Подробный гайд как настроить UBUNTU SERVER 18.04 для рабочих групп

Назад

    Linux

      Подробный гайд как настроить UBUNTU SERVER 18.04 для рабочих групп

# 0_Разбивка диска на разделы для UBUNTU SERVER 18.04
# Например, имеется диск sda объемом 74 Gb

sda0 / 16Gb ext4
sda5 swap 4Gb -
sda6 /var 10Gb ext4
sda7 /home 44Gb ext4


# 1_Настройка сети

sudo nano /etc/netplan/*.yaml

# Конфигурация для получения IP-адреса по DHCP:
# вместо знака "-" нужно указывать пробелы в том же количестве, иначе будет ошибка!

network:
-ethernets:
--enp0s3:
---addresses: []
---dhcp4: true
-version: 2

# Конфигурация для указания настроек сети вручную.

network:
--renderer: networkd
--ethernets:
---enp0s3:
----addresses: [192.168.1.13/24]
----gateway4: 192.168.1.1
----dhcp4: no
----dhcp6: no
----nameservers:
-----addresses: [8.8.8.8,8.8.4.4]
-version: 2

# Конфигурация для указания настроек сети для двух интерфейсов "enp0s3" и "enp0s8".
# enp0s3 - интернет, enp0s8 - локальная сеть

network:
--renderer: networkd
--ethernets:
---enp0s3:
----addresses: [192.168.1.222/24]
----gateway4: 192.168.1.1
----dhcp4: no
----dhcp6: no
----nameservers:
-----addresses: [192.168.1.1]
---enp0s8:
----addresses: [192.168.0.222/24]
----dhcp4: no
----dhcp6: no
--version: 2

# Применение сетевых настроек
sudo netplan try

# Если появятся ошибки, нужно проверять количество пробелов или синтаксис


# 2_Первоначальная настройка компонентов

sudo add-apt-repository universe
sudo apt dist-upgrade && sudo apt-get update


# 3_Установка MC - коммандера

sudo apt-get install mc


# 4_Установка SSH если еще не установлен

sudo apt-get install ssh openssh-server && sudo service ssh start && sudo systemctl enable ssh


# 5_Установка SAMBA

sudo apt-get install samba smbclient cifs-utils

# Редактирование файла конфигурации

sudo nano /etc/samba/smb.conf

#workgroup = MASTER
# или
workgroup = WORKGROUP
security = user

# Каталоги, к которым нужно настроить общий доступ, например, share, ESETNew, На_отправку, Принятая_почта:
# вместо знака "-" нужно указывать пробелы
# настройка для учетной записи, например, sadmin

[share]
--comment = Ubuntu File Server Share
--path = /home/sadmin/share
--browsable = yes
--guest ok = yes
--read only = no
--create mask = 0755
[ESETNew]
--comment = Ubuntu File Server Share
--path = /home/sadmin/ESETNew
--browsable = yes
--guest ok = yes
--read only = yes
--create mask = 0755
[На_отправку]
--comment = Ubuntu File Server Share
--path = /home/sadmin/На_отправку
--browsable = yes
--guest ok = yes
--read only = no
--create mask = 0755
[Принятая_почта]
--comment = Ubuntu File Server Share
--path = /home/sadmin/Принятая_почта
--browsable = yes
--guest ok = yes
--read only = yes
--create mask = 0755

# Создаем каталог шары

sudo mkdir -p /home/sadmin/share
sudo mkdir -p /home/sadmin/ESETNew
sudo mkdir -p /home/sadmin/На_отправку
sudo mkdir -p /home/sadmin/Принятая_почта

# Изменяем владельца на шары

sudo chown nobody.nogroup /home/sadmin/share/
sudo chown nobody.nogroup /home/sadmin/ESETNew/
sudo chown nobody.nogroup /home/sadmin/На_отправку/
sudo chown nobody.nogroup /home/sadmin/Принятая_почта/

# Перезапускаем сервис

sudo /etc/init.d/smbd restart


# 6_Настройка 3PROXY

# Cначала поставим информационный набор пакетов необходимых для сборки:

sudo apt-get install build-essential libevent-dev libssl-dev

# для правильной работы wget

sudo apt-get install ca-certificates

# Скачиваем стабильную версию например 0.8.12:

cd /usr/src
sudo wget https://github.com/z3APA3A/3proxy/archive/0.8.12.tar.gz

# Распаковываем:

sudo tar zxvf 0.8.12.tar.gz

# Переходим в папку с исходниками:

cd 3proxy-0.8.12

# Перед компиляцией добавим одну строчку, чтобы сервер был анонимным:

sudo nano src/proxy.h

# Добавить строку:

#define ANONYMOUS 1

# Собираем:

sudo make -f Makefile.Linux

# Устанавливаем:

sudo make -f Makefile.Linux install

# Создаем директорию под конфиг и лог-файлы и в домашней папке

sudo mkdir -p /var/log/3proxy

# Создаем простой пример конфига

sudo nano /usr/local/bin/3proxy.cfg

# Для автозагрузки прокси сервера
daemon

# IP адреса ip адрес вашего сервера (internal и external)
internal 192.168.0.222
external 192.168.1.222

# Оставим размер кэша для запросов DNS по умолчанию
nscache 65536

# Равно как и таймауты
timeouts 1 5 30 60 180 1800 15 60

log /var/log/3proxy/3proxy.log D
logformat "L%Y/%o/%d/%H%:%M:%S -> %C:%c [O=%O][I=%I] %T"
rotate 30

# Конфигурация FTP (ftp и icq), Web-proxy (http и https), SOCKS5-proxy
flush

# создаем пользователя в логином sadmin и пароль
#users sadmin:CL:12345678
#users ugols:CL:ugols
#users noname:CL:noname

# none - не требует авторизации, strong - с авторизацией по логину и паролю
auth none
#auth strong
#allow sadmin * * * * * *
#allow ugols * * * * * *
#allow noname * * * * * *

# ограничение скорости в байтах для входящего трафика
bandlimin 8000000 *

# ограничение скорости в байтах для исходящего трафика
bandlimout 8000000 *

# задает стандартный порт для прокси 3128
proxy -p3128

# запустим socks прокси на порту 1080
socks -p1080

# Запускаем прокси-сервер

sudo 3proxy /usr/local/bin/3proxy.cfg

# Проверяем слушается ли наш порт:

netstat -an | grep -i listen

# Проверим висит ли наш процесс:

ps ax | grep [3]proxy

# Добавляем в автозагрузку и запускаем прокси-сервер
# Создаём файл-инициализации:

sudo nano /etc/init.d/3proxyinit

#!/bin/sh
#
### BEGIN INIT INFO
# Provides: 3Proxy
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Initialize 3proxy server
# Description: starts 3proxy
### END INIT INFO

case "$1" in
start)
echo Starting 3Proxy

/usr/local/bin/3proxy /usr/local/bin/3proxy.cfg
;;

stop)
echo Stopping 3Proxy
/usr/bin/killall 3proxy
;;

restart|reload)
echo Reloading 3Proxy
/usr/bin/killall -s USR1 3proxy
;;
*)
echo Usage: $0 "{start|stop|restart}"
exit 1
esac
exit 0

# Делаем файл исполняемым:

sudo chmod +x /etc/init.d/3proxyinit

# Добавляем в автозагрузку:

sudo update-rc.d 3proxyinit defaults

# Запускаем прокси-сервер:

sudo /etc/init.d/3proxyinit start

# В консоли мы увидим сообщение:
# Starting 3Proxy

# Также мы увидим его в списке запущенных процессов в ответе на команду:

ps -ela | grep "3proxy"

# Удаляем временные файлы

sudo rm /usr/src/0.8.12.tar.gz && sudo rm -r /usr/src/3proxy-0.8.12


# 7_Настройка VNC-SERVER

sudo apt-get update && sudo apt-get -y upgrade

# при необходимости перезагружаемся

sudo apt-get install xfce4 xfce4-goodies tightvncserver xubuntu-desktop
#sudo apt-get install tightvncserver lubuntu-core lubuntu-desktop

vncserver
netstat -nltp
vncserver -kill :1

# Простой вариант конфигурации
sudo nano /usr/local/bin/myvnc

#!/bin/bash
PATH="$PATH:/usr/bin/"
DISPLAY="1"
DEPTH="16"
GEOMETRY="1440x900"
OPTIONS="-depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY}"
vncserver ${OPTIONS}
exit 0

sudo chmod +x /usr/local/bin/myvnc

sudo nano /lib/systemd/system/myvnc.service

[Unit]
Description=MyVnc
[Service]
Type=forking
ExecStart=/usr/local/bin/myvnc start
ExecStop=/usr/local/bin/myvnc stop
ExecReload=/usr/local/bin/myvnc restart
User=sadmin
[Install]
WantedBy=multi-user.target

sudo systemctl enable myvnc.service
sudo systemctl -l status myvnc.service
sudo systemctl daemon-reload

# Чтобы устранить возможную проблему серого экрана, прежде всего, проверьте, есть ли в вашей системе Desktop Environment (например, Unity, Gnome, KDE, xfce, lxde и т.д.). Вы можете использовать: echo $DESKTOP_SESSION или вы можете проверить из env.
# В моем случае я установил xfce4 на сервер Ubuntu 18.04. Теперь важно найти точный исполняемый путь xfce4, который /usr/bin/startxfce4 в моем случае.

# Замените содержимое вашего ~/.vnc/xstartup и вставьте следующие строки:

#!/bin/sh
xrdb $HOME/.Xresources
xsetroot -solid grey
export XKL_XMODMAP_DISABLE=1
/usr/bin/startxfce4

# Перезагружаемся. Все должно работать.


# 8_Настройка CRONTAB

sudo crontab -e

# для автоматического выключения компьютера в 17-30 добавляем следующее правило
30 17 * * * /sbin/poweroff


# 9_Установка почтовой программы Mozilla Thunderbird

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa
sudo apt-get update
sudo apt-get install thunderbird
sudo apt-get install thunderbird-locale-ru


# 10_Установка Cloud Mail

sudo mkdir ~/download
cd ~/download

# Скачиваем программу клиент с сайта

sudo wget https://help.mail.ru/cloud_web/app/linux

# Переходим в папку загрузок и устанавливаем скачанный пакет

sudo dpkg -i mail.ru-cloud_15.06.0110_amd64.deb

# В случае появления ошибки после запуска клиента в виде
# dpkg: зависимости пакетов не позволяют настроить пакет mail.ru-cloud: mail.ru-cloud зависит от libqt5widgets5 ...
# Выполняем следующую команду

sudo apt-get -f install

# Снова запускаем клиента


# 11_Установка WINE

# Удаление старой версии если она уже установлена
sudo apt remove --purge wine*

# Затем добавить репозиторий winehq и выполнить установку из него.

sudo dpkg --add-architecture i386
wget -nc https://dl.winehq.org/wine-builds/Release.key
sudo apt-key add Release.key
sudo add-apt-repository "deb https://dl.winehq.org/wine-builds/ubuntu/ artful main"
sudo apt update
sudo apt install winehq-stable
sudo apt-get install winetricks
winecfg

# Конфигуратор после запуска должен выдать запрос на загрузку и установку двух дополнительных пакетов — wine-mono и wine-gecko.
#После этого, Wine будет ассоциирован с программными файлами Windows. Их можно будет запускать через контекстное меню (правая кнопка мыши).Также в меню приложений будет пункт меню Wine, в котором будут ярлыки для запуска установленных программ Windows.

# В текущей стабильной версии Wine (3.0.1) используется новый формат строки запуска. И в строке запуска есть ошибка, в результате которой программа не запускается.Нужно, в desktop файле, заменить строку запуска на старый формат.

# Строка в новом формате выглядит так:

Exec=env WINEPREFIX="/home/user/.wine" wine C:windowscommandstart.exe /Unix /home/user/.wine/dosdevices/c:/ProgramData/Microsoft/Windows/Start Menu/Programs/FastStone Image Viewer/FastStone Image Viewer.lnk

# Нужно ее изменить на такой формат:

Exec=env WINEPREFIX="~/.wine" wine "~/.wine/drive_c/Program Files (x86)/FastStone Image Viewer/setup.exe"


Автор: admin| E-mail: svdniko@mail.ru| Дата/время: 20.12.2018 / 06:45:57| Просмотры: 92
Редактировать

www.xtechonline.ru/mail: svdniko@mail.ru © 2017