Ny Release: 4MLinux 46 – Lättviktsdistribution med Uppdaterade Funktioner och Applikationer

Den senaste versionen av 4MLinux, en av de mest kompakta Linux-distributionerna, har nu lanserats som 4MLinux 46. Denna utgåva kommer med flera viktiga uppdateringar och nya funktioner som gör den ännu mer attraktiv för användare som söker en lättviktig men kapabel Linux-miljö.

Integrerad LAMP-server och Nytt Innehåll

En av de största nyheterna i 4MLinux 46 är integrationen av 4MServer-utgåvan direkt i huvuddistributionen. Detta innebär att användare nu kan sätta upp en mycket lättviktig HTTP/FTP-server baserad på BusyBox, Apache, MariaDB, PHP, Perl, Python och Ruby, utan att behöva ladda ner en separat ISO-fil. Detta gör 4MLinux till ett ännu mer mångsidigt verktyg, särskilt för de som behöver en snabb och effektiv serverlösning.

Nya Funktioner och Förbättringar

Denna release är byggd på Linux 6.6 LTS-kärnan och använder Mesa 24.0.4 som grafikmotor. Bland de nya funktionerna märks stöd för RAW-bildfiler från digitalkameror, något som gör det möjligt för fotografer och grafiska användare att arbeta med högupplösta bilder direkt i 4MLinux. Dessutom har stöd för Windows Enhanced Metafiles (EMF-bilder) inkluderats, vilket breddar distributionens användningsområden.

Nya applikationer som DVDAuthor, VCDImager och qv4l2 har också lagts till, vilket gör det enklare att arbeta med multimedia och bildhantering. Stödet för äldre ljudformat, som ofta återfinns på plattformar som Amiga och Commodore, har förbättrats, vilket gör att 4MLinux 46 fortsätter att vara relevant även för retroentusiaster.

Uppdaterade Applikationer och GTK 4-stöd

Med stöd för den senaste GTK 4-verktygssatsen har 4MLinux 46 förbättrad kompatibilitet med moderna applikationer, vilket säkerställer att användarna kan dra nytta av de senaste teknologierna inom Linux-världen. Standardprogrammen i denna version har också uppdaterats, med nya versioner av populära applikationer som LibreOffice 24.8, GIMP 2.10.38, Mozilla Firefox 124.0 och Google Chrome 128.0.6613.84, för att nämna några.

Nedladdning och Tillgänglighet

4MLinux 46 finns nu tillgänglig för nedladdning i både Full och Core-versioner från distributionens officiella webbplats. Som tidigare är 4MLinux endast tillgänglig för 64-bitars system och använder den lätta JWM (Joe’s Window Manager) som standard för det grafiska gränssnittet.

För de som söker en kompakt och snabb Linux-distribution med stöd för en rad moderna och klassiska applikationer är 4MLinux 46 ett utmärkt val. Mer information om denna release finns tillgänglig på distributionens officiella releasesida.

https://4mlinux-releases.blogspot.com

Kred till

JSON har blivit ett av de mest använda formaten för att överföra data, särskilt inom API:er och moderna databassystem. För att effektivt kunna manipulera och bearbeta JSON-data behöver man rätt verktyg, och jq är ett av de mest kraftfulla och flexibla alternativen som finns tillgängliga. I denna artikel kommer vi att gå igenom vad jq är, hur det används, samt presentera några alternativa verktyg som kan vara värda att överväga.

Vad är jq och vad används det till?

Jq är ett kommandoradsverktyg som används för att bearbeta och filtrera JSON-data. Det används ofta tillsammans med andra kommandon, som cURL, för att hantera data som hämtas från API:er. Till exempel kan du med hjälp av jq och cURL snabbt och enkelt hämta och filtrera information från Digitaloceans API.

Förutom att vara användbart för API-interaktioner, är jq också ett ovärderligt verktyg för att hantera stora JSON-filer. Många moderna databassystem, inklusive MongoDB, PostgreSQL och MySQL, använder JSON som ett sätt att lagra data. Genom att behärska jq får du inte bara bättre kontroll över din data, utan du blir också bättre rustad att förstå och arbeta med dessa databassystem.

Så installerar och använder du jq

Att komma igång med jq är enkelt. För att installera jq på en Linux-maskin, använder du följande kommando:

sudo apt install jq

När jq är installerat kan du använda det för att bearbeta JSON-data. Ett enkelt exempel är att hämta din IP-adress från ipinfo.io och skriva ut den i ett läsbart format:

curl https://ipinfo.io/ | jq '.'

Här används det mest grundläggande jq-filtret, punkt (.), som helt enkelt skriver ut JSON-datan i ett formaterat, läsbart format. Du kan också använda rörsymbolen (|) för att kombinera flera filter. Till exempel kan du filtrera ut enbart IP-adressen från samma JSON-svar:

curl https://ipinfo.io/ | jq '. | .ip'

Skapa en enkel nyhetsläsare med jq

Ett av de mest användbara sätten att använda jq är att skapa en enkel nyhetsläsare för att hämta data från API:er. Många webbplatser, inklusive Github, erbjuder API:er där du kan hämta information om projekt och deras senaste uppdateringar.

För att börja kan du använda cURL för att hämta information från ett Github-repository, till exempel Bitcoin-projektet:

curl https://api.github.com/repos/bitcoin/bitcoin/issues

För att enbart visa den första posten i flödet kan du använda jq så här:

curl https://api.github.com/repos/bitcoin/bitcoin/issues | jq '.[0]'

Detta kommando visar alla fält i den första posten från API:et. Du kan anpassa JSON-utdata genom att använda jq:s filter och skapa ett skräddarsytt JSON-objekt:

curl https://api.github.com/repos/bitcoin/bitcoin/issues | jq '.[0] | { title: .title }'

Vill du visa flera fält, kan du lägga till dessa med ett kommatecken:

curl https://api.github.com/repos/bitcoin/bitcoin/issues | jq '.[0] | {title: .title, url: .html_url, author: .user.login}'

Genom att ta bort indexet ”0” kan du applicera filtret på alla poster i flödet:

curl https://api.github.com/repos/bitcoin/bitcoin/issues | jq '.[] | {title: .title, url: .html_url, author: .user.login}'

För den som vill automatisera detta kan du skapa ett Bash-script som hämtar och visar den senaste informationen från ett specifikt Github-projekt.

Söka och läsa data från en JSON-databas

Jq är inte bara användbart för att hämta data från API:er; det är också ett kraftfullt verktyg för att hantera JSON-filer på din dator. Anta att du har en JSON-databas med följande struktur:

[
    {"id": 1, "name": "Ramces", "balance": 20},
    {"id": 2, "name": "Alice", "balance": 30},
    {"id": 3, "name": "Bob", "balance": 10},
    {"id": 4, "name": "Charlie", "balance": 20},
    {"id": 5, "name": "Maria", "balance": 50}
]

För att läsa den första posten i databasen använder du följande kommando:

jq '.[0]' database.json

Vill du lista alla namn i databasen, kan du använda detta kommando:

jq '.[] | .name' database.json

Jq har också inbyggda funktioner som låter dig filtrera data baserat på olika kriterier, till exempel längden på namnet:

jq '.[] | select((.name|length)>6)' database.json

Bearbeta JSON-databaser med jq

Jq erbjuder även funktioner som gör att du kan behandla JSON-data på ett sätt som påminner om kalkylblad. Till exempel kan du summera alla saldon i databasen:

jq '[.[] | .balance] | add' database.json

Du kan även lägga till villkor i dina filter, som att bara inkludera ett saldo om namnet är ”Alice”:

jq 'if .[1].name == "Alice" then [ .[] | .balance ] | add else "Second name is not Alice" end' database.json

Jq gör det möjligt att både ta bort och lägga till data temporärt eller permanent, vilket är särskilt användbart vid testning och filtrering.

Hantera icke-JSON-data med jq

En av jq:s mindre kända men mycket användbara funktioner är möjligheten att bearbeta data som inte är i JSON-format. Genom att använda ett särskilt ”slurpläge” kan jq konvertera textdata till JSON-arrayer:

echo '1 2' | jq -s .

När data har konverterats kan du använda index för att referera till och manipulera datan. Till exempel kan du addera två tal:

echo '1 2' | jq -s '.[0] + .[1]'

Du kan även skapa ett nytt JSON-objekt från text:

echo '6 "Mallory" 10' | jq -s '{"id": .[0], "name": .[1], "balance": .[2]}'

Om du bara vill ha ut råtext från jq, exempelvis för att använda det i ett skript, kan du använda flaggan -r:

jq -r '.[] | .name' database.json

Alternativa verktyg till jq

Även om jq är mycket populärt, finns det flera alternativa verktyg som kan vara värda att överväga beroende på dina behov.

• jaq: Skrivet i Rust, erbjuder jaq samma funktionalitet som jq men är upp till 30 gånger snabbare. Detta kan vara avgörande när du hanterar stora datamängder. Nackdelen är att jaq inte finns i de vanliga Linux-paketförråden, så du måste installera det manuellt.
• gojq: Ett annat alternativ är gojq, som är skrivet i Go. Det är lätt att installera på många plattformar och ger mer detaljerade felmeddelanden, vilket kan vara till stor hjälp för nybörjare. GoJq kan även hantera YAML-filer, vilket gör det användbart för Docker-användare. Dock saknar det några funktioner som finns i jq.
• fq: Fq är ett kraftfullt verktyg som kan hantera både text- och binärdata, inklusive JSON, YAML och HTML. Det har även en inbyggd hex-läsare, vilket gör det användbart för att analysera filers interna struktur. Fq är dock fortfarande under utveckling, så vissa funktioner kan komma att förändras.

Sammanfattning

Att lära sig jq är en utmärkt investering för alla som arbetar med JSON-data. Oavsett om du hämtar data från API:er, bearbetar stora JSON-filer eller manipulerar data i ett skript, ger jq dig verktygen du behöver för att arbeta effektivt och flexibelt. Genom att även utforska alternativa verktyg som jaq, gojq och fq, kan du hitta den lösning som bäst passar dina specifika behov.

Att behärska jq är bara början på din resa inom programmering och automatisering. Utforska vidare och lär dig hur du kan använda dessa färdigheter för att bygga kraftfulla och effektiva verktyg på din dator.

Kred till

https://www.maketecheasier.com/use-jq-process-json-linux/

Igår, den 25 augusti, fyllde Linux 33 år.

Det var den 25 augusti 1991 som den då 21-årige finske studenten Linus Torvalds gjorde ett historiskt inlägg på newsgroupen comp.os.minix. Han berättade att han arbetade på ett nytt, gratis operativsystem för 386(486) AT-kloner – ett projekt som han beskrev som en hobby.

Det är nu 33 år sedan detta tillkännagivande, och Linus kunde nog inte föreställa sig att hans lilla ”hobby” skulle växa till något så stort. Idag används Linux av miljontals människor världen över.

Hans ursprungliga meddelande löd:

”Hej alla Minix-användare – Jag utvecklar ett gratis operativsystem (bara som en hobby, kommer inte bli stort och professionellt som gnu) för 386(486) AT-kloner. Projektet har pågått sedan april och börjar nu bli klart. Jag tar gärna emot synpunkter på vad folk gillar/ogillar med Minix, eftersom mitt OS påminner om det i vissa avseenden (t.ex. filsystemets layout, av praktiska skäl). Jag har portat bash(1.08) och gcc(1.40), och det verkar fungera. Det betyder att jag kanske har något praktiskt klart om några månader, och jag vill gärna veta vilka funktioner folk helst vill ha. Alla förslag är välkomna, men jag kan inte lova att jag kommer implementera dem. Linus PS. Ja – det är helt fritt från Minix-kod och har ett multitrådat filsystem. Det är INTE portabelt (använder 386 task switching etc.), och det kommer förmodligen aldrig att stödja något annat än AT-hårddiskar, eftersom det är allt jag har :-(.”

Det visar att små projekt kan växa sig stora. 33 år senare finns Linux i våra telefoner, TV-apparater, bilar, routrar och superdatorer. Allt som går att koppla upp till internet innehåller oftast Linux.

För 33 år sedan visste knappt någon vad internet var, men idag är hela samhället uppkopplat. Personligen ryckte jag in i lumpen efter valet 1991. Jag kom i kontakt med Linux på en dataförening som fanns på Östermalm. De minidatorer som fanns då drog mycket ström och var dyra i drift för en förening, vilket gjorde att Linux började köras på överblivna PC delar istället.

Cred till

Arch Linux är vida känt för sin flexibilitet, enkelhet och kraft, men installationsprocessen har länge varit en utmaning, särskilt för nybörjare. Även för erfarna användare kan den manuella installationen vara tidskrävande och komplex. Här kommer Amelia in i bilden, ett nytt Bash-baserat installationsprogram som kombinerar automation med interaktivitet för att göra installationen av Arch Linux både snabbare och enklare, utan att kompromissa med användarkontrollen.

En Ny Tidsbesparare för Erfarna Användare

Amelia är utvecklad för att effektivisera installationsprocessen för Arch Linux, och med sina nästan 5 000 rader Bash-skript är den skapad med fokus på moderna GPT-plattformar. Genom att använda Discoverable Partitions Specification (DPS) kan Amelia automatiskt upptäcka och hantera partitioner, vilket eliminerar behovet av att manuellt redigera fstab-filen – en uppgift som ofta är både komplicerad och riskfylld.

Installationsprogrammet är utformat för att följa de senaste trenderna inom filsystem och systeminitialisering. Till exempel, när användare väljer att använda ext4 som filsystem, hoppar Amelia över det traditionella genfstab-kommandot och låter istället systemd:s inbyggda mekanismer hantera nödvändiga konfigurationer. Denna automatisering sträcker sig även till initramfs, där systemd ersätter den äldre kombinationen av base och udev, vilket ytterligare förenklar processen.

Kontroll och Interaktivitet i Fokus

Trots den omfattande automationen ger Amelia användarna full kontroll över installationen. Processen är mycket interaktiv, med menybaserade och färgkodade promptar som guidar användaren genom varje steg. För diskhantering använder Amelia cgdisk, vilket erbjuder en pseudo-GUI som balanserar användarvänlighet med funktionell kraft, och säkerställer att partitioneringen är både säker och enkel att genomföra.

Användare får också möjlighet att ta viktiga beslut under installationen, med krav på bekräftelse vid varje kritiskt moment. Detta säkerställer att användaren alltid är informerad och har full kontroll, vilket minskar risken för oönskade resultat.

Anpassning för Alla Behov

Amelia erbjuder ett detaljerat menysystem som låter användare anpassa sin installation. Från val av språk och tangentbordslayout till finjustering av systemet för specifika skrivbordsmiljöer som KDE Plasma, GNOME och Xfce, är Amelia utformad för att optimera prestandan efter användarens behov.

För de som vill gå ett steg längre finns avancerade alternativ som kärnval och hantering av EFI-boot, vilket gör det möjligt för användare att skräddarsy sina system efter egna preferenser. Installationsprogrammet utför också viktiga kontroller innan installationen påbörjas, såsom att verifiera UEFI-läge, internetanslutning och att systemklockan är korrekt inställd.

För Erfarna Användare

Det är viktigt att poängtera att Amelia är designad för avancerade användare. Även om installationsprogrammet automatiserar många av de komplexa delarna av installationen, krävs det att användaren har en god förståelse för Arch Linux och dess installation. Detta gäller särskilt för diskpartitioneringen, där en god förståelse för olika partitionstyper är avgörande.

Amelia är inte avsedd att guida nybörjare genom varje steg, utan är snarare ett verktyg för att spara tid för de som redan har erfarenhet av Arch Linux. Till exempel, när skribenten testade att snabbt installera Arch Linux med Xfce som skrivbordsmiljö, tog processen endast 15 minuter tack vare Amelia.

Slutsats

Amelia är ett kraftfullt verktyg för att installera Arch Linux, särskilt för erfarna användare som vill spara tid genom att automatisera stora delar av den manuella installationsprocessen. Även om det inte är designat för nybörjare, erbjuder Amelia en effektiv och kontrollerad installationsupplevelse som gör det möjligt för användare att snabbt och enkelt sätta upp sitt system.

För de som är intresserade av att använda Amelia, rekommenderas det att besöka dess GitLab-sida för mer information och för att komma igång med installationen. Amelia är ett värdefullt tillskott till verktygslådan för alla som regelbundet installerar Arch Linux och vill ha en snabbare och smidigare process.

All cred till

https://linuxiac.com/amelia-a-new-bash-powered-arch-linux-installer

I en värld där cybersäkerhet blir allt viktigare är det avgörande att skydda ditt system från potentiella hot och skadliga program. För Linux-användare finns det flera verktyg som kan bidra till att stärka systemets säkerhet, och ett av de mest användbara är Firejail. I denna artikel ska vi utforska vad Firejail är, dess huvudsakliga funktioner, och hur du kan installera och använda det på ditt Linux-system.

Vad är Firejail?

Firejail är ett säkerhetsverktyg som används för att köra applikationer i en isolerad miljö, eller en ”sandbox”. Detta innebär att programmet körs i en kontrollerad miljö där dess tillgång till systemresurser, såsom filer, nätverk och enheter, är kraftigt begränsad. Syftet med detta är att minimera skadorna om en applikation skulle komprometteras, till exempel genom en säkerhetsbrist.

Huvudfunktioner:

1. Sandboxing: Isolering av applikationer för att skydda systemet från skadliga aktiviteter.
2. Profilbaserad säkerhet: Möjlighet att använda fördefinierade profiler eller skapa egna för att definiera åtkomstbegränsningar.
3. Skydd mot säkerhetsproblem: Begränsar vad applikationer kan göra även om de skulle komprometteras.
4. Användarvänlighet: Enkelt att använda, kräver bara ett prefix i kommandot för att köra en applikation i en sandbox.

Installera Firejail på Linux

Firejail är tillgängligt för de flesta Linux-distributioner och kan enkelt installeras via systemets paketmanager. Här är en steg-för-steg-guide för att installera Firejail på några vanliga Linux-distributioner.

1. Ubuntu och Debian-baserade distributioner

För Ubuntu, Debian och deras derivat kan Firejail installeras direkt från de officiella paketarkiven:

sudo apt update
sudo apt install firejail

Efter installationen kan du verifiera att Firejail är installerat genom att köra följande kommando:

firejail --version

2. Fedora

På Fedora kan du installera Firejail med dnf:

sudo dnf install firejail

Precis som med Ubuntu och Debian kan du kontrollera installationen med:

firejail --version

3. Arch Linux

För Arch Linux och dess derivat, som Manjaro, kan Firejail installeras via pacman:

sudo pacman -S firejail

Kontrollera installationen med:

firejail --version

Använda Firejail

När Firejail är installerat är det enkelt att använda. För att köra en applikation i en sandboxad miljö lägger du bara till firejail före kommandot du vill köra. Här är några exempel:

• För att köra Firefox i en sandboxad miljö:

  firejail firefox

• För att köra VLC:

  firejail vlc

Kontrollera sandbox-status

Du kan också kontrollera om en applikation körs i en sandbox genom att använda kommandot firejail --list som visar alla aktiva sandboxes.

Skapa och anpassa profiler

Firejail använder profiler för att definiera vilka resurser en applikation har tillgång till. Profiler finns i /etc/firejail/, och du kan skapa egna profiler eller redigera befintliga för att anpassa säkerhetsinställningarna för specifika applikationer.

Slutsats

Firejail är ett kraftfullt verktyg för att förbättra säkerheten på ditt Linux-system genom att isolera applikationer och begränsa deras tillgång till systemresurser. Genom att installera och använda Firejail kan du minska risken för att ditt system äventyras av skadliga program eller säkerhetsbrister. Med enkla installationssteg och användarvänliga kommandon är det ett ovärderligt tillägg till alla Linux-användares säkerhetsverktyg.

Oavsett om du är en erfaren Linux-användare eller nybörjare, är det värt att utforska Firejail för att skydda ditt system och din data på ett effektivt sätt.

Nu har du läst artikel, nu kan du se videon

I säkerhetsvärlden kan Common Vulnerabilities and Exposures (CVE) säkerhetsbulletiner framstå som något att frukta. För Linux-användare är det dock en naturlig del av vardagen. Under Open Source Summit China i Hong Kong förklarade Greg Kroah-Hartman, underhållare av Linux stabila kärna, att Linux säkerhetsteam i genomsnitt utfärdar runt 60 CVE-säkerhetsbulletiner varje vecka. Detta kan låta skrämmande, men för Linux-användare är det egentligen inget att oroa sig för – så länge du håller ditt system uppdaterat.

Linux och CVE:er: En naturlig del av ekosystemet

Linux är ett operativsystem som driver stora delar av vår moderna värld. Det finns på allt från Android-telefoner till luftkonditioneringsenheter, servrar som driver webben, och till och med superdatorer. Därmed är det inte förvånande att det finns många sårbarheter som måste åtgärdas. CVE-systemet är utformat för att spåra dessa sårbarheter och identifiera de som verkligen utgör en säkerhetsrisk.

När det gäller Linux-CVE:er handlar det om allvarliga problem, som kan påverka systemets funktionalitet på ett fundamentalt sätt. Mindre problem, som förlorad data på grund av en bugg eller en dator som saktas ner, klassificeras inte som CVE:er. Det är de allvarliga sårbarheterna, som kan få en server att krascha, som fångar uppmärksamheten.

Linux tar ansvar för sina sårbarheter

I februari 2024 tog Linux-kärnans utvecklingsteam över ansvaret för att tilldela CVE:er för Linux-kärnan. Denna förändring kom som ett svar på nya lagkrav, särskilt från Europeiska unionen, som kräver att open source-projekt tar större ansvar för kända sårbarheter. Greg Kroah-Hartman förklarade att detta steg togs för att förbättra processen och för att säkerställa att Linux-utvecklarna har kontroll över hur sårbarheter hanteras inom deras ekosystem.

60 CVE:er i veckan – ska vi vara oroliga?

Vid första anblick kan det låta alarmerande att 60 nya CVE:er identifieras varje vecka. Men Kroah-Hartman påpekade att av de 38 miljoner kodrader som Linux-kärnan består av, använder de flesta användare bara en liten del. Till exempel använder en vanlig bärbar dator ungefär 1,5 miljoner kodrader, medan en smartphone kan använda upp till 4 miljoner. Detta innebär att de flesta CVE:er sannolikt inte påverkar just din specifika installation.

Det är också viktigt att förstå att olika system använder olika delar av Linux-kärnan, vilket gör att en sårbarhet kan vara kritisk i ett system men irrelevant i ett annat. Därför arbetar Linux-kärnteamet ständigt med att identifiera, åtgärda och distribuera patchar för de sårbarheter som upptäcks.

Håll ditt Linux-system säkert

Linux-kärnans säkerhetsteam agerar reaktivt på rapporterade sårbarheter. De söker inte aktivt efter buggar, utan svarar på inkommande rapporter, identifierar om ett säkerhetsproblem föreligger, och arbetar sedan med att snabbt åtgärda detta. När en fix är tillgänglig, inkluderas den i de veckovisa stabila kärnsläpparna, som görs tillgängliga för användarna så snart som möjligt.

För att hålla ditt system säkert rekommenderar Kroah-Hartman att alltid använda den senaste stabila eller långtidsstödda kärnan. Detta innebär att du regelbundet bör uppdatera din Linux-kärna, även om det kan kännas besvärligt.

Som Kroah-Hartman påpekade, har stora aktörer som Debian och Android bevisat att det är möjligt att hålla system säkra genom att kontinuerligt uppdatera kärnan. Debian, som driver över 80 % av världens servrar, och Android, som används av miljarder enheter, tar regelbundet in dessa stabila uppdateringar för att skydda sina system mot säkerhetsproblem.

Slutsats

Det stora antalet CVE:er som släpps varje vecka för Linux kan verka överväldigande, men det är inget att få panik över. Så länge du håller din Linux-kärna uppdaterad, är chansen stor att du inte påverkas av majoriteten av dessa sårbarheter. Genom att regelbundet uppdatera din kärna kan du säkerställa att ditt system är skyddat mot de senaste hoten och fortsätter att fungera smidigt i en ständigt föränderlig värld.

https://www.zdnet.com/article/the-linux-security-team-issues-60-cves-a-week-but-dont-stress-do-this-instead

NVIDIA har nyligen lanserat den stabila versionen av sin 560 grafikdrivrutin, en viktig milstolpe för användare av Linux, FreeBSD och Solaris. Denna nya drivrutin markerar en betydande förändring genom att de öppna GPU-kärnmodulerna nu används som standard på system som stöds. Detta inkluderar flera av NVIDIA:s moderna arkitekturer som Turing, Ampere, Ada Lovelace, Blackwell, Grace Hopper och Hopper.

En av de mest framträdande nyheterna i NVIDIA 560-serien är att nvidia-installer nu automatiskt väljer de öppna GPU-kärnmodulerna på kompatibla system. Detta är en stor fördel för användare som vill dra nytta av de senaste förbättringarna inom öppen källkod och grafisk prestanda. De öppna modulerna ger ökad flexibilitet och möjlighet till djupare integration med Linux-ekosystemet, vilket är särskilt viktigt för utvecklare och avancerade användare.

Förutom detta har drivrutinen utökats med flera nya funktioner och förbättringar. Bland annat stöds nu EGL_KHR_platform_x11 och EGL_EXT_platform_xcb-tillägg på Xwayland, vilket gör det möjligt för applikationer att fungera bättre i miljöer som använder Xwayland. NVIDIA har även introducerat en PipeWire-backend för NvFBC, vilket möjliggör skärmdelning på Wayland-kompositörer som stödjer XDG Desktop Portal.

En annan betydande uppdatering är införandet av DRM-KMS explicit synkronisering och VRR-stöd (Variable Refresh Rate) för Wayland, vilket förbättrar grafikupplevelsen på äldre GPU:er samt på bärbara datorer när de öppna GPU-kärnmodulerna används. För de som använder Vulkan är det nu möjligt att se Vulkan-relaterad information direkt i nvidia-settings kontrollpanel.

Den nya drivrutinen har också fokuserat på att lösa en rad buggar och problem som rapporterats av användare. Bland annat har problem med DVI-utgångar som inte fungerade med HDMI-skärmar, frysningar i KDE Plasma under Wayland, och skärmfrysningar vid användning av Wayland direkt scanout på system med flera skärmar, nu blivit åtgärdade. Dessutom har krascher och minnesproblem som drabbade vissa bärbara datorer hanterats.

NVIDIA har även åtgärdat problem som orsakade krascher vid återskapande av NvFBC-fångstsessioner samt buggar som påverkade installationen av drivrutinen på system med alternativa verktyg. Dessa förbättringar gör NVIDIA 560-serien till ett stabilt och kraftfullt val för användare som söker den bästa grafiska prestandan på sina Linux-, FreeBSD- och Solaris-system.

För de som är intresserade finns den nya NVIDIA 560.35.03 drivrutinen nu tillgänglig för nedladdning från den officiella webbplatsen, kompatibel med både 64-bitars och ARM64 (AARch64) Linux-system samt FreeBSD och Solaris.

Manjaro Linux, det populära Arch-baserade operativsystemet, fortsätter att imponera med sitt senaste utbud av uppdateringar. Den senaste versionen, som nyligen släpptes, markerar en viktig milstolpe för distributionen. Bland de mest anmärkningsvärda nyheterna är lanseringen av den efterlängtade COSMIC Desktop-miljön, nu tillgänglig för Manjaro-användare i sin första alfaversion.

En Ny Era med COSMIC Desktop

COSMIC Desktop, nu i version 1.0-alpha, representerar en betydande utveckling för användare som söker en mer anpassningsbar och strömlinjeformad skrivbordsmiljö. Denna nya miljö är utformad för att ge en effektivare användarupplevelse och möjliggör högre grad av personalisering än vad som traditionellt har varit möjligt med GNOME, som tidigare har dominerat Manjaros skrivbordserbjudanden.

För att testa COSMIC Desktop behöver användarna bara öppna Pamac, söka efter ”cosmic” och installera de tillgängliga paketen. Därefter kan de logga ut och välja COSMIC-sessionen från inloggningsskärmen för att utforska den nya miljön.

Omfattande Systemuppdateringar

Förutom introduktionen av COSMIC har Manjaro också genomfört betydande uppdateringar av sina kärnkomponenter. Den nya uppdateringen inkluderar en uppgradering av kärnan från version 4.19 till den experimentella 6.11.0 rc3, vilket ger förbättrad prestanda och stabilitet. Dessutom finns det nya realtidsversioner av kärnan, vilket säkerställer robust prestanda för kritiska applikationer, något som är särskilt viktigt för professionella användare.

Skrivbordsmiljöerna KDE och GNOME har också fått stora uppgraderingar. KDE Frameworks har nått version 6.5.0, vilket ger en ännu mer effektiv och smidig användarupplevelse. GNOME har uppdaterats till version 46.4, och för mobila enheter har Phosh-miljön uppgraderats till version 0.41.0, vilket förbättrar kompatibiliteten och användargränssnittet på mobila plattformar.

Förbättrad Applikationssupport och Ny Hårdvara

Manjaro fortsätter att förbättra sina applikationer med den senaste uppdateringen. Bland de mest framträdande är Mesa 24.1.6, som ger förbättrad grafikprestanda, tillsammans med nya versioner av Firefox (129) och Thunderbird (115.14.0), vilket ger en bättre upplevelse för webbsurfning och e-posthantering. Verktygen OpenGamepadUI och Inputplumber har också uppdaterats, vilket ger förbättrad enhetsinteraktion och kontroll.

Dessutom har Manjaro utökat sitt hårdvaruerbjudande med lanseringen av den nya ”Hero” gaming-laptopen. Denna bärbara dator levereras nu med Manjaro förinstallerat, vilket ger användarna en kraftfull kombination av hårdvara och mjukvara direkt ur lådan. Som en extra förmån för användarna har Manjaro inlett ett samarbete med Surfshark VPN, vilket ger nya användare tre extra månader gratis på deras VPN-tjänst.

Sammanfattning

Manjaros senaste uppdateringar visar på distributionens ständiga strävan att erbjuda sina användare de bästa verktygen och upplevelserna. Med lanseringen av COSMIC Desktop och de omfattande systemförbättringarna står det klart att Manjaro fortsätter att vara ett kraftfullt och flexibelt val för Linux-användare världen över. Oavsett om du är en ny användare eller en erfaren veteran, erbjuder denna senaste version av Manjaro något för alla.

Mer kan läsas här.

https://linuxiac.com/cosmic-desktop-landed-in-manjaro-linux

Efter mer än två års utveckling sedan version 0.4 släpptes, är WirePlumber 0.5 äntligen här, och med denna nya version kommer en rad nya funktioner och förbättringar. Bland dessa nya funktioner hittar vi Event Dispatcher, men i denna artikel kommer vi att fokusera på en annan mycket spännande nyhet: Smart Filter Policy.

WirePlumber är en kraftfull session manager för PipeWire, ett modernt multimedia-ljudsystem som blir alltmer populärt på Linux-system. WirePlumber fungerar som en brygga mellan användare och PipeWire, och hanterar olika uppgifter som automatisk anslutning av ljudenheter, strömhantering och hantering av sessioner. Sedan den första lanseringen har WirePlumber spelat en central roll i att göra PipeWire mer användarvänligt och anpassningsbart för både professionella och vardagliga användare.

Vad är ljudfilter?

Ljudfilter är bearbetningsenheter som omvandlar frekvenserna i en ljudsignal. Dessa filter kan användas i många olika sammanhang, och likt PulseAudio erbjuder PipeWire redan moduler som inkluderar de vanligaste ljudfiltren. Exempel på dessa är:

• Filter-Chain-modulen: Skapar ett ”pipeline”-filter från en kedja av andra filter, inklusive tredjepartsfilter från projekt som LADSPA eller LV2, samt inbyggda PipeWire-filter såsom equalizers och mixers.
• Echo-Cancel-modulen: Tar bort eko från inspelningsenheter genom att övervaka deras respektive uppspelningsenhet.
• Loopback-modulen: Vidarebefordrar ljudsignalen utan att ändra några frekvenser, vilket kan vara användbart för att dölja en specifik enhet.

Hur fungerar ljudfilter i PipeWire?

I PipeWire representeras ljudfilter som ett par av två noder: en virtuell klientnod och en virtuell enhetsnod. Detta upplägg gör att användare kan kontrollera och ändra den verkliga enheten som är kopplad till filterutgången samt den klient som skickar ljud till filteringången. Användarna kan använda verktyg som PulseAudio Volume Control eller WirePlumbers CLI-verktyg, wpctl, för att hantera dessa filter utan att behöva bekymra sig om tekniska detaljer.

Introduktion av Smart Filter Policy i WirePlumber 0.5

I tidigare versioner av WirePlumber behandlades ljudfilternoder som vanliga noder. Detta innebar att användaren manuellt behövde flytta filter när nya ljudenheter anslöts, om dessa enheter inte var standard. Dessutom behövde klientströmmen riktas mot det faktiska filtret istället för den riktiga enheten. Detta kunde bli krångligt, särskilt för filter som Echo-Cancel, som bara är användbart med högtalare och mikrofoner, men inte med ett headset.

För att lösa detta introducerar WirePlumber 0.5 den nya Smart Filter Policy. Denna funktion automatiserar processen att länka filter till specifika enheter, vilket gör att användare slipper manuellt ingripande varje gång de vill använda ett specifikt filter med en viss enhet.

Hur fungerar Smart Filter Policy?

Den smarta filterpolicyn styrs av en uppsättning egenskaper som kan ställas in i den virtuella enhetsnoden för ett ljudfilter. Dessa egenskaper inkluderar:

• filter.smart: Aktiverar den smarta filterpolicyn.
• filter.smart.name: Unikt namnidentifierare för filtret.
• filter.smart.before: Lista över filter som ska kedjas före detta filter.
• filter.smart.after: Lista över filter som ska kedjas efter detta filter.
• filter.smart.target: Egenskaper för det filterets slutmål.

Dessa egenskaper gör det möjligt att automatiskt och transparent kontrollera hur filter kedjas ihop och länkas till enheter. Till exempel, om du har tre utgångsfilter och två utgångsenheter, kan du instruera WirePlumber att kedja två filter och använda dem med en viss enhet, medan ett tredje filter bara används med en annan enhet.

Praktiska tillämpningar

En av de mest uppenbara fördelarna med den smarta filterpolicyn är att den gör det möjligt för spelare och andra användare att konfigurera sina system så att rätt filter (som ekodämpning eller brusreducering) bara aktiveras när de behövs. Spelet eller applikationen behöver inte veta vilken enhet som används eller vilka filter som är aktiverade, allt sker automatiskt och utan att användaren behöver ingripa.

Slutsats

Den smarta filterpolicyn i WirePlumber 0.5 är fortfarande experimentell och kan komma att förbättras ytterligare i framtiden. Men redan nu erbjuder den en smidig lösning för att hantera och automatisera användningen av ljudfilter, vilket gör livet enklare för användare som vill ha en sömlös upplevelse. Genom att automatisera filterkonfigurationer som tidigare krävde manuellt arbete, markerar denna funktion ett betydande steg framåt för WirePlumber och PipeWire.

Om du är nyfiken på att prova, rekommenderas att du leker med inställningarna och ger feedback till utvecklarna för ytterligare förbättringar.

https://www.collabora.com/news-and-blog/blog/2024/06/26/smart-audio-filters-with-wireplumber-0.5

Att skapa en krypterad image-fil och montera den som en hårddisk kan vara en användbar metod för att skydda känsliga data. På system som Ubuntu och Debian kan detta göras relativt enkelt med hjälp av verktyg som dd, losetup, cryptsetup, och mkfs. I denna artikel går vi igenom stegen för att skapa, kryptera och montera en image-fil, samt hur man säkert avmonterar och låser den.

1. Installera Nödvändiga Verktyg

För att komma igång behöver du installera några verktyg som inte alltid är förinstallerade. Öppna terminalen och kör följande kommandon för att uppdatera paketlistan och installera cryptsetup och lvm2:

sudo apt-get update
sudo apt-get install cryptsetup lvm2

Dessa verktyg är viktiga för att kunna skapa och hantera krypterade volymer på ditt system.

2. Skapa en Tom Image-fil

Nästa steg är att skapa en tom image-fil som kommer att fungera som en container för dina krypterade data. Detta görs med hjälp av dd, ett kraftfullt verktyg för att skapa och kopiera filstrukturer. Här skapar vi en 1 GB stor image-fil:

dd if=/dev/zero of=krypterad.img bs=1M count=1024

Detta kommando genererar en fil vid namn krypterad.img som är 1 GB stor, fylld med nollor.

3. Skapa en Loop-enhet

För att kunna hantera image-filen som om det vore en fysisk enhet måste vi koppla den till en loop-enhet. Detta gör vi med losetup:

sudo losetup /dev/loop0 krypterad.img

Nu behandlas image-filen som en loop-enhet (/dev/loop0), vilket gör att vi kan kryptera den med LUKS.

4. Kryptera Image-filen med LUKS

LUKS (Linux Unified Key Setup) är en standard för kryptering av hårddiskar på Linux. För att kryptera din image-fil använder du följande kommando:

sudo cryptsetup luksFormat /dev/loop0

När du kör detta kommando kommer du att bli ombedd att bekräfta krypteringen och ange ett lösenord. Detta lösenord kommer att användas för att låsa upp volymen i framtiden.

5. Lås upp och Öppna den Krypterade Volymen

Efter att ha krypterat volymen behöver du låsa upp den för att kunna använda den. Detta görs med cryptsetup open:

sudo cryptsetup open /dev/loop0 krypterad_volym

Här låser vi upp volymen och mappar den till ett namn (krypterad_volym) som vi kan referera till senare.

6. Skapa ett Filsystem på den Upplåsta Volymen

För att lagra data på volymen behöver vi skapa ett filsystem. I detta exempel använder vi ext4, men du kan välja vilket filsystem som passar dina behov:

sudo mkfs.ext4 /dev/mapper/krypterad_volym

Efter detta steg är din volym redo att användas som en vanlig hårddisk.

7. Montera den Krypterade Volymen

Nu kan du montera volymen till en katalog på ditt filsystem så att du kan börja lagra filer på den. Skapa en monteringspunkt och montera volymen:

sudo mkdir /mnt/krypterad_disk
sudo mount /dev/mapper/krypterad_volym /mnt/krypterad_disk

Volymen är nu monterad och du kan använda den precis som en vanlig hårddisk. All data som skrivs till denna volym kommer att vara krypterad.

8. Avmontera och Lås Volymen när du är Klar

När du är färdig med att använda volymen är det viktigt att du säkert avmonterar den och låser den krypterade imagen. Följ dessa steg:

sudo umount /mnt/krypterad_disk
sudo cryptsetup close krypterad_volym
sudo losetup -d /dev/loop0

Dessa kommandon säkerställer att volymen är avmonterad och att imagen är låst, vilket gör att ingen obehörig kan komma åt dina data utan att först låsa upp den krypterade imagen med rätt lösenord.

Slutsats

Att skapa och använda en krypterad image-fil på Ubuntu och Debian ger ett starkt skydd för känsliga data. Genom att följa stegen ovan kan du enkelt skapa en säker plats för dina filer, som du kan montera och använda vid behov, och som är skyddad från obehörig åtkomst. Det är ett effektivt sätt att hantera känslig information på ett säkert sätt.

I takt med att digitala hot blir alltmer sofistikerade, blir behovet av robusta säkerhetssystem på internetexponerade servrar allt viktigare. Ett effektivt verktyg för detta är Fail2ban, ett program som skyddar din server mot brute-force-attacker genom att analysera loggfiler och tillfälligt blockera IP-adresser som uppvisar misstänkta beteenden. Fail2ban är särskilt användbart på Debian-baserade system, där version 1.0.2 levereras som standard i den senaste utgåvan, Debian 12.

Installation och Grundläggande Användning

Fail2ban är förkonfigurerat på Debian med en aktiv sshd-jail, vilket innebär att SSH-inloggningar är skyddade från start. Detta grundskydd är ofta tillräckligt för många användare, men det är viktigt att verifiera att tjänsten faktiskt är aktiv. Detta görs enkelt genom att skicka kommandot fail2ban-client ping i terminalen; om tjänsten körs, kommer du få ett ”pong” som svar.

Viktiga Konfigurationer

Fail2ban arbetar genom så kallade ”jails” – konfigurationsblock som specificerar vilka loggfiler som ska övervakas, vilka filter som ska användas för att detektera misslyckade inloggningsförsök, och vilka åtgärder som ska vidtas när ett intrångsförsök upptäcks. Ett jail aktiveras inte automatiskt utan måste konfigureras och aktiveras av administratören.

Ett problem som kan uppstå med Debian 12 är att rsyslog-paketet, som hanterar loggning av systemhändelser, är markerat som valfritt. Det betyder att om det inte är installerat, så hanteras loggarna endast av systemd’s journald, vilket kan påverka Fail2ban:s förmåga att läsa dessa loggar. Om du inte använder rsyslog, bör du ange backend = systemd i Fail2ban:s konfigurationsfil för att säkerställa att loggarna kan läsas korrekt.

Aktivering och Anpassning av Jails

För att anpassa och aktivera ytterligare jails, bör du redigera eller skapa en fil med namnet jail.local i /etc/fail2ban/-katalogen. Detta tillvägagångssätt försäkrar att dina anpassningar inte skrivs över vid framtida uppdateringar av Fail2ban. Till exempel, för att aktivera ett jail för Pure-FTPd, skulle du lägga till nödvändiga rader i jail.local för att specificera de önskade inställningarna.

Efter att du har gjort dina ändringar, måste du ladda om Fail2ban-konfigurationen med kommandot systemctl reload fail2ban för att dina ändringar ska träda i kraft. Du kan sedan verifiera att dina jails är aktiva med fail2ban-client.

Installation av Fail2ban på Ubuntu

Även om Fail2ban är förkonfigurerat på Debian-system, kan Ubuntu-användare behöva installera och konfigurera Fail2ban manuellt för att uppnå samma skyddsnivå. Här följer en steg-för-steg-guide för att installera och konfigurera Fail2ban på Ubuntu.

Installation

1. Uppdatera ditt system:
   Innan du installerar nya paket är det alltid en bra idé att uppdatera systemets paketdatabas för att säkerställa att du får de senaste versionerna av alla program. Öppna terminalen och kör följande kommandon:

   sudo apt update
   sudo apt upgrade

2. Installera Fail2ban:
   Efter att ha uppdaterat systemet kan du installera Fail2ban med apt:

   sudo apt install fail2ban

Konfiguration

1. Kopiera standardkonfigurationsfilerna:
   För att undvika att dina anpassningar skrivs över vid framtida paketuppdateringar, bör du kopiera standardkonfigurationsfilerna och sedan redigera kopiorna:

   sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

2. Redigera jail.local:
   Öppna den nya jail.local-filen i en textredigerare. Du kan använda nano eller en annan redigerare som du föredrar:

   sudo nano /etc/fail2ban/jail.local

Här kan du göra nödvändiga anpassningar, som att aktivera eller konfigurera specifika jails. Du kan exempelvis ändra bantime, findtime, och maxretry inställningar för att anpassa hur Fail2ban hanterar blockeringar.

3. Aktivera och konfigurera specifika jails:
   Du kan aktivera specifika jails genom att ändra enabled från false till true i jail.local. Om du till exempel vill skydda SSH-servern, se till att sshd-jailen är aktiverad:

   [sshd]
   enabled = true

Starta och kontrollera Fail2ban

1. Starta Fail2ban-tjänsten:
   Efter att du har gjort ändringarna i konfigurationsfilen, starta om Fail2ban-tjänsten för att tillämpa dessa:

   sudo systemctl restart fail2ban

2. Kontrollera status för Fail2ban:
   Du kan kontrollera status för Fail2ban-tjänsten för att se till att den körs korrekt:

   sudo fail2ban-client status

Det här ger dig en översikt över vilka jails som är aktiva och någon grundläggande information om dem.

Genom att följa dessa steg har du effektivt installerat och konfigurerat Fail2ban på din Ubuntu-server. Detta hjälper till att skydda din server mot oönskade åtkomstförsök och stärka din server’s säkerhet. Regelbunden översyn och justering av dina Fail2ban-inställningar rekommenderas för att upprätthålla en optimal säkerhetsnivå.

Avslutningsvis

Fail2ban erbjuder en flexibel och kraftfull lösning för att skydda din Debian server mot oönskade intrångsförsök. Genom att förstå och använda dess konfigurationsmöjligheter kan du effektivt öka säkerheten på din server. Tänk på att regelbundet granska och anpassa dina Fail2ban-inställningar för att upprätthålla en hög säkerhetsnivå.

https://www.howtoforge.com/using-fail2ban-on-debian-12

Tails (The Amnesic Incognito Live System) är ett Debian-baserat operativsystem designat för att maximera användarens anonymitet och säkerhet. När det körs från en USB-sticka eller DVD, lämnar Tails inga spår på datorn det används på, eftersom all data försvinner när systemet stängs av. Operativsystemet använder Tor-nätverket för att dirigera all internettrafik, vilket gör användaren anonym och hjälper till att kringgå censur. Tails inkluderar också krypteringsverktyg för att säkra filer, e-post och meddelanden. Det är ett självständigt system som är idealiskt för användare som behöver skydda sin identitet och integritet när de är online.

I en nyligen släppt uppdatering har Tails, det Debian-baserade operativsystemet känt för sin fokus på användarprivatet och anonymitet, avancerat till version 6.6. Denna version bär med sig betydande förbättringar som syftar till att utöka funktionaliteten och säkerheten för dess användare.

Den mest framstående uppdateringen i Tails 6.6 är förbättrad hårdvarustöd som innefattar bättre kompatibilitet med nyare grafikkort och Wi-Fi-enheter. Detta är särskilt viktigt för användare som förlitar sig på Tails för att säkerställa sin anonymitet på olika typer av hårdvara.

Ett nytt felupptäckningssystem har också införts, vilket är aktivt vid den första uppstarten från en USB-sticka. Systemet är nu kapabelt att identifiera och informera om misslyckanden när systempartitionens storlek justeras, vilket tidigare kunde vara en störande faktor för nya användare.

En annan betydelsefull uppdatering är förbättringar i den Permanent Lagring-funktionen, vilket inkluderar förlängd väntetid till fyra minuter innan ett felmeddelande visas vid problem med upplåsning. Detta tillägg gör det mindre sannolikt att användare upplever avbrott i tillgången till deras lagrade data. Förbättrad stabilitet vid skapandet av lagringsutrymme efter den första installationen ger ytterligare robusthet till lagringsfunktionerna.

Tails 6.6 återinför även möjligheten att aktivera flera nätverksgränssnitt och förbättrar anslutningen till Tor-nätverket med standardbroar, vilket gör det enklare för användare att bibehålla sin anonymitet under varierande nätverksförhållanden. Tails Cloner har också blivit mer effektiv genom att avlägsna den tidigare 30 sekunders väntetiden som krävdes vid installation genom kloning.

Programvaruuppdateringar inkluderar den senaste versionen av Tor Browser, 13.5.2, och Mozilla Thunderbird, 115.14.0, som båda bidrar till en säkrare och mer pålitlig online-upplevelse.

Tails 6.6 står fortfarande på en stabil grund byggd på Debian GNU/Linux 12 ”Bookworm” och drivs av den långsiktigt stödda Linux-kärnan 6.1 LTS, vilken kommer att ha teknisk support fram till december 2026.

För användare som är intresserade av att uppdatera sina system eller ladda ner den senaste versionen, är Tails 6.6 tillgänglig på dess officiella webbplats som antingen en ISO-fil eller en USB-bild.

Med dessa uppgraderingar fortsätter Tails att vara en ledare inom säkra och anonyma operativsystem, vilket ger sina användare både de verktyg och förtroende de behöver för att navigera på internet utan att offra deras privatliv.

Här kan man ladda tails

Mer kan läsa här

Hestia-kontrollpanelen, även känd som HestiaCP, är ett kostnadsfritt och effektivt verktyg för webbhotellhantering som erbjuder gränssnitt både via webb och kommandorad. Detta gör det enklare för användare att hantera allt från domännamn och webbplatser till e-postkonton och DNS-zoner. Följande guide förklarar hur du installerar HestiaCP på Ubuntu 22.04 LTS och Debian 12 och tar dig igenom hela processen steg för steg.

Förberedelser

Innan installationen inleds är det viktigt att förbereda med följande:

• Serverkrav: En nyligen installerad Ubuntu eller Debian server med åtminstone 4 GB RAM.
• Domännamn: Ett giltigt domännamn som pekar mot serverns IP-adress.

Steg 1: Förbered din server

Uppdatera först din servers paketlista och uppgradera befintliga paket till den senaste versionen med kommandona:

sudo apt update
sudo apt upgrade -y

Ange sedan ett fullständigt kvalificerat domännamn (FQDN) som din servers värdnamn och verifiera ändringen:

sudo hostnamectl set-hostname yourdomain.com
hostnamectl

Installera nödvändiga beroenden med:

sudo apt install ca-certificates software-properties-common apt-transport-https gnupg wget unzip -y

Steg 2: Installera Hestia Control Panel

Ladda ner det senaste installationskriptet för HestiaCP från dess officiella GitHub-repositorium:

wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install.sh

Kör sedan installationskriptet och följ instruktionerna som visas på skärmen:

bash hst-install.sh

Under installationen får du välja vilka mjukvarupaket som ska installeras, där standardinställningen inkluderar:

• Nginx som webb-/proxyserver
• Apache som backend-webbserver
• PHP-FPM för applikationsserver
• Bind för DNS-hantering
• Exim och SpamAssassin för e-post
• Dovecot för POP3/IMAP
• MariaDB som databasserver
• Vsftpd för FTP-tjänster
• Iptables och Fail2Ban för säkerhet

Du kommer också att ombedas att ange administrativa uppgifter och bekräfta installationen.

Steg 3: Logga in på Hestia-kontrollpanelen

När installationen är klar kommer du att få en URL, användarnamn och lösenord för att logga in. Du kan nå kontrollpanelen via:

https://yourdomain.com:8083
eller
https://server-ip:8083

Det är möjligt att du möts av en säkerhetsvarning då SSL-certifikatet är självsignerat; acceptera undantaget för att fortsätta.

Steg 4: Säkra din installation

Det är viktigt att direkt ändra det förinställda administratörslösenordet genom att navigera till:

Användare > Admin > Redigera > Ändra lösenord

För ytterligare säkerhet, aktivera SSL-certifikat för dina domäner under:

Webb > Din domän > Redigera > Aktivera Let’s Encrypt SSL

Håll även kontrollpanelen uppdaterad genom att regelbundet kontrollera nya uppdateringar under:

Inställningar > Uppdateringar > Kontrollera uppdateringar

Slutord

Med Hestia-kontrollpanelen kan du enkelt hantera ditt webbhotell med en användarvänlig och funktionell lösning. Genom att följa denna guide bör din server vara redo att sköta webbdomäner, e-post, databaser och mer. Kom ihåg att regelbunden underhållning och uppdatering är nyckeln till en säker och stabil servermiljö.

För mer information och bilder se

https://www.tecmint.com/install-hestia-control-panel-ubuntu-debian