Сегодня мы представляем вам еще одно приложение, разработчики которого стремятся быть уникальными. Они называют его эмулятором терминала XXI века, на странице GitHub Upterm называют «IDE в мире терминалов».
Upterm (ранее называвшийся Black Screen) — это эмулятор терминала на базе Electron с открытым исходным кодом и множеством функций, которые действительно делают его IDE в сравнении с другими подобными приложениями на рынке, особенно благодаря его интерактивной оболочке.
SELinux является одной из самых мощных функций безопасности в вашей системе Fedora. Это как ключ камердинера для ваших компьютерных услуг, только что позволяет им получить доступ к утвержденным данным. SELinux обрастает своей ранней репутацией из-за трудностей. Теперь он имеет настраиваемую политику для наиболее популярных приложений, а также обеспечивает дополнительную безопасность и уверенность. Однако, иногда ошибки случаются, и эта статья поможет вам справиться с ними.
Эта статья предполагает две вещи:
sudo fixfiles -F onboot reboot
Процесс загрузки может занять больше времени, чем обычно, так как SELinux перемаркирует все файлы, созданные в то время, когда он был отключен. Это может занять некоторое время для очень больших файловых систем, так что будьте терпеливы.
Не удивляйтесь, если вы начинаете видеть ошибки после того, как перемаркируете файлы, если вы уже работаете в режиме disabled некоторое время. Работа в режиме disabled, это как клеить обои через утечку. При удалении обоев, вы, вероятно, найти повреждение водой. Точно так же, если вы уже работаете без включенным SELinux, вы, вероятно, создали больше проблем, которые в настоящее время должны быть решены.
После того как машина перезагрузится, вы можете переключиться на режим enforcing:
sudo setenforce 1
Хороший способ сказать, является ли SELinux виноват в ошибке, чтобы установить режим permissive. Это означает, что SELinux регистрирует ошибку, но все же позволяет активность. Для этого выполните следующую команду:
sudo setenforce 0
Затем попробуйте процесс снова, в другом терминале, если это необходимо. В случае успеха политики SELinux происходит ошибка. Чтобы найти ошибки в течение последних 10 минут, используйте команду ausearch:
sudo ausearch -m AVC,USER_AVC,SELINUX_ERR -ts recent
Если процесс все еще не в режиме permissive, то проблема, скорее всего, не в политике SELinux. В этом случае убедитесь, в запуске sudo setenforce 1, чтобы вернуться в режим enforcing. Помните, этот параметр является глобальным.
Обычно вы можете определить ошибки SELinux через сообщение AVC. Одним из параметров сообщения AVC является командой, которая генерируется сообщение. Например, вы можете увидеть comm=”/usr/sbin/httpd” в сообщении об ошибке SELinux, которая генерируется веб — сервером Apache.
Проблема также скажет вам контекст источника (scontext) действуя части вашей системы, и контекст цели (tcontext) вещи, котор она попыталась подействовать дальше. Часто, но не всегда, источник является бинарным и целевым файлом. Чтобы понять ошибки лучше, вы можете использовать SELinux Troubleshooter. Вы можете установить это с программным обеспечением инструмента в Fedora Workstation, или использовать sudo с dnf в терминале:
sudo dnf install setroubleshoot
Для запуска программы используйте Обзор в Fedora Workstation, чтобы найти SELinux Troubleshooter, или запустить из терминала:
sealert
Вы можете найти последние оповещения в браузере, который появляется:
На этом экране, например, вы можете получить список всех предупреждений, присутствующие в системе, чтобы устранить их систематически.
При выборе неполадок вы увидите несколько вариантов вашей ошибки.
В этом случае пользователь создал файл index.html в своем домашнем каталоге, и использовал команду mv, чтобы переместить его в каталог /var/www/html/ который будет обслуживаться веб — сервера Apache. Указав в веб — браузере http://localhost/index.html, эта ошибка произошла.
Обратите внимание, как каждый выбор дает вам определенный набор команд, которые можно выполнить для решения проблемы. В этом случае имеется логический параметр, который позволяет разрешить действие в будущем, даже если SELinux применяет политику.
Тем не менее, только потому, что существует логическое значение, не означает, что вы должны включить его, не понимая его. В этом случае, если вы включите логическое значение, веб — сервер Apache сможет прочитать любой пользовательский контент, чьи права позволяют доступ к файлам. Таким образом, в этом случае, если мы могли бы вместо этого спросить, «Почему этот файл имеет контекст?» В этом случае это происходит потому, что пользователь переместил файл. Это означает, что файл перенесли его старые связи в новом месте, вместо того, чтобы получать новый контекст по умолчанию, который позволяет веб-серверу прочитать содержимое в /var/www/html.
В этом случае лучше идея заключается в том, чтобы просто восстановить правильный контекст файла:
sudo restorecon -rv /var/www/html/index.html Relabeled /var/www/html/index.html from unconfined_u:object_r:user_home_t:s0 to unconfined_u:object_r:httpd_sys_content_t:s0
Есть много доступных булевых операций. Каждый из них позволяет установить широкий класс доступа, который можно ожидать для функционирования приложения. Чтобы увидеть весь список и их текущие настройки, выполните следующую команду:
semanage boolean -l
Если установить пакет selinux-policy-devel первым, вы также можете увидеть краткое описание для каждой булевой операции при выполнении команды выше:
SELinux boolean State Default Description abrt_anon_write (off, off) Allow ABRT to modify public files used for public file transfer services. abrt_handle_event (off, off) Determine whether ABRT can run in the abrt_handle_event_t domain to handle ABRT event scripts. abrt_upload_watch_anon_write (on, on) Determine whether abrt-handle-upload can modify public files used for public file transfer services in /var/spool/abrt-upload/. antivirus_can_scan_system (off, off) Allow antivirus programs to read non security files on a system ...
Чтобы установить логическое временно запустить эту команду, где boolname это имя логического значения и value является либо on или 1, или off или 0.
setsebool boolname=value
Для того, чтобы установить его постоянно, добавьте переключатель -P:
setsebool -P boolname=value
Есть и другие функции, которые можно выполнять для решения проблем в SELinux, такие как создание конкретного модуля политики для вашей системы. Вы можете их в руководстве по SELinux (https://docs-old.fedoraproject.org/en-US/Fedora/25/html/SELinux_Users_and_Administrators_Guide/index.html), которое полезно для понимания этих функций.
В Linux нет игр. Вы могли читать об этом в интернете множество раз, особенно если вы сами являетесь пользователям Linux. К счастью, это утверждение не имеет ничего общего с реальностью. Есть много отличных игр для Linux и можно получить еще больше с помощью эмуляторов. Эмулятор с открытым исходным кодом Dolphin добавляет в Linux огромную часть экосистемы Wii, в том числе множество тайтлов от Gamecube.
Читать
Большинство пользователей настольных Linux остаются в 3 категориях: Debian/Ubuntu, Fedora, Arch Linux. Но сегодня мы дадим вам 5 причин, почему вы должны использовать openSUSE.
Мы всегда считали openSUSE немного отличающимся от дистрибутива Linux. Мы не знаем, но это так блестяще и харизматично. Зеленый хамелеон выглядит потрясающе. Но это не причина, по которой openSUSE является лучшим или лучше, чем другие дистрибутивы Linux.
Не поймите нас неправильно. Мы запускаем так много разных дистрибутивов для разных целей, что работники, стоящие за этими дистрибутивами, делают все возможное, чтобы сделать вычисления не рутинной задачей.
Мы только что сказали, что openSUSE — лучший дистрибутив Linux? Нет, нет. Нет лучшего дистрибутива Linux. Это действительно зависит от ваших потребностей, когда вы найдете удобную вам систему.
Но здесь мы собираемся перечислить 5 причин, которые мы обнаружили в openSUSE, отличающих ее от других дистрибутивов Linux. Давайте посмотрим на них.
openSUSE — отличный символ проектов, основанных на сообществах. Мы видели, как многие пользователи жалуются на изменения, внесенные разработчиками в их любимый дистрибутив после обновления. Но не openSUSE. openSUSE по-настоящему управляется сообществом и предоставляет своим пользователям то, что они хотят. Каждый раз.
Другое дело — целостность ОС. Мы могли установить почти все лучшие настольные среды Linux на той же установке openSUSE, что невозможно даже на Ubuntu без ущерба для стабильности системы. Это ясно показывает, насколько надежна система. Поэтому openSUSE должен обратиться к пользователям, которые будут много работать над системой.
openSUSE снова привнесла в таблицу отличный способ доставки. software.opensuse.org — это веб-портал, который вы можете использовать для установки программного обеспечения из репозитория. Все, что вам нужно сделать, это перейти к ссылке (на вашей ОС openSUSE, конечно), используйте окно поиска, чтобы найти нужное программное обеспечение. Нажмите «Прямая установка». Готово. Это все.
Похоже, как используется в Google PlayStore, не так ли?
YaST — это буквально лучший центр управления, в котором когда-либо существовала любая ОС. Никаких аргументов нет. Вы можете контролировать все. Сеть, Обновление программного обеспечения, все основные настройки. Все. YaST дает вам абсолютную власть над установкой openSUSE, будь то корпоративная версия или личная установка. Удобно и все в одном месте.
Команда SUSE является одним из крупнейших разработчиков ядра Linux. Это усердное усилие также означает, что они отлично поддерживают различные аппаратные средства.
Благодаря такой хорошей аппаратной поддержке, это отличное дополнение к коробке.
Подождите! Было пять причин, которые сделали openSUSE потрясающим, не так ли?
И еще мы хотим добавить, что openSUSE является лучшим, потому что они делают отличные видео пародии для Linux 🙂
Просто шутите, но вы можете проверить супер удивительный Uptime Funk,и вы бы знали, почему SUSE — самый классный Linux.
Теперь, если мы убедили вас использовать openSUSE, позвольте нам рассказать вам о выборе, который у вас есть, когда дело доходит до openSUSE. openSUSE поставляется в двух дистрибутивах. Leap и Tumbleweed.
Теперь, хотя оба предлагают аналогичный опыт и аналогичную среду, есть решение, которое вы должны сделать, прежде чем выбрать, какой из этих двух будет установлен на вашем жестком диске.
openSUSE Leap для большинства людей. Он имеет цикл выпуска 8 месяцев, который соблюдается ортодоксально. В настоящее время у нас есть openSUSE 42.1. Он содержит все стабильные пакеты и обеспечивает самый плавный опыт двух.
Он очень подходит для компьютеров Home, Office и для бизнеса. Это для людей, которые нуждаются в хорошей ОС, но не могут побаловать себя ОС и нуждаются в ней, чтобы отойти в сторону и позволить им работать. После настройки вам не нужно ни о чем беспокоиться и сосредоточиться на своей производительности. Мы также настоятельно рекомендуем Leap для использования в библиотеках и школах.
Версия Tumbleweed из OPENSUSE является плавающим релизом. Он очень регулярно получает обновления и всегда содержит новейший набор программ, запущенных на нем. Рекомендуется разработчикам, продвинутым пользователям, которые хотят получить новейшую информацию о своей системе и всем, кто хочет внести свой вклад в openSUSE.
Позвольте нам пояснить еще одну вещь. Tumbleweed ни в коем случае не является бета-версией для тестирования. Это самый гибкий дистрибутив Linux.
Tumbleweed дает вам самые быстрые обновления, но только после того, как разработчики гарантируют стабильность пакетов.
Сообщите нам в комментариях ниже, что вы думаете о openSUSE? И если вы уже думаете об использовании openSUSE, какую из двух версий вы бы предпочли: Leap или Tumbleweed?
В недавно вышедшем Linux Mint 18.2 с рабочим столом Xfce было произведено обновление оконного менеджера Xfwm4, в котором добавлена поддержка вертикальной синхронизации через DRI 3/Present и OpenGL. То есть это решает проблему тиринга уже на аппаратном уровне, однако в LM 18.2 (как и в Ubuntu 16.04) по умолчанию не включён интерфейс DRI 3, потому толку от этого нововведения 0. Так что нужно его включить.
Среди системных администраторов и обычных пользователей Linux достаточно популярна практика писать Bash скрипты для автоматизации и облегчения выполнения определенных задач в операционной системе. Фактически, вы написали один раз порядок действий, которые нужно выполнить, расписали файлы и так далее, а затем просто пишите одну короткую команду и все действия выполняются как нужно. Можно пойти еще дальше и запланировать автоматическое выполнение скрипта.
В этой небольшой статье мы собрали самые полезные Bash скрипты Linux, которые вы можете использовать в своих системах. Некоторые из них состоят из нескольких строк, некоторые помещаются в одну строку. Здесь есть как небольшие сниппеты, которые вы можете использовать в своих скриптах, так и полноценные интерактивные скрипты, для работы с ними через консоль. Читать