Kristoffer Qvists blogg om allt möjligt

Etikett: linux

Snart dags att lämna Windows 7

Microsoft har kommit ut med att supporten för Windows 7 snart kommer att avslutas. Från och med 14 januari 2020 kommer Microsoft officiellt slutat stödja operativsystemet. Datorn kommer fortsätta fungera, men det är inte säkert att Microsoft kommer täppa till säkerhetshål. Detta även om Microsoft tidigare i år släppte en patch till Windows XP efter att den officiella supporten stängts. Trots detta så kan man inte lita på att Microsoft kommer med nya säkerhetsuppdateringar.

Det finns olika vägar att gå vidare. Om datorn är tillräckligt kraftfull, och man har råd, kan man uppgradera till Windows 8.1 eller 10. Microsoft rekommenderar uppgradering till Windows 10, om du vill välja detta.

Med lite teknisk know-how kan man även välja att byta till Linux. Så länge man har en CD/DVD-skiva, eller USB-sticka kan man i många fall kostnadsfritt ladda ned Linux och installera det på datorn istället.

Det tredje alternativet är inköp av en ny dator, med ett annat operativsystem, exempelvis Windows 10, förinstallerat.

Olika alternativ till Windows 7

Även om man kan välja att uppgradera till en nyare variant av Windows, köpa en ny Windows-dator eller köpa en ny Mac, så kommer jag här att fokusera på installation av Linux. Framför allt av två orsaker; det kräver inte ett inköp av programvara eller ett inköp av en ny dator.

Linux styrka – och dess svaghet – är alla val man kan göra. Kort sagt kan man säga att det är lite som att gå in i en godisbutik med många olika smaker. Jag själv har haft olika preferenser under åren – från ”lätt” till mer ”konfigurerbar” till ”jag vill bara att det fungerar”. Jag förstår om man vill ha en enkel övergång. Det är ju viktigt att kunna känna igen sig efter ett byte av operativsystem.

Installation av Linux

Det första att göra innan man uppgraderar är att göra en säkerhetskopia. Viktiga filer, såsom foton och dokument, som är sparade på datorn kommer att försvinna. Därför är det viktigt att spara dem någon annanstans. Dessa kan sparas till ett USB-minne, en extern hårddisk eller exempelvis molntjänster såsom Dropbox.

När filerna är sparade på en säker plats så är det dags att hämta en Linux-variant. Vilken variant man vill hämta beror på preferens och möjlighet datorn har att använda systemet. Om man ska installera via ett USB-minne, så tipsar jag gärna om BalenaEtcher (det finns andra alternativ också). Se till att USB-minnet inte innehåller något viktigt, då allt innehåll däri kommer att försvinna när du installerar Linux.

Efter att Linux finns på USB-minnet så kan man installera detta i datorn. Kom ihåg att ställa in startordningen i BIOS. Beroende på datortillverkare är det olika knappar man trycker vid uppstart; Escape, F12 eller Delete-knappen. I BIOS ser det också oftast olika ut beroende på tillverkare, oftast så finns startordningen under något som kan heta i stil med ”Boot”.

Jag kommer att gå igenom två användarvänliga varianter; Linux Mint och Zorin OS. Detta för enkelhetens skull, och för att inlägget inte ska vara för långt.

Linux Mint

Skärmdump av välkomstskärmen som visas när man är inloggad i Linux Mint. På bilden visas Cinnamon Edition.

Linux Mint är min rekommendation om man är ny i Linux-världen. Framför allt handlar det om att det är enkelt att komma in i, och ”bara fungerar”. Även om det inte ser likadant ut jämfört med Windows, så finns det program och funktioner som gör en mer hemmastadd.

Man kan hämta ned Linux Mint från deras nedladdningssida. Installationen inkluderar mycket programvara, såsom webbläsare och kontorssvit. Skulle man önska mer, kan mycket hämtas från Programhanteraren. Det fungerar i mångt och mycket som App Store eller Google Play, fast man inte behöver registrera något konto.

Väl nedladdad så kan man använda programmet BalenaEtcher, installera det på stickan och därefter påbörja installationen. Linux Mint har en enkel guide att följa som bara är peka och klicka för att ta sig fram.

Skärmdump av programhanteraren i Linux Mint 19.1 Cinnamon Edition.

Zorin OS

Skärmdump av login-skärm till Zorin OS. Här 12.04 Lite, som är till för äldre datorer.

Kanske är detta operativsystemet som påminner mest om Windows av alla Linux-varianter därute. Iallafall utan att ha konfigurerat systemet efter installationen. Via ZorinOS hemsida kan man välja att köpa det (med fler program inkluderade) eller ladda ned gratis. Jag har valt att ladda ned det gratis, då de flesta program går att ladda ned i efterhand som den betalda versionen har installerat.

Väl nedladdad så kan man installera det på stickan och därefter påbörja installationen. ZorinOS har också en enkel guide att följa som bara är peka och klicka för att ta sig fram.

Zorin fungerar i mångt och mycket som Linux Mint. Det är enkelt att använda och ta sig runt i. För att hämta ned program använder man ”Programvara” som kan komma åt via startmenyn. Här kan man också lätt se om systemet behöver uppdateras.

Jag tycker att ZorinOS är väldigt lik Windows att ta sig runt i. Jag tycker också att den är väldigt enkel att navigera i. Något jag fann var att översättningen från engelska till svenska kanske inte följde med på samma sätt som i Linux Mint.

I och med att blogginlägget har blivit rätt långt här så ska jag försöka avrunda här. Jag tänker mig i framtiden att skriva en guide om installation av operativsystemen. Om du vill läsa en svenskspråkig guide för Linux Mint, så kan du även hitta denna på Linux Mints hemsida [PDF]. Dock är denna för Linux Mint 18.2, och i skrivande stund är 19.2 den aktuella versionen. Både Linux Mint och Zorin OS har annars engelskspråkiga hjälpforum.

Förhoppningsvis har du hittat ett alternativ till Windows 7 innan supporten för den officiellt slutar. Kanske blir det några som håller sig kvar i Windows 7 likt några fortfarande gör med XP?

Kryptera loggfiler i Linux med GnuPG och logrotate

Uppdaterat 8 augusti, 2019.

I mitt tidigare inlägg skrev jag angående GDPR och kryptering. För den som är intresserad, skriver jag nedan om att kryptera loggfiler i Linux-miljö. Inlägget är inspirerat av det som skrevs i ctrl.blog, eftersom skribenten inte gick djupare i det ämnet. Förhoppningsvis kan mitt inlägg ge lite bättre svar i ämnet.

Blogginlägget är licensierat under en Creative Commons Erkännande-DelaLika 4.0 Internationell Licens.

Bild som kan exemplifera resultatet av att kryptera loggfiler.
Icons”. Bild av geralt. Licens: CC0.

1. Skapa ett nyckelpar, i båda maskiner

GnuPG är ett fritt program som implementerar OpenPGP-standarden enligt RFC4880 (även känt som PGP). För att öka säkerheten bör ett nyckelpar skapas i en separat maskin. Det minskar eventuella skador, om någon obehörig skulle ta över måldatorn som skall kryptera loggfilerna.

Nyckelpar kan skapas i Linux-, Windows- och Mac-datorer i olika program. Github har skrivit ett inlägg om hur man skapar ett nyckelpar med GPG.

Tips om gpg hänger sig

Om man har en Debian- eller Ubuntu-maskin, får man gärna se till att installera programmet gpg2. Kommandon nämnda nedan är testade på en Ubuntu-maskin.

sudo apt-get install gnupg2

Därefter får man installera programmet rng-tools. Detta fungerar som en brygga mellan datorns hårdvarubaserade slumpnummergenerator och Linux slumpnummer-generator.

sudo apt-get install rng-tools

(Tack till Deligthly Linux för dessa instruktioner)

2. Importera enbart den publika nyckeln

För att kryptera loggfilerna i servern måste gpg2 vara installerad i servern. Därefter måste den publika nyckeln importeras till loggservern. Nyckeln används för att kryptera filerna, och kan inte användas för att avkryptera dem. När nyckeln hos på den berörda användaren som exekverar logrotate, skall även nyckeln importeras med kommandot nedan (förutsatt att den publika nyckeln heter public.key):

gpg --import public.key

Det viktiga är också att nyckeln är betrodd. För att få nyckelidentiteter som man har på Linux-servern kör man nedan kommando.

gpg --list-keys --keyid-format LONG

Nyckeln som man importerat kan man också modifiera, om den inte känns igen som betrodd. Kör då nedan kommando (obs! Du bör vara helt säker på att detta är din importerade nyckel):

gpg --edit-key keyid

Därefter väljs förtroende för denna nyckel, som är viktig för att kunna kryptera loggfilerna framöver.

gpg> trust

Välj nu hur mycket du litar på nyckeln.

3. Modifiera konfigurationsfilen för att kryptera loggfiler

Lägg till nedan kod för de program som du önskar krypteras. Keyid är det användar-id som är lagrat med nyckeln (exempelvis namn@e-post.com). ”Shred” tar bort loggen i klartext efter att den krypteras och komprimeras. Loggen finns i maskinen enbart 24 timmar i klartext innan den komprimeras och krypteras:

daily
shred
compress
compresscmd /usr/bin/gpg2
compressoptions --encrypt --default-key keyid
compressext .gpg

4. Testa och implementera konfigurationen

För att testa konfigurationen kan du nu köra nedan kommando. Ändra <loggfil> till den filen du modifierade, exempelvis /etc/logrotate.conf

sudo logrotate -df <loggfil>

Allt är klart om testet fungerade felfritt. Konfigurationen implementeras automatiskt då logrotate körs via crontab och är därmed schemalagd att köras redan.

© 2022 qvi.st

Tema av Anders NorenUpp ↑