Debian 11.3 Набор готовых рабочих команд для системных администраторов и пользователей линукс. Первоначальная настройка после установки. Набор рабочих скриптов для настройки системы через терминал: учетные записи, сетевые настройки, источники пакетов, настройка интернета через прокси-сервер, настройка ssh, оконный менеджер XFCE, автологин в систему, прокси-сервер SQUID, менеджер для удаленного подключения к рабочему столу X2Go, настройка сетевых папок через samba, виртуальная машина Virtualbox, эмулятор Wine для запуска программ Windows, настройка времени, монтирование дисков в том числе с файловой системой NTFS, установка нативных игр (Quake 2-3, Openarena), установка эмулятора игровых приставок Retroarch. Все скрипты опробованы на реальном ПК в системе Debian 11.3.


Назад


Вводные данные, запрашиваемые во время установки системы




Имя компьютера hostname: debian79

Имя пользователя и учетной записи: username

Сетевые параметры:
IP: 192.168.000.079
Маска: 255.255.255.000
Шлюз: 192.168.000.001
DNS: 192.168.000.001

Используется интернет через PROXY без авторизации, IP и порт:
http://192.168.0.1:3128/



Прописываем имя компьютера, например, debian79

в окне установки пакетов выбираем:
* утиллиты рабочего стола
* оконный менеджер XFCE
* SSH
* стандартные системные утиллиты

Разметка диска:
/ - системный и загрузочный раздел, минимум 8Гб без графического окружения, и от 16Гб для графического окружения
swp - раздел подкачки, равен x2 от объема оперативной памяти
/home - раздел домашней папки, все доступное пространство

Вводим пароль для root
Вводим пользователя: username
Вводим пароль для username

Выбираем диск для записи загрузчика, если он один, то sda

Перезагрузка.

После загрузки в консоли вводим login: username
Вводим пароль

Заходим под root введя команду
$su
вводим пароль root


Установим утилиту SUDO чтобы исключить работу под учетной записью ROOT




#apt install sudo

Для того, чтобы пользователь username тоже имел права суперпользователя, водим:

#/usr/sbin/usermod -aG sudo username

для выхода из учетной записи root выполяем команду

#exit

После загрузки в консоли вводим login: username
Вводим пароль для username
Теперь можно использовать утилиту sudo для выполнения всех административных задач. Учетная запись суперпользователя (пользователя с именем root), а также команда su будут также доступны.


Установим файловый менеджер mc




$sudo apt install mc


Активация репозиториев дистрибутива с несвободными компонентами а также подключение зеркала YANDEX




$sudo nano /etc/apt/sources.list

# Для редактирования файла вам придется ввести пароль суперпользователя, заданный в процессе установки дистрибутива.

# После открытия файла вы должны найти в нем аналогичные строки:
deb http://ftp.us.debian.org/debian buster main
deb-src http://ftp.us.debian.org/debian buster main
deb http://security.debian.org/ buster/updates main
deb-src http://security.debian.org/ buster/updates main
# Ваша задача состоит в том, чтобы добавить имена репозиториев «contrib non-free» после имени репозитория «main» и закомментировать строки описания репозиториев с пакетами исходных кодов. В результате приведенный выше пример примет вид:

deb http://ftp.us.debian.org/debian buster main contrib non-free
#deb-src http://ftp.us.debian.org/debian buster main contrib non-free
deb http://security.debian.org/ buster/updates main contrib non-free
#deb-src http://security.debian.org/ buster/updates main contrib non-free

# Можно вместо серверов debian выбрать Yandex сервер
deb http://mirror.yandex.ru/debian/ bullseye main contrib non-free
deb-src http://mirror.yandex.ru/debian/ bullseye main contrib non-free

deb http://mirror.yandex.ru/debian-security bullseye-security main contrib non-free
deb-src http://mirror.yandex.ru/debian-security bullseye-security main contrib non-free

deb http://mirror.yandex.ru/debian/ bullseye-updates main contrib non-free
deb-src http://mirror.yandex.ru/debian/ bullseye-updates main contrib non-free

# Теперь нужно сохранить изменения в файле и закрыть текстовый редактор. Для обновления метаданных репозиториев следует воспользоваться следующей командой:

$sudo apt update

# Для обновления пакетов системы и программ

$sudo apt upgrade


Настройка сети в Debian 11.3




# чтобы узнать названия сетевых интерфейсов и IP адреса вместо net-tools теперь используется iproute2, а вместо ifconfig теперь ip a

$ip a

# Редактируем файл настроек сетевых интерфейсов

$sudo nano /etc/network/interfaces

# Содержание файла конфигурации

#----------------------------------#
auto enp2s0
iface enp2s0 inet static
address 192.168.0.79
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1
#----------------------------------#

# Если на компьютере используется несколько сетевых интерфейсов (локальная сеть, интернет) содержание файла конфигурации следующее

#----------------------------------#
auto enp2s0
iface enp2s0 inet static
address 192.168.0.79
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1

auto enp0s8
iface enp0s8 inet static
address 192.168.1.79
netmask 255.255.255.0
#----------------------------------#

# Здесь enp2s0 - интернет
# enp0s8 - локальная сеть

# auto — запускать интерфейс при загрузке системы; Вместо параметра auto, можно использовать allow-hotplug, если нужно запускать интерфейс как только система обнаружит устройство. Если использовать параметр allow-hotplug, то при перезапуске сервиса сети, сетевой интерфейс не поднимется вплоть до перезагрузки сервера. Потому как этот параметр обозначает, что настройки будут приняты только тогда, когда устройство будет подключено и обнаружено системой, а т.к. перезагрузка сервиса сети никак не связана с отключением устройства, то и настройки к уже обнаруженному устройству не будут применены.
# iface — имя интерфейса;
# address — статический IP-адрес;
# netmask — маски сети;
# gateway — шлюз по-умолчанию;
# dns-nameservers — сервера DNS, разделяются пробелами;

# При отсутствии пакета resolvconf (отвечает за автоматическое назначение DNS серверов), настройки DNS будут определяется из файла /etc/resolv.conf, добавим в него параметры DNS:

#sudo nano /etc/resolv.conf

#----------------------------------#
nameserver 192.168.0.1
#----------------------------------#

# Применяем настройки:

$sudo systemctl restart networking

# Перезагружаемся

# Если ПК не имеет прямого подключения к сети интернет, а только через PROXY, дополнительная настройка сети производится через окружение переменных системы /etc/environment, добавив следующую строчку (возможно потребуется перегрузиться, чтобы считался этот файл):
#--------------------------------------#
http_proxy="http://proxyaddress:port/"
#--------------------------------------#

# В нашем случае прокси сервер находится по адресу 192.168.0.1 порт 3128, т.е. редактируем файл

$sudo nano /etc/environment

# и вписываем в него следующую строчку

#--------------------------------------#
http_proxy="http://192.168.0.1:3128/"
#--------------------------------------#

Для подключения apt-get и/или aptitude в файл /etc/apt/apt.conf добавляем строку:
Acquire::http::Proxy "http://login:password@proxy.com:port/";

$sudo nano /etc/apt/apt.conf

#--------------------------------------------------------------#
Acquire::http::Proxy "http://192.168.0.1:3128/";
#--------------------------------------------------------------#

Что бы установить использование прокси остальным сервисам для всех пользователей – в файл /etc/bash.bashrc добавляем следующее:

export http_proxy="http://192.168.0.1:3128/"

Теперь можно пользоваться доступом в сеть, например – так:
$ lynx -pauth=login:password http://ya.ru

Для wget:
$ wget --proxy-user=login--proxy-password=password http://domain.com/file.zip


ПРОКСИ ДЛЯ КОМАНДЫ WGET




Открываем файл:

sudo /etc/wgetrc
И в конце дописываем необходимый прокси:

#--------------------------------------#
proxy-user = username
proxy-password = password
https_proxy = http://192.168.0.1:3128/
http_proxy = http://192.168.0.1:3128/
ftp_proxy = http://192.168.0.1:3128/
use_proxy = on
#--------------------------------------#
Если прокси без авторизации, то proxy-user и proxy-password нужно убрать


Установка SSH, если его нет




$sudo apt-get install ssh openssh-server
$sudo service ssh start
$sudo systemctl enable ssh

# Для смены стандартного порта 22 на любой свободный нужно отредактировать файл

$sudo nano /etc/ssh/sshd_config

# При активированном firewall открываем порт 22:

$sudo firewall-cmd --add-port 22/tcp --permanent
$sudo firewall-cmd --reload


Устанавливаем оконный менеджер XFCE, LXDE





# перед установкой должен быть установлен XFCE
# если по каким-то причинам не установле - выполяем следующие команды

$sudo apt-get install xfce4

# или полная установка XFCE

$sudo apt install task-xfce-desktop

# или для старых версий debian

$sudo apt install xfce4 libdvdread4 xfce4-goodies xfce4-xkb-plugin

# для установки LXDE

$sudo apt install lxde xorg xterm

#для старых видеокарт Radeon типа X550-X600 драйвера ставятся отдельно

sudo apt install firmware-linux firmware-linux-nonfree libdrm-amdgpu1 xserver-xorg-video-amdgpu

# Ставим дополнительные пакеты для проигрывания видео, аудио и DVD

$sudo apt-get install libdvdread4

# Добавляем значок раскладки клавиатуры

$sudo apt-get install xfce4-xkb-plugin

# Нижнюю панель делаем по образу Mac OS

$sudo apt-get install avant-window-navigator


Настройка автоматического входа в XFCE





# Рассмотрим вариант включения автоматического входа, когда рабочим столом является XFCE, а менеджер отображения — LightDM.

# Откройте файл /etc/lightdm/lightdm.conf и отредактируйте (не забудьте раскомментировать) или просто добавьте строки:

$sudo nano /etc/lightdm/lightdm.conf

[Seat:*]
pam-service=lightdm
pam-autologin-service=lightdm-autologin
autologin-user=username
autologin-user-timeout=0
session-wrapper=/etc/X11/Xsession
greeter-session=lightdm-greeter


# Если вы не знаете ИМЯ_ПОЛЬЗОВАТЕЛЯ, то вы можете проверить его командой:

echo $USER

# Также нужно создать группу autologin и добавить в неё вашего пользователя:

$sudo groupadd -r autologin
$sudo gpasswd -a $USER autologin


Для работы множества современных периферийных устройств требуются прошивки без открытого исходного кода, которые не устанавливаются по умолчанию в дистрибутиве Debian. Для того, чтобы установить их, нужно выполнить следующую команду с привилегиями суперпользователя:





$sudo apt install firmware-linux


Установка всех доступных обновлений





$sudo apt upgrade


Установка прокси-сервера SQUID:





$sudo apt install squid

# Конфигурационный файл сервера находится в директории /etc/squid.
# В зависимости от версии Squid название папки и самого файла может отличаться, например,
# /etc/squid3/squid.conf или /etc/squid/squid.conf. Все настройки находятся в этом файле.

# редактируем конфигурационный файл

sudo nano /etc/squid/squid.conf

# Добавим список, для доступа к серверу из локальной сети:

acl localnet src 192.168.0.0/24

# Создадим список Safe_ports, чтобы разрешить трафик на порты основных сетевых служб, а также незарегистрированные порты выше 1024:

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

# Создадим еще два списка - SSL_ports и connect, чтобы разрешить использовать метод connect только для ssl соединений. Это запретит клиенту использовать другие прокси-серверы поверх нашего:

acl SSL_ports port 443

acl connect method CONNECT

# Действие может быть allow (разрешить) или deny (запретить). Запретим доступ ко всем портам, кроме заданных в Safe_ports:

http_access deny !Safe_ports

# Дальше запретим использование метода CONNECT кроме SSL соединений:

http_access deny Connect !SSL_ports

# Теперь разрешим доступ из этого компьютера (acl список localhos предопределен):

http_access allow localhost

# Разрешим доступ из локальной сети:

http_access allow localnet

И запретим все остальное:

http_access deny all

# http_port - задает ip адрес и порт, на котором будет работать программа. Можно запускать прокси только на этом компьютере такой конструкцией:

http_port localhost:3128

# Теперь сохраните изменения, закройте файл и перезагрузите Squid:

sudo service squid3 restart

# Если эта команда вернет ошибку, попробуйте другую:

sudo service squid restart


Cайт проекта - http://wiki.x2go.org/doku.php программа для удаленного подключения к Debian из локальной сети или интернет X2GO пробрасывает иксы по SSH, без использования vnc или rdp.





# Для установки выполняем следующую команду

$sudo apt-get install -y x2goserver x2goserver-xsession

$sudo /etc/init.d/x2goserver restart

# проверяем процесс и порт на порту 22 для ssh
# если порт ssh переопределен на другой, вписываем новый

$netstat -nltp

# Можно запускать клиент для Windows или Linux, предварительно его установив с сайта https://wiki.x2go.org/doku.php


Установка SAMBA для организации доступа к сетевым папкам и принтерам





$sudo apt install -y samba smbclient cifs-utils gvfs-backends

# Редактирование файла конфигурации

$sudo nano /etc/samba/smb.conf

# находим, редактируем и вписываем следующие строчки
# workgroup = MASTER
# или
workgroup = WORKGROUP
security = user
usershare owner only = false

# Каталоги, к которым нужно настроить общий доступ
# имя пользователя в сети: username
# задаем названия сетевых папок, пути к ним а также права доступа
[share]
comment = Ubuntu File Server Share
path = /home/username/share
browsable = yes
guest ok = yes
read only = no
create mask = 0755
[На_отправку]
comment = Ubuntu File Server Share
path = /home/username/На_отправку
browsable = yes
guest ok = yes
read only = no
create mask = 0755
[Принятая_почта]
comment = Ubuntu File Server Share
path = /home/username/Принятая_почта
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[ESETNew]
comment = Ubuntu File Server Share
path = /home/username/ESETNew
browsable = yes
guest ok = yes
read only = yes
create mask = 0755

# для сетевой папки с ограниченными правами

[yandisk]
path = /home/username/yandisk
browseable = yes
writable = yes
valid users = user
guest ok = no

# Создаем каталоги сетевых папок

$sudo mkdir -p /home/username/share
$sudo mkdir -p /home/username/На_отправку
$sudo mkdir -p /home/username/Принятая_почта
$sudo mkdir -p /home/username/ESETNew
$sudo mkdir -p /home/username/yandisk

# Для всех папок права на доступ 777

# Задаем права на созданные папки

$sudo chown nobody.nogroup /home/username/share/
$sudo chown nobody.nogroup /home/username/На_отправку/
$sudo chown nobody.nogroup /home/username/Принятая_почта/
$sudo chown nobody.nogroup /home/username/ESETNew/
$sudo chown nobody.nogroup /home/username/yandisk/

# Перезапускаем сервис

$sudo /etc/init.d/smbd restart

# перезагружаемся при необходимости

# Чтобы пользователь мог работать с расшаренными папками, он должен быть в базе данных Samba. Поэтому создадим для него пароль Samba:

$sudo smbpasswd -a $USER


VirtualBox - виртуальная машина





Скачиваем нужную версию программы с сайта
https://www.virtualbox.org/wiki/Linux_Downloads

Актуальная текущая версия
virtualbox-6.1_6.1.34-150636.1_Debian_bullseye_amd64.deb

Также под этуже версию скачиваем EXTENSION PACK
Oracle_VM_VirtualBox_Extension_Pack-6.1.34.vbox-extpack

Устанавливаем

$sudo dpkg -i virtualbox-6.1_6.1.34-150636.1_Debian_bullseye_amd64.deb

Процесс может быть завершен с ошибками, из-за нехватки некоторых библиотек

Решение

$sudo apt install -f

При появлении ошибки The distribution packages containing the headers are probably:
linux-headers-amd64 linux-headers-5.10.0-13-amd64 gcc make perl
* могут быть другие версии

Устанавливаем
$sudo apt install linux-headers-amd64 linux-headers-5.10.0-13-amd64 gcc make perl

Конфигурируем программу и ядро

$sudo /sbin/vboxconfig

Запускаем программу и настраиваем гостевую систему


add-apt-repository





# Если у вас минимальная установка Debian 9/10 / Ubuntu 18.04 / Ubuntu 16.04, есть вероятность, что в вашей системе нет команды add-apt-repository. Если вы получаете сообщение об ошибке «add-apt-repository not found» при попытке добавить репозиторий PPA, вам необходимо установить add-apt-repository.

$sudo apt update && sudo apt -y install software-properties-common dirmngr apt-transport-https lsb-release ca-certificates

# Теперь вы можете добавить репозиторий PPA:

sudo add-apt-repository ppa:

# где наименование репозитория добавляемой программы, которой нет в основных репозиториях системы


WINE эмулятор x86 для программ на Windows





Прежде чем продолжить, в идеале вы должны убедиться, что ваша система обновлена, чтобы избежать каких-либо проблем во время установки.

$sudo apt update
$sudo apt upgrade
$sudo apt --fix-broken install
$sudo apt autoremove --purge
$sudo apt upgrade

Импорт репозитория WineHQ
Первый шаг — импортировать ключ GPG и репозиторий WineHQ. В терминале используйте следующую команду для импорта ключа GPG.

$sudo wget -O- https://dl.winehq.org/wine-builds/winehq.key | gpg --dearmor | sudo tee /usr/share/keyrings/winehq.gpg

С импортированным GPG и ключом, расположенным в общем /usr/share/keyrings location, импортируйте репозиторий следующим образом.

$echo deb [signed-by=/usr/share/keyrings/winehq.gpg] https://dl.winehq.org/wine-builds/debian/ bullseye main | sudo tee /etc/apt/sources.list.d/winehq-repo.list

Наконец, запустите обновление APT, чтобы отразить новое дополнение к вашему списку источников APT.

$sudo apt-get update

Установить Wine 7
Теперь, когда официальный репозиторий импортирован, вы можете установить последнюю версию Wine. Прежде чем продолжить, пользователи, которым нужна поддержка 32-битной версии, должны включить ее сейчас.

$sudo dpkg --add-architecture i386

Это всегда должно быть включено, если вы наткнетесь на приложение, которое требует этого.

Затем вы можете установить либо стабильную ветку, либо разработку следующим образом.

Устанавливайте только одну версию за раз.

Установите стабильную версию Wine:

$sudo apt install --install-recommends winehq-stable -y

Подтвердите установку и сборку.

wine --version

Установите выпуск Wine Development:

$sudo apt install --install-recommends winehq-devel -y

# run Notepad++ editor on Linux

cd ~/Downloads
wget https://notepad-plus-plus.org/repository/7.x/7.7/npp.7.7.Installer.exe
wine ./npp.7.7.Installer.exe


UTS LOCALTIME - настройка времени





НАСТРОЙКА LINUX ДЛЯ РАБОТЫ LOCALTIME
По умолчанию Linux использует формат хранения времени UTC, но если Ubuntu сбивает время Windows, вы можете очень просто заставить систему хранить в аппаратном таймере местное время. Во всех дистрибутивах, использующих Systemd, в том числе в Ubuntu для этого достаточно выполнить команду:

$sudo timedatectl set-local-rtc 1 --adjust-system-clock


Монтирование дисков NTFS





# Получение списка дисков и разделов

$sudo fdisk -l

# в нашем случае нужно смонтировать
/------------------------------------------------------------------------------------/
/dev/sda2 307194930 976768064 669573135 319,3G 7 HPFS/NTFS/exFAT
/------------------------------------------------------------------------------------/

# Узнаем UUID разделов, для этого выполняем команду

$sudo blkid

# в нашем случае нужно смонтировать
/------------------------------------------------------------------------------------/
/dev/sda2: LABEL="data" BLOCK_SIZE="512" UUID="A68C6F158C6EDF75" TYPE="ntfs" PARTUUID="261b009d-02"
/------------------------------------------------------------------------------------/

# Создаём каталоги для монтирования

$sudo mkdir /mnt/data

# Вписываем в файл fstab информацию о монтируемых файловых системах

$sudo nano /etc/fstab
/------------------------------------------------------------------------------------/
UUID="A68C6F158C6EDF75" /mnt/data ntfs rw,nls=utf8,gid=plugdev,umask=0002 0 0
/------------------------------------------------------------------------------------/

# Монтируем только что вписанные разделы диска:

$sudo mount -a

# фаловая система sda2 примонтирована к папке /mnt/data


Руссификация, если установленная английская версия системы





#dpkg-reconfigure locales

# В появившейся форме ищем локаль ru_RU.UTF-8 и отмечаем её нажатием пробелом, в результате перед этой локалью появится звёздочка, как показано на изображении ниже. Затем нажимаем Enter и переходим к следующему шагу.
# Следующий шаг – выбор локали по умолчанию. Выбераем русскую локаль из списка и нажмаем Enter.
# В результате будет завершена перенастройка локали и теперь необходимо только выполнить повторное подключение к консоли и к удаленному рабочему столу (если таковое используется).

Устанавливаем языковой пакет:
#apt-get install language-pack-ru

Открываем текстовым редактором файл /etc/default/locale:
#nano /etc/default/locale

Заменяем его содержимое на:
LANGUAGE=ru_RU:ru
LANG=ru_RU.UTF-8


GAMES - игры






OPENARENA - аналог Quake 3 Arena





$sudo apt install openarena


Все эмуляторы в меню Retroarch





Retroarch - это сборник большого количества эмуляторов (NES (Dendy), Sega Genesis (Mega Drive), SNES, PS1, PS2, PSP, DOS и множество других). Имеет приятный интерфейс (есть несколько видов интерфейса, стандартный - XMB как в PS3/PSP), поддерживает множество платформ (Windows, Linux, MacOS, Android, и другие). Для каждого эмулятора имеет настройки прямо в самом меню (можно во время игры нажать кнопку меню и сохранить/загрузить игру, изменить настройки эмуляции и т.д.). Можно смотреть фильмы, слушать музыку. Retroarch неплохо проработан в этом плане. Есть возможность использовать только геймпад. Для эмуляторов есть разные улучшения картинки.

Установка в Debian/Ubuntu:
sudo add-apt-repository ppa:libretro/stable
sudo apt-get update && sudo apt-get install retroarch*


Для Quake 2 понадобится движок Yamagi





Установка:

sudo apt install yamagi-quake2

С диска с игрой необходимы все pak-файлы, который находятся в каталоге baseq2, а также каталоги music, video и players. Всё это необходимо скопировать в /usr/lib/yamagi-quake2/baseq2. Не знаю как будет у вас, но у меня исполняемый файл quake2 не хотел запускаться из терминала. Потому я создал ярлык, в котором прописал следующую команду (будет работать и через терминал):

/usr/lib/yamagi-quake2/quake2

И игра будет полностью работоспособной.


Для Quake 3 Arena





Для него нужен движок ioquake3, который, как вы уже наверно догадались, тоже есть в репозиториях большинства дистрибутивов :) Ставим:

sudo apt install ioquake3

Далее нам необходимы pak-файлы третей Кваки, которые нужно скопировать в /usr/lib/ioquake3/baseq3. Далее из терминала запустить ioquake3 и играть.


Автор: admin| E-mail: svdniko@mail.ru| Дата/время: 08.06.2022 / 11:18:26| Просмотры: 67

Редактировать

www.xtechonline.ru/mail: svdniko@mail.ru © 2020

Яндекс.Метрика