IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Reply to this topicStart new topic
Переходим на Linux Ubuntu, настройка рабочих мест и сервера в локальной сети
Psixopad
сообщение 18.01.2010 - 11:26
Сообщение #1


местный


Группа Наши люди
Сообщений 1413
Регистрация : 28.12.2005
Город г.Богданович
Пользователь № 2955



Под сервер у нас используется Ubuntu Server 8.10 на следующем железе: Intel® Pentium® Dual CPU E2180 @ 2.00GHz, 2 cores, 2 гига оперативы, 2 жестких WD обемом 500 гб ( один из них ide, другой sata - ну так уж вышло), сетевой интерфейс в одном экземпляре.В итоге, что получилось на этом сервере: RAID уровня 1, Samba- сервер, локальный репозиторий для рабочих станций под управлением Ubuntu Desktop 9.04 (занимает примерно 27 гб для архитектуры i386), сервер Apache2, сервер FTP, прокси-сервер Squid с веб-интерфейсом SAMS для раздачи интернета юзерам, а так же Webmin для руления в графическом режиме. В основном вся начальная настройка происходила по SSH.

1. Система ставилась на сервер самым простым способом, с CD-привода. Никаких хитростей при установке нет. Окромя того случая, когда вы твердо уверены, что на серверы будет RAID.
Если вы решились ставить RAID, тогда в процессе установки созданные разделы должны быть обьединены по принципу dev/sda1 + dev/sdb1 = dev/md0. Я все это делал по инструкции вот этой. - сцылка1 или сцылка2 или сцылка3. Для установки сервера и создания RAID с нуля такой вариант сцылка4. Я делал по последней сцылке. Все получилось отлично и без всяких багов.


--------------------
С гранатой в руке ты хозяин положения.
Go to the top of the page
 
+Quote Post
Denezhka
сообщение 18.01.2010 - 12:09
Сообщение #2


Постмодернист я, ага...


Группа Наши люди
Сообщений 1549
Регистрация : 6.07.2005
Город gde-to v Russia
Пользователь № 1825



Столкнулся тут ненароком: Убунту (рабочая станция) + Виндовс 2003 (сервер) + терминал. Работает все классно, но: бывают проблемы с переключением локали (т.е. переход русский-английский-русский языки) - при переключении слетает язык и начинается форменная катавасия. Сейчас решаю енту проблемку...


--------------------
Помни, что всю твою жизнь Бог наблюдает за тобой! Так живи так, чтобы ему было интересно!
Go to the top of the page
 
+Quote Post
Psixopad
сообщение 18.01.2010 - 12:44
Сообщение #3


местный


Группа Наши люди
Сообщений 1413
Регистрация : 28.12.2005
Город г.Богданович
Пользователь № 2955



У нас некоторые юзеры, сидящие под Ubuntu, работают через Citrix на удаленных рабочих столах, на которых крутится Windows. Иногда возникают проблемы с переключением языков, то есть тупо не переключается никаким способом, но такие проблемы возникают и у пользователей, работающих под Windows. Поэтому я склонен относить эту траблу к самому Citrix'у. Администраторы Citrix'а никак эту ситуацию не комментируют.


--------------------
С гранатой в руке ты хозяин положения.
Go to the top of the page
 
+Quote Post
Psixopad
сообщение 18.01.2010 - 13:02
Сообщение #4


местный


Группа Наши люди
Сообщений 1413
Регистрация : 28.12.2005
Город г.Богданович
Пользователь № 2955



2 шаг по настройке нашего сервера Ubuntu. Настраиваем ssh. Если служба не установлена, ставим ее: sudo aptitude install openssh-server и редактируем настройки sudo nano /etc/ssh/sshd_config.
Цытата " * Port 22 - вообще-то, номер порта было бы лучше установить в другое значение. Пробивают обычно именно 22-й. Конечно, и другие сканируют, но лишняя защита не помешает.
* PermitRootLogin no - обязательно установите значение в no. Это запрещает логинится рутом через ssh.
* AllowUsers vasia - этого параметра нет в конфиге, допишите немедленно. vasia - имя вашего юзера :) Этот параметр устанавливает разрешение логинится только и только с этим именем. ssh пробивают не только на предмет пароля, но и на предмет системных или стандартных имен. К примеру apache, www, которые по каким-то причинам могут оказаться беcпарольными, или andy, bobby, anna и тп. Последние любят ставить одноименные пароли, или 123456, qwerty... чтоб быстрее было.
К имени vasia можно добавить ip-адрес - vasia@217.147.48.132 - если вы уверены, что на клиентской машине всегда именно этот не меняющийся адрес. Такой параметр разрешит логинится только пользователю vasia и только при условии, что его хост совпадает с заданным.
* PermitEmptyPasswords no - О! Это то о чем я говорил. Запретить пустые пароли. Совсем. " конец цытаты.
Перегружаем sshd, чтобы поднять отредактированный конфиг:
sudo /etc/init.d/ssh restart
Взято здесь
И тут же, не отходя от кассы, ставим webmin. Его можно стянуть в инете и поставить руками как пакет .deb, а можно добавить в репозиторий.
1 вариант. качаем и ставим:
Подготовка системы
Установить необходимые пакеты:
sudo aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl
Установка Webmin
Для установки желательно скачать последнюю версию Webmin с сайта разработчика. По ссылке Download Section смотрим какой номер этой самой последней версии.
На момент последнего редактирования статьи - 1.500.
Скачать пакет командой:
cd && wget http://prdownloads.sourceforge.net/webadmi...n_1.500_all.deb
Если версия другая, нужно в команде подправить номер версии и установить пакет в систему:
sudo dpkg -i webmin_1.500_all.deb
По окончании установки система сообщит адрес, через который можно зайти браузером для администрирования.
Удалить .deb-файл командой:
rm webmin*.deb
Пароль рута можно поменять командой:
sudo /usr/share/webmin/changepass.pl /etc/webmin root
при подготовке статьи были использованы материалы Википедии и Only Ubuntu Linux
2 вариант. добавляем в репозиторий:
как в варианте 1 Подготовка системы
Установить необходимые пакеты:
sudo aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl
далее правим список репозитариев
sudo nano /etc/apt/sources.list
цытата "добавляем строчку где нить внизу:
Код:
deb http://download.webmin.com/download/repository sarge contrib
Выходим, сохраняем.
Теперь нада считать список пакетов с нового репозитария, не мудрствуя пишем опять:
Код:
sudo apt-get update
Ну и цель нашей установки:
Код:
sudo apt-get install webmin
Сам Webmin весит 13 метров, но скорее всего он попросит что ли бо не достающее, поэтому возможно размер скаченных файлов увеличится.
Все Webmin поставился и соответственно сразу запустился. В консоле выскочит https://localhost:10000/ только вместо локалхост имя машины.
Набираем эту строчку в любом браузере и видим приглашение на вход. логин root и пароль.
Если в сети нет DNS сервера то пишем: https://IP-машины:10000/ если вы сидите на сервере и поставили иксы то https://localhost:10000/
Не пускает под рутом? Нада задать пароль руту:
Код:
sudo passwd root
В принципе и все. Надеюсь все легко и понятно. Возможно я и допускаю какие либо ошибки, но это из-за неопытности в linux.
ЗЫ. Как войдете в webmin там можно выставить русский язык для удобства. Да, мне понравилось что когда я решил настроить samba-server а он оказался не установлен, то прям там мне сказали об этом и предложили установить, сразу же по установке вывелся лог и предложили обновить страницу, после чего стало доступно управление самба-ресурсами. Так же и с любым другим софтом.
P.S. Надо правильно набирать https://localhost:10000
thx. что поправил: сам 3 раза натыкался на грабли, набирать нада https://
ЗЗЫ. Не обязательно создавать пароль руту, заходит и дает конфигурироваться и от имени пользователя-администратора т.е. под собой." конец [url=Все Webmin поставился и соответственно сразу запустился. В консоле выскочит https://localhost:10000/ только вместо локалхост имя машины. Набираем эту строчку в любом браузере и видим приглашение на вход. логин root и пароль. Если в сети нет DNS сервера то пишем: https://IP-машины:10000/ если вы сидите на сервере и поставили иксы то https://localhost:10000/ Не пускает под рутом? Нада задать пароль руту: Код: sudo passwd root В принципе и все. Надеюсь все легко и понятно. Возможно я и допускаю какие либо ошибки, но это из-за неопытности в linux. ЗЫ. Как войдете в webmin там можно выставить русский язык для удобства. Да, мне понравилось что когда я решил настроить samba-server а он оказался не установлен, то прям там мне сказали об этом и предложили установить, сразу же по установке вывелся лог и предложили обновить страницу, после чего стало доступно управление самба-ресурсами. Так же и с любым другим софтом. P.S. Надо правильно набирать https://localhost:10000 thx. что поправил: сам 3 раза натыкался на грабли, набирать нада https:// ЗЗЫ. Не обязательно создавать пароль руту, заходит и дает конфигурироваться и от имени пользователя-администратора т.е. под собой." конец цытаты


--------------------
С гранатой в руке ты хозяин положения.
Go to the top of the page
 
+Quote Post
Psixopad
сообщение 18.01.2010 - 15:56
Сообщение #5


местный


Группа Наши люди
Сообщений 1413
Регистрация : 28.12.2005
Город г.Богданович
Пользователь № 2955



3 шаг. создаем локальный репозиторий для наши пользователей. будем считать, что пользователи сидят на Ubuntu Desktop 9.04 :) для этого нам потребуется толстый интернет-канал с анлимом, ибо весить репозиторий будет не мало. например, он (репозиторий) будет лежать у нас по адресу /home/odmin/repository. таким образом, делаем следующее:
- ставим програмку debmirror, которая будет проверять и тягать пакеты для репозитория из инета: sudo apt-get install debmirror
sudo mkdir /home/odmin/repository - создаем папку, где будет вся эта приятная штука лежать
sudo nano /home/odmin/repository/script.sh - создаем скрипт, который будет проверять и вытягивать пакеты для репозитория согласно заданным параметрам
в скрипте пишем следующее :
#!/bin/bash -x
/usr/bin/debmirror --nosource -m --passive --host=archive.ubuntulinux.org \
--root=ubuntu --method=ftp --progress \
--dist=jaunty,jaunty-security,jaunty-updates,jaunty-backports \
--ignore-release-gpg --section=main,restricted,multiverse,universe \
--arch=i386 /home/odmin/repository/
ПРИМЕЧАНИЕ. для работы через прокси (подобного Squid) может понадобиться опция:
--proxy=http://user:pass@url:port/
Пояснения к опциям для любопытных:
--nosource - игнорировать исходники, только bin
-m - проверять контрольные суммы md5
--passive - закачка в пассивном режиме (этого требуют некоторые прокси)
--host=[archive.ubuntulinux.org] - откуда качаем
--root=ubuntu - каталог на сервере, будем качать все, что в него вложено
--method=ftp - метод закачки
варианты есть тут
едем дальше. sudo chmod +x /home/odmin/repository/script.sh - даем скрипту права на исполнение. и затем :
sudo /home/odmin/repository/script.sh - запускаем скрипт для начала выкачивания доступных пакетов в репозитории и идем заниматься своими делами. как быстро скачаются пакеты - зависит от интернет-канала. вот именно такой скрипт, написанный выше у меня качал
примерно 40 часов, и скачал порядка 27 гигов :)
--- Добавлю: после того, как репозиторий скачается и будет готов к работе, на рабочем месте (Ubuntu Desktop) нужно будет поправить список ресурсов для обновления. Это делается так:
sudo gedit /etc/apt/sources.list - откроем и закоментируем все адреса. Это будет выглядеть так:
#deb-src http://ru.archive.ubuntu.com/ubuntu/
(Примечание: если у вас уже поднят apache (об этом написано в 5 шаге), и например, папка с репозиторием у доступна по адресу http://ip_сервака/repository, смотрим пример ниже)
И в самом низу дописываем (этот пример для Ubuntu Jaunty 9.04):
deb http://ip_сервака/repository/ jaunty main restricted universe multiverse
deb http://ip_сервака/repository/ jaunty-security main restricted universe multiverse
deb http://ip_сервака/repository/ jaunty-updates main restricted universe multiverse
deb http://ip_сервака/repository/ jaunty-backports main restricted universe multiverse
Сохраняем,закрываем,обновляем.
sudo apt-get update
P.S.Кому есть что добавить или указать на неточности и ошибки, буду благодарен. preved.gif


--------------------
С гранатой в руке ты хозяин положения.
Go to the top of the page
 
+Quote Post
den
сообщение 19.01.2010 - 14:37
Сообщение #6





Группа Пользователи
Сообщений 23
Регистрация : 1.08.2004
Пользователь № 66



Хорошо. Спасибо
Go to the top of the page
 
+Quote Post
Psixopad
сообщение 20.01.2010 - 09:45
Сообщение #7


местный


Группа Наши люди
Сообщений 1413
Регистрация : 28.12.2005
Город г.Богданович
Пользователь № 2955



4 шаг. настроим samba-сервер с простенькой конфигурацией.
sudo apt-get install samba -ставим собственно сам сервер. за собой он должен потянуть еще несколько пакетов.
sudo mkdir /home/odmin/share - создаем папку share, которая будет иметь общий доступ для всех юзеров.
sudo mkdir /home/odmin/secret - создаем папку secret, куда буду ходить лишь юзеры, которых мы укажем позже.
sudo mkdir /home/odmin/secret/raz - создаем папку raz, куда будет ходить лишь пользователь raz.
sudo chown root:users -R /home/odmin/share -указываем пользователя и группу, которым принадлежит директория share.
sudo chmod 775 -R /home/odmin/share - говорим, что root и users могут читать и писать в директории share, остальные идут лесом.
далее, устанавливаем принадлежность и права для директории secret.
sudo chown root:users -R /home/odmin/secret
sudo chmod 775 -R /home/odmin/secret
допустим, у нас есть 2 пользователя: raz и dva. нам хочется, чтобы только они могли ходить в директорию secret. но еще нам хочется, чтобы пользователь raz имел свой уголок в директории secret. и чтобы в этот уголок не мог заглядывать пользователь dva. lделаем:
sudo chown raz:users -R /home/odmin/secret/raz - директория стала принадлежать юзеру raz
sudo chmod 700 -R /home/secret/raz - читать и писать в директорию raz может только юзер raz.
Далее, настроим конфиг сервера samba.
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.backup - сохраним на всякий случай первоначальный конфиг. и посмотрим что там есть:
sudo nano /etc/samba/smb.conf - открываем и в конец конфига дописываем:

[share]
writeable = yes
path = /home/odmin/share
force directory mode = 775
force group = users
force create mode = 775
revalidate = yes
comment = share
create mode = 775
directory mode = 775


[secret]
browseable = yes
wide links = no
writeable = yes
path = /home/odmin/secret
write list = raz, dva
force directory mode = 775
force group = users
force create mode = 775
comment = Porno :)))
valid users = raz, dva
create mode = 0775
user = raz, dva
directory mode = 0775
и сохраняем все это дело. после чего добавим юзеров raz и dva в samba-users.
sudo smbpasswd -a raz
sudo smbpasswd -a dva
sudo /etc/init.d/samba restart -перезапускаем samba и проверяем, что у нас получилось.

Цытата "В секции [global] заменить строки:
workgroup = WORKGROUP
server string = %h server (Samba, Ubuntu)
нижеследующими строками:
workgroup = указать рабочую группу
server string = %h Имя_Сервера (Samba, Ubuntu)
В этой же секции [global], в разделе "Authentication" закомментировать строку:
; pam password change = yes" взятоздесь
Через webmin все делается красивее немного проще. Но, как гдето было написано, "лучше начинать с консоли, чтобы понять что и зачем. А потом уже можно будет и webmin использовать", буде останется еще такое желание :)
P.S. Кому есть что добавить или указать на неточности и ошибки, буду благодарен. preved.gif


--------------------
С гранатой в руке ты хозяин положения.
Go to the top of the page
 
+Quote Post
Psixopad
сообщение 21.01.2010 - 10:55
Сообщение #8


местный


Группа Наши люди
Сообщений 1413
Регистрация : 28.12.2005
Город г.Богданович
Пользователь № 2955



5 шаг. поставим веб-сервер apache. если он канешно нужен вам. он может пригодится, например, для ведения статистики squid или для работы с sams.
sudo apt-get install apache2 -ставим сервер.
sudo /etc/init.d/apache2 restart - перезапускаем.
Если показывает [ OK ], значит все в порядке. Пробуем с другого компутера, находящегося в этой же подсети зайти по адресу http://ip_сервака. Если видим "It works!", значит все получилось. Теперь заходим в директорию сервера apache и удаляем "тестовую страницу"
cd /var/www/ - заходим в директорию apache(по умолчанию).
sudo rm /var/www/index.html - удаляем "страницу приветствия".
sudo /etc/init.d/apache2 restart -перезапускаем apache. и снова заходим с соседнего компа на http://ip_сервака. По идее, должна показаться пустая директория. Можно еще проверить, добавив в директорию apache ссылку на общие ресуры, например.
sudo ln -s /home/odmin/share /var/www/ -добавляем ссылку.
sudo /etc/init.d/apache2 restart -перезапускаем apache.
заходим с соседнего компа на http://ip_сервака и видим наши шары :) Вот,в принципе, апач готов.
sudo rm /var/www/share - удаляем ссылку на /home/odmin/share.
P.S. Кому есть что добавить или указать на неточности и ошибки, буду благодарен. preved.gif


--------------------
С гранатой в руке ты хозяин положения.
Go to the top of the page
 
+Quote Post
Psixopad
сообщение 3.03.2010 - 14:16
Сообщение #9


местный


Группа Наши люди
Сообщений 1413
Регистрация : 28.12.2005
Город г.Богданович
Пользователь № 2955



6 шаг. Сегодня мы попробуем поставить кэширующий прокси-сервер Squid.

Начнем. Обновляемся: sudo apt-get update и ставим пакет squid: sudo apt-get install squid.
Сразу оговорюсь. В моем случае в сети уже есть прокси сервер, поэтому не стоит забывать, что будем ориентировать наш прокси на родительский.
Ip нашего сервера пусть будет 192.168.1.1 ,а родительский будет 192.168. 1.2
Начинаем настраивать наш прокси-сервер.
Делать все будет аккуратно, ничего не удаляя, потому что мы желаем следующим шагом поставить sams.
Открываем файл конфигурации: sudo nano /etc/squid/squid.conf
ищем параметр http_port и пишем:
http_port 192.168.1.1:3128 transparent
192.168.1.1 - ip нашего сервера, и порт 3128, на котором squid будет слушать запросы от пользователей.
опция transparent - прозрачность. что она даёт, не в курсе, но у меня она поставлена :)
Далее, ищем параметр cache_peer и правим до вида
cache_peer 192.168.1.2 parent 3128 0 no-query
192.168.1.2 - ip нашего "старшего" прокси и 3128 - порт на котором этот прокси слушает запросы
Теперь ищем параметр error_directory и исправляем (по желанию)
error_directory /usr/share/squid/errors/Russian-koi8-r
с этим параметром вроде как все ясно - ошибки squid будут отображаться на нашем родном языке.
Теперь сохраняем конфиг ( Crtl+x), даем заданию squid'у проверить файл конфигурации:
sudo /etc/init.d/squid reload
Если все нормально, рестартуем squid: sudo /etc/init.d/squid restart и пробуем коннектиться через него. По идее, должно на чисто русском языке сообщить, что доступ запрещен. Это хорошо.
Снова открываем конфигурационный файл: sudo nano /etc/squid/squid.conf
Например, в разделе, INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS пишем:
acl QUERY urlpath_regex cgi-bin \?
no_cache allow QUERY
и закоментируем строку
hierarchy_stoplist cgi-bin ? - если не закоментировать эту строчку поиск через поисковые системы не будет работать.
Честно скажу, не помню на что виляют последние 3 параметра. Кому интересно - поищите, почитайте. Я squid ставил в торопях, поэтому не до тонкостей было :)
Со squid пока все. Теперь ставим sams.
Скачать sams можно на sams.perm.ru, где я, собственно, его и взял.
Качаем sams-1.0.5. и ставим по инструкции, находящейся на этом же ресурсе.
А именно:качаем архив, переходим в папку со скачанным архивом, распаковываем командой: tar zxf sams-xxxxxx.tar.gz , затем заходим в папку с разархивироыванным архивом. И готовимся к установке sams.
Дя этого ставим mysql и php: sudo apt-get install mysql-server php5 php5-mysql php5-gd libmysqlclient15off libmysqlclient15-dev
В процессе установки mysql у вас спросят пользователя и пароль для администрирования mysql. Оставляем все как есть, кроме пароля. Пароль нужен.
Теперь мы готовы ставить sams. Если вы находитесь не в каталоге с распакованным sams, то перейдите в него. И поехали:
sudo ./configure - ждем когда отработает команда, смотрим наличие ошибок. Если ошибки есть,смотрим в гугле или в инструкции. Если их нет, идем дальше:
sudo make - опять смотрим и ждем. С ошибками боремся тем же способом, что и на предыдущем этапе. Если все хорошо, делаем ход конем:
sudo make install - если ошибок так и не появилось, удивляемся и переходим в браузере по адресу http://ip-нашего-сервера/sams. Сверяемся с инструкцией по установке, взятой на sams.perm.ru . Если все правильно, правим конфиг sams: sudo nano /etc/sams.conf:
сторку MYSQLPASSWORD= приводим к виду MYSQLPASSWORD= Сохраняем.
Далее, опеять все делаем по инструкции. Теоретически, все должно работать :) Но скорей всего при "Реконфигурирование SQUID" будет выходить ошибка "Команда не получена демоном samsdaemon или демон не запущен" - что-то в этом роде.
В таком случае, идем в /usr/local/bin и видим что там сидит samsdaemon. Создаем линк на него: sudo ln -s /usr/local/bin/samsdaemon /etc/init.d/ . Теперь демон sams у нас может перезагружаться как все нормальные службы через etc/init.d/ .
Теперь нам осталось настроить списки доступа для squid, создать юзеров, ограничения и разные другие приятные мелочи. Все это делается через веб-интерфейс по адресу http://ip-нашего-сервера/sams. Тонкой настройки squid мы касаться не будем. Кому нужно, это все есть у гугла.
P.S. Кому есть что добавить или указать на неточности и ошибки, буду благодарен. preved.gif


--------------------
С гранатой в руке ты хозяин положения.
Go to the top of the page
 
+Quote Post
Undrg5777
сообщение 3.03.2010 - 19:25
Сообщение #10





Группа Пользователи
Сообщений 3
Регистрация : 3.03.2010
Пользователь № 8254



ab.gif опция transparent - действительно прозрачность, работать будет только если ты будешь заворачивать траффик с помощью, например, iptables, ака трансляция адресов.
полезно, когда не хочешь на сотне(тысяче) машин прописывать прокси.
кстати, c transparent mode будет проблема аутентификации пользователей в squid, поэтому не всем это подойдет.
Go to the top of the page
 
+Quote Post
Psixopad
сообщение 4.03.2010 - 09:22
Сообщение #11


местный


Группа Наши люди
Сообщений 1413
Регистрация : 28.12.2005
Город г.Богданович
Пользователь № 2955



2 Undrg5777
Спасибо за пояснение az.gif
Прокомментирую ситуацию. Как я уже писал выше, у нас 2 прокси-сервера в сети. Как у нас настроен iptables - не знаю. Поэтому на каждом пользовательском компе все равно приходится указывать адрес прокси вручную. Но это не критично :-) В sams настроена аутентификация пользователей по ip. Все достаточно просто :-) Сейчас в целях эксперимента убрал опцию transparent, изменений не видно, все работает как и раньше.
P.S После очередного обновления ПО сервера, перестал работать mysql. Ошибка: не найден файл /var/run/mysqld/mysqld.sock Решение было найдено на http://ubuntuforums.org/showthread.php?t=276470&page=5. Спасибо Den az.gif
Суть в следующем:
останавливаем mysql: sudo /etc/init.d/mysql stop
удаляем папку /var/run/mysqld: sudo rm -r /var/run/mysqld
создаем папку /var/run/mysqld: sudo mkdir /var/run/mysqld
создаем файл mysqld.sock: sudo touch /var/run/mysqld/mysqld.sock
даём права созданной папке и файлу:
sudo chown mysql /var/run/mysqld/
sudo chown mysql /var/run/mysqld/mysqld.sock
запускаем mysql: sudo /etc/init.d/mysql start
P.S. Кому есть что добавить или указать на неточности и ошибки, буду благодарен. preved.gif


--------------------
С гранатой в руке ты хозяин положения.
Go to the top of the page
 
+Quote Post
Стёпка
сообщение 10.03.2010 - 09:14
Сообщение #12





Группа Пользователи
Сообщений 7
Регистрация : 4.03.2009
Пользователь № 6595



Внесу свою лепту =)
По поводу Клиента терминального сервера, как подключаться и не париться, нажимая кнопки подключиться и т.п. А просто щелкнув по "ярлыку" подключиться сразу терминалу сервера. Все под Gnome. Кеды не смотрел как, думаю аналогично.

Заходим в меню "приложения" - интернет - щелкаем правой кнопкой - Добавить эту кнопку (выбираем куда удобнее). Дальше, в зависимости, от того, что выбрали.
Щелкаем по вновь созданному "ярлыку" правой кнопкой, выбираем свойства.

Там где команда, вбиваем: desktop -u user -p 123 -f 192.168.0.254
Где, user - логин пользователя, 123 - пароль, 192.168.0.254 - ip сервера, куда необходима подрубиться.

Все работает, и после отключения, левых сообщений не выскакивает.

П.С. Что бы развернуть окно из полноэкранного, щелкаем: Alt + Ctrl - Enter

Изображение
Go to the top of the page
 
+Quote Post
Psixopad
сообщение 11.03.2010 - 08:22
Сообщение #13


местный


Группа Наши люди
Сообщений 1413
Регистрация : 28.12.2005
Город г.Богданович
Пользователь № 2955



2 Стёпка
Цитата(Стёпка @ 10.03.2010 - 09:14) [snapback]31284[/snapback]

Там где команда, вбиваем: desktop -u user -p 123 -f 192.168.0.254

Скорее всего rdesktop -u user -p 123 -f 192.168.0.254 , а не desktop bk.gif На скриншоте у тебя правильно прописано.
Попробуй, может быть, tsclient по протоколу VNC. Интересно, будет разница у тебя или нет? У меня rdesktop очень туго ходит, поэтому приходится пользовать tsclient. Последний, кстати, на порядок шустрее. По крайне мере, у меня al.gif


--------------------
С гранатой в руке ты хозяин положения.
Go to the top of the page
 
+Quote Post
Psixopad
сообщение 14.09.2010 - 12:36
Сообщение #14


местный


Группа Наши люди
Сообщений 1413
Регистрация : 28.12.2005
Город г.Богданович
Пользователь № 2955



Настройка рабочей станции под Ubuntu 9.04.
Добавляем кодировку для полноценной работы с текстовыми документами в кодировке CP1251:
в терминале gconf-editor, далее идем apps -> gedit-2 -> preferences -> encodings, открываем параметр auto-detected, добавляем WINDOWS-1251 ( и так же можно добавить CP866), затем значение CURRENT поднимаем в самый верх,на следующей позиции CP866,чуть ниже WINDOWS-1251 и еще ниже UTF-8. Здесь все,закрываем.
Далее идем на ttp://www.ubuntugeek.com/how-to-install-openoffice-3-2-in-ubuntu.html и делаем все по инструкции, устанавливаем Openoffice-3.2. Может быть это и лишнее, но кто его знает.
Ну для полного счастья в настройках openoffice заходим в Параметры -> Загрузка и сохранение -> Общие, и там выбираем нужный формат документа. Возможно, что сотрудничающая с вами организация откажется принимать дкоументы в формате .odt :-))
З.Ы. ну и для irc-сетей я выбирал xchat вместо стандартного pidgin. На мой взгляд, xchat как-то попроще.


--------------------
С гранатой в руке ты хозяин положения.
Go to the top of the page
 
+Quote Post
Psixopad
сообщение 31.05.2012 - 09:26
Сообщение #15


местный


Группа Наши люди
Сообщений 1413
Регистрация : 28.12.2005
Город г.Богданович
Пользователь № 2955



Некропост ab.gif))
Запрещаем использование USB-накопителей на рабочих местах:
sudo echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf
И перезагружаем комп.
В данной ситуации, принтер, подключенный через usb, будет работать. А вот флэшки, мобильные, фотоаппараты и т.д. подключаться перестанут.


--------------------
С гранатой в руке ты хозяин положения.
Go to the top of the page
 
+Quote Post
Kot
сообщение 2.06.2012 - 21:54
Сообщение #16


Кот я, ага..


Группа Наши люди
Сообщений 1170
Регистрация : 6.09.2006
Город Богданович
Пользователь № 3670



Цитата(Psixopad @ 31.05.2012 - 09:26) *
Некропост ab.gif))
Запрещаем использование USB-накопителей на рабочих местах:
sudo echo "blacklist usb-storage" >> /etc/modprobe.d/blacklist.conf
И перезагружаем комп.
В данной ситуации, принтер, подключенный через usb, будет работать. А вот флэшки, мобильные, фотоаппараты и т.д. подключаться перестанут.

А обратно только ручками править /etc/modprobe.d/blacklist.conf ?)


--------------------
Te amabo in aeternum..
Go to the top of the page
 
+Quote Post
Psixopad
сообщение 4.06.2012 - 09:25
Сообщение #17


местный


Группа Наши люди
Сообщений 1413
Регистрация : 28.12.2005
Город г.Богданович
Пользователь № 2955



Цитата(Kot @ 2.06.2012 - 22:54) *
А обратно только ручками править /etc/modprobe.d/blacklist.conf ?)

Или держать рядом оригинальный blacklist.conf.backup ab.gif
sudo nano /etc/modprobe.d/blacklist.conf и удаляем строку blacklist usb-storage, после чего сохраняем изменения и перезагружаем систему.
P.S. После обеда поищу, может у меня еще чего есть по теме.


--------------------
С гранатой в руке ты хозяин положения.
Go to the top of the page
 
+Quote Post
Psixopad
сообщение 5.06.2012 - 08:12
Сообщение #18


местный


Группа Наши люди
Сообщений 1413
Регистрация : 28.12.2005
Город г.Богданович
Пользователь № 2955



Полезная статья, рассказывающая об удаленном копировании файлов по SSH.

Как скопировать файлы с удаленного ПК, если есть только SSH?
Автор H@wk!
11:03:2009 г.
Продолжаю серию статей про SSH, вопросы есть, а значит будут и ответы .
У нас есть сервер на котором есть SSH, ни кокого FTP там и в помине нет, а файлы надо как то по сети перекинуть. Собственно для этих целей воспользуемся SCP, подробнее о команде можно узнать из мануала, набрав:

man scp

или прочитав на сайте русскую версию мана.

(по материалам википедии)
SCP (от англ. secure copy) — протокол RCP копирования файлов, использующий в качестве транспорта не RSH, а SSH. В UNIX-подобных операционных системах существует одноимённая (scp) утилита удалённого копирования файлов (входит в состав openssh).

Стало быть раз уж SSH установлен, а если нет, смотрим статью SSH - настройки, то и команда scp в наличии.
Простейший пример использования SCP выглядит так:

scp file user_name@remote_server:~/

При этом локальный файл file будет скопирован на удаленный сервер и помещен в домашний каталог пользователя user_name. Вместо ~/ можно использовать любой другой путь или любую другую папку, в которой пользователь user_name имеет права на запись.

Чтобы скопировать файл с удаленного сервера на локальный компьютер, используется другой синтаксис SCP:

scp user_name@remote_server:~/file

При этом файл file, расположенный в домашнем каталоге пользователя user_name в удаленной системе, будет скопирован в локальную папку (в которой мы сейчас находимся).

Как и для команды cp (обычное копирование), команда scp поддерживает такие полезные ключи как:
-p для сохранения времени изменения файлов и -r для рекурсии.
Еще упомяну ключик -P port – использовать нестандартный порт (по умолчанию 22) – этот параметр следует использовать, если сервер ожидает соединения на нестандартном порту.

Утилита scp имеет одну особенность синтаксиса. Допустим, в домашнем каталоге есть подкаталог с именем video и нужно скопировать его на удаленную систему. Необходимо, чтобы содержимое ~/video заменило содержимое каталога video на удаленном компьютере, если имена файлов или каталогов при копировании будут совпадать.

scp -pr ~/video user_name@remote_server:/dir/video

!!! В описании пути к каталогу на удаленном компьютере не хватает закрывающего слэша "/". С точки зрения SCP команда читается как "копировать содержимое каталога ~/video в каталог /dir/video на удаленном компьютере".
Как и в случае использования команды cp, файлы и каталоги, чьи имена совпадают с именами файлов и каталогов на сервере - перезаписываются, файлы с отличающимися именами на удаленной системе остаются нетронутыми.
Добавим в конец команды закрывающий слэш:

scp -pr ~/video user_name@remote_server:/dir/video/

В этом случае scp поймет команду как "копировать каталог ~/video в каталог /dir/video." Вместо перезаписи содержимого удаленного каталога, каталог video на исходном компьютере будет просто скопирован в удаленный каталог.

Следует учитывать данную особенность при работе и применять закрывающий слешь там, где этого требует ситуация. Подобное положение дел, должно быть знакомо тем, кому приходилось работать с утилитой rsync, но это уже тема отдельной статьи. Очень полезная утилита, будет время, собирусь с мыслями напишу.

Графические интерфейсы для SCP:

Если вам не нравится работать с консолью, то вы можете использовать графический (или псевдографический) клиент SCP.

Midnight Commander – одна из программ, обладающая функциями SCP-клиента (Меню > Правая панель/Левая панель > Shell-соединение).

Nautilus и Konqueror также поддерживают SCP. Для подключения к удаленной системе в адресной строке надо ввести ssh://user_name@remote_server:~/. При этом файлы могут копироваться, как если бы они были расположены локально.

В среде MS Windows есть отличное приложение WinSCP. Его интерфейс очень похож на Total Commander. Cуществует плагин для Total Commander, позволяющий выполнять SCP-подключения.

*****************************
В следующей статье про возможности SSH будут затронуты вопросы X forwarding(а)... (перенаправление Х-сов).

//H@wk!
взято с unixa.ru


--------------------
С гранатой в руке ты хозяин положения.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



RSS Версия только для чтения Сейчас: 29.06.2017 - 00:51



Rambler's Top100