Frissítés php7.4-re

Ha eddig például php7.2 volt fenn és szükséged van a legfrissebb verzióra konzolban root-ként így frissítheted:

apt-get install software-properties-common
add-apt-repository ppa:ondrej/php
apt-get update
apt-get install -y php7.4

php -v 
> PHP 7.4.9 (cli) (built: Aug  7 2020 14:29:36) ( NTS )
> Copyright (c) The PHP Group
> Zend Engine v3.4.0, Copyright (c) Zend Technologies
>      with Zend OPcache v7.4.9, Copyright (c), by Zend Technologies

apt-get install php7.4-mysql php7.4-curl php7.4-json php7.4-cgi php7.4-xsl
a2dismod php7.2 # itt azt a php verziót írd be amit eddig használtál
a2enmod php7.4

systemctl restart apache2

Elképzelhető, hogy lesznek még modulok, melyek hiányoznak – ezeket a

apt-cache search php7.4 | grep modulnév 

paranccsal tudod megkeresni, majd telepíteni.

Titkosított biztonsági mentés Duplicatival végtelen tárhelyre

Mivel a felhő igazából valaki más számítógépe így mindig jobb felkészülni arra, hogy az adatainkhoz mások hozzáférhetnek, vagy egyszerűen mi magunk elhagyjuk őket egy meghibásodás vagy tévedés esetén.

A fenti videó bemutatja hogyan alkalmazzunk általunk megadott kulccsal titkosított biztonsági mentéseket Duplicatit és Google Drive-ot felhasználva.

Lemeztitkosítás Windowson

Alapvető célunk kell legyen a hordozható számítógépek világában az adatbiztonság, adatvédelem másoktól – nem csak hackerek szerezhetik meg az adatainkat a számítógépünkről miközben mi Facebook-ozunk hanem akkor is ha minden munkánk rajta van “A laptopunkon” és mondjuk utazás közben meglovasítják a kicsikét, vagy simán csak elhagyjuk valahol.

Ilyenkor egy idegen előveszi a laptopunkat, felnyitja és azt látja, hogy – jó esetben – jelszót kér a Windows. Ha egy kicsit jobban konyít a történethez tudja jól, hogy ha egy live Ubuntut indít el a számítógépeden akkor minden további nélkül olvashatja a merevlemezed tartalmát – de akár még a jelszavadat is nullázhatja és beléphet a fiókodba, ahol megnyithatja a levelezésed, a közösségi oldalaidat, a laptopra másolt videókat, fotókat, munkáidat, stb.

Hogy ezt megakadályozzuk született már elég sok megoldás – ebből a létező legegyszerűbbet szeretném bemutatni.

BitLocker

Ehhez a megoldáshoz Windows 7/8/10 Pro változat szükséges.

Nyomj Windows gombot majd kezdd el gépelni program nevét (Bitlocker) és fel fog ajánlani egy olyat, hogy “BitLocker kezelése”. Ha megnyitottad kapsz egy összefoglalót, hogy jelenleg milyen beállításokkal rendelkezel a gépen.

Itt látható, hogy van a C: rendszermeghajtóm, egy plusz 500G ssd és egy 4T hagyományos merevlemez. A gépben van egy RAID1 kötet is – őt nem is mutatja, egy ilyen kötet nem titkosítható.

A képen látható a leíráson túl, hogy a C: meghajtónál már fel is kínálta a BitLocker szolgáltatás beállítását – a szolgáltatás bekapcsolására kattintva elindul a titkosítási eljárás. Kikéve persze ha nem ezt az ablakot kapod:

Ez asztali számítógép vagy régebbi laptop esetében fordul általában elő, lényege, hogy hiányzik a gépből az a chip, ami helyetted megjegyezné a meghajtó titkosításához a jelszót. Ez a probléma persze kiküszöbölhető ha hajlandó vagy bekapcsoláskor kézileg begépelni egy jelszót a lemez kinyitásához.

BitLocker bekapcsolása TPM chip nélkül

Windows gomb + R betűt nyomj, majd gépeld be: gpedit.msc majd enter, vagy OK gomb. Megnyílik a “Helyicsoportházirend-szerkesztő”.

Baloldalt keresd meg az alábbit:

Házirend: Helyi számítógép -> Számítógép konfigurációja -> Felügyeleti sablonok -> Windows-összetevők -> BitLocker meghajtótitkosítás -> Operációs rendszer-meghajtók

Ha ez megvan jobboldalt keresd meg a “További hitelesítés megkövetelése indításkor” opciót, majd dupla klikk.

Kattints az “Engedélyezve” rádiógombra, majd ellenőrizd be van-e pipálva a lentebb bejelölt doboz.

Ha ezzel megvagy lenn OK gomb, majd indítsd újra a gépet.

Ha a gép újraindult nyisd meg ismét a BitLocker kezelése/meghajtótitkosítás ablakot, majd próbáld ismét bekapcsolni.

Ha korábban mindent jól csináltál ez fog fogadni
Miután telepítette a meghajtóra a szolgáltatást a következő ablak fogad

Itt javasolt mindeképpen jelszó megadását választani, egy USB meghajtó a tudtunkon kívül bármikor felhasználható, de ha azt elhagyod az adataid is jó eséllyel vesznek, szóval kattints az “Adjon meg egy jelszót” pontra.

Kétszeri jelszó megadása után helyreállító kulcsot szeretne valahova lementeni – ha van nyomtatód nyomtasd ki, ha van pendrive-od akkor mentsd arra – a C: meghajtóra, illetve más BitLocker-es meghajtóra nem fogja engedni. Ha be vagy jelentkezve a Microsoft fiókodba akkor oda a legcélszerűbb. Amint megtörtént a helyreállítási kulcs mentése/nyomtatása a “Tovább” gomb aktív lesz a folytatáshoz.

A következő lépésben lehetőséged van dönteni – ha friss Windows telepítésed van akkor elég a csak foglalt terület titkosítása, ha már egy alaposan belakott rendszerről van szó, illetve biztosra szeretnél menni a “Teljes meghajtó titkosítása” ajánlott.

Windows verziótól függ, de valószínűleg meg fogja kérdezni milyen titkosítási módot szeretnél használni – az új titkosítási mód teljesen megfelelő a C: meghajtó számára, nem hordoz magában semmilyen rizikót. Ha a következő oldalon még megkérdezi, hogy a BitLocker-rendszerellenőrzést le szeretnéd-e futtatni engedd neki, legyen bepipálva és úgy lépj tovább. Ekkor újra fogja indítani a gépet mégegyszer és aztán kezd neki a titkosításnak, amit a gép a jobb alsó sarokban fog mutatni. Előfordulhat, hogy újraindítást követően már azonnal titkosító kulcsot fog kérni.

Rendszerindítást követően látni fogod az óra mellett a BitLocker ikonját, ami azt jelzi, hogy a lemeztitkosítás elindult.

Addig nem érdemes a gépet leállítani, míg a titkosítás folyik, lemez és az elfoglalt terület méretétől függően ez a művelet tarthat 3 percig, de akár órákig is. Közben a számítógép nyugodtan használható tovább.

Ha valamiért nem felel meg neked a BitLocker nincs semmi veszve, vissza ki tudod kapcsolni a “BitLocker kezelése” programra keresve.

Itt a “BitLocker szolgáltatás kikapcsolása” menüpontra kell kattintanod, ami végigvezet a titkosítás feloldásának procedúráján.

Facebook és a magánélet: működteti vagy tönkreteszi a demokráciát?

Neked számít a biztonság? A privacy? Azt mondod, hogy neked teljesen mindegy, nincs mit lehallgatni rajtad? Nincs rejtegetnivalód?

Mondok néhány példát

Tegyük fel – és lehet mondjuk így is van -, hogy te engem nem ismersz. De be akarsz menni a strandon a vízbe. Nekem adod a táskád? Benne személyi igazolvánnyal, a kocsid forgalmijával, bankkártyáddal, mobiloddal.

Nincs rejtegetnivalód? Ide adod a telefonodat? Mi a pin kódod? Megmutatod a fényképeidet? Elmondod hol jártál az elmúlt héten? Beleolvasok az sms-eidbe, ugye nem baj? Amúgy mennyi pénz van a számládon? Ó, van takarékszámlád? Mi a pinkódod a széfedhez? Tessék, itt egy nagyszerű kamera – fotózzál, videózzál vele nyugodtan. Mondjuk igaz, hogy nem lehet kikapcsolni, szóval mindent képet és hangot rögzít éjjel nappal, amerre csak jársz, ugye nem baj…?

Elég creepy ha azt mondom, hogy mindent tudnak rólad – azt is, amit nem a Facebookon csináltál – úgy, hogy te amúgy ebbe bele is egyeztél? Ja, hogy nem vagy fenn Facebookon? Hallottál már az árnyékprofilokról? Tudtad, hogy elég ha egy ismerősöd fenn van a Facebookon és neki vannak rólad adatai…?

Vannak törvények, amik értünk, miattunk születtek és ezt próbálják betartatni. De ez nem csak a hatóságokon múlik hanem rajtad is – mennyit Facebook-ozol, mit osztasz meg, miről írsz, beszélsz vagy mit böngészel a neten.

Mi a baj az egész rendszerrel?

A videósorozatot a Partizán Youtube csatorna készítette.

Tenni szeretnél a dolog ellen?

  • Légy körültekintőbb!
  • Ne ossz meg minden személyeset magadról a nyilvánosság előtt!
  • Ne feledd – a felhő tárhely az tulajdonképpen valaki más számítógépének tárhelye – ha ilyen tárhelyet használsz a fájljaidat titkosítva töltsd fel!
  • Ha érzékeny adatokra keresel, vagy erről beszélgettek ne legyen a közeledben a telefon, vagy ha telefonálni kell akkor azt inkább a végpont titkosított Telegram programon keresztül használd!
  • Használj vírusírtót!
  • És végül: gondolkozz!

Podcast ajánló a témában:

tmpfs/ramdisk használata linuxon

Marha egyszerű a történet, igazából csak magamnak jegyzetelem le, hogy meglegyen.

Szóval megnyitod szerkesztésre az /etc/fstab-ot, majd:

tmpfs /tmp tmpfs defaults,noatime,nosuid,nodev,noexec,mode=1777,size=512M 0 0

Itt a /tmp helyére fog beállításra kerülni a ramdisk, nyilván oda a leginkább érdemes. Ha nem elég a példában lévő fél GB akkor módosíthatod az ésszerűség határán belül pl “6G” értékre is.

Ha működés közben szeretnéd ezt életre lehelni:

mount -a

Ha nem dobott hibát akkor nyertél. De azért nézz rá egy “df -h”-val.