Установка и начальная настройка операционной системы Ubuntu Server 19.10


Назад


# Определяемся с адресами сетевых интерфейсов. У меня будут вот таки, у вас могут отличаться.

enp0s3
Subnet: 192.168.1.0/24
Address: 192.168.1.88
Gateway: 192.168.1.1
Name servers: 192.168.1.1

enp0s8
Subnet: 192.168.2.0/24
Address: 192.168.2.88

# Если при установки системы были не заданы или заданы неверно параметры сетевых интерфейсов, то их можно откорректировать в файле /etc/netplan/*.yaml
# Вмето табуляции в файле обязательно использовать по 2 пробела, так как файл настройки пишется на языке YAML со всеми своими ограничениями, иначе на этапе применения настроек будет появляться ошибка. Для наглядности знак пробела " " был заменен на "-", чтобы указать верное количество пробелов в самом файле конфигурации сети.


sudo nano /etc/netplan/*.yaml

# Конфигурация для получения IP-адреса по DHCP:

network:
--ethernets:
----enp0s3:
------addresses: []
------dhcp4: true
--version: 2

# Конфигурация для указания настроек сети вручную.

network:
--renderer: networkd
--ethernets:
----enp0s3:
------addresses: [192.168.1.88/24]
------gateway4: 192.168.1.1
------dhcp4: no
------dhcp6: no
------nameservers:
--------addresses: [8.8.8.8,8.8.4.4]
--version: 2

# Конфигурация для указания настроек сети для двух интерфейсов "enp0s3" и "enp0s8".
# enp0s3 - интернет, enp0s8 - локальная сеть


network:
--renderer: networkd
--ethernets:
----enp0s3:
------dhcp4: no
------dhcp6: no
------addresses: [192.168.1.88/24]
------gateway4: 192.168.1.1
------nameservers:
--------addresses: [192.168.1.1]
----enp0s8:
------addresses: [192.168.2.88/24]
------dhcp4: no
------dhcp6: no
--version: 2

# Применение сетевых настроек

sudo netplan try

# 1_Первоначальная настройка и обновление компонентов UBUNTU SERVER 19.10



sudo add-apt-repository universe

sudo apt dist-upgrade && sudo apt-get update

# 2_Установка MC - командера



# ранее мы его уже установили

sudo apt-get install -y mc

# Если первый запуск программы был под sudo, то остальные пользователи не смогут пользоваться этой программой с обычными правами. Для этого исправления необходимо настроить права доступа к следующим папкам

sudo chown -R sadmin:sudo /home/sadmin/.cache/

sudo chown -R sadmin:sudo /home/sadmin/.local/

sudo chown -R sadmin:sudo /home/sadmin/.config/

# 3_Установка SSH



# если еще не установлен выполняем следующие команды:

sudo apt-get install -y ssh openssh-server

sudo service ssh start

sudo systemctl enable ssh

# 4_Установка SAMBA



sudo apt-get install -y samba smbclient cifs-utils

# Если требуется сделать шару на папки, находящиеся на диске ntfs
# Узнаем UUID разделов, для этого выполняем команду

# у нас нет диска с файловой системой ntfs - пропускаем

sudo blkid

# мы получим примерно следующий результат

/dev/sdd1: LABEL="Mail" UUID="00205477C219CD5E" TYPE="ntfs" PARTUUID="c838c838-01"

# Создаём каталоги для монтирования

sudo mkdir /mnt/Mail

# Вписываем в файл fstab информацию о монтируемых файловых системах

sudo nano /etc/fstab

UUID="00205477C219CD5E" /mnt/Mail ntfs rw,nls=utf8,gid=plugdev,umask=0002 0 0

# Монтируем только что вписанные разделы диска:

sudo mount -a

# Редактирование файла конфигурации SAMBA

sudo nano /etc/samba/smb.conf

#workgroup = MASTER
# или
workgroup = WORKGROUP
security = user
usershare owner only = false

# Каталоги, к которым нужно настроить общий доступ, например, share и 3proxy:

[share]
comment = Ubuntu File Server Share
path = /home/sadmin/На_отправку
browsable = yes
guest ok = yes
read only = no
create mask = 0755
[3proxy]
comment = Ubuntu File Server Share
path = /var/log/3proxy
browsable = yes
guest ok = yes
read only = yes
create mask = 0755

# Создаем каталог шары

sudo mkdir -p /var/log/3proxy

sudo mkdir -p /home/sadmin/share

# Изменяем права групп на шары

sudo chown nobody.nogroup /var/log/3proxy/

sudo chown nobody.nogroup /home/sadmin/share

# Перезапускаем сервис

sudo /etc/init.d/smbd restart

# Теперь мы можем открыть созданную шару из проводника основной системы
# Шара создана с возможностью записи и чтения для любых пользователей


# 5_Настройка 3PROXY - сервера для доступа в интернет из внутренней сети, не имеющей прямого выхода в интернет



# Cначала поставим информационный набор пакетов необходимых для сборки:

sudo apt-get install -y build-essential libevent-dev libssl-dev

# для правильной работы wget

sudo apt-get install -y ca-certificates

# Скачиваем стабильную версию например 0.8.12:

cd /usr/src && sudo wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz

# Распаковываем:

sudo tar zxvf 0.8.12.tar.gz

# Переходим в папку с исходниками:

cd 3proxy-0.8.12

# Перед компиляцией добавим одну строчку, чтобы сервер был анонимным:

sudo nano src/proxy.h

# Добавить следующую строчку для создания анонимного прокси

#define ANONYMOUS 1

# Собираем и устанавливаем:

sudo make -f Makefile.Linux && sudo make -f Makefile.Linux install

# Создаем директорию под конфиг и лог-файлы и в домашней папке

sudo mkdir -p /var/log/3proxy

# Создаем простой пример конфига

sudo nano /usr/local/bin/3proxy.cfg

# Для автозагрузки прокси сервера
daemon

# IP адреса ip адрес вашего сервера (internal и external)
internal 192.168.2.88
external 192.168.1.88

# Оставим размер кэша для запросов DNS по умолчанию
nscache 65536

# Равно как и таймауты
timeouts 1 5 30 60 180 1800 15 60

log /var/log/3proxy/3proxy.log D
logformat "L%Y/%o/%d/%H%:%M:%S -> %C:%c [O=%O][I=%I] %T"
rotate 30

# Конфигурация FTP (ftp и icq), Web-proxy (http и https), SOCKS5-proxy
flush

# создаем пользователя в логином sadmin и пароль
#users sadmin:CL:12345678
#users noname:CL:noname

# none - не требует авторизации, strong - с авторизацией по логину и паролю
auth none
#auth strong
#allow sadmin * * * * * *


# ограничение скорости в байтах для входящего трафика
bandlimin 8000000 *

# ограничение скорости в байтах для исходящего трафика
bandlimout 8000000 *

# задает стандартный порт для прокси 3128
proxy -p3128

# запустим socks прокси на порту 1080
socks -p1080

# Запускаем прокси-сервер

sudo 3proxy /usr/local/bin/3proxy.cfg

# Проверяем слушается ли наш порт:

netstat -an | grep -i listen

# Проверим висит ли наш процесс:

ps ax | grep [3]proxy

# Добавляем в автозагрузку и запускаем прокси-сервер
# Создаём файл-инициализации:


sudo nano /etc/init.d/3proxyinit

#!/bin/sh
#
### BEGIN INIT INFO
# Provides: 3Proxy
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Initialize 3proxy server
# Description: starts 3proxy
### END INIT INFO

case "$1" in
start)
echo Starting 3Proxy

/usr/local/bin/3proxy /usr/local/bin/3proxy.cfg
;;

stop)
echo Stopping 3Proxy
/usr/bin/killall 3proxy
;;

restart|reload)
echo Reloading 3Proxy
/usr/bin/killall -s USR1 3proxy
;;
*)
echo Usage: $0 "{start|stop|restart}"
exit 1
esac
exit 0

# Делаем файл исполняемым:

sudo chmod +x /etc/init.d/3proxyinit

# Добавляем в автозагрузку:

sudo update-rc.d 3proxyinit defaults

# Запускаем прокси-сервер:

sudo /etc/init.d/3proxyinit start

# В консоли мы увидим сообщение:
# Starting 3Proxy

# Также мы увидим его в списке запущенных процессов в ответе на команду:

ps -ela | grep "3proxy"

# Удаляем временные файлы

sudo rm /usr/src/0.8.12.tar.gz && sudo rm -r /usr/src/3proxy-0.8.12

# Теперь из любой другой системы во внутренней сети с адресом 192.168.2.ххх мы можем выйти в интернет при помощи созданного прокси сервера прописав в настройках сетевой карты наш прокси сервер в виде http://192.168.2.88:3128/

# 6_Настройка VNC-SERVER



Для установки XFCE вводим следующую команду

sudo apt-get install -y xfce4 xfce4-goodies tightvncserver xubuntu-desktop
#sudo apt-get install -y tightvncserver lubuntu-core lubuntu-desktop

# Перезагружаемся
# После перезагрузки


sudo adduser vnc
sudo adduser vnc sudo && sudo gpasswd -a vnc sudo
su - vnc
vncserver && netstat -nltp
vncserver -kill :1 && netstat -nltp

# Простой вариант конфигурации

sudo nano /usr/local/bin/myvnc

#!/bin/bash
PATH="$PATH:/usr/bin/"
DISPLAY="1"
DEPTH="16"
GEOMETRY="1440x900"
OPTIONS="-depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY}"
vncserver ${OPTIONS}
exit 0

# делаем скрипт выполняемым

sudo chmod +x /usr/local/bin/myvnc

# создаем сервис для автозагрузки

sudo nano /lib/systemd/system/myvnc.service

[Unit]
Description=MyVnc
[Service]
Type=forking
ExecStart=/usr/local/bin/myvnc start
ExecStop=/usr/local/bin/myvnc stop
ExecReload=/usr/local/bin/myvnc restart
User=vnc
[Install]
WantedBy=multi-user.target

# запускаем сервис

sudo systemctl enable myvnc.service && sudo systemctl -l status myvnc.service && sudo systemctl daemon-reload

# Чтобы устранить возможную проблему серого экрана, прежде всего, проверьте, есть ли в вашей системе Desktop Environment (например, Unity, Gnome, KDE, xfce, lxde и т.д.). Вы можете использовать: echo $DESKTOP_SESSION или вы можете проверить из env.

# В моем случае я установил xfce4 на сервер Ubuntu. Теперь важно найти точный исполняемый путь xfce4, который /usr/bin/startxfce4 в моем случае.

# Замените содержимое вашего ~/.vnc/xstartup и вставьте следующие строки:

sudo nano ~/.vnc/xstartup

#!/bin/sh
xrdb $HOME/.Xresources
xsetroot -solid grey
export XKL_XMODMAP_DISABLE=1
/usr/bin/startxfce4

# перезагружаемся и запускаем в основной системе программу VNCViewer

# при необходимости для смены пароля vnc-сервера нужно ввести команду

sudo vncpasswd

# 7_Настройка CRONTAB



sudo crontab -e

# для автоматического выключения компьютера в 17-00 добавляем следующее правило
0 17 * * * /sbin/poweroff

# 8_Установка WINE



# Удаление старой версии если она уже установлена

sudo apt remove --purge wine*

# Скачиваем и устанавливаем программу

sudo apt-get install -y wine winetricks

WINEARCH=win32 WINEPREFIX=~/.wine winecfg

winecfg

# Конфигуратор после запуска должен выдать запрос на загрузку и установку двух дополнительных пакетов — wine-mono и wine-gecko.
#После этого, Wine будет ассоциирован с программными файлами Windows. Их можно будет запускать через контекстное меню (правая кнопка мыши).Также в меню приложений будет пункт меню Wine, в котором будут ярлыки для запуска установленных программ Windows.

# В текущей стабильной версии Wine (3.0.1) используется новый формат строки запуска. И в строке запуска есть ошибка, в результате которой программа не запускается.Нужно, в desktop файле, заменить строку запуска на старый формат.

# Строка в новом формате выглядит так:

Exec=env WINEPREFIX="/home/user/.wine" wine C:windowscommandstart.exe /Unix /home/user/.wine/dosdevices/c:/ProgramData/Microsoft/Windows/Start Menu/Programs/FastStone Image Viewer/FastStone Image Viewer.lnk

# Нужно ее изменить на такой формат:

Exec=env WINEPREFIX="~/.wine" wine "~/.wine/drive_c/Program Files (x86)/FastStone Image Viewer/setup.exe"

Текстовый файл с командами для настройки - скачать


Автор: admin| E-mail: svdniko@mail.ru| Дата/время: 24.03.2020 / 02:39:19| Просмотры: 340

Редактировать

www.xtechonline.ru/mail: svdniko@mail.ru © 2020