Frissítés php7.4-re

Ha eddig például php7.2 volt fenn és szükséged van a legfrissebb verzióra konzolban root-ként így frissítheted:

apt-get install software-properties-common
add-apt-repository ppa:ondrej/php
apt-get update
apt-get install -y php7.4

php -v 
> PHP 7.4.9 (cli) (built: Aug  7 2020 14:29:36) ( NTS )
> Copyright (c) The PHP Group
> Zend Engine v3.4.0, Copyright (c) Zend Technologies
>      with Zend OPcache v7.4.9, Copyright (c), by Zend Technologies

apt-get install php7.4-mysql php7.4-curl php7.4-json php7.4-cgi php7.4-xsl
a2dismod php7.2 # itt azt a php verziót írd be amit eddig használtál
a2enmod php7.4

systemctl restart apache2

Elképzelhető, hogy lesznek még modulok, melyek hiányoznak – ezeket a

apt-cache search php7.4 | grep modulnév 

paranccsal tudod megkeresni, majd telepíteni.

Lemeztitkosítás Windowson

Alapvető célunk kell legyen a hordozható számítógépek világában az adatbiztonság, adatvédelem másoktól – nem csak hackerek szerezhetik meg az adatainkat a számítógépünkről miközben mi Facebook-ozunk hanem akkor is ha minden munkánk rajta van “A laptopunkon” és mondjuk utazás közben meglovasítják a kicsikét, vagy simán csak elhagyjuk valahol.

Ilyenkor egy idegen előveszi a laptopunkat, felnyitja és azt látja, hogy – jó esetben – jelszót kér a Windows. Ha egy kicsit jobban konyít a történethez tudja jól, hogy ha egy live Ubuntut indít el a számítógépeden akkor minden további nélkül olvashatja a merevlemezed tartalmát – de akár még a jelszavadat is nullázhatja és beléphet a fiókodba, ahol megnyithatja a levelezésed, a közösségi oldalaidat, a laptopra másolt videókat, fotókat, munkáidat, stb.

Hogy ezt megakadályozzuk született már elég sok megoldás – ebből a létező legegyszerűbbet szeretném bemutatni.

BitLocker

Ehhez a megoldáshoz Windows 7/8/10 Pro változat szükséges.

Nyomj Windows gombot majd kezdd el gépelni program nevét (Bitlocker) és fel fog ajánlani egy olyat, hogy “BitLocker kezelése”. Ha megnyitottad kapsz egy összefoglalót, hogy jelenleg milyen beállításokkal rendelkezel a gépen.

Itt látható, hogy van a C: rendszermeghajtóm, egy plusz 500G ssd és egy 4T hagyományos merevlemez. A gépben van egy RAID1 kötet is – őt nem is mutatja, egy ilyen kötet nem titkosítható.

A képen látható a leíráson túl, hogy a C: meghajtónál már fel is kínálta a BitLocker szolgáltatás beállítását – a szolgáltatás bekapcsolására kattintva elindul a titkosítási eljárás. Kikéve persze ha nem ezt az ablakot kapod:

Ez asztali számítógép vagy régebbi laptop esetében fordul általában elő, lényege, hogy hiányzik a gépből az a chip, ami helyetted megjegyezné a meghajtó titkosításához a jelszót. Ez a probléma persze kiküszöbölhető ha hajlandó vagy bekapcsoláskor kézileg begépelni egy jelszót a lemez kinyitásához.

BitLocker bekapcsolása TPM chip nélkül

Windows gomb + R betűt nyomj, majd gépeld be: gpedit.msc majd enter, vagy OK gomb. Megnyílik a “Helyicsoportházirend-szerkesztő”.

Baloldalt keresd meg az alábbit:

Házirend: Helyi számítógép -> Számítógép konfigurációja -> Felügyeleti sablonok -> Windows-összetevők -> BitLocker meghajtótitkosítás -> Operációs rendszer-meghajtók

Ha ez megvan jobboldalt keresd meg a “További hitelesítés megkövetelése indításkor” opciót, majd dupla klikk.

Kattints az “Engedélyezve” rádiógombra, majd ellenőrizd be van-e pipálva a lentebb bejelölt doboz.

Ha ezzel megvagy lenn OK gomb, majd indítsd újra a gépet.

Ha a gép újraindult nyisd meg ismét a BitLocker kezelése/meghajtótitkosítás ablakot, majd próbáld ismét bekapcsolni.

Ha korábban mindent jól csináltál ez fog fogadni
Miután telepítette a meghajtóra a szolgáltatást a következő ablak fogad

Itt javasolt mindeképpen jelszó megadását választani, egy USB meghajtó a tudtunkon kívül bármikor felhasználható, de ha azt elhagyod az adataid is jó eséllyel vesznek, szóval kattints az “Adjon meg egy jelszót” pontra.

Kétszeri jelszó megadása után helyreállító kulcsot szeretne valahova lementeni – ha van nyomtatód nyomtasd ki, ha van pendrive-od akkor mentsd arra – a C: meghajtóra, illetve más BitLocker-es meghajtóra nem fogja engedni. Ha be vagy jelentkezve a Microsoft fiókodba akkor oda a legcélszerűbb. Amint megtörtént a helyreállítási kulcs mentése/nyomtatása a “Tovább” gomb aktív lesz a folytatáshoz.

A következő lépésben lehetőséged van dönteni – ha friss Windows telepítésed van akkor elég a csak foglalt terület titkosítása, ha már egy alaposan belakott rendszerről van szó, illetve biztosra szeretnél menni a “Teljes meghajtó titkosítása” ajánlott.

Windows verziótól függ, de valószínűleg meg fogja kérdezni milyen titkosítási módot szeretnél használni – az új titkosítási mód teljesen megfelelő a C: meghajtó számára, nem hordoz magában semmilyen rizikót. Ha a következő oldalon még megkérdezi, hogy a BitLocker-rendszerellenőrzést le szeretnéd-e futtatni engedd neki, legyen bepipálva és úgy lépj tovább. Ekkor újra fogja indítani a gépet mégegyszer és aztán kezd neki a titkosításnak, amit a gép a jobb alsó sarokban fog mutatni. Előfordulhat, hogy újraindítást követően már azonnal titkosító kulcsot fog kérni.

Rendszerindítást követően látni fogod az óra mellett a BitLocker ikonját, ami azt jelzi, hogy a lemeztitkosítás elindult.

Addig nem érdemes a gépet leállítani, míg a titkosítás folyik, lemez és az elfoglalt terület méretétől függően ez a művelet tarthat 3 percig, de akár órákig is. Közben a számítógép nyugodtan használható tovább.

Ha valamiért nem felel meg neked a BitLocker nincs semmi veszve, vissza ki tudod kapcsolni a “BitLocker kezelése” programra keresve.

Itt a “BitLocker szolgáltatás kikapcsolása” menüpontra kell kattintanod, ami végigvezet a titkosítás feloldásának procedúráján.

Facebook és a magánélet: működteti vagy tönkreteszi a demokráciát?

Neked számít a biztonság? A privacy? Azt mondod, hogy neked teljesen mindegy, nincs mit lehallgatni rajtad? Nincs rejtegetnivalód?

Mondok néhány példát

Tegyük fel – és lehet mondjuk így is van -, hogy te engem nem ismersz. De be akarsz menni a strandon a vízbe. Nekem adod a táskád? Benne személyi igazolvánnyal, a kocsid forgalmijával, bankkártyáddal, mobiloddal.

Nincs rejtegetnivalód? Ide adod a telefonodat? Mi a pin kódod? Megmutatod a fényképeidet? Elmondod hol jártál az elmúlt héten? Beleolvasok az sms-eidbe, ugye nem baj? Amúgy mennyi pénz van a számládon? Ó, van takarékszámlád? Mi a pinkódod a széfedhez? Tessék, itt egy nagyszerű kamera – fotózzál, videózzál vele nyugodtan. Mondjuk igaz, hogy nem lehet kikapcsolni, szóval mindent képet és hangot rögzít éjjel nappal, amerre csak jársz, ugye nem baj…?

Elég creepy ha azt mondom, hogy mindent tudnak rólad – azt is, amit nem a Facebookon csináltál – úgy, hogy te amúgy ebbe bele is egyeztél? Ja, hogy nem vagy fenn Facebookon? Hallottál már az árnyékprofilokról? Tudtad, hogy elég ha egy ismerősöd fenn van a Facebookon és neki vannak rólad adatai…?

Vannak törvények, amik értünk, miattunk születtek és ezt próbálják betartatni. De ez nem csak a hatóságokon múlik hanem rajtad is – mennyit Facebook-ozol, mit osztasz meg, miről írsz, beszélsz vagy mit böngészel a neten.

Mi a baj az egész rendszerrel?

A videósorozatot a Partizán Youtube csatorna készítette.

Tenni szeretnél a dolog ellen?

  • Légy körültekintőbb!
  • Ne ossz meg minden személyeset magadról a nyilvánosság előtt!
  • Ne feledd – a felhő tárhely az tulajdonképpen valaki más számítógépének tárhelye – ha ilyen tárhelyet használsz a fájljaidat titkosítva töltsd fel!
  • Ha érzékeny adatokra keresel, vagy erről beszélgettek ne legyen a közeledben a telefon, vagy ha telefonálni kell akkor azt inkább a végpont titkosított Telegram programon keresztül használd!
  • Használj vírusírtót!
  • És végül: gondolkozz!

Podcast ajánló a témában:

tmpfs/ramdisk használata linuxon

Marha egyszerű a történet, igazából csak magamnak jegyzetelem le, hogy meglegyen.

Szóval megnyitod szerkesztésre az /etc/fstab-ot, majd:

tmpfs /tmp tmpfs defaults,noatime,nosuid,nodev,noexec,mode=1777,size=512M 0 0

Itt a /tmp helyére fog beállításra kerülni a ramdisk, nyilván oda a leginkább érdemes. Ha nem elég a példában lévő fél GB akkor módosíthatod az ésszerűség határán belül pl “6G” értékre is.

Ha működés közben szeretnéd ezt életre lehelni:

mount -a

Ha nem dobott hibát akkor nyertél. De azért nézz rá egy “df -h”-val.

Hogy miért érdekelnek az áramszünetek?

Ma reggel a Spar-ban, a reggeli elemózsiámat begyűjtve várok a soromra a pénztárnál, majd a teljes áruházban hirtelen minden lámpa, kijelző, led elsötétedett nagyjából 2-3mp-re.

Az emberek nyilván megijedtek – ennek hangját is adták -, a pénztárosok meg b*zmegoltak egy jó nagyot. Félreértés ne essék, nem katasztrófatúrista vagyok az ilyen szituációkban, csak kíváncsi vagyok, hogy a jelen, modern korban

  1. hogyan képes az ember és önmagában a társadalmunk villany nélkül boldogulni
  2. milyen óvintézkedéseket tettek a hálózat kiépítésére bízott mérnökök az ilyen helyzeteket lekezelendő.

Ha arról van szó, hogy napközben, vagy este elmegy otthon a lakásban az áram alapesetben annyit érzékelünk belőle, hogy nincs lámpa, nem működik a tv, nincs wifi. Majd kis idő elteltével elkezdünk aggódni a hűtőnk tartalmáért, illetve a villanyt (is) használó kazán miatt.

A kazán dolog áramkimaradás esetén amúgy egy érdekes téma, valamiért a szerelők sosem számolnak azzal a lehetőséggel – főleg falun -, hogy mi történik ha például egy tervezett karbantartás vagy meghibásodás miatti fél napos áramkimaradás van és nincs alternatíva a fűtésre. Mert ugyebár gáz van a fűtéshez, csak villany nincs ami miatt a kazán elektronikája nem működik, keringető szivattyú nem jár, így a fűtés megáll.

Visszatérve Spar-ra.

Miután visszajött az áram – az egy dolog, hogy nem volt vészhelyzeti/tartalék világítás a sötétben – azt kezdtem el figyelni, hogy vajon mely rendszerek lesznek azok amik leálltak, lefagytak, elkezdtek éppen újraindulni.

Meglepő volt – és ahogy figyeltem a kasszás hölgynek is -, hogy a kassza gép nem állt le, el sem veszett az aktuálisan beblokkolt termékek listája, csak várt kb 10 mp-et, gondolom ennyi ideig tartott míg a monitor előtte vissza bekapcsolt és csekkolta, hogy minden ugyanaz maradt-e a képernyőn.

Az előttem lévő fizetett kp-ban, majd következtem én, aki éppen szokásához híven mobillal fizetett (volna), de már sejtettem előre, hogy ez holtbiztos nem fog működni, mert a szalagot irányító/hajtó rendszer is megállt, így kézzel pakolgattuk előrébb rajta a cuccainkat, így már én is készítettem a kp-t. A blokkolás után a terminált a hölgy fordítja elém, odaérintem a telefont és “kapcsolódási hiba”. Még kétszer újrapróbáltuk, semmi változás. Közben egyébként a húspult felől is kiabálnak előre, hogy a szalagnál működik-e a pénztárgép – valszeg hátul a mérleg és hasonló más digitális kütyü bedobta a törülközőt.

A Spar-ban ahogy figyelem a kasszásoknak nincs jogosultságuk a bankkártyás POS terminálok újraindításához, így ha az egyik soron meghibásodik akkor “nem lehet kártyával fizetni” csak a válasz. Ha egy étteremben történik ilyen akkor vagy a terminál menüjében újrakapcsolódást, újraindítást nyomnak, vagy kiveszik az akksit és visszadugják ahhoz, hogy a kütyü visszacsatlakozzon a hálózathoz.

Miért probléma legtöbb esetben az áramszünet?

A válasz banális – az eszközök hardverét és szoftverét nem ugyanaz a csoport fejleszti, így mind a két oldal csak feltételezi azt, hogy a másik megfelelően lekezeli az ilyen kimaradásokat. És ha odafigyelnek is, nem lehet/akarják/tudnak felkészülni az ilyen lehetetlen helyzetekre.

Az áramingadozások, rövid kimaradások terhelhetik az elektronika tápellátását. Előfordulhat az az eset, hogy nem kap rendes üzemi feszültséget a készülék, de olyan időpillanatban tér vissza még a villany, hogy a tápegység nem szűnt meg teljes mértékben működni (kondenzátor kisülés), a készülék ismét áramot kap, de részleges kihagyás miatt részegységek, vagy maga a hardver abnormális állapotba került, így jó eséllyel az eszköz lefagyott.

Ezt a problémát leggyorsabban innentől már csak egy teljes újraindítás oldhatja meg. De ha egy teljes eszközhálózatról van szó – mondjuk a POS terminálról ami internetes hálózaton van és lehet a terminál nem állt meg, de az internethez csatlakozó switch-ek, routerek, szerverek igen – akkor meg kell várni, hogy vagy a hálózat minden komponense vissza helyreáll, ha nem akkor a technikai munkatársaknak kell detektálni mely eszköz esett ki és szorul karbantartásra.

Hogyan lehet ezt a problémát orvosolni akár a saját otthonodban is?

A legtöbb esetben egy szünetmentes tápegység a te barátod. Ez az eszköz arra szolgál, hogy a biztosítandó eszköz és a dugalj (mondjuk fali konnektor) közé beiktasd – van benne egy akkumulátor, általában ezeken vagy számítógépekhez direktbe köthető “monitor tápkábel” csati van, vagy sima, hagyományos, 230V-os aljzat. Ha van “fali áram” az akku benne szépen lassan feltöltődik és közben a rákötött eszközödet is ellátja a fali árammal. Ha áramingadozás lép fel – ebbe beleérthető teljes áramszünet, ingadozás, túláram, fél fázis, sőt akár villám is – a másodperc töredéke alatt átveszi a biztosított eszközöd árammal való táplálását és a saját belső akksijáról működteti azt tovább míg a rendes fali áram helyre nem áll.

Érdemes tudni, hogy a szünetmentes tápegységek esetén árban nagyon nagy a szórás – minél olcsóbb annál rövidebb ideig bírja a saját akkuról való ellátást, illetve kisebb teljesítményű eszközöket fog csak meghajtani.

Ezenkívül azt is fontos tudni, hogy a nem ipari kategóriájú, egyszerűbb, olcsóbb szünetmentesek négyszögjelgenerátorral rendelkezdnek, így az akksiból nyert és átalakított áram nem szabályos szinuszhullám lesz, ami a nem kapcsolóüzemű tápegységekkel nem fog – vagy legalábbis nem érdemes – működni, működtetni.

Így az ilyenekre ne köss kazánszivattyút, ventilátort, hangfalat. Annál inkább köthetsz rá jellemzően olyat, aminek adaptere van, mint például a legtöbb led lámpa, router, modem, számítógép és esetleg tévé. Ez az utóbbi csak egy nagy esetleg, mert egy tévének általában igen nagy a fogyasztása, cserébe szerintem áramszünet során hiánya elviselhető.

Egy ilyen eszköz a legtöbb műszaki, informatikai boltban kapható/rendelhető, villanyszerelő a beüzemeléséhez nem szükséges, viszont érdemes észben tartani, hogy vészhelyzet esetén (például lakástűz) a hatóságokat intézkedés megkezdése előtt ennek meglétéről tájékoztatni szükséges.