I den här artikeln går vi igenom en omfattande guide för att installera och konfigurera Drupal, ett populärt CMS (Content Management System), med Let’s Encrypt SSL-certifikat på både Ubuntu och Fedora. Processen omfattar installation av Apache, MariaDB och PHP, skapande av databasanvändare, nedladdning och installation av Drupal, samt konfiguration av HTTPS med SSL för att säkra din webbplats.

Förberedelser

Innan du börjar, se till att ditt system är uppdaterat:

• För Ubuntu:

  sudo apt update && sudo apt upgrade -y

• För Fedora:

  sudo dnf update -y

Installation av Apache

Webbservern Apache är kritisk för att hantera förfrågningar till din webbplats. Så här installerar du den:

• På Ubuntu:

  sudo apt install apache2 -y
  sudo systemctl start apache2
  sudo systemctl enable apache2

• På Fedora:

  sudo dnf install httpd -y
  sudo systemctl start httpd
  sudo systemctl enable httpd

Installation av MariaDB

MariaDB serverar som databashanterare för Drupal. Installationen skiljer sig lite mellan de två operativsystemen:

• På Ubuntu:

  sudo apt install mariadb-server -y
  sudo systemctl start mariadb
  sudo systemctl enable mariadb

• På Fedora:

  sudo dnf install mariadb-server -y
  sudo systemctl start mariadb
  sudo systemctl enable mariadb

Installation av PHP

Drupal kräver PHP för att köras. Installationen inkluderar flera PHP-moduler som är nödvändiga för att Drupal ska fungera korrekt:

• På Ubuntu:

  sudo apt install php libapache2-mod-php php-mysql -y

• På Fedora:

  sudo dnf install php php-mysqlnd php-opcache php-gd php-xml php-mbstring -y

Konfigurera MariaDB och användare

Säkra din MariaDB installation

Det är viktigt att säkra din databas:

sudo mysql_secure_installation

Följ instruktionerna för att ställa in ett starkt root-lösenord och göra andra säkerhetsinställningar.

Skapa en databas och användare för Drupal

Använd följande kommandon för att skapa en ny databas och en användare som Drupal kan använda:

sudo mysql -u root -p
CREATE DATABASE drupalDB;
GRANT ALL ON drupalDB.* TO 'drupalUser'@'localhost' IDENTIFIED BY 'strong_password';
FLUSH PRIVILEGES;
EXIT;

Installera och konfigurera Drupal

Ladda ner och extrahera Drupal

Använd följande kommandon för att ladda ner och installera Drupal i Apache’s rotkatalog:

cd /var/www/html
sudo wget https://www.drupal.org/download-latest/tar.gz -O drupal.tar.gz
sudo tar -xzvf drupal.tar.gz
sudo mv drupal-* drupal

Konfigurera Apache för Drupal

Skapa en Apache virtuell värd för din Drupal-installation och tillåt URL-omskrivningar för att stödja snygga URL:er. Här är ett exempel på hur din konfigurationsfil kan se ut:

<VirtualHost *:80>
    ServerName din-domän.com
    DocumentRoot /var/www/html/drupal

    <Directory /var/www/html/drupal>
        AllowOverride All
        Order allow,deny
        allow from all
    </Directory>

    ErrorLog /var/log/apache2/drupal_error.log
    CustomLog /var/log/apache2/drupal_access.log combined
</VirtualHost>

Aktivera sedan webbplatsen och nödvändiga moduler.

Ställ in HTTPS med Let’s Encrypt SSL

Använd Certbot för att automatiskt hämta och konfigurera ett SSL-certifikat från Let’s Encrypt:

• På Ubuntu och Fedora:

  sudo cert

bot --apache -d din-domän.com

Följ instruktionerna för att slutföra konfigurationen.

Slutföra installationen

Öppna din webbläsare och navigera till din domän för att slutföra installationen av Drupal genom dess webbgränssnitt. Följ instruktionerna på skärmen för att ställa in din webbplats, inklusive databasdetaljer och webbplatskonfiguration.

Genom att följa dessa steg har du framgångsrikt konfigurerat en säker och robust Drupal-plattform på både Ubuntu och Fedora med stöd för SSL, vilket säkerställer att din webbplats är både säker och högpresterande.

Coreboot, en plattform för öppen källkodsfirmware som syftar till att ersätta proprietär firmware (BIOS eller UEFI) i de flesta datorer, har nyligen meddelat lanseringen av sin senaste uppdatering, Coreboot 24.05. Denna nya version fokuserar framför allt på att förstärka System Management Mode (SMM) med väsentliga förbättringar inom hantering av sidtabeller, vilket har gjort dessa byggen säkra och stabila för allmänt bruk.

En av de största framstegen i denna uppdatering är ökad stabilitet för 64-bitarsversioner av Coreboot. Dessutom introduceras stöd för dubbla TPM-drivrutiner, vilket möjliggör att system kan hantera flera versioner av Trusted Platform Module samtidigt – en viktig funktion för förbättrad hårdvarusäkerhet.

Förbättringarna sträcker sig även till stödet för ARM-enheter, där den nya versionen avlägsnar begränsningar som krävde att Coreboot kördes på den högsta privilegienivån (EL3). Nu stöds EL1, EL2 och EL3, vilket erbjuder mer flexibilitet och förebygger fel under operationer på högre privilegienivåer.

Uppdateringen inkluderar också förbättringar i verktyg och uppdateringar av externa resurser som verktygskedjor och bibliotek. Bland annat innefattar denna release uppgraderingar till Linux 6.8:s Kconfig oLet’s Encrypt SSLch uppdateringar till LLVM och binutils, samt stora uppdateringar till kärnberoenden som ARM Trusted Firmware och Intel mikrokod.

Naturligtvis lägger varje ny release till nya stödda plattformar. Med Coreboot 24.05 tillkommer 25 ytterligare alternativ, inklusive enheter från stora tillverkare som AMD, Google, HP och Lenovo, och integrationen av två nya processorer.

Den nya versionen kan laddas ner från projektets webbplats, där det detaljerade informationen om alla förändringar finns tillgängliga.

Projektet hemsida :

https://coreboot.org/downloads.html

Innehåller ovan på bygger på data ifrån

https://linuxiac.com/coreboot-24-05-debuts-with-enhanced-64-bit-support

Linus Torvalds har officiellt meddelat tillgängligheten av den första testversionen för Linux 6.10-kärnan, vilket signalerar starten på offentlig testning av denna nya uppdatering. Släppet kommer efter att sammanslagningsfönstret stängdes, vilket inleddes två veckor tidigare efter lanseringen av Linux-kärnan 6.9. Denna tidigare version har redan börjat integreras i de stabila programvarurepositorierna för välkända GNU/Linux-distributioner såsom Arch Linux och openSUSE Tumbleweed.

Den senaste versionen, Linux 6.10, bjuder in utvecklare och teknikentusiaster att provköra nya funktioner som förväntas revolutionera användarupplevelsen. Några av höjdpunkterna inkluderar introduktionen av Rust-stöd för 64-bitars RISC-V arkitektur, en ny ’mseal()’-systemanrop för minnessigillering och säkerhetsförbättringar såsom kryptering och integritetsskydd för TPM-bussen.

Förbättringar har också gjorts på flera andra områden såsom prestandaoptimeringar för AES-XTS blockchifferläge på moderna x86_64 CPU:er, utökad stöd för Intels nya Arrow Lake och Lunar Lake CPU:er, och förbättrad minneshantering på ARM64-plattformar. Btrfs-filsystemet ser också prestandaförbättringar, och nya funktioner tillkommer för att hantera okrypterade filer mer effektivt på system som stöder fscrypt.

Nya drivrutiner introduceras för att stödja den senaste hårdvaran inklusive drivrutiner för ARM Mali firmware-baserade GPU:er och nya ljudenheter för både AMD och Intel plattformar. Datorstödet förbättras även genom uppdaterade ACPI-fixar för flera populära laptopmodeller från tillverkare som Acer, Asus, Dell och Lenovo.

Nätverkskapaciteterna förbättras också genom nya funktioner som TCP fraglist GRO, vilket möjliggör kedjning och vidarebefordran av flera TCP-paket, och en ny metod för skräpsamling för AF_UNIX-sockets baserat på Tarjan’s Strongly Connected Components algoritm. En ny Netlink-protokoll introduceras för att konfigurera NFSD tillsammans med ett nytt användarverktyg kallat nfsdctl.

Linus Torvalds beskriver denna release som ”normalstor”, och noterar att den stora mängden uppdateringar främst består av drivrutinsuppdateringar, särskilt för GPU:er. Den slutgiltiga versionen av Linux 6.10 förväntas släppas i mitten eller slutet av juli 2024, beroende på antalet ytterligare testversioner som kommer att släppas.

När en digitalkamera tar en bild registrerar bildsensorn i kameran ljuset från miljontals sensorområden. Kamerans digitala kretsar omvandlar den genererade analoga spänningssignalen till en digital representation. Många kameror tillåter dessa bilder att lagras i en RAW-bildfil. De liknar digitala negativ, eftersom de har samma roll som negativ i filmfotografi.

RAW-filer är inte direkt användbara, men har all nödvändig information för att skapa en bild. RAW-filer erbjuder vanligtvis högre färgdjup, högre dynamiskt omfång och bevarar det mesta av informationen i bilden jämfört med det slutliga bildformatet. Nackdelen med RAW-filer är att de tar upp mycket mer lagringsutrymme. Dynamiskt omfång i fotografi beskriver förhållandet mellan de maximala och minimala mätbara ljusintensiteterna (vitt respektive svart).

Som namnet antyder, har RAW-filer inte bearbetats. Genom att ta bilder i RAW-format binder sig inte fotografen till konverteringsprogramvaran som är inbyggd i kamerans firmware. Istället kan individen lagra RAW-filerna och använda datorprogramvara för att generera bättre JPEG-filer, samt dra nytta av framtida förbättringar i bildprogramvaran.

Det finns ett bra utbud av öppen källkodsprogramvara för Linux som bearbetar RAW-filer. Här är vår dom. Förhoppningsvis finns det något intressant här för alla som har en passion för digital fotografi.

Låt oss utforska de 13 tillgängliga RAW-bearbetningsverktygen. För varje titel har vi sammanställt en egen portalsida, en fullständig beskrivning med en djupgående analys av dess funktioner, en skärmbild av programvaran i aktion, tillsammans med länkar till relevanta resurser.

1. Darktable
   Öppen källkodsprogramvara för fotografering med icke-destruktiv råbearbetning och fotohantering. Erbjuder avancerade redigeringsverktyg, färghantering, stöd för många filformat och GPU-acceleration. Perfekt för professionella fotografer som vill ha full kontroll över sina bilder.
2. digiKam
   Avancerad fotohanteringsapplikation för KDE som organiserar och redigerar foton med stöd för RAW-format och många professionella funktione
3. RawTherapee
   Plattformsoberoende programvara för råbildsbehandling med icke-destruktiv redigering, avancerad färghantering och stöd för många kameraformat.
4. LightZone
   Öppen källkod för digital mörkrumsredigering. Erbjuder icke-destruktiv redigering med verktygsstackar istället för lager. Stöder RAW och JPEG, skapar stilar för batchredigering, och arbetar i 16-bit ProPhoto RGB-färgrymd. Plattformoberoende med stöd för Linux, Mac OS X och Windows.
5. ART
   Fork av RawTherapee
6. ansel
   Kraftfullt verktyg för digital fotografering och bildhantering. Erbjuder avancerade redigeringsmöjligheter, icke-destruktiv redigering, stöd för RAW-format, och en intuitiv användarupplevelse. Idealisk för både amatörer och proffs som vill förbättra och organisera sina foton effektivt.
7. Filmulator – En öppen källkod för råbildsredigering med enkel användning och högkvalitativa resultat. Kombination av filmens estetiska egenskaper med digital redigering. Ger ett naturligt utseende med minimal användarkonfiguration. Perfekt för fotografer som söker ett intuitivt arbetsflöde och pålitliga resultat
8. Photivo – Photivo: Öppen källkod för avancerad bildbehandling av RAW och bitmap-bilder. Erbjuder kraftfulla verktyg för färgkorrigering, brusreducering, skärpa och lokala justeringar. Stödjer 16-bitars bearbetning och har integrering med GIMP för ytterligare redigering. Perfekt för krävande fotografer och bildredigerare.
9. nUFRaw – nUFRaw: Öppen källkod för råbildsredigering, baserad på dcraw. Stöder många kameramodeller och erbjuder verktyg för vitbalans, exponering, färgjusteringar och histogram. Integreras med GIMP för ytterligare redigering. Perfekt för fotografer som vill ha kontroll över sina RAW-bilder.
10. UFRaw – Öppen källkodsprogramvara för råbildsredigering, baserad på dcraw. Stöder många kameramodeller och erbjuder verktyg för vitbalans, exponering, färgjusteringar och histogram. Kan användas fristående eller som plugin för GIMP. Perfekt för fotografer som vill ha full kontroll över sina RAW-bilder.
11. Rawstudio – Öppen källkodsprogramvara för snabb och effektiv redigering av RAW-bilder. Erbjuder verktyg för vitbalans, exponering, färgjustering och brusreducering. Stöder batchbearbetning och många kameramodeller. Perfekt för fotografer som behöver en snabb och enkel arbetsflödeslösning.
12. vkdt – Öppen källkodsprogramvara för avancerad råbildsredigering, optimerad för GPU-bearbetning med Vulkan. Erbjuder kraftfulla verktyg för färgkorrigering, brusreducering och lokala justeringar. Designad för hög prestanda och flexibilitet, perfekt för krävande fotografer och bildredigerare som söker snabb bearbetning.
13. GTKRawGallery – GTKRawGallery: Öppen källkodsprogramvara för råbildsredigering och fotohantering. Erbjuder verktyg för vitbalans, exponering, färgjustering och brusreducering. Stödjer batchbearbetning och integrering med GIMP. Perfekt för fotografer som behöver ett komplett arbetsflöde för bildbehandling och organisering.

Förhoppningsvis hittar du något användbart bland dessa verktyg för att förbättra din digitala fotoredigeringsupplevelse och utforska de många fördelarna med att använda RAW-format.

Artikel ovan bygger på data ifrån

13 Best Free and Open Source RAW Processing Tools

Att kunna starta om ett Linux-system från kommandoraden (CLI) är en grundläggande men viktig färdighet för systemadministratörer och användare som arbetar med Linux-servrar eller -datorer. Denna guide beskriver flera metoder för att starta om ett Linux-system, inklusive användning av kommandona reboot, shutdown, init, och systemctl.

1. Använda reboot Kommandot

Det enklaste och mest direkta sättet att starta om ett Linux-system är genom att använda kommandot reboot.

sudo reboot

När du kör detta kommando med sudo kommer systemet att börja processen för en omedelbar omstart. Om du är inloggad som root, kan du utelämna sudo.

2. Använda shutdown Kommandot

Kommandot shutdown är mångsidigt och kan användas för att stänga av eller starta om systemet vid en specifik tidpunkt. För en omedelbar omstart, använd flaggan -r tillsammans med now.

sudo shutdown -r now

För att schemalägga en omstart vid en specifik tidpunkt, kan du ange tid i formatet hh:mm. Till exempel, för att starta om systemet klockan 15:00:

sudo shutdown -r 15:00

Du kan också ange en tidsfördröjning, till exempel 10 minuter:

sudo shutdown -r +10

3. Använda init eller telinit Kommandot

Kommandona init och telinit används för att ändra runlevel på systemet. Runlevel 6 är standard för omstart.

sudo init 6

eller

sudo telinit 6

Dessa kommandon byter systemets runlevel till 6, vilket resulterar i en omstart. Denna metod används oftast i äldre system som inte använder systemd.

4. Använda systemctl Kommandot

I moderna Linux-distributioner som använder systemd för init-systemet, är systemctl kommandot att föredra för att hantera systemtjänster och runlevels. För att starta om systemet, använd:

sudo systemctl reboot

Detta kommando initierar en omedelbar omstart genom systemd.

Sammanfattning

Här är en snabb översikt av de olika kommandona för att starta om ett Linux-system från CLI:

• sudo reboot: Enkel och direkt omstart.
• sudo shutdown -r now: Omedelbar omstart med möjlighet att schemalägga.
• sudo init 6 eller sudo telinit 6: Byter till runlevel 6 för omstart, används i äldre system.
• sudo systemctl reboot: Modern metod med systemd.

Att förstå dessa kommandon ger dig flexibiliteten att hantera Linux-system på ett effektivt sätt, oavsett om du arbetar lokalt eller via en fjärranslutning. Välj det kommando som passar bäst för din specifika situation och distribution, och du kommer att kunna starta om ditt system med säkerhet och precision.

TYPO3 är ett avancerat och gratis content management system (CMS) som är open-source och utvecklat för att tillgodose behov på företagsnivå. Med sin robusta arkitektur och flexibla design, erbjuder TYPO3 en rad funktioner som gör det till en idealisk lösning för komplexa webbprojekt och stora organisationer.

Funktioner och Fördelar

Skalbarhet och Multisite-stöd

TYPO3 är byggt för att hantera flera webbplatser från en enda installation, vilket gör det enkelt att administrera olika domäner och webbplatser från ett centralt gränssnitt. Detta är särskilt användbart för företag med en global närvaro eller flera varumärken.

Flerspråkighet

Systemet stöder flerspråkiga installationer, vilket innebär att innehåll kan skapas och administreras på flera språk, vilket är viktigt för internationella organisationer som behöver nå en global publik.

Stark Säkerhet

TYPO3 har omfattande säkerhetsfunktioner som skyddar mot vanliga webbhot. Regelbundna säkerhetsuppdateringar och en aktiv community som snabbt åtgärdar säkerhetsproblem bidrar till systemets tillförlitlighet.

Hög Prestanda

Med en optimerad kodbas och stöd för avancerad caching, är TYPO3 känt för sin snabba prestanda. Detta säkerställer att webbplatser byggda med TYPO3 laddas snabbt och ger en bra användarupplevelse.

Modulär och Anpassningsbar

TYPO3 är designat för att vara modulärt, vilket innebär att det kan anpassas och utökas med olika tillägg och moduler. Detta gör att utvecklare kan skräddarsy funktionaliteten efter specifika behov och integrera externa system och tjänster.

Aktiv Community och Support

En av de starkaste aspekterna av TYPO3 är dess aktiva community. Med många utvecklare och användare världen över, finns det gott om resurser, dokumentation och stöd att tillgå. Communityn bidrar också med regelbundna uppdateringar och nya funktioner.

Teknisk Struktur

LAMP Stack

TYPO3 körs på en LAMP-stack som inkluderar Linux, Apache, MySQL/MariaDB och PHP. Detta är en pålitlig och välbeprövad plattform som säkerställer stabilitet och kompatibilitet.

Composer och GraphicsMagick

TYPO3 använder Composer som pakethanterare för PHP-beroenden, vilket underlättar hanteringen av externa bibliotek och paket. För bildbehandling använder systemet GraphicsMagick, vilket ger kraftfulla och effektiva verktyg för hantering och manipulation av bilder.

Sammanfattning

TYPO3 är ett kraftfullt och flexibelt CMS som erbjuder omfattande funktioner för företag som behöver en skalbar, säker och högpresterande webbplattform. Med sitt modulära system, starka community och stöd för flerspråkighet och multisite-administration, är TYPO3 ett utmärkt val för komplexa och omfattande webbprojekt.

Är du intresserad av att pröva TYPO3? Artikel på Engelska hur man gör :
https://www.howtoforge.com/how-to-install-typo3-cms-on-ubuntu-24-04/

Symlinkar, eller symboliska länkar, är kraftfulla verktyg i Linux som låter dig skapa referenser till filer eller kataloger på andra platser i ditt filsystem. Dessa länkar kan vara användbara för att organisera filer, skapa genvägar eller hantera filer på ett mer flexibelt sätt. Här är en guide om hur du använder symlinkar i Linux.

Vad är en Symlink?

En symlink är en speciell typ av fil som fungerar som en pekare eller genväg till en annan fil eller katalog. Den skiljer sig från en hårdlänk genom att den endast pekar till den ursprungliga filen eller katalogen, medan en hårdlänk är en direkt referens till datainnehållet.

Skapa en Symlink

För att skapa en symlink använder du kommandot ln med flaggan -s. Syntaxen är som följer:

ln -s [ursprunglig_fil/katalog] [symlink_namn]

Exempel

Låt oss säga att vi har en katalog vid namn /home/användare/projekt och vi vill skapa en symlink till denna katalog i vår hemkatalog:

ln -s /home/användare/projekt /home/användare/projekt_symlink

Nu finns det en symbolisk länk kallad projekt_symlink som pekar på /home/användare/projekt.

Kontrollera en Symlink

För att kontrollera att en symlink fungerar korrekt, kan du använda ls -l kommandot:

ls -l /home/användare/projekt_symlink

Utdata kommer att visa något i stil med:

lrwxrwxrwx 1 användare användare 24 maj 24 10:00 /home/användare/projekt_symlink -> /home/användare/projekt

Här ser du att projekt_symlink pekar på /home/användare/projekt.

Ta bort en Symlink

För att ta bort en symlink kan du använda rm kommandot:

rm /home/användare/projekt_symlink

Detta tar bort symlink-filen, men lämnar den ursprungliga katalogen eller filen orörd.

Alternativt: Använda unlink för att ta bort en Symlink

Förutom rm kommandot kan du även använda kommandot unlink för att ta bort en symlink. unlink är specifikt utformat för att ta bort enstaka filer eller länkar och fungerar på följande sätt:

unlink [symlink_namn]

Exempel

Följande kommando tar bort symlink-filen projekt_symlink:

unlink /home/användare/projekt_symlink

Precis som med rm kommer unlink att ta bort själva symlink-filen utan att påverka den ursprungliga filen eller katalogen den pekar på.

Användningsområden för Symlinkar

1. Genvägar till ofta använda kataloger eller filer:
   Om du ofta behöver komma åt en viss fil eller katalog kan du skapa en symlink på en mer lättåtkomlig plats.
2. Organisera ditt filsystem:
   Du kan skapa en struktur som är logisk och enkel att navigera, medan de verkliga filerna och katalogerna kan vara spridda över flera platser.
3. Hantera versionshantering:
   När du arbetar med programvara kan du använda symlinkar för att peka på olika versioner av en applikation eller ett bibliotek, vilket gör det enkelt att byta mellan versioner.
4. Delning av resurser:
   Om flera användare behöver tillgång till samma resurs kan du skapa symlinkar i deras respektive hemkataloger.

Sammanfattning

Symlinkar är ett flexibelt och kraftfullt verktyg i Linux som kan underlätta din arbetsflöde och hjälpa dig att organisera ditt filsystem på ett effektivt sätt. Genom att förstå hur man skapar, kontrollerar och tar bort symlinkar kan du dra full nytta av deras potential. Kommandona rm och unlink ger dig två sätt att enkelt ta bort symlinkar när de inte längre behövs. Experimentera med att använda symlinkar i din dagliga användning av Linux och upptäck hur de kan förenkla din filhantering.

Sovereign Tech Fund, en finansieringsfond som stöds ekonomiskt av det tyska federala ministeriet för ekonomi och klimatåtgärder, har återigen visat sig vara en av öppen källkods stora vänner och supportrar.

Efter att ha gett €1 miljon i ekonomiskt stöd till GNOME i slutet av förra året och investerat mer än €200 000 i GStreamer-projektet tidigare i år, fortsätter företaget sitt stöd för multimedia-projekt genom att finansiera FFmpeg.

Förra veckan tillkännagav FFmpeg sitt första statliga sponsorskap, där Tysklands Sovereign Tech Fund har gått fram för att stödja underhållet och hållbarheten av FFmpeg, en hörnsten inom multimediabranschen, genom att investera €157 000 i projektet.

FFmpeg är allmänt erkänt för sin avgörande roll i att bearbeta video- och ljudinnehåll, vilket är integrerat i otaliga medieplattformars globala verksamhet. Samtidigt säkerställer det att miljarder användare världen över kan strömma ljud och video sömlöst varje dag.

Anledningen bakom beslutet att investera har ännu inte avslöjats, med endast följande information tillgänglig för tillfället:

”Upprätthålla hållbarheten, säkerheten och innovationen av en ledande multimediabearbetningsramverk.”

Vi förväntar oss att mer information om skälen till det ekonomiska stödet och hur det kommer att användas snart kommer att bli tillgänglig. Fram till dess gratulerar vi FFmpeg-projektet till att ha uppnått finansiell stabilitet, vilket lovar hållbar utveckling i framtiden.

Orginal artikel på Engelska

https://linuxiac.com/sovereign-tech-fund-backs-ffmpeg-project

Komplett Checklista för Migrering från CentOS till Ubuntu

När CentOS 7 närmar sig slutet av sin livscykel den 30 juni 2024, behöver systemadministratörer planera för en migrering till en ny distribution. Ett bra alternativ är Ubuntu 24.04 LTS, en stabil och välstött Linux-distribution med en stor community.

Denna guide beskriver den kunskap och de steg som krävs för att migrera CentOS 7-servrar till Ubuntu 24.04 med minimal stilleståndstid och dataförlust.

Alternativ till CentOS

Innan migreringen påbörjas är det viktigt att utvärdera andra alternativ som kan passa organisationens behov.

Några populära alternativ till CentOS inkluderar:

• RHEL (Red Hat Enterprise Linux): Erbjuder utmärkt stöd för migrering och en SELinux-plattform, men kräver betalt stöd.
• CentOS Stream: Byggt av samma team som CentOS, vilket gör migreringen enklare, men mindre stabilt på grund av sin rolling-release-natur.
• AlmaLinux: Riktat mot CentOS-användare och erbjuder hög kompatibilitet.
• Debian: Stabilt, öppen källkod och en favorit bland systemadministratörer.
• Ubuntu: Liknande Debian, med en stor community och omfattande dokumentation.
• Rocky Linux: Föredras av dem som gillar Red Hats distributionsstil.

Varför migrera från CentOS 7 till Ubuntu 24.04 LTS?

• Long-Term Support (LTS): Ubuntu erbjuder LTS-versioner, vilket garanterar säkerhetsuppdateringar och paketunderhåll i fem år. Detta är viktigt eftersom CentOS 7 når slutet av sin livscykel den 30 juni 2024.
• Stor Community & Support: Ubuntu har en omfattande och aktiv community som tillhandahåller omfattande dokumentation och felsökningsresurser. Dessutom finns många kommersiella supportalternativ tillgängliga.
• Paket Tillgänglighet: Ett omfattande bibliotek av mjukvarupaket som tillgodoser olika behov. Det finns troligtvis motsvarigheter till de flesta program som körs på CentOS-servrar.
• Paket Hantering: Ubuntu använder apt-pakethanteraren och DEB-paket, vilket liknar YUM-pakethanteraren och RPM-paket som används i CentOS.

Planera Migreringen

Innan migreringsprocessen påbörjas är planering avgörande.

• Inventering och Bedömning: Skapa en detaljerad inventering av servrar, inklusive hårdvaruspecifikationer, installerad mjukvara och konfigurationsdetaljer. Detta hjälper till att identifiera potentiella kompatibilitetsproblem under migreringen.
• Backup Strategi: Dataförlust är en kritisk risk, därför är det viktigt att implementera en robust backupstrategi för att säkerställa att data kan återställas vid problem under migreringen. Överväg fullständiga systembackuper eller backuper av specifika kataloger beroende på behov.
• Stillestånd Överväganden: Bestäm acceptabla stilleståndsfönster för servrarna. Schemalägg migreringen under perioder med låg trafik för att minimera tjänsteavbrott.

Säkerhetskopiera CentOS 7 System

Använd verktyg som rsync, tar eller scp för att säkerhetskopiera viktiga filer och konfigurationer från CentOS-servern till en tillfällig plats på den lokala eller en fjärrmaskin.

Följande rsync-kommando kopierar säkert alla filer och mappar (inklusive dolda) från källkatalogen till destinationen på samma maskin:

sudo rsync -avz /path/to/source/directory /path/to/destination/directory

Följande tar-kommando skapar ett komprimerat backup-arkiv av en katalog på systemet.

sudo tar -cvzf backup.tgz /path/to/source/directory

Använd scp-kommando för att kopiera data till en fjärrmaskin:

scp -r /path/to/source/directory username@remote_host:/path/to/destination/directory

Installera Nytt Ubuntu System

Ladda ner Ubuntu LTS ISO-avbildningen och skapa ett startbart USB-minne. Starta servern från USB-minnet och välj ”Install Ubuntu”.

Under installationen, välj lämpliga alternativ för hårdvara och önskad skrivbordsmiljö (t.ex. GNOME) eller välj en minimal installation om en kommandobaserad server föredras.

När Ubuntu-produktionsmiljön är redo, konfigurera brandväggar, uppdatera nätverksdetaljer och konfigurera viktiga konfigurationsfiler.

Utforska Ubuntu-repositorier för att hitta ersättningar för mjukvaran som körs på CentOS-servern. Många populära applikationer har direkta motsvarigheter i Ubuntu.

Använd apt-pakethanteraren på Ubuntu för att installera de identifierade mjukvarupaketen.

Överför Säkerhetskopian till Ubuntu

Att överföra data från ett fjärrsystem med CentOS 7 till ett lokalt Ubuntu-system innebär flera steg för att säkerställa att data överförs exakt och säkert.

Se först till att rsync är installerat på Ubuntu-systemet.

sudo apt update
sudo apt install rsync

Använd rsync-kommando för att överföra data från fjärrsystemet med CentOS till det lokala Ubuntu-systemet.

rsync -avz -e ssh username@remote-centos-ip:/path/to/remote/data /path/to/local/destination

Testning och Verifiering

Testa noggrant all funktionalitet på den migrerade servern för att säkerställa att allt fungerar som förväntat. Kontrollera också att säkerhetsåtgärder som brandväggar och användarbehörigheter är korrekt konfigurerade på Ubuntu-systemet.

När testningen är klar, starta om servern för att tillämpa eventuella slutgiltiga konfigurationsändringar.

Dokumentera alla ändringar som gjorts under migreringsprocessen, inklusive systemändringar, konfigurationsändringar och applikationsändringar. Detta underlättar framtida felsökningsinsatser.

Slutsats

Att migrera från CentOS 7 till Ubuntu 24.04 kan vara en utmanande uppgift, men med rätt planering och genomförande kan det uppnås med minimal stilleståndstid och dataförlust.

Genom att följa stegen i denna guide kan systemadministratörer säkerställa en smidig övergång till en stabil och välstödd Linux-distribution.

The Complete Checklist for Migrating from CentOS to Ubuntu

LibreNMS är ett kraftfullt och flexibelt övervakningsverktyg som stödjer en mängd olika hårdvara och operativsystem, inklusive Cisco, Linux och Juniper. Med automatiserad nätverksupptäckt och stöd för protokoll som CDP, OSPF, BGP, SNMP och ARP, samt en anpassningsbar användarpanel och larmhanteringssystem, är LibreNMS idealiskt för både små och stora nätverksmiljöer. Den här guiden visar hur du installerar och konfigurerar LibreNMS på en Ubuntu 22.04-server.

Förutsättningar

• En Ubuntu 22.04-server
• En icke-root-användare med root-privilegier

Steg 1: Installera Paketberoenden

Först behöver du installera alla nödvändiga paketberoenden inklusive LEMP Stack, några Python-verktyg och nätverksverktyg som SNMP, whois och rrdtool.

Uppdatera och uppgradera Ubuntu-arkivet:

sudo apt update

Installera nödvändiga paket:

sudo apt install acl curl composer fping git graphviz imagemagick mariadb-client mariadb-server mtr-tiny nginx-full nmap php-cli php-curl php-fpm php-gd php-gmp php-json php-mbstring php-mysql php-snmp php-xml php-zip rrdtool snmp snmpd whois unzip python3-pymysql python3-dotenv python3-redis python3-setuptools python3-systemd python3-pip

Steg 2: Ladda ner och Installera LibreNMS

Skapa en ny användare för LibreNMS:

sudo useradd librenms -d /opt/librenms -M -r -s "$(which bash)"

Ladda ner källkoden för LibreNMS:

cd /opt/
sudo git clone https://github.com/librenms/librenms.git

Ändra ägarskap och behörigheter för LibreNMS-katalogen:

sudo chown -R librenms:librenms /opt/librenms
sudo chmod 771 /opt/librenms
sudo setfacl -R -m u:librenms:rwx /opt/librenms/rrd /opt/librenms/logs /opt/librenms/cache /opt/librenms/storage

Byt till librenms-användaren:

sudo su - librenms

Installera PHP-beroenden:

./scripts/composer_wrapper.php install --no-dev

Steg 3: Konfigurera Tidszon för PHP

Redigera php.ini för att ställa in tidszonen:

sudo nano /etc/php/8.1/fpm/php.ini
sudo nano /etc/php/8.1/cli/php.ini

Avkommentera och ändra till:

date.timezone = Etc/UTC

Ställ in tidszonen för systemet:

sudo timedatectl set-timezone Etc/UTC

Starta om PHP-FPM:

sudo systemctl restart php8.1-fpm

Steg 4: Konfigurera MariaDB

Redigera MariaDB-konfigurationen:

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf

Lägg till följande under [mysqld]-sektionen:

innodb_file_per_table=1
lower_case_table_names=0

Starta och aktivera MariaDB:

sudo systemctl enable mariadb
sudo systemctl restart mariadb

Logga in i MariaDB-skalet och skapa databas och användare:

sudo mysql -u root -p
CREATE DATABASE librenms CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Steg 5: Konfigurera PHP-FPM Pool för LibreNMS

Kopiera standardpoolkonfigurationen och redigera den:

sudo cp /etc/php/8.1/fpm/pool.d/www.conf /etc/php/8.1/fpm/pool.d/librenms.conf
sudo nano /etc/php/8.1/fpm/pool.d/librenms.conf

Ändra till:

[librenms]
user = librenms
group = librenms
listen = /run/php-fpm-librenms.sock

Starta om PHP-FPM:

sudo systemctl restart php8.1-fpm

Steg 6: Konfigurera Nginx

Skapa en ny serverblockskonfiguration:

sudo nano /etc/nginx/sites-available/librenms.conf

Lägg till följande konfiguration:

server {
 listen      80;
 server_name librenms.hwdomain.io;
 root        /opt/librenms/html;
 index       index.php;

 charset utf-8;
 gzip on;
 gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
 location / {
  try_files $uri $uri/ /index.php?$query_string;
 }
 location ~ [^/]\.php(/|$) {
  fastcgi_pass unix:/run/php-fpm-librenms.sock;
  fastcgi_split_path_info ^(.+\.php)(/.+)$;
  include fastcgi.conf;
 }
 location ~ /\.(?!well-known).* {
  deny all;
 }
}

Aktivera konfigurationen och testa Nginx:

sudo ln -s /etc/nginx/sites-available/librenms.conf /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx

Steg 7: Ytterligare Konfiguration

Skapa en symbolisk länk för LibreNMS-binary:

sudo ln -s /opt/librenms/lnms /usr/bin/lnms
sudo cp /opt/librenms/misc/lnms-completion.bash /etc/bash_completion.d/

Konfigurera SNMP:

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
sudo nano /etc/snmp/snmpd.conf

Ändra community-lösenord:

com2sec readonly default RANDOMSTRINGGOESHERE

Ladda ner och gör LibreNMS-agenten körbar:

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Starta och aktivera snmpd-tjänsten:

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Steg 8: Starta Webbinstallationen

Öppna din webbläsare och besök din LibreNMS-domän (t.ex. http://librenms.hwdomain.io). Följ installationsguiden på webbplatsen för att slutföra installationen.

När installationen är klar, validera din LibreNMS-installation genom att klicka på länken ”validate your install”.

Du har nu installerat och konfigurerat LibreNMS övervakningsverktyg på Ubuntu 22.04.

Texten ovan bygger på data på länken nedan. Besök länken ,där finns skärmdumpar och sånt som kan underlätta installationen

https://www.howtoforge.com/how-to-install-librenms-monitoring-tool-on-ubuntu-linux-22-04

Alpine Linux 3.20 Lanseras med Initialt Stöd för 64-bitars RISC-V

Alpine, en lätt och säker Linux-distribution, har precis släppt sin senaste version, Alpine Linux 3.20. Denna nya version markerar början på v3.20 stabil serie, med en mängd uppgraderingar av systempaket och flera betydande förändringar, inklusive initialt stöd för 64-bitars RISC-V-arkitekturen.

Nyheter i Alpine Linux 3.20

Den senaste versionen inkluderar uppdateringar av många viktiga komponenter, med de mest anmärkningsvärda inkluderande:

Programmeringsspråk och Ramverk

Distributionen inkluderar nu LLVM 18, Node.js 20.10, Python 3.12, Ruby 3.3, Rust 1.78 och Crystal 1.12. Dessa uppdateringar ger utvecklare de senaste verktygen och möjligheterna inom mjukvaruutveckling.

Skrivbordsmiljöer

För användare av grafiska gränssnitt har GNOME uppdaterats till version 46 och KDE avancerar till version 6. Båda har stora uppdateringar, såsom övergången till Qt6 och att Wayland blir standardsessionen över X11.

Systemverktyg

Go 1.22, .NET 8.0 och Sway 1.9 är bland de viktiga verktyg som uppdaterats. Dessa uppdateringar säkerställer bättre prestanda och robustare säkerhet.

Andra Anmärkningsvärda Förändringar

Förutom förändringarna ovan, kommer Alpine 3.20 också med en uppgradering av GRUB bootloader till version 2.12. Med tanke på detta måste användare som uppgraderar från tidigare installationer med GRUB på UEFI-system uppdatera den installerade bootloadern innan omstart för att undvika uppstartsproblem.

Dessutom svarar denna release på licensändringar med viktig programvara. Till exempel, Redis, som har fått ny licens, ersätts av Valkey i huvudpaketförrådet på grund av dess mer öppna BSD-3-Clause-licens. Ett kompatibilitetspaket, “valkey-compat,” har tillhandahållits för att underlätta denna övergång. Dessutom, på grund av kompatibilitetsproblem med Python 3.12, har aws-cli-verktyget tillfälligt inaktiverats i väntan på en lösning från upstream-utvecklarna.

Omfattande Resurser för Användare

Meddelandet och release-anteckningarna innehåller detaljerad information om alla förändringar i Alpine 3.20. Nedladdningar är tillgängliga från projektets webbplats.

Även om Alpine, enligt design, främst används som grund för att skapa containeriserade bilder, kan det också effektivt användas för skrivbordsändamål. Om du har frågor om installation eller inställning av en skrivbordsmiljö, var lugn – vi har allt du behöver.

Vår omfattande guide, “Hur man installerar Alpine Linux och ställer in en skrivbordsmiljö,” ger en steg-för-steg-genomgång för att förenkla processen. Vidare kommer vår “Alpine User’s Guide to APK: How to Manage Packages” att hjälpa dig att enkelt hantera paket med distributionens APK-pakethanterare.

Vad är Risc V för något?

RISC-V är en öppen och royaltyfri instruktionsuppsättningsarkitektur (ISA) baserad på RISC (Reduced Instruction Set Computing)-principer. Den skapades vid University of California, Berkeley, och är designad för att vara flexibel, modulär och enkel att implementera, vilket gör den lämplig för ett brett spektrum av applikationer, från små inbäddade system till kraftfulla superdatorer. RISC-V främjar innovation genom att tillåta vem som helst att använda, modifiera och förbättra arkitekturen utan licensavgifter, vilket kan leda till snabbare teknologisk utveckling och lägre kostnader.

Slutsats

Alpine Linux 3.20 är en betydande release som ger stora uppdateringar och initialt stöd för 64-bitars RISC-V-arkitekturen, vilket gör det till ett övertygande val för både utvecklare och skrivbordsanvändare. Med förbättrade programmeringsspråk, uppdaterade skrivbordsmiljöer och robusta systemverktyg, är Alpine 3.20 inställd på att fortsätta sin tradition av att vara en säker och lätt Linux-distribution. För mer information och för att ladda ner den senaste versionen, besök Alpine Linux-projektets webbplats.

Artikel ovan bygger på data ifrån

https://linuxiac.com/alpine-linux-3-20-debuts-with-initial-64-bit-risc-v-support

Alpine linux hemsida

https://www.alpinelinux.org/downloads

Zammad är ett open-source ticketing system och kundsupportplattform som är designad för att hantera och spåra kundserviceärenden. Det erbjuder en mängd funktioner som gör det möjligt för företag att effektivt hantera kundförfrågningar och supportärenden. Här är några av de viktigaste funktionerna och fördelarna med Zammad:

Viktiga Funktioner:

1. Ticketing: Automatisering och hantering av supportärenden via ett centraliserat system.
2. Multi-kanal Support: Integrering med e-post, telefon, chatt, sociala medier och andra kommunikationskanaler.
3. Användarvänligt Gränssnitt: Ett modernt och intuitivt gränssnitt som gör det enkelt för supportpersonal att använda systemet.
4. Sökfunktion: Kraftfull sökfunktion som gör det möjligt att snabbt hitta relevanta ärenden och information.
5. Roll- och Rättighetsstyrning: Hantering av olika användarroller och tillgång till funktioner baserat på användarens roll.
6. Rapportering och Analys: Inbyggda verktyg för att generera rapporter och analysera supportprestanda.
7. Knowledge Base: Skapande och hantering av en kunskapsdatabas för att hjälpa kunder att hitta svar på vanliga frågor själva.
8. Integrationer: Möjlighet att integrera med andra system och verktyg som t.ex. CRM-system och betalningslösningar.

Fördelar:

• Effektivitet: Genom att automatisera och centralisera hanteringen av kundärenden kan supportteam arbeta mer effektivt.
• Transparens: Alla ärenden spåras och dokumenteras vilket ger en klar överblick över pågående och avslutade ärenden.
• Kundnöjdhet: Snabbare och mer strukturerad hantering av supportärenden leder till ökad kundnöjdhet.
• Flexibilitet: Anpassningsbar för att möta specifika behov och arbetsflöden i olika organisationer.
• Kostnadseffektivitet: Som en open-source-lösning är det ett kostnadseffektivt alternativ till kommersiella ticketing-system.

Zammad används av företag och organisationer i olika storlekar och branscher för att förbättra sin kundsupport och hantering av supportärenden.

Så installera du Zammad Kundsupportsystem på Rocky Linux 9

I denna guide lär du dig hur du installerar Zammad Ticketing System på en Rocky Linux-server. Du kommer att köra Zammad med PostgreSQL, Nginx och Elasticsearch. Innan du börjar, se till att du har följande:

• En Rocky Linux 9-server.
• En icke-root användare med administratörsrättigheter.
• Ett domännamn pekat mot serverns IP-adress.
• SELinux i permissive läge.

Resten finns på länken.

https://www.howtoforge.com/how-to-install-zammad-customer-support-system-on-rocky-linux-9

För att kontrollera om ditt Linux-system stöder AVX och AVX2-instruktioner kan du använda följande metoder från kommandoraden:

Vad är AVX?

AVX står för Advanced Vector Extensions och är en uppsättning instruktionsutökningar till x86-arkitekturen för mikroprocessorer från Intel och AMD. AVX introducerar 256-bitars breda vektorregister och instruktioner som kan utföra parallella operationer på 256-bitars vektorer av data. Detta förbättrar SIMD-kapabiliteter och möjliggör betydande prestandaförbättringar för applikationer som kan utnyttja vektorbehandling.

AVX2, en utökning av AVX, introducerades 2013 och tillför ytterligare instruktioner och funktionalitet. Dessa vektorförlängningar är särskilt användbara i arbetsbelastningar som involverar tung dataparallellism, såsom bild- och videobehandling, fysiksimuleringar, kryptografi och djupinlärning.

Kontrollera CPU-information

För att ta reda på om ditt Linux-system stöder AVX och/eller AVX2-instruktioner kan du kontrollera utdata från filen /proc/cpuinfo eller använda grep-kommandot:

$ grep -o 'avx[^ ]*' /proc/cpuinfo

Detta kommando skriver ut avx och/eller avx2 (upprepat för varje CPU-kärna) om din CPU stöder dessa instruktionsuppsättningar.

Exempel på utdata:

avx
avx2
avx512f
avx512dq
avx512ifma
avx512cd
avx512bw
avx512vl
avx512vbmi
avx512_vbmi2
avx512_vnni
avx512_bitalg
avx512_vpopcntdq
avx512_vp2intersect
[...]

Du kan också använda följande grep-kommandovarianter för att kontrollera om din CPU stöder AVX och AVX2-instruktioner:

$ grep --color=always -i 'avx' /proc/cpuinfo

Alternativt kan du söka upp specifikationerna för din CPU-modell online. De flesta moderna CPU:er från Intel (sedan Sandy Bridge 2011) och AMD (sedan Bulldozer 2011) stöder AVX, och senare generationer stöder också AVX2.

Wine 9.9 Introducerar Wow64-läge och Förbättrat ARM-stöd

Två veckor efter lanseringen av version 9.8 har Wine Project, välkänt för att möjliggöra för Linux- och macOS-användare att köra Windows-applikationer, tillkännagivit den nya versionen Wine 9.9.

Viktiga Uppdateringar i Wine 9.9

Den mest framträdande nyheten i denna version är införandet av stöd för det nya Wow64-läget i ODBC (Open Database Connectivity), vilket förbättrar kompatibiliteten och gör Unix-anropsparametrar Wow64-kompatibla.

Utöver förbättringar i databaskonnektivitet erbjuder Wine 9.9 en mer avancerad CPU-detektion på ARM-plattformar. Detta säkerställer att applikationer körs mer effektivt och optimerar resursanvändningen på olika hårdvaror.

Versionsanteckningarna nämner även att flera föråldrade funktioner i WineD3D har avlägsnats. WineD3D är en komponent som i realtid översätter DirectX 3D-grafikanrop till OpenGL. Dock specificeras inte exakt vilka funktioner som har tagits bort.

Som brukligt innehåller Wine 9.9 även ett flertal buggfixar (totalt 38 stycken) som åtgärdar problem rapporterade av användare från tidigare versioner.

Källkoden för Wine 9.9 kan laddas ner från GitLabs projektsida för dem som är intresserade av att testa eller uppgradera sin nuvarande installation.

Binärpaket för olika distributioner förväntas bli tillgängliga inom kort. För mer information, vänligen besök tillkännagivandet.

Nerladdning

https://gitlab.winehq.org/wine/wine/-/releases/wine-9.9

Texten ovan på bygger data ifrån

https://linuxiac.com/wine-9-9-released

MX-23.3, den tredje uppdateringen av vår MX-23-version, är nu tillgänglig. Denna uppdatering innehåller en rad buggfixar, nya kärnor och applikationsuppdateringar sedan vår ursprungliga lansering av MX-23. Om du redan använder MX-23 behöver du inte installera om; alla paket är tillgängliga via de vanliga uppdateringskanalerna eller genom att installera de ändrade applikationerna.

Höjdpunkter:

Debian 12.5 ”bookworm” bas
Denna version inkluderar alla uppdateringar från Debian- och MX-repositorierna. Här är några av höjdpunkterna:

• ”build-essential” paket inkluderade på ISO
  För de användare som kan behöva kompilera en drivrutin utan internetåtkomst. Detta gällde även i 23.2, men förtjänar att upprepas.
• Installerarens OEM-läge
  När du använder installerarens OEM-läge kan du välja systemspråk innan användarinställningen börjar, så att installationen sker på det valda språket. Detta är standard i RPI Respin-utgåvan.
• Pipewire 1.0
  (1.0.4 tillgänglig i testrepo). Detta var också fallet i 23.2, men förtjänar att upprepas eftersom det inte är standard i Debian. För de som undrar: Detta skulle inte listas om det inte användes på ISO:erna, något annat vore löjligt.
• Uppdaterad manual
  Manualen är nu uppdelad i språk-specifika paket.
• MX Locale-verktyg
  Inkluderar en funktion för att ta bort alla manualpaket förutom det aktuella systemets standardspråk.
• zstd-komprimeringsalternativ
  Lagt till live-remaster (antiX live-system).
• Systemd
  Kan användas på live-system i rudimentär form via init=/lib/systemd/systemd boot-kod. Det kommer att förekomma avmonteringsfel vid avstängning, men vid det laget bör filsystemet redan vara skrivskyddat.
• Många språkuppdateringar
• Alla kärnuppdateringar
  Standard Xfce, KDE och fluxbox ISO:erna är alla uppdaterade till den senaste 6.1.90-kärnan. AHS använder nu 6.8.9 liqourix-kärnan.

Den uppdaterade MX Raspberry Pi Respin har också de senaste paketen tillgängliga från MX- och RPiOS-repositorierna.

För mer information och nedladdningslänkar, besök vår officiella webbplats.

Grafana 11.0 Introducerar Nya Verktyg för Utforskning av Metrik och Loggar

Grafana 11.0: Nu med undermappar, bättre visualiseringar, förenklad metriksutforskning, avancerade varningsfunktioner och mer

För dig som arbetar inom DevOps är denna nyhet säkerligen spännande. Grafana har lanserat version 11.0, som introducerar banbrytande förändringar, inklusive datainsamling utan behov av komplexa frågespråk och förbättrade dashboard-funktioner, vilket lovar en mer intuitiv användarupplevelse.

Höjdpunkter i Grafana 11.0

Den största nyheten i Grafana 11.0 är introduktionen av Explore Metrics och Explore Logs. Dessa funktioner gör det möjligt för användare att navigera genom Prometheus (Grafanas övervakningssystem) metrik och Loki (Grafanas loggaggregationssystem) loggar sömlöst utan att behöva skriva någon PromQL eller LogQL.

Detta är en stor förändring av en enkel anledning: denna frågelösa bläddringsupplevelse förenklar dataanalysen och gör den mer tillgänglig för användare utan teknisk expertis i dessa frågespråk. Här är mer om de två nya tilläggen.

Explore Metrics erbjuder en publik förhandsvisning i alla utgåvor av Grafana. Det gör det möjligt för användare att enkelt filtrera och visa metrik baserat på etiketter, visualisera relevant data automatiskt och enkelt skifta till relaterad telemetri. Detta inkluderar en innovativ “explore in a drawer”-funktion som förbättrar dashboard-interaktionen utan att förlora sammanhanget.

Explore Logs, som fortfarande är i en experimentell fas i både Grafana Open Source och Enterprise-utgåvor, fokuserar på att förbättra loggutforskningsprocessen. Användare kan nu se loggvolymer och mönster direkt, vilket ökar effektiviteten i logganalys och upptäckt av avvikelser.

Grafana 11.0 introducerar också flera förbättringar av dashboard-hantering och visualiseringsmöjligheter. De nya Scenes-drivna Dashboards, tillgängliga i publik förhandsvisning, är utformade för att erbjuda mer dynamiska och stabila dashboards med hjälp av Scenes-biblioteket. Dessutom har ett redigeringsläge lagts till för att förenkla anpassningen av dashboards.

En annan anmärkningsvärd uppdatering är den allmänna tillgängligheten av undermappar i alla Grafana-utgåvor, vilket förbättrar dashboard-organisation och behörighetshantering på olika teamnivåer.

Grafana 11.0 använder AI för att automatiskt generera titlar och beskrivningar för paneler och dashboards, vilket gör visualiseringsprocessen snabbare och mer intuitiv. Denna funktion är också tillgänglig i alla Grafana-utgåvor.

Förbättringar av canvas-visualisering inkluderar nya flödesschemafunktioner, förbättrad elementstyling och utökad data-länkstöd, vilket breddar möjligheterna för kreativ och funktionell datarepresentation.

Men nyheterna slutar inte här.

För avancerade användare och administratörer medför Grafana 11.0 flera viktiga förbättringar:

• Förbättrad PDF-export: Betydande prestandaförbättringar har gjorts för PDF-exportfunktionen, vilket drastiskt minskar tiden det tar att generera rapporter från komplexa dashboards.
• Omdesign av varningssystemet: Detaljvyn för varningsregler har omdesignats för att ge mer detaljerad insikt och enklare navigering av varningsvillkor och instanser.
• RBAC för varnings-API:er: Rollbaserad åtkomstkontroll (RBAC) har införts för varningsprovisionerings-API:er för att förbättra säkerhet och efterlevnad.

Eftersom Grafana 11.0 introducerar vissa förändringar som kan påverka bakåtkompatibiliteten, rekommenderas användare att konsultera den detaljerade ändringsloggen för att säkerställa en smidig uppgradering. Den officiella dokumentationen ger en detaljerad genomgång av alla nya funktioner och förbättringar.

https://grafana.com/grafana/download

Artikel ovan bygger på data ifrån

https://linuxiac.com/grafana-11-0-brings-major-changes

Sammanfattning på Svenska:

Linux-kärnan 6.9 släpptes den 12 maj 2024 och är nu den senaste stabila kärnan. Ubuntu 24.04 LTS-användare kan installera den via den officiella Ubuntu Mainline Kernel PPA-arkivet. Kärnan inkluderar stöd för Rust på AArch64-arkitekturer, Intel FRED-mekanismen, och AMD SNP-gäster samt uppdaterade drivrutiner för bättre hårdvarustöd.

Metoder för installation:

Metod 1: Använda ”Mainline Kernels”-verktyget

1. Öppna Terminal och kör kommandon för att installera Mainline Kernels-verktyget.
2. Öppna verktyget från applikationsmenyn, välj ”Linux kernel 6.9.1” och klicka på ”Install”-knappen.
3. Vänta tills installationen är klar och starta om datorn.

Fördelar:

• Får nya kärnversioner automatiskt.
• Verktyget kan informera om nya kärnversioner om notifieringsfunktionen är aktiverad.

Metod 2: Manuell installation via kommandorad

1. Ladda ner specifika kärnpaket för din arkitektur (exempelvis amd64) från Ubuntu Mainline Kernel PPA-arkivet.
2. Lägg paketen i en mapp i din Hem-katalog.
3. Kör sudo dpkg -i *.deb i Terminal för att installera paketen.

Återgå till standardkärnan

Om problem uppstår med Linux-kärnan 6.9 kan du återgå till Ubuntus standardkärna genom att trycka på Esc vid uppstart, välja ”Advanced options” och välja en annan kärnversion.

Ovan är sammafattning på Svenskar, på länken nedan hittar du utförligar artikel med skärmdumpar och tydligen beskrivit på Engelska

chroot är ett kraftfullt verktyg i Linux som används för att ändra den upplevda rotkatalogen (root directory) för en process och dess barnprocesser. Detta skapar en isolerad miljö som kan vara användbar för många ändamål, såsom säkerhet, testning och reparation av system. Denna guide kommer att gå igenom grunderna för att använda chroot.

Vad är chroot?

chroot står för ”change root” och används för att köra en process i en annan katalog än den faktiska rotkatalogen (/). Detta innebär att processen ser den nya katalogen som sin rot, vilket effektivt isolerar den från resten av systemet.

Förberedelser

För att använda chroot behöver du förbereda en katalogstruktur som innehåller alla nödvändiga filer och bibliotek för den miljö du vill skapa. Här är stegen för att sätta upp en enkel chroot-miljö:

1. Skapa en katalog för din chroot-miljö:

   sudo mkdir -p /var/chroot

2. Kopiera de nödvändiga systemfilerna och bibliotek till chroot-miljön: Du behöver kopiera binärer, bibliotek och andra nödvändiga filer. Här är ett exempel på hur du kopierar en bash-shell:

   sudo mkdir -p /var/chroot/bin
   sudo cp /bin/bash /var/chroot/bin

3. Kopiera beroende bibliotek: Använd ldd för att hitta alla bibliotek som bash binären beror på:

   ldd /bin/bash

Utdata kan se ut så här:

   linux-vdso.so.1 (0x00007ffc6d7ce000)
   libtinfo.so.6 => /lib/x86_64-linux-gnu/libtinfo.so.6 (0x00007f833d7e7000)
   libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f833d7e2000)
   libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f833d621000)
   /lib64/ld-linux-x86-64.so.2 (0x00007f833d946000)

Skapa kataloger och kopiera dessa bibliotek till din chroot-miljö:

   sudo mkdir -p /var/chroot/lib/x86_64-linux-gnu
   sudo cp /lib/x86_64-linux-gnu/libtinfo.so.6 /var/chroot/lib/x86_64-linux-gnu/
   sudo cp /lib/x86_64-linux-gnu/libdl.so.2 /var/chroot/lib/x86_64-linux-gnu/
   sudo cp /lib/x86_64-linux-gnu/libc.so.6 /var/chroot/lib/x86_64-linux-gnu/
   sudo cp /lib64/ld-linux-x86-64.so.2 /var/chroot/lib64/

Använda chroot

När din chroot-miljö är konfigurerad kan du använda chroot-kommandot för att byta rot och köra en process i denna miljö:

sudo chroot /var/chroot /bin/bash

Nu har du en bash-shell som körs inom din chroot-miljö. Du kan verifiera detta genom att använda kommandot pwd för att se den aktuella katalogen, som nu borde visa /.

Exempel på användningsområden

• Säkerhet: Använd chroot för att isolera applikationer och minska risken för skador om de komprometteras.
• Systemreparation: chroot kan användas för att reparera system från en live-CD eller USB-sticka genom att montera och chroota till det installerade systemet.
• Testning: Skapa isolerade testmiljöer för att köra applikationer eller tjänster utan att påverka det övergripande systemet.

Begränsningar och säkerhet

Även om chroot kan ge en viss nivå av isolering, är det inte en fullständig säkerhetslösning. Processer i chroot-miljön kan potentiellt bryta sig ut om de körs som root. För mer robust isolering kan tekniker som containrar (t.ex. Docker) eller virtualisering vara lämpligare.

Sammanfattning

chroot är ett kraftfullt verktyg för att skapa isolerade miljöer i Linux. Genom att ändra rotkatalogen för en process och dess barnprocesser kan du säkert testa, reparera eller köra applikationer. Med noggranna förberedelser och medvetenhet om dess begränsningar kan chroot vara en ovärderlig del av din verktygslåda för systemadministration.

Svenska manual sida för chroot i vår wiki

https://wiki.linux.se/index.php/Chroot

Ibland kan det vara lite knepigt att kolla om ett lösenord akutell eller inte. Men ett knep som man kan använda är simulera en pop3 klient. En del GUI klienter har mycket att önska vad det gäller smidighet.

Kontrollera Inloggning mot en POP3-server med SSL på Linux med OpenSSL

Att kontrollera inloggning mot en POP3-server som använder SSL med Telnet är inte möjligt eftersom Telnet inte kan hantera SSL-krypterade anslutningar. Istället kan vi använda OpenSSL, som är ett kraftfullt verktyg för att hantera SSL/TLS-anslutningar. I denna artikel går vi igenom hur du kan använda OpenSSL på en Linux maskin för att testa inloggning mot en POP3-server som använder SSL.

Steg 1: Installera OpenSSL

De flesta Linux-distributioner levereras med OpenSSL förinstallerat. Du kan kontrollera om OpenSSL redan är installerat genom att köra följande kommando i terminalen:

openssl version

Om OpenSSL inte är installerat kan du installera det med ditt paketverktyg. På Debian-baserade system som Ubuntu använder du:

sudo apt-get install openssl

På Red Hat-baserade system som Fedora eller CentOS använder du:

sudo yum install openssl

Steg 2: Anslut till POP3-servern med OpenSSL

För att ansluta till POP3-servern via SSL, öppna din terminal och kör följande kommando:

openssl s_client -connect serveradress:995

Byt ut serveradress med adressen till din POP3-server. Port 995 är standardporten för SSL på POP3.

När du kör detta kommando kommer OpenSSL att försöka etablera en SSL-anslutning till den angivna servern och porten. Om anslutningen är framgångsrik kommer du att se en hel del information om SSL-anslutningen samt serverns certifikat.

Steg 3: Logga in på POP3-servern

När du har anslutit till POP3-servern kan du börja kommunicera med servern med hjälp av POP3-kommandon. Här är stegen för att logga in:

1. Ange användarnamn:
   Skriv USER dittanvändarnamn och tryck Enter. Byt ut dittanvändarnamn med ditt faktiska användarnamn. Om användarnamnet accepteras får du ett positivt svar:

   USER dittanvändarnamn
   +OK

2. Ange lösenord:
   Skriv PASS dittlösenord och tryck Enter. Byt ut dittlösenord med ditt faktiska lösenord. Om lösenordet är korrekt får du ett positivt svar:

   PASS dittlösenord
   +OK Mailbox locked and ready

Här är ett exempel på hela processen:

openssl s_client -connect mail.example.com:995

CONNECTED(00000003)
depth=0 CN = mail.example.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = mail.example.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/CN=mail.example.com
   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIF... (certificate content)
-----END CERTIFICATE-----
subject=/CN=mail.example.com
issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 3205 bytes and written 305 bytes
Verification error: unable to verify the first certificate
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: E2E8C5D1A5D8E9E5E7B15BB358BE0AD05C3C9E3A07E1ACD6B3A7B5C5E5E2B5C5
    Session-ID-ctx:
    Master-Key: 3B5FA46A8E6B8E3C5C5A3A5B5B5E8E9B5C5A5C5E5E2B5C5A5C5E5E2B5C5A5C5E
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 4a 5b 5d 6a 4b 5c 5d 5a-6a 5d 5b 6a 5c 5d 5a 6a   J[5]jK\]Zja][j\]Zja

    Start Time: 1587588477
    Timeout   : 7200 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---
+OK Welcome to the mail server
USER dittanvändarnamn
+OK
PASS dittlösenord
+OK Mailbox locked and ready

Använda POP3-kommandon

När du har loggat in framgångsrikt kan du använda olika POP3-kommandon för att hantera din e-post. Här är några vanliga kommandon:

• STAT: Få en översikt över antalet meddelanden och den totala storleken på inkorgen.

  STAT
  +OK 2 320

• LIST: Lista alla meddelanden med deras respektive storlekar.

  LIST
  +OK 2 messages (320 octets)
  1 160
  2 160

• RETR [nummer]: Hämta ett specifikt meddelande.

  RETR 1
  +OK 160 octets
  (meddelandetext)

• QUIT: Avsluta sessionen.

  QUIT
  +OK dewey POP3 server signing off

Sammanfattning

Att använda OpenSSL för att kontrollera inloggning mot en POP3-server som använder SSL är en effektiv metod för att säkerställa att dina inloggningsuppgifter och anslutningen fungerar som de ska. Genom att följa stegen ovan kan du enkelt testa och felsöka din POP3-anslutning på en Linux-maskin. Detta är särskilt användbart för systemadministratörer och IT-proffs som behöver säkerställa att e-posttjänsterna fungerar korrekt och säkert.