Abych vás uvedl do problému - akce s hledáním malware, který se sám spustil z webové stránky, byla poslední kapka. S platformou Windows už mi došla trpělivost. Když potřebujete počítač trvale funkční a zabezpečený, musíte nainstalovat antivir, který hlídá poštu, messengery, web, síťové rozhraní a kdo ví co dalšího. Jak demonstruje odkazovaný článek, musíte si také nainstalovat personální firewall se sandboxem, který bude sám hlídat všechny akce spouštěných programů a ptát se vás, jestli je to v pořádku. A navíc je velmi záhodno nainstalovat nějaký antispyware (SpyBot, adAware, PrevX, SuperAntispyware...), který pomáhá jednak s prevencí, jednak s hledáním dalších druhů ohrožení a úniků informací. Aby windows dobře fungovaly (alespoň do verze XP, s dalšími už takové zkušenosti nemám), musíte být administrátor, čímž je bezpečnost v háji. A tak by se dalo pokračovat.

Zkrátka, pohár přetekl a památného dne 13.7.2010 jsem přešel na Linux, distribuci Fedora Core 13. Už jsem se o to pokoušel dvakrát (2005, 2007), na třetí pokus to klaplo. Windows pochopitelně na disku mám dál, některé programy jinde nefungují a hry, co jsem nakoupil u herních časopisů, by bylo škoda nevyužít (až tedy budu mít někdy nějaký čas na hraní). Ale primární je Linux.

Protože jsem se během instalace a konfigurace setkal se spoustou drobnějších i větších komplikací, píšu tento návod. Možná pomůže někomu, kdo se pustí do stejné řehole (a mně by se při reinstalacích také mohl hodit).

Instalovaná sestava má tuto konfiguraci.

Pozor: začátek instalace je přesně podle instalační příručky, proto ho sem nerozepisuji. Předpokládám, že se vám povedlo úspěšně rozdělit disk, připravit si oddíly a nainstalovat Fedoru Core 13 v základní konfiguraci pro grafický desktop. Na rozdíl od svých předchozích pokusů jsem si záměrně žádné balíčky nevybíral v instalátoru - chci si připravit jeden velký skript, kterým si to v budoucnu dokážu doinstalovat jedním spuštěním namísto zdlouhavého vyhledávání v grafice. Co dál? Pokud někde výslovně neuvádím jinak, provádí se všechny operace jako root. Spustíme si konzoli, napíšeme su, enter, zadáme heslo a můžeme se pustit do díla.

Aktualizace

yum -y update

Repozitáře

Chápu purismus distribuce a snahu neinstalovat žádný neotevřený software. Nechápu ale, proč standardní repozitář RPM fusion (free i nonfree) nedodávají rovnou nakonfigurovaný. Vždyť dostupnost zdroje balíčků nijak otevřenost nenarušuje. A stejně si ho pak každý doplní.

Základní informace najdete v příručce:

rpm -Uvh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm
rpm -Uvh http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm

Abychom měli jistotu, že stahujeme totéž, co vyrobil správce balíčků, nainstalujeme si také GPG klíče repozitáře. Na stránce http://www.rpmfusion.org/keys najdeme adresy konkrétních klíčů a naimportujeme je takto:

rpm --import http://www.rpmfusion.org/keys?action=AttachFile\&do=get\&target=RPM-GPG-KEY-rpmfusion-free-fedora-13
rpm --import http://www.rpmfusion.org/keys?action=AttachFile\&do=get\&target=RPM-GPG-KEY-rpmfusion-nonfree-fedora-13

Pozor, ampersandy v URL v příkazové řádce se musí escapovat - dát před ně zpětné lomítko. Tato informace stála 10 minut hledání, proč to nefunguje.

Připojení NTFS disků z Windows

Protože až dosud jsem fungoval ve Windows, mám několik disků a diskových oblastí s daty a se souborovým systémem NTFS. Měnit to zatím nechci, potřebuji je do Linuxu připojit. Po mnohaletých problémech s NTFS už Linux má ověřený modul pro čtení i zápis a je potřeba ho jen nakonfigurovat.

Návod je v příručce; nejprve si musíme zjistit, jak jsou NTFS oblasti z Linuxu zpřístupněné. Buď to najdeme v diskovém nástroji (menu Aplikace, Systémové nástroje), nebo pomocí utility fdisk v příkazovém řádku (/sbin/fdisk -l). Když známe seznam jmen oblastí, v mém případě je to /dev/sda1, /dev/sda5, /dev/sdb1, vytvoříme si pro ně adresáře a nastavíme jim práva:

mkdir /media/win_system
chmod 777 -R /media/win_system
mkdir /media/win_data
chmod 777 -R /media/win_data
mkdir /media/win_backup
chmod 777 -R /media/win_backup

Pak budeme editovat konfigurační soubor pro automatické připojení disků po startu:

gedit /etc/fstab

Vložíme do něj:

/dev/sda1 /media/win_system ntfs-3g rw,nls=utf8,umask=0000 0 0
/dev/sda5 /media/win_data ntfs-3g rw,nls=utf8,umask=0000 0 0
/dev/sdb1 /media/win_backup ntfs-3g rw,nls=utf8,umask=0000 0 0

A ujistíme se, že na konci je prázdný řádek. Po příštím restartu se disky připojí samy, teď to uděláme ručně:

mount -a

Jenže když je někdo detailista, říká si, je v pořádku, že na takto připojený disk smí zapisovat kterýkoliv uživatel? A je v pořádku, že se i textové soubory tváří jako spustitelné? Není. U připojení NTFS svazku určujeme, s jakými právy se má disk tvářit v Linuxu, parametrem umask. Ten říká, jaká práva se mají odebrat (proto mask, maska). Když tam dáváme 0000, znamená to, že žádná práva neodebíráme, a jak vlastník souboru, tak skupina uživatelů, jíž soubor patří, tak i všichni ostatní uživatelé mají plná práva včetně spouštění.

Napravíme to snadno, ve správě uživatelů (Systém - Správa - Uživatelé a skupiny) vytvoříme novou skupinu, já ji pojmenoval ntfs. Všechny uživatele, kteří mají mít možnost s NTFS diskem pracovat, do ní přidáme a upravíme připojovací příkaz:

1. explicitně určíme, pod jakým vlastníkem (uid=root) a skupinou (gid=ntfs) bude vystupovat
2. místo umask, která se aplikuje na soubory i adresáře, použijeme fmask (práva souborů) a dmask (práva adresářů). U souborů nechceme právo x (spouštět), u adresářů ano, protože indikuje právo do adresáře vstoupit. A samozřejmě chceme, aby zapisovat mohl jen vlastník a skupina, ostatní jen číst. Tím se maska trochu komplikuje a proto si pomůžeme návodem:
   dmask=0007 vlastník a skupina smí všechno (tedy i vstupovat do adresáře), ostatní nic
   fmask=0117 vlastník i skupina smí číst a psát (ale ne spouštět), ostatní nic

Výsledný řádek vypadá takto:

/dev/sdb1 /media/win_backup ntfs-3grw,nls=utf8,uid=root,gid=ntfs,dmask=0007,fmask=0117 0 0

Pozn. nikde jsem nenašel, proč umask/dmask/fmask používá čtyři číslice, zatímco všude jinde v souborovém systému jsou tři (jedno pro práva vlastníka, druhé skupiny a třetí ostatních uživatelů). Experimentálně jsem zjistil, že pro tyto účely používá mount 2.-4. číslici. Ale co je ta první?