Brute-force-attacker är en av de enklaste, men ändå mest genomträngande säkerhetshoten mot digitala system. En brute-force-attack innebär att en angripare använder ett automatiserat verktyg för att systematiskt testa alla möjliga lösenordskombinationer i hopp om att slutligen gissa sig till det korrekta lösenordet. Denna metod kräver inga sofistikerade tekniker och bygger helt på att försöka tillräckligt många kombinationer för att lyckas. På grund av dess enkelhet och höga framgångsgrad, är det viktigt att implementera robusta säkerhetsåtgärder för att skydda känslig information.

En effektiv lösning för att skydda system mot sådana attacker är Fail2Ban, ett Python-baserat verktyg som manuellt måste installeras på systemet. Fail2Ban skyddar nätverksåtkomst genom att övervaka inloggningsförsök och temporärt blockera IP-adresser som visar misstänkt aktivitet, såsom upprepade misslyckade inloggningsförsök. Denna blockering baseras på regler som definieras i konfigurationsfiler, vilket gör det möjligt för systemadministratörer att finjustera dess beteende beroende på deras specifika behov.

Konfigurationsfiler för Fail2Ban är placerade i ”/etc/fail2ban/”, med undermappar som innehåller filer för specifika åtgärder, filter och regler för olika tjänster. En av de viktigaste filerna är ”jail.conf”, som innehåller inställningar för övervakning av tjänster som SSH. Det är dock rekommenderat att inte redigera denna fil direkt. Istället bör man kopiera den till ”jail.local” och göra nödvändiga ändringar där för att undvika problem vid framtida uppdateringar av programmet.

Installationsprocessen för Fail2Ban på en Ubuntu 24.04-server börjar med att uppdatera systemets paketlista och programvara med hjälp av kommandona:

$ sudo apt update && sudo apt upgrade -y

Därefter installeras Fail2Ban med:

$ sudo apt install fail2ban

Efter installationen kan dess version kontrolleras för att försäkra sig om att allt gick som det skulle:

$ fail2ban-server --version

När installationen är klar och programvaran är verifierad, är nästa steg att konfigurera den för att effektivt skydda systemet. Detta görs genom att anpassa inställningarna i ”jail.local”-filen, vilket inkluderar att aktivera övervakning av tjänster som SSH och definiera hur länge en IP-adress ska blockeras efter upprepade misslyckade försök.

Genom att ta dessa steg, kan organisationer och individuella användare effektivt höja säkerhetsnivån på sina system och skydda dem mot den alltid närvarande risken för brute-force-attacker.

För att skydda SSH-tjänsten med Fail2Ban, är det viktigt att korrekt konfigurera filen jail.local för att skapa en effektiv policy för blockering av IP-adresser som gör upprepade misslyckade inloggningsförsök. Här är ett exempel på hur du kan konfigurera Fail2Ban för att skydda SSH på din server:

Exempel för att skydda emot brute force attack på ssh

Steg 1: Skapa eller redigera jail.local

Kopiera jail.conf till jail.local om du inte redan har en jail.local-fil. Detta säkerställer att dina anpassningar inte skrivs över vid uppdateringar av Fail2Ban:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Steg 2: Konfigurera SSH-jail

Öppna jail.local med en textredigerare, till exempel Nano:

sudo nano /etc/fail2ban/jail.local

Leta reda på sektionen för SSH, som vanligtvis är markerad med [sshd] eller [ssh]. Om det inte finns någon specifik sektion, kan du skapa en genom att lägga till följande konfiguration:

[sshd]
enabled = true
port    = ssh
filter  = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600
findtime = 600

Förklaring av konfigurationsparametrar:

• enabled: Sätter denna jail till aktiv. Sätt detta till true för att aktivera.
• port: Anger porten som tjänsten lyssnar på. Standard är ssh, vilket översätter till port 22, men du kan ändra detta om din SSH-tjänst lyssnar på en annan port.
• filter: Detta refererar till det filter som används för att identifiera misslyckade försök. sshd är standardfiltret som matchar misslyckade SSH-inloggningsförsök.
• logpath: Sökvägen till loggfilen där misslyckade försök registreras. För SSH på de flesta Linux-distributioner är detta /var/log/auth.log.
• maxretry: Antalet misslyckade försök från en IP-adress innan den blockeras.
• bantime: Tiden i sekunder som en IP-adress blockeras från att göra ytterligare anslutningar. I detta exempel är tiden satt till 600 sekunder (10 minuter).
• findtime: Tidsperioden i sekunder under vilken maxretry får inträffa för att IP-adressen ska blockeras. I detta exempel måste 5 misslyckade försök ske inom 600 sekunder (10 minuter).

Steg 3: Starta om Fail2Ban

När du har gjort dina ändringar, spara filen och starta om Fail2Ban för att de nya inställningarna ska träda i kraft:

sudo systemctl restart fail2ban

Med dessa inställningar kommer Fail2Ban att övervaka SSH-loggfiler för misslyckade inloggningsförsök och blockera IP-adresser som upprepat misslyckas med att logga in, vilket ökar säkerheten för din server mot brute-force-attacker.

https://github.com/fail2ban/fail2ban

Den senaste versionen av den systemd-fria och oföränderliga Linux-distributionen Nitrux är nu officiellt släppt. Nitrux 3.6.1, som är baserad på Debian GNU/Linux och använder OpenRC, presenterades idag av Uri Herrera. Denna version markeras som den senaste ISO-avbildningen i deras kontinuerligt uppdaterade serie och innehåller flera viktiga uppdateringar och förbättringar.

Uppdateringen drivs av en Liqurix-smaksatt Linux-kärna 6.9 och är främst inriktad på att utöka språkstödet. Distributionen välkomnar nu användare med tillagd lokaliseringsstöd för en mängd språk, inklusive ukrainska, georgiska, koreanska och många fler, vilket totalt omfattar över tjugo nya språkinställningar.

En spännande nyhet i Nitrux 3.6.1 är integrationen av pipx, en pakethanterare som isolerar och kör Python-applikationer säkert. Den nya versionen introducerar också användbara skrivbordsstartare för installation av LibreOffice och Bauh, ett grafiskt gränssnitt för hantering av Linux-programvara, vilket underlättar för användarna att anpassa sina system.

Laptopanvändare kan se fram emot förbättringar som sträcker sig från förlängd batteritid tack vare optimerad TLP-konfiguration till bättre grafikprestanda genom uppdaterade drivrutiner för Mesa och NVIDIA. Systemets övergripande prestanda har också förbättrats med en uppdaterad Sysctl-konfiguration.

För nya installationer erbjuder Nitrux 3.6.1 en förbättrad upplevelse där användare nu kan installera distributionen utan en aktiv internetanslutning och med stöd för maskinvaror som förinstallerats med Windows.

Nitrux Update Tool System (NUTS), verktyget för uppdatering av systemet, har också fått en uppdatering till version 2.1.6. Denna version förbättrar hanteringen av systemfiler och OpenRC-tjänster, vilket gör det enklare för användare att hålla sina system aktuella och säkra.

Med dessa förbättringar och mer, är Nitrux 3.6.1 tillgänglig för nedladdning från den officiella webbplatsen, och erbjuder en rik uppsättning funktioner för nya såväl som befintliga användare som söker ett stabilt, säkert och anpassningsbart operativsystem.

Mer information

Kred till
https://9to5linux.com/nitrux-3-6-1-immutable-and-systemd-free-distro-improves-language-support

QEMU är en öppenkällkodsmjukvara som fungerar som en maskinemulator och virtualiserare. Den tillåter användare att köra ett operativsystem och dess applikationer inuti ett annat operativsystem, vilket möjliggör testning och utveckling över olika plattformar. QEMU är kapabel att efterlikna flera olika maskinarkitekturer, vilket gör den till ett kraftfullt verktyg för utvecklare som arbetar med varierade hårdvarumiljöer.

Nyligen lanserades QEMU version 9.1, en uppdatering som bygger vidare på dess föregångare med förbättrat stöd för ARM- och RISC-V plattformar, bland andra. Denna version introducerar flera nya funktioner, däribland stöd för kompressionsavlastning via Intel In-Memory Analytics Accelerator (IAA) eller User Space Accelerator Development Kit (UADK). Det finns också nya återhämtningsmekanismer för att hantera fel som kan uppstå under postcopy-operationer.

Med version 9.1 får användare också tillgång till VIRTIO_F_NOTIFICATION_DATA, en funktion som låter gästdrivrutiner ge extra data vid enhetsnotifikationer för att förbättra prestanda och underlätta felsökning. För användare på Linux och Windows erbjuds nya kommandon för nätverkskonfiguration och SSH-anslutningar, vilket breddar användningsområdena för QEMU inom olika operativsystem.

För ARM-emulering introducerar QEMU 9.1 support för flera arkitekturfunktioner som FEAT_NMI och FEAT_Debugv8p8, samt förbättrat stöd för SMMUv3 och nya brädstöd för bland annat Xilinx Zynq och B-L475E-IOT01A. På RISC-V-sidan har stödet utökats med flera nya tillägg som Zve32x och Zabha, samt förbättrad stöd för den privilegierade arkitekturspecifikationen version 1.13.

LoongArch och SPARC-arkitekturer har också fått nya funktioner i QEMU 9.1, inklusive förmågan att direkt starta en ELF-kärna och stöd för upp till 256 virtuella CPU:er via LoongArchs extioi virt-tillägg. För x86-arkitekturen har stöd för nya processorer som Icelake-Server-v7 och SapphireRapids-v3 lagts till, samt förbättrad support för AMD:s säkerhetsfunktion SEV-SNP i KVM-miljöer.

Version 9.1 adresserar också säkerhetsproblem relaterade till QEMU:s NBD-server och dess TLS-kryptering, vilket ökar säkerheten för användare som hanterar nätverksblockenheter.

Slutligen har QEMU 9.1 förbättrat kommandoradsstöd för att konfigurera tillåtna eller blockerade kommandon, vilket ger användare större kontroll över deras virtualiseringsmiljöer. Den senaste versionen av QEMU kan hämtas från dess officiella webbplats, där man antingen kan välja att kompilera programvaran från källkoden eller installera den direkt från sin distributions paketförråd.

Qemu hemsida

Kred till

Valve Steam Deck som en väg till Linux-skrivbordet
Den här Linux-baserade handhållna spelkonsolen är inte bara fantastisk för spelare, utan kan också fungera som en introduktion till Linux för skrivbordsanvändare.

För över tio år sedan sa Gabe Newell, VD för Valve och dess spelplattform Steam, att ”Linux är framtiden för spel.” Det var en spännande idé, men den slog inte riktigt igenom. Däremot har Valves Linux-baserade, handhållna Steam Deck funnit en egen plats på marknaden.

Visst, Steam Decks försäljning, som förväntas nå cirka 4 miljoner enheter globalt under 2024, är liten jämfört med rivalen Nintendo Switch, som har cirka 200 miljoner sålda enheter. Men de som äger en Steam Deck gillar den verkligen. Valve uppger att nästan hälften av alla Steam Deck-ägare föredrar den framför andra spelplattformar.

En av de största anledningarna till detta är tillgången till det stora Steam-biblioteket med spel. Dessutom kan Steam Deck användas som en dator i sig. Med sin större skärm på 7,4 tum på OLED-modellerna, speltid på mellan 3 och 12 timmar, och en utmärkt haptisk återkoppling, är den både kraftfull och behaglig att använda. Steam Deck har också bättre hårdvara än Nintendo Switch.

Tre olika modeller

Steam Deck kommer i tre olika versioner.

1. Grundmodellen kostar cirka 4 400 kr (399 USD) och har 256 GB NVMe SSD-lagring, en 7-tums skärm med upplösningen 1280 x 800, en AMD Zen 2-processor på 2,4-3,5 GHz, en RDNA 8 GPU och 16 GB RAM.
2. Mellanmodellen kostar 6 100 kr (549 USD) och har 512 GB lagring, OLED-skärm på 7,4 tum och längre batteritid.
3. Den avancerade modellen kostar 7 200 kr (649 USD) och har 1 TB lagring, OLED-skärm och ännu bättre prestanda.

Steam Deck som en Linux-dator

En av de stora fördelarna med Steam Deck är att den även fungerar som en bro till Linux-skrivbordet. Steam Deck är i grunden en dator med SteamOS, en variant av Arch Linux, som använder KDE Plasma som gränssnitt. Ett av de största hindren för Linux som plattform har länge varit att det inte funnits tillräckligt med spelstöd. Men tack vare Steam Deck kan du nu spela Windows-spel på Linux utan krångel.

Detta är möjligt tack vare Proton, en öppen källkod-lösning utvecklad av Valve i samarbete med CodeWeavers. Proton bygger på Wine, ett projekt som länge möjliggjort att köra Windows-program på Linux. Proton fungerar genom att översätta Windows API-anrop till Linux-kompatibla POSIX-anrop, utan att behöva använda emulering eller virtualisering, vilket gör det snabbt och effektivt.

Hur Proton fungerar

1. Windows API-översättning: Proton omvandlar Windows API-anrop till POSIX-anrop som Linux kan hantera, utan behov av virtualisering eller emulering, vilket gör att spelen körs snabbt.
2. Direct3D till Vulkan: Proton översätter Direct3D-anrop (som Windows-spel använder) till Vulkan-anrop, som Linux kan använda. Detta görs genom verktyg som DXVK för äldre versioner av Direct3D och VKD3D-Proton för Direct3D 12.
3. Integrerat med Steam: Proton är inbyggt i Steam-klienten och gör att användare enkelt kan installera och spela Windows-spel på Linux utan att behöva hantera tekniska inställningar.

Enkel installation av Proton på Linux

För de flesta användare är det bara några enkla steg som krävs för att komma igång med Proton:

1. Installera Steam: Installera Steam-klienten på din Linux-distro. På moderna system är detta ofta bara ett knapptryck bort.
2. Aktivera Steam Play: I Steam-klienten går du till Inställningar, navigerar till Steam Play-sektionen och aktiverar Steam Play för alla spel. Välj den senaste versionen av Proton från rullgardinsmenyn.
3. Installera och spela spel: När Steam Play är aktiverat kan du installera Windows-spel från ditt Steam-bibliotek, och Steam kommer automatiskt använda Proton för att köra dem på Linux.

Det är så enkelt. Självklart fungerar inte alla spel lika bra. Vissa spel fungerar direkt, medan andra kan kräva justeringar eller kanske inte fungerar alls på grund av problem som inkompatibilitet med anti-fusk-programvara. Du kan kontrollera spelets kompatibilitet på ProtonDB, en webbplats som listar vilka spel som fungerar med Proton och Linux.

En bro till Linux-skrivbordet

Om du gillar spel och vill ha ett portabelt system, oavsett om du bryr dig om Linux eller inte, rekommenderar jag starkt att du provar Steam Deck. Och om du gillar den, varför inte också prova Linux-skrivbordet för att se hur det fungerar för spel och som produktionsverktyg? Linux-skrivbordet kan visa sig vara en kraftfull plattform både för arbete och underhållning.

Baserad på data ifrån

https://opensourcewatch.beehiiv.com/p/valve-steam-desk-stepping-stone-linux-desktop

Som systemadministratör med ansvar för att hantera Linux-system i ett datacenter är det viktigt att regelbundet kontrollera hälsan på SSD- och HDD-enheter. Detta hjälper dig att identifiera och ersätta felaktiga enheter innan dataförlust uppstår. På Linux kan du använda verktyg som smartctl (del av smartmontools-paketet) och gnome-disks för att övervaka lagringsenheters hälsa, inklusive felprocent, temperatur och allmänt hälsotillstånd. I denna artikel går vi igenom hur du installerar och använder smartctl för att kontrollera hälsan på dina SSD- och HDD-enheter.

Förutsättningar

• En server eller dator med Linux-operativsystem.
• Rotanvändarlösenord konfigurerat på servern.

Installation av Smartctl

Smartctl ingår i standardförvaret för alla större Linux-distributioner. Följande kommandon körs som root-användare. Om du inte är inloggad som root, förbered kommandona genom att lägga till ”sudo” i början.

För Debian- och Ubuntu-distributioner, installera smartctl med följande kommando:

apt install smartmontools -y

För RHEL, CentOS och Fedora-distributioner, använd följande kommando:

dnf install smartmontools

Efter installationen startar du smartctl-tjänsten med följande kommando:

systemctl start smartd

Du kan kontrollera statusen för smartd-tjänsten med:

systemctl status smartd

Om tjänsten körs korrekt bör du se ett liknande meddelande:

? smartmontools.service - Self Monitoring and Reporting Technology (SMART) Daemon
     Loaded: loaded (/lib/systemd/system/smartmontools.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2024-07-02 08:58:33 UTC; 11s ago

Testa hälsan på SSD/HDD

Efter att ha installerat smartctl behöver du aktivera SMART-funktioner på din hårddisk.

Detta gör du genom att köra:

smartctl -s on /dev/sda

För att få detaljerad information om din hårddisk, kör:

smartctl -i /dev/sda

Exemplet nedan visar vad du kan förvänta dig:

Device Model:     WDC WD5000LPVX-75V0TT0
Serial Number:    WXV1EC4KN2N7
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

Utföra Hälsotester

För att utföra ett kort test på disken, använd följande kommando:

smartctl -t short -a /dev/sda

För att visa resultatet av självtestet, kör:

smartctl -l selftest /dev/sda

För ett längre och mer omfattande test, använd:

smartctl -t long -a /dev/sda

Du kan avbryta ett pågående test med:

smartctl -X /dev/sda

För att testa den övergripande hälsan på disken, använd:

smartctl -d ata -H /dev/sda

Kontrollera Fel och Loggar

För att endast skriva ut felloggen, använd:

smartctl -l error /dev/sda

Få Hjälp och Information

Om du behöver hjälp med smartctl och dess olika alternativ, kör:

smartctl --help

Detta kommando ger dig en fullständig lista över alla tillgängliga alternativ och hur du använder dem. Det är ett ovärderligt verktyg för att maximera nyttan av smartctl och säkerställa att dina lagringsenheter fungerar optimalt.

Sammanfattning

Genom att regelbundet använda smartctl kan du övervaka och säkra hälsan på dina SSD- och HDD-enheter på Linux-system. Detta minskar risken för oväntade enhetsfel och dataloss, vilket är avgörande för att säkerställa hög tillförlitlighet och prestanda i datacenter.

https://www.howtoforge.com/how-to-check-ssd-hdd-health-in-linux

Ny Release: 4MLinux 46 – Lättviktsdistribution med Uppdaterade Funktioner och Applikationer

Den senaste versionen av 4MLinux, en av de mest kompakta Linux-distributionerna, har nu lanserats som 4MLinux 46. Denna utgåva kommer med flera viktiga uppdateringar och nya funktioner som gör den ännu mer attraktiv för användare som söker en lättviktig men kapabel Linux-miljö.

Integrerad LAMP-server och Nytt Innehåll

En av de största nyheterna i 4MLinux 46 är integrationen av 4MServer-utgåvan direkt i huvuddistributionen. Detta innebär att användare nu kan sätta upp en mycket lättviktig HTTP/FTP-server baserad på BusyBox, Apache, MariaDB, PHP, Perl, Python och Ruby, utan att behöva ladda ner en separat ISO-fil. Detta gör 4MLinux till ett ännu mer mångsidigt verktyg, särskilt för de som behöver en snabb och effektiv serverlösning.

Nya Funktioner och Förbättringar

Denna release är byggd på Linux 6.6 LTS-kärnan och använder Mesa 24.0.4 som grafikmotor. Bland de nya funktionerna märks stöd för RAW-bildfiler från digitalkameror, något som gör det möjligt för fotografer och grafiska användare att arbeta med högupplösta bilder direkt i 4MLinux. Dessutom har stöd för Windows Enhanced Metafiles (EMF-bilder) inkluderats, vilket breddar distributionens användningsområden.

Nya applikationer som DVDAuthor, VCDImager och qv4l2 har också lagts till, vilket gör det enklare att arbeta med multimedia och bildhantering. Stödet för äldre ljudformat, som ofta återfinns på plattformar som Amiga och Commodore, har förbättrats, vilket gör att 4MLinux 46 fortsätter att vara relevant även för retroentusiaster.

Uppdaterade Applikationer och GTK 4-stöd

Med stöd för den senaste GTK 4-verktygssatsen har 4MLinux 46 förbättrad kompatibilitet med moderna applikationer, vilket säkerställer att användarna kan dra nytta av de senaste teknologierna inom Linux-världen. Standardprogrammen i denna version har också uppdaterats, med nya versioner av populära applikationer som LibreOffice 24.8, GIMP 2.10.38, Mozilla Firefox 124.0 och Google Chrome 128.0.6613.84, för att nämna några.

Nedladdning och Tillgänglighet

4MLinux 46 finns nu tillgänglig för nedladdning i både Full och Core-versioner från distributionens officiella webbplats. Som tidigare är 4MLinux endast tillgänglig för 64-bitars system och använder den lätta JWM (Joe’s Window Manager) som standard för det grafiska gränssnittet.

För de som söker en kompakt och snabb Linux-distribution med stöd för en rad moderna och klassiska applikationer är 4MLinux 46 ett utmärkt val. Mer information om denna release finns tillgänglig på distributionens officiella releasesida.

https://4mlinux-releases.blogspot.com

Kred till

JSON har blivit ett av de mest använda formaten för att överföra data, särskilt inom API:er och moderna databassystem. För att effektivt kunna manipulera och bearbeta JSON-data behöver man rätt verktyg, och jq är ett av de mest kraftfulla och flexibla alternativen som finns tillgängliga. I denna artikel kommer vi att gå igenom vad jq är, hur det används, samt presentera några alternativa verktyg som kan vara värda att överväga.

Vad är jq och vad används det till?

Jq är ett kommandoradsverktyg som används för att bearbeta och filtrera JSON-data. Det används ofta tillsammans med andra kommandon, som cURL, för att hantera data som hämtas från API:er. Till exempel kan du med hjälp av jq och cURL snabbt och enkelt hämta och filtrera information från Digitaloceans API.

Förutom att vara användbart för API-interaktioner, är jq också ett ovärderligt verktyg för att hantera stora JSON-filer. Många moderna databassystem, inklusive MongoDB, PostgreSQL och MySQL, använder JSON som ett sätt att lagra data. Genom att behärska jq får du inte bara bättre kontroll över din data, utan du blir också bättre rustad att förstå och arbeta med dessa databassystem.

Så installerar och använder du jq

Att komma igång med jq är enkelt. För att installera jq på en Linux-maskin, använder du följande kommando:

sudo apt install jq

När jq är installerat kan du använda det för att bearbeta JSON-data. Ett enkelt exempel är att hämta din IP-adress från ipinfo.io och skriva ut den i ett läsbart format:

curl https://ipinfo.io/ | jq '.'

Här används det mest grundläggande jq-filtret, punkt (.), som helt enkelt skriver ut JSON-datan i ett formaterat, läsbart format. Du kan också använda rörsymbolen (|) för att kombinera flera filter. Till exempel kan du filtrera ut enbart IP-adressen från samma JSON-svar:

curl https://ipinfo.io/ | jq '. | .ip'

Skapa en enkel nyhetsläsare med jq

Ett av de mest användbara sätten att använda jq är att skapa en enkel nyhetsläsare för att hämta data från API:er. Många webbplatser, inklusive Github, erbjuder API:er där du kan hämta information om projekt och deras senaste uppdateringar.

För att börja kan du använda cURL för att hämta information från ett Github-repository, till exempel Bitcoin-projektet:

curl https://api.github.com/repos/bitcoin/bitcoin/issues

För att enbart visa den första posten i flödet kan du använda jq så här:

curl https://api.github.com/repos/bitcoin/bitcoin/issues | jq '.[0]'

Detta kommando visar alla fält i den första posten från API:et. Du kan anpassa JSON-utdata genom att använda jq:s filter och skapa ett skräddarsytt JSON-objekt:

curl https://api.github.com/repos/bitcoin/bitcoin/issues | jq '.[0] | { title: .title }'

Vill du visa flera fält, kan du lägga till dessa med ett kommatecken:

curl https://api.github.com/repos/bitcoin/bitcoin/issues | jq '.[0] | {title: .title, url: .html_url, author: .user.login}'

Genom att ta bort indexet ”0” kan du applicera filtret på alla poster i flödet:

curl https://api.github.com/repos/bitcoin/bitcoin/issues | jq '.[] | {title: .title, url: .html_url, author: .user.login}'

För den som vill automatisera detta kan du skapa ett Bash-script som hämtar och visar den senaste informationen från ett specifikt Github-projekt.

Söka och läsa data från en JSON-databas

Jq är inte bara användbart för att hämta data från API:er; det är också ett kraftfullt verktyg för att hantera JSON-filer på din dator. Anta att du har en JSON-databas med följande struktur:

[
    {"id": 1, "name": "Ramces", "balance": 20},
    {"id": 2, "name": "Alice", "balance": 30},
    {"id": 3, "name": "Bob", "balance": 10},
    {"id": 4, "name": "Charlie", "balance": 20},
    {"id": 5, "name": "Maria", "balance": 50}
]

För att läsa den första posten i databasen använder du följande kommando:

jq '.[0]' database.json

Vill du lista alla namn i databasen, kan du använda detta kommando:

jq '.[] | .name' database.json

Jq har också inbyggda funktioner som låter dig filtrera data baserat på olika kriterier, till exempel längden på namnet:

jq '.[] | select((.name|length)>6)' database.json

Bearbeta JSON-databaser med jq

Jq erbjuder även funktioner som gör att du kan behandla JSON-data på ett sätt som påminner om kalkylblad. Till exempel kan du summera alla saldon i databasen:

jq '[.[] | .balance] | add' database.json

Du kan även lägga till villkor i dina filter, som att bara inkludera ett saldo om namnet är ”Alice”:

jq 'if .[1].name == "Alice" then [ .[] | .balance ] | add else "Second name is not Alice" end' database.json

Jq gör det möjligt att både ta bort och lägga till data temporärt eller permanent, vilket är särskilt användbart vid testning och filtrering.

Hantera icke-JSON-data med jq

En av jq:s mindre kända men mycket användbara funktioner är möjligheten att bearbeta data som inte är i JSON-format. Genom att använda ett särskilt ”slurpläge” kan jq konvertera textdata till JSON-arrayer:

echo '1 2' | jq -s .

När data har konverterats kan du använda index för att referera till och manipulera datan. Till exempel kan du addera två tal:

echo '1 2' | jq -s '.[0] + .[1]'

Du kan även skapa ett nytt JSON-objekt från text:

echo '6 "Mallory" 10' | jq -s '{"id": .[0], "name": .[1], "balance": .[2]}'

Om du bara vill ha ut råtext från jq, exempelvis för att använda det i ett skript, kan du använda flaggan -r:

jq -r '.[] | .name' database.json

Alternativa verktyg till jq

Även om jq är mycket populärt, finns det flera alternativa verktyg som kan vara värda att överväga beroende på dina behov.

• jaq: Skrivet i Rust, erbjuder jaq samma funktionalitet som jq men är upp till 30 gånger snabbare. Detta kan vara avgörande när du hanterar stora datamängder. Nackdelen är att jaq inte finns i de vanliga Linux-paketförråden, så du måste installera det manuellt.
• gojq: Ett annat alternativ är gojq, som är skrivet i Go. Det är lätt att installera på många plattformar och ger mer detaljerade felmeddelanden, vilket kan vara till stor hjälp för nybörjare. GoJq kan även hantera YAML-filer, vilket gör det användbart för Docker-användare. Dock saknar det några funktioner som finns i jq.
• fq: Fq är ett kraftfullt verktyg som kan hantera både text- och binärdata, inklusive JSON, YAML och HTML. Det har även en inbyggd hex-läsare, vilket gör det användbart för att analysera filers interna struktur. Fq är dock fortfarande under utveckling, så vissa funktioner kan komma att förändras.

Sammanfattning

Att lära sig jq är en utmärkt investering för alla som arbetar med JSON-data. Oavsett om du hämtar data från API:er, bearbetar stora JSON-filer eller manipulerar data i ett skript, ger jq dig verktygen du behöver för att arbeta effektivt och flexibelt. Genom att även utforska alternativa verktyg som jaq, gojq och fq, kan du hitta den lösning som bäst passar dina specifika behov.

Att behärska jq är bara början på din resa inom programmering och automatisering. Utforska vidare och lär dig hur du kan använda dessa färdigheter för att bygga kraftfulla och effektiva verktyg på din dator.

Kred till

https://www.maketecheasier.com/use-jq-process-json-linux/

Igår, den 25 augusti, fyllde Linux 33 år.

Det var den 25 augusti 1991 som den då 21-årige finske studenten Linus Torvalds gjorde ett historiskt inlägg på newsgroupen comp.os.minix. Han berättade att han arbetade på ett nytt, gratis operativsystem för 386(486) AT-kloner – ett projekt som han beskrev som en hobby.

Det är nu 33 år sedan detta tillkännagivande, och Linus kunde nog inte föreställa sig att hans lilla ”hobby” skulle växa till något så stort. Idag används Linux av miljontals människor världen över.

Hans ursprungliga meddelande löd:

”Hej alla Minix-användare – Jag utvecklar ett gratis operativsystem (bara som en hobby, kommer inte bli stort och professionellt som gnu) för 386(486) AT-kloner. Projektet har pågått sedan april och börjar nu bli klart. Jag tar gärna emot synpunkter på vad folk gillar/ogillar med Minix, eftersom mitt OS påminner om det i vissa avseenden (t.ex. filsystemets layout, av praktiska skäl). Jag har portat bash(1.08) och gcc(1.40), och det verkar fungera. Det betyder att jag kanske har något praktiskt klart om några månader, och jag vill gärna veta vilka funktioner folk helst vill ha. Alla förslag är välkomna, men jag kan inte lova att jag kommer implementera dem. Linus PS. Ja – det är helt fritt från Minix-kod och har ett multitrådat filsystem. Det är INTE portabelt (använder 386 task switching etc.), och det kommer förmodligen aldrig att stödja något annat än AT-hårddiskar, eftersom det är allt jag har :-(.”

Det visar att små projekt kan växa sig stora. 33 år senare finns Linux i våra telefoner, TV-apparater, bilar, routrar och superdatorer. Allt som går att koppla upp till internet innehåller oftast Linux.

För 33 år sedan visste knappt någon vad internet var, men idag är hela samhället uppkopplat. Personligen ryckte jag in i lumpen efter valet 1991. Jag kom i kontakt med Linux på en dataförening som fanns på Östermalm. De minidatorer som fanns då drog mycket ström och var dyra i drift för en förening, vilket gjorde att Linux började köras på överblivna PC delar istället.

Cred till

Arch Linux är vida känt för sin flexibilitet, enkelhet och kraft, men installationsprocessen har länge varit en utmaning, särskilt för nybörjare. Även för erfarna användare kan den manuella installationen vara tidskrävande och komplex. Här kommer Amelia in i bilden, ett nytt Bash-baserat installationsprogram som kombinerar automation med interaktivitet för att göra installationen av Arch Linux både snabbare och enklare, utan att kompromissa med användarkontrollen.

En Ny Tidsbesparare för Erfarna Användare

Amelia är utvecklad för att effektivisera installationsprocessen för Arch Linux, och med sina nästan 5 000 rader Bash-skript är den skapad med fokus på moderna GPT-plattformar. Genom att använda Discoverable Partitions Specification (DPS) kan Amelia automatiskt upptäcka och hantera partitioner, vilket eliminerar behovet av att manuellt redigera fstab-filen – en uppgift som ofta är både komplicerad och riskfylld.

Installationsprogrammet är utformat för att följa de senaste trenderna inom filsystem och systeminitialisering. Till exempel, när användare väljer att använda ext4 som filsystem, hoppar Amelia över det traditionella genfstab-kommandot och låter istället systemd:s inbyggda mekanismer hantera nödvändiga konfigurationer. Denna automatisering sträcker sig även till initramfs, där systemd ersätter den äldre kombinationen av base och udev, vilket ytterligare förenklar processen.

Kontroll och Interaktivitet i Fokus

Trots den omfattande automationen ger Amelia användarna full kontroll över installationen. Processen är mycket interaktiv, med menybaserade och färgkodade promptar som guidar användaren genom varje steg. För diskhantering använder Amelia cgdisk, vilket erbjuder en pseudo-GUI som balanserar användarvänlighet med funktionell kraft, och säkerställer att partitioneringen är både säker och enkel att genomföra.

Användare får också möjlighet att ta viktiga beslut under installationen, med krav på bekräftelse vid varje kritiskt moment. Detta säkerställer att användaren alltid är informerad och har full kontroll, vilket minskar risken för oönskade resultat.

Anpassning för Alla Behov

Amelia erbjuder ett detaljerat menysystem som låter användare anpassa sin installation. Från val av språk och tangentbordslayout till finjustering av systemet för specifika skrivbordsmiljöer som KDE Plasma, GNOME och Xfce, är Amelia utformad för att optimera prestandan efter användarens behov.

För de som vill gå ett steg längre finns avancerade alternativ som kärnval och hantering av EFI-boot, vilket gör det möjligt för användare att skräddarsy sina system efter egna preferenser. Installationsprogrammet utför också viktiga kontroller innan installationen påbörjas, såsom att verifiera UEFI-läge, internetanslutning och att systemklockan är korrekt inställd.

För Erfarna Användare

Det är viktigt att poängtera att Amelia är designad för avancerade användare. Även om installationsprogrammet automatiserar många av de komplexa delarna av installationen, krävs det att användaren har en god förståelse för Arch Linux och dess installation. Detta gäller särskilt för diskpartitioneringen, där en god förståelse för olika partitionstyper är avgörande.

Amelia är inte avsedd att guida nybörjare genom varje steg, utan är snarare ett verktyg för att spara tid för de som redan har erfarenhet av Arch Linux. Till exempel, när skribenten testade att snabbt installera Arch Linux med Xfce som skrivbordsmiljö, tog processen endast 15 minuter tack vare Amelia.

Slutsats

Amelia är ett kraftfullt verktyg för att installera Arch Linux, särskilt för erfarna användare som vill spara tid genom att automatisera stora delar av den manuella installationsprocessen. Även om det inte är designat för nybörjare, erbjuder Amelia en effektiv och kontrollerad installationsupplevelse som gör det möjligt för användare att snabbt och enkelt sätta upp sitt system.

För de som är intresserade av att använda Amelia, rekommenderas det att besöka dess GitLab-sida för mer information och för att komma igång med installationen. Amelia är ett värdefullt tillskott till verktygslådan för alla som regelbundet installerar Arch Linux och vill ha en snabbare och smidigare process.

All cred till

https://linuxiac.com/amelia-a-new-bash-powered-arch-linux-installer

I en värld där cybersäkerhet blir allt viktigare är det avgörande att skydda ditt system från potentiella hot och skadliga program. För Linux-användare finns det flera verktyg som kan bidra till att stärka systemets säkerhet, och ett av de mest användbara är Firejail. I denna artikel ska vi utforska vad Firejail är, dess huvudsakliga funktioner, och hur du kan installera och använda det på ditt Linux-system.

Vad är Firejail?

Firejail är ett säkerhetsverktyg som används för att köra applikationer i en isolerad miljö, eller en ”sandbox”. Detta innebär att programmet körs i en kontrollerad miljö där dess tillgång till systemresurser, såsom filer, nätverk och enheter, är kraftigt begränsad. Syftet med detta är att minimera skadorna om en applikation skulle komprometteras, till exempel genom en säkerhetsbrist.

Huvudfunktioner:

1. Sandboxing: Isolering av applikationer för att skydda systemet från skadliga aktiviteter.
2. Profilbaserad säkerhet: Möjlighet att använda fördefinierade profiler eller skapa egna för att definiera åtkomstbegränsningar.
3. Skydd mot säkerhetsproblem: Begränsar vad applikationer kan göra även om de skulle komprometteras.
4. Användarvänlighet: Enkelt att använda, kräver bara ett prefix i kommandot för att köra en applikation i en sandbox.

Installera Firejail på Linux

Firejail är tillgängligt för de flesta Linux-distributioner och kan enkelt installeras via systemets paketmanager. Här är en steg-för-steg-guide för att installera Firejail på några vanliga Linux-distributioner.

1. Ubuntu och Debian-baserade distributioner

För Ubuntu, Debian och deras derivat kan Firejail installeras direkt från de officiella paketarkiven:

sudo apt update
sudo apt install firejail

Efter installationen kan du verifiera att Firejail är installerat genom att köra följande kommando:

firejail --version

2. Fedora

På Fedora kan du installera Firejail med dnf:

sudo dnf install firejail

Precis som med Ubuntu och Debian kan du kontrollera installationen med:

firejail --version

3. Arch Linux

För Arch Linux och dess derivat, som Manjaro, kan Firejail installeras via pacman:

sudo pacman -S firejail

Kontrollera installationen med:

firejail --version

Använda Firejail

När Firejail är installerat är det enkelt att använda. För att köra en applikation i en sandboxad miljö lägger du bara till firejail före kommandot du vill köra. Här är några exempel:

• För att köra Firefox i en sandboxad miljö:

  firejail firefox

• För att köra VLC:

  firejail vlc

Kontrollera sandbox-status

Du kan också kontrollera om en applikation körs i en sandbox genom att använda kommandot firejail --list som visar alla aktiva sandboxes.

Skapa och anpassa profiler

Firejail använder profiler för att definiera vilka resurser en applikation har tillgång till. Profiler finns i /etc/firejail/, och du kan skapa egna profiler eller redigera befintliga för att anpassa säkerhetsinställningarna för specifika applikationer.

Slutsats

Firejail är ett kraftfullt verktyg för att förbättra säkerheten på ditt Linux-system genom att isolera applikationer och begränsa deras tillgång till systemresurser. Genom att installera och använda Firejail kan du minska risken för att ditt system äventyras av skadliga program eller säkerhetsbrister. Med enkla installationssteg och användarvänliga kommandon är det ett ovärderligt tillägg till alla Linux-användares säkerhetsverktyg.

Oavsett om du är en erfaren Linux-användare eller nybörjare, är det värt att utforska Firejail för att skydda ditt system och din data på ett effektivt sätt.

Nu har du läst artikel, nu kan du se videon