Experttips
Als je belangrijke bestanden zoals software of iso-images van distributies downloadt, dien je eigenlijk te verifiëren of de controlesom klopt, zodat je zeker weet dat het bestand hetzelfde is als wat de ontwikkelaar aangemaakt heeft, en geen door een hacker aangepaste versie met achterpoortje.
Als je software installeert via de pakketbeheerder van je distributie, hoef je je daar in principe geen zorgen over te maken: de meeste distributies verifiëren hun pakketten voordat ze geïnstalleerd worden. Maar download je zelf software online, of download je een iso-image om een distributie te installeren, dan dien je dat zelf te controleren. Veiligheidsbewuste software-ontwikkelaars publiceren daarom samen met hun software of iso-bestand zogenoemde checksums. Die komen in diverse soorten: veel voorkomend zijn md5, sha1 en sha256. Gebruik bij voorkeur die laatste, want in de twee andere algoritmes zijn al lang zwakheden ontdekt.
Een gebruiksvriendelijk grafisch programma om bestanden te verifiëren, is GtkHash. Je vindt het in de pakketbronnen van de bekendste Linux-distributies. Als je nu een programma gedownload hebt en op de downloadpagina een controlesom vindt, selecteer het bestand dan in GtkHash, kopieer de controlesom op de webpagina en plak die in het tekstveld achter ‘Controle:’ en klik onderaan rechts op ‘Hash’.
Het programma berekent nu de md5, sha1, sha256 en crc32 van het bestand en toont met een groen bolletje welke hash overeenkomt. Als je geen groen bolletje ziet, betekent dit dat de berekende hash niet overeenkomt met de hash die door de maker gepubliceerd is. Dat kan betekenen dat het bestand bij het downloaden corrupt is geraakt of dat iemand een achterpoortje in het bestand gestoken heeft.
Als je andere hash-algoritmes wilt gebruiken, open dan het menu ‘Bewerken / Voorkeuren’ om de gewenste algoritmes aan te vinken. En in het menu ‘Beeld’ kun je ervoor kiezen om geen bestand maar tekst te verifiëren, of om een hele lijst bestanden tegelijk te verifiëren.
In je pakketbeheerder vind je overigens ook uitbreidingen voor bestandsbeheerders zoals Nautilus, Nemo, Thunar en Caja. Voor Nautilus gaat de installatie als volgt:
sudo apt install nautilus-gtkhash nautilus -q
Met die laatste opdracht herstart je Nautilus (gewoon alle Nautilus-vensters sluiten is niet voldoende). Daarna kun je rechtstreeks vanuit het contextmenu (rechtsklik daarvoor op het bestand in Nautilus) en dan ‘Eigenschappen’ in het tabblad ‘Digests’ de controlesommen berekenen. Helaas krijg je hier geen groen bolletje te zien als de controlesom overeenkomt met wat je invult.
https://github.com/tristanheaven/gtkhash
De desktopomgevingen GNOME en KDE Plasma bevatten standaard heel veel pakketten, waardoor ze out-of-the-box heel gebruiksvriendelijk zijn. Maar beide desktopomgevingen hebben bij powerusers de naam om wat ‘bloated’ te zijn. Wat als je al deze pakketten niet nodig hebt en graag een minimale desktopinstallatie hebt? Dan kun je uiteraard een van de vele minimalistische desktopomgevingen of zelfs puur een windowmanager installeren. Maar wellicht wil je wel nog de basis van GNOME of KDE behouden.
Gelukkig kan dat. Veel hangt immers af van de manier waarop je je desktopomgeving installeert. Zo installeer je op een Debian- of Ubuntu-systeem zonder desktop als volgt een minimale GNOME:
sudo apt install --no-install-recommends gnome-core
GNOME Core is een metapakket met de standaardtoepassingen (de officiële core modules) van de GNOME-desktop. Daarmee heb je dan een bestandsbeheerder, image viewer, webbrowser, videospeler enzovoort, zodat je een functionele desktopomgeving hebt. Met de optie –no-install-recommends voorkom je dat je pakketten installeert die niet noodzakelijk maar slechts aangeraden zijn. Wil je toch een volledige GNOME, inclusief allerlei extra toepassingen, installeer dan het pakket gnome.
Ook voor KDE Plasma is het mogelijk om zo’n minimale installatie uit te voeren:
sudo apt install --no-install-recommends kde-plasma-desktop kwin-x11 systemsettings
Vreemd genoeg installeert het minimale pakket van KDE Plasma niet KWin voor X11 en de systeeminstellingen, vandaar dat je die pakketten ook expliciet dient te installeren. Wil je Debians selectie van Plasma-toepassingen erbij, installeer dan het pakket kde-standard. Wil je de volledige desktop inclusief alle officiële Plasma-toepassingen, installeer dan kde-full.
Na de installatie van je gewenste desktopomgeving herstart je je pc, waarna je door het aanmeldvenster verwelkomd wordt en in je minimale desktop kunt inloggen.
Als je Docker-containers draait, is de opdracht docker stats een eenvoudige manier om op de opdrachtregel een overzicht te krijgen van het processor-, geheugen- en I/O-verbruik van je containers. Wil je meer, dan is ctop een interessant alternatief, ook voor LXC en OpenVZ. Op Debian of Ubuntu installeer je het met:
sudo apt install ctop
Merk op: het gaat hier om ctop van https://github.com/yadutaf/ctop, er is ook nog een ander pakket met de naam ctop (van https://github.com/bcicen/ctop of https://ctop.sh/), maar dat heeft minder mogelijkheden.
Als je ctop opstart, krijg je een top-achtige interface te zien met allerlei kolommen, eigenaar, type (docker of systemd), processen, geheugenverbruik, systeembelasting enzovoort.
Tot daar heb je gewoon een andere interface dan docker stats, maar ctop gaat verder. Voor een Docker-, LXC- of OpenVZ-container kun je ook enkele basisbeheertaken uitvoeren. Selecteer de gewenste container en druk eerst op f (voor ‘follow’). Zo voorkom je dat de containers verspringen en je plots op de verkeerde container een actie uitvoert.
Met e (enter) open je een shell in de container. Handig om in de container zaken uit te zoeken bij problemen of one-off opdrachten uit te voeren. Verlaat je de shell met exit, dan krijg je weer de uitvoer van ctop te zien. Je kunt ook een container stoppen (die krijgt dan het signaal SIGTERM) met s en killen (SIGKILL) met k. Zorg dan zeker dat je eerst met f de gewenste container volgt, of je sluit de verkeerde container af!
https://github.com/yadutaf/ctop
Soms heb je een schijf met een partitietabel in gpt-formaat die je daarna met mbr wilt gebruiken. Het probleem is dat veel mbr-tools daar niet mee overweg kunnen, omdat gpt niet alleen een partitietabel aan het begin van de schijf heeft, maar ook aan het einde. De klassieke manieren om de partitietabel te verwijderen, laten die tweede partitietabel aan het einde van de schijf onaangeroerd.
Gelukkig kun je dat oplossen met het programma gdisk. Start het programma met de gewenste schijf als parameter:
sudo gdisk /dev/sdb
Typ dan ‘x’ (voor extra functionaliteit) en dan ‘z’ (voor zap). Bevestig dat je de gpt-partitietabel wilt verwijderen en bevestig daarna dat je de mbr leeg wilt maken. Daarna heb je een schijf met een maagdelijke partitietabel, die je met fdisk of andere tools weer kunt partitioneren.
