Прокачай свій ноутбук! «Must have» -софт для власників ноутбуків

З технічної точки зору ноутбуки і нетбуки мало чим відрізняються від звичайних стаціонарних комп'ютерів, однак у лаптопов є своя специфіка використання, яка не перетинається зі звичайними ПК і тому вимагає особливих налаштувань і додатків.

Коротко про проблему

Чому ноутбук вимагає установки і налаштування додаткового ПЗ? Та просто тому, що він відрізняється від звичайного компа:

Є ще безліч різних нюансів, таких як «фірмові елементи управління», що не працюють в Linux, наявність веб-камери, вбудованого модему і інших пристроїв з коробки. Але вони не так важливі. Найбільше нас цікавлять перераховані вище п'ять пунктів, розбором яких ми і займемося.

Синхронізація даних

Якщо ти використовуєш ноутбук в якості свого основного інструменту і єдиного ПК в будинку, то проблема синхронізації даних тебе фактично не стосується. Але якщо це лише «похідний» варіант, то питання актуалізації даних на ноутбуці встає гостро.

Є кілька способів тримати файли портативного пристрою в актуальному стані. Найпростіше - перекидати файли з основного компа кожен раз, коли ти вирушаєш в дорогу. Просто, без зайвих проблем, але незручно.

Файли можна синхронізувати віддалено, використовуючи інструменти типу rsync, sсp або навіть git, але такий підхід знову ж вимагає ручного втручання і, крім того, жере трафік (а він аж надто дорогий для бездротового інтернету). Набагато простіше і дешевше скористатися спеціальними інструментами, спочатку розробленими для синхронізації даних між машинами. Найбільш відомий інструмент на цьому терені носить ім'я Dropbox, за останні роки він став настільки популярний, що я не вірю, що ти ще не користуєшся його можливостями. Але навіть якщо це не так, встановити його не складе труднощів.

Dropbox зручний і повністю автоматизований, після запуску він одразу починає синхронізацію, та так уміло, що витрати на трафік виявляються мінімальними (це відбувається завдяки delta-синхронізації, під час якої завантажуються тільки змінилися частини файлу). Але у Dropbox є пара дуже прикрих проблем. По-перше, він зберігає файли на власних серверах, що тягне за собою очевидні проблеми з конфіденційністю (самі творці Dropbox кажуть, що архітектура їх сервісу в принципі не дозволяє їм підглянути чужі дані, але покладатися на їх запевнення я б не став), а по-друге, він має обмеження на обсяг завантажених даних (2 Гб), для зняття якого доведеться заплатити.

Якщо тебе все це не влаштовує, то пропоную відмінну альтернативу під назвою Unison, який має майже всі переваги Dropbox, оснащений двома типами інтерфейсу (GTK і CLI), тонко настроюється, але найголовніше - зберігає файли не «де попало», а на твоєму власному домашньому комп'ютері.

$ Sudo apt-get install unison

І за допомогою такої ж команди - на клієнтську машину (ноутбук). Далі на клієнтській машині запускаємо графічний інтерфейс:

Після цього має відкритися головне вікно програми, в якому будуть показані відмінності між каталогами. Для запуску процедури синхронізації досить натиснути Go.

Щоб Unison автоматично виробляв синхронізацію каталогів, його слід додати в cron:

$ Echo "* / 10 * * * * / usr / bin / unison -auto -batch" | crontab

Захищаємося від злодіїв

Але ще краще використовувати комбінований підхід, при якому в ОС буде встановлений софт, що дозволяє відшукати злодія, доступ в систему залишиться повністю відкритим, а всі твої важливі дані будуть поміщені в спеціальний зашифрований каталог або дисковий розділ. Так ти вб'єш відразу двох зайців: дозволиш цікавому злодюжку (або новому «власнику») спокійно увійти в систему і досліджувати її (в результаті чого встигне спрацювати механізм, який доповість тобі про нового власника ноута) і в той же час захистиш особисті дані. Як це зробити? Дуже просто: тобі знадобляться:

  1. пакет encfs, що містить шифруючу файлову систему (ті, хто знайомий з TrueCrypt або dm-crypt, можуть використовувати їх);
  2. і програма Prey, яка буде скидати тобі на мило інфу про поточної конфігурації мережі ноута, знімки з web-камери і т.д. Спочатку встановимо і налаштуємо encfs.

Вона є в будь-якому дистрибутиві, так що просто скористаємося пакетним менеджером:

$ Sudo apt-get install encfs

Далі необхідно створити каталог, який буде містити всі важливі дані в зашифрованому вигляді. Нехай це буде

Також необхідно вибрати / створити точку монтування файлової системи. назвемо її

Тепер підключаємо до каталогів encfs:

У відповідь на перше питання вводимо «p». Далі вказуємо пароль на доступ до даних. Відтепер всі файли і каталоги, поміщені в decrypto, будуть зашифровані, а результат розміщений в каталозі

/ Crypto. Після відключення файлової системи вони стануть недоступні для читання.

Можеш перевірити це:

У decrypto можна складати все, що ти вважаєш важливим і хочеш захистити від рук злодіїв. Також туди можна засунути настройки різних програм, наприклад, web-браузера:

Така схема відмінно працює, але вимагає введення команди, що включає encfs кожен раз, коли ти входиш в систему. З цієї ситуації можна вийти, налаштувавши автоматизоване монтування encfs за допомогою pam_mount або скрипта, але ми не можемо покладатися на ці інструменти, тому як вони вимагають збереження пароля від зашифрованого каталогу на диску. Однак загальний дискомфорт можна трохи знизити, якщо написати скрипт, який буде виводити діалогове вікно з проханням ввести пароль відразу після логіна користувача. Ось він:

/bin/encfsmount.sh
#! / Bin / sh
ENC = / home / vasya / .crypto
DEC = / home / vasya / decrypto
if [ 'grep encfs / proc / mounts | grep $ MNT) '! = ""];
then
zenity --title = "encfs" --question --text = "Відключити encfs?"
if [$? == 0]
then
fusermount -u $ DEC fi
else
zenity --entry --hide-text --title = "encfs" --text = "Пароль?" | encfs -S $ ENC $ DEC
fi

Робимо файл виконуваним ( «chmod + x

/bin/encfs_mount.sh ») і створюємо ярлик на робочому столі. Ще краще додати скрипт в каталог

Відсилаються дані включають в себе таку інформацію, як географічне положення, яке визначається за допомогою найближчих точок доступу WiFi або GPS-модуля, поточні настройки мережі, активні мережеві з'єднання, дані traceroute, скріншот робочого столу, список змінених файлів і запущених програм, знімок з web- камери. Крім того, скрипт може заблокувати обліковий запис користувача, вивести попередження типу: «Поверни ноут, сволота, я все прощу», видалити всі кукіси і паролі, збережені браузером, а також видати гучний сигнал, який дозволить знайти лептоп, якщо його ще не встигли забрати далеко. Отже, йдемо на офіційний сайт програми (preyproject.com) і завантажуємо останню Linux-версію. На момент написання статті це була версія 0.5.3. Розгортаємо архів в каталог / usr / share:

$ Cd / usr / share
$ Sudo unzip

Тепер натисни на посилання «Account» у верхній частині панелі управління, зліва буде вказано API Key, його також треба додати в конфігураційний файл:

Тепер запусти Prey в режимі перевірки, щоб переконатися, що все працює правильно:

$ Sh prey.sh --check

Результат повинен бути таким, як показано на скріншоті. Якщо це так, значить, Prey нормально функціонує, і тепер кожен його запуск буде супроводжуватися відсиланням інформації в панель управління (якщо, звичайно, ти позначити його як крадений в цій же панелі).

Далі слід помістити Prey в cron, щоб він стартував кожні 10 хвилин:

$ Sudo su
$ Echo "* / 10 * * * * /usr/share/prey/prey.sh> /var/log/prey.log" | crontab

Протестувати систему можна просто зайшовши в панель управління, вибравши пристрій і встановивши перемикач Missing в положення «YES». Після цього Prey почне слати звіти. Їх можна побачити на головній сторінці панелі управління, якщо натиснути на зелену кнопку «New report!».

Якщо сервер є, просто відкрий конфігураційний файл і додай в нього наступні рядки:

$ Sudo vi / usr / share / prey / config