• Интересные статьи

Атаки на сетевое оборудование с Kali Linux

В данной статье мы рассмотрим актуальные атаки на сетевое оборудование и инструменты, доступные в популярном дистрибутиве Kali Linux для их проведения.

Атакуем CISCO маршрутизатор

В состав Kali Linux входит несколько инструментов, которые можно использовать для аудита оборудования CISCO. Список можно посмотреть в разделе Vulnerability Analysis — Cisco Tools:

Cisco Audit Tool или CAT
Используется для брутфорса пароля при выключенном режиме aaa-mode, брутфорса SNMP community-строк и проверки на уязвимость IOS History bug (https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-19981014-ios-hist)

Пример использования:
CAT -h 192.168.1.209 -w /root/cisco/wordlist/snmpcommunities -a /root/cisco/wordlist/password_list -i

Cisco Global Exploiter или CGE
Используется для экслпутации известных уязвимостей. Нам доступно 14 атак:


Пример использования:

cge.pl 192.168.1.201 3


cisco-ocs
Инструмент для автоматизации поиска устройств со стандартными значениями пароля для telnet и режима enable, который может искать устройства в диапазоне адресов. Может использоваться при сканировании больших сетей.

Пример использования:
cisco-ocs 192.168.1.207 192.168.1.209


cisco-torch
Многофункциональный сканер уязвимостей для оборудования Cisco. Может сканировать несколько IP адресов за раз, подгружая из текстового файла. Запускать cisco-torch в Kali Linux следует, находясь в рабочей директории /usr/share/cisco-torch.

Пример использования:

Поиск доступных интерфейсов и протоколов и определение типа оборудования.

cisco-torch -A 192.168.1.201


Может использоваться для брутфорса паролей и SNMP community-строк.

cisco-torch -s -b 192.168.1.209
Для использования своего словаря, его нужно поместить в /usr/share/cisco-torch вместо файла password.txt

copy-router-config.pl и merge-copy-config.pl
Инструменты для загрузки текущей конфигурации маршрутизатора cisco при известной community-строке на свой tftp-сервер. В дальнейшем можно модифицировать конфигурацию и снова загрузить на сервер.

Пример использования:
copy-router-config.pl 192.168.1.201 192.168.1.3 private

Для автоматизации подобной атаки, где нас интересует только загрузка конфигурации на свой TFTP-сервер лучше воспользоваться модулем Metasploit auxiliary/scanner/snmp/cisco_config_tftp
Или NSE скриптом nmap snmp-ios-config.

Атакуем L2 протоколы


Yersinia — многофункциональный инструмент для атак на протоколы L2 (Data Link) уровня OSI.
Умеет проводить атаки на DHCP, STP, CDP, DTP, HSRP и другие.

Работать с Yersinia можно в нескольких режимах:

Запуск в режиме сервера и управление при помощи команд, похожих на cisco cli.

yersinia -D
telnet 127.0.0.1 12000
Логин и пароль root/root

Пароль для перехода в режим enable – tomac

  1. Запуск в интерактивном режиме
yersinia -I

Опции управления доступны по нажатии на клавишу h:


  1. Графический интерфейс GTK

Графический интерфейс может работать нестабильно. В режиме сервера не поддерживает некоторые виды атак, вроде DHCP Rogue server. Так что, основным режимом запуска можно считать интерактивный режим.

Атакуем DHCP сервер

В качестве примера продемонстрируем атаку на переполнение пула IP-адресов DHCP сервера. Данная атака может быть использована для выведения из строя корпоративного DHCP сервера и последующая его замещение поддельным, конфигудрация которого настроена таким образом, что весь трафик новых клиентов будет проходить через хост атакующего. Таким образом будет проведена одна из атак MitM.

На стороне атакующего можно выполнить скрипт nmap для обнаружения DHCP сервера в локальной сети.

nmap -n --script=broadcast-dhcp-discover


Теперь запускаем Yersinia в интерактивном режиме и переходим в режим DHCP выбрав его нажатием клавиши g.


Теперь в этом режиме будут видны все DHCP пакеты, полученные Yersinia.
Проверим список выданных адресов DHCP сервера до атаки:


Yersinia показывает DHCP пакеты, выловленные из сети:


Если выбрать пакет и нажать сочетание клавиш Shift+L то можно затем при помощи атаки RAW пересылать этот пакет в сеть, или модифицировать его при помощи нажатия клавиши e – переход в режим редактирования пакета.

При нажатии на клавишу x получаем список доступных атак:

Выбираем 1

Видим, что начинает отправлять огромное количество DHCP Discover запросов:

Через некоторое время можно остановить атаку нажатием на клавиши L и затем Enter:


Nmap больше не показывает доступных DHCP серверов в сети. Коропоративный DHCP сервер выведен из строя.

Проверим таблицу выданных IP-адресов на роутере:

Далее вы можете запустить атаку Rogue DHCP в Yersinia, либо при помощи модуля Metasploit или любым другим способом, чтобы провести MitM атаку.


Атаку на истощение пула IP адресов DHCP сервера можно так же провести при помощи инструмента DHCPig. При помощи Yersinia можно проводить атаки и на другие популярные протоколы, такие как STP (Spanning Tree Protocol) и HSRP (Hot Standby Router Protocol), которые так же позволят вам прослушивать трафик в сети.

Атака на переполнение CAM таблицы коммутатора.

Еще одна атака, которая переполняет CAM таблицу коммутатора, хранящую список MAC адресов, работающих на определенном порту. Некоторые коммутаторы при ее переполнении начинают работать как хабы, рассылая пакеты на все порты, тем самым создавая идеальные условия для проведения атак класса MitM.

В Kali Linux для проведения данной атаки присутствует инструмент macof

Пример использования:

macof -i eth0

Где eth0 – интерфейс, к которому подключен коммутатор для атаки.

Защита

Для защиты от подобного рода атак производителями используются различные, обычно проприетарные, технологии. На коммутаторах Cisco следует активировать DHCP Snooping и PortSecutiy во избежание атак на протокол DHCP и CAM Overflow. Для защиты от атак на HSRP и прочие протоколы используются другие технологии. Всегда нужно помнить, что дорогостоящее сетевое оборудование после правильной настройки может существенно повысить безопасность сетевой инфраструктуры, в то же время недонастроенное или настроенное неправильно может само стать инструментом в руках злоумышленника и угрозой безопасности. Выявление уязвимостей сетевого оборудования при проведении тестирования на проникновение и применение рекомендаций по результатам аудита помогает снизить риски взлома информационной системы злоумышленниками.

Print Email

12 коммерческих и свободных панелей для управления виртуальными машинами

Автоматическое создвание и управление виртуальными машинами играет важную роль для любой компании, предоставляющей услуги VPS. Если вы управляете большим количеством витруальных машин, не всегда лучшим инструментом для этого является командная строка, так как выполнение опеределенных задач может занять длительное время. Для упрощения выполнения рутинных задач администраторов серверов и пользователя разные компании разрабатывают панели управления для виртуальных машин.

Панель управления позволяет выполнять любые операции в несколько кликов мыши. С ее помощью вы сможете сэкономить время. Однако все не так просто. В последнее время самым популярным решением для малого и среднего бизнеса является SolusVM, для больших организаций - VMware. Оба продукта коммерческие и достаточно дорогие. Они предлагают большое количество функций, однако многим небольшим компаниям и стартапам такие продукты могут оказаться просто не по карману.

Как не потеряться среди большого количества предлагаемых решений? мы хотим помочь пользователям и в этой статье описываем различные панели управления виртуальными машинами, как коммерческие, так и с открытым исходным кодом. Надеемся, что на основе данной информации вы сможете подобрать продукт, соответствующий вашим требованиям.

1. SolusVM – Solus Virtual Manager

Solus Virtual Manager (SolusVM) - одно из самых популяпрных коммерческих решений по управлению виртуальными машинами. Обеспечивает полную поддержку OpenVZ, Linux KVM, XEN Paravirtualization и XEN HVM. SolusVM имеет дружественный к пользователю интерфейс, позволяющий легко управлять кластером VPS.

SolusVM

Сайт: http://solusvm.com/

2. VMware vSphere

VMware vSphere - это лидирующая в мировом масштабе платформа серверной виртуализации для построения облачной инфраструктуры. Обладая мощной функциональностью, vSphere на сегодняшний день является образцовым программным решением для управления виртуальными машинами. Это идеальное решение для больших провайдеров VPS с соответствующими бюджетами и персоналом.

VMware vSphere

Сайт: http://www.vmware.com/products/vsphere.html

3. VMmanager

Коммерческая панель управления для Linux с полной поддержкой виртуализации KVM и OpenVZ. VMmanager предлагает инструменты для создания виртуальных машин, обеспечения хостинга VPS и построения облачной инфраструктуры.
В случае, если вы только начинаете свое дело, или вам не нужны большие объемы памяти, вы можете использовать бесплатную версию, которая позволяет создавать 2 виртуальные машины, 5 нодов, и задействовать 16 Гб оперативной памяти.

VMmanager

Сайт: https://www.ispsystem.com/software/vmmanager

4. Proxmox Virtual Environment

Proxmox Virtual Environment - это простая в использовании платформа виртуализации с открытым исходным кодом для запуска виртуальных машин. Программа сама по себе бесплатна, но сервисы поддержки (даже доступ к форуму сообщества) предоставляются на коммерческой основе и стоят до 66 евро в месяц.

Proxmox Virtual Environment

Сайт: https://www.proxmox.com/

5. Virtkick

Virtkick - это коммерческое решение "все в одном", сочетающее в себе биллинговую систему и инструменты управления виртуальными машинами. Графический интерфейс минималистичный и простой в использовании даже для клиентов VPS. Разработчики Virtkick позиционируют его как идеальное решение для небольших дата-центров или игровых серверов.

Virtkick

Сайт: https://www.virtkick.com/

6. Sadeem

Sadeem имеет простой и элегантный дизайн, и достаточно сильно похожа на Virtkick. Основное отличие ее в том, что она предназначена для облачных провайдеров. Однако Sadeem также включает встроенную систему поддержки и биллинговую платформу.

Sadeem

Сайт: https://www.sadeem.io/

7. Archipel

Archipel - это решение с открытым исходным кодом для управления виртуальными машинами. С ее помощью вы можете управлять несколькми локальными виртуальными машинами, или тысячами VPS в различных дата-центрах.
Archipel поддерживает KVM, Xen, OpenVZ и VMWare, и способна выполнять все их базовые команды.

Archipel

Сайт: http://archipelproject.org/

8. Virtualizor – панель управления VPS

Virtualizor - это коммерческая панель управления VPS от разработчиков Softaculous. Она поддерживает OVZ, KVM и Xen: PV/HVM/Server. Администраторы VPS и средние пользователи с ее помощью могут легко управлять виртуальными машинами.

Virtualizor

Сайт: http://www.virtualizor.com/

9. Xen Orchestra

XO - это мощный и интуитивно понятный коммерческий веб-интерфейс, который создан специально для управления инфраструктурой XenServer (или Xen+XAPI) (виртуальные машины, серверы, пулы и т.д.).

Xen

В статьях по приведенным ниже ссылкам можно более подробно ознакомиться с возможностями веб-интерфейса и его установкой.

Installation of XenServer 7

Install and Manage XenServer with Xen Orchestra Web Interface

10. Панель управления Feathur

Feathur - это панель с открытым исходным кодом, написанная на PHP. Инсталлятор Feathur создает сервер Nginx на базе Linux, систему PHP и MySQL (LEMP) со встроенной PHP MyAdmin и управлением VPS посредством SSH-соединений.

Feathur

Сайт: http://feathur.com/

11. WebVirtMgr – консоль управления виртуальными машинами

WebVirtMgr - это решение с открытым исходным кодом на базе libvirt для управления виртуальными машинами. Она позволяет пользователям управлять доменами и их ресурсами. VNC-вьювер через туннель SSH предоставляет графическую консоль для гостевого домена. На сегодняшний день гипервизор поддерживает только виртуализацию KVM.

WebVirtMgr

Сайт: https://www.webvirtmgr.net

12. OpenNode Cloud Platform

OpenNode Cloud Platform - это сервер виртуализации и панель управления с открытым исходным кодом для правительственных организаций. Она предоставляет простые и хорошо настраиваемые инструменты для создания приватных или гибридных облачных сервисов.

OpenNode

Сайт: http://opennodecloud.com/

Источник: losst.ru

Print Email

11 причин использовать среду рабочего стола GNOME 3

GNOME3 была разработана с целью быть простой, легкой в доступе и надежной. Популярность GNOME подтверждает, что эта цель не забыта.

В конце прошлого года обновление Fedora 25 привело к проблемам в работе с KDE Plasma, что доставило мне не мало неприятностей. Поэтому у меня появилось две причины попробовать иные среды рабочего стола для Linux. Во-первых, мне надо было сделать свою работу. Во-вторых, мне показалось интересным попробовать что-то новенькое, так как, я на протяжении уже многих лет пользуюсь исключительно KDE.

Для того чтобы набрать материал для статьи я пользовался GNOME в течение пары недель.

Как практически все в киберпространстве, GNOME - это акроним, который обозначает GNU Network Object Model. GNOME3 был разработан с целью быть простым, легким в доступе и надежным. Популярность GNOME подтверждает, что цель не забыта.

GNOME3 полезен в ситуациях, когда нужно получить от экрана как можно больше пространства. В общем, это когда есть два экрана с большим разрешением, и нужно, чтобы виджетами, панелями и иконками для запуска чего-либо, было занято минимум пространства. Проект GNOME следует Human Interface Guidelines (HIG. Рекомендации к построению пользовательского интерфейса), которая используется для того, чтобы определить философию использования компьютера человеком.

Мои 11 причин использовать GNOME3

1.Выбор: GNOME доступен во многих формах на ряде дистрибутивов типа моей любимой Fedora. Варианты начала сеанса: GNOME Classic, GNOME on Xorg, GNOME, and GNOME (Wayland). По факту при запуске все они выглядят схоже, но используют разные X сервера или сделаны с помощью разных инструментариев. Wayland предоставляет больше функционала для небольших деталей рабочего стола типа динамической прокрутки, drag-and-drop, и вставки с помощью средней кнопки мыши.

2.Туториалы для начинающих: когда вы впервые заходите на рабочий стол, отображается инструкция для начинающих. Она рассказывает о том, как выполнять обычные задачи и дает ссылку на более подробную информацию по вопросу. После отключения туториал легко находится, так что в него можно войти в любой момент. Он легкий, прямолинейный и дает пользователям, впервые попавшим в GNOME, понять с чего начинать. Для того чтобы зайти в туториал еще раз, нажмите на Activities (операции), затем на квадрат из девяти точек, который отображает приложения. Далее кликните на иконку спасательного жилета с надписью Help (помощь).

3.Чистый рабочий стол: GNOME, с минималистичным дизайном и без лишней захламленности, был спроектирован предоставить лишь минимум необходимого для функционального окружения. Вы можете заметить, что верхняя панель и все остальное скрыты пока вам они не понадобятся. Все это для того чтобы пользователь мог сфокусироваться на задаче; для минимизации на рабочем столе того, что может отвлечь.

4.Верхняя панель: практически все за что бы вы ни взялись начинается с верхней панели. Вы можете запускать приложения, выходит из учетной записи, отключать систему, запускать или останавливать сеть, и т.д. Это упрощает любое дело. Помимо основного приложения на рабочем столе обычно всегда есть верхняя панель.

5.Dash: dash, как показано ниже, содержат по умолчанию три иконки. Как только вы начинаете использовать приложения, они начинают добавляться в dash, так как там отображаются самые используемые из них. Также вы можете сами добавлять что-либо в dash из application viewer (обзор приложений).

6.Обзор приложений: мне действительно нравится обзор приложений, к которому есть доступ из вертикальной панели на левой стороне рабочего стола GNOME (смотреть картинку ниже). Рабочий стол GNOME обычно пуст до момента запуска ПО, так что надо будет нажать на Activities (операции) на верхней панели, затем на квадрат из девяти точек в нижней части dash, который и откроет обзор.

Обзор представляет собой матрицу из иконок установленных приложений. Под матрицей есть две особые кнопки Frequent (часто используемые) и All (все). Нажмите на Fequent и вам будут показаны только те приложения, которые вы чаще всего используете. Используйте прокрутку для нахождения нужного приложения. Приложения располагаются в алфавитном порядке.

Больше информации об обзоре приложений вы можете найти на сайте GNOME и во встроенном помощнике.

7.Оповещения приложений: вверху экрана в GNOME есть удобные оповещения о новых открытых окнах приложений. Для перехода к нужному окну просто нажмите на соответствующее оповещение. Это действительно позволяет получить дополнительное время, которое в ином случае было бы затрачено на поиск только что открытых приложений, что случается на некоторых других рабочих столах.

8.Показ приложений: для того чтобы получить доступ ко всем запущенным приложениям, не доступным глазу, надо нажать на меню активности. Это отобразит на рабочем столе в виде матрицы все запущенные приложения. Для того чтобы вывести приложение на передний план нажмите на него. Хотя текущее приложение отображено в верхней панели, остальных приложений вы там не увидите.

9.Минимум оформления окон: открытые окна рабочего стола выглядят очень просто. Единственная кнопка в заголовке окна эта "Х", и она предназначена для закрытия окна. Иные функции типа сворачивания, разворачивания, перевода на другой рабочий стол и т.д. доступны по нажатию правой кнопкой мыши на заголовке.

10.Новые среды рабочего стола создаются автоматически: следующий рабочий стол создается автоматически, если предыдущий занят. Это значит что под ваши нужды всегда будет один свободный рабочий стол. На всех других рабочих столах, которыми мне приходилось пользоваться, можно было также настраивать количество рабочих столов, в то время как один был активен, но это нужно было делать в ручную через настройки системы.

11.Совместимость: приложения, созданные на иных рабочих столах, корректно работают на GNOME, как и в других рабочих средах. Эта особенность позволила мне протестировать все рабочие столы, после чего я смог написать о них.

Итог

GNOME не похож на что-либо, что я использовал ранее. "Простота" - это его главная цель. Все остальное отходит на второй план. Если начать разбираться с туториала, то понять как пользоваться GNOME можно за очень короткий срок. Это не значит что GNOME ущербен. Он мощен и гибок, и эти отличительные черты с ним уже очень давно.

Print Email

Общие папки (Shared folders) VirtualBox и Ubuntu Server

Устанавливаем в виртуальную машину Ubuntu Server
Запускаем виртуальную машину.
Выбираем пункт Подключить образ диска Дополнений гостевой ОС… в меню Устройства окна виртуальной машины:

MeAndUbuntu VirtualBox SharedFolders 001Соглашаемся на автоматическое скачивание образа с сервера VirtualBox.

После окончания процесса скачивания, входим в виртуальную машину и выполняем от пользователя root:
apt-get install build-essential
mount /dev/cdrom /media/cdrom/

Проверяем, что диск примонтировался ( ответ команды должен быть не пустой ):
ls -l /media/cdrom/

Запускаем установку Дополнений гостевой ОС:
/media/cdrom/VBoxLinuxAdditions.run

После окончания процесса выключаем виртуальную машину:
shutdown -h now

В окне VirtualBox щёлкаем правой клавишей мышки на нужной виртуальной машине и выбираем пункт Настроить… или просто нажимаем на клавиатуре Ctrl+S ( ^+S ) после выбора нужной виртуальной машины из списка щелчком левой клавиши мышки.

Выбираем раздел Общие папки и щёлкаем на кнопку с иконкой папки и плюса в правой части окна. Настраиваем путь к директории на host-машине ( поле Путь к папке ), а так же Alias ( поле Имя папки ), который будет передан в виртуальную машину ( автоматическое подключение работать не будет, так что его можно не выбирать ):
Сохраняем настройки, щёлкнув в обеих окнах на кнопку OK.

Включаем виртуальную машину и проходим аутентификацию. Выполняем (от root):
mkdir /home/developer/mount
chown developer:developer /home/developer/mount
mount -t vboxsf mount /home/developer/mount # В этой команде после vboxsf идёт Alias, заданный в настройках в предыдущем пункте

Готово.

Print Email

Волна зловредов превращается в цунами и движется в сторону «города Android»

Уже давно не секрет что пользователи мобильных телефонов «лакомый кусочёк» для киберпреступников. Раньше телефон использовался  только для осуществления звонков и отправки СМС. Сейчас с его помощью люди могут управлять счетом в банке или электронным кошельком. Поэтому получив доступ к чужому телефону равно тоже самое что получить доступ к счетам пользователя. Также у  злоумышленников могут быть мотивы к доступу к личным данным самого пользователя, либо  к самому телефону как к элементу какой-нибудь системы вроде ботнета.

С такими целями преступники создают новые программы и эксплоиты, функция которых это взлом защиты телефона. По мнению специалистов из IT компаний появление новых зловредов  для Android имеет частоту 5 программ в минуту. С такой интенсивностью количество malware программ может достичь до 3,5 миллионов.

По мнению экспертов в отрасли кибербезопасности наибольшей уязвимости подвергаются устройства которые не получают регулярных обновлений. Хотя и постоянные обновления также не гарантирует полную безопасность, но шансы что устройство не взломают возрастают во много раз. Если не обновлять телефон то он останется на той версии ОС, уязвимости которой хорошо известны киберпреступникам. Конечно же, эти уязвимости очень активно используются.

Интенсивность роста количества зловредов для Android просто невероятная. В 2015 году было обнаружено примерно 2,3 миллионов зараженных приложений. Годом позже — 3,2 миллиона.
В этом году , как уже упоминалось ранее, это число может возрасти до 3,5 миллионов или больше.

Эксперты с G Data считают что чаще всего злоумышленники пользуются уязвимостями Android Lollipop и Marshmallow. Именно для этих версий используется треть всего мобильного malware.

Так выглядит процентное соотношение зловредов для разных версий Android (также стоит упомянуть, что некоторые из них имеют свойство вредить не одной, а нескольким ОС):

  • Gingerbread (2.3 – 2.3.7): 0.9%;
  • Ice Cream Sandwich (4.0.3 – 4.0.4): 0.9%;
  • Jelly Bean (4.1.x – 4.3): 10.1%;
  • KitKat (4.4): 20.0%;
  • Lollipop (5.0 – 5.1): 32.0%;
  • Marshmallow (6.0): 31.2%;
  • Nougat (7.0 – 7.1): 4.9%.

Если учесть тот факт, что 90% мобильных телефонов работают на ОС Android, то становится понятным почему злоумышленники выбирают именно эту ОС. Эти данные были подсчитаны в конце прошлого года.

В сравнении с другими ОС Android получил 87,5% рынка мобильных устройств и  продолжает удерживать свои позиции. За 3 квартал прошлого года было продано 328 миллионов устройств на Android.  В то же время компания Apple от грузила примерно 45 миллионов  своих Iphone-нов, уменьшив свой показатель около 5,2% за год. Но сейчас Iphone 7 продаются хорошо, то ситуация показатели для Apple возросли.

Конечно, если бы количество людей использующих Apple IOS было равно количеству Android, то злоумышленники активно ломали эту систему также активно.

Версия на Android выпущена в августе 2016 года  Android 7 считается наиболее защищенной для этих ОС. Но число людей использующих эту версию составляет всего лишь 4,9%, а на шестой версии уже 20% пользователей. Проблема заключается в том, что производители мобильных телефонов слишком быстро прекращают техническую поддержку даже для своих ведущих продуктов. Выходы из сложившейся ситуации таковы: пользоваться тем, что есть; установить другие решения; купить телефон с новой версией ОС.

Эта ситуация имеет большое отличие от, например, устройств на OS Windows. Компания Microsoft в сравнении не так давно прекратила техническую поддержку для Windows XP и Vista, но для корпоративных пользователей некая поддержка еще сохраняется. А для Windows 10 корпорация Microsoft прекратит техподдержку только в октябре 2025 года.

Что могут посоветовать эксперты по кибребезопасности? Купить лицензионный антивирус ESET http://eset-endpoint.kiev.ua/ или Касперский http://antivirus-kaspersky.com.ua/, не скачивать неизвестные подозрительные приложения и вовремя обновлять свою систему. Еще желательно скачивать программы с Google Play и Apple Store, но тут тоже существует вероятность того, что софт который будет скачан может быть зараженным, или программа будет иметь свои скрытые возможности, которым обычный пользователь вряд ли будет рад.

Print Email

Поколения процессоров AMD

Процессор - это основной компонент компьютера, без него ничего работать не будет. С момента выпуска первого процессора эта технология развивается семимильными темпами. Менялись архитектуры и поколения процессоров AMD и Intel.

В одной из предыдущих статей мы рассматривали архитектуры процессора Intel, в это статье мы рассмотрим поколения процессоров AMD, рассмотрим из чего все начиналось, и как совершенствовалось пока процессоры не стали такими, как они есть сейчас. Иногда очень интересно понять как развивалась технология.

Поколения процессоров AMD

Как вы уже знаете, изначально, компанией, которая выпускала процессоры для компьютера была Intel. Но правительству США не нравилось, что такая важная для оборонной промышленности и экономики страны деталь выпускается только одной компанией. С другой стороны, были и другие желающие выпускать процессоры.

Была основана компания AMD, Intel поделилась с ними всеми своими наработками и разрешила AMD использовать свою архитектуру для выпуска процессоров. Но продлилось это недолго, спустя несколько лет Intel перестала делиться новыми наработками и AMD пришлось улучшать свои процессоры самим. Под понятием архитектура мы будем подразумевать микроархитектуру, расположение транзисторов на печатной плате.

Первые архитектуры процессоров

Сначала кратко рассмотрим первые процессоры, выпускаемые компанией. Самым первым был AM980, он был полным восьмиразрядного процессора Intel 8080.

Следующим процессором был AMD 8086, клон Intel 8086, который выпускался по контракту с IBM, из-за которого Intel была вынуждена лицензировать эту архитектуру конкуренту. Процессор был 16-ти разрядным, имел частоту 10 МГц, а для его изготовления использовался техпроцесс 3000 нм.

Следующим процессором был клон Intel 80286- AMD AM286, по сравнению с устройством от Intel, он имел большую тактовую частоту, до 20 МГц. Техпроцесс уменьшился до 1500 нм.

Дальше был процессор AMD 80386, клон Intel 80386, Intel была против выпуска этой модели, но компании удалось выиграть иск в суде. Здесь тоже была поднята частота до 40 МГц, тогда как у Intel она была только 32 МГц. Техпроцесс - 1000 нм.

AM486 - последний процессор, выпущенный на основе наработок Intel. Частота процессора была поднята до 120 МГц. Дальше, из-за судебных разбирательств AMD больше не смогла использовать технологии Intel и им пришлось разрабатывать свои процессоры.

Пятое поколение - K5

AMD выпустила свой первый процессор в 1995 году. Он имел новую архитектуру, которая основывалась на ранее разработанной архитектуре RISC. Обычные инструкции перекодировались в микроинструкции, что помогло очень сильно поднять производительность. Но тут AMD не смогла обойти Intel. Процессор имел тактовую частоту 100 МГц, тогда как Intel Pentium уже работал на частоте 133 МГц. Для изготовления процессора использовался техпроцесс 350 нм.

Шестое поколение - K6

AMD не стала разрабатывать новую архитектуру, а решила приобрести компанию NextGen и использовать ее наработки Nx686. Хотя эта архитектура очень отличалась, здесь тоже использовалось преобразование инструкций в RISC, и она тоже не обошла Pentium II. Частота процессора была 350 МГц, потребляемая мощность - 28 Ватт, а техпроцесс 250 нм.

Архитектура K6 имела несколько улучшений в будущем, в K6 II было добавлено несколько наборов дополнительных инструкций, улучшивших производительность, а в K6 III добавлен кєш L2.

Седьмое поколение - K7

В 1999 году появилась новая микроархитектура процессоров AMD Athlon. Здесь была значительно увеличена тактовая частота, до 1 ГГц. Кэш второго уровня был вынесен на отдельный чип и имел размер 512 кб, кэш первого уровня - 64 Кб. Для изготовления использовался техпроцесс 250 нм.

Было выпущено еще несколько процессоров на архитектуре Athlon, в Thunderbird кэш второго уровня вернулся на основную интегральную схему, что позволило увеличить производительность, а техпроцесс был уменьшен до 150 нм.

В 2001 году были выпущены процессоры на основе архитектуры процессоров AMD Athlon Palomino c тактовой частотой 1733 МГц, кэшем L2 256 Мб и техпроцессом 180 нм. Потребляемая мощность достигала 72 Ватт.

Улучшение архитектуры продолжалось и в 2002 году компания выпустила на рынок процессоры Athlon Thoroughbred, которые использовали техпроцесс 130 нм и работали на тактовой частоте 2 ГГц. В следующем улучшении Barton была увеличена тактовая частота до 2,33 ГГц и увеличен в два раза размер кэша L2.

В 2003 году AMD выпустила архитектуру K7 Sempron, которая имела тактовую частоту 2 ГГц тоже с техпроцессом 130 нм, но уже дешевле.

Восьмое поколение - K8

Все предыдущие поколения процессоров были 32 битной разрядности и только архитектура K8 начала поддерживать технологию 64 бит. Архитектура притерпела много изменений, теперь процессоры теоретически могли работать с 1 Тб оперативной памяти, контроллер памяти переместили в процессор, что улучшило производительность по сравнению с K7. Также здесь была добавлена новая технология обмена данными HyperTransport.

Первые процессоры на архитектуре K8 были Sledgehammer и Clawhammer, они имели частоту 2,4-2,6 ГГц и тот же техпроцесс 130 нм. Потребляемая мощность - 89 Вт. Дальше, как и с архитектурой K7 компания выполняла медленное улучшение. В 2006 году были выпущены процессоры Winchester, Venice, San Diego, которые имели тактовую частоту до 2,6 ГГц и техпроцесс 90 нм.

В 2006 году вышли процессоры Orleans и Lima, которые имели тактовую частоту 2,8 ГГц, Последний уже имел два ядра и поддерживал память DDR2.

Наряду с линейкой Athlon, AMD выпустила линейку Semron в 2004 году. Эти процессоры имели меньшую частоту и размер кэша, но были дешевле. Поддерживалась частота до 2,3 ГГц и кэш второго уровня до 512 Кб.

В 2006 году продолжилось развитие линейки Athlon. Были выпущены первые двухъядерные процессоры Athlon X2: Manchester и Brisbane. Они имели тактовую частоту до 3,2 ГГц, техпроцесс 65 нм и потребляемую мощность 125 Вт. В том же году была представлена бюджетная линейка Turion, с тактовой частотой 2,4 ГГц.

Десятое поколение - K10

Следующей архитектурой от AMD была K10, она похожа на K8, но получила много усовершенствований, среди которых увеличение кэша, улучшение контроллера памяти, механизма IPC, а самое главное - это четырехъядерная архитектура.

Первой была линейка Phenom, эти процессоры использовались в качестве серверных, но они имели серьезную проблему, которая приводила к зависанию процессора. Позже AMD исправили ее программно, но это снизило производительность. Также были выпущены процессоры в линейках Athlon и Operon. Процессоры работали на частоте 2,6 ГГц, имели 512 кб кэша второго уровня, 2 Мб кэша третьего уровня и были изготовлены по техпроцессу 65 нм.

Следующим улучшением архитектуры была линейка Phenom II, в которой AMD выполнила переход техпроцесс на 45 нм, чем значительно снизила потребляемую мощность и расход тепла. Четырехъядерные процессоры Phenom II имели частоту до 3,7 ГГц, кэш третьего уровня до 6 Мб. Процессор Deneb уже поддерживал память DDR3. Затем были выпущены двухъядерные и трех ядерные процессоры Phenom II X2 и X3, которые не набрали большой популярности и работали на более низких частотах.

В 2009 году были выпущены бюджетные процессоры AMD Athlon II. Они имели тактовую частоту до 3.0 ГГц, но для уменьшения цены был вырезан кэш третьего уровня. В линейке был четырехъядерный процессор Propus и двухъядерный Regor. В том же году была обновлена линейка продуктов Semton. Они тоже не имели кэша L3 и работали на тактовой частоте 2,9 ГГц.

В 2010 были выпущены шести ядерный Thuban и четырехъядерный Zosma, которые могли работать с тактовой частотой 3,7 ГГц. Частота процессора могла меняться в зависимости от нагрузки.

Пятнадцатое поколение - AMD Bulldozer

В октябре 2011 года на замену K10 пришла новая архитектура - Bulldozer. Здесь компания пыталась использовать большое количество ядер и высокую тактовую частоту чтобы опередить Sandy Bridge от Intel. Первый чип Zambezi не смог даже превзойти Phenom II, уже не говоря про Intel.

Через год после выпуска Bulldozer, AMD выпустила улучшенную архитектуру, под кодовым именем Piledriver. Здесь была увеличена тактовая частота и производительность примерно на 15% без увеличения потребляемой мощности. Процессоры имели тактовую частоту до 4,1 ГГц, потребляли до 100 Вт и для их изготовления использовался техпроцесс 32 нм.

Затем была выпущена линейка процессоров FX на этой же архитектуре. Они имели тактовую частоту до 4,7 ГГц (5 ГГц при разгоне), были версии на четыре, шесть и восемь ядер, и потребляли до 125 Вт.

Следующее улучшение Bulldozer - Excavator, вышло в 2015 году. Здесь техпроцесс был уменьшен до 28 нм. Тактовая частота процессора составляет 3,5 ГГц, количество ядер - 4, а потребление энергии - 65 Вт.

Шестнадцатое поколение - Zen

Это новое поколение процессоров AMD. Архитектура Zen была разработана компанией с нуля. Процессоры выйдут в этом году, ожидается что весной. Для их изготовления будет использоваться техпроцесс 14 нм.

Процессоры будут поддерживать память DDR4 и выделять тепла 95 Ватт энергии. Процессоры будут иметь до 8 ядер, 16 потоков, работать с тактовой частотой 3,4 ГГц. Также была улучшена эффективность потребления энергии и была заявлена возможность автоматического разгона, когда процессор подстраивается в под возможности вашего охлаждения.

Источник: losst.ru

Print Email

Автозапуск приложений в Linux

После запуска компьютера, как правило, нам приходится запускать некоторые программы. которыми мы пользуемся чаще всего. Также после запуска системы нам может понадобиться выполнить какие-либо специфичные действия, например, создать нужные файлы или установить некоторые параметры. Очень неудобно делать это вручную. Для решения таких задач существует автозагрузка.

В этой статье мы рассмотрим как работает автозагрузка Linux, как добавить программы автозагрузки, куда их будет более правильно добавить, а также какие виды автозагрузки бывают в этой операционной системы.

Как работает автозагрузка?

Чтобы понять как работает автозагрузка, сначала нужно вспомнить, что происходит во время процесса загрузки Linux. Как только ядро завершит свою инициализацию и будет готово к дальнейшей работе, оно передаст управление системе инициализации. Система инициализации - это основной процесс, именно он запускает все другие процессы в системе.

Есть процессы, которые система инициализации, например, systemd, запускает по умолчанию, но также вы можете настроить чтобы она запускала нужные вам процессы. Также многими дочерними процессами выполняются файлы скриптов или имеется та или иная возможность запускать необходимые вам программы. Такая возможность есть и у большинства окружений рабочего стола.

Рассмотрим основные уровни автозагрузки которые вы можете использовать:

  • Автозагрузка на уровне ядра - вы можете указать любую программу, которая будет запускаться после старта ядра вместо системы инициализации;
  • Автозагрузка системы инициализации - запуск основных системных сервисов, дополнительных сервисов, а также ваших скриптов на этапе инициализации системы;
  • Автозагрузка rc.local - устаревший метод загрузки скриптов, выполняется перед запуском графического окружения;
  • Автозагрузка менеджера входа - вы можете выполнять свои скрипты или команды после запуска менеджера входа, но перед запуском окружения;
  • Автозагрузка X сервера - запуск нужных программ или скрпитов сразу после старта X сервера;
  • Автозагрузка окружения - большинство окружений поддерживают автозагрузку программ, там даже можно настроить отложенный запуск и другие параметры;
  • Автозагрузка bash - самый последний вариант - это автозагрузка на уровне отдельной командной оболочки, вы можете выполнять нужные команды автоматически, как только будет запущен терминал.

Дальше мы рассмотрим более подробно как использовать каждый из пунктов для автозагрузки программ, скриптов или выполнения команд в Linux.

Автозагрузка на уровне ядра

Автозагрузка на уровне ядра вряд ли будет вам очень полезной для повседневного применения, но я решил о ней упомянуть, поскольку такая возможность есть. С помощью параметра ядра init вы можете указать какую программу стоит запускать сразу после завершения инициализации ядра. Например, вы можете загрузить оболочку Bash вместо Systemd. Для этого достаточно подправить строку запуска ядра в конфигурационном файле Grub или во время запуска. Добавьте в конец параметр init:

$ sudo vi /boot/grub2/grub.cfg
linux /vmlinuz-4.8.0-22-generic root=/dev/mapper/systems-ubuntu ro quiet init=/bin/bash

Но, обычно, удобнее изменить это значение временно, в меню Grub. Читайте подробнее об этом в статье параметры ядра Linux. Так не выполняется автозагрузка программы linux, но, тем не менее, иногда может быть полезно.

Автозагрузка в системе инициализации

Чаще всего, когда говорится автозагрузка Linux, подразумевается именно автозагрузка сервисов с помощью системы инициализации. В systemd очень продвинутая система управления службами. Здесь поддерживается разрешение зависимостей, параллельный запуск, отсрочка запуска и перезапуск при ошибке. В терминологии Systemd все запускаемые программы представлены файлами юнитов, в каждом юните описаны параметры программы, ее исполняемый файл, а также дополнительные требования к запуску.

Для добавления или удаления служб из автозапуска используется команда systemctl. Чтобы добавить службу в автозапуск выполните:

$ sudo systemctl enable имя_службы

А чтобы отключить ее автозапуск linux:

$ sudo systemctl disable имя_службы

Например, если вы хотите добавить в автозагрузку Apache, то нужно выполнить:

$ sudo systemctl enable apache

Также вы можете проверить добавлена ли уже служба в автозагрузку:

$ sudo systemctl is-enabled httpd

Если вы не знаете точное имя файла сервиса, но знаете его первую букву, то можно использовать автодополнение, как и в любом другом месте терминала с помощью кнопки Tab:

Также вы можете посмотреть все сервисы, которые были добавлены в автозагрузку с помощью команды:

$ systemctl list-unit-files | grep enabled

Автозагрузка скриптов в Linux

Раньше было принято размещать все скрипты, которые запускаются по умолчанию в файле /etc/rc.local. Этот файл все еще существует, но это пережиток системы инициализации SysVinit и теперь он сохраняется только для совместимости. Скрипты же нужно загружать только с помощью Systemd.

Для этого достаточно создать простой юнит-файл и добавить его в автозагрузку, как любой другой сервис. Сначала создадим этот файл:

$ sudo vi /lib/systemd/system/runscript.service

[Unit]
Description=My Script Service
After=multi-user.target

[Service]
Type=idle
ExecStart=/usr/bin/local/script.sh

[Install]
WantedBy=multi-user.target

В секции Unit мы даем краткое описание нашему файлу и говорим с помощью опции After, что нужно запускать этот скрипт в многопользовательском режиме (multi-user). Секция Service самая важная, здесь мы указываем тип сервиса - idle, это значит, что нужно просто запустить и забыть, вести наблюдение нет необходимости, а затем в параметре ExecStart указываем полный путь к нашему скрипту.

Осталось выставить правильные права:

$ sudo chmod 644 /lib/systemd/system/runscript.service

Затем обновить конфигурацию и добавить в автозагрузку Linux новый скрипт:

$ sudo systemctl daemon-reload
$ sudo systemctl enable myscript.service

После следующей перезагрузки этот скрипт будет запущен автоматически. Обратите внимание, что для каждого скрипта, который вы собираетесь запускать должны быть правильно выставлены права, а именно нужно установить флаг выполнения. Для этого используйте команду chmod:

$ sudo chmod u+x /usr/local/bin/script

В параметрах мы передаем утилите адрес файла скрипта. Исполняемость - это обязательный параметр для всех способов.

Автозагрузка X сервера

Часто, в легких окружениях рабочего стола и оконных менеджеров для автозагрузки программ используется автозагрузка на уровне X сервера. Все запускаемые, таким образом, скрипты будут стартовать после запуска X сервера. Чтобы настроить такую автозагрузку Linux вам будет достаточно добавить путь к нужному скрипту в файл ~/.xinitrc или /etc/X11/xinit/xinitrc. Синтаксис добавляемой строки таков:

exec путь_к_скрипту &

Если файла ~/.xinitrc еще не существует, то его нужно создать:

$ cp /etc/X11/xinit/xinitrc ~/.xinitrc

Затем, чтобы добавить в автозагрузку linux скрипт, отредактируйте файл так, как вам нужно. Например, будем запускать Firefox:

$ vi ~/.xinitrc
exec /usr/bin/firefox &

Готово. Осталось сохранить изменения. При следующем запуске X сервера сработает автозапуск Linux и выполняется эта команда. Таким же способом может выполняться автозапуск приложений linux.

Автозагрузка окружения рабочего стола

Такие мощные окружения рабочего стола как Gnome и KDE имеют свои приложения для автозагрузки. Например, в Gnome программа называется "Запускаемые автоматически приложения". Вы можете запустить ее из главного меню системы:

Здесь вы видите все программы, которые уже добавлены в автозагрузку. Вы можете отключить каждую из них просто сняв галочку.

Чтобы добавить новую программу или скрипт в автозагрузку нажмите кнопку "Добавить":

Тут вам нужно заполнить три поля:

  • Имя - произвольное имя для команды, по которому вы сможете ее найти;
  • Команда - полный путь к исполняемому файлу программы;
  • Комментарий - дополнительная информация, указывать необязательно.

Дальше нажмите "Добавить" ваша программа появится в списке. При следующей загрузке системы, будет выполняться автозагрузка программ linux.

Автозагрузка Bash

Самый простой автозапуск скрипта linux - это запуск с помощью bashrc. Ваш скрипт или команда будет выполняться каждый раз, когда запускается новая сессия терминала. Для этого добавьте адрес нужного скрипта в файл ~/.bashrc:

$ vi ~/.bashrc
/usr/bin/local/script
export MYWAR=test

Здесь вы можете запускать на выполнение любые скрипты или команды. Часто такой подход используется для создания псевдонимов команд, объявления новых переменных и собственных функций.

В этой статье мы рассмотрели добавление в автозагрузку linux, а также как работает автозагрузка и ее виды.

Print Email

Настройка Gnome 3

Окружение рабочего стола Gnome используется очень в различных дистрибутивах по умолчанию и очень популярно среди многих пользователей. Уже сразу, после установки система выглядит очень красиво, так что в большинстве случаев сразу после установки окружения вы можете начать с ним работать. Изначально, разработчики Gnome рассчитывали на то, что бы предоставить максимального готовое и красивое окружение с минимумом необходимых настроек.

Но несмотря на это, вы можете захотеть изменить некоторые параметры, настроить их под себя и всячески улучшить ваше окружение. В этой статье мы рассмотрим как выполняется настройка Gnome 3, какие утилиты для этого нужны, а также что можно изменить в этом окружении. Начнем с самых простых задач.

Настройка Gnome 3 после установки

Не будем долго расписывать преимущества этого окружения, для этого и так уже есть много статей, сразу перейдем к делу.

1. Фон рабочего стола

Первое что мы сделаем в новой системе - это изменим фон рабочего стола. Для этого кликните павой кнопкой по любому месту на рабочем столе и выберите "Изменить фон".

Затем выберите "Фон":

Тут вы можете выбрать одну из понравившихся картинок или загрузить свою на вкладке "Изображение":

Дальше вам осталось нажать выбрать и фон будет изменен. Также можно настроить картинку для экрана блокировки в этом же окне.

2. Раскладка клавиатуры

По умолчанию в Gnome для русского языка есть русская и английская раскладки, они переключаются сочетанием клавиш Super+Пробел. Но иногда нужно добавить новую раскладку, например, украинский язык. Откройте утилиту "Параметры", затем выберите "Язык и ввод":

В разделе "Источник ввода" вы можете добавить новый язык с помощью кнопки "+", например, украинский:

После добавления он появится в списке.

Не все привыкли переключать язык по Super+Пробел, я до сих пор пользуюсь Alt+Shift. Сменить клавишу для переключения очень просто. Для этого откройте утилиту "Параметры", затем "Клавиатура":

На вкладке "Ввод" можно изменить клавишу для переключения раскладки. Только не пытайтесь менять Super+Пробел, так оно не сработает. Вам нужен пункт "Клавиша модификатор переключает источник ввода". Нажмите напротив этого пункта, затем нажмите нужное сочетание:

3. Тачпад и мышь

В некоторых дистрибутивах по умолчанию прокрутка двумя пальцами на тачпаде работает наоборот, т е вы крутите вниз, а содержимое подымается в верх. Это не привычно и неудобно. Вы можете изменить такое поведение в утилите "Параметры", "Мышь и сенсорная панель". Найдите и отключите пункт "Естественная прокрутка" для сенсорной панели:

4. Сетевые аккаунты Gnome

Gnome позволяет интегрировать рабочее окружение с различными сетевыми службами. Вы сможете работать прямо с документами, сохраненными на Google диск, получать уведомления от Facebook, получать почту Gmail, Outlock и многое другое. Чтобы связать систему с нужными аккаунтами откройте параметры и в разделе "Сетевые учетные записи" выберите "Добавить аккаунт":

Здесь вам нужно выбрать тип аккаунта, затем авторизироваться и разрешить к нему доступ приложению Gnome:

Точно так вы можете добавить любой другой поддерживаемый аккаунт к системе.

5. Тема Gnome

Не всем нравится тема Gnome по умолчанию, вы можете заменить ее на любую, доступную в интернете. Но только для этого нам понадобиться стороннее приложение Gnome Tweak Tool. Если программа еще не установлена, вы можете ее установить:

$ sudo apt install gnome-tweak-tool

Теперь программу можно запустить из главного меню, она называется дополнительные настройки:

Для настройки темы перейдите на вкладку "Внешний вид". Тут вы можете настроить несколько тем, это тема GTK, которая отвечает за поведение окон, их цвет, грани и так далее, тема иконок, а также тема оболочки, которая отвечает за внешний вид оболочки в целом, панелей, и так далее. Здесь вы можете выбрать одну из доступных тем:

Устанавливать новые темы можно с помощью пакетного менеджера, например, в Ubuntu:

$ sudo apt install numix-gtk-theme

Также вы можете просто скопировать папку с темой, загруженной из интернета в ~/.themes/. Добавленная тема появится в списке. Для ее активации достаточно выбрать тему.

6. Расширения оболочки Gnome

В Gnome есть поддержка расширений, которые могут улучшать оболочку и дополнять ее новыми функциями. Настройка расширений выполняется тоже с помощью Gnome Tweak Tool. Просто перейдите на вкладку "Расширения". Тут вы можете выбрать и активировать некоторые из стандартных расширений:

Вот основные предустановленные расширения Gnome 3:

  • Alternatetab - переключение окон по Alt+Tab в красивом стиле;
  • Appmenu - классическое меню приложений в верхнем правом углу;
  • Places - добавляет индикатор "Места" на панель;
  • User Themes - позволяет использовать пользовательские темы для Shell. Вы, наверное видели, что пункт "Тема Shell" отключен, это расширение включает его;
  • WindowList - добавляет список открытых окон на рабочий стол Gnome 3 внизу экрана.

Вы можете установить множество других расширений из интернета. Все они размещены на сайте extensions.gnome.org. Но для работы с ними сначала нужно установить программу для интеграции браузера со средой, в Ubuntu это можно сделать таким способом:

$ sudo add-apt-repository ppa:ne0sight/chrome-gnome-shell
$ sudo apt-get update
$ sudo apt-get install chrome-gnome-shell

Также нужно установить расширение для браузера GNOME Shell Integration:

После этого вы можете открыть сайт и установить любое расширение, просто переключив нужный включатель:

Все установленные расширения появятся в списке Gnome Tweak Tool. Хотите найти интересные расширения? Смотрите статью лучшие расширения Gnome 3.

7. Шрифты Gnome

В отличие от других окружений, даже по умолчанию шрифты в Gnome выглядят превосходно. Но вы можете захотеть поменять шрифты на другие или изменить их размер. Все это делается с помощью утилиты Gnome Tweak Tool. Откройте утилиту, затем перейдите на вкладку "Шрифты":

Здесь вы можете настроить шрифты Gnome 3 для основных компонентов окружения, настроить сглаживание, хайтинг, а также изменить коэффициент масштабирования шрифта для всей системы, это очень полезная настройка Gnome 3.

8. Значки рабочего стола

Многие пользователи еще со времен Windows привыкли, что рабочий стол Gnome 3 должен содержать значки домашней папки, компьютера и так далее. Их можно очень просто добавить. Для этого в той же утилите перейдите на вкладку "Рабочий стол", включите переключатель "Показывать значки на рабочем столе" и отметьте нужное галочками:

Настройка интерфейса Gnome 3 завершена, как видите, здесь есть не так много параметров, которые так уж необходимо указать.

Источник: losst.ru

Print Email

OSSIM — разворачиваем комплексную open source систему управления безопасностью


OSSIM (Open Source Security Information Management) — система управления, контроля и обеспечения информационной безопасности.
OSSIM «из коробки» включает в себя такой функционал как:

  • Сбор, анализ и корреляция событий — SIEM
  • Хостовая система обнаружения вторжений (HIDS) — OSSEC
  • Сетевая система обнаружения вторжений (NIDS) — Suricata
  • Беспроводная система обнаружения вторжений (WIDS) — Kismet
  • Мониторинг узлов сети- Nagios
  • Анализ сетевых аномалий – P0f, PADS, FProbe, Arpwatch и др.
  • Сканер уязвимостей – OpenVAS
  • Мощнейшая система обмена информацией об угрозах между пользователями OSSIM — OTX
  • Более 200 плагинов для парсинга и корреляции логов со всевозможных внешних устройств и служб

Предисловие

В данной статье речь пойдёт в первую очередь об установке, первичной настройке и конфигурации OSSIM, всю информацию о возможностях и функционале можно взять с официального сайта, или посмотреть в этом ролике:

Стоит заметить, у AlienVault есть 2 продукта, бесплатный OSSIM и более продвинутая версия — USM, различия можно посмотреть по этой ссылке.
В качестве бонуса последней главой статьи выложил информацию об интеграции OSSIM с SIEM системой ArcSight.

Оглавление

Установка OSSIM

Настройка OSSIM

Использованные источники

Установка OSSIM

Установка open source SIEM системы осуществляется с помощью готового установочного образа, содержащего в себе операционную систему Debian и все необходимые предустановленные компоненты и модули.
Для установки OSSIM, необходимо открыть ссылку, после чего сразу-же начнётся загрузка последней версии дистрибутива OSSIM.
Установку мы будем проводить на VMware ESXi.

Настройка ESXi

Для начала необходимо сконфигурировать сам ESXi, а именно настроить интерфейс, работающий в «неразборчивом» режиме (Promiscuous mode). Данный режим нам нужен для настройки мониторинга сети. В OSSIM эту роль выполняет Suricata.
Для этого откроем настройки хоста, и делаем всё, как на анимации ниже:

На этом настройка закончена, теперь добавим виртуальную машину. На скриншотах ниже только те пункты настройки, которые мы меняем.



Многие службы в OSSIM умеют работать в многопоточном режиме, поэтому желательно установить несколько ядер.

Оперативной памяти, желательно, поставить больше. Минимальный размер, до которого всё работает более-менее стабильно и без подтормаживаний – 3GB.

1 интерфейс для управления OSSIM, 1 для Network IDS Suricata, один для OpenVAS (не обязательный).

На этом конфигурация виртуальной машины закончена.

Установка

Включим виртуальную машину и подключим к ней, загруженный нами ранее, установочный образ OSSIM.

Теперь установим OSSIM. Установка ничем не отличается от установки Debian, только пунктов в установке гораздо меньше.

Настройка совсем проста, поэтому для краткости некоторые скриншоты в анимации опущены.
После ввода всех настроек начнётся установка.

На этапе «Запуск cdsetup…» установка может зависнуть на некоторое время, так и должно быть.
По окончанию появится консоль:

Заходим по ссылке, указанной в консоли и вводим учётные данные:

На этом установка закончена.

Настройка OSSIM

Для настройки OSSIM были сконфигурированы 3 операционные системы: Windows server 2008 R2, Windows 7 SP1, Ubuntu 14.04 LTS, которые мы, непосредственно и будем подключать к мониторингу. Помимо этого, мы настроим беспроводную IDS систему, основанную на Kismet, используя в качестве «сенсора» хост с предустановленной ОС Debian 6.

Мастер настройки

Вводим учётные данные, указанные в предыдущем пункте настройки:

И перед нами открывается окно мастера настройки:

Конфигурируем интерфейсы:

На следующем пункте OSSIM автоматически просканирует сеть и предложит указать тип найденных узлов, в нашем случае удалено всё, что не относится к тестовому стенду:

На следующем этапе можно автоматически установить хостовую систему обнаружения вторжений (OSSEC). Попробуем установить её для Windows Server. Вводим учётные данные и нажимаем «DEPLOY»:

Производить то же самое для Linux не рекомендую, т.к. в этом случае OSSEC будет работать без агента (Agentless).
На следующем этапе нам предлагают настроить мониторинг логов, этот пункт мы пропускаем и вернёмся к нему позже, в соответствующей главе:

На последнем пункте нам предложат присоедениться к OTX, если есть желание, регистрируемся по ссылке www.alienvault.com/my-account/customer/signup и вводим токен:


Далее видим всплывающее окно следующего содержания:

Нажимаем Explore Alienvault OSSIM и на этом работа менеджера настройки закончена.

Настройка почтовых уведомлений

В OSSIM есть раздел «Alarm», в котором отображены скоррелированные события безопасности, однако по таким событиям получать уведомления не получится. Зато в системе есть раздел «Tickets», в котором по каждому событию или событиям можно открыть задачу.
«Тикеты» могут создаваться вручную специалистом или автоматически при попадании событий из логов «Security Events (SIEM)» в «Alarms», в случае автоматического открытия «тикета», OSSIM может автоматически отправлять уведомления, чего мы сейчас и настроим.
Настройка почтовых уведомлений проходит в 2 этапа, во первых необходимо настроить postfix, во вторых включить отправку уведомлений.
Открываем SSH и подключаемся к OSSIM:

Выбираем пункт Jailbreak System и попадаем в консоль, вводим:

sed -i -e "s@mailserver_relay=no@mailserver_relay=my.corporate.mail.server@" /etc/ossim/ossim_setup.conf
echo relayhost = my.corporate.mail.server:25 >> /etc/postfix/main.cf
service postfix restart

Примечание: вместо my.corporate.mail.server укажите свой почтовый сервер, при необходимости настройки любых других параметров postfix (авторизвция, защищённое соединение и т.п.) – смотрите документацию по postfix.
Теперь открываем настройки и в разделе администрирования включаем автоматическую отправку уведомлений:

После данной манипуляции, любое скоррелированное событие будет автоматически создавать тикет и уведомлять администратора.

Настройка HIDS

В роли хостовой системы предотвращения вторжений в OSSIM выступает не безызвестный OSSEC, настройку которого мы разберём далее.
Для настройки HIDS переходим в Environment -> Detection -> HIDS -> Agents и видим 2 хоста, первый непосредственно сам AlienVault, второй – Windows Server, который мы установили на пункте «Deploy HIDS» в разделе «Мастера настройки». Заходим в меню агентов HIDS:

Добавим Windows 7 и Ubuntu:

Windows

Для установки HIDS можно использовать режим автоматической установки или скачать готовый exe файл .
Установка в автоматическом режиме не отличается от той, что мы уже делали:

При установке в ручном режиме, с помощью exe файла, OSSEC агент установится в «1 клик», без ввода каких-либо дополнительных параметров:

В случае успеха мы увидим:

Ubuntu

Теперь настроим Ubuntu, подключаемся по SSH и установим OSSEC:

sudo -s
apt-get install curl
curl --header 'Host: www.ossec.net' --header 'User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:31.0) Gecko/20100101 Firefox/31.0' --header 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8' --header 'Accept-Language: en-US,en;q=0.5' --header 'DNT: 1' --header 'Referer: http://www.ossec.net/?page_id=19' --header 'Connection: keep-alive' 'http://www.ossec.net/files/ossec-hids-2.8.tar.gz' -o 'ossec-hids-2.8.1.tar.gz' –L

Примечание: через wget загрузка не работает, на стороне сервера ossec.net проверяется User-Agent.

tar xzf ossec-hids-2.8.1.tar.gz
cd ossec-hids-2.8/
/bin/bash ./install.sh




Примечание: пункт 3.4, режим активной защиты (IPS вместо IDS) включайте осторожно, в данном случае мы используем только режим детектирования, поэтому оставляет «n» вместо «y».
Теперь получим ключ, для этого возвращаемся обратно в меню агентов HIDS и кликаем на :

Запустим настройку с помощью утилиты /var/ossec/bin/manage_agents, нажимаем I, вводим ключ и выходим(Q):

Перезагрузим OSSEC:

service ossec restart

В случае успеха мы увидим «Active» напротив хоста:

Если какой-либо агент не появился, как активный в списке, можно перезагрузить OSSEC, для этого подключаемся по SSH к OSSIM и производим следующие действия:

На этом установка HIDS закончена, теперь на закладке Environment -> Detection можно увидеть логи OSSEC:

Настройка WIDS

Установку WIDS мы будем осуществлять следующим образом:

  1. Создадим хост с ОС Debian 6
  2. Подключим к нему и настроим Wi-Fi карту
  3. Установим и настроим kismet
  4. Настроим на OSSIM OpenVPN сервер
  5. Сконфигурируем связь между OSSIM и Debian 6
  6. Настроим отправку и запись логов в rsyslog
  7. Включим плагин kismet
  8. Настроим импорт по крону логов в формате XML из kismet-а
  9. Добавим новый сенсор в OSSIM
  10. Проверим работоспособность решения
Настройка виртуальной машины

Для установки беспроводной IDS системы нам потребуется хост с предустановленным Debian 6.
Создаём новую виртуальную машину на ESXi и добавляем туда USB контроллер и USB Wi-Fi карту:

В данном примере используется USB Wi-Fi карта TOTOLink N500UD.

Установка и настройка Debian

Устанавливаем Debian 6. Все настройки на своё усмотрение, установка Debian стандартная, поэтому в этом мануале опущена.
После установки ОС, подключаемся к SSH и установим драйвера сетевой карты:

wget http://totolink.ru/files/soft/N500UD_Linux_V2.6.1.3.zip
apt-get install unzip
unzip N500UD_Linux_V2.6.1.3.zip
apt-get install build-essential 
apt-get install linux-headers-$(uname -r)
make
make install
aptitude install wireless-tools
apt-get install ssh openvpn kismet ntp
reboot


После этого проверяем наличие нового интерфейса в iwconfig:

Настроим отправку логов из Debian в OSSIM:

echo "*.* @10.67.68.1" > /etc/rsyslog.d/wids_alienvault.conf

IP адрес не меняйте, он таким и должен быть. Это IP адрес OpenVPN сервера, который будет впоследствии поднят в OSSIM.
Теперь создадим скрипт /etc/init.d/wids_alienvault.sh следующего содержания:

#!/bin/sh
/usr/bin/kismet_server -l xml -t kismet -f /etc/kismet/kismet.conf 2>&1 | logger -t kismet -p local7.1

Дадим ему права на запуск:

chmod 755 /etc/init.d/wids_alienvault.sh

И впишем его на автозагрузку в /etc/rc.local до exit 0:

Теперь настроим kismet.
В файле /etc/kismet/kismet.conf
Сначала настроим адаптер:

source=rt2500,ra0,ra0-wids

Название чипсета можно посмотреть командой:

lsmod | grep ^usbcore

Настроим время создания XML отчёта:

logexpiry=3600

Настроим имя создаваемых логов, для того, чтобы OSSIM правильно определил, какие файлы нужно импортировать и чистить:

logdefault=10.67.68.10
logtemplate=/var/log/kismet/%n_%D-%i.%l

После перезагрузимся:

reboot
Настройка OpenVPN

Подключаемся к OSSIM по SSH, выбираем пункт «Jailbreak system» и вводим комманду:

alienvault-reconfig --add_vpnnode=WIDS-Sensor

Возвращаемся к Debian и копируем сконфигурированный архив OpenVPN с настройками:

scp This email address is being protected from spambots. You need JavaScript enabled to view it.:/etc/openvpn/nodes/WIDS-Sensor.tar.gz ~

Применим конфиг:

tar xzf WIDS-Sensor.tar.gz
rm -f WIDS-Sensor.tar.gz
mv * /etc/openvpn/

Проверим OpenVPN:

/etc/init.d/openvpn restart
Ifconfig tun0

Настройка Kismet

Переходим обратно в OSSIM.
Настроим rsyslog:

echo if \$programname contains \'ismet\' then /var/log/kismet.log >> /etc/rsyslog.d/kismet.conf
echo \& \~ >> /etc/rsyslog.d/kismet.conf
service rsyslog restart

Изменим путь к файлу, из которого плагин будет забирать логи:

sed –i –e "s@/var/log/syslog@/var/log/kismet.log@" /etc/ossim/agent/plugins/kismet.cfg

Теперь включим плагин, который будет обрабатывать логи kismet, для этого командой exit выходим в меню OSSIM и включаем плагин:

Если всё сделано верно, мы увидим логи в «Analysis -> Security Events (SIEM)»:

Настройка импорта XML логов

Теперь осталось настроить импорт логов формата XML из Debian.
Это необходимо для того, чтобы OSSIM мог получить не только алерты, а все доступные данные о Wi-Fi клиентах и сетях по близости, которые в последствии будут отражены в Environment -> Detection -> Wireless IDS.
Настроим авторизацию SSH без пароля, для того, чтобы скрипт, получающий XML отчёты и чистящий их с сенсора правильно работал.
В OSSIM выполним:

ssh-keygen	
ssh-copy-id This email address is being protected from spambots. You need JavaScript enabled to view it.


Теперь создадим файл /etc/cron.hourly/kismet следующего содержания:

#!/bin/bash
/usr/bin/perl /usr/share/ossim/www/wireless/fetch_kismet.pl

Cкопируем сам скрипт:

cp /usr/share/ossim/www/wireless/kismet_sites.pl /var/ossim/kismet/kismet_sites.pl

И поправим в нём адрес:

echo \$sites{\'10.67.68.10\'}=\'/var/log/kismet\'\; >> /var/ossim/kismet/kismet_sites.pl
Настройка сенсора

Теперь перейдём в веб интерфейс:
Добавим новый сенсор:

Статус сенсора будет с красным крестиком, так и должно быть:

Теперь переходим в Environment -> Detection -> Wireless IDS и добавляем расположение и сенсор:




После выполним команду:

/usr/bin/perl /usr/share/ossim/www/wireless/fetch_kismet.pl

И в случае успеха получим:

И после этого действия в пункте Environment -> Detection -> Wireless IDS появятся данные:

Настройка сбора системных логов

Настроим сбор логов с VMware ESXi, Windows сервера и Ubuntu.
Для сбора логов нам необходимо произвести следующие действия:

  1. Настроить отправку логов с хостов в OSSIM
  2. Посмотреть, из какого файла плагин OSSIM, обрабатывающий события, считывает логи
  3. Настроить запись логов с хостов в отдельные файлы, через конфигурацию rsyslog
  4. Включить плагин
  5. Проверить работоспособность
VMware

Сначала настроим отправку логов в ESXi, для этого открываем расширенные настройки:

И включаем отправку логов по UDP:

После посмотрим, откуда плагин ESXi будет забирать логи

cat /etc/ossim/agent/plugins/vmware-esxi.cfg | grep location



Настроим rsyslog:

echo if \$fromhost-ip == \'10.1.193.76\' then -/var/log/vmware-esxi.log >> /etc/rsyslog.d/esxi.conf
service rsyslog restart

Теперь включим плагин, подключаемся по SSH к OSSIM:

Открываем Analysis -> Security Events (SIEM) и проверяем:

Windows Server

Для отправки логов с Windows, нам потребуется программа Snare, которая позволяет отправлять системные логи в формате syslog-а.
Скачиваем и запускаем:

Включаем web доступ:

Завершаем установку:

Открываем в браузере адрес: localhost:6161
Вводим логин snare, пароль тот, который указывали во время установки, переходим в «Network configuration» и указываем:


После сохраняем настройки, открываем консоль и перезагружаем snare:

net stop snare
net start snare



Проверяем, откуда плагин получает логи:

cat /etc/ossim/agent/plugins/snare.cfg | grep location



Теперь настроим rsyslog. В настройках rsyslog уже есть предустановленный конфиг snare(zzzzz_snare.conf), который мы сейчас немного исправим, руководствуясь форумом OSSIM, заменив всего 1 параметр:

sed -i -e "s@msg@rawmsg@" /etc/rsyslog.d/zzzzz_snare.conf
service rsyslog restart


Теперь настроим плагин, по аналогии с настройкой VMware, за исключением выбора самого плагина:

После перезапуска проверим в Analysis -> Security Events (SIEM):

Ubuntu

Для настройки Ubuntu мы будем использовать rsyslog. Подключаемся к Ubuntu по SSH и настраиваем отправку логов в OSSIM:

echo *.* @10.1.193.123 > /etc/rsyslog.d/alienvault.conf
service rsyslog restart

Проверяем, откуда плагин берёт логи:

cat /etc/ossim/agent/plugins/syslog.cfg

Меняем путь к файлу логов:

sed –i –e "s@/var/log/syslog@/var/log/ubuntusyslog.log@" /etc/ossim/agent/plugins/syslog.cfg

Теперь настроим rsyslog в OSSIM:

echo if \$fromhost-ip == \'10.1.193.77\' then -/var/log/ubuntusyslog.log >> /etc/rsyslog.d/ubuntu.conf
service rsyslog restart

Включаем плагин, по аналогии с предыдущими пунктами, только в списке плагинов выбираем нужный:

Применяем и проверяем:

Примечание

Если после выбора пункта «Apply changes» вы не увидели окно «AlienVault Reconfig»

Перезагрузите OSSIM (в последней версии 4.15.2 периодически появляется такой баг)
Для решения проблем с парсингом логов в кодировке cp1251 (кириллица) необходимо выполнить следующее:
В файле /usr/share/alienvault/ossim-agent/ParserDatabase.py в строку 288 после:

                        if len(ret) > 0:
                            #We have to think about event order when processing
                            cVal = ret[len(ret) - 1][ref]
                            for e in ret:

Вставить:

                                e=list(e)
                                x=[x.decode('cp1251').encode('utf8') if isinstance(x, basestring) else x for x in e] ## change for encoding cp1251
                                e=x
                                e=tuple(e)

В файле /usr/share/alienvault/ossim-agent/TailFollowBookmark.py в строку 163 после:

    def _open_file(self, fromrotate=False):
        """
        Opens the file and seeks to the specified position based on
        the keyword arguments: offset and whence.  Furthermore, the
        _current_file attribute is set as a side-effect.

        fromrotate: Indicates if the file is opened when a
                    log rotation is detected
        """

Вставить:

        if «alerts.log» in self.filename:
        self.encode='cp1251'
        else:
        self.encode='utf8'

Ссылка на форум, где велось обсуждение проблемы с кодировкой.
За информацию о решении данного бага большое спасибо пользователю dolph2005

Интеграция с ArcSight

Теперь попробуем настроить интеграцию OSSIM с SIEM системой ArcSight.
Подобная связка может сэкономить десятки миллионов на лицензиях ArcSight, если кроме основного офиса у компании есть десятки небольших филиалов, которые необходимо защищать и мониторить.
Цель данного раздела – отправлять в ArcSight уже скоррелированные OSSIM-ом логи, а не коррелировать их на стороне ArcSight, увеличивая нагрузку.
Для этого необходимо установить коннектор (тип коннектора Syslog), добавить следующий FlexAgent:

# FlexAgent Regex Configuration File
do.unparsed.events=true
regex=\\D+ AV-FREE-FEED (\\D+) DST_IP -- SRC_IP: (\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}) , DST_IP: (\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3}), Alarm: directive_event: AV-FREE-FEED \\D+ (\\d) (.*)
token.count=5
token[0].name=Event_Name
token[0].type=String
token[1].name=SRC_IP
token[1].type=IPAddress
token[2].name=DST_IP
token[2].type=IPAddress
token[3].name=Dev_Severity
token[3].type=String
token[4].name=Event_Message
token[4].type=String
event.name=Event_Name
event.sourceAddress=SRC_IP
event.destinationAddress=DST_IP
event.deviceSeverity=Dev_Severity
event.message=Event_Message
event.deviceVendor=__getVendor(AlienVault)
event.deviceProduct=__stringConstant(OSSIM)

В папку коннектора и далее в «user\agent\flexagent\syslog». Название файла сделать «ossim.sdkrfilereader.properties»
В файле agent.properties изменить строчку agents[0].customsubagentlist, дописав туда «ossim», пример:
agents[0].customsubagentlist= ossim|ciscopix_syslog|netscreen_syslog|…
И строчку agents[0].usecustomsubagentlist поставить true.
Далее зайти в настройки OSSIM:
И включить отправку alarm в syslog:

После настроить отправку логов в rsyslog OSSIM.
В файле /etc/rsyslog.conf добавить строчку:
*.* ip.вашего.Flex.агента

После этого в коннекторе ArcSight появится уже распарсенные, скоррелированные логи:

Использованные источники

Print Email

Большое руководство про настройку Ubuntu после установки

В этой статье собрано и подробно описано всё самое полезное по настройке операционной системы Ubuntu 16.04.

Оглавление.

  1. Обновление системы Ubuntu. Настройка получения обновлений. Смена сервера загрузки обновлений.
  2. Настройка переключения раскладки клавиатуры.
  3. Установка мультимедиа кодеков, архиваторов.
  4. Установка необходимых инструментов для более тонкой настройки системы.
  5. Настройка интерфейса оболочки Unity.
  6. Настройка файлового менеджера Nautilus.
  7. Настройка яркости и блокировки экрана.
  8. Настройка всплывающих уведомлений.
  9. Отключение отчётов о сбоях и ошибках.
  10. Решение проблемы с кодировкой текстового редактора Gedit.
  11. Сделать Gdebi программой по умолчанию для установки .deb пакетов.
  12. Улучшение использования оперативной памяти.
  13. Добавление, изменение и удаление учетных записей.
  14. Дополнительные темы оформления Ubuntu.
  15. Установка дополнительного ПО, полезные руководства.

1. Обновление системы Ubuntu. Настройка получения обновлений. Смена сервера загрузки обновлений.

Обновлять систему Ubuntu необходимо не только после того, как только что установили данную операционную систему на свой компьютер, но и периодически. Это нужно делать, чтобы получать исправления багов, обновления безопасности и т.д. А также, чтобы актуализировать системные пакеты, которые зачастую требуются как зависимости для установки сторонних программ.

1.1. Обновление системы Ubuntu.

Обновлять систему можно как в командной строке, так и в графически режиме.

1.1.1. Обновление системы Ubuntu в графическом режиме.

Чтобы обновить систему в графическом режиме, в главном меню Dash найдите программу «Обновление приложений»:
Открыв её, пойдет поиск обновлений. После чего, непосредственно, откроется окно обновления приложений:
Чтобы полностью обновить систему, нужно нажать «Установить сейчас».
Помимо этого, можно раскрыть список «Сведения об обновлениях», где можно посмотреть список обновлений, а также снять галочки напротив некоторых пакетов, которые не хотите обновлять:

1.1.2. Обновление системы Ubuntu в консольном режиме.

В Ubuntu 16.04 добавили новый терминальный (консольный) пакетный менеджер apt. Разницу между apt-get и apt можно прочесть в следующей статье на этом сайте:
Для обновления системы Ubuntu в терминале, выполняем команду:
sudo apt update
Данная команда обновляет информацию о пакетах в добавленных репозиториях в системе.
После чего выполняем одну из следующих команд для обновления системы:
sudo apt upgrade
команда аналогична apt-get upgrade —with-new-pkgs, то есть обновляет пакеты, которые уже установлены в системе и доставляет новые пакеты-зависимости.
sudo apt full-upgrade
команда аналогична apt-get dist-upgrade, то есть, обновляет пакеты, которые уже установлены в системе, доставляет новые пакеты зависимости и удаляет пакеты, которые устанавливались в систему и уже не используются.

1.2. Настройка получения обновлений.

Графическое окно «Обновление приложений» будет появляться довольно часто со стандартными настройками получения обновлений. Но это можно настроить в окне настроек «Программы и обновления».

Открываем её. Это можно сделать следующими способами:
— через «Параметры системы»:

— через главное меню Dash:

— непосредственно в самом окне «Обновление приложений»:

В окне «Программы и обновления» на вкладке «Обновления» выставляем необходимые для вас настройки:
Здесь можно выставить настройки, когда система будет проверяться на наличие обновлений и вам будет сообщаться об этом.
Если не хотите, чтобы система автоматически проверяла наличие обновлений, а вручную обновляться, тогда для пункта «Автоматически проверять наличие обновлений» выставите значение «Никогда».

1.3. Выбор сервера загрузки обновлений.

Если у вас медленно обновляется система, то можно сменить сервер загрузки обновлений Ubuntu. В окне «Настройки и обновления» переходим на вкладку «Программное обеспечение Ubuntu»:
В пункте «Загрузить с» можно попробовать сменить сервер загрузки на «Основной» и проверить скорость загрузки обновлений.
Но помимо этого, можно воспользоваться возможностью определения лучшего сервера загрузки обновлений Ubuntu. Для этого в пункте «Загрузить с» выбираем «Другой» откроется окно:
Нажимаем «Выбрать лучший сервер» и пойдет тест на определение с какого сервера быстрее будут скачиваться обновления:
После чего вам остается выбрать найденный сервер загрузки с наилучшей скоростью:

1.4. Подключение репозитория партнеров Canonical.

В данном репозитории содержатся ПО компаний-партнеров Canonical, в частности, Skype.
По умолчанию этот репозиторий не подключен в системе. Но это можно легко сделать одним из следующих способов:
— через «Программы и обновления», на вкладке «Другое ПО» отметить галочкой репозиторий «Партнеры Canonical:
— выполнив команду в терминале:
sudo add-apt-repository «deb http://archive.canonical.com/ $(lsb_release -sc) partner»

2. Настройка переключения раскладки клавиатуры.

По умолчанию, в Ubuntu для смены раскладки (языка ввода) клавиатуры используется следующее сочетание клавиш: Super (Windows) — пробел. Кому-то это может показаться неудобным.

2.1. Как открыть окно параметров «Ввод текста».

Чтобы управлять настройками переключения раскладки клавиатуры, нужно открыть окно параметров «Ввод текста».

Сделать это можно следующими способами:
1. Через индикатор источника ввода на панели Unity:

2. Через окно «Параметры системы»:

3. Найдя приложение «Ввод текста» через поиск в Главном меню Dash:

Откроется окно параметров «Ввод текста»:

2.2. Добавление нового источника ввода.

Если нужно добавить новую раскладку клавиатуры, к примеру «Украинскую» или «Белорусскую». Для этого жмём «+», находим нужную нам раскладку, жмём «Добавить»:
После чего добавленная раскладка клавиатуры отобразится в списке «Используемые источники ввода», где можно изменить приоритет раскладок стрелками вверх и вниз.

2.3. Установка сочетания клавиш для смены раскладки в Ubuntu.

Чтобы изменить сочетание клавиш для смены раскладки клавиатуры щелкаем мышкой в поле «Переключаться на следующий источник с помощью»:

Если у Вас 2 источника ввода, то этого достаточно. Но если у вас 3 и более источников ввода, то можно задать и сочетание клавиш для переключения на предыдущий источник ввода (поле ниже).

2.4. Разные раскладки клавиатуры для окон приложений Ubuntu.

Также можно настроить, чтобы раскладка клавиатуры менялась только в пределах открытого окна приложения. Что довольно удобно, когда приходится программировать на английской раскладке, а писать в чатах на русской.
Делается это выбором пункта «Разрешить разные источники для каждого из окон»:

2.5. Если пропал индикатор раскладки клавиатуры с верхней панели Unity.

Может возникнуть ситуация, что пропал индикатор источника ввода с верхней панели Unity:

Чтобы решить эту проблему, нужно проставить галочку для «Показывать текущий источник ввода в панели меню»:

3. Установка мультимедиа кодеков, архиваторов.

Теперь, разберем установку мультимедиа кодеков, кодеков для редактирования и конвертации видео файлов, дополнительных архиваторов, библиотеки для проигрывания защищенных DVD дисков.

3.1. Установка мультимедиа кодеков и microsoft шрифтов в Ubuntu.

Чтобы проигрывать наиболее популярные мультимедиа форматы, включая DVD, MP3, Quicktime, Windows Media formats, нужно установить пакет Ubuntu Restricted Extras.
В этом пакете также содержатся Microsoft шрифты, такие как Arial, Verdana, Georgia и другие.
И ещё присутствует Adobe Flash Player — NPAPI плагин для браузера Firefox.

Для установки пакета Ubuntu Restricted Extras откройте терминал и выполните следующую команду:

sudo apt install ubuntu-restricted-extras

Важно.
Во время установки шрифтов из данного пакета появится сообщение лицензии:

Установка не продолжится, пока вы не нажмёте «Ok». Нужно нажать стрелку вправо и клавишу enter.
После чего появится следующее сообщение:

Таким же образом, стрелками клавиатуры выбираем вариант «Да» и жмём клавишу «Enter».

3.2. Установка кодеков для редактирования и конвертации видео файлов в Ubuntu.

Если пользуетесь или собираетесь использовать различные редакторы видео файлов, нужно установить следующий пакет кодеков:

sudo apt install libavcodec-extra

3.3. Установка дополнительных архиваторов в Ubuntu.

В системе Ubuntu уже присутствуют архиваторы. Но некоторые популярные форматы, такие как rar и 7z нельзя распаковывать и упаковывать.
Поэтому можно установить полный пакет дополнительных архиваторов в систему следующей командой в терминале:

sudo apt-get install p7zip-rar p7zip-full rar unrar zip unzip unace arj cabextract

В системе Ubuntu присутствует графический менеджер архивов, дополнительно его устанавливать не нужно:

С помощью него в Ubuntu открываются архивы двойным кликом в файловом менеджере.
После установки дополнительных архиваторов в систему данный менеджер архивов увидит новые форматы:

Следовательно, никаких дополнительных действий/настроек не требуется.

3.4. Установка библиотеки для чтения защищенных DVD в Ubuntu.

Естественно, что если Вы не используете защищенные DVD диски, то данный пункт настроек выполнять необязательно.

В Ubuntu есть пакет libdvd-pkg. Он служит для того, чтобы скачать и установить libdvdcss2 — библиотеку для расшифровки данных с лицензионных DVD дисков.
Для установки пакета libdvd-pkg откройте терминал и выполните следующую команду:

sudo apt install libdvd-pkg

Во время выполнения установки данного пакета появятся сообщения в терминале:

Как и в случае установки шрифтов от Майкрософт, нужно стрелками вправо и влево выбрать соответствующие пункты и нажать «Enter».

И далее, после установки libdvd-pkg, следует первый раз запустить процесс скачивания и установки библиотеки libdvdcss2, выполнив команду в терминале:

sudo dpkg-reconfigure libdvd-pkg

После этого защищенные DVD диски должны читаться и воспроизводиться в Ubuntu.

4. Установка необходимых инструментов для более тонкой настройки системы.

Unity — очень хорошее окружение рабочего стола, но стандартными средствами настроек системы не всё можно изменить, поэтому я советую установить следующие инструменты для настройки системы.

4.1. Основные инструменты для более тонкой настройки системы Ubuntu 16.04.

4.1.1. Unity Tweak Tool.

Unity Tweak Tool — это программа для настройки рабочей среды Unity в Ubuntu. Помогает в графическом режиме изменять настройки внешнего вида и других скрытых возможностей оболочки Unity.

 

Интерфейс программы удобный, настройки сгруппированы, полностью русифицирован:

Все настройки подробно подписаны и при изменении значений моментально применяются в системе. Если забыли, что меняли, то всегда можно сбросить значения «По умолчанию».

Чтобы установить Unity Tweak Tool, откройте терминал и выполните следующую команду:

sudo apt install unity-tweak-tool

После установки, программу можно найти среди приложений Ubuntu:

4.1.2. Редактор dconf.

dconf – низкоуровневая система конфигурации. При помощи dconf в GNOME и Unity хранятся настройки большинства программ.
Возможно, вы часто видели в статьях, когда советуют менять какие-либо настройки с помощью:

gsettings [—schemadir КАТАЛОГ_СХЕМ] КОМАНДА [АРГУМЕНТЫ…]

Так вот, если говорить по-простому, то редактор dconf позволяет это делать в графическом режиме:

Без знания самим лучше там не менять настройки!
Но зачастую в различных руководствах, в том числе и на моем сайте используется данный инструмент, поэтому он явно не помешает. Кроме того, в ней всегда можно вернуть значения по умолчанию.

Чтобы установить редактор dconf, откройте терминал, скопируйте и выполните следующую команду:

sudo apt install dconf-tools

Этих двух инструментов вполне достаточно.

Особенно, если вы новичок в Ubuntu, дополнительные инструменты ставить будет лишним.
Была еще Ubuntu Tweek — программа, предназначенная для настройки основных параметров операционной системы Ubuntu. Но она проигрывает в плане настроек Unity Tweak Tool и зачастую дублирует небольшой функционал. И к тому же в репозитории Ubuntu Tweek нет версии для Ubuntu 16.04. Поэтому настоятельно не рекомендую устанавливать этот твикер.

Есть еще два дополнительных инструмента для более тонкой настройки, но их ставить абсолютно не обязательно.

4.2. Дополнительные инструменты для более тонкой настройки системы.

4.2.1. Compizconfig.

Compizconfig позволяет конфигурировать композитный менеджер окон Compiz.

Чтобы установить редактор Compizconfig, откройте терминал, скопируйте и выполните следующую команду:

sudo apt install compizconfig-settings-manager

Очень редко там что-то менял за всё время пользования Ubuntu с Unity. Поэтому особо большой нужды не испытывают.
Настоятельно не рекомендую там «играть с настройками», можно сделать так, что система будет работать некорректно.
Это инструмент для более опытных пользователей.

4.2.2. Synaptic.

Synaptic — графический интерфейс для системы управления пакетами Apt. С помощью Synaptic вы можете устанавливать, удалять, настраивать и обновлять пакеты в вашей системе, просматривать списки доступных и установленных пакетов, управлять репозиториями и обновлять систему до новой версии.

Чтобы установить редактор Synaptic, откройте терминал, скопируйте и выполните следующую команду:

sudo apt install synaptic

Мне Synaptic всегда казался таким монструозным и запутанным. Лично для меня понятнее и удобнее устанавливать и управлять пакетами либо через терминал, либо через Менеджер приложений Ubuntu. Но возможно, что Вам этот графический инструмент управлениями пакетов программ придется по душе.

5. Настройка интерфейса оболочки Unity.

Unity — окружение рабочего стола в Ubuntu. По умолчанию интерфейс и внешний вид уже оптимально настроен. Естественно, что можно ничего не настраивать и просто пользоваться данной операционной системой. Этот набор советов для тех, кто хотел бы что-либо поменять.

5.1. Настройка панели запуска (Launcher) Unity.

5.1.1. Изменить набор ярлыков на панели запуска (Launcher) Unity.

Закрепить приложения на панели запуска Unity можно несколькими способами:
1. Если приложение запущено, то нажать на его значке правым кликом мыши и выбрать «Закрепить на панели»:
 
2. Перетащить ярлык приложения из главного меню (Dash) на панель запуска Unity:
Таким образом можно настроить под себя набор приложений для их быстрого запуска.
Чтобы удалить приложение из панели запуска Unity, нужно кликнуть правой кнопкой мыши по ярлыку и выбрать «Изъять из панели»:
Кроме того, можно менять их порядок на панели запуска Unity, простым перетаскиванием левой кнопкой мыши:

5.1.2 Изменить размер значков на панели запуска Unity.

Советую, также, настроить под себя размер значков на панели запуска Unity. К примеру, можно сделать значки поменьше, чтобы вместилось больше ярлыков приложений.

Было:

Стало:

Настроить размер значков панели запуска можно двумя способами.
1. С помощью Параметры системы.
Перейдя в «Оформление» на вкладке «Внешний вид»:

2. С помощью Unity Tweak Tool.
Перейти Unity — Панель запуска:

Таким образом, Вы можете настроить удобный размер ярлыков для своего монитора компьютера.

5.1.3. Включение функции Minimize single windows applications on click.

Если перевести на русский язык, то эта функция переводится как сворачивание одиночного окна в один клик на значке в панели запуска Unity.
На панели запуска Unity отображаются запущенные приложения, слева отображаются индикаторы количества открытых окон запущенного приложения:
В случае, когда одно окно приложения открыто и свернуто, то клик по его значку на панели запуска откроет окно приложения. И если нажать по значку снова, то ничего не произойдет.
Так вот, если задействовать эту функцию, то по клику значка приложения на панели, окно приложение свернется.
В случае же, когда открыто несколько окон приложения, стандартное поведение не изменится,
откроется выбор окон по клику на ярлыке приложения:
Включить функцию «Minimize single windows applications on click» в Ubuntu можно одним из следующих способов:
 

1. C помощью Unity Tweak Tool.
Перейти Unity — Панель запуска и задействовать эту функцию:

2. С помощью Gsettings.
Задействовать данную функцию (это одна команда, скопировать и вставить в терминале её полностью):

gsettings set org.compiz.unityshell:/org/compiz/profiles/unity/plugins/unityshell/ launcher-minimize-window true

Отключить данную функцию (это одна команда, скопировать и вставить в терминале её полностью):

gsettings set org.compiz.unityshell:/org/compiz/profiles/unity/plugins/unityshell/ launcher-minimize-window false

3. С помощью редактора dconf.
Перейти org/compiz/profiles/unity/plugins/unityshell/ и изменить параметр launcher-minimize-window:

5.1.4. Изменить положение панели запуска (Launcher).

Разработчики окружения рабочего стола Unity прислушались к просьбам пользователей Ubuntu и наконец-то добавили возможность изменения положения панели запуска Unity.
Панель запуска (Launcher) может располагаться слева и снизу.

По умолчанию, находится слева:

Можно изменить и расположить её внизу:

Изменить расположение панели запуска Unity в Ubuntu 16.04 можно одним из следующих способом:

1. С помощью Unity Tweek Tool.
Перейти Unity — Панель запуска, в блоке «Оформление» меняя свойство Position:

2. С помощью Gsettings.
Для расположения панели запуска Unity внизу введите следующую команду в терминале:

gsettings set com.canonical.Unity.Launcher launcher-position Bottom

Для расположения панели запуска Unity слева введите следующую команду в терминале:

gsettings set com.canonical.Unity.Launcher launcher-position Left

3. С помощью редактора dconf.
Перейти com.canonical.Unity.Launcher, менять значение launcher-position:

5.2. Настройка верхней панели Unity.

Верхняя панель — это панель содержащая глобальное меню, системные индикаторы и индикаторы приложений.

5.2.1. Отображать имя пользователя на верхней панели Unity.

По умолчанию, в Ubuntu на верхней панели имя пользователя не отображается, но можно сделать так, чтобы показывалось:

Отобразить имя пользователя на верхней панели Unity можно одним из следующих способов:
1) С помощью Unity Tweak Tool.
Перейти Unity — Панель и проставить флажок «Показать моё имя»:



2) С помощью Gsetting.
Чтобы отобразить имя пользователя на верхней панели, выполните следующую команду:

gsettings set com.canonical.indicator.session show-real-name-on-panel true

Чтобы скрыть имя пользователя на верхней панели, выполните следующую команду:

gsettings set com.canonical.indicator.session show-real-name-on-panel false

3) С помощью редактора dconf.
Перейти apps/indicator-session и изменить параметр show-real-name-on-panel:

5.2.2. Сформировать собственный формат даты и времени на верхней панели.

Многим нравится, когда на системной панели отображаются не только часы, но еще и дата:

Отобразить дату можно и с помощью стандартных настроек системы, кликнув кнопкой мыши на индикаторе «Часы», и выбрав «Параметры даты времени»:

На вкладке «Часы» можно задействовать отображение даты:

Если полученная дата не понравилась, то можно сформировать собственный формат.
Открываем редактор dconf, переходим com/canonical/indicator/datetime.

1) Нужно изменить значение time-format на custom. При этом стоит отметить, что если выбрано значение «custom», изменить формат даты с помощью стандартных настроек (как было показано выше) изменить будет нельзя. Для этого нужно будет обратно вернуть значение на locale-dafault.

2) Задать строку в формате strftime в параметре custom-time-format.

Формат строки даты и времени для strftime можно очень просто получить на одном из онлайн ресурсов:
http://strftime.net/
http://www.foragoodstrftime.com/

Или выбрав одно из следующих (скопировать текст, выделенный цветом):

С годом и секундами: %a, %e %b %Y %H:%M:%S %

С годом и без секунд: %a, %e %b %Y %H:%M

Без года с секундами: %a, %e %b %H:%M:%S

Без года и секунд: %a, %e %b %H:%M

5.2.3. Изменить прозрачность верхней панели Unity.

Кроме того, можно изменить прозрачность верхней панели Unity.

Если есть такое желание, то сделать это можно, с помощью программы Unity Tweak Tool. Перейти Unity — Панель и изменить ползунок параметра «Степень прозрачности»:
Кроме того, там есть параметр, который отменяет параметр прозрачности для развернутых окон.

5.3. Настройка расположения меню приложений.

В окружении рабочего стола Unity существует два варианта расположения меню приложений.

В панели меню:

В заголовке окна:

По умолчанию, в Unity используется первый вариант расположения меню приложений, то есть на панели меню.
Но это легко можно изменить в стандартных настройках Ubuntu.
Заходим «Параметры системы» — «Персональные» — «Оформление»:

На вкладке «Режим» в пункте «Показывать меню для окна» можно выбрать удобный для Вас вариант расположения меню приложения:

Кроме того, здесь можно изменить вариант «Показ меню», то есть можно настроить, чтобы меню приложения показывалось не только после наведения мыши.

5.4. Настройка главного меню Dash.

Главное меню Dash в Unity — это меню, в котором можно воспользоваться поиском как по локальным (установленные приложения, файлы и папки, музыка), так и по удалённым (доступные для установки приложения, музыка, видео и тд). В этом меню располагаются различные линзы поиска.

5.4.1. Изменить размер окна главного меню Dash.

Главное меню Dash может быть двух размеров.
Полностью покрывая рабочий стол:

Или не полностью:

 

Для быстрого изменения размера главного меню Dash, просто щелкните по иконке «развернуть»:

5.4.2. Убрать фоновое размытие Главного меню Dash.

Фоновое размытие Главного меню Dash это дополнительная нагрузка на видеокарту. На слабых компьютерах Главное меню Dash открывается заметно быстрее без фонового размытия.

Вот так Главное меню Dash выглядит с фоновым размытием:

 

А так без фонового размытия:

 

Отключается фоновое размытие с помощью Unity Tweak Tool. Перейти Unity — Найти:

Переводим переключатель «Фоновое размытие» в неактивное состояние.

5.4.3. Отключить «Отслеживать использование файлов и приложений» и «Отображать результаты поиска в Интернете».

По умолчанию, Ubuntu отслеживает файлы и приложения, которые вы используете и выводит их в главном меню Dash:
Если у вас не так много оперативной памяти, или не хотите, чтобы отслеживались ваши файлы и приложения, которыми вы пользуетесь, тогда можно отключить это.

Открываем окно параметров «Защита и приватность».
Через «Параметры системы»:

Найдя в главном меню Dash:

В окне параметров «Защита и приватность» на вкладке «Файлы и приложения» переводим переключатель «Отслеживать использование файлов и приложений» в неактивное состояние:

Здесь же можно очистить предыдущую активность:

Также на вкладке «Поиск»:

Убедитесь, что переключатель «Отображать результаты поиска в Интернете» находится в неактивном состоянии.
Если данная опция будет включена, то при небольшой скорости интернета поиск в главном меню Dash будет притормаживать.

5.5. Задействовать рабочие места (виртуальные рабочие столы) в Ubuntu. Настройка количества рабочих мест в Ubuntu.

Рабочие места в Ubuntu — это виртуальные рабочие столы, на которых могут быть открыты различные окна приложений, чтобы легко и быстро переключаться между ними.

В Ubuntu рабочие места переключаются клавишами Ctrl — Alt — Стрелка (влево, вправо, вниз, вверх):

Клавишами «Super(Windows) — S» — открывается переключатель рабочих столов:

Чтобы переместить какое-либо окно на другой виртуальный рабочий стол, нужно выбрать окно программы, чтобы оно стало активным и зажать клавиши Ctrl — Alt — Shift и стрелками переместить на тот рабочий стол, который хотите.

По умолчанию, в Ubuntu одно рабочее место. Поэтому нужно задействовать рабочие места.

Самый простой способ, через параметры системы.

Откройте «Параметры системы» — перейдите в пункт «Оформление», на вкладке «Режим» нужно проставить галочку пункту «Задействовать рабочие места»:

Всё, теперь 4 виртуальных рабочих стола (2 по вертикали и 2 по горизонтали) задействованы в системе и можно пользоваться ими.

Также, задействовать рабочие места можно и через Unity Tweak Tool.

Откройте Unity Tweak Tool. В подменю «Диспетчер окон» выберите пункт «Настройки рабочих мест»:

Чтобы задействовать рабочие места, нужно перевести ползунок «Переключатель рабочих мест» в активное состояние:

Кроме того, здесь можно настроить количество рабочих мест по горизонтали и вертикали, в данном случае, как на снимке экрана выше, у нас в системе сейчас по 3 рабочих места по горизонтали и вертикали:

Таким образом, можно настроить оптимальное для Вас количество рабочих мест.

5.6. Разные списки закрепленных приложений на панели запуска Unity.

Может случиться так, что когда хочется закрепить много приложения. А в итоге может получиться так, что ярлыки приложений не умещаются на панели запуска:

Именно поэтому создали утилиту индикатор — Launcher List Indicator.

Выглядит следующим образом:

Данная программа позволяет сохранять именованные списки закрепленных приложений на панели запуска Unity. Пока что программа поддерживает только английский язык, то есть называть списки нужно только на английской раскладке.

Принцип работы Launcher List Indicator.

Закрепляем и настраиваем ярлыки на панели запуска Unity. После чего нужно нажать колесиком мыши на ярлыке или выбрать «Save current» из меню индикатора:

В результате, появится всплывающее окошко с предложением ввести имя нового списка закрепленных приложений:

Вводим имя на английской раскладке. Подтверждаем. После чего он отобразится среди созданных списков:

Переключать списки можно кликом мыши по индикатору и выбрав нужный, или наведя курсор мыши и прокручивая колесиком мыши.
Удаляются списки с помощью пункта меню «Remove entry», появится следующее диалоговое окно, в котором нужно выбрать список, который хотим удалить и подтвердить:
Вот это стандартные возможности данного приложение.
Стоит отметить, что изменять созданный список закрепленных приложений нельзя. Только пересоздать новый, удалив старый.
Как только вы закрепляете какой-то дополнительный ярлык, то это уже считается новым не сохраненным списком.

У данного индикатора есть дополнительных опции из подменю Extras:

— Toggle visibility — скрывает или показывает панель запуска Unity.
— Togle label — скрывает или показывает имя текущего списка рядом с индикатором:

— Clear launcher — очень полезная функция. Очищает полностью панель запуска Unity от всех закрепленных приложений. Очень удобно использовать при создании новых списков.

— Toggle Workspace Switcher — очень крутая и полезная функция. Вызывает диалоговое окно, в котором можно закрепить на каждое рабочее место определенный список закрепленных приложений:

Очень бы хотелось, чтобы данный индикатор уже был по умолчанию установлен в Ubuntu.

Установка Launcher List Indicator в Ubuntu.

Для установки Launcher List Indicator в Ubuntu откройте терминал и выполните следующие команды:

sudo add-apt-repository ppa:launcher-list-indicator/ppa
sudo apt update
sudo apt install launcher-list-indicator

После чего его можно найти и запустить через главное меню Dash.

Добавить Launcher List Indicator в автозапуск при старте системы Ubuntu.

Находим через главное меню Dash «Автоматически запускаемые приложения» и жмём «Добавить», и в открывшемся окне вписываем:
Имя — Launcher List Indicator
Команда — launcher-list-indicator
Должно получиться так:

Подтверждаем, нажав «Добавить».

Всё. Теперь данный индикатор будет стартовать вместе с системой Ubuntu.

Удаление Launcher List Indicator в Ubuntu.

Для удаление Launcher List Indicator в Ubuntu откройте терминал и выполните следующие команды:

sudo add-apt-repository —remove ppa:launcher-list-indicator/ppa
sudo apt update
sudo apt remove launcher-list-indicator

6. Настройка файлового менеджера Nautilus.

Файловый менеджер является одной из самых часто используемых программ в любой операционной системы на компьютере. Поэтому давайте разберем, что можно улучшить в стандартном файловом менеджере Nautilus в Ubuntu.

6.1. Разрешить запускать исполняемые текстовые файлы.

По умолчанию, в файловом менеджере Nautilus при двойном клике по Shell (sh) скриптам и Python (py) скриптам открывается содержимое текстового файла.

Открываем Правка — Параметры, на вкладке «Поведение»:

Для пункта «Исполняемые текстовые файлы» выбираем значение «Каждый раз спрашивать».

Теперь при открытии любого исполняемого текстового файла появится следующее диалоговое окно:

И в зависимости от необходимости, можно запустить скриптовый файл в терминале или в графическом режиме.

Замечание.

Естественно, у запускаемого текстового файла скрипта в свойствах на вкладке «Права» должен быть выставлен флаг «Разрешить выполнение файла как программы»:

6.2. Добавить в контекстное меню «Удалить безвозвратно».

Чтобы удалить файлы в обход корзины используется сочетание клавиш Shift — Del. Но можно и в контекстное меню добавить:
Для этого открываем Правка — Параметры, на вкладке «Поведение» нужно проставить флаг «Включить команду удаления, не использующую корзину»:

6.3. Открыть терминал в нужной директории.

В Ubuntu 16.04, по умолчанию, добавлено действие в контекстном меню «Открыть в терминале»:

Но если у вас постоянно открывается «Домашний каталог», то в терминале откройте Правка — Параметры профиля, на вкладке «Команда» уберите флажок «Запускать другую команду вместо моей оболочки»:

6.4. Добавление действий «Открыть как администратор», «Редактировать как администратор».

Порой нужно отредактировать конфигурационный файл, или скопировать какие файлы в системную директорию. Некоторым удобнее это сделать в графическом режиме с помощью файлового менеджера.

Поэтому можно добавить такие действия в контекстное меню:

Чтобы данные действия добавились в контекстное меню Nautilus, нужно установить расширение autilus-admin. Для этого откройте терминал и выполните следующую команду:
sudo apt install nautilus-admin
После установки расширения нужно выполнить перезапуск файлового менеджера Nautilus, выполнив следующую команду в терминале:
nautilus -q

6.5. Всегда использовать адресную строку вместо панели.

По умолчанию, в Nautilus используется панель навигации:

Чтобы перейти на ввод адреса, нужно выбрать через меню Перейти — Ввести адрес… или нажать сочетание клавиш Ctrl+L:
Чтобы выйти из режима ввода адреса, нужно нажать клавишу ESC. Ввод адреса поддерживает автодополнение, можно скопировать путь и тд.

Если Вам тоже нравится больше этот режим, то его можно сделать по умолчанию.

Чтобы всегда показывать адресную строку, выполните следующую команду в терминале:
gsettings set org.gnome.nautilus.preferences always-use-location-entry true
Если захотите вернуть обратно панельное отображение, выполните следующую команду в терминале:
gsettings set org.gnome.nautilus.preferences always-use-location-entry false

6.6. Быстрый просмотр файлов по пробелу.

Gnome Sushi — это дополнение для файлового менеджера Nautilus для быстрого просмотра файлов. Нужно просто выбрать файл и нажать пробел. Вот так это выглядит:
Чтобы установить дополнение Gnome Sushi, откройте терминал и выполните следующую команду:
sudo apt install gnome-sushi
После установки расширения нужно выполнить перезапуск файлового менеджера Nautilus, выполнив следующую команду в терминале:
nautilus -q

6.7. Подсчет контрольной суммы.

Подсчет контрольной суммы — это еще одно довольно популярное расширение для файлового менеджера Nautilus. В свойствах файла добавляется новая вкладка «Дайджесты»:
Чтобы установить данное расширение, откройте терминал и выполните следующую команду:
sudo apt install nautilus-gtkhash
После установки расширения нужно выполнить перезапуск файлового менеджера Nautilus, выполнив следующую команду в терминале:
nautilus -q

6.8. Добавление эмблем к собственным каталогам.

Кроме того, есть еще дополнение для файлового менеджера Nautilus, которое позволяет добавлять эмблемы к собственным каталогам:
В свойства файла или каталога добавляется новая вкладка «Emblems», можно выбрать эмблему из предлагаемого набора:
После того как добавили эмблему для каталога или файла, нужно переоткрыть каталог, содержащий этот файл или каталог, или выполнить обновление состояние данного каталога сочетанием клавиш Ctrl+F5.

Убирается эмблема с помощью нажатия на значок «Clear emblems»:

Для установки данного расширения, откройте терминал и выполните команду в терминале:

sudo apt install nautilus-emblems



Заключение.
Вот и всё, что хотелось рассказать по поводу настройки файлового менеджера Nautilus.
По поводу отображения скрытых файлов в файловом менеджере Nautilus очень подробно описано в следующей статье:

7. Настройка яркости и блокировки экрана.

В Ubuntu настройки яркости и блокировки экрана по умолчанию не всем могут понравиться. Но их можно настроить под себя. Давайте же разберем как сделать использование системы Ubuntu более удобным в этом плане.

7.1. Настройка яркости и блокировки экрана через системные параметры.

Ubuntu, как и большинство операционных систем, имеет настройки яркости экрана и его блокировки при бездействии. Через «Параметры системы» открываем окно параметров «Яркость и блокировка»:

В открывшемся окне параметров «Яркость и блокировка»:

Для каждого пользователя всё индивидуально, настройте под свои требования.

В данном окне параметров можно изменить следующие настройки:

  • Можно убрать галочку «Уменьшать яркость для экономии энергии», чтобы яркость экрана не менялась автоматически.
  • Выставить время через которое экран будет отключаться/гаснуть, меняя параметр «При бездействии выключать экран через». Можно выставить значение «Никогда», чтобы экран вообще не отключался при бездействии системы.
  • Отключить или включить параметр «Заблокировать». Если этот параметр включен, то будет доступно поле выбора «Блокировать экран через». Если экран заблокирован, то для его разблокировки потребуется ввод пароля.

7.2. Утилита Caffeine в Ubuntu.

Утилита Caffeine удерживает систему от выключения и блокировки экрана.
Принцип работы прост. В поставке идёт два инструмента:

После установки, консольная версия Caffeine будет стартовать каждый раз при входе в систему. Она предотвращает выключение и блокировку экрана, когда окно приложения открыто на весь экран.
Но помимо этого есть и Caffeine индикатор на системной панели. С помощью него можно в ручном режиме управлять утилитой Caffeine:

Отображением пара над чашечкой на системной панели отображается состояние работы утилиты Caffeine.

Кроме того, еще была добавлена консольная команда:

caffeinate programm

В результате чего, пока данная команда выполняется, экран не погаснет и не заблокируется.
К примеру, пока работает firefox:

caffeinate firefox

Установка Caffeine в Ubuntu.

Данная утилита добавлена в основной репозиторий Ubuntu, поэтому для установки не требуется добавление сторонних ppa репозиториев. Чтобы установить программу Caffeine, откройте терминал и выполните следующую команду:

sudo apt install caffeine

Добавить Caffeine Indicator в автозапуск при старте системы Ubuntu.

Находим через главное меню Dash «Автоматически запускаемые приложения» и жмём «Добавить», и в открывшемся окне вписываем:

Имя — Caffeine Indicator
Команда — caffeine-indicator

Должно получиться так:

Подтверждаем, нажав «Добавить».

Всё. Теперь данный индикатор будет стартовать вместе с системой Ubuntu.

Удаление Caffeine из Ubuntu.

Для удаление caffeine из Ubuntu откройте терминал и выполните следующую команду:

sudo apt remove caffeine

8. Настройка всплывающих уведомлений.

Notify OSD — система вывода визуальных уведомлений для рабочего окружения Unity (но может быть использовано с любым рабочим окружением), представляющее из себя инертные блоки прямоугольной формы с скругленными углами. Цвет всплывающих уведомлений зависит от установленного фона рабочего стола, при наведении указателя на уведомление оно становится полупрозрачным.

Всплывающие сообщения посылаются большинством программ для Ubuntu. Рассмотрим минимальные настройки всплывающих сообщений.

8.1. Индикатор NoNotifications для временного отключения всплывающих уведомлений в Ubuntu.

Данная программа полезна во время презентаций, работы и в других случаях, когда требуется на время отключить отображение всплывающих сообщений.
Индикатор данной программы находится на системной панели:

Принцип работы программы NoNotifications прост.
Чтобы отключить на время отображение всплывающих уведомлений, выбираем из меню «Don’t disturb». В результате чего значок индикатора перекрасится в красный цвет и всплывающие уведомления не будут появляться.
Чтобы они снова показывались, выбираем из меню «Show notifications», в результате значок индикатора станет зеленым цветом.

Если перейти в настройки данного приложения, выбрав из меню «Preferences», откроется следующее окно:



Доступны следующие опции:
Dim sound — если опция задействована, то во время отключения всплывающих уведомлений, также будет выключен звук.
Always show notifications on startup — если опция задействована, то при старте системы всегда будут показываться уведомления, не смотря на то, что до выключения системы они были отключены.
Store missed notifications — полезная опция, которая сохраняет все пропущенные уведомления. После чего их можно посмотреть через меню, выбрав «Show missed notifications». В результате будет открыто следующее окно с прекрасно читаемым логом пропущенных уведомлений:

Run on startup — если опция включена, то данный индикатор будет стартовать при запуске системы.


Only suppress or allow notifications with the following — опция настроек, в котором можно разрешить (only allow) или запретить (only suppress) определенные уведомления, в которых присутствует указанный вами текст в поле ввода данной опции.

Установка NoNotifications в Ubuntu.

Чтобы установить программу NoNotifications , откройте терминал и выполните следующую команду:

sudo add-apt-repository ppa:vlijm/nonotifs
sudo apt update
sudo apt install nonotifs

Удаление NoNotifications из Ubuntu.

Для удаления NoNotifications из Ubuntu откройте терминал и выполните следующую команду:

sudo add-apt-repository —remove ppa:vlijm/nonotifs
sudo apt update
sudo apt remove nonotifs

8.2. Индикатор Recent Notifications для хранения истории всплывающих уведомлений.

Бывает, когда вы отходите от компьютера, в это время появлялись какие-то уведомления и вы их могли пропустить. Но с данным индикатором они сохраняться и вы их можете быстро просмотреть.
Данный индикатор находится на системной панели и выглядит следующим образом:

В этом списке по умолчанию отображается последние пять уведомлений. При закрытии уведомления по крестику, в данный список подтягивается следующее из списка. Таким образом, можно просмотреть все сохраненные уведомления, закрывая предыдущие.
Также можно очистить весь список — нажав «Clear».

Помимо этого, если в список добавилось новое уведомление, то индикатор перекрасится в зеленый цвет, тем самым сигнализируя об этом:

Установка Recent Notification в Ubuntu.

Чтобы установить программу Recent Notification , откройте терминал и выполните следующую команду:

sudo add-apt-repository ppa:jconti/recent-notifications
sudo apt update
sudo apt install indicator-notifications

После перезапуска системы или сеанса пользователя, данный индикатор отобразится на системной панели.

Удаление Recent Notification из Ubuntu.

Для удаления Recent Notification из Ubuntu откройте терминал и выполните следующую команду:

sudo add-apt-repository —remove ppa:jconti/recent-notifications
sudo apt update
sudo apt remove indicator-notifications

9. Отключение отчётов о сбоях и ошибках.

По умолчанию в Ubuntu включена система отправки отчётов о сбоях и ошибках — Apport. Выглядят отчёты об ошибках следующим образом:
Настоятельно советую отключить эти сообщения об ошибках, когда устанавливаете ОС Ubuntu неопытным пользователям. Ну или они Вас раздражают.

Отключение системы сообщений об ошибках в Ubuntu.

Чтобы отключить систему сообщений об ошибках откройте терминал и выполните следующие команды:

sudo systemctl stop apport.service
sudo systemctl mask apport.service

Включение системы сообщений об ошибках в Ubuntu.

Чтобы включить систему сообщений об ошибках вновь откройте терминал и выполните следующие команды:

sudo systemctl unmask apport.service
sudo systemctl start apport.service

Проверка статуса работы системы сообщений об ошибках в Ubuntu.

Проверить состояние можно, выполнив следующую команду в терминале:

sudo systemctl status apport.service

В результате отобразится состояние системы сообщений об ошибках. На данном снимке экрана она отключена:

Чтобы прекратить выполнение команды проверки состояния в терминале, жмём «CTRL+C».

10. Решение проблемы с кодировкой текстового редактора Gedit.

Суть проблемы.

Многие встречаются с такой проблемой, когда пытаются открыть txt файл, созданный в ОС Windows, стандартным текстовым редактором Gedit, и вместо вменяемого текста видят вот такие «крокозябры»:

Решение проблемы с кодировкой текстового редактора Gedit в Ubuntu.

Чтобы корректно отображались текстовые файлы с кодировкой CP-1251 (Windows1251), нам нужно в редакторе Gedit установить приоритет кодировке CP-1251 (Windows1251).
Это можно сделать одним из следующих способов.

1. С помощью Gsettings.
Откройте терминал и выполните следующую команду (это одна команда, скопировать и вставить в терминале её полностью):

gsettings set org.gnome.gedit.preferences.encodings candidate-encodings «[‘UTF-8’, ‘WINDOWS-1251’, ‘KOI8-R’, ‘CURRENT’, ‘ISO-8859-15’, ‘UTF-16’]»

2. С помощью редактора dconf.
Перейти /org/gnome/gedit/preferences/encodings/:

Меняем значение ключа «candidate-encodings» на следующее:

[‘UTF-8’, ‘WINDOWS-1251’, ‘CURRENT’, ‘ISO-8859-15’, ‘UTF-16’]

Всё. Теперь, открыв текстовый файл, получаем нормальный читаемый текст:


11. Сделать Gdebi программой по умолчанию для установки .deb пакетов.

В Ubuntu по умолчанию для установки пакетов используется Менеджер приложений Ubuntu.
По двойному клику по deb пакету в файловом менеджере открывается окно установки Менеджера приложений Ubuntu:
 

В консольном же варианте для установки deb пакетов используется dpkg пакетный менеджер для Debian систем:

sudo dpkg -i package.deb

Есть и альтернатива для установки deb пакетов.

Обзор программы Gdebi для Ubuntu.

Gdebi — программа для установки .deb пакетов. Преимущество её в том, что может устанавливать .deb пакеты, используя автоматическое разрешение зависимостей (автоматически загружает и устанавливает необходимые пакеты). Ну и кроме того, что не нужно запускать магазин приложений Ubuntu для установки скаченного .deb пакета в графическом режиме, а для этой цели используется легковесный конкретный инструмент.

Обычно используется в графическом варианте. Открываем с помощью Gdebi .deb пакет:

Кроме того, можно открыть .deb пакет и через меню самого приложения:

Но возможно, также, использование в режиме командной строки:

sudo gdebi package.deb

Установка программы Gdebi в Ubuntu.

Для установки программы Gdebi в Ubuntu откройте терминал и выполните следующие команды:

sudo apt install gdebi

Сделать Gdebi программой по умолчанию для установки .deb пакетов в Ubuntu.

Чтобы при двойном клике на .deb пакете в файловом менеджере автоматически открывалась программа Gdebi, выполните следующие действия.

Кликните правой кнопкой мыши по любому .deb пакету в системе и выберите из контекстного меню «Свойства»:

Перейдите на вкладку «Открыть с помощью, выберите Gdebi из списка приложений, затем нажмите «Выбрать по умолчанию»:

Всё. Теперь программа Gdebi установлена по умолчанию для установки .deb пакетов в Ubuntu.

Удаление программы Gdebi в Ubuntu.

Для удаления программы Gdebi из Ubuntu откройте терминал и выполните следующие команды:

sudo apt remove gdebi

12. Улучшение использования оперативной памяти.

12.1 Настройка использования раздела Swap.

Если у Вас оперативной памяти больше 2-х гигабайт, можно настроить параметр Swappiness. Swappiness — это параметр, контролирующий тенденцию ядра перемещать процессы из
физической памяти в swap раздел.
Swappiness
— это число между 0 и 100 включительно. Если 0 — то своп не будет
использован пока физическая память не заполнится до предела. Если же 100
— то все процессы будут агрессивно перемещаться на диск.
По
умолчанию стоит 60, что значит, если ваша оперативная память загружена
на 40 процентов, то включается swap раздел. Проверить текущее значение swappiness можно, выполнив следующую команду в терминале:
cat /proc/sys/vm/swappiness

Чтобы изменить этот параметр, откройте терминал и выполните следующую команду:

sudo gedit /etc/sysctl.conf

И вставьте в конец файла следующую строчку:

vm.swappiness=10

Затем сохраните файл.

Чтобы введённое нами в текстовом файле значение swappiness применилось в системе Ubuntu, нужно перезагрузить компьютер или выполнить в терминале следующую команду:
sudo sysctl -p

13. Добавление, изменение и удаление учетных записей.

Так как пользоваться компьютером может несколько человек, то хорошо было бы для каждого создать отдельную учетную запись (создать своего пользователя).
В двух следующих статьях я подробно описал об управлении пользователями в Ubuntu, в которых описывается добавление пользователей с помощью штатной утилиты и сторонней программы:

Управление пользователями в Ubuntu — часть 1.
Управление пользователями в Ubuntu — часть 2.

14. Дополнительные темы оформления Ubuntu.

Если вам не нравится стандартная тема оформления Ubuntu, то советую обратить Ваше внимание на следующие темы:
Установка темы Numix и значков Numix Circle в Ubuntu

Установка темы и значков Paper в Ubuntu

Установка темы, значков и курсоров MacBuntu

15. Установка дополнительного ПО, полезные руководства.

Стандартный предустановленный набор программ в Ubuntu не сможет удовлетворить всех, поэтому предлагаю набор ссылок с этого сайта на статьи с обзорами и инструкциями по установки программ.

15.1. Браузеры.

15.2. Программы для связи и общения.

15.3. Мультимедиа программы.

15.4. Программы для работы с изображениями.

15.5. Дополнительное ПО.

15.6. Полезные руководства.

Print Email

  

UALINUX LTD.

Tel: +380 (97) 33-55-1-88 (mon ... fri   09.00 - 18.00)

Viber, WhatsApp, Telegram: +380 (97) 33-55-1-88 (24/365)

E-Mail: [email protected] 

© 2020 UALinux