Subsections of Installation
Backups
Tag en brugbar backup, før du starter!
Der kan gå meget galt når man begynder at ændre på sin computers opførsel, og når det gælder om at skifte hele styresystemet ud, kan du være sikker på at miste alle dine eksisterende filer til sidst. Derfor skal der bruges en solid backup, så du nemt kan hente dem ind igen, når maskinen er blevet opgraderet til Linux.
Vigtigt
Det kan være, at den måde du er vandt til at tage backup af dit system på, ikke er gangbar i denne sammenhæng, for efter installationen, skal filerne kunne åbnes i Linux.
Den mest skudsikre måde at tage backup af dine filer på, så du er sikker på at kunne afprøve dem i dit nye system, er fil-for-fil metoden:
Fil-for-fil metoden:
-
Kobl en ekstern harddisk med god plads til din computer.
-
Åbn en mappe på din computer - f.eks. “Billeder” - og marker alle filerne.
-
Stadig mens filerne er markeret: højreklik på musen og vælg “Kopier”.
-
Åbn nu den eksterne harddisk og højreklik for at oprette en ny mappe på den, som du kalder noget i stil med “Billeder backup fra min PC”
-
Åbn den nye mappe på din eksterne harddisk
-
højreklik og vælg “indsæt” og observér at alle dine kopierede filer fra PC’ens mappe nu også er synlige på din eksterne harddisk.
-
Gentag processen med at oprette en mappe på din eksterne harddisk til f.eks. dokumenter og een til videoer eller andet, og kopiér indholdet fra de tilsvarende mapper på din PC til dem.
-
Når du er færdig skal du vælge “sikker frakobling” for at være sikker på at alle baggrundsprocesser bliver afsluttet, så intet går tabt.
Bemærk
Efter fuldført kopiering af alle filer til din eksterne harddisk kan du, hvis du har en linux-maskine tilgængelig allerede, frakoble din eksterne harddisk fra din PC og sætte den til dér, for at sikre dig at de forskellige filformater kan åbnes under linux.
- Efter endt kopiering og kontrol af kopien, samt installation af det nye system, kan du gentage processen med modsat fortegn og eksempelvis kopiere indholdet fra mappen “Billeder backup fra min PC” til mappen “Billeder” under Linux.
Hent installationsfilen fra nettet
Når du har hentet filen, kan du benytte denne guide til at oprette en Linux-USB og så er du klar til at afprøve Linux på din maskine, for at se om du synes om det.
Info
Jeg har brudt processen ned i små trin, så listen er lang - selv om det slet ikke er en kompleks ting at gøre.
Trin 1:
Gå ind på den officielle hjemmeside for Linux Mint: https://linuxmint.com
Trin 2:
Tryk på knappen “Download”:
Trin 3:
Vælg på næste side hvilken version af Linux Mint, du vil have:
- Cinnamon Edition
- Xfce Edition
- Mate Edition
Info
De tre udgaver er hovedsageligt forskellige ved at have mere eller mindre højglanspolerede skrivebordsmiljøer.
På en ældre maskine (fra 2012 eller før, eksempelvis) kan det være en god idé at vælge enten MATE eller Xfce, da de ikke kræver helt samme kapacitet af maskinen, fordi de ikke kræver lige så meget grafik.
De fleste moderne maskiner kan dog sagtens køre Cinnamon, så det er den jeg vil tage afsæt i, i den videre beskrivelse.
Trin 4:
Når du har valgt den version, du ønsker, skal du trykke på “Download” ud for den:
Trin 5:
Rul ned på siden til du finder filspejlene for Danmark:
Når du klikker på et af dem - f.eks. dotsrc.org - begynder downloadet af din .iso-fil. Når det er færdigt, kan du fortsætte til næste artikel, som handler om hvordan du kan oprette en fil som du kan starte fra.
Trin 6 (valgfri):
Verificér filen ved at kontrollere dens signatur, jf:
Bemærk
Dette trin var temmelig vigtigt før i tiden, da hjemmesider typisk kørte på http-forbindelser og folk med ondt i sinde kunne liste andre filer ind. Men i dag, hvor langt de fleste sider kører https-forbindelser [“s” for /secure/ ] er det ikke så nødvendigt.
HTTPS sikrer nemlig både end-to-end-kryptering og indeholder et check af, om den fil du modtager er eksakt den samme som den, der er afsendt. (Dvs. HTTPS indeholder også en garanti for dataenes integritet.)
Det er til gengæld i så fald VIGTIGT at du sikrer dig, at det filspejl, du benytter vitterlig /er/ en https-forbindelse.
Det kan du gøre ved at holde musen hen over den grønne tekst, inden du klikker på den. Efter kort tid, skulle du gerne kunne se nede i hjørnet, hvor linket fører hen.
Hvis der eksempelvis (her vist med dotsrc) står:
Kan du være ret sikker på at tingene er i orden, fordi forbindelsen er https-krypteret.
Opret en USB
Hvis du godt kunne tænke dig at prøve Linux af på din egen maskine, så er det nemt at komme i gang.
Du behøver ikke engang at installere det, for at finde ud af om det virker på din computer.
Du skal bare have oprettet et såkaldt “installationsmedie” - Altså en USB-nøgle med en linux iso-fil på, som du kan få din computer til at starte op fra.
Og sådan en er heldigvis ret nem at lave!
Det eneste du skal bruge er:
Fremgangsmåden
Her følger en trinvis vejledning, kraftigt inspireret af altid anbefalelsesværdige opsec45.dk (som jeg samtidigt anbefaler at du krydstjekker med, hvis der er noget du bliver i tvivl om).
Guiden på Opsec45 er til en samlet Ubuntu installation, men dette stykke kan bruges til mange forskellige former for Linux (aka. GNU/Linux) - blandt andre Linux Mint, Debian eller Fedora.
Bemærk
Du skal ikke lade de mange trin afskrække dig. Processen er slet ikke kompleks - den er bare brudt ned i helt enkle dele.
Trin 0:
Sæt din USB-nøgle ind i maskinen. Så er der gjort af den.
Trin 1:
Hent den linux iso-fil (den der hedder .iso til sidst), du har brug for ned til din maskine.
Hvis det er Linux Mint, eksempelvis, har jeg en guide til det her på siden.
Trin 2:
Besøg hjemmesiden https://rufus.ie/da/ og rul ned til det punkt hvor der står “Hent”.
Trin 3:
Under “Hent” finder du den fil der har et lille “p” i navnet:
Den skal du klikke på og downloade.
Det er den “portable” udgave, hvilket betyder at den ikke bliver installeret fast på din computer.
Bemærk
Du kan også sagtens vælge “standard” - så har du den liggende til senere, hvis det er en anden maskine du vil installere på./
Trin 4:
Når dit download er færdigt, kan du åbne den mappe hvor dine hentede filer plejer at ligge og dobbeltklikke på “rufus”-filen du lige har hentet, for at starte programmet (eller installationen, alt efter hvilken version du hentede under pkt. 3)
Trin 5:
Klik på “ja” til om du vil tillade at denne app foretager ændringer på din enhed". Det er en sikkerhedsforanstaltning som Linux også anvender, hvor man skal bekræfte kørsel af nye programmer før de kan gøre noget på maskinen.
Her får det bare rufus til at køre.
Trin 6:
Klik på “nej” til at rufus søger opdateringer online, hvis du kører den portable version. Ellers kan du vælge “ja”.
Det kommer sig ikke så nøje, hvis du alligevel er på vej til at skifte dit styresystem ud, kan man sige.
Trin 7:
Så er Rufus kørende, og du vil se et vindue der ligner dette:
Trin 8:
Under “Enhed” skal du lige sikre dig at det er din USB-nøgle der bliver fundet af Rufus. Det burde ske automatisk, men undersøg lige for en ordens skyld om antal GB passer med det du forventer fra din USB.
Trin 9:
Klik på knappen “VALG” under overskriften “Opstartstype” og vælg så den .iso-fil med din Linux distro på, som du har liggende klar i mappen overførsler, jf. Punkt 1
Så skulle den gerne selv finde ud af at der er tale om en ISO-opstartstype. Ellers kan du vælge det.
Trin 10:
Lad være med at pille ved de andre indstillinger. Klik i stedet på “START”.
Trin 11:
Vælg den anbefalede “Skriv som ISO-image” i dialogboksen der dukker op og tryk så OK.
Trin 12:
Klik igen på OK i boksen der advarer om at al data på din USB-nøgle vil blive overskrevet. Det er jo det, der er meningen.
Trin 13:
Når feltet “Klar” er helt grønt under “Status” nederst i Rufus, skal du klikke på “Afslut”. Så er disken oprettet og du kan bruge den til at afprøve og/eller installere din Linux-distro fra!
Verifikation af iso-fil på Windows
Her følger en guide i at verificere ægteheden - hvis du er på en maskine der kører Windows 10 - af den iso-fil med Linux på, som du har hentet fra hjemmesiden for den version af Linux, du ønsker. Eksempelvis Linux Mint
Det er noget lettere at gøre på en maskine der allerede kører Linux - så hvis du ved hvordan, kan du evt. installere WSL (Windows Subsystem for Linux) på din Windowsmaskine og følge vejledningen til Linux, som er tilgængelig via Linux Mints hjemmeside i stedet.
Bemærk også at det stort set er overflødigt at lave denne type tjek i dag, hvor de fleste sider er sikret med https-signaturer, som også nævnt her.
Bemærk:
Det, jeg beskriver i denne guide kan virke overvældende, men det er kun noget der gøres 1 gang for hver ny .iso fil, du henter. Derefter kan USB-nølgen genbruges til nye installationer indtil den er slidt op.
Trin 1:
Hent SHA256 summen, som Linux Mint udgiver sammen med hver .iso-fil og lægger separat op på deres hjemmeside.
Denne sum skal sammen med den officielle signatur fra udviklerne, sikre at du ikke får en “snyde-iso” (selv om dette trin er en smule redundant i disse https-sikrede tider).
vigtigt!
Begge filer skal hentes ned til din maskine.
Højreklik på filen og vælg “Gem link som” for at hente dem. Det er IKKE NOK på dette tidspunkt at kopiere indholdet i filerne (en streng af tegn), for der kan ske slåfejl i den forbindelse.
Vigtigt!
Det er VIGTIGT at du ved hvilken placering filerne får på din maskine (“Overførsler”, fx.) og at du ikke ændrer navnene på dem.
Trin 2:
Hent så Gpg4win fra https://www.gnupg.org/download/index.html og rul ned til:
hvor du skal klikke på “download” ud for den der hedder “simple installer” og gennemgå trinene for at hente og installere det:
Trin 3:
Verificér Gpg4win ved at følge guiden på siden og sammenligne signaturerne med de signaturer der står i filen.
Dem finder du ved at klikke på “Vis oplysninger om udgiverens certifikat:
og så sammenholde oplysningerne dér med dem der står på siden:
Trin 4:
Når du er færdig med at køre installationen af GPG-programmet og har trykket på “Finish” eller “Afslut”, skal du finde mappen med alle dine hentede filer, og højreklikke på denne mappes navn;
“Overførsler”, for eksempel, imens du holder Shift-tasten nede. Så får du i menuen mulighed for at vælge “Åbn kommandoprompt her” (der kan også stå “Åbn Powershell” her):
Note
Hvis der står “Åbn powershell her”, skal du som den første kommando, når powershell åbner, skrive:
cmd
og så trykke enter.
Trin 5 - Integritets-tjekket:
Indtast nu den følgende kommando i kommandoprompten/dit powershell, hvor du erstatter filnavn.iso med det rette navn for den ISO, du har hentet:
CertUtil -hashfile filenavne.iso SHA256
fif:
Hvis du begynder at skrive et filnavn - fx. “linu”, kan du bruge TABULATOR-tasten (Tab eller to pile, som regel) på dit tastatur til at færdiggøre indtastningen.
Note
Bemærk også, at sidste del SKAL skrives som der står herover. SHA256 /uden/ .txt eller andet bagefter.
Det skulle gerne se således ud:
Trin 6:
Tryk nu på Enter-tasten for at køre kommandoen.
Efter lidt tid vil du kunne se en lang række tal- og bogstaver, f.eks.:
759c9b5a2ad26eb9844b24f7da1696c705ff5fe07924a749f385f435176c2306
Efterfulgt af beskeden “-hashfile completed…”:
Trin 7:
Uden at lukke din kommandoprompt, skal du nu åbne programmet “notesblok” på maskinen, og kopiere den række af tal og bogstaver, du fik lige før ind på en linje dér.
Trin 8:
Gå nu til linuxmint.com og dobbeltklik på sha256sum.txt
Så dukker der tre forskellige lignende linjer med tal og bogstaver op.
Trin 9:
Kopiér strengen ud for den version (Cinnamon, MATE, Xfce) der svarer til den, du har hentet:
Trin 10:
Åbn notesblok og indsæt den kopierede streng på en ny linje lige under, den du havde før. Så er det nemt at se om de to linjer er identiske:
Hvis de to er ens, er integriteten i orden, og du kan stole på filen.
Du kan nu fortsætte til…
Trin 11 - Autencitets-tjekket:
Stadig i dit kommando-vindue/shell skal du nu indsætte denne kommando, som skaber forbindelse til den nøgleserver hvor udviklerne har lagt deres signaturer:
gpg --keyserver hkps://keyserver.ubuntu.com:443 --recv-key 27DEB15644C6B3CF3BD7D291300F846BA25BAE09
Trin 12:
Når den er færdig med at hente det, kan du indsætte:
gpg --verify sha256sum.txt.gpg sha256sum.txt
og vente på at tjekket kører igennem og viser:
Important
Så længe resultatet siger ““God underskrift fra….” er den OK. Alternativt vil den sige “Dårlig underskrift fra….” og i så fald skal du finde en ny ISO et andet sted fra, at prøve med.
Du kan se bort fra advarslen der kommer bagefter. Den er ventet og har ingen betydning.
Så er det klaret!
Subsections of Opsætning
Firewall
Selv om der ikke skrives specielt mange virusser til Linux-systemer, betyder det ikke at man ikke skal tage sine almindelige forholdsregler i øvrigt.
En velfungerende firewall, der kan lukke ned for uvedkommende indtrængende trafik og sørge for at spænde ben for eventuelle indtrængere til dit system er altid en god idé at aktivere.
Jeg vil anbefale dig at prøve den der hedder UFW som står for “Uncomplicated FireWall” [da.: Ukompliceret firewall]
Den er hamrende nem at sætte op og justere på, og det kan både gøres i den grafiske brugerflade, sådan som de fleste dagligdags computerbrugere er vandt til at interagere med deres maskiner - og i Terminalen.
I dette blogindlæg vil jeg gennemgå begge metoder.
For selv om det er min påstand at det er muligt for en ikke teknologisk stærk computerbruger, at benytte f.eks. Linux Mint uden at skulle have med Terminalen eller “Kommandoprompten” at gøre, så er det også min påstand at visse ting er uendeligt meget lettere, hvis man lægger frygten for det DOS-lignende lille vindue fra sig og lærer at give sin maskine basale ordrer ad den vej.
Men nu kan du jo læse de to guides herunder og se hvad du selv synes.
Jeg starter med guiden for terminalen. Klik her eller rul ned til næste overskrift, for at komme til vejledningen for den grafiske brugerflade.
UFW-opsætning via Terminalen
Bemærk
Alle de kommandoer, der optræder herunder, skal indsættes i din Terminal (åbnes på Linux mint med tastekombinationen: “Ctrl Alt T” som du skal trykke kort på, på samme tid.)
Trin 1:
Åbn terminalen - det lille sorte vindue, ved at gøre som beskrevet i boksen herover. Når den er åben, vil du se noget tekst, der slutter med:
~$
Det tegn betyder, at terminalen er klar til din indtastning.
Trin 2:
Først skal du sikre dig, at UFW er installeret - det gør du ved at kopiere teksten i feltet herunder og indsætte det i din Terminal, efter $-tegnet:
sudo apt install ufw
Tryk så på “Enter” tasten.
Tip
Du kan trykke på knappen efter selve kommandoen herover, for at kopiere inputtet, så du kan sætte det direkte ind i terminalen (med højre-klik, “sæt ind”), og på den måde undgå evt. slåfejl eller glemte mellemrum
Bemærk, at fordi du skriver “sudo” i denne sammenhæng - som betyder “SuperUserDO” - beder din maskine dig om at angive din adgangskode, for at sikre sig at du ikke er en tilfældig slyngel. Når du har skrevet den og trykket “Enter” igen, forsøger maskinen at installere ufw. Hvis det allerede er installeret, vil den fortælle dig det - som på billedet herunder:
Trin 3:
Nu kan du kopiere teksten herunder og indsætte det i din terminal, før du trykker på “Enter” igen:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw enable
Lidt om hvad du dermed gør
- Første linje lukker ned for al indgående trafik
- Anden linje åbner for al udgående trafik, så du kan bruge din maskine på nettet.
- Tredje linje aktiverer ufw.
Trin 4:
Det var sådan set det. Nu har du en fint konfigureret firewall, der kører fra nu af og som starter sammen med dit system.
Tip
Hvis du vil lave ændringer til den senere, kan du bare tilføje regler for specifikke porte med:
sudo ufw [allow/deny] [port]/tcp
Du kan tjekke at ufw kører som den skal, ved i terminalen at indtaste:
sudo ufw status
Så vil den nu sige:
Status: active
og nedenunder opliste de indstillinger, du har sat for den.
UFW via den grafiske brugerflade
(denne guide forudsætter at du benytter Linux Mint og ikke har ændret nævneværdigt på grænsefladens udseende)
Trin 1:
Klik på startmenuen i nederste venstre hjørne af din skærm og find “Firewallkonfiguration”.
Trin 2:
Klik på den for at åbne. Der skulle nu dukke et vindue op, der beder dig om din adgangskode. Det gør den for at sikre sig at du ikke er en tilfældig bandit der vil ind og åbne hemmelige bagdøre i maskinen.
Tast koden og tryk på “Enter”-tasten for at komme videre.
Trin 3:
Du skulle nu se et vindue der ligner dette:
Trin 4:
Du kan skubbe slideren til den anden side, for at aktivere din firewall:
Så er du kørende med OK default-indstillinger og kan lukke firewall-vinduet igen.
Aktiver automatiske opdateringer
I denne guide viser jeg dig hvilke indstillinger, du skal sætte for at dine systemsopdateringer kommer til at køre af sig selv, uden at du behøver at bekymre dig om det.
Dette er blot 1 af mange indstillinger du kan justere på, når dit system starter op første gang og åbner denne dialog:
Gennemgå punkterne
Jeg vil generelt anbefale, at du går igennem alle punkterne den første gang du installerer Linux Mint, og får aktiveret både Timeshift øjebliksbilleder, firewall og hentet diverse drivere. Indstillingerne er meget lette at sætte, og hvis du ikke er avanceret bruger, er de en god ting at have på plads een gang for alle.
Godkendelser med adgangskode.
Helt generelt gælder det, når du er inde og lave indstillinger der har konsekvenser for måden din linux-computer fungerer på, at du bliver bedt om at skrive din adgangskode. Det er den kode, du oprettede da du installerede systemet.
Når en boks som denne kommer op:
skal du skrive din adgangskode, før du kan trykke på “godkend”, for at bevise, at du er dig.
Sådan får du aktiveret automatiske opdateringer i Linux Mint
Trin 1:
Klik på “start” under “Opdateringshåndtering”:
Trin 2:
Tryk på OK:
Trin 3:
Installér opdateringen af håndteringsprogrammet:
Trin 4:
Når opdateringen er færdig, viser den dette:
Trin 5:
Klik på “nej” til at skifte filspejl:
Trin 6:
Klik på “installér opdateringer”:
Info
Når du gør dette, henter din maskine alle de opdateringer, der er udkommet til diverse medfølgende programmer, siden installationsfilen blev oprettet og lagt ud på nettet til dig.
Trin 7:
Klik på “indstillinger” under fanen “redigér”:
Trin 8:
Flyt begge markører under overskriften “grænseflade”:
figur 1:
figur 2:
Trin 9:
Klik på fanen “automatisering” i toppen:
Så kommer du til dette skærmbillede:
Trin 10:
Skub alle markørerne over på blå:
Det var dét….
Så kan du lukke vinduet igen og vide at din maskine holder øje med opdateringer selv.