Установка и настройка операционной системы Debian 10


Назад



В этом видео:

1. Установили операционную систему, "Debian 10", на сервер.

2. Установили утилиту, судо, позволяющую работать обычному пользователю с правами супер пользователя.

3. Установили файловый менеджер, мид найт командер.

4. Активировали репозитории дистрибу тива, с несвободными компонентами.

5. Настроили сетевые адаптеры, один из которых используется для внутренней сети, с ip 192.168.0.12, а второй, для интернета, c ip 192.168.1.12. Второй сетевой адаптер подключается непосредственно к роутеру, с ip 192.168.1.1, на который заходит интернет со стороны провайдера.

6. Подключились к серверу Debian используя консоль PuTTY, и через нее, производили дальнейшую установку и настройку.

7. Установили прокси-сервер squid, позволяющий организовать раздачу интернета во внутренней сети, при помощи трансляции пакетов, через внешний сетевой адаптер, с адресом 192.168.1.12. Для этого нужно в настройках прокси другой системы, работающей во внутренней сети прописать строку: http://192.168.0.12:3128/

8. Установили терминальный сервер, для удаленного доступа к рабочему столу, сервера с Debian.

9. Организовали доступ к сетевым папкам, на сервере Debian. Для этого создали в домашней папке пользователя садмин, папки: "На_отправку", "Принятая_почта", "ESETNew", и при помощи программы самба, организовали к ним доступ.

10. Разрешили установку в системе Debian программ, не входящих в основные репозитории, при помощи программы "add-apt-repository". В последствии это позволило установить программу вайн.

11. Установили программу вайн, позволяющий запускать на линукс, программы написанные под Windows.

Список команд.



# Установим утилиту SUDO чтобы исключить работу под учетной записью ROOT



# в консоли вводим

su -


# ввести пароль суперпользователя root
# Для того, чтобы активировать утилиту sudo для вашей учетной записи, следует воспользоваться следующими командами:

apt install sudo


# usermod -a -G sudo <имя вашей учетной записи>

/usr/sbin/usermod -a -G sudo sadmin

# для выхода из учетной записи root выполяем команду

exit


# Теперь можно использовать утилиту sudo для выполнения всех административных задач. Учетная запись суперпользователя (пользователя с именем root), а также команда su будут также доступны.

Установим файловый менеджер mc



sudo apt install mc

Активация репозиториев дистрибутива с несвободными компонентами



sudo nano /etc/apt/sources.list


# Для редактирования файла вам придется ввести пароль суперпользователя, заданный в процессе установки дистрибутива.

# После открытия файла вы должны найти в нем аналогичные строки:
deb http://ftp.us.debian.org/debian buster main
deb-src http://ftp.us.debian.org/debian buster main
deb http://security.debian.org/ buster/updates main
deb-src http://security.debian.org/ buster/updates main

# Ваша задача состоит в том, чтобы добавить имена репозиториев «contrib non-free» после имени репозитория «main» и закомментировать строки описания репозиториев с пакетами исходных кодов. В результате приведенный выше пример примет вид:

deb http://ftp.us.debian.org/debian buster main contrib non-free
#deb-src http://ftp.us.debian.org/debian buster main contrib non-free
deb http://security.debian.org/ buster/updates main contrib non-free
#deb-src http://security.debian.org/ buster/updates main contrib non-free

# Теперь нужно сохранить изменения в файле и закрыть текстовый редактор. Для обновления метаданных репозиториев следует воспользоваться следующей командой:

sudo apt update


# чтобы узнать названия сетевых интерфейсов и IP адреса вместо net-tools теперь используется iproute2, а вместо ifconfig теперь ip a

ip a


# Изменение сетевого интерфейса. Допустим вы хотите назначить конкретный адрес первому ethernet интерфейсу eth0. С командой ifconfig это выглядело бы примерно так:

ifconfig eth0 192.168.1.101

# С командой ip это выглядит примерно так:

ip a add 192.168.1.101/255.255.255.0 dev eth0

# Вы можете немного сократить её:

ip a add 192.168.1.101/24 dev eth0

# Все измененные настройки сети будут сброшены после перезагрузки. Чтобы сохранить требуемые настройки сети, необходимо откорректировать сетевой файл конфигурации

Настройка сети в Debian 10 Buster



# Редактируем файл настроек сетевых интерфейсов

sudo nano /etc/network/interfaces


# Содержание файла конфигурации

#----------------------------------#
auto enp0s3
iface enp0s3 inet static
address 192.168.1.88
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4
#----------------------------------#

# Если на компьютере используется несколько сетевых интерфейсов (локальная сеть, интернет) содержание файла конфигурации следующее

#----------------------------------#

auto enp0s3
iface enp0s3 inet static
address 192.168.1.12
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1

auto enp0s8
iface enp0s8 inet static
address 192.168.0.12
netmask 255.255.255.0


#----------------------------------#

# Здесь enp0s3 - интернет
# enp0s8 - локальная сеть

# auto — запускать интерфейс при загрузке системы; Вместо параметра auto, можно использовать allow-hotplug, если нужно запускать интерфейс как только система обнаружит устройство. Если использовать параметр allow-hotplug, то при перезапуске сервиса сети, сетевой интерфейс не поднимется вплоть до перезагрузки сервера. Потому как этот параметр обозначает, что настройки будут приняты только тогда, когда устройство будет подключено и обнаружено системой, а т.к. перезагрузка сервиса сети никак не связана с отключением устройства, то и настройки к уже обнаруженному устройству не будут применены.
# iface — имя интерфейса;
# address — статический IP-адрес;
# netmask — маски сети;
# gateway — шлюз по-умолчанию;
# dns-nameservers — сервера DNS, разделяются пробелами;

# При отсутствии пакета resolvconf (отвечает за автоматическое назначение DNS серверов), настройки DNS будут определяется из файла /etc/resolv.conf, добавим в него параметры DNS:

sudo nano /etc/resolv.conf

#----------------------------------#
nameserver 192.168.1.1


nameserver 8.8.8.8
nameserver 8.8.4.4
#----------------------------------#


# Применяем настройки:

systemctl restart networking


# Перезагружаемся

# Если ПК не имеет прямого подключения к сети интернет, а только через PROXY, дополнительная настройка сети производится через окружение переменных системы /etc/environment, добавив следующую строчку (возможно потребуется перегрузиться, чтобы считался этот файл):

http_proxy="http://proxyaddress:port/"

# В нашем случае прокси сервер находится по адресу 192.168.0.1 порт 3128, т.е. редактируем файл

sudo nano /etc/environment

# и вписываем в него следующую строчку

http_proxy="http://192.168.0.1:3128/"

Для работы множества современных периферийных устройств требуются прошивки без открытого исходного кода, которые не устанавливаются по умолчанию в дистрибутиве Debian. Для того, чтобы установить их, нужно выполнить следующую команду с привилегиями суперпользователя:



sudo apt install firmware-linux

Установка всех доступных обновлений



sudo apt upgrade

Установка прокси-сервера SQUID:



sudo apt install squid


# Конфигурационный файл сервера находится в директории /etc/squid.
# В зависимости от версии Squid название папки и самого файла может отличаться, например,
# /etc/squid3/squid.conf или /etc/squid/squid.conf. Все настройки находятся в этом файле.

# редактируем конфигурационный файл

sudo nano /etc/squid/squid.conf


# Добавим список, для доступа к серверу из локальной сети:

acl localnet src 192.168.0.0/24


# Создадим список Safe_ports, чтобы разрешить трафик на порты основных сетевых служб, а также незарегистрированные порты выше 1024:

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

# Создадим еще два списка - SSL_ports и connect, чтобы разрешить использовать метод connect только для ssl соединений. Это запретит клиенту использовать другие прокси-серверы поверх нашего:

acl SSL_ports port 443

acl connect method CONNECT


# Действие может быть allow (разрешить) или deny (запретить). Запретим доступ ко всем портам, кроме заданных в Safe_ports:

http_access deny !Safe_ports


# Дальше запретим использование метода CONNECT кроме SSL соединений:

http_access deny Connect !SSL_ports


# Теперь разрешим доступ из этого компьютера (acl список localhos предопределен):

http_access allow localhost


# Разрешим доступ из локальной сети:

http_access allow localnet


И запретим все остальное:

http_access deny all


# http_port - задает ip адрес и порт, на котором будет работать программа. Можно запускать прокси только на этом компьютере такой конструкцией:

http_port localhost:3218


# Теперь сохраните изменения, закройте файл и перезагрузите Squid:

sudo service squid3 restart


# Если эта команда вернет ошибку, попробуйте другую:

sudo service squid restart

Улучшение поддержки мультимедийных форматов и шрифтов



sudo apt install ttf-freefont ttf-mscorefonts-installer

Устанавливаем X2GO сервер



# перед установкой должен быть установлен XFCE
# если по каким-то причинам не установлен - выполняем следующие команды

sudo apt-get install xfce4


# или полная установка XFCE

sudo apt-get install xubuntu-desktop

# Ставим дополнительные пакеты для проигрывания видео, аудио и DVD

sudo apt-get install xubuntu-restricted-extras libdvdread4

# дополнения для окружения рабочего стола Xfce4

sudo apt-get install xfce4-goodies

# Добавляем значок раскладки клавиатуры

sudo apt-get install xfce4-xkb-plugin

# Нижнюю панель делаем по образу Mac OS

sudo apt-get install avant-window-navigator

# Cайт проекта - http://wiki.x2go.org/doku.php
# X2GO пробрасывает иксы по SSH, без использования vnc или rdp.

# Для установки выполняем следующую команду

sudo apt-get install -y x2goserver x2goserver-xsession

sudo /etc/init.d/x2goserver restart


# проверяем процесс и порт на порту 22 для ssh

netstat -nltp

# Можно запускать клиент для Windows или Linux (https://wiki.x2go.org/doku.php)

Установка SAMBA



sudo apt-get install samba smbclient cifs-utils gvfs-backends


# Редактирование файла конфигурации

sudo nano /etc/samba/smb.conf


# находим, редактируем и вписываем следующие строчки
# workgroup = MASTER
# или
workgroup = WORKGROUP
security = user
usershare owner only = false


# Каталоги, к которым нужно настроить общий доступ
# имя пользователя в сети: sadmin
# задаем названия сетевых папок, пути к ним а также права доступа


[На_отправку]
comment = Ubuntu File Server Share
path = /home/sadmin/На_отправку
browsable = yes
guest ok = yes
read only = no
create mask = 0755
[Принятая_почта]
comment = Ubuntu File Server Share
path = /home/sadmin/Принятая_почта
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[ESETNew]
comment = Ubuntu File Server Share
path = /home/sadmin/ESETNew
browsable = yes
guest ok = yes
read only = yes
create mask = 0755


# Создаем каталоги сетевых папок

sudo mkdir -p /home/sadmin/На_отправку
sudo mkdir -p /home/sadmin/Принятая_почта
sudo mkdir -p /home/sadmin/ESETNew


# Задаем права на созданные папки

sudo chown nobody.nogroup /home/sadmin/На_отправку/
sudo chown nobody.nogroup /home/sadmin/Принятая_почта/
sudo chown nobody.nogroup /home/sadmin/ESETNew/


# Перезапускаем сервис

sudo /etc/init.d/smbd restart


# перезагружаемся при необходимости

add-apt-repository



# Если у вас минимальная установка Debian 9/10 / Ubuntu 18.04 / Ubuntu 16.04, есть вероятность, что в вашей системе нет команды add-apt-repository. Если вы получаете сообщение об ошибке «add-apt-repository not found» при попытке добавить репозиторий PPA, вам необходимо установить add-apt-repository.

sudo apt update && sudo apt -y install software-properties-common dirmngr apt-transport-https lsb-release ca-certificates


# Теперь вы можете добавить репозиторий PPA:

sudo add-apt-repository ppa:


# где наименование репозитория добавляемой программы, которой нет в основных репозиториях системы

Установка дополнительных приложений



A. Редактор растровой графики GIMP:
sudo apt install install gimp
B. Редактор векторной графики Inkscape:
sudo apt install inkscape
C. Простой редактор растровой графики MTPaint:
sudo apt install mtpaint
D. Цифровая звуковая рабочая станция (DAW) Ardour:
sudo apt install ardour
E. Простой аудиоредактор Audacity (требуется подключение Debian Multimedia):
sudo apt install audacity
F. Пакет для 3D-моделирования, анимации, рендеринга, компоновки и редактирования видео Blender:
sudo apt install blender
G. Приложение для записи оптических дисков Brasero:
sudo apt install brasero
H. Приложение для чтения новостных лент (RSS) Liferea:
sudo apt install liferea
I. Мультипротокольный клиент обмена мгновенными сообщениями Pidgin:
sudo apt install pidgin
J. Торрент-клиент Transmission:
sudo apt install transmission-gtk
K. Приложение для чтения электронных книг (FB2, EPUB) FBReader:
sudo apt install fbreader
L. Приложение для работы с разделами жестких дисков GParted:
sudo apt install gparted
M. Календарь GMOME Calendar:
sudo apt install gnome-calendar
N. Менеджер загрузок Uget
sudo apt install uget
O. Приложение для просмотра документов формата PDF Evince
sudo apt install evince
P. Менеджер архивов File Roller
sudo apt install file-roller
Q. Плагин для открытия архивов формата RAR с помощью приложения Менеджер архивов:
sudo apt-get install unar

WINE эмулятор x86




sudo dpkg --add-architecture i386 && sudo apt update
sudo apt -y install gnupg2 software-properties-common
wget -qO - https://dl.winehq.org/wine-builds/winehq.key | sudo apt-key add -
sudo apt-add-repository https://dl.winehq.org/wine-builds/debian/
wget -O- -q https://download.opensuse.org/repositories/Emulators:/Wine:/Debian/Debian_10/Release.key | sudo apt-key add -
echo "deb http://download.opensuse.org/repositories/Emulators:/Wine:/Debian/Debian_10 ./" | sudo tee /etc/apt/sources.list.d/wine-obs.list
sudo apt update
sudo apt install --install-recommends winehq-stable
sudo apt install winehq-staging


# В графическом режиме запускаем команду для конфигурирования WINE

winecfg


# run Notepad++ editor on Linux


cd ~/Downloads

wget https://notepad-plus-plus.org/repository/7.x/7.7/npp.7.7.Installer.exe
wine ./npp.7.7.Installer.exe


Автор: admin| E-mail: svdniko@mail.ru| Дата/время: 12.05.2020 / 05:14:39| Просмотры: 238

Редактировать

www.xtechonline.ru/mail: svdniko@mail.ru © 2020