По некоторым данным из Интернета, в России более четверти пользователей имеет Ubuntu второй системой, на Украине и в Польше - пятая часть, для Беларуси статистики нет, но многие и у нас уже давно пользуются "африканкой". Эта статья - для них.
Секретничаем
Ubuntu имеет много средств шифрования файлов и папок. Разумно выбирать те из них, которые скрывают присутствие в системе секретных материалов. Таким является приложение Cryptkeeper, для установки которого воспользуйтесь штатным "Центром установки приложений". После установки Cryptkeeper'а в меню "Приложения > Системные утилиты" появится иконка в виде замочка. Пользоваться Cryptkeeper'ом очень просто. При запуске в области уведомлений появляется иконка в виде связки ключей, кликайте по ней и выбирайте "Новая зашифрованная папка". В открывшемся окне "Создание новой зашифрованной директории" в строку "Имя" вводим название будущей секретной папки, щёлкаем по плюсику, выбираем путь к ней и жмём кнопку "Вперёд". Содержимое окна изменится, а вам будет предложено дважды ввести пароль к этой папке. Снова жмём "Вперёд", и через несколько секунд при отсутствии ошибок пароля появится сообщение, что папка успешно создана. Одновременно откроется "Наутилус" (или другой файловый менеджер, используемый по умолчанию), предоставляя доступ к вашей секретной папке, вернее, к только что созданному разделу, подмонтированному к точке, путь к которой является путём к вашей секретной папке. Жмём "ОК" - и можно создавать в секретной папке файлы и другие папки как обычно. Чтобы закрыть к папке доступ, кликните по иконке Cryptkeeper'а в области уведомлений и снимите пометку с пути к своей секретной папке, что мгновенно отмонтирует созданный секретный раздел носителя. Размер секретного раздела динамически изменяется по мере наполнения содержимым. Созданный раздел скрыт, что является преимуществом, по сравнению с подходом, реализованным в известном шифраторе TrueCrypt (в Ubuntu он имеет фронтенд EasyCrypt). Cryptkeeper сначала создаёт скрытый раздел, а не папку фиксированного размера. Cryptkeeper при запуске, кстати, отыскивает все им созданные разделы на подмонтированных носителях и высвечивает возможные точки монтирования. Монтирование секретного раздела происходит после ввода пароля, который, кроме того, используется и для шифрации данных внутри раздела. Поэтому чем длиннее пароль, тем лучше. Разумеется, разные секретные разделы могут иметь разные пароли. Чтобы спрятать от чужих глаз наличие Cryptkeeper'а, можно убрать иконку из системного меню: правый клик по меню с последующим выбором "Изменить меню". Для сведения: Windows в упор не видит секретную папку, созданную Cryptkeeper'ом на флэш-накопителе с файловой системой FAT32. И не забывайте выходить из Cryptkeeper'а (правый клик по иконке в области уведомлений и "Выход").
Ускоряемся
Чтобы объективно оценивать скорость загрузки ОС, понадобится утилита bootchart, установим её:
sudo apt-get install bootchart
Эта утилита запускается с самого начала процесса загрузки и генерирует в директории /var/log/bootchart графический файл, который можно видеть любым просмотрщиком изображений (рис. 1).
Рис. 1 |
Ценность картинки состоит в привязке загрузки ко времени. Когда со временем необходимость в оценках отпадёт, утилиту bootchart целесообразно удалить командой
sudo apt-get remove --purge bootchart*.*
Затем надо перезагрузиться.
Несмотря на то, что загрузка современных сборок Ubuntu и так достаточно быстрая, ее можно ещё больше ускорить. Не буду напоминать о необходимости своевременно убирать ненужные приложения из автозапуска через "Система > Параметры > Запускаемые приложения", это тривиально, есть другие резервы. Один из них состоит в отказе от приложения Network Manager командой
sudo apt-get remove network-manager
и в переносе процедуры соединения по протоколу PPP с компьютера на ваш DSL-модем, для чего модем должен быть настроен не как мост, а как маршрутизатор. Описание процедуры настройки модема в качестве маршрутизатора обычно есть в руководстве по эксплуатации модема. Кроме того, все рекомендации для вашей марки модема можно найти в Интернете. Модем перестраивается с помощью любого браузера; для того, чтобы войти в настройки модема, в адресной строке браузера обычно надо набрать 192.168.1.1, после чего в открывшемся окне потребуется ввести имя и пароль пользователя модема (не пользователя Интернета и не пользователя ОС Ubuntu!). По умолчанию в модеме имя и пароль - admin. В общем виде изменение настроек модема сводится к разрешению процедуры PPPOE, автоматизации получения IP-адреса, разрешению NAT, вводу ваших имени и пароля как пользователя Интернета, разрешению DHCP, вводу IP-адресов DNS (для ByFly это 82.209.243.241 и 82.209.240.241). Далее для ОС Ubuntu прописывается статический IP-адрес 192.168.1.2 (или другой, отличающийся младшим октетом), для чего командой
sudo gedit /etc/network/interfaces
надо открыть сетевые настройки и сохранить этот файл под именем interfaces_bak как запасной. Далее редактируют файл interfaces_bak; у меня этот файл выглядит так:
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1
и сохраняют под именем interfaces. Здесь важно помнить, что в строке iface eth0 inet static слово eth0 относится именно к той сетевой карте, которая подключена к модему; если для подключения к модему выделена другая карта, например, eth1, то указывать следует именно её. Теперь вашей машине не придется соединяться с сервером провайдера, чтобы получить IP-адрес, это сделает модем, пока ОС грузится. После завершения всех настроек выключите и снова включите модем, перезагрузите Ubuntu и убедитесь в наличии связи с Интернетом.
Ещё одна возможность ускорения загрузки и работы состоит в отказе от запуска неиспользуемых демонов (так в Линуксе именуют службы). Перед тем, как что-либо изменять в запусках демонов, скопируйте всю папку /etc в укромное место или на флэшку. Если сломаете систему - не беда, загрузившись с LiveCD (того самого, с которого ставили Ubuntu), всё можно исправить, восстановив прежнее содержимое папки /etc. Затем поставьте менеджер загрузки BootUp Manager, который по умолчанию в системе отсутствует, но запросто устанавливается консольной командой
sudo apt-get install bum
Теперь запустите менеджер загрузки командой sudo bum или через меню "Система > Администрирование > BootUp Manager" и подождите, пока соберутся сведения о демонах. Пометьте чекбокс "Advanced", чтобы получить доступ к описанию демонов на вкладке "Сервисы". BootUp Manager удобен для изучения назначения демонов, но отключать ненужные демоны удобнее с помощью другой утилиты, которая устанавливается консольной командой
sudo apt-get install sysv-rc-conf
и запускается командой sudo sysv-rc-conf (рис. 2). Также можно установить утилиту chkconfig и запускать её без параметров, чтобы увидеть, какие демоны активны, а какие нет.
Рис. 2 |
Скрипты запуска/останова демонов распределены по уровням выполнения. Теоретически Ubuntu, как форк Debian, имеет 8 таких уровней:
- S - загрузка,
- 1 - однопользовательский режим,
- 2 - многопользовательский режим без сети,
- 3 - многопользовательский режим с сетью,
- 4 - режим, определяемый пользователем,
- 5 - режим 3, но с графикой,
- 6 - перезагрузка,
- 0 - выключение.
Уровни 1-5 не выполняются последовательно, как можно подумать, система после загрузки выходит на тот, в котором ей предписано работать. Чтобы узнать, на каком уровне работает ваша ОС, выполните команду runlevel или команду who -r. Держу пари, что у вас уровень 2. Откуда же графика? Дело в том, что на практике уровень 1 используется для восстановления системы, а уровни 2-5 по умолчанию идентичны, из чего следует, что ненужные демоны надо отключать сразу на четырёх уровнях 2, 3, 4, 5. Разделение профилей рабочих уровней "как положено" является возможным и даже полезным, но вряд ли нужным подавляющему большинству пользователей, поэтому здесь не рассматривается.
Демонам на вкладке "Сервисы" BootUp Manager'а присвоены буквы S или K. S указывает на старт демона при переходе на конкретный уровень выполнения, а K - это останов. Утилита sysv-rc-conf помечает только те демоны, которые стартуют. Ненужные демоны отключают кликом мыши при наведении курсора на метку X. Изменения вступают в силу только после перезагрузки. Вот некоторые рекомендации, но осмысливайте их критически, добавляйте свои отключения и не редактируйте уровень S.
аvahi-daemon - поисковик локальных сервисов и хостов по их именам; если avahi не используется, то отключаем.
аvahi-dnsconfd - резольвер локальных имён; если отключили аvahi-daemon, то тоже отключаем. Если не знаете что такое avahi, то см. здесь: habrahabr.ru/blogs/linux/66020, возможно, понравится.
bootlogd - протоколирование загрузки-выключения; если не отмечено случаев неудачных загрузок, то отключаем.
clamav-freshclam - освежитель антивирусной базы; если она обновляется вручную, то отключаем.
сron, anacron, atd - планировщики заданий. Если не используются, то отключаем.
cups - управление принтером; если его в системе нет, то отключаем.
dns-clean - чистильщик DNS-адресов, если они прописаны в модеме, то отключаем.
postfix - почтовый демон; если для почты используется веб-сервис, то отключаем.
ppp-dns - DNS-клиент, если DNS-адреса прописаны в модеме, то отключаем.
speech-dispatcher - синтез речи, если не используется, то отключаем.
ntp - синхронизатор часов; если они синхронизируются вручную, то отключаем.
saned - поиск сканера; если его нет, то отключаем.
gdm - менеджер рабочего стола, включаем, если отключен!
Если у вас многоядерный процессор и версия Ubuntu свежее, чем 9.04, то можно ещё больше уменьшить время загрузки, увеличив её распараллеливание. Для этого выполняем команду
sudo gedit /etc/init.d/rc
и в файле rc изменяем строку
CONCURRENCY=none
так:
CONCURRENCY=shell
затем сохраняемся.
Если ОЗУ >= 2 Гб, то полезна следующая фишка. Теперь, когда время загрузки уменьшилось, допустимо это время снова увеличить, добавив демон preload, который во время работы системы собирает статистику о частоте запуска приложений и затем каждый раз при выходе системы на рабочий уровень подгружает библиотеки наиболее часто используемых приложений. По умолчанию preload'а нет, поэтому установим его:
sudo apt-get -y install preload
и хотя бы однажды запустим командой sudo preload. После перезагрузки этот демон должен быть виден утилитой sysv-rc-conf на уровнях 2-5, убедитесь в этом. После набора статистики, но не сразу, приложения запускаются быстрее. Согласитесь, что лучше пусть работает неиспользуемое ОЗУ, за которое заплачено, чем медленный жёсткий диск. После всех манипуляций у меня время загрузки уменьшилось на 20%, а время запуска таких приложений, как браузеры, офис и плеер, уменьшилось почти наполовину. По-моему, неплохо.
Вместо заключения
Если взглянуть на рис. 1, то можно заметить, что, собственно, ОС (у меня 10.04 LTS) загружается за 16 с, далее целых 9 с разворачивается рабочее окружение, включая любимые "свистелки". Из этого можно сделать общий вывод: резервы для ускорения загрузки не исчерпаны, а также ещё несколько частных выводов.
Во-первых, долой декораторы. Это на первых порах "О, компиз!..", "О, конки!..." и т.д. Откажитесь. Эти средства специально придуманы, чтобы выделываться перед пользователями Windows. Вместо Conky лучше воспользоваться легковесными аплетами, они имеются в джентльменском наборе рабочего стола или легко устанавливаются.
Во-вторых, не увлекайтесь апплетами. На панели, кроме меню и часов, я держу только системный монитор, погоду, индикаторы здоровья компьютера и анализатор трафика.
В-третьих, не отказывайтесь от раздела SWAP. Некоторые обладатели больших ОЗУ, заметив, что компьютер никогда не "свопит", удаляют SWAP в пользу домашнего раздела. На работе компьютера это не сказывается, но гибернация становится невозможной.
В-четвёртых, можно перейти на легковесный рабочий стол. Хотя это отдельная тема - и далеко не простая.
Михаил ГУРЧИК,
gor-mike@tut.by
Комментарии
нафиг-нафиг, антивирус тоже отключаем, нечего в винду играть, для линуха вирусов вообще не бывает!!! иржунимагу.
Поржи, поржи. А для нормальных форумчан поясняю. 1. Обычно на компе есть ещё и Венда, разделы которой доступны из Линя. 2. Втыкается флэшка с FAT32, потом в комп с Вендой. 3. Многие имеют Wine или Crossover c вендовым софтом, ходят им в Инет. 4. Разве Линем нельзя что-то скачать для последующей установки в Венду? 5. Продолжать?
Короче, антивирус в Лине нужен для защиты Венды.
Распространяемый через социальные сети червь поражает и Linux-системы. В сети зафиксирована кроссплатформенная модификация сетевого червя Koobface, поражающая не только Windows-системы, но и машины, работающие под управлением Linux и MacOS X. Для своего распространения червь использует социальные сети, такие как Twitter, Facebook и MySpace, публикуя в них под аккаунтом инфицированного пользователя сообщения, склоняющие друзей к нажатию на ссылку, такие как "не ты ли это на данном видеоролике ?"."