Marco Sarti 发布的文章

上一篇文章我们讨论了使用服务器端技术的密码管理工具。这些工具非常有趣而且适合云安装。在本文中,我们将讨论 KeePassXC,这是一个简单的多平台开源软件,它使用本地文件作为数据库。

这种密码管理软件的主要优点是简单。无需服务器端技术专业知识,因此可供任何类型的用户使用。

介绍 KeePassXC

KeePassXC 是一个开源的跨平台密码管理器:它是作为 KeePassX 的一个分支开始开发的,这是个不错的产品,但开发不是非常活跃。它使用 256 位密钥的 AES 算法将密钥保存在加密数据库中,这使得在云端设备(如 pCloud 或 Dropbox)中保存数据库相当安全。

除了密码,KeePassXC 还允许你在加密皮夹中保存各种信息和附件。它还有一个有效的密码生成器,可以帮助用户正确地管理他的凭据。

安装

这个程序在标准的 Fedora 仓库和 Flathub 仓库中都有。不幸的是,在沙箱中运行的程序无法使用浏览器集成,所以我建议通过 dnf 安装程序:

sudo dnf install keepassxc

创建你的皮夹

要创建新数据库,有两个重要步骤:

  • 选择加密设置:默认设置相当安全,增加转换轮次也会增加解密时间。
  • 选择主密钥和额外保护:主密钥必须易于记忆(如果丢失它,你的皮夹就会丢失!)而足够强大,一个至少有 4 个随机单词的密码可能是一个不错的选择。作为额外保护,你可以选择密钥文件(请记住:你必须始终都有它,否则无法打开皮夹)和/或 YubiKey 硬件密钥。

数据库文件将保存到文件系统。如果你想与其他计算机/设备共享,可以将它保存在 U 盘或 pCloud 或 Dropbox 等云存储中。当然,如果你选择云存储,建议使用特别强大的主密码,如果有额外保护则更好。

创建你的第一个条目

创建数据库后,你可以开始创建第一个条目。对于 Web 登录,请在“条目”选项卡中输入用户名、密码和 URL。你可以根据个人策略指定凭据的到期日期,也可以通过按右侧的按钮下载网站的 favicon 并将其关联为条目的图标,这是一个很好的功能。

KeePassXC 还提供了一个很好的密码/口令生成器,你可以选择长度和复杂度,并检查对暴力攻击的抵抗程度:

浏览器集成

KeePassXC 有一个适用于所有主流浏览器的扩展。该扩展允许你填写所有已指定 URL 条目的登录信息。

必须在 KeePassXC(工具菜单 -> 设置)上启用浏览器集成,指定你要使用的浏览器:

安装扩展后,必须与数据库建立连接。要执行此操作,请按扩展按钮,然后按“连接”按钮:如果数据库已打开并解锁,那么扩展程序将创建关联密钥并将其保存在数据库中,该密钥对于浏览器是唯一的,因此我建议对它适当命名:

当你打开 URL 字段中的登录页并且数据库是解锁的,那么这个扩展程序将为你提供与该页面关联的所有凭据:

通过这种方式,你可以通过 KeePassXC 获取互联网凭据,而无需将其保存在浏览器中。

SSH 代理集成

KeePassXC 的另一个有趣功能是与 SSH 集成。如果你使用 ssh 代理,KeePassXC 能够与之交互并添加你上传的 ssh 密钥到条目中。

首先,在常规设置(工具菜单 -> 设置)中,你必须启用 ssh 代理并重启程序:

此时,你需要以附件方式上传你的 ssh 密钥对到条目中。然后在 “SSH 代理” 选项卡中选择附件下拉列表中的私钥,此时会自动填充公钥。不要忘记选择上面的两个复选框,以便在数据库打开/解锁时将密钥添加到代理,并在数据库关闭/锁定时删除:

现在打开和解锁数据库,你可以使用皮夹中保存的密钥登录 ssh。

唯一的限制是可以添加到代理的最大密钥数:ssh 服务器默认不接受超过 5 次登录尝试,出于安全原因,建议不要增加此值。


via: https://fedoramagazine.org/managing-credentials-with-keepassxc/

作者:Marco Sarti 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

在早些年,在同一台笔记本中运行多个操作系统只能双启动。当时,这些操作系统很难同时运行或彼此交互。许多年过去了,在普通的 PC 上,可以通过虚拟化在一个系统中运行另一个系统。

最近的 PC 或笔记本(包括价格适中的笔记本电脑)都有硬件虚拟化,可以运行性能接近物理主机的虚拟机。

虚拟化因此变得常见,它可以用来测试操作系统、学习新技术、创建自己的家庭云、创建自己的测试环境等等。本文将指导你使用 Fedora 上的 Virt Manager 来设置虚拟机。

介绍 QEMU/KVM 和 Libvirt

与所有其他 Linux 系统一样,Fedora 附带了虚拟化扩展支持。它由作为内核模块之一的 KVM(基于内核的虚拟机)提供支持。

QEMU 是一个完整的系统仿真器,它可与 KVM 协同工作,允许你使用硬件和外部设备创建虚拟机。

最后,libvirt 能让你管理基础设施的 API 层,即创建和运行虚拟机。

这三个技术都是开源的,我们将在 Fedora Workstation 上安装它们。

安装

步骤 1:安装软件包

安装是一个相当简单的操作。 Fedora 仓库提供了 “virtualization” 软件包组,其中包含了你需要的所有包。

sudo dnf install @virtualization

步骤 2:编辑 libvirtd 配置

默认情况下,系统管理仅限于 root 用户,如果要启用常规用户,那么必须按以下步骤操作。

打开 /etc/libvirt/libvirtd.conf 进行编辑:

sudo vi /etc/libvirt/libvirtd.conf

将 UNIX 域套接字组所有者设置为 libvirt:

unix_sock_group = "libvirt"

调整 UNIX 域套接字的读写权限:

unix_sock_rw_perms = "0770"

步骤 3:启动并启用 libvirtd 服务

sudo systemctl start libvirtd
sudo systemctl enable libvirtd

步骤 4:将用户添加到组

为了管理 libvirt 与普通用户,你必须将用户添加到 libvirt 组,否则每次启动 virt-manager 时,都会要求你输入 sudo 密码。

sudo usermod -a -G libvirt $(whoami)

这会将当前用户添加到组中。你必须注销并重新登录才能应用更改。

开始使用 virt-manager

可以通过命令行 (virsh) 或通过 virt-manager 图形界面管理 libvirt 系统。如果你想做虚拟机自动化配置,那么命令行非常有用,例如使用 Ansible,但在本文中我们将专注于用户友好的图形界面。

virt-manager 界面很简单。主窗口显示连接列表,其中包括本地系统连接。

连接设置包括虚拟网络和存储定义。你可以定义多个虚拟网络,这些网络可用于在客户端系统之间以及客户端系统和主机之间进行通信。

创建你的第一个虚拟机

要开始创建新虚拟机,请按下主窗口左上角的按钮:

向导的第一步需要选择安装模式。你可以选择本地安装介质、网络引导/安装或导入现有虚拟磁盘:

选择本地安装介质,下一步将需要选择 ISO 镜像路径:

随后的两个步骤能让你调整新虚拟机的 CPU、内存和磁盘大小。最后一步将要求你选择网络选项:如果你希望虚拟机通过 NAT 与外部隔离,请选择默认网络。如果你希望从外部访问虚拟机,那么选择桥接。请注意,如果选择桥接,那么虚拟机则无法与主机通信。

如果要在启动设置之前查看或更改配置,请选中“安装前自定义配置”:

虚拟机配置窗口能让你查看和修改硬件配置。你可以添加磁盘、网络接口、更改引导选项等。满意后按“开始安装”:

此时,你将被重定向到控制台来继续安装操作系统。操作完成后,你可以从控制台访问虚拟机:

刚刚创建的虚拟机将出现在主窗口的列表中,你还能看到 CPU 和内存占用率的图表:

libvirt 和 virt-manager 是功能强大的工具,它们可以以企业级管理为你的虚拟机提供出色的自定义。如果你需要更简单的东西,请注意 Fedora Workstation 预安装的 GNOME Boxes 已经能够满足基础的虚拟化要求


via: https://fedoramagazine.org/full-virtualization-system-on-fedora-workstation-30/

作者:Marco Sarti 选题:lujun9972 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出