Table of Contents
Быстрые заметки по Ubuntu
Yandex Disk
Chromium
apt-get install chromium-browser
Owncloud-client
atp install owncloud-client
Pipewire
https://atish3604.medium.com/solved-bluetooth-headset-mic-not-working-detected-in-ubuntu-20-04-86a5236444d0
https://askubuntu.com/questions/831331/failed-to-change-profile-to-headset-head-unit
https://askubuntu.com/questions/1242450/when-will-add-ofono-phonesim-to-the-focal-repository-20-04
libreoffice-gnome
https://www.ubuntubuzz.com/2021/04/fix-libreoffice-looks-ugly-on-deepin-20.html
Пользователи
Команда adduser проведет через диалог и сосздаст домшнюю папку и пароль.
Команда useradd просто заведет пользователя.
Поставить все видеокодеки
apt install ubuntu-restricted-extras
Netplan
root@rpki2:~# cd /etc/netplan/ root@rpki2:/etc/netplan# ll total 12 drwxr-xr-x 2 root root 4096 Oct 29 08:37 ./ drwxr-xr-x 92 root root 4096 Oct 29 08:44 ../ -rw-r--r-- 1 root root 207 Oct 29 08:37 00-installer-config.yaml root@rpki2:/etc/netplan# cat 00-installer-config.yaml network: version: 2 renderer: networkd ethernets: ens160: addresses: - 10.x.x.x/24 gateway4: 10.x.x.1 nameservers: addresses: - 8.8.8.8 - 8.8.4.4
Отключить ipv6
motd
Настроить motd
Посмотреть motd
https://til.hashrocket.com/posts/rymit7rzif-view-the-motd-after-login-in-ubuntu
cat /run/motd.dynamic
ufw
UFW это надстройка над iptables/netfilter которая призвана упросить процесс конфигурирования файрволла.
UFW в десктопных Ubuntu установлен по дефолту, но находится в выключенном состоянии.
Дефолтное поведение (implicit rules) ufw описывается в файле /etc/default/ufw.
Все прочие настройки хранятся в /etc/ufw/.
Команды управления:
- ufw allow from x.x.x.x to any port 22 proto tcp - разрешить ssh с конкретного ip адреса
- ufw status numbered - посмотреть пронумерованный список пользовательских правил
- …
Посде включени ufw появляется некоторе дефолтных правил разрещающих dhcp, немного мультикаста и пр.
Надо быть внимательным когда включаешь ufw на публичном адресе.
Возвращаемся к iptables в Ubuntu Desktop
Останавливаем ufw.
Отключаем автоматический запуск и отключаем возможность ручного запуска.
root@ubuntu-20-1:~# systemctl stop ufw root@ubuntu-20-1:~# systemctl disable ufw Synchronizing state of ufw.service with SysV service script with /lib/systemd/systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install disable ufw Removed /etc/systemd/system/multi-user.target.wants/ufw.service. root@ubuntu-20-1:~# systemctl mask ufw Created symlink /etc/systemd/system/ufw.service → /dev/null.
Iptables входит в состав пакета iptables-persistent, ставим его.
root@ubuntu-20-1:~# apt-get install iptables-persistent
После установки в /etc/iptables/ появится файлы с правилами.
Приводим их к виду:
root@ubuntu-20-1:/etc/iptables# cat /etc/iptables/rules.v4 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT #SSH -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT #LAST_RULES -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
Руками применяем правила.
root@ubuntu-20-1:/etc/iptables# iptables-restore < /etc/iptables/rules.v4 root@ubuntu-20-1:/etc/iptables# iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited
Включаем автозагрузку iptables.
root@ubuntu-20-1:/etc/iptables# systemctl start iptables root@ubuntu-20-1:/etc/iptables# systemctl enable iptables
Скрипты управления iptables.
Запуск файлролла или применение нового правила.
- reload-firewall-rules.sh.sh
#!/bin/bash echo "Reload iptables rules from file /etc/iptables/rules.v4" iptables-restore < /etc/iptables/rules.v4 echo "Print current iptables rules." iptables -L -n
Остановить файлролл.
- stop-firewall.sh
#!/bin/bash echo "Stopping firewall and allowing everyone..." iptables -F iptables -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT echo "Print current iptables rules." iptables -L -n
Переключение раскладки
На одной Ubuntu 16.04 стандартными средствами не ставилась комбинация переключения Shift-Ctrl, все время в комбинацию добавлялся какой-то Mod2.
Решение - поменять комбинацию через dconf-editor.
dconf-editor → org → gnome → desktop → wm → keybindings → switch-input-source → ставим ['<Shift>Control_L'].
На Ubuntu 20.04 этот метод не сраборал.
Есть второй способ, задать комбинацию в gnome-tweaks.
Ставим командой “apt-get install gnome-tweaks”.
Запускаем в терминале, далее “Keyboard & Mouse” → “Additional Layout Options” → “Switching to another layout” → “Ctrl+Shift”.
Secondary ip address
Второй ip адрес на интерфейсе в Ubuntu можно прописать в файле “/etc/network/interfaces”.
auto eth2 eth2:1 iface eth2 inet static address 10.11.2.47 netmask 255.255.252.0 gateway 10.11.0.1 dns-nameservers 10.10.0.10 9.9.9.10 iface eth2:1 inet static address 10.11.2.222 netmask 255.255.252.0
NTP сервер
Установка.
# apt-get update # apt-get install ntp
Конфиг сервера будет в файле “/etc/ntp.conf”
По желанию правим серверы с которых будем брать время.
На случай проблем с dns один из ntp серверов прописываем ip адресом (в данном случаем это ntp.ix.ru).
server ntp2.vniiftri.ru server 0.ubuntu.pool.ntp.org server 1.ubuntu.pool.ntp.org server 2.ubuntu.pool.ntp.org server 3.ubuntu.pool.ntp.org server 194.190.168.1 # Use Ubuntu's ntp server as a fallback. server ntp.ubuntu.com
Задаем адреса на которых сервер будет слушать обращения.
Настройка “ignore wildcard” отключает ntp сервер на адресе “0.0.0.0”.
# Specify listen ip addresses. interface ignore wildcard interface listen 127.0.0.1 interface listen 10.11.2.222
Перезапускаем сервер
# service ntp restart
Смотрим на сервера с которыми установили связь.
# ntpq -p remote refid st t when poll reach delay offset jitter ============================================================================== ntp2.vniiftri.r .MRS. 1 u 43 64 1 5.865 -0.073 0.000 cello.corbina.n 194.58.202.20 2 u 42 64 1 3.358 0.412 0.000 23.105.225.212 194.190.168.1 2 u 41 64 1 2.621 0.347 0.000 web.indico.ru 78.140.251.2 3 u 40 64 1 14.959 -5.104 0.000 bagnikita.com 89.109.251.23 2 u 39 64 1 3.224 1.571 0.000 ntp.ix.ru .GPS. 1 u 38 64 1 52.200 1.276 0.000 alphyn.canonica 132.246.11.231 2 u 37 64 1 122.311 1.047 0.000
Статический роут
Перманентные статические роуты в Ubuntu можно прописать в файле “/etc/network/interfaces”.
В секции описывающий настройки интерфейса добавляем строчку:
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.40.2.1
В итоге будет как-то так:
root@brv-umx12:~# cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback auto pci1-p2 iface pci1-p2 inet static address 10.40.2.27 netmask 255.255.255.0 network 10.40.2.0 broadcast 10.40.2.255 gateway 10.40.2.31 dns-nameserver 8.8.8.8 up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.40.2.1
Дальше перегружаемся или перезапускаем сеть.
root@brv-umx12:~# /etc/init.d/networking restart [ ok ] Restarting networking (via systemctl): networking.service.
Посмотреть линк на интерфейсе
root@t21:~# ll /sys/class/net total 0 drwxr-xr-x 2 root root 0 Dec 4 16:18 ./ drwxr-xr-x 62 root root 0 Dec 4 16:18 ../ lrwxrwxrwx 1 root root 0 Dec 4 16:18 eth0 -> ../../devices/pci0000:00/0000:00:1c.0/0000:04:00.0/0000:05:00.0/net/eth0/ lrwxrwxrwx 1 root root 0 Dec 4 16:18 eth1 -> ../../devices/pci0000:00/0000:00:02.0/0000:06:00.0/0000:07:00.0/0000:08:00.0/0000:09:00.0/net/eth1/ lrwxrwxrwx 1 root root 0 Dec 4 16:18 eth2 -> ../../devices/pci0000:00/0000:00:06.0/0000:0e:00.0/net/eth2/ lrwxrwxrwx 1 root root 0 Dec 4 16:18 eth3 -> ../../devices/pci0000:00/0000:00:06.0/0000:0e:00.1/net/eth3/ lrwxrwxrwx 1 root root 0 Dec 4 16:18 lo -> ../../devices/virtual/net/lo/ root@t21:~# cat /sys/class/net/eth0/operstate up
root@t21:~# cat /sys/class/net/eth0/ addr_assign_type carrier dev_port gro_flush_timeout link_mode operstate power/ subsystem/ address carrier_changes dormant ifalias mtu phys_port_id queues/ tx_queue_len addr_len device/ duplex ifindex name_assign_type phys_port_name speed type broadcast dev_id flags iflink netdev_group phys_switch_id statistics/ uevent
CredSSP и rdesktop
При подключении rdesktop к терминальному серверу под управлением Windows Server 2012 R2 Standart вылезала ошибка вида:
kostya@blackpc:~$ rdesktop ts42.company.name ERROR: CredSSP: Initialize failed, do you have correct kerberos tgt initialized ? Failed to connect, CredSSP required by server.
Проблема хорошо описана в блоге (pdf) компании Syskit.
Вчитаться и сформулировать, как я понял требуется керберос который на линуксе не сконфигурен.
Пошел по самому простому пути - использую freerdp в составе пакета remmina.
Установка:
root@blackpc:~# apt-get install remmina ... The following NEW packages will be installed: remmina remmina-plugin-rdp remmina-plugin-vnc 0 upgraded, 3 newly installed, 0 to remove and 66 not upgraded.
Дальше запускаем графическую оболочку remmina и работаем.
Запустить чистый FreeRDP
Отображение файлов\папок списком в Nautilus
По дефолту в nautilus файлы и папки отображаются в виде иконок\плитки, это почти всегда не удобно.
Поменять дефолтные настройки из gui пока нельзя, есть некий баг.
Но можно поменять из консоли:
kostya@blackpc:~$ gsettings set org.gnome.nautilus.preferences default-folder-viewer 'list-view'
Там же, по ссылке, есть команды меняющие дефотную сортировку.
Классический gnome
Ставим пакет gnome-session-flashback
root@aee3:~# apt-get install gnome-session-flashback
Разлогиниваемся.
В окошке ввода пароля, напротив login, появится значек ubuntu.
Нажимаем на него и выбираем режим работы, я работаю в “GNOME Flashback (Metacity)”.
Появляются любимые панели, что бы добавить на них виджет надо кликнуть по ним с альтом (Alt+Right-Click).
Что бы подвинуть виджет на него так же надо кликнуть правой кнопкой с альтом, появится “Move”.
APT
APT (Advanced Packaging Tool) это пакетный менеджер используемый в debian-подобных ОС. Можно ставить, удалять пакеты, просматривать информацию по пакетам и пр.
Работа с кешем APT
Информация о доступных пакетах находится в кэше APT.
Запросы к кешу делаются командой apt-cache для которой можно задать следующие ключи:
- search - поиск пакетов в кеше.
- show - посмотреть информацию о пакетах
- depends - посмотреть зависимости пакета
- rdepends - посмотреть обратные зависимости пакета