Programy: devilspie – chování oken při startu

Možná vám vadí, že se některé okno aplikace spouští při startu vašeho linuxového operačního systému maximalizovaně, minimalizovaně či zůstává v listě apod. Existuje jednoduchý způsob jak si toto uzpůsobit dle svého. Slouží k tomu aplikace devilspie.

Instalace

Aplikaci nainstalujeme jednoduše takto:

apt-get install devilspie gdevilspie

Manuální nastavení

Jak se má které okno určité aplikace chovat, lze nastavit dvěma způsoby. Nejdříve si ukážeme nastavení přímo přes příkazovou řádku. Dejme tomu že chceme spouštět aplikaci hexchat minimalizovaně a navíc jen v oznamovací oblasti/system tray, tj. aby otevřená okna nebyla vidět v liště. Toho docílíme následovně – spustíme si terminál jako běžný uživatel (ne jako root) a vytvoříme adresář .devilspie:

mkdir /home/uzivatel/.devilspie

Příklad s aplikací Hexchat

Pro nastavení chování okna aplikace hexchat, vytvoříme v daném adresáři .devilspie soubor hexchat.ds, třeba takto:

cd /home/uzivatel/.devilspie
touch hexchat.ds

Do tohoto souboru vložíme tento obsah:

( if
( begin
( is ( application_name ) "hexchat" )
)
( begin
( pin )
( skip_tasklist )
( minimize )
( println "match" )
)
)

Nastavení přes grafické rozhraní

Stejného nastavení lze docílit pomocí grafického rozhraní, které spustíme (alt+f2) přes příkaz gdevilspie.

Příklad s aplikací Hexchat

V grafickém okně jednoduše provedeme toto:

  1. klikneme na + Add
  2. do pole u Create a new rule named vložíme nějaké jméno, např. hexchat
  3. ve sloupci Matching zaškrtneme application_name a do první kolonky u této volby napíšeme hexchat
  4. ve sloupci Actions zaškrtneme pin, skip_tasklist a minimize
  5. ve sloupci Raw pak vidíme výsledný kód, kterí se po klinutí na Save uloží do potřebného souboru

Start aplikace devilspie po startu systému

Do seznamu aplikací spouštěných při startu systému stačí vlozit příkaz:

devilspie -a

Zabití aplikace po vykonání

Pravděpodobně zjistíte, že výše uvedená pravidla pro nabíhání oken pak s nimi stěžují následnou manipulaci. Z tohoto důvodu doporučuji jakmile se všechny potřebné úkony provedou, aplikaci jednoduše zabít. Stačí do aplikací spuštěných po startu systému vedle spouštění devilspie zařadit např. tento jednoduchý skript:

#!/bin/bash
sleep 5
killall devilspie

Publikováno 30.5.2016 v 23:45 | Kategorie: Programy

Vyladění SSL od Let’s Encrypt a Apache

Pokud na svém serveru, s operačním systémem Linux, používáte zdarma poskytované certifikáty od Let’s Encrypt a chcete docílit hodnocení A+ na ssllabs.com, viz moje hodnocení a zároveň si i zabezpečit Apache, viz další moje hodnocení, lze toho docílit celkem jednoduše, níže uvedenými kroky.

Vygenerování Diffie-Hellman (DH) parametrů

Nejdříve si pomocí openssl vygenerujeme DH parametry (bude to chvíli trvat):

openssl dhparam -out /etc/ssl/private/dhparams_4096.pem 4096

Nastavení VirtualHostu

Do VirtualHostu konkrétní domény, kde budeme SSL využívat, pak stačí vložit:

SSLEngine on
SSLCompression off
SSLCipherSuite "HIGH:!aNULL:!MD5:!3DES:!CAMELLIA:!AES128"
SSLHonorCipherOrder on
SSLProtocol TLSv1.2
SSLOpenSSLConfCmd DHParameters "/etc/ssl/private/dhparams_4096.pem"

SSLCertificateFile /etc/letsencrypt/live/ambroz.blog/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ambroz.blog/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/ambroz.blog/fullchain.pem

Nastavení Apache

V nastavení Apache doporučuji provést podobné nastavení jako níže uvedené (je samozřejmě potřeba provést úpravy dle vašich požadavků a potřeb):

Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Xss-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header add Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header set Content-Security-Policy: "script-src 'unsafe-inline' https://ambroz.blog; report-uri https://vaclavambroz.report-uri.io/r/default/csp/enforce"

Po restartu Apache byste pak již měli mít podobné hodnocení zabezpečení Apache jako jsem docílil já tady.

Vygenerování certifikátu

Certifikát pak již stačí vygenerovat např. pomocí:

./letsencrypt-auto certonly --standalone --rsa-key-size 4096 -d ambroz.blog

Výsledek pak můžete zkontrolovat tady.

Publikováno 7.5.2016 v 10:21 | Kategorie: Letsencrypt