Raspbian OS už je ohraný. Pojďme si nainstalovat ARM verzi Arch Linuxu na Raspberry Pi 3. Proces je relativně prostý.

Připravujeme SD kartu

Nejdřív je nutné SD kartu naformátovat a rozdělit oddíly. Můžete to udělat svým oblíbeným způsobem, já použiji GUI nástroj GParted.

Odstraníme všechny oddíly skrz kontextové menu pravého kliknutí a potvrzení fajfkou.

Následně vytvoříme jeden FAT32 oddíl, který bude sloužit jako bootovací. Bude stačit 128 MiB.

Druhý oddíl bude náš systémový, který bude ext4.

Jakmile fajfkou potvrdíme a necháme oddíly vytvořit, můžete je ještě zformátovat, nicméně je nejdůležitější nastavit boot příznak na našem boot oddílu skrz kontextové menu.

Tak je všechno hotovo v GParted.

Přesouváme systém

Dále připojíme naše oddíly podle jejich identifikátoru a čísla připojíme.

Nejdřív si vytvoříme složky, sudo mkdir -p /mnt/archpi/{root,boot} nám vytvoří složky root a boot pro naše oddíly.

Dále příkazem sudo mount /dev/sdc1 /mnt/archpi/root připojíme náš FAT32 bootovácí oddíl (Označení sdc1 se u vás může lišit, podívejte se do GPartedu nebo skrz příkaz lsblk na označení jednotlivých oddílů) a příkazem sudo mount /dev/sdc2 /mnt/archpi/boot připojíme systémový oddíl.

Dle oficiální dokumentace se další proces má dělat skrz root uživatele, takže se přepneme příkazem sudo su.

Příkazem wget http://os.archlinuxarm.org/os/ArchLinuxARM-rpi-armv7-latest.tar.gz stáhneme archiv a příkazem tar -xf ArchLinuxARM-rpi-armv7-latest.tar.gz -C /mnt/archpi/root ho rozbalíme.

Pak musíme přesunout bootovací soubory do bootovacího oddílu: mv /mnt/archpi/root/boot/* boot a tím jsme hotovi, stačí oddíly odpojit příkazem umount /mnt/archpi/root a umount /mnt/archpi/boot. Jakmile se příkazy dokončí, můžete SD kartu vložit do RPi a zapnout.

Výchozí jméno a zároveň heslo uživatele je alarm a roota root. Než bude systém nastavený, doporučuji použít root účet.

Připojení k Wi-Fi síti

Pokud používáte kabelové připojení, tak můžete přeskočit Nyní se připojíme skrz terminál k Wi-Fi síti. Předpokládám, že název (SSID) sítě a heslo znáte a že zabezpečení je WPA2 Personal. Jinak si můžete prohlédnout Arch Wiki pro více návodů.

Příkazem iw dev zjistíte název vašeho interfacu (např. já mám wlan0). Zapneme ho pomocí ip link wlan0 up (místo wlan0 tedy použijte váš název interfacu).

Dále se tedy připojíme k nějaké Wi-Fi síti. Nejdřív musíme vytvořit konfigurační soubor pro wpa_supplicant, který slouží jako suplikant s podporou WPA, WPA2 a WPA3.

Pomocí příkazu nano /etc/wpa_supplicant/wpa_supplicant.conf vstoupíme do editace konfiguračního souboru. Do něj vložíme následující dva řádky:

ctrl_interface=/run/wpa_supplicant
update_config=1

Klávesovou zkratkou Ctrl+X, zadáním y a potvrzením enterem uložíme soubor a opustíme editaci. wpa_supplicant teď můžeme spustit příkazem wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf.

S běžícím wpa_supplicant můžeme použít příkaz wpa_cli, kde můžeme konfigurovat síť.

Sítě zde můžete hledat příkazem scan, následováný scan_results.

Pro přidání sítě použijeme příkaz add_network. Terminál vrátí 0, což je ID sítě, které můžeme konfigurovat. Příkazem set_network 0 ssid "MYSSID" nastavíme SSID (název) sítě na MYSSID. Příkazem set_network 0 psk "passphrase" nastavíme heslo na passphrase. Jakmile je nastaveno, můžeme povolit síť pomocí enable_network 0. Konfiguraci uložíme příkazem save_config a opustíme pomocí quit.

Jelikož ale právě teď nemáme IP adresu, musíme nastavit službu DHCP (pokud ji samozřejmě váš router má). Stačí zapnout službu dhcpcd pomocí příkazu systemctl enable dhcpcd. Abychom při každém zapnutí nemuseli síť manuálně zapínat, můžeme do dhcpcd přidat hook, který ji automaticky zapne, stačí použít ln -s /usr/share/dhcpcd/hooks/10-wpa_supplicant /usr/lib/dhcpcd/dhcpcd-hooks/.

V tomto stádiu doporučuji restartovat příkazem reboot.

Nastavujeme správce balíků

Aktuálně bychom měli mít funkční síť, nicméně je potřeba pár dalších příkazů pokud chceme používat pacman správce balíků.

Nejdřív musíme vytvořit klíčenku příkazem pacman-key --init, poté přidáme klíče Arch ARM repozitářů příkazem pacman-key --populate archlinuxarm. Teď můžete příkazem pacman -Sy repozitáře synchronizovat.

Jako první balík bychom měli stáhnout sudo, abychom nemuseli používat root uživatele pro všechno nastavování. Nainstalujeme ho příkazem pacman -S sudo. Dále příkazem nano /etc/sudoers upravíme konfiguraci. Najdeme následující řádky (Ctrl+W pro hledání):

## Uncomment to allow members of group wheel to execute any command
#%wheel ALL=(ALL:ALL) ALL

a odstraníme mřížku před % pro odstranění komentáře. Tím umožníme uživatelům v uživatelské skupině wheel používat příkaz sudo.

Nyní přidáme uživatele alarm do skupiny wheel příkazem gpasswd -a alarm wheel. A teď už můžeme používat uživatele alarm pro různé administrativní operace místo roota.

Nastavení SSH přístupu

Možná vás nebaví zapojovat RPi do monitoru nebo u něj klapat věci do klávesnice v terminálu nebo jen chcete vzdálený přístup. SSH lze povolit skrz OpenSSH, které je na Archu předinstalované. Stačí povolit službu pomocí systemctl enable sshd. Pro nějakou pokročilou konfiguraci si prohlédněte Arch Wiki.

Nyní se stačí připojit skrz nějaký SSH klient na vaše zařízení (pokud neznáte IP, podívejte se skrz příkaz ip a), třeba skrz ssh alarm@vase.ip.adresa.

HTTPS problémy

Pokud máte problémy s SSL nebo komunikací se zabezpečenými servery, zkuste nainstalovat balík ca-certificates a nastavit systémový čas skrz timedatectl set-time "2022-10-29 15:00:00 (samozřejmě vaše datum).

Závěr

Instalace je opravdu prostý a snadný proces (i když jsem ho sám dělal asi 5x než mi to nabootovalo), takže určitě zkoušejte a zkoušejte.

ČÁST I: Kecy

Kdo stojí za NordVPN

NordVPN vzniklo v roce 2012 jako produkt Toma Okmana, Eimantase Sabaliauskase a Jonase Karklyse. Služba má sloužit jako tzv. Virtual Private Network neboli virtuální soukromá síť. Můžete se tak skrze NordVPN servery připojovat na internet třeba z Německa. Dle zvoleného protokolu je síťový provoz šifrován. NordVPN vlastní společnost Nord Security, která zastřešuje i ostatní produkty značky Nord. Sídlo má ve Velké Británii. Nord Security kromě VPN nabízí i vlastního správce hesel a šifrovaný cloud.

NordVPN a reklamy YouTuberů

Reklamy uvnitř obsahu, tedy reklamy, které tvůrce přidává přímo do videa výměnou za přímou platbu od společnosti, jsou tu s námi celkem dlouho. Jsou efektivnější než běžné reklamy, protože je s běžným blokovačem reklam nepřeskočíte a často je tvůrci tvoří zábavným způsobem, aby je sledující sám nepřeskočil. Je to stabilnější příjem pro tvůrce obsahu, jelikož se nemusí spoléhat na výdělek z reklam, které YouTube často omezuje svými pravidli demonetizace. To je také jeden z důvodů, proč často youtubeři těmto druhům reklam vyjdou vstříc, i když nemusí mít o daném produktu žádnou znalost. Často tak ve svých videích poskytují nepravdivé či přímo zavádějící tvrzení. Než uvedu příklady, je nutné si uvědomit, že ne každý takový YouTuber poskytuje zavádějící informace nebo že NordVPN nejsou žádní podvodníci. Nejsem žádný „samozvaný IT expert“, takže mě neváhejte případně opravit. A o tvrzení „NordVPN je nejlepší VPN“ se bavit ani nebudu, o tom si udělejte obrázek sami.

Tvrzení č. 1:

Veřejné WiFi jsou nebezpečné a kdokoliv může sledovat, co na nich děláte

Zalíbila se mi odpověď Scotta Helmse, který přirovnává veřejné WiFi sítě k veřejným ulicím. Pokud budete dělat hlouposti, jako je chození s přilepenou platební kartou na čele, samozřejmě vaše údaje budou odcizeny. Proto určitě není dobrý nápad dělat nákupy či se přihlašovat do bankovnictví skrz veřejné sítě. Když se na to podíváme realisticky, je relativně malá šance, že si zrovna k vám v mekáči sedl chlapec či dívka s laptopem, na kterém projíždí vaši historii vyhledávání. Navíc většina webů je zabezpečená pomocí SSL, takže přenos dat je šifrovaný. Takže při používání VPN to vlastně šifrujete ještě jednou (?), což už ale tak užitečné není. Jak píše EFF, tyto hrozby jsou díky HTTPS/SSL spíše minulostí. Váš poskytovatel internetu může sledovat např. jakou stránku otevíráte (třeba github.com), nicméně neuvidí žádné parametry, které odesíláte, ani jestli navštěvujete github.com/hernikplays nebo github.com/ytdl. A to stejné mohou lidé, kteří jsou kolem vás připojení na veřejné WiFi. „V životě se bojíte spousty věcí, veřejné WiFi si můžete ze seznamu odškrtnout“.

Tvrzení č. 2:

[NordVPN poskytuje] maximální internetové bezpečí

Jak už jsem řekl v předchozí části, před vlastní blbostí vás ani to nejlepší VPN nezachrání. Pokud máte selský rozum, tak poznáte, kam zadávat a nezadávat svoje osobní údaje, což se s rostoucí popularitou sociálního inženýrství o něco zhoršuje. A pokud si vás přecijen nějaký špičkový, státem placený hacker najde, tak mu VPN určitě nebude dělat problém.

Tvrzení č. 3:

Zatímco [bez VPN] ti může jakýkoliv útočník vcelku jednoduše tvé zařízení nabourat, s ním jsi prakticky neviditelný […] smaže za tebou tvou stopu

Toto tvrzení je možná pravdivé pro NordVPN, jelikož nabízejí službu „Threat Protection“, která slouží k blokování reklam, sledovacích prvků a nebezpečných webů, nicméně může vzbudit dojem, že takhle operuje každé VPN. Pokud vám jde o vaše bezpečí, neměli byste sázet na řešení jedním kliknutím, ale prozkoumat různé možnosti a nástroje, včetně VPN. Pokud používáte např. služby od Googlu, už tak jim o sobě poskytujete dostatek údajů. Útočník také nemůže „vcelku jednoduše“ vaše zařízení nabourat, to lze pouze pokud jste se rozhodli používat Windows 10 a nenainstalovali jste žádné aktualizace. V tom případě je váš systém děravý jak ementál a to už asi nikdo, kromě vás, nespraví. Takže aktualizujte svůj systém a aplikace jak to jen půjde!

Tvrzení č. 4:

Můžeš sledovat obsah uzamknutý pro určité země

To je samozřejmě pravda, nicméně některé služby se aktivně pokouší zamezit přístup uživatelům s VPN identifikováním IP adresy daného VPN serveru.

Tvrzení č. 5:

[NordVPN] ti zrychlí internet

Když máte od poskytovatele internetu omezené stahování na 10 MB/s, nemůžete očekávat, že když budete ze serveru, kde může být zároveň napojeno X tisíc lidí a je někde v tramtárii, stahovat soubor, že se bude stahovat rychleji. Pouze ve specifických případech, kdy například poskytovatel internetu záměrně zpomaluje připojení např. k Netflixu, můžete pocítit zrychlení.

NordVPN a ještě divnější praktiky

Zavádějícími tvrzeními to však nekončí, věděli jste, že na mnoha webech s hodnoceními VPN služeb si můžete určitou pozici jednoduše koupit? Ano, dostáváme se do takzvaného provizního systému, tedy systému, ve kterém firma proplatí provizi z provedeného nákupu jistému zprostředkovateli. Vtipná věc je, že některé tyto firmy vlastní zároveň takovéto „publikace“ a samotné VPN služby, jako např. Kape Technologies, která se původně zabývala adwarem, nyní vlastní např. ExpressVPN a zároveň web VPNmentor. NordVPN není výjimkou s jejich provizním systémem nabízejícím až 40% část z ceny nákupu. Dá se těmto „hodnocením“ vůbec věřit? Některým nejspíš ano, je dobré však zkontrolovat, jestli publikaci nevlastní nějaká mediální společnost.

Dále můžeme na webu NordVPN, služby, která vám má pomoct chránit vaše soukromí a „zneviditelnit se“, najít spoustu sledovacích prvků, jako např. sledovací prvky Twitter Ads, Google Ads, Analytics a Bing.

Část II: Vzhůru dolů

Ano, je čas, abych se vydal do králičí nory a NordVPN otestoval. Hned na úvodní stránce na vás vyskočí tuny slev. „Nakupte do X hodin a získejte slevu X%“. No tak to abych si pohnul, co? Samozřejmě, že ne. Úplně stejná stránka s úplně stejným odpočtem se mi zobrazila i včera. Navíc tato sleva platí jen na roční plány a já s NordVPN chci strávit co nejméně času. Takže beru jejich standardních 10,49 eur na měsíc, které naštěstí také nabízejí s garancí vrácení peněz. Samozřejmě k tomu ještě musíte přičíst daně, z čehož máme 12,69 (nice). Použil jsem jejich (ne)bezpečnou bránu a vzdal se svých těžce vydělaných peněz. Jejich stránka, ze které jsem měl stáhnout klienta, se chvástala „online zabezpečením pro všechny velké linuxové distribuce“, takže je super, že nabízejí stažení pouze pro distribuce založené na Debianu a RHEL, když jsem na Archu. Samozřejmě nic, co by Arch komunita nevyřešila.

Nemůžu hodnotit jednoduchost prostředí, protože to na linuxu ani není. Nicméně se podíváme na rychlost.

Rychlosti (velmi stručně)

Výchozí rychlost (bez VPN, WiFi)

NordVPN Germany #1078

Pokles rychlosti, úplně normální, protože pakety urazí větší vzdálenost. Streamování YouTube ve Full HD má pocititelné zpomalení/zasekávání. Rychlosti stahování torrentů se držely v průměru mezi 600 a 700 KB/s.

NordVPN USA #9363

Tady už změnu pocítíte víc. Zajímavé však je, že se videa z YouTube ve Full HD načítají rychleji. Nicméně rychlosti stahování torrentů skákaly nahorů a dolů.

Threat Protection Lite

Další funkce dostupná pro linux je TPL, který má blokovat reklamy, nebezpečné stránky a pochybná připojení během připojení na VPN.

Na webu NordVPN zablokoval sledovací prvky Twitteru, Bingu a Googlu, nicméně vynechal Google Analytics (což je asi pochopitelné, když o blokování sledujících prvků není ani zmínka).

Na YouTube neblokuje reklamy vůbec,

ale na jiných webech ano.

Takže nahradí blokovače jako uBlock Origin? Řekl bych, že ne.

Část III: Opouštíme králičí noru

Dobře, mám trochu NordVPN na vlastní kůži, ale teď se ho chci zbavit. Takže jdeme žádat zpět peníze. Zrušení obnovení předplatného bylo relativně snadné, v nastavení účtu stačilo kliknout na „Zrušit“.

Teď přijde ta bolestivější část, a to žádání o vrácení peněz. Dle podmínek máte 30 dní od prvního nákupu nárok na vrácení peněz. NordVPN říká, že podpora funguje 24/7. Na začátku jste spojeni s robotem, který vás postupně přepojí na živého člověka.

Člověk se skutečně objevil.

Chvilku mu to trvalo, takže jsem ho popostrčil.

Řekl jsem mu slušně „Ne, díky“, po čemž mi nastavil vrácení peněz.

Celkem rychle vyřízeno, dobrá práce. Zvláštní mi přišlo jen, že si mě nijak neověřil, pouze jsem na začátku poskytl e-mail, z čehož (doufám) vydedukoval, že to patří k mému účtu. Další den mi skutečně odebrali přístup k jejich službě, nicméně peníze jsou stále zablokované, tak snad si banka pohne.

Část V: Závěr

Takže na závěr: Je VPN úplně zbytečný nástroj? Určitě ne.

Můžou youtubeři za to, že někdy neříkají pravdivé věci? Spíš ne, nemůžete čekat každého youtubera, že je expert přes sítě, jenom se snaží se uživit a vyloženě lži říkají opravdu málokdy.

Snaží se NordVPN prodat hadí olej a moje děti na darknetu? Nejspíš ne, ale měli by víc sjednotit prezentování co se týče sponzorování youtuberů.

Můžu důvěřovat NordVPN? S jejich velikostí nejspíš ano.

Doporučil bych NordVPN? Ne. Pokud chcete opravdu 100% anonymitu a hlavně no-bullshit produkt, použijte něco jako Mullvad (toto není sponzorováno, sám ho používám a je fajn), který nenabízí žádné posrané slevy kvůli všemu možnému a kde dokonce můžete platit v hotovosti, ale nezapomeňte, že VPNkem to nekončí. Podívejte se na Surveillance Self-Defense od EFF pro více tipů na ochranu vašeho soukromí.

Hodí se pro lidi, kteří nechtějí tahat např. do školy nebo do práce, kde nesmí instalovat externí aplikace, svůj vlastní notebook. Parametry

V betě je možné testovat pouze výchozí možnost 4 jádra + 8GB RAM + 32GB úložiště, což definitivně stačí pro osobní a malé projekty. Do konce bety neplatíte nic, ale 4 jádra vyjdou na $0.36 (asi 8,3 kč) za hodinu, tj za hodinu aktivního používání. Codespace se vám automaticky vypne, pokud není po stanovenou dobu nepoužíván, takže můžete předejít placení katastrofických částek.

Je to určitě výhodnější, než si platit např. hotové VPS, pokud ho tedy nepoužíváte i na něco smysluplnějšího. Moje zkušenost

Samozřejmě jsem nemohl odolat a na OpenCanteen jsem si jeden nechal vytvořit, aniž bych věděl do čeho se vrhám.

Codespace se vytváří jednoduše kliknutím na tlačítko “Code” ve vašem repozitáří, kde se vám nově zobrazí možnost si Codespace vytvořit.

Ve výchozím stavu běží server na Ubuntu. Pokud nenajdete docker obraz nebo devcontainer konfigurační soubor, musíte si samozřejmě vše nainstalovat sami, což zas tolik nevadí, protože to nejspíš budete dělat jen jednou, pokud si nebudete s obrazem stroje nějak zahrávat.

Instalace všeho však probíhá svižně, jelikož asi v Microsoftu mají na rychlejší internet, než já. Samozřejmě vše musíte instalovat skrze terminál (což mě celkem ranilo, jelikož instalovat Android SDK pro flutter byla celkem fuška).

Pokud používáte Settings Sync ve VS Code, automaticky se vám synchronizují nastavení a rozšíření. Pro pokročilé upravení prostředí slouží konfigurační soubor devcontainer.json

Jakmile máte všechno nastavené, už stačí jen využít starého známého Visual Studio Code, které funguje úplně stejně jako na lokálním zařízení. Na Codespace se můžete kdykoli připojit přes webovou adresu.

Za mě velice praktické pro dříve uvedené typy lidí, už jen záleží, jestli se to zrovna vám za ty peníze vyplatí. Dokumentace je možná trochu chaotická, alespoň pro uživatele co se nevyznají v technologiích jako kontejnery či docker a většiny funkcí využije jen skutečný poweruser (což já určitě nejsem).

Nedávno jsem objevil krásy zvané GitHub Actions a musím říct, že je to opravdu radost. Nikdy předtím jsem nedokázal pochopit jejich praktičnost, než jsem pracoval na OpenCanteen. Sestavovat, podepisovat a nahrávat mě opravdu nebavilo a ještě s mým pomalým PC v kombinaci s pomalým internetem to nešlo zrovna rychle. Pak jsem si vzpomněl na GitHub Actions. Místo toho, abych dělal cokoliv produktivního, jsem strávil celé odpoledne nastavováním Actions, aby mi při novém tagu automaticky sestavil a publikoval vydání aplikace do Google Play.

Ta první část šla skvěle, avšak nahrávání do Google Play bylo o něco složitější, dokud jsem neobjevil hotové a, prozatím bezplatné, řešení CodeMagic.

Jednoduše jsem napojil repozitář, nastavil podepisovací a nahrávací údaje a všechno hned jelo! Byla to radost pro někoho tak líného jako jsem já. I přesto, že jsem sám reálně nic neudělal, cítil jsem, že jsem dosáhl něčeho úžasného.

A určitě to lze dotáhnout ještě dál, už teď používám Actions pro automatickou analýzu kódu, a kdybych si vytvořil testy tak by mi to určitě i otestovalo celou aplikaci.

Pak jsem si řekl, že by možná mohl někdo chtít do mé aplikace přispět svým kódem. Protože chci v tom mít pořádek, hned jsem začal projíždět GitHub Marketplace pro nějaké akce na pull requesty. Hned jsem jich několik objevil.

Velice jsem ocenil akci, která mi automaticky přidala labely podle souboru, který byl v PR upraven.

Určitě nepotřebujete nutně automatizovat všechno, pokud máte např. soukromý či malý projekt. Nicméně si to můžete aspoň otestovat a případně využít v budoucnu tak se do toho pusťte! Automatizovat můžete všechno možné. Určitě budete mít dobrý pocit, když se vaše akce spustí a úspěšně se dokončí.