Docti что это ubuntu

Обновлено: 08.07.2024

Lynis – это открытое приложение для аудита безопасности на основе хоста, которое может оценить профиль безопасности и средства защиты Linux и других UNIX-подобных операционных систем.

Данное руководство поможет установить Lynis и провести аудит безопасности на сервере Ubuntu 16.04. Ознакомившись с результатом, вы сможете убрать тесты, которые не соответствуют потребностям сервера.

Приложение Lynis не настраивает безопасность системы автоматически, оно вносит предложения и предлагает подсказки, с помощью которых вы можете самостоятельно защитить систему. Следовательно, в дальнейшем вам понадобятся базовые знания о безопасности Linux. Также необходимо ознакомиться с сервисами машины, на которой вы планируете проводить аудит: с веб-серверами, базами данных и другими сервисами, которые Lynis будет сканировать по умолчанию. Это поможет вам определить те аспекты, которые вы сможете спокойно удалить из проверки.

Примечание: Проведение аудита безопасности требует времени и терпения. Возможно, лучше прочитать статью целиком, прежде чем устанавливать Lynis и начинать аудит сервера.

Требования

  • Сервер Ubuntu 16.04.
  • Пользователь с доступом к sudo.
  • Настроенный брандмауэр.

Все необходимые инструкции вы найдёте здесь.

1: Установка Lynis

Существует несколько способов установить Lynis. Можно скомпилировать приложение из исходного кода, загрузить и скопировать бинарный файл в соответствующее место в системе или установить его с помощью диспетчера пакетов. Менеджер пакетов – это самый простой способ установки Lynis (и дальнейшего обновления приложения), поэтому в руководстве используется этот метод.

Однако репозиторий Ubuntu 16.04 предоставляет несколько устаревшую версию приложения. Потому вместо стандартного репозитория системы рекомендуется использовать официальный репозиторий Lynis, чтобы загрузить более новую версию приложения.

Status: install ok installed

В противном случае установите поддержку протокола с помощью команды:

Теперь можно приступать к установке Lynis. Сначала добавьте ключ репозитория:

Если ключ добавлен успешно, вы увидите:

Executing: /tmp/tmp.AnVzwb6Mq8/gpg.1.sh --keyserver
keyserver.ubuntu.com
--recv-keys
C80E383C3DE9F082E01391A0366C67DE91CA5D5F
gpg: requesting key 91CA5D5F from hkp server keyserver.ubuntu.com
gpg: key 91CA5D5F: public key "CISOfy Software (signed software packages) <software@cisofy.com>" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)

Добавьте репозиторий Lynis в список доступных репозиториев пакетного менеджера:

sudo add-apt-repository "deb [arch=amd64] https://packages.cisofy.com/community/lynis/deb/ xenial main"

Обновите индекс пакетов:

sudo apt-get update

sudo apt-get install lynis

После этого у вас появится доступ к командам и подкомандам lynis.

2: Проведение аудита безопасности

Теперь вы можете провести аудит безопасности системы с помощью Lynis. Для начала просмотрите список доступных функций Lynis.

lynis show commands
Commands:
lynis audit
lynis configure
lynis show
lynis update
lynis upload-only

Lynis проводит аудит с помощью профилей; они похожи на конфигурационные файлы, в которых хранятся параметры аудита Lynis. Просмотрите параметры профиля по умолчанию:

Перед выполнением аудита всегда полезно проверить, доступна ли новая версия Lynis: так вы получите доступ к новым функциям и соберёте больше информации. Выполните следующую команду, чтобы проверить наличие обновлений:

lynis update info

Если вы получили такой вывод, вы используете последнюю версию Lynis

Также для проверки обновлений можно использовать команду:

lynis update check

Она вернёт одну строку:

Если версия требует обновления, используйте диспетчер пакетов.

Для запуска аудита системы используйте команду lynis audit system. Вы можете запустить Lynis в привилегированном и непривилегированном (pentest) режиме. В последнем режиме пропускаются некоторые тесты, требующие привилегий суперпользователя. С помощью sudo вы можете запустить аудит в привилегированном режиме. Выполните эту команду для запуска первой проверки:

sudo lynis audit system

После аутентификации Lynis проведет тесты и выведет результаты на экран. Аудит Lynis обычно занимает около минуты.

Во время аудита приложение Lynis проводит несколько тестов, разделенных на категории. После каждого этапа в стандартный вывод (на экран) выводятся результаты тестов, отладочная информация и предложения по защите системы. Более подробная информация записывается в /var/log/lynis.log, а данные отчета сохраняются в /var/log/lynis-report.dat. Отчеты содержат общую информацию о сервере и самом приложении, поэтому особое внимание лучше уделить лог-файлу. Лог очищается (перезаписывается) при каждой проверке, потому результаты предыдущей проверки не сохраняются.

По завершении проверки вы можете просмотреть результаты, предупреждения и предложения, а затем воспользоваться советами Lynis.

Давайте ознакомимся с результатами аудита Lynis.

Примечание: Полученные вами результаты, скорее всего, будут отличаться от данного примера.

Первая важная часть вывода аудита Lynis имеет чисто информационный характер. Она сообщает результат каждого теста по категориям в форме ключевых слов: NONE, WEAK, DONE, FOUND, NOT_FOUND, OK и WARNING.

[+] Boot and services
------------------------------------
- Service Manager [ systemd ] - Checking UEFI boot [ DISABLED ] - Checking presence GRUB [ OK ] - Checking presence GRUB2 [ FOUND ] - Checking for password protection [ WARNING ] ..
[+] File systems
------------------------------------
- Checking mount points
- Checking /home mount point [ SUGGESTION ] - Checking /tmp mount point [ SUGGESTION ] - Checking /var mount point [ OK ] - Query swap partitions (fstab) [ NONE ] - Testing swap partitions [ OK ] - Testing /proc mount (hidepid) [ SUGGESTION ] - Checking for old files in /tmp [ OK ] - Checking /tmp sticky bit [ OK ] - ACL support root file system [ ENABLED ] - Mount options of / [ OK ] - Checking Locate database [ FOUND ] - Disable kernel support of some filesystems
- Discovered kernel modules: udf
.
[+] Hardening
------------------------------------
- Installed compiler(s) [ FOUND ] - Installed malware scanner [ NOT FOUND ] - Installed malware scanner [ NOT FOUND ] .
[+] Printers and Spools
------------------------------------
- Checking cups daemon [ NOT FOUND ] - Checking lp daemon [ NOT RUNNING ]

Lynis «из коробки» выполняет более 200 тестов, однако далеко не все они необходимы каждой системе. Но как определить, какие тесты необходимы, а какие нет? Здесь вам и пригодятся знания о том, что должно выполняться на сервере. Например, если вы проверите типичный результат аудита Lynis, вы обнаружите два теста в категории Printers and Spools:

[+] Printers and Spools
------------------------------------
- Checking cups daemon [ NOT FOUND ] - Checking lp daemon [ NOT RUNNING ]

Вы действительно используете сервер печати на Ubuntu 16.04? Если нет, вам не нужно проводить этот тест.

К сожалению, другие тесты, которые можно исключить из аудита, не всегда столь очевидны. Для примера можно рассмотреть этот раздел:

[+] Insecure services
------------------------------------
- Checking inetd status [ NOT ACTIVE ]

Этот вывод говорит, что демон inetd неактивен, но на сервере Ubuntu 16.04 это нормально, потому что система Ubuntu использует вместо него systemd. Зная это, вы можете исключить этот тест из аудита Lynis.

Ознакомившись со всеми результатами аудита, вы получите довольно длинный список лишних и ненужных тестов. С его помощью вы можете отладить настройки Lynis и исключить все эти тесты из будущих аудитов. Подробнее об этом – в разделе 5.

В следующих разделах подробно рассматриваются различные части и фрагменты результата аудита Lynis.

3: Предупреждения Lynis

Результаты аудита в Lynis не всегда содержат раздел предупреждений, но если это случилось, вы должны знать, как устранить возникшие проблемы.

Предупреждения перечислены после результатов. Каждое предупреждение начинается с текста предупреждения, рядом в скобках указывается тест, который его сгенерировал. Следующая строка содержит предлагаемое решение проблемы, если оно существует. Последняя строка – это URL-адрес, по которому вы сможете найти дополнительные рекомендации по устранению возникшей проблемы. К сожалению, URL-адрес не всегда предоставляет полезные инструкции, поэтому иногда вам придётся самостоятельно проводить дополнительные исследования.

Рассмотрим следующий пример предупреждений:

Первое предупреждение сообщает о том, что приложение Lynis необходимо обновить. Это также означает, что аудит проведён с помощью устаревшей версии Lynis, поэтому результаты могут быть неполными. Этого можно было бы избежать, если бы перед запуском аудита была проведена проверка обновлений (как показано в разделе 3). Устранить ошибку очень просто: достаточно обновить Lynis.

Второе предупреждение указывает, что сервер необходимо перезагрузить. Вероятно, это предупреждение возникло потому, что недавно было выполнено системное обновление, связанное с ядром. Чтобы устранить предупреждение, просто перезапустите систему.

Если какое-либо предупреждение или результат тестирования вызывает у вас сомнения, вы можете получить больше информации, запросив id теста Lynis. Эта команда использует следующий формат:

sudo lynis show details test-id

Например, чтобы получить больше информации о втором предупреждении, id которого KRNL-5830, нужно запустить:

sudo lynis show details KRNL-5830

Команда выведет подробные данные об этом конкретном тесте. Так вы сможете лучше понять процесс, который выполняет Lynis для каждого такого теста. Lynis также предоставляет конкретную информацию о компоненте, который вызвал предупреждение.

2017-03-21 01:50:03 Performing test ID KRNL-5830 (Checking if system is running on the latest installed kernel)
2017-03-21 01:50:04 Test: Checking presence /var/run/reboot-required.pkgs
2017-03-21 01:50:04 Result: file /var/run/reboot-required.pkgs exists
2017-03-21 01:50:04 Result: reboot is needed, related to 5 packages
2017-03-21 01:50:04 Package: 5
2017-03-21 01:50:04 Result: /boot exists, performing more tests from here
2017-03-21 01:50:04 Result: /boot/vmlinuz not on disk, trying to find /boot/vmlinuz*
2017-03-21 01:50:04 Result: using 4.4.0.64 as my kernel version (stripped)
2017-03-21 01:50:04 Result: found /boot/vmlinuz-4.4.0-64-generic
2017-03-21 01:50:04 Result: found /boot/vmlinuz-4.4.0-65-generic
2017-03-21 01:50:04 Result: found /boot/vmlinuz-4.4.0-66-generic
2017-03-21 01:50:04 Action: checking relevant kernels
2017-03-21 01:50:04 Output: 4.4.0.64 4.4.0.65 4.4.0.66
2017-03-21 01:50:04 Result: Found 4.4.0.64 (= our kernel)
2017-03-21 01:50:04 Result: found a kernel (4.4.0.65) later than running one (4.4.0.64)
2017-03-21 01:50:04 Result: Found 4.4.0.65
2017-03-21 01:50:04 Result: found a kernel (4.4.0.66) later than running one (4.4.0.64)
2017-03-21 01:50:04 Result: Found 4.4.0.66
2017-03-21 01:50:04 Warning: Reboot of system is most likely needed [test:KRNL-5830] [details:] [solution:text:reboot] 2017-03-21 01:50:04 Hardening: assigned partial number of hardening points (0 of 5). Currently having 7 points (out of 14)
2017-03-21 01:50:04 Checking permissions of /usr/share/lynis/include/tests_memory_processes
2017-03-21 01:50:04 File permissions are OK
2017-03-21 01:50:04 ===---------------------------------------------------------------===

Третье предупреждение (с id PKGS-7392) сообщает об уязвимых пакетах. Запросите подробности:

sudo lynis show details PKGS-7392

Вывод даёт больше информации о пакетах, которые необходимо обновить:

2017-03-21 01:39:53 Performing test ID PKGS-7392 (Check for Debian/Ubuntu security updates)
2017-03-21 01:39:53 Action: updating repository with apt-get
2017-03-21 01:40:03 Result: apt-get finished
2017-03-21 01:40:03 Test: Checking if /usr/lib/update-notifier/apt-check exists
2017-03-21 01:40:03 Result: found /usr/lib/update-notifier/apt-check
2017-03-21 01:40:03 Test: checking if any of the updates contain security updates
2017-03-21 01:40:04 Result: found 7 security updates via apt-check
2017-03-21 01:40:04 Hardening: assigned partial number of hardening points (0 of 25). Currently having 96 points (out of 149)
2017-03-21 01:40:05 Result: found vulnerable package(s) via apt-get (-security channel)
2017-03-21 01:40:05 Found vulnerable package: libc-bin
2017-03-21 01:40:05 Found vulnerable package: libc-dev-bin
2017-03-21 01:40:05 Found vulnerable package: libc6
2017-03-21 01:40:05 Found vulnerable package: libc6-dev
2017-03-21 01:40:05 Found vulnerable package: libfreetype6
2017-03-21 01:40:05 Found vulnerable package: locales
2017-03-21 01:40:05 Found vulnerable package: multiarch-support
2017-03-21 01:40:05 Warning: Found one or more vulnerable packages. [test:PKGS-7392] [details:-] [solution:-] 2017-03-21 01:40:05 Suggestion: Update your system with apt-get update, apt-get upgrade, apt-get dist-upgrade and/or unattended-upgrades [test:PKGS-7392] [details:-] [solution:-] 2017-03-21 01:40:05 ===---------------------------------------------------------------===

Решением подобной проблемы является обновление базы данных пакетов и обновление системы.

Исправив компоненты, которые вызвали предупреждения, вы должны повторить аудит. Полученный результат не должен содержать таких предупреждений, хотя могут появиться новые предупреждения. В таком случае исправьте новые предупреждения и снова запустите аудит.

4: Рекомендации Lynis по безопасности системы

После раздела предупреждений вы увидите ряд предложений, которые, если они будут реализованы, могут сделать ваш сервер менее уязвимым к атакам и вредоносному ПО. В этом разделе вы узнаете, как реализовать некоторые предложения, сгенерированные Lynis после аудита сервера Ubuntu 16.04.

После текста совета идёт ID теста. В зависимости от теста, в следующей строке будут указаны изменения, которые рекомендуется внести в конфигурационный файл уязвимого сервиса. Последняя строка – это URL-адрес, по которому вы можете найти дополнительную информацию по теме.

Рассмотрим такой результат аудита Lynis, содержащий предложения по защите SSH:

В зависимости от среды все эти предложения можно реализовать без риска для безопасности. Однако вы должны знать, что означает каждая директива. Поскольку рекомендации относятся к серверу SSH, все изменения нужно внести в конфигурационный файл SSH, /etc/ssh/sshd_config. Если у вас есть какие-либо сомнения в отношении рекомендаций Lynis, откройте мануал директивы с помощью команды man sshd_config. Также можно поискать информацию в Интернете.

К примеру, Lynis предлагает изменить стандартный SSH-порт 22. Если вы хотите внести это изменение, сначала проверьте состояние брандмауэра; если он включен, обязательно добавьте правило для доступа к SSH по новому порту.

Больше информации о предложении Lynis можно получить с помощью id теста и следующей команды:

sudo lynis show details test-id

Иногда Lynis требует установить дополнительное программное обеспечение на сервер. Например:

Однако просто установить OSSEC недостаточно, чтобы пройти этот тест. Для этого можно установить chkrootkit. Это еще один случай, когда вам придётся самостоятельно проводить дополнительные исследования.

Рассмотрим другой пример; это предложение, которое выдаёт тест целостности файла.

В этом предложении не упоминается ранее предложенный сервис OSSEC. Но установки OSSEC будет достаточно, чтобы пройти тест при последующем аудите. Это связано с тем, что OSSEC – довольно хороший инструмент для мониторинга целостности файлов.

Вы можете игнорировать некоторые предложения. Вот пример:

Основные файловые системы Linux (/home, /tmp, /var и /usr) монтировались в отдельный раздел, чтобы минимизировать воздействие на сервер, если у них заканчивается свободное дисковое пространство. Но сегодня этот подход редко используется, особенно на облачных серверах. Теперь эти файловые системы просто монтируются как каталог в корневом разделе. Но если вы выполняете аудит Lynis в такой системе, вы получите пару предложений по оптимизации файловых систем (как показано выше). Эти рекомендации можно проигнорировать и просто исключить из аудита Lynis тест, вызвавший их.

5: Пользовательская настройка аудита Lynis

Этот раздел научит вас создавать пользовательские списки тестов аудита Lynis и исключать ненужные тесты.

Профили, которые управляют аудитом, определяются в файлах с расширением .prf в каталоге /etc/lynis. Профиль по умолчанию называется default.prf. Не редактируйте этот профиль по умолчанию напрямую. Любые изменения, которые вы хотите внести в аудит, добавляются в файл custom.prf в том же каталоге.

Создайте файл /etc/lynis/custom.prf:

sudo nano /etc/lynis/custom.prf

В этом файле можно определить список тестов, которые нужно исключить из аудита Lynis. Например:

Чтобы исключить тест, используйте директиву skip-test и укажите ID теста. Добавьте в файл custom.prf такие строки:

Сохраните и закройте файл.

Во время следующего аудита Lynis пропустит тесты, указанные в пользовательском профиле. Тесты будут исключены из результатов аудита, а также из раздела предложений.

Также файл /etc/lynis/custom.prf позволяет переопределять параметры стандартного профиля. Для этого нужно скопировать параметр из /etc/lynis/default.prf в /etc/lynis/custom.prf и присвоить ему новое значение. Однако такая необходимость возникает очень редко.

6: Индекс безопасности системы

В конце каждого вывода аудита Lynis (чуть ниже раздела предложений) вы найдете раздел, который выглядит следующим образом:

Этот результат показывает количество пройденных тестов и индекс безопасности системы – это число, с помощью которого Lynis оценивает уровень безопасности сервера. Индекс безопасности изменяется в зависимости от количества исправленных предупреждений и реализованных рекомендаций Lynis. Приведённый выше пример, в котором индекс безопасности системы равен 64, был получен после первого аудита Lynis на новом сервере Ubuntu 16.04.

После исправления ошибок и внедрения рекомендованных обновлений индекс значительно вырос:

Индекс безопасности – не точная оценка защиты сервера, а всего лишь показатель того, насколько хорошо настроен сервер согласно результатам тестов Lynis. Чем выше индекс, тем лучше.

Заключение

Теперь вы умеете проводить аудит безопасности системы с помощью Lynis, читать полученные результаты, работать с предупреждениями и создавать пользовательские списки тестов.

Аудит займет немного больше времени и сил, но безопасность машины стоит усилий.

Дополнительную информацию о Lynis можно найти в официальной документации. Lynis –проект с открытым исходным кодом; если вы хотите принять участие в его разработке, посетите страницу проекта на GitHub.

Перед вами необъективный, несерьёзный и нетехнический обзор операционной системы Ubuntu Linux 20.04 и пяти её официальных разновидностей. Если вас интересуют версии ядра, glibc, snapd и наличие экспериментального сеанса wayland — вам не сюда. Если вы впервые слышите о Линуксе и вам интересно понять, как о ней думает человек, который сидит под Убунтой уже восемь лет, то вам сюда. Если вы просто хотите посмотреть что-то не очень сложное, слегка ироничное и с картинками, то вам тоже сюда. Если вам кажется, что под катом куча неточностей, упущений и передёргиваний и напрочь отсутствует логика — возможно, так и есть, но это же нетехнический и необъективный обзор.



Для начала небольшой «въезд» в тему. Есть операционные системы: Винда, МакОсь и Линукс. О Винде слышали все, и все ей пользовались. О МакОси слышали почти все, а пользовались ей не все. О Линуксе слышали не все, а пользовались им только самые смелые и отважные.

Линуксов много. Винда — это одна система, МакОсь — тоже одна. Конечно, у них есть версии: семёрка, восьмёрка, десятка или High Sierra, Mojave, Catalina. Но по сути это одна система, которую последовательно делает одна компания. Линуксов — сотни, и их делают разные люди и компании.

Почему Линуксов много? Сам Линукс — это не операционная система, а ядро, то есть самая важная часть. Без ядра ничего не работает, но ядро само по себе малопригодно для обычного пользователя. К ядру нужно добавить кучу других компонентов, а чтобы всё это было с красивыми окошками, значками и картинками на рабочем столе — ещё и натянуть поверх так называемую графическую оболочку. Ядро делают одни люди, дополнительные компоненты — другие люди, графическую оболочку — третьи. Компонентов и оболочек много, и их можно по-разному смешивать. В итоге появляются четвёртые люди, которые собирают всё вместе и готовят собственно операционную систему в привычном виде. Иначе говоря — дистрибутив Линукса. Сделать дистрибутив может один человек, поэтому дистрибутивов много. Кстати, «российские операционные системы» — это дистрибутивы Линукса, и из российского там — только нескучные обои для рабочего стола отдельные программы плюс сертифицированные средства для работы с гостайной и прочей конфиденциальной информацией.

Поскольку дистрибутивов много, то выбрать сложно, и это становится ещё одной головной болью для любого, кто решил рискнуть и всё-таки попробовать уйти с Винды (или с МакОси). В дополнение, конечно, к более банальным проблемам вида: «ой, Линукс — это сложно», «он только для программистов», «у меня ничего не получится», «я командной строки боюсь». Плюс, как водится, разработчики и пользователи разных дистрибутивов постоянно спорят, чей же Линукс круче.

Дистрибутивы Линукса штурмуют крепость с Microsoft, Apple и Google, но борются между собой, а не с защитниками крепости


Дистрибутивы Линукса единым фронтом сражаются против гегемонии Майкрософта. Автор оригинальной картинки — С. Ёлкин, а недостающие элементы дорисованы автором статьи

Я решил обновить операционную систему на компьютере и стал выбирать. Когда-то я уже так развлекался — скачивал дистрибутивы Линукса и тестировал их. Но это было довольно давно. С тех пор Линуксы изменились, поэтому не помешает протестировать заново.

Из нескольких сотен я взял шесть. Все — разновидности Убунты. Убунта — это один из самых популярных дистрибутивов. На основе Убунты сделали ещё кучу дистрибутивов (да-да, они ещё и так размножаются: из одного Линукса собирается другой, на его базе — третий, потом четвёртый, и так пока новые обои для рабочего стола не закончатся). Я пользовался одним из таких производных дистрибутивов (кстати, российским — Рунту называется), так что и тестировать стал Убунту и её официальные разновидности. Официальных разновидностей семь. Из этих семи две можно не смотреть, потому что одна из них для китайцев, а другая — для тех, кто профессионально работает со звуком и видео. Смотрим оставшиеся пять плюс оригинал. Конечно, очень субъективно и с кучей попутных замечаний.

Убунта

Убунта — это оригинал. На сленге — «ванильная Убунта», от vanilla — стандартный, не имеющий каких-то особенностей. Остальные пять дистрибутивов основаны на ней и отличаются только графической оболочкой: рабочим столом, окошками, панелькой и кнопками. Сама Убунта смахивает на МакОсь, только что панелька не снизу, а слева (но можно переставить вниз). Что всё по-английски — это мне просто лень переключать было, на самом деле там и русский есть.

Рабочий стол Ubuntu 20.04 сразу после загрузки в live-режиме


Убунта сразу после загрузки

Котик, стреляющий глазами — это на самом деле фосса. Похожа на кошачьих, но на самом деле относится к другому семейству. Живёт на Мадагаскаре. У каждой версии Убунты есть своё кодовое название: животное и какое-то прилагательное. Версия 20.04 называется Focal Fossa. Focal — фокус в смысле «центральная точка», а Fossa ещё напоминает о FOSS — Free and Open Source Software, свободное программное обеспечение с открытым исходным кодом. Вот и на картинке фосса фокусируется на чём-то.

На первый взгляд впечатление хорошее, но оно портится, когда начинаешь работать. Если вы не увидели привычной панельки с открытыми окнами, как в Винде, то всё правильно: нет такой панельки. А есть значки запущенных приложений, которые подсвечиваются, и ещё такая штука — Activities, которая похожа на список открытых программ на Андроиде.

Activities в Ubuntu 20.04


Учимся переключаться между окнами в Убунте: тянем мышь в сторону Activities, нажимаем, наводим на окно, нажимаем ещё раз. Видите, как всё просто?

Выглядит эффектно, особенно с красивыми плавными анимациями, но в плане удобства — не очень. Ладно бы я только и делал, что музыку слушал и фильмы смотрел, не выходя из браузера — но мне же нужно постоянно переключаться между программами, и 10 одновременно открытых окон — не редкость. А теперь представляем: каждый раз нужно куда-то тащить мышь, что-то там нажимать, снова куда-то тащить (причём искать нужное окно не по заголовку, а по маленькой картинке), снова нажимать… В общем, через час сразу захочешь выкинуть эту систему и больше к ней не возвращаться. Можно, конечно, Альт-Табами переключать окна, но это тоже та ещё фишка.

На Андроид, кстати, смахивает неспроста. В 2011-м какие-то умные люди, делавшие графическую оболочку Убунты, увидели Айпад и подумали: «Это будущее. Давайте сделаем такой интерфейс, чтобы он был как у Эппла и чтобы его можно было использовать на планшете. Тогда на всех планшетах будет стоять наша графическую оболочка, мы в шоколаде, а Винде — капец». В итоге на планшетах Андроид с Ай-Осью, и даже Майкрософт оттуда ушла. Винда живёт и здравствует, а капец пришёл нормальному интерфейсу Убунты. И, конечно, Убунту на планшетах используют только экстремальные энтузиасты (сразу скажу — я даже не пытался). Может быть, и надо откатить всё назад, но за десять лет столько усилий и бабла вложено в этот интерфейс, что его продолжают развивать. Ну, что могу сказать… Как минимум он всё же красивый. А что до удобства использования — вроде можно поставить какие-то дополнения, которые вернут нормальную панель с окошками. Но мне не очень хочется с ними экспериментировать.

Плюс ещё залез посмотреть расход ресурсов — Убунта ест гигабайт оперативной памяти сразу после загрузки. Это почти как Винда. Нет уж, спасибо. В остальном-то вроде нормальная система.

Кубунта

Если Убунта смахивает на МакОсь, то Кубунта — на Винду. Сами посмотрите.

Рабочий стол Kubuntu 20.04 сразу после загрузки в live-режиме


Кубунта сразу после загрузки. Кодовое название — тоже Focal Fossa, но картинка другая

Рабочий стол KDE с несколькими открытыми окнами


Правда напоминает Винду?

Цветовая схема похожа на «десятку», и даже «дзинь» при появлении уведомления — точь-в-точь… Честное слово, не Кубунта, а какая-то Виндубунта. Попытка «косить» под Винду доходит до того, что можно даже настроить кнопки как в Винде — правда, почему-то как в Винде 95-й (посмотрите на скриншоте в настройках слева снизу). Конечно, систему можно «переодеть», потому что всё в Линуксе настраивается, и тогда она перестанет быть похожей на Винду, но это ещё покопаться в настройках нужно. Да, на всякий случай: если включите окошки и кнопки из 95-го, то жрать ресурсов система все равно будет как в 2020-м. Правда, она в этом плане довольно скромная: каких-то 400 Мб памяти после загрузки — это почти ни о чём. Даже не ожидал. Ходили упорные слухи, что «кеды» тормозные и прожорливые. Но вроде нет. В остальном та же Убунта, потому что технически это одна и та же система. Разве что некоторые программы другие, но Файрфокс и Либра-офис тоже на месте.

Убунта-Матэ

Убунта-Матэ — это попытка воссоздать Убунту в том виде, в котором она была до 2011-го. То есть до того самого, когда в оригинале решили делать систему под планшеты и сделали то, что я показывал выше. Тогда какие-то другие умные люди, которые не захотели сдаваться, взяли код старой графической оболочки и стали его дорабатывать и поддерживать. Хорошо помню, что я тогда смотрел на их работу как на попытки создать зомби и думал: «Ну ладно, проект заведомо нежизнеспособный, пару лет покрутится и закроется». А вот оно как — уже почти десять лет живёт и здравствует, даже в число официальных разновидностей Убунты попал. Ну, бывает. Всё же тяга к классике у людей неистребима.

Рабочий стол Ubuntu MATE 20.04 сразу после загрузки в live-режиме


Да-да, тут две панельки! Если что, панели — это вот эти две серые полоски сверху и снизу

Матэ — это MATE, название вот этой зелёнькой графической оболочки. Mate — это матэ, такое южноамериканское растение, поэтому и зелёное. А ещё mate — приятель, так что на «дружелюбность» намекают. Матэ вообще ни на что не похожа — ни на Винду, ни на МакОсь. Похожа она на саму себя, а точнее, на оригинальную придумку из Линуксов 90-х и нулевых: сделать не одну панель с окошками и значками, а две: одну с окошками, другую со значками. Ну и ничего так, получилось. Кстати, можете ещё четыре прямоугольника в правом нижнем углу увидеть — это переключатель рабочих столов. В Винде такая штука недавно появилась, в Линуксе существует с незапамятных времён. Типа можно на одном рабочем столе открыть что-то по делам, потом переключиться на соседний рабочий стол и там ВКонтакте сидеть. Правда, я больше одного рабочего стола почти никогда не использовал.

Ubuntu MATE 20.04 с несколькими открытыми окнами на рабочем столе


Если открыть много окошек, то выглядеть будет вот так

В остальном та же Убунта, и в плане потребления ресурсов и скорости работы — как оригинал. Тоже спокойно отъедает гигабайт памяти после загрузки. Мне вроде и не жалко, но все равно обидно как-то.

Убунта-Баджи

Убунта-Баджи сделала невозможное: стать ещё более похожей на МакОсь, чем Убунта. Баджи — это название ещё одной графической оболочки, если что. Хотя вы, наверное, сами догадались.

РАбочий стол Ubuntu Budgie 20.04 сразу после загрузки в live-режиме


Бесплатная МакОсь Убунту-Баджи сразу после загрузки

Объясняю, как это чудо появилось. Когда в 2011-м какие-то умные люди решили делать Убунту под планшет… да-да, всё тоже тогда и началось :) Так вот, пока одни несогласные экспериментировали с созданием зомби (как оказалось, весьма успешно), другие решили создать вместо зомби Принципиально Нового Человека новую графическую оболочку, которая будет в плане удобства работы примерно как старая и без заточки под планшеты, но зато будет вся такая крутая, модная, технологичная. Делали-делали и получили что-то похожее на МакОсь. Одновременно создатели оригинальной Убунты тоже делали-делали и получили что-то похожее на МакОсь. Но Баджи, по-моему, похожа чуть-чуть больше: всё же панелька со значками сразу снизу, а не сбоку. От этого, правда, она ничуть не удобнее: точно так же не пойми как приходится переключаться между окнами, я даже не сразу понял, куда нажимать.

Ubuntu Budgie 20.04 с запущенным системным монитором сразу после загрузки


Может быть, видите под правым значком такую маленькую-маленькую искорку? Это значит, что программа запущена

Лубунта

Лубунта — это Убунта для бедных компьютеров с небольшой мощностью. «Л» — значит lightweight, то есть легковесный. Ну, я 400 Мб оперативной памяти после загрузки не назову совсем уж «легковесным», но ладно, верим на слово.

Рабочий стол Lubuntu 20.04 сразу после загрузки в live-режиме


Загрузились, сделали селфи…

Тоже похоже на Винду и на кеды соответственно. На кеды, надо сказать, не случайно — там в основе та же технология лежит (в подробности вдаваться не буду, но можете загуглить «Qt»). Правда, чтобы на той же технологии создать что-то несколько более быстрое и менее прожорливое (хотя с «менее прожорливым», судя по тратам памяти, не вышло), пришлось заменить кучу программ и компонентов их аналогами, которые вроде как попроще и поэтому побыстрее работают. Получилось, с одной стороны, нормально, но в плане визуального впечатления — не очень.

Рабочий стол Lubuntu 20.04 с несколькими открытыми окнами


Олдскульные окошки в виде Винды-95. На самом деле можно сделать более красивые, но это нужно немного повозиться

Зубунта

Зубунта — это ещё одна относительно «легковесная» разновидность Убунты, но с ещё одной графической оболочкой. Графическая оболочка называется Xfce (экс-эф-си-и!), и порой пишут, что это одно из самых некрасивых названий в Линуксе. На жаргоне — «крыска», потому что логотип у неё такой.

Рабочий стол Xubuntu 20.04 сразу после загрузки в live-режиме


В левом верхнем углу можно увидеть значок с мордочкой крысы — это логотип графической оболочки. Да и звёздочками справа, похоже, тоже мордочку нарисовали

Выводы

Выводов — никаких. Чистая вкусовщина. Плюс ещё много нюансов, которые более технические и зависят от того, кто какие программы будет использовать и насколько руки чешутся покопаться под капотом системы, то есть в настройках. Мой личный рейтинг, пожалуй, такой.

  1. Кубунта
  2. Зубунта
  3. Убунта
  4. Убунта-Матэ
  5. Убунта-Баджи
  6. Лубунта

А так-то не забываем, что дистрибутивов Линукса — сотни. Так что, возможно, вывод — «вообще не Убунта, только суровый российский Альт-Линукс».


Знакомый, в глаза не видевший Linux, но заинтересовавшийся опенсурсом, после выхода Ubuntu 10.10 попросил написать ему, "чем хорошо, чем плохо, какие осложнения, какие тонкости, как наладить отношения с вин7", чтобы он мог решить, нужно ли ему это счастье.

Участники "Убунтариума" вряд ли узнают из текста что-то новое, зато они могут дополнить его в комментах (не претендую на звание гуру, так что много важного наверняка упустил), и тогда люди, которые позже введут в гугл что-то вроде "переход на ubuntu", найдут тут счастье.

Сразу предупреждаю, что в тексте многое дано в несколько упрощенном варианте, чтобы была сразу ясна суть; если кто-то после этого поста решит-таки переходить, он все равно еще будет читать более подробные тексты, так что корректные формулировки узнает. Также хочу сказать, что вовсе не уговариваю всех подряд переходить на Ubuntu; недостатки у системы есть, для кого-то они вполне могут быть критичными, и в тексте постарался изложить все беспристрастно.

Ради чего это все (главные плюсы)

  1. Практический плюс: система бесплатна (как и большинство программ под нее). Windows, понятно, тоже можно заполучить бесплатно известным способом — но она может неожиданно об этом узнать, или (при установке на рабочем месте) об этом могут узнать пришедшие с проверкой, или, наконец, об этом может узнать ваша совесть. К тому же под Windows надо еще и морочиться, добывая известным способом каждую программу — с некоторыми это бывает сложно.
  2. Практический плюс: нет вирусов. Можно смело втыкать любые принесенные друзьями флэшки и заходить на любые (в том числе те, о которых вы подумали) сайты. Update: в комментариях указали на то, что теоретическая возможность заражения компьютера существует, но на практике это все же встречается крайне редко.
  3. Практический плюс: некоторые вещи делать удобнее (ниже написано подробнее), чем в Windows.
  4. Практический плюс для гиков: гибкая настройка. Если вы готовы будете "работать напильником", то сможете получить почти что систему своей мечты.
  5. Плюс для любопытных: шире становится кругозор. Причем не только количественно, но и качественно: когда видишь два разных подхода к одним вещам, начинаешь иначе смотреть на сами эти вещи.
  6. Эстетический плюс: интерфейс программ, оповещений и прочего выдержан в одном стиле. Кроме этого, многие обожают "надстройку над системой" Compiz Fusion как за внешние эффекты, так и за функциональность (полноценного аналога Compiz в Windows нет).
  7. Идеологический плюс: вы помогаете создать конкуренцию Microsoft :) ничего принципиального против Microsoft не имею, Windows 7 — хорошая операционка, но сам факт конкуренции заставил бы обе стороны работать активнее, и в итоге всем стало бы лучше.
  8. Идеологический плюс: светлые идеалы открытого исходного кода. Правда, если это о чем-то вам говорит, то вы программист, а если вы программист, то и сами про линукс уже знаете достаточно. Но даже если не говорит — знайте, что вы самим фактом использования Linux поддерживаете хорошее дело.

Что нужно знать, если "интересно, но страшно"

Что у Windows-пользователя вызовет при переходе основные вопросы

Главные мифы о Ubuntu и Linux в целом

1. Линукс сложный, он для сисадминов, а не нормальных людей.
Базовые задачи (серфинг, музыка-видео и т.д.) выполняются в Ubuntu не сложнее, чем в Windows, а порой и легче (см. вышеупомянутую установку программ). Да, есть консоль, но большинство основных задач можно выполнять и через графический интерфейс: например, для установки видеоплеера VLC можно ввести в консоль "sudo apt-get install vlc", а можно зайти в "Центр приложений Ubuntu", ввести в поле поиска "vlc", выбрать его и нажать на "установить". Консоль и хоткеи линуксоиды часто используют не из-за того, что без них в системе очень неудобно, а из-за того, что с ними (если потратить время и научиться) становится очень удобно. Без графического интерфейса, с одной консолью, вы можете остаться в том случае, если захотите сделать что-то нетипичное — но при гуглении по названию задачи, которую хотите выполнить, зачастую можно найти на форумах готовые команды, которые останется только скопировать в консоль, даже если не понимаешь, что они означают. (Ну и, справедливости ради, нетипичные задачи в Windows нередко еще сложнее выполнить.)
2. Линукс некрасивый, он для сисадминов, а не девушек с тягой к прекрасному.
Во-первых, Ubuntu совершенно не выглядит угловатым консольным монстром из 90-х; многие даже считают, что она отчасти подражает MacOS. Во-вторых, в Ubuntu куда большее единообразие системы, чем в Windows: приложения следуют одним правилам оформления, выводят оповещения одним и тем же способом, и так далее. Исключения из единого облика есть (обычно это кроссплатформенные приложения, выглядящие так же, как и под другими системами), но и на часть из них можно натянуть скины. В-третьих, если ставить внешний вид во главу угла, то с помощью Compiz Fusion можно заставить Ubuntu выглядеть эффектнее Windows и настроить ее внешность под себя (есть, например, такой ролик — не самый показательный, но суть понять можно).
3. Под Линукс нет нужных мне программ/игр.
Смотря какие нужны. Программы для выполнения всех базовых задач есть. Специфические — зависит от конкретной ситуации. AutoCAD, скажем, толком нет (хотя говорят, что альтернативы ему становятся все лучше и все совместимее с ним), и большинство автокадщиков даже при любви к линуксу оставляет второй системой Windows для работы. Игры есть, в том числе хорошие, но свежих блокбастеров нет. (Впрочем, блокбастеров теперь и на Windows все меньше, они в основном на приставках.)

Ubuntu Linux — это операционная система для персональных компьютеров, которую можно использовать вместо Windows или Mac OS. Вы часто встретите эту систему на компьютерах программистов и системных администраторов.

Вот три причины, почему стоит попробовать Ubuntu в качестве основной или дополнительной операционной системы.

На эту статью нас вдохновило интервью c Владимиром Олохтоновым. Ubuntu — один из его рабочих инструментов. Прочитайте про его карьерный путь от монтажника локальных сетей до инженера машинного обучения.

Что есть Ubuntu, что есть Linux и какая между ними связь

Есть операционная система Linux — это программа, которая работает как прослойка между пользователем, программами и компьютерным железом. Она существует наравне с Windows и другими операционками. В Linux можно управлять файлами, запускать программы и делать дела.

На разных версиях Linux работает огромное количество серверов, смартфонов и компьютеров по всему миру. Например, по разным подсчётам, от 70 до 90% серверов в мире работают на Linux. Linux любят за гибкость, скорость и глубину настройки.

На основе Linux делают много модификаций и дистрибутивов. Дистрибутив — это как подарочный набор: в него может входить сама операционка, какой-то набор программ и драйверов, графическая оболочка, может быть, даже игры. Например, в дистрибутиве Raspbian, который обычно ставят на миникомпьютеры на Raspberry Pi, сразу установлены среды для программирования.

Ubuntu — это один из дистрибутивов Линукса, ориентированный на простых людей, которым нужно делать простые людские дела. Там есть графический интерфейс и офисные программы.

1. Можно реанимировать старый ПК

Чем старше ваш компьютер, тем тяжелее ему будет работать под управлением современных операционных систем.

Например, за безопасность Windows отвечают антивирус и фаервол, которые уменьшают производительность операционной системы. Если железо очень старое, то свободных ресурсов с трудом хватает на интернет-сёрфинг. Чтобы стало получше, придётся отключить защиту.

Mac OS быстрее и безопасней, но свежие версии операционных систем не поддерживаются на старых компьютерах. Нет поддержки — вам недоступны актуальные приложения, даже если технически компьютер ещё может всё потянуть.

Например, самая старая версия MacOS, на которой можно запустить современный Photoshop — это High Sierra, выпущенная в 2017 году. А самый старый компьютер, на который установится High Sierra — это макбук конца 2009 года. Если у вас компьютер 2008 года, он может быть в идеальном рабочем состоянии, но современный Photoshop на него уже не встанет. Позорище, Эппл.

Ubuntu защищена на архитектурном уровне, поэтому может работать без антивируса. При этом новейшая версия операционной системы запустится на любом компьютере, у которого хватит ресурсов для её установки, никаких ограничений нет. Вот необходимый минимум:

  • Процессор: 2 ядра, 2 ГГц.
  • Оперативная память: 4 ГБ.
  • Свободное пространство: 25 ГБ. Подойдёт место на жёстком диске, карте памяти, внешнем диске или USB-накопителе. Ubuntu можно запускать с флешки!
  • Видеокарта: любая, для которой выпускаются драйвера.
  • Разрешение экрана: 1024×768.
  • Доступ к интернету: желательно использовать кабельное подключение.

Мы рассмотрели системные требования для Ubuntu 20.04 — это последняя версия и основной дистрибутив, который будет поддерживаться до апреля 2025 года. Если для вашего ПК это много — поищите дополнительные редакции, которые заточены под старые процессоры. Например, система LUBUNTU требует всего 512 Мб оперативной памяти и запускается даже на процессорах AMD K8, Pentium M и Pentium 4. Вы можете реанимировать компьютер из вашего детства!


Из-за легковесности Ubuntu можно ставить в качестве дополнительной операционной системы вместе с Windows или Mac OS. Вы включаете ПК → выбираете систему → начинаете работу. Не нужно ничего удалять и переносить. Если не понравится — уберёте Ubuntu и останетесь с прежней системой

2. Не нужно платить за операционку, железо и софт

Windows — это платная операционная система, для корректной работы которой нужен лицензионный ключ. Чаще всего он уже зашит в ваш компьютер при покупке, поэтому вы просто пользуетесь им. Но знайте: в цену вашего компьютера уже входит лицензия Windows.

Mac OS — это бесплатная система, но её официальную версию можно получить только вместе с покупкой техники Apple. Софт на Windows и Mac OS частично бесплатный, но за все специализированные программы нужно платить.

Ubuntu и весь сопутствующий софт — это бесплатный продукт, который для обычных пользователей останется бесплатным. Это философия проекта, которая реализуется за счёт личных средств основателя системы Марка Шаттлворта и привлечённых инвесторов. Ubuntu Linux принадлежит компании Canonical, которая занимается коммерческими разработками в сфере облачных сервисов и интернета вещей для крупных компаний. Поэтому здесь софт бесплатный.


В Ubuntu встроен бесплатный магазин приложений по типу App Store или Google Pay — выбор не слишком большой, но есть аналоги для многих популярных программ под Windows и Mac OS

3. Можно расширить ИТ-кругозор и познакомиться с терминалом

Для программиста ценность Ubuntu Linux связана с терминалом, или так называемой командной строкой — центром управления, который взаимодействует с операционной системой без графического интерфейса. Вы пишете команды, машина их исполняет чётко, быстро и без тыкания мышкой. Поначалу непривычно, но потом вы узнаете, что это лучший способ управления компьютером.

Терминал незаменим во время выполнения объёмных задач, например, когда нужно протестировать программу на предмет уязвимостей. Перемещаться по интерфейсу операционной системы долго, а в терминале всё находится в одном месте — достаточно указать набор команд, которые отвечают за нужные функции.


Предположим, нам нужно узнать полное название операционной системы и данные по процессору. Открываем терминал, вводим команды «uname - a» и «lscpu» и получаем результат — аналогичным образом можно управлять всеми процессами операционной системы Ubuntu.
Как понять, что нужны именно эти команды? Почитать мануал, конечно

Как попробовать

Установка проходит в три шага:

Ubuntu Linux ставится через мастер настроек, где достаточно выбрать русский язык и просто следовать предложенным командам. Процесс занимает около 10 минут. Главное: не удаляйте старую операционку, пока не протестируете Ubuntu. Если не понравится, то можно быстро всё вернуть. Нужные инструкции найдёте на форуме.

Читайте также: