Назад
В этом видео:
1. Установили операционную систему, "Debian 10", на сервер.
2. Установили утилиту, судо, позволяющую работать обычному пользователю с правами супер пользователя.
3. Установили файловый менеджер, мид найт командер.
4. Активировали репозитории дистрибу тива, с несвободными компонентами.
5. Настроили сетевые адаптеры, один из которых используется для внутренней сети, с ip 192.168.0.12, а второй, для интернета, c ip 192.168.1.12. Второй сетевой адаптер подключается непосредственно к роутеру, с ip 192.168.1.1, на который заходит интернет со стороны провайдера.
6. Подключились к серверу Debian используя консоль PuTTY, и через нее, производили дальнейшую установку и настройку.
7. Установили прокси-сервер squid, позволяющий организовать раздачу интернета во внутренней сети, при помощи трансляции пакетов, через внешний сетевой адаптер, с адресом 192.168.1.12. Для этого нужно в настройках прокси другой системы, работающей во внутренней сети прописать строку: http://192.168.0.12:3128/
8. Установили терминальный сервер, для удаленного доступа к рабочему столу, сервера с Debian.
9. Организовали доступ к сетевым папкам, на сервере Debian. Для этого создали в домашней папке пользователя садмин, папки: "На_отправку", "Принятая_почта", "ESETNew", и при помощи программы самба, организовали к ним доступ.
10. Разрешили установку в системе Debian программ, не входящих в основные репозитории, при помощи программы "add-apt-repository". В последствии это позволило установить программу вайн.
11. Установили программу вайн, позволяющий запускать на линукс, программы написанные под Windows.
Список команд.
# Установим утилиту SUDO чтобы исключить работу под учетной записью ROOT
# в консоли вводим
su -
# ввести пароль суперпользователя root
# Для того, чтобы активировать утилиту sudo для вашей учетной записи, следует воспользоваться следующими командами:
apt install sudo
# usermod -a -G sudo <имя вашей учетной записи>
/usr/sbin/usermod -a -G sudo sadmin
# для выхода из учетной записи root выполяем команду
exit
# Теперь можно использовать утилиту sudo для выполнения всех административных задач. Учетная запись суперпользователя (пользователя с именем root), а также команда su будут также доступны.
Установим файловый менеджер mc
sudo apt install mc
Активация репозиториев дистрибутива с несвободными компонентами
sudo nano /etc/apt/sources.list
# Для редактирования файла вам придется ввести пароль суперпользователя, заданный в процессе установки дистрибутива.
# После открытия файла вы должны найти в нем аналогичные строки:
deb http://ftp.us.debian.org/debian buster main
deb-src http://ftp.us.debian.org/debian buster main
deb http://security.debian.org/ buster/updates main
deb-src http://security.debian.org/ buster/updates main
# Ваша задача состоит в том, чтобы добавить имена репозиториев «contrib non-free» после имени репозитория «main» и закомментировать строки описания репозиториев с пакетами исходных кодов. В результате приведенный выше пример примет вид:
deb http://ftp.us.debian.org/debian buster main contrib non-free
#deb-src http://ftp.us.debian.org/debian buster main contrib non-free
deb http://security.debian.org/ buster/updates main contrib non-free
#deb-src http://security.debian.org/ buster/updates main contrib non-free
# Теперь нужно сохранить изменения в файле и закрыть текстовый редактор. Для обновления метаданных репозиториев следует воспользоваться следующей командой:
sudo apt update
# чтобы узнать названия сетевых интерфейсов и IP адреса вместо net-tools теперь используется iproute2, а вместо ifconfig теперь ip a
ip a
# Изменение сетевого интерфейса. Допустим вы хотите назначить конкретный адрес первому ethernet интерфейсу eth0. С командой ifconfig это выглядело бы примерно так:
ifconfig eth0 192.168.1.101
# С командой ip это выглядит примерно так:
ip a add 192.168.1.101/255.255.255.0 dev eth0
# Вы можете немного сократить её:
ip a add 192.168.1.101/24 dev eth0
# Все измененные настройки сети будут сброшены после перезагрузки. Чтобы сохранить требуемые настройки сети, необходимо откорректировать сетевой файл конфигурации
Настройка сети в Debian 10 Buster
# Редактируем файл настроек сетевых интерфейсов
sudo nano /etc/network/interfaces
# Содержание файла конфигурации
#----------------------------------#
auto enp0s3
iface enp0s3 inet static
address 192.168.1.88
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4
#----------------------------------#
# Если на компьютере используется несколько сетевых интерфейсов (локальная сеть, интернет) содержание файла конфигурации следующее
#----------------------------------#
auto enp0s3
iface enp0s3 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1
auto enp0s8
iface enp0s8 inet static
address 192.168.0.12
netmask 255.255.255.0
#----------------------------------#
# Здесь enp0s3 - интернет
# enp0s8 - локальная сеть
# auto — запускать интерфейс при загрузке системы; Вместо параметра auto, можно использовать allow-hotplug, если нужно запускать интерфейс как только система обнаружит устройство. Если использовать параметр allow-hotplug, то при перезапуске сервиса сети, сетевой интерфейс не поднимется вплоть до перезагрузки сервера. Потому как этот параметр обозначает, что настройки будут приняты только тогда, когда устройство будет подключено и обнаружено системой, а т.к. перезагрузка сервиса сети никак не связана с отключением устройства, то и настройки к уже обнаруженному устройству не будут применены.
# iface — имя интерфейса;
# address — статический IP-адрес;
# netmask — маски сети;
# gateway — шлюз по-умолчанию;
# dns-nameservers — сервера DNS, разделяются пробелами;
# При отсутствии пакета resolvconf (отвечает за автоматическое назначение DNS серверов), настройки DNS будут определяется из файла /etc/resolv.conf, добавим в него параметры DNS:
sudo nano /etc/resolv.conf
#----------------------------------#
nameserver 192.168.1.1
nameserver 8.8.8.8
nameserver 8.8.4.4
#----------------------------------#
# Применяем настройки:
systemctl restart networking
# Перезагружаемся
# Если ПК не имеет прямого подключения к сети интернет, а только через PROXY, дополнительная настройка сети производится через окружение переменных системы /etc/environment, добавив следующую строчку (возможно потребуется перегрузиться, чтобы считался этот файл):
http_proxy="http://proxyaddress:port/"
# В нашем случае прокси сервер находится по адресу 192.168.0.1 порт 3128, т.е. редактируем файл
sudo nano /etc/environment
# и вписываем в него следующую строчку
http_proxy="http://192.168.0.1:3128/"
Для работы множества современных периферийных устройств требуются прошивки без открытого исходного кода, которые не устанавливаются по умолчанию в дистрибутиве Debian. Для того, чтобы установить их, нужно выполнить следующую команду с привилегиями суперпользователя:
sudo apt install firmware-linux
Установка всех доступных обновлений
sudo apt upgrade
Установка прокси-сервера SQUID:
sudo apt install squid
# Конфигурационный файл сервера находится в директории /etc/squid.
# В зависимости от версии Squid название папки и самого файла может отличаться, например,
# /etc/squid3/squid.conf или /etc/squid/squid.conf. Все настройки находятся в этом файле.
# редактируем конфигурационный файл
sudo nano /etc/squid/squid.conf
# Добавим список, для доступа к серверу из локальной сети:
acl localnet src 192.168.0.0/24
# Создадим список Safe_ports, чтобы разрешить трафик на порты основных сетевых служб, а также незарегистрированные порты выше 1024:
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
# Создадим еще два списка - SSL_ports и connect, чтобы разрешить использовать метод connect только для ssl соединений. Это запретит клиенту использовать другие прокси-серверы поверх нашего:
acl SSL_ports port 443
acl connect method CONNECT
# Действие может быть allow (разрешить) или deny (запретить). Запретим доступ ко всем портам, кроме заданных в Safe_ports:
http_access deny !Safe_ports
# Дальше запретим использование метода CONNECT кроме SSL соединений:
http_access deny Connect !SSL_ports
# Теперь разрешим доступ из этого компьютера (acl список localhos предопределен):
http_access allow localhost
# Разрешим доступ из локальной сети:
http_access allow localnet
И запретим все остальное:
http_access deny all
# http_port - задает ip адрес и порт, на котором будет работать программа. Можно запускать прокси только на этом компьютере такой конструкцией:
http_port localhost:3218
# Теперь сохраните изменения, закройте файл и перезагрузите Squid:
sudo service squid3 restart
# Если эта команда вернет ошибку, попробуйте другую:
sudo service squid restart
Улучшение поддержки мультимедийных форматов и шрифтов
sudo apt install ttf-freefont ttf-mscorefonts-installer
Устанавливаем X2GO сервер
# перед установкой должен быть установлен XFCE
# если по каким-то причинам не установлен - выполняем следующие команды
sudo apt-get install xfce4
# или полная установка XFCE
sudo apt-get install xubuntu-desktop
# Ставим дополнительные пакеты для проигрывания видео, аудио и DVD
sudo apt-get install xubuntu-restricted-extras libdvdread4
# дополнения для окружения рабочего стола Xfce4
sudo apt-get install xfce4-goodies
# Добавляем значок раскладки клавиатуры
sudo apt-get install xfce4-xkb-plugin
# Нижнюю панель делаем по образу Mac OS
sudo apt-get install avant-window-navigator
# Cайт проекта - http://wiki.x2go.org/doku.php
# X2GO пробрасывает иксы по SSH, без использования vnc или rdp.
# Для установки выполняем следующую команду
sudo apt-get install -y x2goserver x2goserver-xsession
sudo /etc/init.d/x2goserver restart
# проверяем процесс и порт на порту 22 для ssh
netstat -nltp
# Можно запускать клиент для Windows или Linux (https://wiki.x2go.org/doku.php)
Установка SAMBA
sudo apt-get install samba smbclient cifs-utils gvfs-backends
# Редактирование файла конфигурации
sudo nano /etc/samba/smb.conf
# находим, редактируем и вписываем следующие строчки
# workgroup = MASTER
# или
workgroup = WORKGROUP
security = user
usershare owner only = false
# Каталоги, к которым нужно настроить общий доступ
# имя пользователя в сети: sadmin
# задаем названия сетевых папок, пути к ним а также права доступа
[На_отправку]
comment = Ubuntu File Server Share
path = /home/sadmin/На_отправку
browsable = yes
guest ok = yes
read only = no
create mask = 0755
[Принятая_почта]
comment = Ubuntu File Server Share
path = /home/sadmin/Принятая_почта
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[ESETNew]
comment = Ubuntu File Server Share
path = /home/sadmin/ESETNew
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
# Создаем каталоги сетевых папок
sudo mkdir -p /home/sadmin/На_отправку
sudo mkdir -p /home/sadmin/Принятая_почта
sudo mkdir -p /home/sadmin/ESETNew
# Задаем права на созданные папки
sudo chown nobody.nogroup /home/sadmin/На_отправку/
sudo chown nobody.nogroup /home/sadmin/Принятая_почта/
sudo chown nobody.nogroup /home/sadmin/ESETNew/
# Перезапускаем сервис
sudo /etc/init.d/smbd restart
# перезагружаемся при необходимости
add-apt-repository
# Если у вас минимальная установка Debian 9/10 / Ubuntu 18.04 / Ubuntu 16.04, есть вероятность, что в вашей системе нет команды add-apt-repository. Если вы получаете сообщение об ошибке «add-apt-repository not found» при попытке добавить репозиторий PPA, вам необходимо установить add-apt-repository.
sudo apt update && sudo apt -y install software-properties-common dirmngr apt-transport-https lsb-release ca-certificates
# Теперь вы можете добавить репозиторий PPA:
sudo add-apt-repository ppa:
# где наименование репозитория добавляемой программы, которой нет в основных репозиториях системы
Установка дополнительных приложений
A. Редактор растровой графики GIMP:
sudo apt install install gimp
B. Редактор векторной графики Inkscape:
sudo apt install inkscape
C. Простой редактор растровой графики MTPaint:
sudo apt install mtpaint
D. Цифровая звуковая рабочая станция (DAW) Ardour:
sudo apt install ardour
E. Простой аудиоредактор Audacity (требуется подключение Debian Multimedia):
sudo apt install audacity
F. Пакет для 3D-моделирования, анимации, рендеринга, компоновки и редактирования видео Blender:
sudo apt install blender
G. Приложение для записи оптических дисков Brasero:
sudo apt install brasero
H. Приложение для чтения новостных лент (RSS) Liferea:
sudo apt install liferea
I. Мультипротокольный клиент обмена мгновенными сообщениями Pidgin:
sudo apt install pidgin
J. Торрент-клиент Transmission:
sudo apt install transmission-gtk
K. Приложение для чтения электронных книг (FB2, EPUB) FBReader:
sudo apt install fbreader
L. Приложение для работы с разделами жестких дисков GParted:
sudo apt install gparted
M. Календарь GMOME Calendar:
sudo apt install gnome-calendar
N. Менеджер загрузок Uget
sudo apt install uget
O. Приложение для просмотра документов формата PDF Evince
sudo apt install evince
P. Менеджер архивов File Roller
sudo apt install file-roller
Q. Плагин для открытия архивов формата RAR с помощью приложения Менеджер архивов:
sudo apt-get install unar
WINE эмулятор x86
sudo dpkg --add-architecture i386 && sudo apt update
sudo apt -y install gnupg2 software-properties-common
wget -qO - https://dl.winehq.org/wine-builds/winehq.key | sudo apt-key add -
sudo apt-add-repository https://dl.winehq.org/wine-builds/debian/
wget -O- -q https://download.opensuse.org/repositories/Emulators:/Wine:/Debian/Debian_10/Release.key | sudo apt-key add -
echo "deb http://download.opensuse.org/repositories/Emulators:/Wine:/Debian/Debian_10 ./" | sudo tee /etc/apt/sources.list.d/wine-obs.list
sudo apt update
sudo apt install --install-recommends winehq-stable
sudo apt install winehq-staging
# В графическом режиме запускаем команду для конфигурирования WINE
winecfg
# run Notepad++ editor on Linux
cd ~/Downloads
wget https://notepad-plus-plus.org/repository/7.x/7.7/npp.7.7.Installer.exe
wine ./npp.7.7.Installer.exe
Автор: admin| E-mail: svdniko@mail.ru| Дата/время: 12.05.2020 / 05:14:39| Просмотры: 1817Редактировать
| 