Назад
# Определяемся с адресами сетевых интерфейсов. У меня будут вот таки, у вас могут отличаться.
enp0s3
Subnet: 192.168.1.0/24
Address: 192.168.1.88
Gateway: 192.168.1.1
Name servers: 192.168.1.1
enp0s8
Subnet: 192.168.2.0/24
Address: 192.168.2.88
# Если при установки системы были не заданы или заданы неверно параметры сетевых интерфейсов, то их можно откорректировать в файле /etc/netplan/*.yaml
# Вмето табуляции в файле обязательно использовать по 2 пробела, так как файл настройки пишется на языке YAML со всеми своими ограничениями, иначе на этапе применения настроек будет появляться ошибка. Для наглядности знак пробела " " был заменен на "-", чтобы указать верное количество пробелов в самом файле конфигурации сети.
sudo nano /etc/netplan/*.yaml
# Конфигурация для получения IP-адреса по DHCP:
network:
--ethernets:
----enp0s3:
------addresses: []
------dhcp4: true
--version: 2
# Конфигурация для указания настроек сети вручную.
network:
--renderer: networkd
--ethernets:
----enp0s3:
------addresses: [192.168.1.88/24]
------gateway4: 192.168.1.1
------dhcp4: no
------dhcp6: no
------nameservers:
--------addresses: [8.8.8.8,8.8.4.4]
--version: 2
# Конфигурация для указания настроек сети для двух интерфейсов "enp0s3" и "enp0s8".
# enp0s3 - интернет, enp0s8 - локальная сеть
network:
--renderer: networkd
--ethernets:
----enp0s3:
------dhcp4: no
------dhcp6: no
------addresses: [192.168.1.88/24]
------gateway4: 192.168.1.1
------nameservers:
--------addresses: [192.168.1.1]
----enp0s8:
------addresses: [192.168.2.88/24]
------dhcp4: no
------dhcp6: no
--version: 2
# Применение сетевых настроек
sudo netplan try
# 1_Первоначальная настройка и обновление компонентов UBUNTU SERVER 19.10
sudo add-apt-repository universe
sudo apt dist-upgrade && sudo apt-get update
# 2_Установка MC - командера
# ранее мы его уже установили
sudo apt-get install -y mc
# Если первый запуск программы был под sudo, то остальные пользователи не смогут пользоваться этой программой с обычными правами. Для этого исправления необходимо настроить права доступа к следующим папкам
sudo chown -R sadmin:sudo /home/sadmin/.cache/
sudo chown -R sadmin:sudo /home/sadmin/.local/
sudo chown -R sadmin:sudo /home/sadmin/.config/
# 3_Установка SSH
# если еще не установлен выполняем следующие команды:
sudo apt-get install -y ssh openssh-server
sudo service ssh start
sudo systemctl enable ssh
# 4_Установка SAMBA
sudo apt-get install -y samba smbclient cifs-utils
# Если требуется сделать шару на папки, находящиеся на диске ntfs
# Узнаем UUID разделов, для этого выполняем команду
# у нас нет диска с файловой системой ntfs - пропускаем
sudo blkid
# мы получим примерно следующий результат
/dev/sdd1: LABEL="Mail" UUID="00205477C219CD5E" TYPE="ntfs" PARTUUID="c838c838-01"
# Создаём каталоги для монтирования
sudo mkdir /mnt/Mail
# Вписываем в файл fstab информацию о монтируемых файловых системах
sudo nano /etc/fstab
UUID="00205477C219CD5E" /mnt/Mail ntfs rw,nls=utf8,gid=plugdev,umask=0002 0 0
# Монтируем только что вписанные разделы диска:
sudo mount -a
# Редактирование файла конфигурации SAMBA
sudo nano /etc/samba/smb.conf
#workgroup = MASTER
# или
workgroup = WORKGROUP
security = user
usershare owner only = false
# Каталоги, к которым нужно настроить общий доступ, например, share и 3proxy:
[share]
comment = Ubuntu File Server Share
path = /home/sadmin/На_отправку
browsable = yes
guest ok = yes
read only = no
create mask = 0755
[3proxy]
comment = Ubuntu File Server Share
path = /var/log/3proxy
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
# Создаем каталог шары
sudo mkdir -p /var/log/3proxy
sudo mkdir -p /home/sadmin/share
# Изменяем права групп на шары
sudo chown nobody.nogroup /var/log/3proxy/
sudo chown nobody.nogroup /home/sadmin/share
# Перезапускаем сервис
sudo /etc/init.d/smbd restart
# Теперь мы можем открыть созданную шару из проводника основной системы
# Шара создана с возможностью записи и чтения для любых пользователей
# 5_Настройка 3PROXY - сервера для доступа в интернет из внутренней сети, не имеющей прямого выхода в интернет
# Cначала поставим информационный набор пакетов необходимых для сборки:
sudo apt-get install -y build-essential libevent-dev libssl-dev
# для правильной работы wget
sudo apt-get install -y ca-certificates
# Скачиваем стабильную версию например 0.8.12:
cd /usr/src && sudo wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz
# Распаковываем:
sudo tar zxvf 0.8.12.tar.gz
# Переходим в папку с исходниками:
cd 3proxy-0.8.12
# Перед компиляцией добавим одну строчку, чтобы сервер был анонимным:
sudo nano src/proxy.h
# Добавить следующую строчку для создания анонимного прокси
#define ANONYMOUS 1
# Собираем и устанавливаем:
sudo make -f Makefile.Linux && sudo make -f Makefile.Linux install
# Создаем директорию под конфиг и лог-файлы и в домашней папке
sudo mkdir -p /var/log/3proxy
# Создаем простой пример конфига
sudo nano /usr/local/bin/3proxy.cfg
# Для автозагрузки прокси сервера
daemon
# IP адреса ip адрес вашего сервера (internal и external)
internal 192.168.2.88
external 192.168.1.88
# Оставим размер кэша для запросов DNS по умолчанию
nscache 65536
# Равно как и таймауты
timeouts 1 5 30 60 180 1800 15 60
log /var/log/3proxy/3proxy.log D
logformat "L%Y/%o/%d/%H%:%M:%S -> %C:%c [O=%O][I=%I] %T"
rotate 30
# Конфигурация FTP (ftp и icq), Web-proxy (http и https), SOCKS5-proxy
flush
# создаем пользователя в логином sadmin и пароль
#users sadmin:CL:12345678
#users noname:CL:noname
# none - не требует авторизации, strong - с авторизацией по логину и паролю
auth none
#auth strong
#allow sadmin * * * * * *
# ограничение скорости в байтах для входящего трафика
bandlimin 8000000 *
# ограничение скорости в байтах для исходящего трафика
bandlimout 8000000 *
# задает стандартный порт для прокси 3128
proxy -p3128
# запустим socks прокси на порту 1080
socks -p1080
# Запускаем прокси-сервер
sudo 3proxy /usr/local/bin/3proxy.cfg
# Проверяем слушается ли наш порт:
netstat -an | grep -i listen
# Проверим висит ли наш процесс:
ps ax | grep [3]proxy
# Добавляем в автозагрузку и запускаем прокси-сервер
# Создаём файл-инициализации:
sudo nano /etc/init.d/3proxyinit
#!/bin/sh
#
### BEGIN INIT INFO
# Provides: 3Proxy
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Initialize 3proxy server
# Description: starts 3proxy
### END INIT INFO
case "$1" in
start)
echo Starting 3Proxy
/usr/local/bin/3proxy /usr/local/bin/3proxy.cfg
;;
stop)
echo Stopping 3Proxy
/usr/bin/killall 3proxy
;;
restart|reload)
echo Reloading 3Proxy
/usr/bin/killall -s USR1 3proxy
;;
*)
echo Usage: $0 "{start|stop|restart}"
exit 1
esac
exit 0
# Делаем файл исполняемым:
sudo chmod +x /etc/init.d/3proxyinit
# Добавляем в автозагрузку:
sudo update-rc.d 3proxyinit defaults
# Запускаем прокси-сервер:
sudo /etc/init.d/3proxyinit start
# В консоли мы увидим сообщение:
# Starting 3Proxy
# Также мы увидим его в списке запущенных процессов в ответе на команду:
ps -ela | grep "3proxy"
# Удаляем временные файлы
sudo rm /usr/src/0.8.12.tar.gz && sudo rm -r /usr/src/3proxy-0.8.12
# Теперь из любой другой системы во внутренней сети с адресом 192.168.2.ххх мы можем выйти в интернет при помощи созданного прокси сервера прописав в настройках сетевой карты наш прокси сервер в виде http://192.168.2.88:3128/
# 6_Настройка VNC-SERVER
Для установки XFCE вводим следующую команду
sudo apt-get install -y xfce4 xfce4-goodies tightvncserver xubuntu-desktop
#sudo apt-get install -y tightvncserver lubuntu-core lubuntu-desktop
# Перезагружаемся
# После перезагрузки
sudo adduser vnc
sudo adduser vnc sudo && sudo gpasswd -a vnc sudo
su - vnc
vncserver && netstat -nltp
vncserver -kill :1 && netstat -nltp
# Простой вариант конфигурации
sudo nano /usr/local/bin/myvnc
#!/bin/bash
PATH="$PATH:/usr/bin/"
DISPLAY="1"
DEPTH="16"
GEOMETRY="1440x900"
OPTIONS="-depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY}"
vncserver ${OPTIONS}
exit 0
# делаем скрипт выполняемым
sudo chmod +x /usr/local/bin/myvnc
# создаем сервис для автозагрузки
sudo nano /lib/systemd/system/myvnc.service
[Unit]
Description=MyVnc
[Service]
Type=forking
ExecStart=/usr/local/bin/myvnc start
ExecStop=/usr/local/bin/myvnc stop
ExecReload=/usr/local/bin/myvnc restart
User=vnc
[Install]
WantedBy=multi-user.target
# запускаем сервис
sudo systemctl enable myvnc.service && sudo systemctl -l status myvnc.service && sudo systemctl daemon-reload
# Чтобы устранить возможную проблему серого экрана, прежде всего, проверьте, есть ли в вашей системе Desktop Environment (например, Unity, Gnome, KDE, xfce, lxde и т.д.). Вы можете использовать: echo $DESKTOP_SESSION или вы можете проверить из env.
# В моем случае я установил xfce4 на сервер Ubuntu. Теперь важно найти точный исполняемый путь xfce4, который /usr/bin/startxfce4 в моем случае.
# Замените содержимое вашего ~/.vnc/xstartup и вставьте следующие строки:
sudo nano ~/.vnc/xstartup
#!/bin/sh
xrdb $HOME/.Xresources
xsetroot -solid grey
export XKL_XMODMAP_DISABLE=1
/usr/bin/startxfce4
# перезагружаемся и запускаем в основной системе программу VNCViewer
# при необходимости для смены пароля vnc-сервера нужно ввести команду
sudo vncpasswd
# 7_Настройка CRONTAB
sudo crontab -e
# для автоматического выключения компьютера в 17-00 добавляем следующее правило
0 17 * * * /sbin/poweroff
# 8_Установка WINE
# Удаление старой версии если она уже установлена
sudo apt remove --purge wine*
# Скачиваем и устанавливаем программу
sudo apt-get install -y wine winetricks
WINEARCH=win32 WINEPREFIX=~/.wine winecfg
winecfg
# Конфигуратор после запуска должен выдать запрос на загрузку и установку двух дополнительных пакетов — wine-mono и wine-gecko.
#После этого, Wine будет ассоциирован с программными файлами Windows. Их можно будет запускать через контекстное меню (правая кнопка мыши).Также в меню приложений будет пункт меню Wine, в котором будут ярлыки для запуска установленных программ Windows.
# В текущей стабильной версии Wine (3.0.1) используется новый формат строки запуска. И в строке запуска есть ошибка, в результате которой программа не запускается.Нужно, в desktop файле, заменить строку запуска на старый формат.
# Строка в новом формате выглядит так:
Exec=env WINEPREFIX="/home/user/.wine" wine C:windowscommandstart.exe /Unix /home/user/.wine/dosdevices/c:/ProgramData/Microsoft/Windows/Start Menu/Programs/FastStone Image Viewer/FastStone Image Viewer.lnk
# Нужно ее изменить на такой формат:
Exec=env WINEPREFIX="~/.wine" wine "~/.wine/drive_c/Program Files (x86)/FastStone Image Viewer/setup.exe"
Текстовый файл с командами для настройки - скачать
Автор: admin| E-mail: svdniko@mail.ru| Дата/время: 24.03.2020 / 02:39:19| Просмотры: 9136Редактировать
|