dnsmasq round-robin how to

Dnsmasq is currently compiled with round – robin algorithm (or a simple implementation of this algorithm). We make use of this capability for an very simple load balancing technique.
What dnsmasq & round robin do? Basically , we configure 1 host and give for him N° IP addresses , dnsmasq changes the IP order of this IP corresponding to one host after any single DNS request.
Whats the point?
After each new connection the IP responding will be the next in the list , doing so the requests will be balanced on 3 different servers managing 1 domain.
Let’s say we have a very big host called blackbox and for not bombing our host and the load we just add 3-5 or N servers for balancing the load of the server.

We give to our linux router/firewall an configuration like:
cat /etc/hosts
#
# /etc/hosts: static lookup table for host names
#

#<ip-address>    <hostname.domain.org>    <hostname>
127.0.0.1        localhost.localdomain    localhost darkinet
192.168.0.150 blackbox
192.168.0.151 blackbox
192.168.0.152 blackbox
#NOTE: In real life this should be something like blackbox.com with an public IP address.
#192.168.1.200           www.google.com   #I added google before lol 😀
# End of file

Ok, this is good, now lets see our simple configuration at work:
If we just $dig blackbox

;; ANSWER SECTION:
blackbox.		0	IN	A	192.168.0.150
blackbox.		0	IN	A	192.168.0.151
blackbox.		0	IN	A	192.168.0.152

The seccond response

;; ANSWER SECTION:
blackbox.		0	IN	A	192.168.0.151
blackbox.		0	IN	A	192.168.0.152
blackbox.		0	IN	A	192.168.0.150

The third response

;; ANSWER SECTION:
blackbox.		0	IN	A	192.168.0.152
blackbox.		0	IN	A	192.168.0.150
blackbox.		0	IN	A	192.168.0.151

So, we see that the order of the IP changes after each DNS request cyclically.
Then we restart dnsmasq
# /etc/init.d/dnsmasq restart

This is not for serious load balancing (yep it costs up to 4000 bucks or even more)
So in conclusion, if you are not

;; ADDITIONAL SECTION:
ns1.google.com.        329163    IN    A    216.239.32.10
ns2.google.com.        327587    IN    A    216.239.34.10
ns3.google.com.        331744    IN    A    216.239.36.10
ns4.google.com.        331744    IN    A    216.239.38.10

And you don’t have the need to use 4 server farms for a domain, than this may be your case.
Bye.

AW iptables firewall bash script 1.0 personal edition

Hi there,

Update, now bug fix release 1.1, the firewall was to restrictive and doesn’t allow fast internet browsint, fixed :)

First of all , from now on this website will be in english language, if some one from the staff wold like to translate, i can add a subdomain with a new installation of wordpress.
So, this is a simple bash script which creates  an stateful iptables firewall designed for blocking most common attacks at layer 3 & for on personal box’s.[not for gateways]
Implemented:
# a) Static rule based policies (not to be confused with a “static firewall”)
# b) Connection based stateful policies
# c) Sanity based policies
I have tested it and it blocks most nmap port-scans, syn floods, spoofing attacks and filter all ports , even open ones if the nmap sends more than 1 packet /s (very normal). I wanted to block also IPV6 traffic.
Here is the link ,
Enjoy:

http://albanianwizard.org/Postokodin/67

Save it as firewall.sh than execute it as root with sh firewall.sh and it will print the rules :)
GPLv3.

AW01 Linux E-zine jasht.

Pershendetje, u be kohe qe nuk po shkruaj dhe realisht nuk kam pasur aspak kohe per shkak te punes dhe impenjimeve te tjera.

Kam kenaqesine te ndaj me ju versionin e pare te E-zine-s AW (AlbanianWizard) ku do te gjeni nje cheat-sheet per perdorimin e perditshem Linux gjithmon per perdoruesa te nje niveli fillestar\mesatar, meqenese jemi ne shqiperi po e çojm mesatar :(

SQARIM: AlbanianWizard nuk jam une siç mund te jene keqkuptuar disa, un jam Arditi dhe jam thjesht nje i apasionuar mbas Informatikes ne pergjithesi, qellimi per te cilin kjo faqe eshte quajtur AlbanianWizard eshte per shkak te nje grupi te vjeter qe nuk eshte as koha e as vendi te flitet.
PS – kam pare shume postime te cilat kane qene spam, te cilat jane fshire.
Qe postimi juaj te pranohet ketu duhet qe :
Te perdorni nje email real
Te perdorni emrin tuaj real (ose te pakten nje serioz)
Te mos beni spam
Te mos flisni budallalliqe/genjeshtra.

Uroj qe tju pelqej, ose me sakt jam i sigurt qe do u pelqej.
Eshte goxha teknike keshtu qe ecni disi me intuit 😉

http://albanianwizard.org/3z1n3s/aw01.txt

Disa “xhevaire” nga bota Linux

Ne kete teme te shkurter do te permendim disa te reja, (disa prej tyre te vjetra), dhe disa distribucione linux te “veçanta” qe mund tju hyjne ne pune :)
Po e fillojm me nje te re qe me befasoi pak, PCLinuxOS, lesoi versionin e ri jo me DE (desktop environment si Gnome, KDE , LXDE, etj) siç jemi mesuar ta shohim por me WM (Windows Managerin) e njohur open-box.
Eshte nje version i forcuar “trying to keep it simple” i PCLinuxOS i cili eshte shume i thjesht ne perdorim dhe i rekomandueshem sidomos per ata qe kerkojn te ndryshojn OS.
Per me shume info, drejtojuni faqes zyrtare.
http://pclinuxos.com/?p=626

Diçka tjeter interesante qe ka disa kohe qe qarkullon vjen nga komuniteti indonezian, eshte nje distribucion i quajtur ZenCafe, eshte i bazuar ne Zenwalk qe eshte i bazuar ne Slackware, nga emri besoj se e kuptuat.
Eshte i ideuar per Internet-Cafe, dhe ka te perfshira te gjitha aplikacionet e nevojshme per nje internet-cafe perfshire dhe “deep-freeze” like appli’s.
Ajo qe te ben pershtypje eshte se si jane gershetuar fluiditeti, shpejtesia dhe ne te njejten kohe thjeshtesia e ketij sistemi operativ, gjithashtu sistem auto-recovery i integruar, suport per web-camera , mori aplikacionesh multimediale etj.
Per me shume
http://linux.blogs.ie/

Vazhdojm me xhevairin e radhes, quhet ArchPwn eshte live, eshte i bazuar ne Arch-Linux (me kete besoj se u shpjegua pjesa me e madhe e ketij sistemi) dhe per me teper kerkon te behet sistemi “de-facto” i ushtrise zviceriane.
Eshte nje pen-testing OS i ideuar per kete qellim.
Per me shume: http://www.archpwn.org/index.php/Main_Page

Tani e ka radhen OTRS – Open source Ticket Request System, per ata qe kane punuar ne njer kompani te madhe IT, ose kane menaxhuar \jane marre me Help-Desk e dine se sa i rendesishem eshte nje program i tille.
Kam ngelur shume i habitur dhe i impresionuar nga ky sistem.
Eshte thjesht perfekt.
Nuk eshte vendi dhe as koha per te listuar te gjitha sherbimet qe na sjell,
http://otrs.org/feature/
Shihni videon ne homepage dhe provoni dhe demon tek homepage.
Suporti, edhe ai shume i mire per me shume keni video http://www.youtube.com/user/diginin1974#g/u

Tani nuk kam kohe per te trajtuar te tjeret, por hidhini nje sy vet Zeroshell dhe IPCOP.

Bashkojë apo ndajë fajllat .mp3

Me duhej nje program qe ma mundesonte ndarjen e fajllave mp3 dhe bashkimit te tyre, me duhehej te ishte shum praktik dhe i thjesht me disa kerkime te vogla ne boten opensource 😀 hasa ne keto programe/komanda shum praktike… thash ta ndaj dhe me ju…
Per ti bashkuar dy apo me shum fajlla .mp3 te duhet programi mp3wrap. Kurse per ti ndare dy fajlla mund ta perdoresh programin e ashtu quajtur mp3splt. Per ti instaluar keto dy programe, ne distron tim linuxMint qe vlen dhe per ubuntu mund te shtypesh ne terminal:

sudo apt-get install mp3wrap mp3splt

Tani mund ti bashkosh dy fajlla, te themi e kemi fajllin 1.mp3 dhe 2.mp3 duke shtypur:

mp3wrap merged.mp3 2.mp3 1.mp3

varesisht se cilin fajll e shkruajm separi ateher fajlli i bashkuar do filloj nga ai fajll, ne shembullin tone do filloj me 2.mp3 dhe do mbaroj me 1.mp3

Per ti ndar dy fajlla shkruaj:

mp3splt merged.mp3 0.0 1.2 3.4

kjo do ta ndaj fajllin merged.mp3 ne dy pjes:

prej 00:00 deri 01:02
nga 01:02 deri 03:03

pra xx:xx tregon minutat:sekondat

dhe per ma shum info per keto dy mini programe qe mua tani me ndihmuan mund  shtypni:

man mp3wrap apo mmp3wrap -h

ose

man mp3split apo mp3split -h

Linux Ubuntu komanda fsck

Pershendetje, kam kohe qe nuk kam shkruar ne blog pasi kam qene shum i zene. Sot do te trajtoj nje teme e cila mendoj se mund te jete e nevojshme per cdo perdorues jo ekspert te linux. Atehere para ca ditesh me doli nje problem me ubuntu me te cilin punoj ne pune pasi pati nje nderprerje dritash dhe une isha duke kryer nje proces kur e rinis sistemin perseri shoh qe sistemi nuk me hapej me. Sistemi me kerkonte nje check disk e lash dy here ta bente dhe sistemi perseri nuk startonte por me dilte nje console per recover e cila te jepte mundesine te veproje me komandat. Duke pare errorin qe me dilte “filesystem error” mendova te perdor nje komande qe quhet :

fsck – check and repair a Linux file system

sic tregon dhe vete emri kjo komande kontrollon filet e sistemit dhe nese gjen gabime i korigjon. Pasi e ekzekutova komanden:

sudo fsck

kontrolli i sistemit filloj dhe me pas gjeti gabime, me pas me kerkoi ti korigjonte mjaftoj qe une ti jepja nje yes dhe cdo error korigjohej. Me pas bera nje restart dhe sistemi u kthye si me pare. Per te pare te gjitha komandat e fsck mjafton te shkruani ne bash:

man fsck

ose per me shume informacion keni kete link:

http://manpages.ubuntu.com/manpages/hardy/man8/fsck.8.html

Ja nje nga pergjigjet e pyetjeve pse te pelqen linux. Nese do te kishim Windows do te duhej te vendosnim diskun dhe ta lenim repair dhe nese gjithmone e bente do te shihnim qe shume programe nuk do te punonin. Imagjinoni sikur sistemi te ishte nje web apo mail server dhe te ishte windows sa kohe te kerkone per riparim ndersa nje linux nuk do te kerkonte me shume se 1 minute.

Windows ne Linux me Virtualbox | Si te ndajm direktorit dhe Suporti 3D

Pershendetje, ky eshte nje minitutorial i radhes ku do te shohim se si te instalojm nje windows XP ne linux dhe gjithashtu do te shohim se si te ndajm direktorit (folders) nga linux ne windows ne menyre qe ti kemi te aksesueshem edhe nga Windows.
Fillojm,
Distribucione Linux ka shume, per ta instaluar ne:
Fedora : yum install virtualbox-ose
Debian : apt-get virtualbox-ose
Slackware : installpkg virtualbox-ose
openSuSE : yast2 –install virtualbox-ose
archlinux : pacman -S virtualbox-ose
E keshtu me radhe.
Mbasi  e instalojm, startojm virtualbox dhe mbasi regjistrohemi klikojm tek New , pastaj Next  dhe fusim emrin psh: Windows dhe Vazhdojm klikojm gjithmon NExt NeXt nExT deri sa te startoj ne ekran, mbas kesaj kemi 2 mundesi instalimi:
a) me ane te diskut ne CD-Drive te kompiuterit
b) me ane te nje imazhi ISO te diskut
Sido qe te jete, nese kemi diskun te masterizuar dhe gati vazhdojm me Next dhe do te instalohet, nese kemi failin ISO atehere i bejm browse, shkojm tek lokacioni ku gjendet psh windows_xp.iso dhe e instalojm.
Per te instaluar windows XP sbesoj se ka nevoj per ndonje tutorial.

Si te ndajm Direktorit ne Windows dhe Linux me ane te VirtualBox

Tani qe kemi dhe windows-in tone ne egzekutim me ane te VirtualBox shkojm tek Windows XP-ja yne, ne te majte te ekranit lart kemi : Machines    Devices    Help
Klikojm tek Devices dhe selektojm Install Guest Additions, do te na thote qe nuk gjenden ne kompiuter a ti shkarkoj? ne do i themi po, dhe do i shkarkojm nga interneti, do i instalojm me “next next” duke mos harruar te selektojm dhe suportin dhe pershpejtimin 3D e mbas kesaj do i bejm reboot.
Bukur, tani hapim virtualbox, pa ndezur windows shkojm tek Settings>Shared Folders dhe shtojm psh /home/qaniu dhe klikojm OK, mbas kesaj startojm Windows dhe shkojm tek Start>Run dhe japim cmd ose startojm promptin e komandave dhe japim:
net use x: //vboxsvr/qaniu (ose emri i direktoris qe keni shtuar tek Virtual box dhe do na thote qe komanda u egzekutua me sukses, shkojm tek My Computer dhe do te gjejm nje “qaniu on vboxsvr X:” te njohur si drive, ja ku mbaroi.

Suporti 3D dhe Pershpejtimi 3D
Siç e thame i instaluam Sun VirtualBox Guest Additions dhe Pershpejtimin 3D (3D Accelerations) edhe pse eshte ende ne “prove”, keshtu qe tani shkojm tek VirtualBox>Settings te Windows XP>Display dhe klikojm tek 3D Acceleration qe duhet te na dali Enambled me vone.
Startojm Windows,
Mbaroi.

Per te rregulluar maksimalisht pamjen (display) madhesin e ekranit te windowsit pra, nderkohe qe Windows eshte ne egzekutim klikojm siper tek Machine> Adjust Window Size dhe ne restartin tjeter pamja do te jete thjesht perfekte.

FUND.

Konfigurimi baze i Iptables ne nje Sistem Linux

Iptables eshte nje program shume i njohur dhe popullor per te gjithe perdoruesit e sistemeve Linux, ai eshte nje firewall goxha i mire dhe ne baze te tij jane ndertuar dhe shume te tjere.
Ne kete “mini-guide” te vogel do te shohim konfigurimin e tij te thjeshte.
Supozohet qe ky firewall te perdoret nga nje kompiuter personal, nese deshironi qe te perdorni firewallin nga ndonje server atehere normalisht duhet te lejoni sherbime te caktuara psh (httpd), (ssh), (ftp)(mysql)(dns) etj .
INSTALIMI

Shume i thjesht, ne shumicen e distribucioneve Linux e keni te instaluar, keshtu qe mund ta instaloni direkt nga package manageri.

KONFIGURIMI

Perpara kesaj duhet te fiksojm disa gjera te vogla shpejt e shpejt, Iptables ka disa “zinxhir” apo fronte ne te cilat kalojn paketat (sepse eshte thjesht nje software qe analizon paketat qe hyjn nga skeda ethernet apo wireless).
Kemi 3 tabela:
FILTER  : ka 3 fronte /INPUT/FORWARD/OUTPUT
NAT : nuk do merremi kesaj rradhe
MANGLE : nuk do merremi kesaj radhe

Ne kete here perderisa po behet fjale per nje konfigurim baze do te shohim vetem tabelen e pare, ate FILTER e cila na ndihmon te konfigurojm firewallin tone me ane te 3 fonteve, Input, forward [perdoret per te kaluar paketa nga makina jote tek nje makine tjeter, pra makina jote eshte thjesht nje “ure” dhe ti zgjedh ti kaloj apo jo]  output [kontrollon paketa qe gjenerohen nga sistemi e ne kete rast ti mund te kontrollosh psh nese dikush (user) nga makina jote kerkon te lidhet me ssh ti mund ta bllokosh duke percaktuar rregulla tek output] .
Ne rastin tone, do te shohim se ç’fare mund te bejm me Input i cili percakton se ç’fare duhet te bejm me paketat qe vijn ne kete zinxhir (pasi eshte kontakti i pare). Pra fronti i pare i “luftes” ku hyjn paketat nga jashte.
Kemi 3 rregulla te ndertuara ne kete front, kemi DROP, ACCEPT dhe REJECT.
ACCEPT – kemi kur paketa pranohet dhe kalon permes firewallit dhe ne kete rast pra eshte kur kemi nje port te hapur dhe nje server httpd. Koneksioni krijohet pa problem.
DROP –  i njohur ndryshe dhe si “blackhole” i cili thjesht injoron paketen duke mos derguar paket pergjigje per tek hosti origjinar.
REJECT – ndalon paketen te kaloj duke derguar nje paket pergjigje ICMP si “destinacioni eshte i paaritshem” duke lene te kuptoje se hosti eshte offline.

DROP versus REJECT
Kemi ndryshim midis ketyre 2 opcioneve qe na ofron iptables, ku secili ka te mirat dhe te keqiat e veta, psh ne aspektin e koneksionit, DROP do i thoshte klientit, ose atij qe kerkon te lidhet apo te sulmoj qe paketa ka humbur dhe ne baze te ligjeve te rrjetit automatikisht do te bente ritransmetimin e kerkeses derisa te perfundonte kurse Reject do ti thoshte qe ne fillim me nje paket “destination unreachable” ICMP keshtu qe do te thote kursim kohe dhe kursim rrjeti.

Per me shume info, provoni firewallin tuaj me netcat ,hping dhe nmap per te testuar keto 2 opcione.
Si fillim:
iptables -A INPUT -p icmp -j REJECT  #Blloko ç’do lloj ICMP-je qe vjen tek kompiuteri yt, gjithmon nese nuk ke ndonje sherbim (server\ftp etj) kjo do te kthej kompiuterin ne nje fare “fantazme” per skanerat qe nuk perdorin opcionin (no-ping)  te nmap.

iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT #Per te garantuar qe koneksionet qe jane te fiksuara te mos mbyllen.

Bllokojm lidhjet udp dhe tcp

iptables -A INPUT -p tcp -j REJECT –reject-with tcp-reset
iptables -A INPUT -p udp -j REJECT –reject-with icmp-port-unreachable
Bllokojm trafikun qe mund te kaloj nepermjet kompiuterit tone, ne kete rast psh evitohet qe kompiuteri te shnderrohet ne nje zombie:
iptables -P FORWARD DROP
Tani na ngelet te kontrollojm trafikun qe del nga kompiuteri yne, dhe nese duam qe te lejojm ç’do gje (eshte diçka normale nese nuk doni te kufizoni ndonje perdorues) atehere:
iptables -P OUTPUT ACCEPT

Krijojm 2 zinxhir te ri te personalizuar si:

iptables -N hapur
iptables -N interface

Persa i perket zinxhirit apo frontit interface do e perdorim per te lejuar komunikimet e brendshme te kompiuterit (loopback) qe mund te perdorin shume aplikacione keshtu qe :
iptables -A interface -i lo -j ACCEPT
KUJDES: nese japim psh iptables -A interface -i eth0 -j ACCEPT dhe eth0 perdoret per tu lidhur me internetin atehere kjo do te mbishkruaj rregullat e mesiperme dhe nuk do jet me firewall lol.
Kalojm tek zinxhiri “hapur” qe sapo krijuam.
Ketu mund te shtojm portat qe ne do i leme te hapura, psh per sherbime te ndryshme qe mund te ofrojm si web-server, ftp-server, mail-server, ssh e keshtu me radhe.
Keshtu qe:

iptables -A hapur -p tcp –dport 80 -j ACCEPT #kjo do te lejonte lidhjet e jashtme per tek porta 80, pra ne rastin tone me web-serverin.
Nese duam qe serverin ta vizitoj vetem ndonje miku yne qe psh ka ip 192.168.1.140 atehere japim ne vend te asaj qe shkruajtem:
iptables -A hapur -p tcp -d 192.168.1.140 –dport 80 -j ACCEPT

Kunder sulmeve te ndryshme

Te kujdesemi qe te gjitha paketat ne hyrje te jen kerkesa per sinkronizim, ne te kundert DROP IT!!

iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
Kjo do te evitonte nje sere sulmesh me nmap.
Kunder sulmeve te tipit “Fragmentation”
iptables -A INPUT -f -j DROP
Kunder XMAS scan
iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP
Kunder FIN scan

iptables -A INPUT -p tcp –tcp-flags FIN ALL -j DROP

iptables -A INPUT -p tcp –tcp-flags ACK,FIN FIN -j DROP
Kunder NULL Scan

iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP
Mbrojtje e pergjithshme:

iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
Kunder “pingut te vdekjes”
iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT
Kunder sulmeve syn fload dhe DoS
iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
Kunder skanimeve SYN\RST
iptables -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j DROP

Per sulme te personalizuara, personalizoni iptables, psh kunder nje sulmi FIN,SYN mbrojtja do te ishte:
iptables -A INPUT -p tcp –tcp-flags FIN,SYN FIN,SYN -j DROP

Kunder spoofing:

iptables -A INPUT -d 224.0.0.0/4 -j DROP
iptables -I INPUT -i eth0 -s 10.0.0.0/8 -j DROP
iptables -I INPUT -i eth0 -s 172.16.0.0/12 -j DROP
iptables -I INPUT -i eth0 -s 192.168.0.0/16 -j DROP
iptables -I INPUT -i eth0 -s 127.0.0.0/8 -j DROP

Thame qe ishte nje konfigurim i thjeshte, ky konfigurim firewalli mund te modifikohet shume here me shume, por shpresoj se do kem kohe dhe do e shkruajm ndonje skript ne bash :)
PS, te gjithe kesaj duhet ti shtoni psad dhe fwsnort.

Arch Linux – nje Tux i vertet

Pershendetje,

kisha kohe qe e vereja si sistem dhe shume here jam nisur ta provoj por per shkak te kohes, perteses (nganjehere) apo faktoreve te tjere nuk kam mundur ta instaloj.
Le ta ndajm bashk kete eksperienc,
Une e instalova me live-cd (rreth 300mb) dhe ne fillim ne pamjen e pare me kujtoi slackware sepse pak a shume gjate instalimit eshte e njejta gje perveçse Arch instalon vetem kernelin dhe modulet e tij qe te duhen per sistemin tend.
Ajo qe me beri shume pershtypje ishte se ne ndryshim nga shume distribucione te tjera, ti konfiguroje vet manualisht ç’do pjes te sistemit duke filluar qe nga bazat (rc.conf) e deri tek grub si bootloader, pra e ndertoje sistemin pak nga pak ashtu siç ta ka qejfi ty.
Fundi i instalimit ishte nje skermat e zeze me nje root@darkinet # perpara…
Ne fjale te tjera ne kompiuter ishte vetem nje sistem linux primitiv, pa grafik, pa sistem zeri, pa programe, pa server X pra pa gje prej gjeje, shkurt Linux shqeto.
Edhe package manageri ishte nje Pacman i cili administronte paketa tar.gz
Eksperienca ishte thjesht fantastike, per tu lidhur me nje rrjet wireless psh, ne jemi mesuar te klikojm tek network-manager dhe te lidhemi nderkohe qe me arch per tu lidhur duhet ne fillim te instaloje firemwarin e skedes wireless, ta pergatisje, te rregulloje network DAEMON-in ne rc.conf qe te startonte automatikisht, pastaj te pergatisje skeden me ifconfig , te skanoje manulisht per rrjete wireles, te lidheshe duke shkembyer çelesin dhe ne fund ti jepje nje dhcpcd wlan0 per te marr ip automatike.
Mbas kesaj, nje upgrade i sistemit dhe instalimi i kernelit te ri, mbas kesaj vjen zgjedhja jote se ç’fare ke deshire te perdoresh per zerin ALSA apo OSS, normalisht zgjodha ALSA si me modern he konfigurohet edhe ky me disa komanda , mbas kesaj u konfigurua serveri X (automatikisht pa xorg.conf) dhe mbas kesaj instalohet driveri i skedes grafike duke e shkarkuar nga repositoryt (harrova ,shtohet dhe user, dhe shtohen dhe repositoryt qe ke qejf).
Mbasi instalova dhe driverin e skedes grafike, u tundova paksa kur i dhash startx, doli nje ekran i zi dhe 2 terminale perball, u tundova sepse kisha deshire ta mbaja sistemin ne ate gjendje por pashe me vone qe disa programe grafike qe me nevoiteshin nuk punonin ne menyre korrekte. Ne te vertet nje perdorues kupton se si realisht funksionon sistemi operativ se si instalohen shtresat 1 nga 1 dhe se si ndertohet ashtu siç ta ka me shume qejfi ty.
Nje ligj shume i rendesishem qe kuptohet gjate kesaj eksperience eshte:
“Ç’do gje qe behet me grafike, ne realitet behet me komanda , poshte pamjes se bukur”
Ne fund si desktop zgjodha lxde (nese mendoni pse jo openbox, eshte perseri openbox ne rrenj por ka me shume opcione dhe eshte ca me i bukur) me vone i shtova programet qe me pershtateshin dhe ato qe me pelqenin me shume, sepse vertet ka shume zgjedhje si psh per networ-managerin, per audion, per editoret, per platformat per programim, per librarit e sistemit, per çeshtjet e siguris e keshtu me radhe..

Rezultati:
Nje sistem linux i ndertuar pothuajse vet sipas shijeve te tua personale qe nga fillimi deri ne fund, me programet qe do, me menyren e perdorimit qe do, pra super-elastik ose me sakt te detyronte te modifikoje ç’do gje per te te lene ty te beje sistemin dhe jo sistemi te te bente ty.
Starton ne 8-10 sekonda, dhe gjate gjith kohes duke marre parasysh se ka perfunduar si sistem (pra ç’fare kam pasur per tja instaluar ja kam instaluar) proçesori rri 0%-1% kurse RAM rri 200 maksimumi 300 mb.
Nuk eshte aspak minimalist pasi kam instaluar gati 5 gb software ne te.
Jashtzakonisht i shpejt dhe i qendrueshem, shume fleksibel tjesht linux 😉

Nese dikush kerkon ta instaloj nuk keshillohet per perdoruesit e rinj te linux ose ata qe nuk e kane perdorur me pare.
Gjithsesi gjeni nje dokumentim perfekt tek Arch Wiki Begginers Installation Guide.
Ja nje screen ne fund te instalimit: (ps edhe screenshot i behet me komanda 😀 )

Softwari i lire eshte per njerez te lire!

Ne njerezit jemi pak krijesa te çuditshme,
shpesh e dime qe diçka eshte me e mire per ne dhe perseri vazhdojm me ate qe eshte me e keqe e pse?
Sepse “te gjithe te tjeret” e bejn dhe edhe ne duhet ta bejm. Por kjo normalisht nuk eshte diçka qe thuhet, kjo eshte brenda ne subkonshin tone..

Nga ç’fare u tha me siper kuptohet qe eshte nje gjendje mendore dhe jo diçka qe e sjell llogjika, pra eshte nje mur ne mendje i cili nuk mund te kalohet. Dhe per te mos e kaluar kete mure, i shikon qe te japin ç’do lloj justifikimi te mundshem..
Per te mos e bere shume si leksion filozofie po hyjm ne thelb te temes.
Kur themi software i lire menjehere na shkon mendja tek Linux, tek Linus Torvalds, tek R.Stallman tek GNU , FSF e me radhe.. Softwari i lire na sjell disa gjera qe sot po i mohoen gjithkujt:
*PRIVACY – e drejta per te pasur diçka private qe nuk do te jete publike, e kjo mund te jete dhe fotot e familjes, nje filmim kur ke qene i vogel, apo mund te jete programe te caktuara , kod qe po shkruan, apo ç’fare do lloj gjeje tjeter qe ti e do private.
*E DREJTA PER TE PARE PROGRAMET QE EGZEKUTOHEN NE KOMPIUTERIN TEND – kjo absolutisht nuk lejohet ne sisteme si windows ku ti nuk e di se ç’fare proçesesh egzekutohen ne kompiuterin tend, dhe nga ç’fare kodi kane dale programet qe po perdor dite mbas dite, nderkohe qe programet me kod te lire dhe te hapur ti mund ti shikosh, ti ndryshosh dhe asgje nuk eshte e fshehur ne syte e tu, biles edhe vet kerneli i sistemit.
*MODIFIKIMI – Linux te sjell mundesine per te modifikuar programet , dhe vet sistemin deri ne pafundesi, ta personalizosh dhe edhe ta ndertosh vet, njihen distribucione te tilla si arch linux, linuxfromscratch te cilat jane ndertuar pikerisht per keto qellime, mendo nese mund ta besh kete gje ne windows, do te quhej CRACKING dhe do te fusnin ne burg!
*STABILITETI – ua garantoj qe askush prej perdoruesve te windows nuk ja ka idene e kuptimit te kesaj fjale deri sa vjen dhe perdor Linux, kjo per shkak te kernelit te tij monolitik qe e ben nje skedar super kompakt, dhe jo nje sistem si windows qe edhe mbas çinstalimit te programeve qe ke ne kompiuter harron te pastroj regjistrat e sistemit nga zerat e porgrameve, sistem qe ç’do 2 muaj duhet te formatosh sepse thjesht “nuk mund te perdoret me”.
*SHELL – apo terminali, ka qene nje nga sekretet qe solli softwari i lire, nje program super i fuqishem qe mbeshtjell kernelin dhe nese je root (administrator i sistemit) mund te besh ç’fare do lloj gjeje qe ke ne koke me kompiuterin tend.
Microsoft , si imitues i mire qe eshte u perpoq qe ta sillte kete funksion tek windows 7, por pa sukses pasi thjesht ta shpif.
Si rezultat, te gjitha keto qe u permendem dhe te gjitha ato qe nuk kam permendur jane opcione dhe funksione te nje perdoruesi qe do te jete i lire dhe do te kete nje sistem stabel, te shpejt qe mund te bej me te ç’fare te doje dhe te kete besim se sistemi i tij nuk do e le ne balte dhe as nuk do shkoj ne krash dhe as nuk do shikoj programe qe nuk pergjigjen apo programe qe as qe e ka idene se ç’fare kane ne brendesi te tyre.
Si rezultat i asaj qe u shkruajt, softwari i lire eshte per njerez  te lire!

Disa nga justifikimet qe degjon nga persona qe jane te fiksuar nga windows:

a)Eshte i veshtire!
Gje qe nuk eshte aspak e vertet, sepse me distribucione si Ubuntu, Fedora, MINT, etj jane krijuar pikerisht si distribucione per te suportuar perdoruesit e windows qe kalojn perhere te pare ne Linux, dhe tek to gjen:
*Instalim te programeve me nje klik
*Suport hardware te fuqishem duke mos pasur nevoje te kryesh instalime “driverash” mbas instalimit baze te sistemit
*Grafike fantastike shume here me te mire se windows , nuk e beson? mjafton te perdorni compiz-fusion ose beryl dhe do shikoni se ç’fare do te thote grafike 😉
*Kerkim dhe instalim automatik i kodeksave apo i fonteve te sistemit ne rast se nuk hap dot ndonje fail video\audio apo ne raste arkivesh.
*Pafundesi programesh me GUI (grafike) te cilat jane shume te thjeshta dhe shume intuitive ne perdorim.
Shkurtimisht , siç e kam thene ne nje faqe tjeter, edhe gjyshja ime mund ta perdorte :)

b) Nuk ka programe!
Edhe ky nje gabim goxha i madh sepse o ka programe neper repository te linux ose nuk ka programe ne asnje cep, per kete mjafton qe te shtosh nje repository (web faqe gjigande ku magazinojn programe linux, zakonisht jane vet distribucionet zyrtare qe ofrojn nje sherbim te tille) dhe kjo sjell qe programi te instalohet direkt nga menaxheri i programeve qe e ke te instaluar ne kompiuter e ske nevoje qe te shkosh tek google e te kerkosh “vista codec pack” ta shkarkosh dhe te ndjekesh “next” next next… A eshte kjo me e thjeshte apo forma e Linux?
Nderkohe une do te thoja te kunderten pasi shume programe qe ofrohen per Linux nuk egzistojn per windows, shume platforma programimi etj, e perseri nese jeni te fiksuar mund te instaloni Wine ne Linux dhe kjo ben qe te keni mundesi te instaloni ç’do lloj programi te windows ne linux psh Adobe Photoshop e keshtu me radhe.
Akoma te fiksuar me windows?, mund ta instaloni me virtual machine, psh virtual  box eshte shume i mire dhe ja ku e keni dhe windowsin tuaj, akoma te fiskuar me te?
Instalojeni ne dual boot duke ndare hardiskun tuaj ne dy pjese, 1 per windows e 1 per linux.
Shkurt, hidhi nje sy PackMan, Rpm-Fusion, Repositori te Debian, Slackware etj etj.

c) Nuk mund ta perdor ne Internet cafe-n time
Pergjigja, a ka sistem me te mire se ai qe qe ne fillimet e tij eshte krijuar per ate pune?
http://www.zencafe.web.id/
Sistem linux i programuar dhe menduar per internet cafe-t
I Bazuar ne Slackware dhe Zenwalk, eshte goxha i sigurt dhe nuk keni nevoje te isntaloni deep freeze hahah 😀

d) Nuk kam Microsoft Office
Open-Office mendoj se eshte me i mire, dhe per me teper ofron shume gjera qe nuk gjenden tek Microsoft Office, si psh konvertimin direkt te nje faili word ne pdf, ne windows duhet te instalosh program tjeter nderkohe qe ne Linux e ben ne menyre te drejtperdrejt dhe eshte aq i mire saqe mund ta mbrosh nga kopimet, mund ta encriptosh, mund ti vendosesh password etj etj etj.

c) Per webmasterat – eshte nje MUST HAVE sepse shume CMS kerkojn pune me CHMOD dhe chmod nuk egziston ne windows , dhe as apache dhe mysql nuk jane krijuar ne fillimet e tyre per windows por jane thjesht pershtatje.

d) Per programatoret – lol ç’fare tu them, e dine me mire se une , jeni duke e perdorur!

Mos prit me, shkarko Ubuntu-n, ose Fedoren, ose Mint dhe shih vet ndryshimin!.
Nje falenderim i shkon http://alblinux.net/ si pioner dhe suportues i linux-it shqiptare.