Debian 9/10/11. Набор готовых рабочих скриптов для системных администраторов и пользователей Линукс.


Назад


Сведения для установки Debian 9-10-11:

Имя компьютера hostname: debian79

Имя пользователя и учетной записи: sadmin

Сетевые параметры:
eth1
IP: 192.168.1.2
Маска: 255.255.255.0
Шлюз: 192.168.1.1
DNS: 192.168.1.1

eth2
IP: 192.168.0.2
Маска: 255.255.255.0


Используется интернет через PROXY без авторизации, IP и порт:
http://192.168.0.1:3128/

Прописываем имя компьютера, например, debian79

в окне установки пакетов выбираем:
* утиллиты рабочего стола
* SSH
* стандартные системные утиллиты

Разметка диска:
/ - системный и загрузочный раздел, минимум 50Гб
swp - раздел подкачки, равен x2 от объема оперативной памяти
/home - раздел домашней папки, все доступное пространство

Вводим пароль для root
Вводим пользователя: sadmin
Вводим пароль для sadmin

Выбираем диск для записи загрузчика, если он один, то sda1

Перезагрузка.

После загрузки в консоли вводим login: sadmin
Вводим пароль

Заходим под root введя команду
su
вводим пароль root


####################################
# Установим утилиту SUDO чтобы
# исключить работу под учетной
# записью ROOT
####################################

apt install sudo

Для того, чтобы пользователь sadmin тоже имел права суперпользователя, водим:

/usr/sbin/usermod -aG sudo sadmin

для выхода из учетной записи root выполяем команду

exit

После загрузки в консоли вводим login: sadmin
Вводим пароль для sadmin
Теперь можно использовать утилиту sudo для выполнения всех административных задач. Учетная запись суперпользователя (пользователя с именем root), а также команда su будут также доступны.


####################################
# Установим файловый менеджер mc
####################################

sudo apt install mc -y


####################################
# Активация репозиториев дистрибутива
# с несвободными компонентами
# а также подключение зеркала YANDEX
####################################

sudo nano /etc/apt/sources.list

# Для редактирования файла вам придется ввести пароль суперпользователя, заданный в процессе установки дистрибутива.

# После открытия файла вы должны найти в нем аналогичные строки:
deb http://ftp.us.debian.org/debian buster main
deb-src http://ftp.us.debian.org/debian buster main
deb http://security.debian.org/ buster/updates main
deb-src http://security.debian.org/ buster/updates main

# Ваша задача состоит в том, чтобы добавить имена репозиториев «contrib non-free» после имени репозитория «main» и закомментировать строки описания репозиториев с пакетами исходных кодов. В результате приведенный выше пример примет вид:

deb http://ftp.us.debian.org/debian buster main contrib non-free
#deb-src http://ftp.us.debian.org/debian buster main contrib non-free
deb http://security.debian.org/ buster/updates main contrib non-free
#deb-src http://security.debian.org/ buster/updates main contrib non-free

# Можно выбрать Yandex сервер для Debian9
deb http://security.debian.org/ stretch/updates main contrib non-free
# Line commented out by installer because it failed to verify:
deb-src http://security.debian.org/ stretch/updates main contrib non-free
deb http://mirror.yandex.ru/debian stretch main contrib non-free
deb-src http://mirror.yandex.ru/debian stretch main contrib non-free
deb http://mirror.yandex.ru/debian stretch-updates main contrib non-free
deb-src http://mirror.yandex.ru/debian stretch-updates main contrib non-free
deb http://mirror.yandex.ru/debian/ stretch-proposed-updates main non-free contrib
deb-src http://mirror.yandex.ru/debian/ stretch-proposed-updates main non-free contrib
# Backports
#deb http://mirror.yandex.ru/debian stretch-backports main contrib non-free
#deb-src http://mirror.yandex.ru/debian stretch-backports main contrib non-free


# Можно выбрать Yandex сервер для Debian 10
deb http://mirror.yandex.ru/debian/ buster main contrib non-free
deb-src http://mirror.yandex.ru/debian/ buster main contrib non-free
deb http://mirror.yandex.ru/debian-security buster-security main contrib non-free
deb-src http://mirror.yandex.ru/debian-security buster-security main contrib non-free
deb http://mirror.yandex.ru/debian/ buster-updates main contrib non-free
deb-src http://mirror.yandex.ru/debian/ buster-updates main contrib non-free

# Можно выбрать Yandex сервер для Debian 11
deb http://mirror.yandex.ru/debian/ bullseye main contrib non-free
deb-src http://mirror.yandex.ru/debian/ bullseye main contrib non-free
deb http://mirror.yandex.ru/debian-security bullseye-security main contrib non-free
deb-src http://mirror.yandex.ru/debian-security bullseye-security main contrib non-free
deb http://mirror.yandex.ru/debian/ bullseye-updates main contrib non-free
deb-src http://mirror.yandex.ru/debian/ bullseye-updates main contrib non-free

# Теперь нужно сохранить изменения в файле и закрыть текстовый редактор. Для обновления метаданных репозиториев следует воспользоваться следующей командой:

sudo apt update


####################################
# Изменить имя хоста в Debian
####################################

# Выяснить текущее имя хоста можно командой:

uname -n

# 1 способ. Изменяем имя хоста с помощью команды hostname:

#sudo hostname ADMIN
sudo hostname SERVER

# 2 способ. Кроме того, можно изменить имя хоста с помощью утилиты sysctl. Получить текущее имя хоста с помощью sysctl можно так:

sudo sysctl kernel.hostname

# Установить новое значение можно так:

#sudo sysctl kernel.hostname=ADMIN
sudo sysctl kernel.hostname=SERVER

# 3 способ. Установка имени таким образом будет действовать до перезагрузки. В процессе загрузки имя хоста считывается из файла /etc/hostname/. Изменим запись о хосте в этом файле:

sudo nano /etc/hostname

# После этого можно выполнить команду (она выполняется в процессе загрузки системы и считывает данные с файла /etc/hostname)

sudo /etc/init.d/hostname.sh start

####################################
# Настройка сети в Debian 11.3
####################################

# чтобы узнать названия сетевых интерфейсов и IP адреса вместо net-tools теперь используется iproute2, а вместо ifconfig теперь ip a

ip a


###########################
# ВАЖНО! ПРИ IP 169.254.*.*
###########################

Если при настройке сети и после перезагрузки назначается IP типа 169.254.*
нужно удалить следующий пакет в системе, который по умолчанию стоять не должен

sudo apt-get purge connman

и перезагружаемся

# Если встроенного сетевого адаптера нет в списке устройств, значит ядро линукс не поддерживает данное устройство и нужно установить патч из не свободных источников. Для этого нужно чтобы в файле с источниками репозиториев /etc/apt/sources.list был указан параметр non-free. Установка драйвера сетевой карты осуществляется командой:

sudo apt-get install firmware-realtek

# Редактируем файл настроек сетевых интерфейсов

sudo nano /etc/network/interfaces

# Содержание файла конфигурации

#----------------------------------#
auto enp2s0
iface enp2s0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1
#----------------------------------#

# Если на компьютере используется несколько сетевых интерфейсов (локальная сеть, интернет) содержание файла конфигурации следующее

#----------------------------------#
auto enp2s0
iface enp2s0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1

auto enp0s8
iface enp0s8 inet static
address 192.168.0.2
netmask 255.255.255.0
#----------------------------------#

# Здесь enp2s0 - интернет
# enp0s8 - локальная сеть

# auto — запускать интерфейс при загрузке системы; Вместо параметра auto, можно использовать allow-hotplug, если нужно запускать интерфейс как только система обнаружит устройство. Если использовать параметр allow-hotplug, то при перезапуске сервиса сети, сетевой интерфейс не поднимется вплоть до перезагрузки сервера. Потому как этот параметр обозначает, что настройки будут приняты только тогда, когда устройство будет подключено и обнаружено системой, а т.к. перезагрузка сервиса сети никак не связана с отключением устройства, то и настройки к уже обнаруженному устройству не будут применены.
# iface — имя интерфейса;
# address — статический IP-адрес;
# netmask — маски сети;
# gateway — шлюз по-умолчанию;
# dns-nameservers — сервера DNS, разделяются пробелами;

# При отсутствии пакета resolvconf (отвечает за автоматическое назначение DNS серверов), настройки DNS будут определяется из файла /etc/resolv.conf, добавим в него параметры DNS:

sudo nano /etc/resolv.conf

#----------------------------------#
nameserver 192.168.1.1
#----------------------------------#

# Применяем настройки:

sudo systemctl restart networking

# Перезагружаемся

# Если ПК не имеет прямого подключения к сети интернет, а только через PROXY, дополнительная настройка сети производится через окружение переменных системы /etc/environment, добавив следующую строчку (возможно потребуется перегрузиться, чтобы считался этот файл):
#--------------------------------------#
http_proxy="http://proxyaddress:port/"
#--------------------------------------#

# В нашем случае прокси сервер находится по адресу 192.168.0.1 порт 3128, т.е. редактируем файл

sudo nano /etc/environment

# и вписываем в него следующую строчку

#--------------------------------------#
http_proxy="http://192.168.0.1:3128/"
#--------------------------------------#

Для подключения apt-get и/или aptitude в файл /etc/apt/apt.conf добавляем строку:
Acquire::http::Proxy "http://login:password@proxy.com:port/";

sudo nano /etc/apt/apt.conf

#--------------------------------------------------------------#
Acquire::http::Proxy "http://192.168.0.1:3128/";
#--------------------------------------------------------------#

Что бы установить использование прокси остальным сервисам для всех пользователей – в файл /etc/bash.bashrc добавляем следующее:

export http_proxy="http://192.168.0.1:3128/"

Теперь можно пользоваться доступом в сеть, например – так:
lynx -pauth=login:password http://ya.ru

Для wget:
wget --proxy-user=login--proxy-password=password http://domain.com/file.zip


####################################
# ПРОКСИ ДЛЯ КОМАНДЫ WGET
####################################

Открываем файл:

sudo nano /etc/wgetrc
И в конце дописываем необходимый прокси:

#--------------------------------------#
proxy-user = username
proxy-password = password
https_proxy = http://192.168.0.1:3128/
http_proxy = http://192.168.0.1:3128/
ftp_proxy = http://192.168.0.1:3128/
use_proxy = on
#--------------------------------------#
Если прокси без авторизации, то proxy-user и proxy-password нужно убрать

####################################
# Установка SSH, если его нет
####################################

sudo apt-get install ssh openssh-server
sudo service ssh start
sudo systemctl enable ssh

# Для смены стандартного порта 22 на любой свободный нужно отредактировать файл

sudo nano /etc/ssh/sshd_config

# При активированном firewall открываем порт 22:

sudo firewall-cmd --add-port 22/tcp --permanent
sudo firewall-cmd --reload


####################################
# Сетевая утиллита NLOAD
####################################

sudo apt install nload

nload


####################################
# Устанавливаем оконный менеджер
# XFCE, LXDE, MATE
####################################

# перед установкой должен быть установлен XFCE
# если по каким-то причинам не установле - выполяем следующие команды

sudo apt-get install xfce4

# или полная установка XFCE

sudo apt install task-xfce-desktop

# или для старых версий debian

sudo apt install xfce4 libdvdread4 xfce4-goodies xfce4-xkb-plugin

# для установки LXDE

sudo apt install lxde xorg xterm

#для старых видеокарт Radeon типа X550-X600 драйвера ставятся отдельно

sudo apt install firmware-linux firmware-linux-nonfree libdrm-amdgpu1 xserver-xorg-video-amdgpu

# Ставим дополнительные пакеты для проигрывания видео, аудио и DVD

sudo apt-get install libdvdread4

# Добавляем значок раскладки клавиатуры

sudo apt-get install xfce4-xkb-plugin

# Нижнюю панель делаем по образу Mac OS

sudo apt-get install avant-window-navigator

# для установки MATE

sudo apt-get install -y mate-desktop-environment
sudo reboot

# для удаление MATE

sudo apt --purge remove mate-desktop-environment
sudo apt autoremove
sudo reboot

##########################################
# Настройка автоматического входа в XFCE
##########################################
# Рассмотрим вариант включения автоматического входа, когда рабочим столом является XFCE, а менеджер отображения — LightDM.

# Откройте файл /etc/lightdm/lightdm.conf и отредактируйте (не забудьте раскомментировать) или просто добавьте строки:

sudo nano /etc/lightdm/lightdm.conf

[Seat:*]
pam-service=lightdm
pam-autologin-service=lightdm-autologin
greeter-session=lightdm-greeter
session-wrapper=/etc/X11/Xsession
autologin-user=sadmin
autologin-user-timeout=0

# Если вы не знаете ИМЯ_ПОЛЬЗОВАТЕЛЯ, то вы можете проверить его командой:

echo $USER

# Также нужно создать группу autologin и добавить в неё вашего пользователя:

sudo groupadd -r autologin
sudo gpasswd -a $USER autologin

##########################################
# Настройка автоматического входа в LXDE
##########################################

# Для автологина под заданным пользователем можно сделать следующие настройки (справедливо, как минимум, для Debian 9 и Debian 10).
# Необходимо открыть файл:

sudo nano /etc/lightdm/lightdm.conf

# В нем надо раскомментировать и исправить параметр в разделе [Seat:*]:

autologin-user=

# И прописать в него имя пользователя, под которым будет происходить автологин.
# Так же нужно раскомментировать строку:

autologin-user=sadmin
pam-autologin-service=lightdm-autologin

# После перезагрузки автологин должен начать работать


####################################
# Для работы множества современных периферийных устройств требуются прошивки без открытого исходного кода, которые не устанавливаются по умолчанию в дистрибутиве Debian. Для того, чтобы установить их, нужно выполнить следующую команду с привилегиями суперпользователя:
####################################

sudo apt install firmware-linux -y


####################################
# Установка всех доступных обновлений
####################################

sudo apt update
sudo apt upgrade


####################################
# Установка прокси-сервера 3PROXY
####################################

# Cначала поставим информационный набор пакетов необходимых для сборки:

sudo apt-get install -y build-essential libevent-dev libssl-dev ca-certificates

# Скачиваем стабильную версию например 0.8.12 (проблема со скоростью):
# Лучше старую стабильную версию 0.7.1.3

cd ~
wget https://github.com/z3APA3A/3proxy-archive/raw/master/0.7.1.3/3proxy-0.7.1.3.tgz

# Распаковываем:

tar zxvf 3proxy-0.7.1.3.tgz

# Переходим в папку с исходниками:

cd 3proxy

# Перед компиляцией добавим одну строчку, чтобы сервер был анонимным:

nano src/proxy.h

# Добавить строку:

#----------------------------------#
#define ANONYMOUS 1
#----------------------------------#

# Собираем:

make -f Makefile.Linux

# Устанавливаем:

sudo make -f Makefile.Linux install

# Создаем директорию под конфиг и лог-файлы и в домашней папке

sudo mkdir -p /var/log/3proxy

# Создаем простой пример конфига

sudo nano /usr/local/bin/3proxy.cfg

#----------------------------------#
# Для автозагрузки прокси сервера
daemon

# IP адреса ip адрес вашего сервера (internal и external)
internal 192.168.0.2
external 192.168.1.2

# Пропишем правильные серверы имен, посмотрев их на своем сервере в /etc/resolv$
nserver 192.168.1.1

# Оставим размер кэша для запросов DNS по умолчанию
nscache 65536

# Равно как и таймауты
timeouts 1 5 30 60 180 1800 15 60

log /var/log/3proxy/3proxy.log D
logformat "L%Y/%o/%d/%H%:%M:%S -> %C:%c [O=%O][I=%I] %T"
rotate 30

# Конфигурация FTP (ftp и icq), Web-proxy (http и https), SOCKS5-proxy
flush

# создаем пользователя в логином sadmin и пароль
#users sadmin:CL:12345678
#users noname:CL:noname

# none - не требует авторизации, strong - с авторизацией по логину и паролю
auth none
#auth strong
#allow sadmin * * * * * *
#allow noname * * * * * *

# ОГРАНИЧЕНИЕ ПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТА ПО СКОРОСТИ ВХОДЯЩЕГО/ИСХОДЯЩЕГО ТРАФФИКА

nobandlimin * 192.168.0.101
bandlimin 30000000 * *
bandlimout 30000000 * *

# задает стандартный порт для прокси 3128
proxy -p3128

# запустим socks прокси на порту 1080
socks -p1080
#----------------------------------#

# Запускаем прокси-сервер

sudo 3proxy /usr/local/bin/3proxy.cfg

# Проверим висит ли наш процесс:

ps ax | grep [3]proxy

# Создаём файл-инициализации для автозагрузки:

sudo nano /etc/init.d/3proxyinit

#----------------------------------#
#!/bin/sh
#
### BEGIN INIT INFO
# Provides: 3Proxy
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Initialize 3proxy server
# Description: starts 3proxy
### END INIT INFO

case "$1" in
start)
echo Starting 3Proxy

/usr/local/bin/3proxy /usr/local/bin/3proxy.cfg
;;

stop)
echo Stopping 3Proxy
/usr/bin/killall 3proxy
;;

restart|reload)
echo Reloading 3Proxy
/usr/bin/killall -s USR1 3proxy
;;
*)
echo Usage: $0 "{start|stop|restart}"
exit 1
esac
exit 0
#----------------------------------#

# Делаем файл исполняемым:

sudo chmod +x /etc/init.d/3proxyinit

# Добавляем в автозагрузку:

sudo update-rc.d 3proxyinit defaults

# Запускаем прокси-сервер:

sudo /etc/init.d/3proxyinit start

# В консоли мы увидим сообщение:
# Starting 3Proxy

# Проверяем что запускаемый процесс висит в автозагрузке

sudo apt-get install -y rcconf
sudo rcconf

# Также мы увидим его в списке запущенных процессов в ответе на команду:

ps -ela | grep "3proxy"


####################################
# Установка прокси-сервера TINYPROXY
####################################

sudo apt-get install tinyproxy -y

sudo nano /etc/tinyproxy/tinyproxy.conf

#Минимальный конфиг
#----------------------------------#
# Пользователь и группа
User nobody
Group nogroup
# Порт (НЕ ЗАБУДЬТЕ ОТКРЫТЬ ЕГО В ФАЕРВОЛЕ!!!)
Port 8888
# Таймаут
Timeout 300
# Дефолтный html-файл ошибок
DefaultErrorFile "/usr/share/tinyproxy/default.html"
# html stat файл
StatFile "/usr/share/tinyproxy/stats.html"
# Лог-файл
Logfile "/var/log/tinyproxy/tinyproxy.log"
# Уровень логгирования
LogLevel Info
# Pid-файл
PidFile "/var/run/tinyproxy/tinyproxy.pid"
# Максимальное количество одновременно подключенных клиентов.
MaxClients 20
# Минимальное и максимальное количество рабочих процессов.
MinSpareServers 5
MaxSpareServers 20
# Количество процессов одновременно запускающихся при старте сервера
StartServers 10
# Количество соединений на один процесс, 0 по дефолту
MaxRequestsPerChild 0
# Разрешаем локальные соединения
Allow 127.0.0.1
# Разрешаем соединения от клиента (ваш ip-адрес или подсеть)
Allow XXX.XXX.XXX.XXX
# Разрешаем соединения по методу CONNECT для работы с HTTPS сайтами
ConnectPort 443
ConnectPort 563
# Имя прокси заголовка
ViaProxyName "tinyproxy"
# Отключаем Via-заголовки передающие версию сервера
DisableViaHeader Yes
# Отключаем передачу реального ip-адреса клиента
XTinyproxy No
#----------------------------------#

# Для применения настроек перезапустим Tinyproxy.

sudo systemctl restart tinyproxy


####################################
# Установка прокси-сервера SQUID:
####################################

sudo apt install -y squid

# Конфигурационный файл сервера находится в директории /etc/squid.
# В зависимости от версии Squid название папки и самого файла может отличаться, например,
# /etc/squid3/squid.conf или /etc/squid/squid.conf. Все настройки находятся в этом файле.

# редактируем конфигурационный файл

sudo nano /etc/squid/squid.conf

# Добавим список, для доступа к серверу из локальной сети:

acl localnet src 192.168.0.0/24

# Создадим список Safe_ports, чтобы разрешить трафик на порты основных сетевых служб, а также незарегистрированные порты выше 1024:

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

# Создадим еще два списка - SSL_ports и connect, чтобы разрешить использовать метод connect только для ssl соединений. Это запретит клиенту использовать другие прокси-серверы поверх нашего:

acl SSL_ports port 443

acl connect method CONNECT

# Действие может быть allow (разрешить) или deny (запретить). Запретим доступ ко всем портам, кроме заданных в Safe_ports:

http_access deny !Safe_ports

# Дальше запретим использование метода CONNECT кроме SSL соединений:

http_access deny Connect !SSL_ports

# Теперь разрешим доступ из этого компьютера (acl список localhos предопределен):

http_access allow localhost

# Разрешим доступ из локальной сети:

http_access allow localnet

И запретим все остальное:

http_access deny all

# http_port - задает ip адрес и порт, на котором будет работать программа. Можно запускать прокси только на этом компьютере такой конструкцией:

http_port localhost:3128

# Теперь сохраните изменения, закройте файл и перезагрузите Squid:

sudo service squid3 restart

# Если эта команда вернет ошибку, попробуйте другую:

sudo service squid restart


##############################################
# Cайт проекта - http://wiki.x2go.org/doku.php
# программа для удаленного подключения к Debian
# из локальной сети или интернет
# X2GO пробрасывает иксы по SSH, без использования vnc или rdp.
##############################################

# Для установки на Debian 10-11 выполняем следующую команду

sudo apt-get install -y x2goserver x2goserver-xsession

sudo /etc/init.d/x2goserver restart

# проверяем процесс и порт на порту 22 для ssh
# если порт ssh переопределен на другой, вписываем новый

$netstat -nltp

# Для установки на Debian 9 выполняем следующую команду

sudo apt-get install software-properties-common
sudo add-apt-repository ppa:x2go/stable
sudo apt-get update
sudo apt-get install x2goserver x2goserver-xsession

# Можно запускать клиент для Windows или Linux, предварительно его установив с сайта https://wiki.x2go.org/doku.php

sudo apt-get install x2goclient -y

можно настраивать профиль

####################################
# Установка SAMBA для организации доступа
# к сетевым папкам и принтерам
####################################

sudo apt install -y samba smbclient cifs-utils gvfs-backends
#sudo apt-get install -y samba cifs-utils gvfs-backends

# Редактирование файла конфигурации

sudo nano /etc/samba/smb.conf

# находим, редактируем и вписываем следующие строчки
# workgroup = WORKGROUP
# или
workgroup = MASTER
security = user
usershare owner only = false

# Каталоги, к которым нужно настроить общий доступ
# имя пользователя в сети: sadmin
# задаем названия сетевых папок, пути к ним а также права доступа

# Для ADMIN

[ESETNew]
comment = Ubuntu File Server Share
path = /home/sadmin/ESETNew/mirror/eset_upd
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[На_отправку]
comment = Ubuntu File Server Share
path = /home/sadmin/На_отправку
browsable = yes
guest ok = yes
read only = no
create mask = 0777
[Принятая_почта]
comment = Ubuntu File Server Share
path = /home/sadmin/Принятая_почта
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[Архив_отправленных]
comment = Ubuntu File Server Share
path = /home/sadmin/Архив_отправленных
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[Архив_принятых]
comment = Ubuntu File Server Share
path = /home/sadmin/Архив_принятых
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[Yandex_Disk]
comment = Ubuntu File Server Share
path = /home/sadmin/Yandex.Disk/
#path = /mnt/yadisk
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[Scan]
comment = Ubuntu File Server Share
path = /home/sadmin/Scan
browsable = yes
guest ok = yes
read only = no
create mask = 0777
[3proxy]
comment = Ubuntu File Server Share
path = /var/log/3proxy
browsable = yes
guest ok = yes
read only = yes
create mask = 0755

# Для SERVER

[обмен]
comment = Ubuntu File Server Share
path = /home/sadmin/обмен
browsable = yes
guest ok = yes
read only = no
create mask = 0755
[archives1]
comment = Ubuntu File Server Share
path = /mnt/archives1
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[archives2]
comment = Ubuntu File Server Share
path = /mnt/archives2
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[archives3]
comment = Ubuntu File Server Share
path = /mnt/archives3
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[3proxy]
comment = Ubuntu File Server Share
path = /var/log/3proxy
browsable = yes
guest ok = yes
read only = yes
create mask = 0755

# Создаем каталоги сетевых папок для ADMIN

mkdir -p /home/sadmin/ESETNew/mirror/eset_upd
mkdir -p /home/sadmin/На_отправку
mkdir -p /home/sadmin/Принятая_почта
mkdir -p /home/sadmin/Архив_отправленных
mkdir -p /home/sadmin/Архив_принятых
mkdir -p /home/sadmin/Yandex.Disk/
mkdir -p /home/sadmin/Scan
sudo mkdir -p /var/log/3proxy

# Создаем каталоги сетевых папок для SERVER

mkdir -p path = /home/sadmin/обмен
sudo mkdir -p /mnt/archives1
sudo mkdir -p /mnt/archives2
sudo mkdir -p /mnt/archives3
sudo mkdir -p /var/log/3proxy

# Права на доступ 777

# Для ADMIN

sudo chown nobody.nogroup /home/sadmin/ESETNew/mirror/eset_upd
sudo chown nobody.nogroup /home/sadmin/На_отправку
sudo chown nobody.nogroup /home/sadmin/Принятая_почта
sudo chown nobody.nogroup /home/sadmin/Архив_отправленных
sudo chown nobody.nogroup /home/sadmin/Архив_принятых
sudo chown nobody.nogroup /home/sadmin/Yandex.Disk/
sudo chown nobody.nogroup /home/sadmin/Scan

# Для SERVER

sudo chown nobody.nogroup /home/sadmin/обмен

# Перезапускаем сервис

sudo /etc/init.d/smbd restart

# перезагружаемся при необходимости

# Чтобы пользователь мог работать с расшаренными папками по логину и паролю, он должен быть в базе данных Samba. Поэтому создадим для него пароль Samba:

# sudo smbpasswd -a $USER


####################################
# CRONTAB
####################################

# Для автоматического выключения в 17-30 вводим команду

sudo crontab -e

# В появившемся окне вводим следующее:

0 17 * * * /sbin/poweroff

# для автоматического обновления ESET NOD по расписанию

0 * * * * /usr/bin/MirrorTool --mirrorType regular --intermediateUpdateDirectory /home/sadmin/ESETNew/temp --offlineLicenseFilename /home/sadmin/ESETNew/key/eset22-esetendpointantivirusforwindows-0.lf --outputDirectory /home/sadmin/ESETNew/mirror --excludedProducts ep4 ep5 ep6 era6


####################################
# Установим YANDEX-DISK через WEBDAV
####################################

# Для работы с Яндекс.Диском нам потребуется пакет davfs2. Устанавливаем
sudo apt-get install davfs2

# В файл /etc/davfs2/secrets

sudo nano /etc/davfs2/secrets

# вписываем следующую строчку:

/mnt/yadisk psp-kursk@yandex.ru yourpassword

# добавить строчку в файл /etc/fstab

sudo nano /etc/fstab

https://webdav.yandex.ru/ /mnt/yadisk davfs defaults 0 0

# Теперь можно создать папку для монтирования и монтировать ЯДиск

sudo mkdir /mnt/yadisk

sudo mount /mnt/yadisk

####################################
# VirtualBox - виртуальная машина
####################################

Скачиваем нужную версию программы с сайта
https://www.virtualbox.org/wiki/Linux_Downloads

Актуальная текущая версия
virtualbox-6.1_6.1.34-150636.1_Debian_bullseye_amd64.deb

Также под этуже версию скачиваем EXTENSION PACK
Oracle_VM_VirtualBox_Extension_Pack-6.1.34.vbox-extpack

Устанавливаем

sudo dpkg -i virtualbox-6.1_6.1.34-150636.1_Debian_bullseye_amd64.deb

Процесс может быть завершен с ошибками, о не хватке некоторых библиотек

Решение

sudo apt install -f

При появлении ошибки The distribution packages containing the headers are probably:
linux-headers-amd64 linux-headers-5.10.0-13-amd64 gcc make perl
* могут быть другие версии

Устанавливаем
sudo apt install linux-headers-amd64 gcc make perl

Версия программы virtualbox должна быть равно версии модуля kernel-modules-virtualbox
Если это не так обновите программу или модули. Вообще наверное будет правильнее полностью обновится потому что новый virtualbox может притянуть новую qt.

Конфигурируем программу и ядро

sudo /sbin/vboxconfig

Запускаем программу и настраиваем гостевую систему


####################################
# add-apt-repository
####################################

# Если у вас минимальная установка Debian 9/10 / Ubuntu 18.04 / Ubuntu 16.04, есть вероятность, что в вашей системе нет команды add-apt-repository. Если вы получаете сообщение об ошибке «add-apt-repository not found» при попытке добавить репозиторий PPA, вам необходимо установить add-apt-repository.

sudo apt update && sudo apt -y install software-properties-common dirmngr apt-transport-https lsb-release ca-certificates

# Теперь вы можете добавить репозиторий PPA:

sudo add-apt-repository ppa:

# где наименование репозитория добавляемой программы, которой нет в основных репозиториях системы

#######################################
# Установка Архиваторов
#######################################

sudo apt install -y zip p7zip-rar p7zip-full


#######################################
# Тест производительности компьютера
#######################################

7z b


#######################################
# Установка менеджера пакетов flatpak #
#######################################

Все программы устанавливаются в изолированной среде, ставятся со всеми зависимостями

sudo apt-get install flatpak

Для установки приложений при помощи flatpak из-под непривилегированного пользователя следует добавить пользователя в группу fuse:

#если группа отсутствует

sudo groupadd fuse

sudo gpasswd -a $USER fuse

USER - имя Вашего пользователя

Указание источника программ для flatpak

# flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo

Список всех приложений находящихся в подключенном репозитории можно посмотреть командой:

flatpak remote-ls flathub

Если не создаются иконки flatpack приложений в XFCE, необходимо сделать исполняемым файл, который по умолчанию им не является (это баг)

sudo chmod +x /etc/profile.d/flatpak.sh

После чего запустить его:

sudo /etc/profile.d/flatpak.sh


#######################################################
# WINE эмулятор x86 для программ Windows для Debian 9-10
#######################################################

# Debian 10
wget -O- -q https://download.opensuse.org/repositories/Emulators:/Wine:/Debian/Debian_10/Release.key | sudo apt-key add -
echo "deb http://download.opensuse.org/repositories/Emulators:/Wine:/Debian/Debian_10 ./" | sudo tee /etc/apt/sources.list.d/wine-obs.list

# Debian 9
wget -O- -q https://download.opensuse.org/repositories/Emulators:/Wine:/Debian/Debian_9.0/Release.key | sudo apt-key add -
echo "deb http://download.opensuse.org/repositories/Emulators:/Wine:/Debian/Debian_9.0 ./" | sudo tee /etc/apt/sources.list.d/wine-obs.list

# Общие команды для Debian 9 и 10
sudo apt update
sudo apt install wine32 wine64
sudo apt install winetricks
wine --version

######################################################
# WINE эмулятор x86 для программ Windows для Debian 11
######################################################

# Прежде чем продолжить, в идеале вы должны убедиться, что ваша система обновлена, чтобы избежать каких-либо проблем во время установки.

# Удаление всех предыдущих версий wine
rm -rf ~/.Wine
sudo apt-get remove wine* --purge
sudo apt-get autoremove -y
sudo apt update
sudo apt upgrade
sudo apt --fix-broken install
sudo apt autoremove --purge
sudo apt upgrade

# Установка новой версии wine
sudo dpkg --add-architecture i386
sudo apt update
sudo apt install software-properties-common wget curl
wget -qO - https://dl.winehq.org/wine-builds/winehq.key | sudo apt-key add -
sudo apt-add-repository "deb https://dl.winehq.org/wine-builds/ubuntu/ focal main"
sudo apt update
sudo apt install --install-recommends winehq-stable

Подтвердите установку и сборку.

wine --version

Установите winetricks для добавления библиотек

sudo apt install winetricks


# run Notepad++ editor on Linux

cd ~/Downloads
wget https://notepad-plus-plus.org/repository/7.x/7.7/npp.7.7.Installer.exe
wine ./npp.7.7.Installer.exe

####################################
# Установка ZWCAD
####################################

3.1 Устанавливаем NET FRAMEWORK
#debian 11
$ winetricks --force dotnet48
#debian 10
$ winetricks --force dotnet46
# Возможно придется еще установить
# winetricks vcrun2019
# winetricks d3dcompiler_47
# winetricks corefonts

делаем резервную копию папки ".wine"

Скачиваем с официального сайта 30-ти дневную версию ZWCAD
Устанавливаем скачанный ZWCAD
По окончании 30-ти дневного срока, удаляем папку ".wine" и восстанавливаем ее из резервной копии
Снова устанавливаем скачанный ZWCAD

Для открытия файлов DWG из проводника, нужно в свойствах DWG файла указать "Открывать в программе:" wine


###################################
# UTS LOCALTIME - настройка времени
###################################

НАСТРОЙКА LINUX ДЛЯ РАБОТЫ LOCALTIME
По умолчанию Linux использует формат хранения времени UTC, но если Ubuntu сбивает время Windows, вы можете очень просто заставить систему хранить в аппаратном таймере местное время. Во всех дистрибутивах, использующих Systemd, в том числе в Ubuntu для этого достаточно выполнить команду:

sudo timedatectl set-local-rtc 1 --adjust-system-clock

# или другой способ запишет системные часы в аппаратные и пометит в конфиге hwclock, что аппаратное время теперь локальное.
sudo hwclock -w --localtime


####################################
# Монтирование дисков NTFS
####################################

# Получение списка дисков и разделов

sudo fdisk -l

# в нашем случае нужно смонтировать
/------------------------------------------------------------------------------------/
/dev/sda2 307194930 976768064 669573135 319,3G 7 HPFS/NTFS/exFAT
/------------------------------------------------------------------------------------/

# Узнаем UUID разделов, для этого выполняем команду

sudo blkid

# в нашем случае нужно смонтировать
/------------------------------------------------------------------------------------/
/dev/sda2: LABEL="data" BLOCK_SIZE="512" UUID="A11C6F158C6EDF13" TYPE="ntfs" PARTUUID="282b009d-02"
/------------------------------------------------------------------------------------/

# Создаём каталоги для монтирования

sudo mkdir /mnt/disk2

# Вписываем в файл fstab информацию о монтируемых файловых системах

sudo nano /etc/fstab
/------------------------------------------------------------------------------------/
UUID="A11C6F158C6EDF13" /mnt/disk2 ntfs rw,nls=utf8,gid=plugdev,umask=0002 0 0
/------------------------------------------------------------------------------------/

# Монтируем только что вписанные разделы диска:

sudo mount -a

# фаловая система sda2 примонтирована к папке /mnt/disk2


***********************************
* Руссификация, если установленная
* английская версия системы
***********************************

dpkg-reconfigure locales

# В появившейся форме ищем локаль ru_RU.UTF-8 и отмечаем её нажатием пробелом, в результате перед этой локалью появится звёздочка, как показано на изображении ниже. Затем нажимаем Enter и переходим к следующему шагу.
# Следующий шаг – выбор локали по умолчанию. Выбераем русскую локаль из списка и нажмаем Enter.
# В результате будет завершена перенастройка локали и теперь необходимо только выполнить повторное подключение к консоли и к удаленному рабочему столу (если таковое используется).

Устанавливаем языковой пакет:
apt-get install language-pack-ru

Открываем текстовым редактором файл /etc/default/locale:
nano /etc/default/locale

Заменяем его содержимое на:
LANGUAGE=ru_RU:ru
LANG=ru_RU.UTF-8


***************************************
* WPS-Office
***************************************

1 способ:
flatpak install flathub com.wps.Office
но иногда возникают проблемы с доступом к репозиториям https://flathub.org/repo/flathub.flatpakrepo

Для запуска

flatpak run com.wps.Office

2 способ:
Скачиваем с официального сайта пакет wps-office.(версия).deb
устанавливаем при помощи команды:

sudo dpkg -i wps-office.(версия).deb

После установки для обновления ярлыков программы в меню, необходимо перезагрузиться.


***********************************
* GAMES - игры
***********************************

# OPENARENA - аналог Quake 3 Arena

sudo apt install openarena

# DOOM

$wget -O- http://debian.drdteam.org/drdteam.gpg | sudo apt-key add -
sudo apt-add-repository "deb http://debian.drdteam.org/ stable multiverse"
sudo apt update
sudo apt install gzdoom


***********************************
* Все эмуляторы в меню Retroarch
***********************************

Retroarch - это сборник большого количества эмуляторов (NES (Dendy), Sega Genesis (Mega Drive), SNES, PS1, PS2, PSP, DOS и множество других). Имеет приятный интерфейс (есть несколько видов интерфейса, стандартный - XMB как в PS3/PSP), поддерживает множество платформ (Windows, Linux, MacOS, Android, и другие). Для каждого эмулятора имеет настройки прямо в самом меню (можно во время игры нажать кнопку меню и сохранить/загрузить игру, изменить настройки эмуляции и т.д.). Можно смотреть фильмы, слушать музыку. Retroarch неплохо проработан в этом плане. Есть возможность использовать только геймпад. Для эмуляторов есть разные улучшения картинки.

Установка в Debian/Ubuntu:
sudo add-apt-repository ppa:libretro/stable
sudo apt-get update && sudo apt-get install retroarch*


***************************************
* Для Quake 2 понадобится движок Yamagi
***************************************

Установка:

1 вариант

sudo apt install yamagi-quake2

С диска с игрой необходимы все pak-файлы, который находятся в каталоге baseq2, а также каталоги music, video и players. Всё это необходимо скопировать в /usr/lib/yamagi-quake2/baseq2. Не знаю как будет у вас, но у меня исполняемый файл quake2 не хотел запускаться из терминала. Потому я создал ярлык, в котором прописал следующую команду (будет работать и через терминал):

/usr/lib/yamagi-quake2/quake2

И игра будет полностью работоспособной.

2 вариант

flatpak install flathub org.yamagi.YamagiQ2

предварительно нужно скопировать из каталога baseq2 с оригинальной игрой для windows все папки и файлы в папку

~/.var/app/org.yamagi.YamagiQ2/.yq2/baseq2

Запуск игры

flatpak run org.yamagi.YamagiQ2


********************
* Для Quake 3 Arena
********************

Для него нужен движок ioquake3, который, как вы уже наверно догадались, тоже есть в репозиториях большинства дистрибутивов :) Ставим:

sudo apt install ioquake3

Далее нам необходимы pak-файлы третей Кваки, которые нужно скопировать в /usr/lib/ioquake3/baseq3. Далее из терминала запустить ioquake3 и играть.


********************************************************
Автовыключение Линукс машины - выключение по расписанию.
********************************************************

sudo crontab -e

# вводим следующую запись для выключения в 17-15

15 17 * * * /sbin/poweroff


***************************************
* Использование Neofetch
***************************************

Neofetch – это инструмент командной строки, который отображает информацию о системе в презентабельном формате. Neofetch не входит в стандартные пакеты Linux, поэтому вам придется вручную установить его на вашу систему.

sudo apt install neofetch

После установки выполните следующую команду, чтобы запустить Neofetch:

neofetch


Автор: admin| E-mail: svdniko@mail.ru| Дата/время: 16.07.2023 / 02:17:26| Просмотры: 9270

РедактироватьНазад

www.xtechonline.ru/mail: svdniko@mail.ru © 2020