Установка Kali Linux (VirtualBox / PC / Server). Операционная система для Умного дома (Home Assistant) и тестирования его безопасности
Привет Пикабу!
Нет, цель этой статьи не поиграть в "Мамкины Хакеры" и взломать WiFi соседа ))), а показать, что операционная система Linux не настолько сложная, если её начать изучать последовательно. Особенно это важно тем, у кого свой "Умный дом" это не только лампочка от Xiaomi, а целая система...
Почему не начать изучение Linux с UBUNTU, как делают многие? Ну, наверно хотя бы потому, что в HELP-ах UBUNTU я не встречал таких дружественных, пошаговых и элементарных описаний для новичков и "чайников", как встретил на сайте Kali - kali.training. Посмотрите этот пример сами:
По мне, так всё написано более чем доступным "русским языком". Ах да, забыл упомянуть, что сайт полностью на английском языке, но знания его вам особо не понадобятся. Ну как, базовых знаний, типа "London is the capital of ...." будет достаточно на первом этапе, а терминологией овладеете со временем. Для того что бы читать пошаговые инструкции на русском, просто открываем этот сайт в браузере Google Chrome и включаем встроенный переводчик:
Прежде чем приступить к установке Kali Linux, обязательно прочитайте введение и первую главу здесь - kali.training, где Вы узнаете много интересного об этой операционной системе практически "из первых уст", и у Вас не будет повода задавать глупые вопросы и писать не разумные комментарии под этим постом... ;-)
Почему я остановил свой выбор операционной системы для Умного дома (Home Assistant) на Kali Linux? Причины собственно две. Первая - это то, что Умный дом по сути в финальной стадии должен быть автономным и требовать от пользователя по его обслуживанию минимум действий связанных с его безопасностью и без перебойной работой.
Это ещё одна причина, почему я остановил свой выбор на этой системе умного дома, наряду с тем, что эта система ставит на первое место локальный контроль и конфиденциальность! Всё это обеспечить нам помогает Supervisor, а его стабильная работа гарантируется только в двух операционных системах. Это собственно и есть вторая причина:
Да, можно поставить чистый Debian на свой домашний сервер и это будет лучший оптимальный вариант. Но я свой "сервер" буду использовать и как обычный ПК, т.к. ресурсы позволяют. Точнее наоборот, у меня для этих целей есть NETTOP имеющий на борту 4-х ядерный Intel Celeron - 2 GHz, два SSD 120 и 500 Gb и оперативки 8 Gb (Всё это обошлось мне (если поискать) за 4+4+2=10 т.р., что всего на 20-30% дороже обычной Raspberry Pi 4 b c китая). Ресурсов под Home Assistant + несколько других запущенных сервисов и ПК для изучения ОС Linux, более чем достаточно.
Поэтому я решил совместить Умный дом с мониторингом (тестированием) его безопасности и лучший выбор по моему для этого - Kali Linux. Вы же можете ограничится ОС Debian, ибо все мои дальнейшие примеры и интеграции Home Assistant будут так же повторяемы на ОС Debian, с незначительными исключениями так же на UBUNTU и Raspberry.
После такого лирического отступления ))) приступим наконец к установке Kali Linux:
Предлагаю новичкам сначала посмотреть ОС Kali Linux (что это за зверь такой) на домашней виртуальной машине Oracle VM VirtualBox. Попробовать систему, установить тот же Home Assistant, а уже потом принимать решение о покупке простенького ПК или сервера для своего Умного дома.
Отличие моего примера установки в VirtualBox от установки на обычный ПК будет лишь в том, что потребуется дополнительно из образа сделать "загрузочную флешку" и немного настроить BIOS ("uefi и legacy" + загрузка с флешки). К счастью, как это сделать - легко "гуглиться" ;-)
Итак,
1) Скачиваем последний образ системы Kali Linux с официального сайта;
2) И скачиваем и устанавливаем последнюю версию VirtualBox с официального сайта.
Запускаем VirtualBox и нажимаем "Создать".
Подробная инструкция по VirtualBox находится (например) здесь.
Переходим в "Экспертный режим" )))
- В открывшемся окне вводим "Kali Linux", "Тип" и "Версия" ОС определится автоматически (если нет, выбираем, как на фото ниже);
- Указываем объём оперативной памяти (минимальные требования системы - 2 Гб);
- Выбираем "Создать новый виртуальный жёсткий диск" и жмём "Далее";
- Выделяем объём памяти под систему. Рекомендуемый объём 20 Гб (и желательно конечно иметь SSD для этих целей);
- Указываем тип "VDI", формат "Динамический" и жмём "Создать".
Настройки можно не менять, но если вы считаете себя экспертом, то читаем (например) здесь, что там и для чего... ;-)
Далее нажимаем "Запустить" установку системы.
Выбираем наш скачанный ранее образ системы Kali Linux.
"Выбрать" и "Продолжить"
Выбираем пока самый простой вариант установки "Graphical instal".
Далее следуют несколько простых шагов установки по выбору языка, раскладки клавиатуры, "имя компьютера", логина и пароля для входа в систему... Если у вас будут затруднения на этом этапе, то рекомендую обратиться к этой официальной инструкции включив в браузере переводчик, как я написал выше. Там так просто и доступно написано, что "копипастить" всю инструкцию я посчитал лишним, покажу лишь пример этапа "Разбиение на разделы" (как это делаю я):
- Выбираю метод распределения пространства жёсткого диска по логическим томам - LVM ( размер которых можно легко менять, в отличие от разделов, а это нам пригодится на реальной машине)
- Выбираю отдельные разделы для /home и /var /tmp Это позволит, если кратко - "Мухи отдельно, котлеты отдельно". Ключевое - это не нужно будет думать о переносить данных пользователей на другие носители в случае переустановки системы. Как это повышает безопасность системы от различных атак, уязвимостей и т.п. подробно говорится в курсе kali.training.
- Шифрование системы - вещь крайне полезная и нужная, но на этапе обучения и тестирования (пока на машине нет важных, конфиденциальных или возможно компрометирующих файлов) можно от неё отказаться. Мы переустановим систему с шифрованием на финальном этапе запуска умного дома, ибо лазить в неё часто нам уже не потребуется.
На этапе выбора программного обеспечения рекомендуется оставить предложенные Метапакеты Kali, т.е. ничего не менять, а просто "Продолжит".
Далее, после установки загрузчика GRUB, вам будет предложено перегрузить систему (в случае установки на реальную машину нужно будет извлечь установочную флешку). И вы попадаете в свеже установленную систему, где вас впереди ждёт много интересного:
На этом у меня закончился лимит добавления фото в этот пост и почти исчерпан лимит на добавление текстовых блоков, а это знак переходить к его завершению... )))
Ну далее в принципе идёт настройка системы под себя, установка необходимых вам программ и знакомство с особенностями Kali Linux, в том числе инструментами тестирования на безопасность...
Как я уже писал ранее, весь базовый багаж знаний доступно и понятно изложен в официальном курсе Kali Linux. В заключении этого курса будет рассмотрено, что именно означает «безопасность» при работе с информационными системами. Конфиденциальность, целостность и доступность являются основными элементами, на которых вы будете сосредоточены при обеспечении безопасности своей системы после прохождения этого курса ;-)
Удачи Вам в освоении! На этом у меня всё.
Всем пока и "бобра"! ;-)
Корпус DeepCool GamerStorm QUADSTELLAR Black
Добрый день, Пикабу!
Хотел бы обратиться к вам за помощью с довольно-таки необычной проблемой. У меня есть упомянутый в названии поста корпус, в описании которого упоминается управление через мобильное устройство, что, собственно, и подтолкнуло меня на его покупку. По этой же причине он стоит дороже остальных.
И, купив его, я столкнулся с проблемой: корпус никак не подключается к WI-FI, в то время как компьютер и мобильное устройство (я пробовал и на базе Android, и IOS) подключены и все в порядке. Я четко следовал инструкции, перепроверял несколько раз в течение пяти месяцев, но ничего не помогло. Также я обращался в компанию производителя, они проигнорировали. Обратился в Regard, где купил корпус, но они ответили, что с технической точки зрения с корпусом все хорошо, а за ПО они не несут ответственность, и поэтому отправляют меня к производителю. Также они «сделали» проверку самостоятельно и сказали, что у них все работает, но документ никакой прислать не смогли, подтверждающий это.
Смотрел англоязычных и русскоязычных блогеров, у которых все на удивление работало, но в то же время сам процесс подключения корпуса к приложению они пропускали и показывали уже готовый вариант. В комментариях люди писали, что у них ничего не получается, а авторы роликов ссылались на базовую инструкцию, которая, как я упоминал раньше, не помогает.
Если у кого-нибудь есть такой корпус и у вас получилось подключить его к приложению на телефоне, то подскажите, пожалуйста, как это сделать. Либо может у вас есть иные предложения, как поступить в данной ситуации?
Вопрос для тех, кто знает различные юридические тонкости: могу ли я вернуть корпус обратно в магазин Regard, если указанная в описании функция не работает?
Как правильно выбрать компьютер. Часть 1: Общее.
Тема актуальна практически каждому, ведь компьютер и технологии уже давно прочно вошли в нашу жизнь и без них мы не представляем себя.
Что делать, если Вашему старичку уже перевалило за десяток и он едва дышит? Как не запутаться во всём это разнообразии железок и выбрать то, что нужно?
Решил составить небольшую памятку/инструкцию о том, как подобраться себе компьютер по требованиям, не переплатить и остаться довольным покупкой на несколько лет.
Далеко не все с компьютером на "ты" и для многих эта страшная жужжащая коробка является чуть ли не магическим предметом. Данный пост написан для самого среднестатистического покупателя нашей самой необычной страны. Будет много букв, но постараюсь максимально кратко.
1. Первое, с чем стоит точно определиться - "Для каких целей Вы хотите приобрести компьютер?". Хоть компьютеры и являются многофункциональным мультимедийным устройством, всё таки основные задачи каждый вкладывает в него свои. Кто-то просто смотрит сериалы и сёрфит в интернете, кто-то сутками играет, а кому-то компьютер требуется для работы. И для каждой из этих задач конфигурация компьютера требуется разная. От 15-20 тысяч рублей для домашнего/офисного компа и до ∞ для игровых и рабочих конфигураций.
2. Второе, но не менее важное - бюджет.
Какую максимальную сумму средств вы готовы выделить для будущей покупки. Решить это необходимо твердо и сразу, потому что нередко люди начинают всё больше вникать в компьютерный мир, хотеть больше-лучше, и ценовая планка отодвигается в бесконечную даль, а после расстраиваются, что не могут позволить себе то, что напридумывали. Безусловно бывают моменты, когда стоит немного выйти за рамки бюджета, но в приделах разумного. Нет смысла гнаться за прогрессом, лучшими и самыми дорогими комплектующими (только если это не оправдано требованиями), когда максимум через полтора года снова выйдут новые линейки процессоров/видеокарт.
Но наравне с расточительством, не стоит быть слишком скупым. Технику вы покупаете один раз и на несколько лет и стоить подумать прежде всего о своём комфорте, хоть и у каждого понятие комфорта своё.
3. Дополнительные факторы и моменты, связанные с Вашим использованием компьютера.
Количество необходимых USB разъемов на передней/задней панели, наличие DVD-привода и картридера, возможность беспроводного подключения к сети, габариты системного блока (чтобы попасть в нишу в столе) и так далее. Не стесняйтесь сказать об этом консультанту, не бойтесь спросить о том, что Вам неизвестно или непонятно. Кстати о том, насколько внятно и без заиканий консультант способен своими словами Вам объяснить, что такое чипсет, почему Z, а не H и наоборот, в чём отличие SSD диска от обычного и почему его стоит выбрать, можно косвенно определить насколько вообще человек подкован и компетентен в данном вопросе.
4. Компьютер или ноутбук?
Тут всё просто - требуется мобильность и возможность перенести рабочее место в другую точку земного шара? - Ноутбук. Может быть даже нетбук, по желанию.
Нет? - Стационарный компьютер. Не забываем, что аналогичные конфигурации ноутбуков стоят примерно в 1.5 раза дороже, чем обычный ПК. Плата за мобильность, ничего не поделаешь.
5. Что и как вы будете к нему подключать?
Типичная ситуация - вы приобрели новый компьютер взамен старого, принесли домой - а Ваш монитор просто некуда подключить. Современные видеокарты уже не имеют устаревших интерфейсов подключения (VGA), DVI тоже потихоньку исчезает. Приходится приобретать переходники, которые не всегда хорошо могут подружить монитор и видеокарту между собой. Бывают артефакты и искажения, да и сами переходники не отличаются особой долговечностью. Поэтому стоит подумать о том, чтобы также приобрести соответствующий современный монитор. До 10 тысяч вполне встречаются хорошие модели.
Ну и разумеется, если Вы покупаете скажем i7 9700 и GTX 2070, то подключать его к старому пузатому LG это уже просто кощунство.
6. Баланс и совместимость.
Если планируете осуществлять сборку сами, всегда нужно помнить о совместимости трёх главных компонентов, без которых компьютер просто не включится. 3 кита: материнская плата, процессор, оперативная память. Промашка между этими тремя друзьями недопустима, поскольку материнскую плату и процессор со следами установки магазины назад не принимают, либо делают это крайне неохотно. В случае с покупкой готовых конфигураций - это уже задача сотрудников.
Ну и пару слов по поводу баланса. Если вы хотите игровой компьютер, нет смысла брать i7 или i9 и 1050 Ti. В случае с играми, основная роль и нагрузка, ровно как и удовольствие от игры зависит именно от видеокарты, и свой выбор стоит начинать именно с неё. Это касается и оперативной памяти, 16 гб золотая середина, а 32 разве что позволят Вам открыть третью вкладку в хроме.
Статья получилась обобщенной, если понравится, во второй части будет больше технической части и цифр. Буду рад поделиться с миром. Баянометр ругался на картинку с ноутбуком.
Когда хочется пнуть компьютер, а нельзя.
Когда я в середине нулевых работал в небольшом банке (~50 человек всего), в должностных инструкциях сотрудников была строка: "запрещается прикладывать чрезмерные физические усилия к средствам вычислительной техники".
Поиграем в бизнесменов?
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Кривые инструкции от производителя
Как я обожаю технику на которую нельзя установить универсальный софт. К несчастью я приобрел продукцию производителя Irbis(да, я не очень умненький, точнее не очень богатенький). После нескольких экспериментов с накатыванием пингвина на планшет(которые прошли удачно и всё работало чики-пуки) я решил установить обратно винду. К моему великому удивлению обычная винда оказалась неюзабельна в связи с отсутствием нужных драйверов(да, такое тоже бывает). Полез я на сайт разработчика и увидел там такую "хорошую" инструкцию. Мало того, что создание загрузочной флешки производится через задницу, так еще и в инструкции прописано отформатировать флешку после записи на нее образа!!