среда, 28 июня 2017 г.

О защите подключения к точке Wi-Fi

При организации малой (домашней) сети, как правило, мы желаем подключения к ней и наших беспроводных приборов (ноутбуки, смартфоны и т.п.). И даже оборудование от провайдера нашего Интернет предоставляет нам такую возможность. При этом такая возможность реализуется просто: указал имя точки доступа и назначил пароль.


Включаем wifi (Enable SSID), указываем имя нашей точки (SSID Name).


Указываем пароль для подключения (WPA Passphrase).

В большинстве случаев это всё. Мы считаем, что этого достаточно. При этом зачастую не особо "заморачиваемся" насчёт стойкости и сложности пароля.

Но ... А если нас окружают "враги", которые только и ждут, чтобы воспользоваться нашим трафиком? Например, несложный вопрос поисковику Яндекс выдал итог (пример):


А вот некоторые подробности:

А у вас дома много устройств wifi? Не думаю, что больше десятка. Не стоит ли подстраховаться и сделать так, чтобы ваш модем давал подключение только тем устройствам, которые вами явно определены?

Например, для модема "Промсвязь ZXV10 H208L" за это отвечает вкладка "Access Control List", в которой необходимо этот режим включить и далее внести MAC-адреса устройств, подключающихся по wifi.

 
По умолчанию, "Mode" стоит в "Disabled". Установите "Permit", укажите в полях MAC-адрес устройства и нажмите кнопку "Add".


Кроме того, не забудьте сменить пароль (а лучше и логин к нему) на управление своим модемом, так как зачастую эти значения остаются по умолчанию, например, admin и admin. Пример:




Old Password = старый пароль
New Password = новый пароль
Confirm Password = ещё раз (подтвердить) новый пароль.

А если Вам известно примерное количество всех узлов домашней сети, то можно изменить и сетевые параметры. Другими словами – осуществить сегментацию своей сети. Пример:





На рисунках выше число узлов, подключённых к сети, составляет не более 6-ти (от 1 до 6), так как вся сеть (192.168.1.0) ограничена маской (определяющей число узлов в сети) не 255.255.255.0, а 255.255.255.248.

Кроме того, можно изменить и адрес сети. Например, указать, что сеть не 192.168.1.0, а 192.168.152.0 и тогда везде вместо третьей цифры 1 будет 152.

Для расчёта сети воспользуйтесь онлайн калькулятором, например таким – ссылка.

Можно руководствоваться следующими значениями:

Subnet Mask – 255.255.255.0 (или 24)
DHCP Start IP Address – 192.168.1.2
DHCP End IP Address – 192.168.1.254

Эти значения устанавливаются по умолчанию. В новых модемах, как правило, вместо 1 идёт 100 и первый подключенный к сети узел (модем) имеет адрес 192.168.100.1  В домашней сети адрес IP модема всегда будет являться адресом IP шлюза (Gateway).

Subnet Mask – 255.255.255.128 (или 25)
DHCP Start IP Address – 192.168.1.2
DHCP End IP Address – 192.168.1.126

Subnet Mask – 255.255.255.192 (или 26)
DHCP Start IP Address – 192.168.1.2
DHCP End IP Address – 192.168.1.62

Subnet Mask – 255.255.255.224 (или 27)
DHCP Start IP Address – 192.168.1.2
DHCP End IP Address – 192.168.1.30

Subnet Mask – 255.255.255.240 (или 28)
DHCP Start IP Address – 192.168.1.2
DHCP End IP Address – 192.168.1.14

Subnet Mask – 255.255.255.248 (или 29)
DHCP Start IP Address – 192.168.1.2
DHCP End IP Address – 192.168.1.6

Subnet Mask – 255.255.255.252 (или 30)
DHCP Start IP Address – 192.168.1.2
DHCP End IP Address – 192.168.1.2

В последнем случае возможно только 1 подключение, т.к. 192.168.1.1 – это модем, 192.168.1.2 – подключаемое к сети устройство, а 192.168.1.3 – широковещательный адрес сети 192.168.1.0

В моём случае являюсь "счастливым" обладателем маленького роутера MikroTik, который и поднимает у меня Интернет, и раздаёт wifi, а модем провайдера работает в режиме Bridge. Поэтому у меня сняты галочки в полях "Default authenticate" и "Default forward", которые по умолчанию разрешают регистрироваться и передавать данные по wifi через MikroTik.



Далее переходим на вкладку Access List, нажимаем на кнопочку "плюс" и дообавляем MAC-адрес своего устройства:



В поле "Comment" можно для себя указать что это за устройство. Это описание будет показано при входе в панель управления MikroTik по Winbox или браузеру. 

Какое устройство осуществило подключение к wifi и получило адрес IP указано во вкладке "Registration".


В частности, это wifi-модем моего компьютера:


На рисунке выше видно, что моя точка MiroTik позволяет подключаться даже без пароля, но роутер (MikroTik) позволяет делать это только тем, кому это явно разрешено. Реализацию этой настройки можно увидеть в протоколе работы, когда неопознанное устройство в течение 10-ти минут (и хватило же терпения!) пыталось пройти регистрацию на моей точке доступа. 


Что ж, как говорилось во времена моей далёкой туманной молодости, "флаг в руки, майка лидера и барабан на шею".

суббота, 24 июня 2017 г.

Dukto или FTP (SSH). Выбор для своей локальной сети

Про dukto впервые мной было прочитано в статье на ресурсе "Наш Блогосайт: Linux и лирика". Похожее описание даётся также на zenway. Скачать пакет для Linux можно здесь, а для Windows здесь (установщик) или здесь (portable). После пробной передачи с компьютера на компьютер файла с помощью dukto меня заинтересовал вопрос – а как мне лучше передавать файл(ы) и папки (каталоги): по dukto или через Fileziila server (FTP) в Windows и OpenSSH (SFTP) в Linux.

Для осуществления передачи необходимо, чтобы dukto был одновременно запущен на обоих (или более) компьютерах Вашей сети.

Какой такой павлин-мавлин? (о фразе)

При первом запуске Вы обязаны принять (Accept) лицензионное соглашение. Как правило, его никто никогда не читает. А зря. Там будет написано, что:

Also, the Software will periodically send anonymous data to the author servers for statistical information, like (but not only) the Software version, operating system version, application settings, current locale.

Также программное обеспечение будет периодически отправлять анонимные данные на серверы автора сбора статистической информации, такой как (но не ограничиваясь) версия ПО, операционная система, настройки приложения, текущая локаль (т.е. язык системы).

Вроде бы и ничего страшного, но немного "напрягает" на серверы автора и но не oграничиваясь (по дословному переводу – но не только).

1. О каких серверах идёт речь, если при клике на About (о программе) отображается ресурс разработчика ПО и инженера Эммануэля Коломбо? Server – это всегда 1 сервер, а servers – это серверы. А сколько их: 2, 5, 20 ... ?

2. А каково содержание термина "не ограничиваясь"? Что именно ещё будет отправляться и зачем автору настройки установленного у меня ПО, если в них указаны только цветовая схема и папка, в которую будет передаваться информация с помощью dukto? Неужели автору интересно, в какой цвет у меня "покрашено" приложение?

Настройки Dukto (Settings)



Для изменения папки (каталога) получаемых файлов нажмите "Change folder".
Для изменения цветового оформления двигайте ползунок и кружок или выберите тему из набора.

Сравнение времени передачи с Linux на Windows

Для эксперимента был выбран файл mkv размером в 3,1 Гб.

Эксперимент был произведён на виртуальной машине Windows XP (1 ядро, 524 Мб RAM) с файловой системой FAT32.

Время передачи файла по dukto – 133 секунды (2 мин. 13 с.).

Время передачи файла на ftp-server Filezilla – 115 секунд (1 мин. 55 с.).

Измерение времени для dukto производилось по часам с секундной стрелкой и находилось в пределах 02:13-02:15. Для результата было взято меньшее значение.
Измерение времени для Filezilla server (ftp) производилось по логам (протоколам работы). От команды STOR до ответа сервера 226 (Successfully transfered) прошла 1 минута 55 секунд.  Разделим 133 на 115 и получим 1,1565, означающее, что, по крайней мере, передача по ftp большого файла на 15% быстрее.

По потреблению ресурсов большой разницы нет. И одно, и другое ПО на свои нужды израсходуют в среднем 40-50% одноядерного ЦПУ. А вот в отношении расхода оперативной памяти выигрывает Filezilla server – 1,7 Мб против более 33 у dukto. При отсутствии каких-либо передач также выигрывает Filezilla:


В отношении настроек выиграл тоже Filezilla server, с помощью которого я могу произвести запись, перезапись, удаление, переименование или копирование (скачивание) себе любого контента, доступ к которому настраивается в пространстве отображения, не ограничиваясь только одной папкой, например:


FTP более удобен, так как работает как служба, его не надо запускать вручную и нет необходимости свернуть окно его интерфейса, если он мешает выполнению других задач.

Сравнение времени передачи с Linux на Linux

Для сравнения был использован тот же файл mkv размером в 3,1 Гб.

Для передачи файла с Linux на Linux был использован SFTP.

Вспомним, что SFTP-сервер встроен в OpenSSH. Он реализуется с помощью программы sftp-server. SFTP работает сразу и не требует никаких дополнительных действий для включения. Для установки SSH достаточно перейти в менеджер программ, найти пакет openssh-server и установить его:



Или установите через Synapic пакеты openssh-server и openssh-ftp-server. Пакет openssh-client в системе Linux Mint уже имеется после установки системы:


Установленный сервер SSH доступен через SFTP сразу и по умолчанию использует порт 22. Логин и пароль для соединения с ним указывается того пользователя, который работает в системе с установленным сервером SSH.

Время передачи файла составило 280 секунд (4 мин. 40 с.).

Передача этого же файла по dukto заняла 245 секунд (4 мин. 25с.).

При этом на двух-ядерном процессоре компьютера получателя при получении файла SSH в среднем занимал 40-45% по каждому из ядер, а dukto – до 83% каждого из ядер.

В данном случае наоборот, по затраченному на передачу большого файла времени dukto отработал на 14% быстрее.

Однако лично для меня передача по SSH всё равно является более удобной, так как по SFTP получаю доступ ко всему пространству /home, а также автоматически смонтированных носителей на компьютере-получателе плюс возможность осуществлять запись, перезапись, удаление, переименование или копирование (скачивание) себе любого контента.

Передача компьютер – Android и Android – компьютер

Здесь по удобству использования альтернативы dukto мной не найдено (м.б. и есть, но мне не известна), поэтому никаких сравнительных измерений не мной не проводилось. Dukto устанавливается из Googleplay
 
В остальном – настройки те же. Выбирается цветовая тема и папка, в которую будут складываться получаемые с компьютера или другого Android файлы.

Передача файлов с компьютера на мобильное устройство при помощи dukto доставила мне истинное удовольствие.

Кто захочет назначить в Linux Mint эмблему dukto на каталог, то


cкачайте архив, распакуйте его, запустите файловый менеджер с правами суперпользователя (sudo mc, или Gnome Commader и затем "Файл – Запустить GNOME Commander от имени root", или

для Cinnamon – sudo nemo
для MATE – sudo caja
для XFCE – sudo thunar ).

На одной из панелей станьте на набор выбранных Вами значков, а на другой – в каталог /usr/share/icons/Mint-X/emblems

Cкопируйте emblem-dukto.png из каталога 16 набора в каталог 16, из 22 в 22, из 24 в 24, из 32 в 32, из 48 в 48, из 96 в 96.

После завершения операции обновите кэш темы, запустив в терминале команду

sudo gtk-update-icon-cache /usr/share/icons/Mint-X/

В результате выполнения в терминале отобразится сообщение

gtk-update-icon-cache: Cache file created successfully.

Проверьте, отображается ли эмблема Dukto в перечне эмблем, которые могут быть назначены на каталог.

* * *

Что выбирать себе – решать только Вам. В этой заметке отражены только лишь мои соображения, на основании которых мной был сделан выбор в пользу традиционных протоколов на стационарных компьютерах и dukto на мобильных устройствах.

четверг, 22 июня 2017 г.

Linux Mint: эмблемы для каталогов. Свой набор 1

Ранее мной были осуществлены мероприятия по добавлению в Linux Mint эмблем для папок из нескольких других дистрибутивов. Связано это было с тем, что при оформлении внешнего вида своей системы меня не устроил набор предоставляемых по умолчанию эмблем.

В Linux правильнее будет говорить не папки, а каталоги, поэтому далее мной будет употребляться термин каталоги.

Так как десктопный менеджер Thunar, в отличие от Nautilus, Nemo, Caja, не имеет функции назначения цвета на определённый каталог, то для быстрого визуального выделения интересующего меня каталога из списка существующих широко использую назначение эмблем. Со временем оказалось, что и дополнительных эмблем мне не стало хватать, так как возникло желание более полно сопоставить эмблемы выполняемым задачам.

В состав своего набора 1 мной включены эмблемы книг, некоторых облачных хранилищ, форматов файлов пакета Microsoft Office 2013, а также значки служб синхронизации, e-mail и Яндекса.

Эмблемы книг – books


Эмблемы облачных хранилищ – clouds – включают в себя эмблемы Bajoo, Dropbox, Google Drive, hubiC, Cloud Mail.Ru, MEGA, One Drive (Microsoft), ownCloud, pCloud, Диск.Яндекс.





Эмблемы форматов файлов пакета Microsoft Office 2013 – mso





Эмблемы служб синхронизации, e-mail и Яндекса – sync and www




Как установить нужные эмблемы себе в систему

Скачайте архив. В составе архива имеется 4 каталога: books, clouds, mso, sync and www. Состав эмблем каждого из каталогов отображён выше. В каждом из этих каталогов имеется 6 каталогов: 16, 22, 24, 32, 48, 96. В составе каталога books каталог 96 отсутствует.

Определитесь, какие из эмблем Вы будете интегрировать в свою систему.

Запустите Midnight Commander c правами суперпользователя (sudo mc в терминале) или Gnome Commader и затем "Файл – Запустить GNOME Commander от имени root".

Если желаете более наглядного отображения, то запустите менеджер файлов с правами суперпользователя, выполнив в терминале соответствующую команду:

для Cinnamon – sudo nemo
для MATE – sudo caja
для XFCE – sudo thunar

Например, при запуске sudo thunar можно увидеть, что менеджер файлов запущен с правами суперпользователя:


На одной из панелей станьте на набор выбранных Вами значков, а на другой – в каталог /usr/share/icons/Mint-X/emblems


Теперь будьте предельно внимательны и не допускайте, чтобы Вас кто-нибудь отвлёк.

Из выбранного набора скопируйте необходимые Вам файлы эмблем: из каталога 16 набора в каталог 16, из 22 в 22, из 24 в 24, из 32 в 32, из 48 в 48, из 96 в 96.

После завершения операции обновите кэш темы, запустив в терминале команду

sudo gtk-update-icon-cache /usr/share/icons/Mint-X/ 

В результате выполнения в терминале отобразится сообщение

gtk-update-icon-cache: Cache file created successfully.

Проверьте, отображаются ли Ваши эмблемы в перечне эмблем, которые могут быть назначены на каталог.

 По теме.  Альтернативный способ добавления своих эмблем.

пятница, 2 июня 2017 г.

Диск.Яндекс с графическим индикатором в Ubuntu и Linux Mint


В Linux, в отличие от Windows, клиент для синхронизации Яндекс Диска является консольным и для пользователей Linux, которые не стремятся сильно погружаться в синтаксис командной строки, это может служить препятствием для использования клиента Яндекс Диска. В этой небольшой публикации рассматривается вопрос по установке клиента Яндекс Диска с графическим индикатором на Ubuntu и Linux Mint.

Задача по установке клиента условно делится на 2 этапа: установка клиента и установка графического индикатора.

Описание порядка установки клиента изложена на странице помощи Яндекса, но, надеюсь, мои пояснения смогут воспринять даже непонятливые.

Импортировать ключ Диска Яндекс:

wget -O YANDEX-DISK-KEY.GPG http://repo.yandex.ru/yandex-disk/YANDEX-DISK-KEY.GPG
sudo apt-key add YANDEX-DISK-KEY.GPG


Далее можно скачать необходимый пакет и установить его вручную



или выполнить это через терминал:

echo "deb http://repo.yandex.ru/yandex-disk/deb/ stable main" >> /etc/apt/sources.list.d/yandex-disk.list
sudo apt update && sudo apt install yandex-disk


Все перечисленные выше действия можно сделать одной командой в терминале:

echo "deb http://repo.yandex.ru/yandex-disk/deb/ stable main" | sudo tee -a /etc/apt/sources.list.d/yandex-disk.list > /dev/null && wget http://repo.yandex.ru/yandex-disk/YANDEX-DISK-KEY.GPG -O- | sudo apt-key add - && sudo apt update && sudo apt install -y yandex-disk

После установки клиента в меню приложений Вы его не увидите. Его запуск и настройка производится в терминале. Введите команду

yandex-disk setup

Если Вы не работаете через прокси-сервер, то в результате получите следующее:

yandex-disk setup
Использовать прокси-сервер? [y/N]: n
Авторизация
Если у вас ещё нет аккаунта на Яндексе, его можно завести по ссылке https://passport.yandex.ru/passport?mode=register

Введите логин:
Введите пароль:

Далее будет отображено уведомление о сохранении вводимых Вами параметров в скрытый каталог Вашего домашнего каталога и выдан запрос на указание каталога для Диска Яндекс. По умолчанию предлагается каталог Yandex.Disk домашнего каталога (каталог Yandex.Disk будет создан автоматически). В ином случае необходимо указать полный путь к каталогу Диска Яндекс. Например, в моём случае это  /home/manager/Clouds/Yandex

Например:

Токен сохранен в /home/manager/.config/yandex-disk/passwd
Настройка Яндекс.Диска
Введите путь к папке Яндекс.Диска (Оставьте пустым для использования папки '/home/manager/Yandex.Disk'):

Запускать Яндекс.Диск при входе в систему? [Y/n]:
Запуск демона...Готово

Несмотря на моё категорическое n демон был запущен и началась синхронизация, о чём свидетельствовали появившиеся данные в назначенном каталоге Диска Яндекс и скрытого каталога .sync с данными синхронизации:



Моё категорическое "нет" обусловлено тем, что запуск клиента Диска Яндекс будет мной производиться вручную. Поэтому останавливаю клиент Диска Яндекс командой в терминале  yandex-disk stop

yandex-disk stop
Демон остановлен.

Кстати, говоря, настройки клиента расположены в  .config/yandex-disk домашнего каталога (все каталоги с точкой вначале являются скрытыми и в обычном режиме не отображаются. Нажмите ctrl и h или поставьте галочке в меню "Вид – Скрытые файлы").


Указываемые ранее настройки расположения каталога для синхронизации, прокси сервера можно посмотреть в файле config.cfg, открыв его текстовым редактором. При необходимости их можно изменить,  например:

config.cfg
auth="/home/manager/.config/yandex-disk/passwd"
dir="/home/manager/Clouds/Yandex"
proxy="no"

При удалении Диска Яндекс данный каталог сохраняется. Поэтому для смены каталога синхронизации можно Яндекс Диск не удалять и потом устанавливать снова, а просто изменить значение dir="..." (вместо многоточия указать другой путь).

Теперь пришла пора установить графический индикатор. Эта задача выполняется одной командой терминала:

sudo add-apt-repository ppa:slytomcat/ppa && sudo apt-get update && sudo apt install yd-tools

После установки запуск индикатора производится через главное меню в разделе "Интернет":


При запуске клиента в правом верхнем углу рабочего стола последовательно появятся всплывающие сообщения о запуске клиента и синхронизации.


На подставке рабочего стола (системный лоток, системный трей) появится значок


Так как с моём xfce нижняя панель является светлой, то светлый значок Диска Яндекс смотрится не контрастно, поэтому нажимаю левой кнопкой на значок и в появившемся меню выбираю "Настройки".


В разделе "Настройки индикатора" выбираю светлую тему иконок.


После этого индикатор приобрёл тёмный цвет, более удобный для моего восприятия.


Мной индикатор будет запускаться вручную, поэтому выключаю автозапуск индикатора при старте системы.


В настройках сервиса Яндекс.Диск ставлю галочку в поле "Останавливать сервис Яндекс.Диск при выходе из индикатора". Запуск сервиса при запуске индикатора включён при первоначальной настройке индикатора, которая была осуществлена автоматически при его установке.


Если нажать на "Список каталогов исключений", то в появившемся окне можно внести каталоги, которые не будут синхронизироваться с Диском Яндекс.


Примечание. Скрытые каталоги, начинающиеся с символа точки, через графический интерфейс добавить невозможно. Чтобы осуществить подобную настройку, добавьте в файл настроек демона Диска Яндекс config.cfg строку exclude-dirs=, например: exclude-dirs=".debris" 

Как упоминалось выше, при левом клике мышкой по значку отображается меню.


Как видно из рисунка, здесь содержится информация о расходе дискового пространства Диска Яндекс (занято, свободно, корзина), статусе синхронизации (сколько синхронизировано из) и ей выполнении в процентах.

Примечание. Сведения, отображаемые в самой верхней строке (Статус: Синхр.:) отображаются на момент соединения с Диском Яндекс и в течение текущего сеанса не меняются. Изменение показаний этой строки будет осуществлено при очередном запуске демона Диска Яндекс. 

При активизации "Последние синхронизированные" Вы получите сведения о последних синхронизированных файлах, например:


После завершения синхронизации в правом верхнем углу экрана отобразится всплывающее меню, а значок индикатора поменяет своё отображение.


В соответствии с произведенными в индикаторе настройками сервиса Яндекс.Диск при выходе из индикатора он будет остановлен и в верхней правой части экрана показано всплывающее сообщение:


Соответственно, при запуске индикатора будет отображено уведомление:


Настройки индикатора Диска Яндекс расположены в .config/yd-tools Вашего домашнего каталога.


Содержание yandex-disk-indicator.conf можно просмотреть в текстовом редакторе, например:

autostart="no"
daemons="/home/manager/.config/yandex-disk/config.cfg"
theme="yes"
fmextensions="yes"
notifications="yes"

В каталоге icons находятся каталоги dark, light и файл readme.


Каталоги служат для помещения своих анимированных значков в формате png, отображающих состояние сервиса Диск. Яндекс  Имена значков регламентированы. Подробности содержатся в файле readme на английском языке.

Отображаемые значки графического индикатора расположены в каталоге
usr/share/yd-tools/icons


Там имеются набора значков для тёмной (dark) и светлой (light) тем оформления. Если посмотреть содержимое этих каталогов, то становится понятным как должны быть именованы файлы значков.



Если Вами не была снята галочка в поле "Активировать расширения для файл-менеджера" в настройках индикатора, то из правого контекстного меню можно получать ссылки на файл(ы) для предоставления доступа и закрывать предоставленный ранее доступ.

Кликните по файлу правым кликом мыши и в правом контекстном меню выберите "Опубликовать через Яндекс.Диск" (сервис в это время должен быть запущен).



После того как ссылка будет создана Вы получите примерно сообщение о том, что ссылка скопирована в буфер обмена:


В рассматриваемом примере в буфер обмена была помещена ссылка  https://yadi.sk/i/3dX5zVfn3JmXw2

Соответственно, пункт "Убрать из публикации через Яндекс.Диск" деактивирует выданную ранее ссылку:


Свои значки в индикаторе Диска Яндекс

Заинтересовавшись вопросом переназначения своих значков для индикатора Диска Яндекс мной была предпринята попытка "выдирания" значков из ПО Диска Яндекс для Windows и преобразования их в формат png.

Содержание  этого архива  необходимо распаковать в скрытый каталог Вашего домашнего каталога /home/Ваш_каталог/.config/yd-tools/icons/---
(вместо --- д.б. указан каталог темы: dark или light в зависимости от указанной Вами в настройках индикатора).

Теперь при запуске индикатора у Вас сначала у Вас отобразится значок паузы (который будет отображаться и при остановке сервиса):


При наличии данных для синхронизации будет отображаться ряд значков процесса синхронизации, при этом синее "колёсико" будет постоянно крутиться:


Примечание. 
Так как в поставке по умолчанию имеется 5 значков статуса "синхронизируется", а в версии индикатора для Windows таких значков 4, то значки 4 и 5 являются идентичными. Если очень внимательно присмотреться, то можно заметить, что "колёсико" будет кратковременно замирать, а потом снова крутиться. Замирание как раз и соответствует активации отображения значков 4 и 5. Однако даже такое отображение для меня является более наглядным, чем значки по умолчанию.

Как только данные будут синхронизированы, то у Вас отобразится соответствующий значок статуса:


Лично у меня ситуации не возникало, но при возникновении ошибки будет показан значок:


Или не записывайте файл yd-ind-error.png из предоставленного набора и у Вас при ошибке будет отображаться значок красного цвета из каталога по умолчанию (см. рис. выше).

Если пожелаете изменить значок паузы на более красочный, например:


то переименуйте файл yd-ind-pause.png на yd-ind-pause-bak.png,
а файл yd-ind-pause-blue.png на yd-ind-pause.png

 Узнайте  про индикатор Диск.Яндекс с несколькими учётными записями в Linux Mint и Ubuntu и независимый запуск индикаторов Дисков.Яндекс.