Назад
Сведения для установки Debian 9-10-11:
Имя компьютера hostname: debian79
Имя пользователя и учетной записи: sadmin
Сетевые параметры:
eth1
IP: 192.168.1.2
Маска: 255.255.255.0
Шлюз: 192.168.1.1
DNS: 192.168.1.1
eth2
IP: 192.168.0.2
Маска: 255.255.255.0
Используется интернет через PROXY без авторизации, IP и порт:
http://192.168.0.1:3128/
Прописываем имя компьютера, например, debian79
в окне установки пакетов выбираем:
* утиллиты рабочего стола
* SSH
* стандартные системные утиллиты
Разметка диска:
/ - системный и загрузочный раздел, минимум 50Гб
swp - раздел подкачки, равен x2 от объема оперативной памяти
/home - раздел домашней папки, все доступное пространство
Вводим пароль для root
Вводим пользователя: sadmin
Вводим пароль для sadmin
Выбираем диск для записи загрузчика, если он один, то sda1
Перезагрузка.
После загрузки в консоли вводим login: sadmin
Вводим пароль
Заходим под root введя команду
su
вводим пароль root
####################################
# Установим утилиту SUDO чтобы
# исключить работу под учетной
# записью ROOT
####################################
apt install sudo
Для того, чтобы пользователь sadmin тоже имел права суперпользователя, водим:
/usr/sbin/usermod -aG sudo sadmin
для выхода из учетной записи root выполяем команду
exit
После загрузки в консоли вводим login: sadmin
Вводим пароль для sadmin
Теперь можно использовать утилиту sudo для выполнения всех административных задач. Учетная запись суперпользователя (пользователя с именем root), а также команда su будут также доступны.
####################################
# Установим файловый менеджер mc
####################################
sudo apt install mc -y
####################################
# Активация репозиториев дистрибутива
# с несвободными компонентами
# а также подключение зеркала YANDEX
####################################
sudo nano /etc/apt/sources.list
# Для редактирования файла вам придется ввести пароль суперпользователя, заданный в процессе установки дистрибутива.
# После открытия файла вы должны найти в нем аналогичные строки:
deb http://ftp.us.debian.org/debian buster main
deb-src http://ftp.us.debian.org/debian buster main
deb http://security.debian.org/ buster/updates main
deb-src http://security.debian.org/ buster/updates main
# Ваша задача состоит в том, чтобы добавить имена репозиториев «contrib non-free» после имени репозитория «main» и закомментировать строки описания репозиториев с пакетами исходных кодов. В результате приведенный выше пример примет вид:
deb http://ftp.us.debian.org/debian buster main contrib non-free
#deb-src http://ftp.us.debian.org/debian buster main contrib non-free
deb http://security.debian.org/ buster/updates main contrib non-free
#deb-src http://security.debian.org/ buster/updates main contrib non-free
# Можно выбрать Yandex сервер для Debian9
deb http://security.debian.org/ stretch/updates main contrib non-free
# Line commented out by installer because it failed to verify:
deb-src http://security.debian.org/ stretch/updates main contrib non-free
deb http://mirror.yandex.ru/debian stretch main contrib non-free
deb-src http://mirror.yandex.ru/debian stretch main contrib non-free
deb http://mirror.yandex.ru/debian stretch-updates main contrib non-free
deb-src http://mirror.yandex.ru/debian stretch-updates main contrib non-free
deb http://mirror.yandex.ru/debian/ stretch-proposed-updates main non-free contrib
deb-src http://mirror.yandex.ru/debian/ stretch-proposed-updates main non-free contrib
# Backports
#deb http://mirror.yandex.ru/debian stretch-backports main contrib non-free
#deb-src http://mirror.yandex.ru/debian stretch-backports main contrib non-free
# Можно выбрать Yandex сервер для Debian 10
deb http://mirror.yandex.ru/debian/ buster main contrib non-free
deb-src http://mirror.yandex.ru/debian/ buster main contrib non-free
deb http://mirror.yandex.ru/debian-security buster-security main contrib non-free
deb-src http://mirror.yandex.ru/debian-security buster-security main contrib non-free
deb http://mirror.yandex.ru/debian/ buster-updates main contrib non-free
deb-src http://mirror.yandex.ru/debian/ buster-updates main contrib non-free
# Можно выбрать Yandex сервер для Debian 11
deb http://mirror.yandex.ru/debian/ bullseye main contrib non-free
deb-src http://mirror.yandex.ru/debian/ bullseye main contrib non-free
deb http://mirror.yandex.ru/debian-security bullseye-security main contrib non-free
deb-src http://mirror.yandex.ru/debian-security bullseye-security main contrib non-free
deb http://mirror.yandex.ru/debian/ bullseye-updates main contrib non-free
deb-src http://mirror.yandex.ru/debian/ bullseye-updates main contrib non-free
# Теперь нужно сохранить изменения в файле и закрыть текстовый редактор. Для обновления метаданных репозиториев следует воспользоваться следующей командой:
sudo apt update
####################################
# Изменить имя хоста в Debian
####################################
# Выяснить текущее имя хоста можно командой:
uname -n
# 1 способ. Изменяем имя хоста с помощью команды hostname:
#sudo hostname ADMIN
sudo hostname SERVER
# 2 способ. Кроме того, можно изменить имя хоста с помощью утилиты sysctl. Получить текущее имя хоста с помощью sysctl можно так:
sudo sysctl kernel.hostname
# Установить новое значение можно так:
#sudo sysctl kernel.hostname=ADMIN
sudo sysctl kernel.hostname=SERVER
# 3 способ. Установка имени таким образом будет действовать до перезагрузки. В процессе загрузки имя хоста считывается из файла /etc/hostname/. Изменим запись о хосте в этом файле:
sudo nano /etc/hostname
# После этого можно выполнить команду (она выполняется в процессе загрузки системы и считывает данные с файла /etc/hostname)
sudo /etc/init.d/hostname.sh start
####################################
# Настройка сети в Debian 11.3
####################################
# чтобы узнать названия сетевых интерфейсов и IP адреса вместо net-tools теперь используется iproute2, а вместо ifconfig теперь ip a
ip a
###########################
# ВАЖНО! ПРИ IP 169.254.*.*
###########################
Если при настройке сети и после перезагрузки назначается IP типа 169.254.*
нужно удалить следующий пакет в системе, который по умолчанию стоять не должен
sudo apt-get purge connman
и перезагружаемся
# Если встроенного сетевого адаптера нет в списке устройств, значит ядро линукс не поддерживает данное устройство и нужно установить патч из не свободных источников. Для этого нужно чтобы в файле с источниками репозиториев /etc/apt/sources.list был указан параметр non-free. Установка драйвера сетевой карты осуществляется командой:
sudo apt-get install firmware-realtek
# Редактируем файл настроек сетевых интерфейсов
sudo nano /etc/network/interfaces
# Содержание файла конфигурации
#----------------------------------#
auto enp2s0
iface enp2s0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1
#----------------------------------#
# Если на компьютере используется несколько сетевых интерфейсов (локальная сеть, интернет) содержание файла конфигурации следующее
#----------------------------------#
auto enp2s0
iface enp2s0 inet static
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1
auto enp0s8
iface enp0s8 inet static
address 192.168.0.2
netmask 255.255.255.0
#----------------------------------#
# Здесь enp2s0 - интернет
# enp0s8 - локальная сеть
# auto — запускать интерфейс при загрузке системы; Вместо параметра auto, можно использовать allow-hotplug, если нужно запускать интерфейс как только система обнаружит устройство. Если использовать параметр allow-hotplug, то при перезапуске сервиса сети, сетевой интерфейс не поднимется вплоть до перезагрузки сервера. Потому как этот параметр обозначает, что настройки будут приняты только тогда, когда устройство будет подключено и обнаружено системой, а т.к. перезагрузка сервиса сети никак не связана с отключением устройства, то и настройки к уже обнаруженному устройству не будут применены.
# iface — имя интерфейса;
# address — статический IP-адрес;
# netmask — маски сети;
# gateway — шлюз по-умолчанию;
# dns-nameservers — сервера DNS, разделяются пробелами;
# При отсутствии пакета resolvconf (отвечает за автоматическое назначение DNS серверов), настройки DNS будут определяется из файла /etc/resolv.conf, добавим в него параметры DNS:
sudo nano /etc/resolv.conf
#----------------------------------#
nameserver 192.168.1.1
#----------------------------------#
# Применяем настройки:
sudo systemctl restart networking
# Перезагружаемся
# Если ПК не имеет прямого подключения к сети интернет, а только через PROXY, дополнительная настройка сети производится через окружение переменных системы /etc/environment, добавив следующую строчку (возможно потребуется перегрузиться, чтобы считался этот файл):
#--------------------------------------#
http_proxy="http://proxyaddress:port/"
#--------------------------------------#
# В нашем случае прокси сервер находится по адресу 192.168.0.1 порт 3128, т.е. редактируем файл
sudo nano /etc/environment
# и вписываем в него следующую строчку
#--------------------------------------#
http_proxy="http://192.168.0.1:3128/"
#--------------------------------------#
Для подключения apt-get и/или aptitude в файл /etc/apt/apt.conf добавляем строку:
Acquire::http::Proxy "http://login:password@proxy.com:port/";
sudo nano /etc/apt/apt.conf
#--------------------------------------------------------------#
Acquire::http::Proxy "http://192.168.0.1:3128/";
#--------------------------------------------------------------#
Что бы установить использование прокси остальным сервисам для всех пользователей – в файл /etc/bash.bashrc добавляем следующее:
export http_proxy="http://192.168.0.1:3128/"
Теперь можно пользоваться доступом в сеть, например – так:
lynx -pauth=login:password http://ya.ru
Для wget:
wget --proxy-user=login--proxy-password=password http://domain.com/file.zip
####################################
# ПРОКСИ ДЛЯ КОМАНДЫ WGET
####################################
Открываем файл:
sudo nano /etc/wgetrc
И в конце дописываем необходимый прокси:
#--------------------------------------#
proxy-user = username
proxy-password = password
https_proxy = http://192.168.0.1:3128/
http_proxy = http://192.168.0.1:3128/
ftp_proxy = http://192.168.0.1:3128/
use_proxy = on
#--------------------------------------#
Если прокси без авторизации, то proxy-user и proxy-password нужно убрать
####################################
# Установка SSH, если его нет
####################################
sudo apt-get install ssh openssh-server
sudo service ssh start
sudo systemctl enable ssh
# Для смены стандартного порта 22 на любой свободный нужно отредактировать файл
sudo nano /etc/ssh/sshd_config
# При активированном firewall открываем порт 22:
sudo firewall-cmd --add-port 22/tcp --permanent
sudo firewall-cmd --reload
####################################
# Сетевая утиллита NLOAD
####################################
sudo apt install nload
nload
####################################
# Устанавливаем оконный менеджер
# XFCE, LXDE, MATE
####################################
# перед установкой должен быть установлен XFCE
# если по каким-то причинам не установле - выполяем следующие команды
sudo apt-get install xfce4
# или полная установка XFCE
sudo apt install task-xfce-desktop
# или для старых версий debian
sudo apt install xfce4 libdvdread4 xfce4-goodies xfce4-xkb-plugin
# для установки LXDE
sudo apt install lxde xorg xterm
#для старых видеокарт Radeon типа X550-X600 драйвера ставятся отдельно
sudo apt install firmware-linux firmware-linux-nonfree libdrm-amdgpu1 xserver-xorg-video-amdgpu
# Ставим дополнительные пакеты для проигрывания видео, аудио и DVD
sudo apt-get install libdvdread4
# Добавляем значок раскладки клавиатуры
sudo apt-get install xfce4-xkb-plugin
# Нижнюю панель делаем по образу Mac OS
sudo apt-get install avant-window-navigator
# для установки MATE
sudo apt-get install -y mate-desktop-environment
sudo reboot
# для удаление MATE
sudo apt --purge remove mate-desktop-environment
sudo apt autoremove
sudo reboot
##########################################
# Настройка автоматического входа в XFCE
##########################################
# Рассмотрим вариант включения автоматического входа, когда рабочим столом является XFCE, а менеджер отображения — LightDM.
# Откройте файл /etc/lightdm/lightdm.conf и отредактируйте (не забудьте раскомментировать) или просто добавьте строки:
sudo nano /etc/lightdm/lightdm.conf
[Seat:*]
pam-service=lightdm
pam-autologin-service=lightdm-autologin
greeter-session=lightdm-greeter
session-wrapper=/etc/X11/Xsession
autologin-user=sadmin
autologin-user-timeout=0
# Если вы не знаете ИМЯ_ПОЛЬЗОВАТЕЛЯ, то вы можете проверить его командой:
echo $USER
# Также нужно создать группу autologin и добавить в неё вашего пользователя:
sudo groupadd -r autologin
sudo gpasswd -a $USER autologin
##########################################
# Настройка автоматического входа в LXDE
##########################################
# Для автологина под заданным пользователем можно сделать следующие настройки (справедливо, как минимум, для Debian 9 и Debian 10).
# Необходимо открыть файл:
sudo nano /etc/lightdm/lightdm.conf
# В нем надо раскомментировать и исправить параметр в разделе [Seat:*]:
autologin-user=
# И прописать в него имя пользователя, под которым будет происходить автологин.
# Так же нужно раскомментировать строку:
autologin-user=sadmin
pam-autologin-service=lightdm-autologin
# После перезагрузки автологин должен начать работать
####################################
# Для работы множества современных периферийных устройств требуются прошивки без открытого исходного кода, которые не устанавливаются по умолчанию в дистрибутиве Debian. Для того, чтобы установить их, нужно выполнить следующую команду с привилегиями суперпользователя:
####################################
sudo apt install firmware-linux -y
####################################
# Установка всех доступных обновлений
####################################
sudo apt update
sudo apt upgrade
####################################
# Установка прокси-сервера 3PROXY
####################################
# Cначала поставим информационный набор пакетов необходимых для сборки:
sudo apt-get install -y build-essential libevent-dev libssl-dev ca-certificates
# Скачиваем стабильную версию например 0.8.12 (проблема со скоростью):
# Лучше старую стабильную версию 0.7.1.3
cd ~
wget https://github.com/z3APA3A/3proxy-archive/raw/master/0.7.1.3/3proxy-0.7.1.3.tgz
# Распаковываем:
tar zxvf 3proxy-0.7.1.3.tgz
# Переходим в папку с исходниками:
cd 3proxy
# Перед компиляцией добавим одну строчку, чтобы сервер был анонимным:
nano src/proxy.h
# Добавить строку:
#----------------------------------#
#define ANONYMOUS 1
#----------------------------------#
# Собираем:
make -f Makefile.Linux
# Устанавливаем:
sudo make -f Makefile.Linux install
# Создаем директорию под конфиг и лог-файлы и в домашней папке
sudo mkdir -p /var/log/3proxy
# Создаем простой пример конфига
sudo nano /usr/local/bin/3proxy.cfg
#----------------------------------#
# Для автозагрузки прокси сервера
daemon
# IP адреса ip адрес вашего сервера (internal и external)
internal 192.168.0.2
external 192.168.1.2
# Пропишем правильные серверы имен, посмотрев их на своем сервере в /etc/resolv$
nserver 192.168.1.1
# Оставим размер кэша для запросов DNS по умолчанию
nscache 65536
# Равно как и таймауты
timeouts 1 5 30 60 180 1800 15 60
log /var/log/3proxy/3proxy.log D
logformat "L%Y/%o/%d/%H%:%M:%S -> %C:%c [O=%O][I=%I] %T"
rotate 30
# Конфигурация FTP (ftp и icq), Web-proxy (http и https), SOCKS5-proxy
flush
# создаем пользователя в логином sadmin и пароль
#users sadmin:CL:12345678
#users noname:CL:noname
# none - не требует авторизации, strong - с авторизацией по логину и паролю
auth none
#auth strong
#allow sadmin * * * * * *
#allow noname * * * * * *
# ОГРАНИЧЕНИЕ ПОЛЬЗОВАТЕЛЕЙ ИНТЕРНЕТА ПО СКОРОСТИ ВХОДЯЩЕГО/ИСХОДЯЩЕГО ТРАФФИКА
nobandlimin * 192.168.0.101
bandlimin 30000000 * *
bandlimout 30000000 * *
# задает стандартный порт для прокси 3128
proxy -p3128
# запустим socks прокси на порту 1080
socks -p1080
#----------------------------------#
# Запускаем прокси-сервер
sudo 3proxy /usr/local/bin/3proxy.cfg
# Проверим висит ли наш процесс:
ps ax | grep [3]proxy
# Создаём файл-инициализации для автозагрузки:
sudo nano /etc/init.d/3proxyinit
#----------------------------------#
#!/bin/sh
#
### BEGIN INIT INFO
# Provides: 3Proxy
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Initialize 3proxy server
# Description: starts 3proxy
### END INIT INFO
case "$1" in
start)
echo Starting 3Proxy
/usr/local/bin/3proxy /usr/local/bin/3proxy.cfg
;;
stop)
echo Stopping 3Proxy
/usr/bin/killall 3proxy
;;
restart|reload)
echo Reloading 3Proxy
/usr/bin/killall -s USR1 3proxy
;;
*)
echo Usage: $0 "{start|stop|restart}"
exit 1
esac
exit 0
#----------------------------------#
# Делаем файл исполняемым:
sudo chmod +x /etc/init.d/3proxyinit
# Добавляем в автозагрузку:
sudo update-rc.d 3proxyinit defaults
# Запускаем прокси-сервер:
sudo /etc/init.d/3proxyinit start
# В консоли мы увидим сообщение:
# Starting 3Proxy
# Проверяем что запускаемый процесс висит в автозагрузке
sudo apt-get install -y rcconf
sudo rcconf
# Также мы увидим его в списке запущенных процессов в ответе на команду:
ps -ela | grep "3proxy"
####################################
# Установка прокси-сервера TINYPROXY
####################################
sudo apt-get install tinyproxy -y
sudo nano /etc/tinyproxy/tinyproxy.conf
#Минимальный конфиг
#----------------------------------#
# Пользователь и группа
User nobody
Group nogroup
# Порт (НЕ ЗАБУДЬТЕ ОТКРЫТЬ ЕГО В ФАЕРВОЛЕ!!!)
Port 8888
# Таймаут
Timeout 300
# Дефолтный html-файл ошибок
DefaultErrorFile "/usr/share/tinyproxy/default.html"
# html stat файл
StatFile "/usr/share/tinyproxy/stats.html"
# Лог-файл
Logfile "/var/log/tinyproxy/tinyproxy.log"
# Уровень логгирования
LogLevel Info
# Pid-файл
PidFile "/var/run/tinyproxy/tinyproxy.pid"
# Максимальное количество одновременно подключенных клиентов.
MaxClients 20
# Минимальное и максимальное количество рабочих процессов.
MinSpareServers 5
MaxSpareServers 20
# Количество процессов одновременно запускающихся при старте сервера
StartServers 10
# Количество соединений на один процесс, 0 по дефолту
MaxRequestsPerChild 0
# Разрешаем локальные соединения
Allow 127.0.0.1
# Разрешаем соединения от клиента (ваш ip-адрес или подсеть)
Allow XXX.XXX.XXX.XXX
# Разрешаем соединения по методу CONNECT для работы с HTTPS сайтами
ConnectPort 443
ConnectPort 563
# Имя прокси заголовка
ViaProxyName "tinyproxy"
# Отключаем Via-заголовки передающие версию сервера
DisableViaHeader Yes
# Отключаем передачу реального ip-адреса клиента
XTinyproxy No
#----------------------------------#
# Для применения настроек перезапустим Tinyproxy.
sudo systemctl restart tinyproxy
####################################
# Установка прокси-сервера SQUID:
####################################
sudo apt install -y squid
# Конфигурационный файл сервера находится в директории /etc/squid.
# В зависимости от версии Squid название папки и самого файла может отличаться, например,
# /etc/squid3/squid.conf или /etc/squid/squid.conf. Все настройки находятся в этом файле.
# редактируем конфигурационный файл
sudo nano /etc/squid/squid.conf
# Добавим список, для доступа к серверу из локальной сети:
acl localnet src 192.168.0.0/24
# Создадим список Safe_ports, чтобы разрешить трафик на порты основных сетевых служб, а также незарегистрированные порты выше 1024:
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
# Создадим еще два списка - SSL_ports и connect, чтобы разрешить использовать метод connect только для ssl соединений. Это запретит клиенту использовать другие прокси-серверы поверх нашего:
acl SSL_ports port 443
acl connect method CONNECT
# Действие может быть allow (разрешить) или deny (запретить). Запретим доступ ко всем портам, кроме заданных в Safe_ports:
http_access deny !Safe_ports
# Дальше запретим использование метода CONNECT кроме SSL соединений:
http_access deny Connect !SSL_ports
# Теперь разрешим доступ из этого компьютера (acl список localhos предопределен):
http_access allow localhost
# Разрешим доступ из локальной сети:
http_access allow localnet
И запретим все остальное:
http_access deny all
# http_port - задает ip адрес и порт, на котором будет работать программа. Можно запускать прокси только на этом компьютере такой конструкцией:
http_port localhost:3128
# Теперь сохраните изменения, закройте файл и перезагрузите Squid:
sudo service squid3 restart
# Если эта команда вернет ошибку, попробуйте другую:
sudo service squid restart
##############################################
# Cайт проекта - http://wiki.x2go.org/doku.php
# программа для удаленного подключения к Debian
# из локальной сети или интернет
# X2GO пробрасывает иксы по SSH, без использования vnc или rdp.
##############################################
# Для установки на Debian 10-11 выполняем следующую команду
sudo apt-get install -y x2goserver x2goserver-xsession
sudo /etc/init.d/x2goserver restart
# проверяем процесс и порт на порту 22 для ssh
# если порт ssh переопределен на другой, вписываем новый
$netstat -nltp
# Для установки на Debian 9 выполняем следующую команду
sudo apt-get install software-properties-common
sudo add-apt-repository ppa:x2go/stable
sudo apt-get update
sudo apt-get install x2goserver x2goserver-xsession
# Можно запускать клиент для Windows или Linux, предварительно его установив с сайта https://wiki.x2go.org/doku.php
sudo apt-get install x2goclient -y
можно настраивать профиль
####################################
# Установка SAMBA для организации доступа
# к сетевым папкам и принтерам
####################################
sudo apt install -y samba smbclient cifs-utils gvfs-backends
#sudo apt-get install -y samba cifs-utils gvfs-backends
# Редактирование файла конфигурации
sudo nano /etc/samba/smb.conf
# находим, редактируем и вписываем следующие строчки
# workgroup = WORKGROUP
# или
workgroup = MASTER
security = user
usershare owner only = false
# Каталоги, к которым нужно настроить общий доступ
# имя пользователя в сети: sadmin
# задаем названия сетевых папок, пути к ним а также права доступа
# Для ADMIN
[ESETNew]
comment = Ubuntu File Server Share
path = /home/sadmin/ESETNew/mirror/eset_upd
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[На_отправку]
comment = Ubuntu File Server Share
path = /home/sadmin/На_отправку
browsable = yes
guest ok = yes
read only = no
create mask = 0777
[Принятая_почта]
comment = Ubuntu File Server Share
path = /home/sadmin/Принятая_почта
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[Архив_отправленных]
comment = Ubuntu File Server Share
path = /home/sadmin/Архив_отправленных
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[Архив_принятых]
comment = Ubuntu File Server Share
path = /home/sadmin/Архив_принятых
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[Yandex_Disk]
comment = Ubuntu File Server Share
path = /home/sadmin/Yandex.Disk/
#path = /mnt/yadisk
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[Scan]
comment = Ubuntu File Server Share
path = /home/sadmin/Scan
browsable = yes
guest ok = yes
read only = no
create mask = 0777
[3proxy]
comment = Ubuntu File Server Share
path = /var/log/3proxy
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
# Для SERVER
[обмен]
comment = Ubuntu File Server Share
path = /home/sadmin/обмен
browsable = yes
guest ok = yes
read only = no
create mask = 0755
[archives1]
comment = Ubuntu File Server Share
path = /mnt/archives1
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[archives2]
comment = Ubuntu File Server Share
path = /mnt/archives2
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[archives3]
comment = Ubuntu File Server Share
path = /mnt/archives3
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
[3proxy]
comment = Ubuntu File Server Share
path = /var/log/3proxy
browsable = yes
guest ok = yes
read only = yes
create mask = 0755
# Создаем каталоги сетевых папок для ADMIN
mkdir -p /home/sadmin/ESETNew/mirror/eset_upd
mkdir -p /home/sadmin/На_отправку
mkdir -p /home/sadmin/Принятая_почта
mkdir -p /home/sadmin/Архив_отправленных
mkdir -p /home/sadmin/Архив_принятых
mkdir -p /home/sadmin/Yandex.Disk/
mkdir -p /home/sadmin/Scan
sudo mkdir -p /var/log/3proxy
# Создаем каталоги сетевых папок для SERVER
mkdir -p path = /home/sadmin/обмен
sudo mkdir -p /mnt/archives1
sudo mkdir -p /mnt/archives2
sudo mkdir -p /mnt/archives3
sudo mkdir -p /var/log/3proxy
# Права на доступ 777
# Для ADMIN
sudo chown nobody.nogroup /home/sadmin/ESETNew/mirror/eset_upd
sudo chown nobody.nogroup /home/sadmin/На_отправку
sudo chown nobody.nogroup /home/sadmin/Принятая_почта
sudo chown nobody.nogroup /home/sadmin/Архив_отправленных
sudo chown nobody.nogroup /home/sadmin/Архив_принятых
sudo chown nobody.nogroup /home/sadmin/Yandex.Disk/
sudo chown nobody.nogroup /home/sadmin/Scan
# Для SERVER
sudo chown nobody.nogroup /home/sadmin/обмен
# Перезапускаем сервис
sudo /etc/init.d/smbd restart
# перезагружаемся при необходимости
# Чтобы пользователь мог работать с расшаренными папками по логину и паролю, он должен быть в базе данных Samba. Поэтому создадим для него пароль Samba:
# sudo smbpasswd -a $USER
####################################
# CRONTAB
####################################
# Для автоматического выключения в 17-30 вводим команду
sudo crontab -e
# В появившемся окне вводим следующее:
0 17 * * * /sbin/poweroff
# для автоматического обновления ESET NOD по расписанию
0 * * * * /usr/bin/MirrorTool --mirrorType regular --intermediateUpdateDirectory /home/sadmin/ESETNew/temp --offlineLicenseFilename /home/sadmin/ESETNew/key/eset22-esetendpointantivirusforwindows-0.lf --outputDirectory /home/sadmin/ESETNew/mirror --excludedProducts ep4 ep5 ep6 era6
####################################
# Установим YANDEX-DISK через WEBDAV
####################################
# Для работы с Яндекс.Диском нам потребуется пакет davfs2. Устанавливаем
sudo apt-get install davfs2
# В файл /etc/davfs2/secrets
sudo nano /etc/davfs2/secrets
# вписываем следующую строчку:
/mnt/yadisk psp-kursk@yandex.ru yourpassword
# добавить строчку в файл /etc/fstab
sudo nano /etc/fstab
https://webdav.yandex.ru/ /mnt/yadisk davfs defaults 0 0
# Теперь можно создать папку для монтирования и монтировать ЯДиск
sudo mkdir /mnt/yadisk
sudo mount /mnt/yadisk
####################################
# VirtualBox - виртуальная машина
####################################
Скачиваем нужную версию программы с сайта
https://www.virtualbox.org/wiki/Linux_Downloads
Актуальная текущая версия
virtualbox-6.1_6.1.34-150636.1_Debian_bullseye_amd64.deb
Также под этуже версию скачиваем EXTENSION PACK
Oracle_VM_VirtualBox_Extension_Pack-6.1.34.vbox-extpack
Устанавливаем
sudo dpkg -i virtualbox-6.1_6.1.34-150636.1_Debian_bullseye_amd64.deb
Процесс может быть завершен с ошибками, о не хватке некоторых библиотек
Решение
sudo apt install -f
При появлении ошибки The distribution packages containing the headers are probably:
linux-headers-amd64 linux-headers-5.10.0-13-amd64 gcc make perl
* могут быть другие версии
Устанавливаем
sudo apt install linux-headers-amd64 gcc make perl
Версия программы virtualbox должна быть равно версии модуля kernel-modules-virtualbox
Если это не так обновите программу или модули. Вообще наверное будет правильнее полностью обновится потому что новый virtualbox может притянуть новую qt.
Конфигурируем программу и ядро
sudo /sbin/vboxconfig
Запускаем программу и настраиваем гостевую систему
####################################
# add-apt-repository
####################################
# Если у вас минимальная установка Debian 9/10 / Ubuntu 18.04 / Ubuntu 16.04, есть вероятность, что в вашей системе нет команды add-apt-repository. Если вы получаете сообщение об ошибке «add-apt-repository not found» при попытке добавить репозиторий PPA, вам необходимо установить add-apt-repository.
sudo apt update && sudo apt -y install software-properties-common dirmngr apt-transport-https lsb-release ca-certificates
# Теперь вы можете добавить репозиторий PPA:
sudo add-apt-repository ppa:
# где наименование репозитория добавляемой программы, которой нет в основных репозиториях системы
#######################################
# Установка Архиваторов
#######################################
sudo apt install -y zip p7zip-rar p7zip-full
#######################################
# Тест производительности компьютера
#######################################
7z b
#######################################
# Установка менеджера пакетов flatpak #
#######################################
Все программы устанавливаются в изолированной среде, ставятся со всеми зависимостями
sudo apt-get install flatpak
Для установки приложений при помощи flatpak из-под непривилегированного пользователя следует добавить пользователя в группу fuse:
#если группа отсутствует
sudo groupadd fuse
sudo gpasswd -a $USER fuse
USER - имя Вашего пользователя
Указание источника программ для flatpak
# flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
flatpak remote-add --if-not-exists flathub https://dl.flathub.org/repo/flathub.flatpakrepo
Список всех приложений находящихся в подключенном репозитории можно посмотреть командой:
flatpak remote-ls flathub
Если не создаются иконки flatpack приложений в XFCE, необходимо сделать исполняемым файл, который по умолчанию им не является (это баг)
sudo chmod +x /etc/profile.d/flatpak.sh
После чего запустить его:
sudo /etc/profile.d/flatpak.sh
#######################################################
# WINE эмулятор x86 для программ Windows для Debian 9-10
#######################################################
# Debian 10
wget -O- -q https://download.opensuse.org/repositories/Emulators:/Wine:/Debian/Debian_10/Release.key | sudo apt-key add -
echo "deb http://download.opensuse.org/repositories/Emulators:/Wine:/Debian/Debian_10 ./" | sudo tee /etc/apt/sources.list.d/wine-obs.list
# Debian 9
wget -O- -q https://download.opensuse.org/repositories/Emulators:/Wine:/Debian/Debian_9.0/Release.key | sudo apt-key add -
echo "deb http://download.opensuse.org/repositories/Emulators:/Wine:/Debian/Debian_9.0 ./" | sudo tee /etc/apt/sources.list.d/wine-obs.list
# Общие команды для Debian 9 и 10
sudo apt update
sudo apt install wine32 wine64
sudo apt install winetricks
wine --version
######################################################
# WINE эмулятор x86 для программ Windows для Debian 11
######################################################
# Прежде чем продолжить, в идеале вы должны убедиться, что ваша система обновлена, чтобы избежать каких-либо проблем во время установки.
# Удаление всех предыдущих версий wine
rm -rf ~/.Wine
sudo apt-get remove wine* --purge
sudo apt-get autoremove -y
sudo apt update
sudo apt upgrade
sudo apt --fix-broken install
sudo apt autoremove --purge
sudo apt upgrade
# Установка новой версии wine
sudo dpkg --add-architecture i386
sudo apt update
sudo apt install software-properties-common wget curl
wget -qO - https://dl.winehq.org/wine-builds/winehq.key | sudo apt-key add -
sudo apt-add-repository "deb https://dl.winehq.org/wine-builds/ubuntu/ focal main"
sudo apt update
sudo apt install --install-recommends winehq-stable
Подтвердите установку и сборку.
wine --version
Установите winetricks для добавления библиотек
sudo apt install winetricks
# run Notepad++ editor on Linux
cd ~/Downloads
wget https://notepad-plus-plus.org/repository/7.x/7.7/npp.7.7.Installer.exe
wine ./npp.7.7.Installer.exe
####################################
# Установка ZWCAD
####################################
3.1 Устанавливаем NET FRAMEWORK
#debian 11
$ winetricks --force dotnet48
#debian 10
$ winetricks --force dotnet46
# Возможно придется еще установить
# winetricks vcrun2019
# winetricks d3dcompiler_47
# winetricks corefonts
делаем резервную копию папки ".wine"
Скачиваем с официального сайта 30-ти дневную версию ZWCAD
Устанавливаем скачанный ZWCAD
По окончании 30-ти дневного срока, удаляем папку ".wine" и восстанавливаем ее из резервной копии
Снова устанавливаем скачанный ZWCAD
Для открытия файлов DWG из проводника, нужно в свойствах DWG файла указать "Открывать в программе:" wine
###################################
# UTS LOCALTIME - настройка времени
###################################
НАСТРОЙКА LINUX ДЛЯ РАБОТЫ LOCALTIME
По умолчанию Linux использует формат хранения времени UTC, но если Ubuntu сбивает время Windows, вы можете очень просто заставить систему хранить в аппаратном таймере местное время. Во всех дистрибутивах, использующих Systemd, в том числе в Ubuntu для этого достаточно выполнить команду:
sudo timedatectl set-local-rtc 1 --adjust-system-clock
# или другой способ запишет системные часы в аппаратные и пометит в конфиге hwclock, что аппаратное время теперь локальное.
sudo hwclock -w --localtime
####################################
# Монтирование дисков NTFS
####################################
# Получение списка дисков и разделов
sudo fdisk -l
# в нашем случае нужно смонтировать
/------------------------------------------------------------------------------------/
/dev/sda2 307194930 976768064 669573135 319,3G 7 HPFS/NTFS/exFAT
/------------------------------------------------------------------------------------/
# Узнаем UUID разделов, для этого выполняем команду
sudo blkid
# в нашем случае нужно смонтировать
/------------------------------------------------------------------------------------/
/dev/sda2: LABEL="data" BLOCK_SIZE="512" UUID="A11C6F158C6EDF13" TYPE="ntfs" PARTUUID="282b009d-02"
/------------------------------------------------------------------------------------/
# Создаём каталоги для монтирования
sudo mkdir /mnt/disk2
# Вписываем в файл fstab информацию о монтируемых файловых системах
sudo nano /etc/fstab
/------------------------------------------------------------------------------------/
UUID="A11C6F158C6EDF13" /mnt/disk2 ntfs rw,nls=utf8,gid=plugdev,umask=0002 0 0
/------------------------------------------------------------------------------------/
# Монтируем только что вписанные разделы диска:
sudo mount -a
# фаловая система sda2 примонтирована к папке /mnt/disk2
***********************************
* Руссификация, если установленная
* английская версия системы
***********************************
dpkg-reconfigure locales
# В появившейся форме ищем локаль ru_RU.UTF-8 и отмечаем её нажатием пробелом, в результате перед этой локалью появится звёздочка, как показано на изображении ниже. Затем нажимаем Enter и переходим к следующему шагу.
# Следующий шаг – выбор локали по умолчанию. Выбераем русскую локаль из списка и нажмаем Enter.
# В результате будет завершена перенастройка локали и теперь необходимо только выполнить повторное подключение к консоли и к удаленному рабочему столу (если таковое используется).
Устанавливаем языковой пакет:
apt-get install language-pack-ru
Открываем текстовым редактором файл /etc/default/locale:
nano /etc/default/locale
Заменяем его содержимое на:
LANGUAGE=ru_RU:ru
LANG=ru_RU.UTF-8
***************************************
* WPS-Office
***************************************
1 способ:
flatpak install flathub com.wps.Office
но иногда возникают проблемы с доступом к репозиториям https://flathub.org/repo/flathub.flatpakrepo
Для запуска
flatpak run com.wps.Office
2 способ:
Скачиваем с официального сайта пакет wps-office.(версия).deb
устанавливаем при помощи команды:
sudo dpkg -i wps-office.(версия).deb
После установки для обновления ярлыков программы в меню, необходимо перезагрузиться.
***********************************
* GAMES - игры
***********************************
# OPENARENA - аналог Quake 3 Arena
sudo apt install openarena
# DOOM
$wget -O- http://debian.drdteam.org/drdteam.gpg | sudo apt-key add -
sudo apt-add-repository "deb http://debian.drdteam.org/ stable multiverse"
sudo apt update
sudo apt install gzdoom
***********************************
* Все эмуляторы в меню Retroarch
***********************************
Retroarch - это сборник большого количества эмуляторов (NES (Dendy), Sega Genesis (Mega Drive), SNES, PS1, PS2, PSP, DOS и множество других). Имеет приятный интерфейс (есть несколько видов интерфейса, стандартный - XMB как в PS3/PSP), поддерживает множество платформ (Windows, Linux, MacOS, Android, и другие). Для каждого эмулятора имеет настройки прямо в самом меню (можно во время игры нажать кнопку меню и сохранить/загрузить игру, изменить настройки эмуляции и т.д.). Можно смотреть фильмы, слушать музыку. Retroarch неплохо проработан в этом плане. Есть возможность использовать только геймпад. Для эмуляторов есть разные улучшения картинки.
Установка в Debian/Ubuntu:
sudo add-apt-repository ppa:libretro/stable
sudo apt-get update && sudo apt-get install retroarch*
***************************************
* Для Quake 2 понадобится движок Yamagi
***************************************
Установка:
1 вариант
sudo apt install yamagi-quake2
С диска с игрой необходимы все pak-файлы, который находятся в каталоге baseq2, а также каталоги music, video и players. Всё это необходимо скопировать в /usr/lib/yamagi-quake2/baseq2. Не знаю как будет у вас, но у меня исполняемый файл quake2 не хотел запускаться из терминала. Потому я создал ярлык, в котором прописал следующую команду (будет работать и через терминал):
/usr/lib/yamagi-quake2/quake2
И игра будет полностью работоспособной.
2 вариант
flatpak install flathub org.yamagi.YamagiQ2
предварительно нужно скопировать из каталога baseq2 с оригинальной игрой для windows все папки и файлы в папку
~/.var/app/org.yamagi.YamagiQ2/.yq2/baseq2
Запуск игры
flatpak run org.yamagi.YamagiQ2
********************
* Для Quake 3 Arena
********************
Для него нужен движок ioquake3, который, как вы уже наверно догадались, тоже есть в репозиториях большинства дистрибутивов :) Ставим:
sudo apt install ioquake3
Далее нам необходимы pak-файлы третей Кваки, которые нужно скопировать в /usr/lib/ioquake3/baseq3. Далее из терминала запустить ioquake3 и играть.
********************************************************
Автовыключение Линукс машины - выключение по расписанию.
********************************************************
sudo crontab -e
# вводим следующую запись для выключения в 17-15
15 17 * * * /sbin/poweroff
***************************************
* Использование Neofetch
***************************************
Neofetch – это инструмент командной строки, который отображает информацию о системе в презентабельном формате. Neofetch не входит в стандартные пакеты Linux, поэтому вам придется вручную установить его на вашу систему.
sudo apt install neofetch
После установки выполните следующую команду, чтобы запустить Neofetch:
neofetch
Автор: admin| E-mail: svdniko@mail.ru| Дата/время: 28.11.2022 / 01:40:47| Просмотры: 549Редактировать
|
