αυτό θα πρέπει να κάνουμε τα εξής βήματα:

    1. Θα πρέπει να ορίζουμε ip δικτύου για την κάρτα μας η οποία αντιστοιχεί στο τοπικό δίκτυο, για να γίνει αυτό θα πρέπει να δώσουμε την εντολή:
      sudo nano /etc/network/interfaces
      

      Και να ορίσουμε μια στατική διεύθυνση για την κάρτα μας προσθέτοντας γραμμές σαν:

      auto enp0s8
      iface enp0s8 inet static
      address 10.0.6.1
      netmask 255.255.255.0
      broadcast 10.0.6.255
      dns-nameservers 8.8.8.8
      

      Η παραπάνω ρύθμιση αποτελεί ενδεικτική και θυμηθείτε να ορίσετε το κατάλληλο εύρος ip. Στην δικιά μας περίπτωση θα στήσουμε ένα ΝΑΤ δίκτυο έτσι θα έχουμε 255 διευθύνσεις με χρήσιμο εύρος 10.0.6.1 – 10.0.6.254. Ορίστε τις κατάλληλες ρυθμίσεις ανάλογα με τις ανάγκες σας.
      Μπορείτε να δείτε τα διαθέσιμα interface δικτύου με την εντολή:

      ifconfig -a 
    2. Μετά θα πρέπει να ενεργοποιήσουμε την προώθηση ipv4 που θα γίνει με την εντολή:
      sudo nano /etc/sysctl.conf

      Και να κάνουμε uncomment την γραμμή (αφαιρώντας το #):

      net.ipv4.ip_forward=1

      Μετά πρέπει να δώσουμε την εντολές:

      sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'
    3. Μετά μένει να ενεργοποιήσουμε την κάρτα δικτύου δίνοντας τις εντολές (1 προς 1):
      sudo ifdown enp0s8
      sudo ifup enp0s8
      sudo service networking restart
    4. Μετά θα πρέπει να ορίσουμε στο firewall να ανακατευθύνει σωστά την κίνηση (δίνοντας μια προς μια τις εντολές):
      EXT=enp0s3
      INT=enp0s8
      sudo iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE
      sudo iptables -A FORWARD -i $EXT -o $INT -m state --state RELATED,ESTABLISHED -j ACCEPT
      sudo iptables -A FORWARD -i $INT -o $EXT -j ACCEPT
      

      Ουσιαστικά ορίσαμε 2 enviromental variables:

      • EXT που εμπεριέχει την διεπαφή που κοιτά το διαδίκτυο
      • INT που εμπεριέχει την διεπαφή του εσωτερικού μας δικτύου

      Και βάση με αυτών ορίσαμε την προώθηση των πακέτων στο ενσωματωμένο firewall του GNU/Linux iptables.

    5. Τώρα μένει να αποθηκεύσουμε τις ρυθμίσεις του firewall με τις εντολές:
      sudo apt-get install iptables-persistent
      /etc/init.d/iptables-persistent save
      

Ακόμη εφόσον ορίσαμε το gateway μας θέλουμε να μπορούμε να διευθυνσιοδοτούμε αυτόματα μέσω dhcp έτσι θα εγκαταστήσουμε και θα ρυθμίσουμε το πρόγραμμα dnsmasq ο οποίος θα αποτελεί ο dhcp server μας. Για την εφκατάστασή του δίνουμε:

sudo apt-get install dnsmasq

Μετά μένει να τον ρυθμίσουμε, για να το κάνουμε θα πρέπει να δώσουμε την εντολή:

sudo nano /etc/dnsmasq.conf

Και να ορίσουμε τις παρακάτω ρυθμίσεις (σημείωση ότι έχουν προσαρμοστεί στην περίπτωσή μου):

interface=enp0s8
dhcp-range=10.0.6.2,10.0.6.254,12h

Σε περίπτωση άλλων ip ορίστε διαφορετικά ranges εξαιρώντας την/τις ip του gateway και του μηχανήματος. Για επανεκκίνηση του δαίμονα δώστε:

sudo service dnsmasq restart

Σημείωση

Σε περίπτωση που παίζετε με εικονικές μηχανές Virtualbox παρακαλώ ΑΠΕΝΕΡΓΟΠΟΙΕΙΣΤΕ τον dchp server του VIRTUALBOX.

Ξύπμηνμα (resume) μετά από αδρανοποίηση(suspend) σε ubuntu 16.04 με διπλή (DUAL) VGA Intel/Nvidia

Στο Laptop μου Lenovo G70-70 δεν μπορούσα να κάνω resume μετά από suspend. Ακόμη το laptop διαθέτει διπλή VGA μια Intel και μια NVIDIA:

pcmagas@pcmagas-Lenovo-G70-70:~$ lspci | egrep "3D|VGA"
00:02.0 VGA compatible controller: Intel Corporation Haswell-ULT Integrated Graphics Controller (rev 0b)
03:00.0 3D controller: NVIDIA Corporation GF117M [GeForce 610M/710M/810M/820M / GT 620M/625M/630M/720M] (rev ff)

Tο έλυσα ακολουθώντας τα εξής βήματα:

  1. Πρώτα στo dash έψαξα για «Nvidia»:Icon shown in dash
  2. Στο παράθυρο που μου άνοιξε επέλεξα και επέλεξα την επιλογή «PRIME PROFILES» και αργότερα την Intel κάρτα:
  3. Μετά αποσυνδέθηκα και ξανασυνδέθηκα στο λογαριασμό χρήστη που ανοίκει ο υπολογιστής μου.

Banzai επιτέλους μπορώ να κάνω suspend σαν κύριος.

Σημείωση:

Το παραπάνω λειτουργεί εάν χρησιμοποιείτε τον ιδιοταγή οδηγό για κάρτες Nvidia.

Εγκαταστήστε μια ποιο Λειτουργική έκδοση του Openshot Video editor σε Ubuntu 16.04

Εάν είχατε εκτελέσει στο παρελθόν την εντολή:

sudo apt-get install openshot

Η ακόμη και μέσω του κέντρου λογισμικού.

Θα σας εγκαταστήσει το πρόγραμμα openshot για επεξεργασία βίντεο, αλλά μετά από λίγα λεπτά μάλλον θα συμπεριφερόσασταν κάπως ασεβή ως προς την εορτάζουσα super-Αγία που εορτάζει στις 15/8 κάθε έτους ;), ενώ παράλληλα θα μεγιστοπιείσετε τα gs/s που μπορείτε να παραξετε.

Cool, για να παίξει χρειάζεστε μια νεότερη έκδοση αυτού του λογισμικού. Κατ’ αρχάς αποθηκεύστε την τρέχουσα εργασία σας Κύριε Μελλοντικέ Spielberg 😉 και κλείστε το λογισμικό μετά εκτελέστε την παρακάτω εντολή:

sudo apt-get purge openshot

Μετά εκτελέστε μια μια τις παρακάτω εντολές:

sudo add-apt-repository ppa:openshot.developers/ppa
sudo apt-get update
sudo apt-get install openshot-qt 

Πλέον μπορείτε να δημιουργήσετε σαν καλλιτέχνης ;).

Εγκατάσταση Βιβλιοθήκης GDAL για εφαρμογές γεωπληροφορικής

Η βιβλιοθήκη GDAL είναι το Α και το Ω στον τομέα της Γεωοληροφορικής. Όμως πως την εγκαθιστούμε στο Ubuntu GNU/Linux μηχάνημα μας; Απλά ακολουθήστε τα βήματα.

Κατ αρχάς θα πρέπει να εγκαταστήσουμε τις εξαρτήσεις:


sudo apt-get install gcc g++ make python-pip

Μετά θα κατεβάσουμε τον πηγαίο κώδικα της βιβλιοθήκης και θα τον μεταγλωτήσουμε.Όλες οι εκδόσεις της βιβλιοθήκης είναι στο https://trac.osgeo.org/gdal/wiki/DownloadSource. Συνήθως βολεύει το url της μορφής:

http://download.osgeo.org/gdal/X.X.X/gdal-X.X.X.tag.gz

Που όπου ‘Χ.X.X’ αντικαθιστάτε με τον κατάλληλο αριθμό έκδοσης πχ. 2.1.0. Στο άρθρο όπου δείτε Χ.Χ.Χ το αντικαθιστάτε με την θεμιτή έκδοση.

Έτσι στο τερματικό μας εκτελούμε:

wget http://download.osgeo.org/gdal/X.X.X/gdal-X.X.X.tag.gz

Και το αποσυμπιέζουμε το αρχείο με την εντολή:

tar -xvf gdal-X.X.X.tar.gz

Και μεταβάινουμε στον φάκελο:

cd gdal-X.X.X

Και εκτελούμε την γνωστή τριάδα για την μεταγλώττιση και εγκατάσταση της βιβλιοθήκης:

./configure
make
sudo make install

Εφόσον δεν μας πετάξει κάποιο σφάλμα τότε εκτελούμε την παρακάτω εντολή για να εγκαταστήσουμε τις εξαρτήσεις (bindings) για την python:

pip install GDAL==X.X.X

Αργότερα τρέχεις:

export LD_LIBRARY_PATH="/usr/local/lib/:/usr/lib"

Προκειμένου η python να εντοπίσει την βιβλιοθήκη.

Σε περίπτωση που χρησιμοποιείτε σαν IDE το Pycharm κάντε τα εξής βήματα:

  1. Επίλεγετε «Run» -> «Edit Configurations» (βλ εικόνα)
  2. Στο Παράθυρο που μας ανοίγει επίλεξτε το κουμπί «…» εκεί που λέει «Enviromental Variables»
  3. Μετά κάντε κλικ στο κουμπί «+» και μετά Ορίστε σαν name «LD_LIBRARY_PATH» και σαν τιμή «/usr/local/lib/:/usr/lib» χωρίς τα «
  4. Πλέον πατήστε «οκ» σε όλα τα ανοικτά υπο-παράθυρα και πατήστε τo κουμπί Run προκειμένου να τρέξει το πρόγραμμα

Για μονιμότερο ορισμός της μεταβλητής παραμέτρου (enviromental variable) μπορείτε να βάλετε την εντολή:

export LD_LIBRARY_PATH="/usr/local/lib/:/usr/lib"

είτε στο τέλος του αρχείου «~/.profile» για να είναι ρυθμισμένο μόνο στον χρήστη σου είτε στο τέλος του αρχείου «/etc/profile» προκειμένου να είναι ορισμένη για όλους τους χρήστες του συστήματος.

Στήσιμο και ρύθμιση τοπικού DNS server για ορισμό τοπικών domain.

Στην εργασία που δουλεύω έχουμε κάποια ενδοεταιρικά domain names τα οποία δεν είναι προσβάσιμα εκτός του τοπικού δικτύου της εταιρείας έτσι ήθελα να δω πως μπορώ να εφαρμόσω αυτό σε ένα εικονικό δίκτυο από εικονικά μηχανήματα προσομοιάζοντας παρόμοια κατάσταση με αυτήν που έχω στην εργασία μου.

Έτσι λοιπόν στην προσομοίωση λέω ότι και καλά η εταιρεία μου έχει ένα website http://example.com το οποίο είναι public facing και hosted κάπου αλλού και στο «ενδοεταιρικό» μου δίκτυο έχω 2 «ενδοεταιρικές» web εφαρμογές την http://app1.intranet.example.com και την http://app2.intranet.example.com. Προκειμένου να λύσω αυτό το πρόβλημα ύστερα από αναζήτηση λέει ότι θα πρέπει να στήσω τον δικόν μου «ενδοεταιρικό» dns server.

Έτσι λοιπόν σε έναν server που χρησιμοποιώ στο εικονικό «ενδοεταιρικό» δίκτυο που τρέχει ubuntu εγκατέστησα τον bind9 με την δύσκολα-να-μαντέψεις εντολή:


sudo apt-get install bind9 

Εφόσον εγκατασταθεί θα πρέπει να:

  • Ρυθμίσουμε τον σέρβερ να προωθεί ότι domain δεν έχει σχέση με το intranet σε δημόσιους DNS servers
  • Να ορίσουμε DNS ζώνες για τα εσωτερικά domains.

Έτσι ύστερα από ώρες αναζήτησης βρήκα ότι έπρεπε να κάνω τα εξής: Στο /etc/bind/named.conf (για ubuntu 14.04) όρισα τα εξής:


options {
	directory "/var/cache/bind";
	querylog yes;

	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	 forwarders {
		8.8.8.8;
		8.8.4.4;
	 };

	//========================================================================
	// If BIND logs error messages about the root key being expired,
	// you will need to update your keys.  See https://www.isc.org/bind-keys
	//========================================================================
	dnssec-validation auto;

	auth-nxdomain no;    # conform to RFC1035
	listen-on-v6 { any; };
};

logging{
 channel default_file {
        file "/var/log/named/default.log" versions 3 size 5m;
        severity dynamic;
        print-time yes;
    };

    category default { default_file; };
    category general { default_file; };
    category database { default_file; };
    category security { default_file; };
    category config { default_file; };
    category resolver { default_file; };
    category xfer-in { default_file; };
    category xfer-out { default_file; };
    category notify { default_file; };
    category client { default_file; };
    category unmatched { default_file; };
    category queries { default_file; };
    category network { default_file; };
    category update { default_file; };
    category dispatch { default_file; };
    category dnssec { default_file; };
    category lame-servers { default_file; };
};

acl "intranet" { 10.42.0.0/24; };
view "intranetView" {
	match-clients { "intranet"; };
	recursion yes;
	zone "intranet.example.com" {
		type master;
		file "/etc/bind/db.intranet";
	};
	include "/etc/bind/named.conf.default-zones";
};

view "outside" {
	match-clients { any; };
	recursion no;	
	include "/etc/bind/named.conf.default-zones";
};

Όπως παρατηρείτε χάριν ευκολίας χώρισα την ρύθμιση σε χρώματα για ευκολότερη μελέτη:

  1. Όσα είναι με αυτό το χρώμα υποδηλώνουν ποιους dns θα προωθεί τα requests για domains τα οποία δεν μπορεί να εξυπηρετήσει ο ίδιος ο bind. Προσωπικά προτείνω την χρήση αυτών των DNS.
  2. Όσα είναι με αυτό το χρώμα υποδηλώνει ρυθμίσεις για logging αυτές οι ρυθμίσεις μπορεί να παρθούν copy paste αλλά για να λειτουργήσουν θα πρέπει να εκτελέσετε τις εξής εντολές:
    sudo mkdir /var/log/named/
    sudo touch /var/log/named/default.log
    sudo chmod uag+w /var/log/named/default.log
    

     

  3. Τέλος όσα είναι με αυτό το χρώμα αποτελεί ρυθμίσεις οι οποίες:
    1. Ρυθμίζουν ποιο δίκτυο θα εξυπηρετεί τι. Εμείς ορίσαμε ότι το «εταιρικό» μας τοπικό δίκτυο (10.42.0.0/24) θα εξυπηρετείτε από το intranetView το οποίο εκεί έχουμε ορίσει τα «ενδοεταιρικά» μας domain που ορίζονται με εγγραφές zone οι οποίες έχουν την εξής μορφή:
      
      zone "^domain που εξυπηρετούν^" {
      		type master;
      		file "^αρχείο ρύθμισης ζώνης^";
      	};
      
    2. Ποιο network θα μπορεί εφόσον συνδεθεί στον σέρβερ να αναζητά για άλλα domain που δεν έχει ζώνη με την ρύθμιση recursion. Εμείς στην παραπάνω ρύθμιση επιτρέπουμε μόνο όσοι προέρχονται από το δίκτυο 10.42.0.0/24; να αναζητούν για άλλα domain.
    3. Και τέλος για να μην σπα σε κάθε view εγγραφή ορίσαμε εγγραφές για της προεγκατεστημένες ζώνες (include «/etc/bind/named.conf.default-zones»;)

Τώρα μας μένει πλέον να ορίσουμε την ζώνη μας για τον δικό μου σκοπό ύστερα από πειραματισμό βρήκα ότι είναι αυτή (αναμένετε εμπλουτισμός στο κομμάτι αυτό):

$TTL 604800
@ IN SOA intranet.example.com. root.example.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS root.example.com.
@ IN A 10.42.0.1
app1 IN A 10.42.0.1
app2 IN A 10.42.0.1

Όσο αφορά το κομμάτι της ζώνης ακόμα το ψάχνω αλλά προς το παρόν έχετε το παραπάνω σαν template.

Πλέον στον εκάστοτε υπολογιστή στον δίκτυο πρέπει να ορίσετε την Ιp που είναι εγκατεστημένος ο DNS server σαν DNS. Στις περισσότερες διανομές GNU/Linux αυτό γίνεται ως εξής:

  1. Κάνουμε δεξί κλικ στο εικονίδιο του δικτύου.
  2. Επιλέγουμε «Επεξεργασία συνδέσεων»/
  3. Επιλέγουμε την σύνδεσή μας και κάνουμε κλικ στο «Επεξεργασία».
  4. Μετά επιλέγουμε την καρτέλα DNS και ορίζουμε την Ip του μηχανήματος που εγκαταστήσαμε τον Bind server.

Xubuntu Unity Edition

Xunity

Ένα desktop screenshot που είναι Unity σε XFCE Desktop

Μια από τις δυνατότητες που προσφέρει το Ελεύθερο λογισμικό είναι να μπορείς να ορίζεις τον υπολογιστή σου όπως θες εσύ σαν χρήστης. Όπως πχ. να έχεις και XFCE και Unity ταυτόχρονα και μάλιστα το Unity στα χρώματα του XFCE. Οι παρακάτω εντολές προϋποθέτουν ότι έχετε εγκατεστημένο το Xubuntu στον υπολογιστή σας.

Για να γίνει αυτό πρέπει να εκτελέσετε τις ακόλουθες εντολές:


sudo apt-get install unity ubuntu-session

Μετά κάνετε logout και login και απολαύστε τον συνδυασμό του XFCE στο Unity όσο το δυνατόν μινιμαλίστικη.

Για μια ποιο μινιμαλιστική έκδοση του unity δώστε:

sudo apt-get install ubuntu-session
sudo apt-get install unity unity-lens-* --no-install-recomends

Και απολαύστε την νέα διανομή Xubuntu Unity Edition!!!