Сборник статей пользователю: различия между версиями
(→PAM) |
|||
Строка 315: | Строка 315: | ||
===PAM=== | ===PAM=== | ||
Pluggable Authentication Modules (PAM, подключаемые модули аутентификации) позволяет писать программы, использующие аутентификацию, независимо от базовой схемы аутентификации. | |||
Например с ее помощью можно настроить: | |||
*монтирование общих папок в домене | |||
*политики смены пароля | |||
*блокировку пользователя за неудачные попытки входа | |||
*ограничение использования системных ресурсов | |||
*индивидуальные временные каталоги для пользователей | |||
Статьи на эту тему находятся в [[:Категория:PAM|Категории "PAM"]]. | |||
===Синхронизация времени=== | ===Синхронизация времени=== |
Версия от 21:40, 23 октября 2023
Важное! |
---|
Установка
Создание загрузочного носителя
Образы ALT Linux создаются гибридными, что позволяет записать ISO-образ с ОС Альт на CD/DVD диск, на USB-носитель или на SD-карту (если, например, используется образ для одноплатных компьютеров). По этой причине не все программы для создания загрузочных флешек подходят, т.к. некоторые программы записывают образ посекторно (dd-подобные), а некоторые вносят изменения в загрузчик образа ALT Linux, вследствие чего система может не загрузиться или выдать ошибку при установке. Поэтому следует записать образ по инструкции.
Процесс установки
Процесс установки дистрибутивов ALT Linux подробно описан в Руководствах системы. Руководства по установке:
Установка в Dualboot
Если у Вас ситуация, что Вы еще только пробуете Linux, и Вам нужно оставить Windows на компьютере или Вам нужна эта система для некоторого ПО или оборудования которое не работает в Linux, Вы можете установить Linux второй системой. В Linux используется загрузчик GRUB2, который, в отличие от Windows, сканирует диск на наличие других ОС и добавляет их в специальное меню. Как это сделать, смотрите указанную ниже статью.
Вход в систему
Вход в систему в графическом режиме подробно описан в Руководствах системы. Руководства:
- Simply Linux 10.1
- Альт Рабочая станция 10.1
- Альт Рабочая станция К 10.1
- Альт Образование 10.1
- Альт Сервер 10.1
- Альт Сервер Виртуализации 10.1
Обзор программ
Обзор программ, включенных в дистрибутивы, подробно описан в Руководствах системы. Руководства:
Блокировка сеанса и завершение работы
Блокировка сеанса подробно описана в Руководствах системы. Руководства:
Завершение работы, так же, подробно описано в Руководствах системы. Руководства:
Оборудование
Настройка сети
- Ethernet
- Wi-fi
Именование сетевых интерфейсов
Настройка сетевого оборудования
Настройка принтера
Настройка сканера
Видеокарты
- Смена видеодрайвера через Alterator
- Изменение размера шрифтов на экране
- Настройка видеокарт Nvidia
- Использование Vulkan в ALT Linux
- Установка 32-бит OpenGL на 64-бит систему
- Ручное создание отсутствующего, но необходимого режима экрана
Сброс настроек X.org
За настройку графики в Linux отвечает графический сервер X.org. Если после изменения настроек графической системы (например, смены драйвера в Alterator или установки проприетарных драйверов Nvidia) у Вас не грузится GUI, то удалите файл /etc/X11/xorg.conf.d/10-monitor.conf
$ su - # rm /etc/X11/xorg.conf.d/10-monitor.conf
Энергосбережение
Статья об утилите TLP, которая улучшает энергосбережение Linux путем настройки различных параметров ядра и потребляемой мощности для различных устройств компьютера.
Установка ПО
Основные понятия
Пакеты
Все ПО в основных источниках дистрибутива поставляется в виде пакетов. В них поставляются ядра, драйвера, системное, прикладное ПО и библиотеки.
Пакеты позволяют разбивать ПО на модули.
Часто одна и та же библиотека (шрифт, компилятор и т.п.) или компонент программы используется в разных программах или архитектурах.
Например, медиабиблиотека ffmpeg используется:
- в 3D-редакторе Blender
- видеоредакторе Kdenlive
- видеопроигрывателях MPlayer и VLC
и т.п.
И вместо того, чтобы упаковывать данную библиотеку в пакет с каждой программой, достаточно упаковать ее в отдельный пакет, который установит ее в общий каталог и даст доступ для всех вышеперечисленных программ.
Или пример с ресурсами игр. Пакеты с исполняемыми файлами создаются под каждую архитектуру (x86, x64, arm, e2k и пр.), а пакет с ресурсами игры (графика, видео, музыка и пр.) может использоваться без перекомпиляции и вместо того, чтобы создавать много тяжелых пакетов под каждую архитектуру, достаточно сделать много мелких пакетов с бинарными файлами под нужную архитектуру и один большой пакет с ресурсами.
Репозитории
Все пакеты, хранятся в специальных сетевых хранилищах - репозиториях. Они состоят из двух частей - индексов и хранилища. Специальной командой можно получить файлы индексов, содержащие список всех пакетов и ссылки на них и используя полученные индексы устанавливать или обновлять ПО. При установке или обновления ПО пакеты скачиваются из хранилища по ссылкам из индексов во временный каталог и по завершении загрузки устанавливаются в систему.
Зависимости
Как мы уже говорили, ПО разбивается на модули. Когда программа или системное ПО использует другой компонент (библиотеку, шрифт, компилятор, ресурсы другой программы), эти компоненты прописываются в зависимости.
Как писалось выше, в том же MPlayer используется ffmpeg. Если Вы выберите в пакетном менеджере данный пакет, то пакетный менеджер автоматически добавит данную библиотеку (и множество других) к установке (если она еще не установлена), т.к. она прописана в зависимостях.
Менеджер пакетов
Для управления пакетами в Linux есть специальное ПО - Пакетный менеджер.
У него есть два интерфейса - текстовый (через терминал) и графический.
С помощью специальных команд или последовательности кликов мышью Вы можете:
- получить индексы
- обновить все установленные пакеты
- установить новые пакеты
- удалить установленные пакеты
Отличие графического менеджера от текстового в том, что в нем:
- у Вас отображается список всех пакетов (неустановленных и установленных)
- вы можете их фильтровать
- перед применением действия (удалить, установить, обновить) вы можете отметить нужное количество пакетов.
Что такое RPM и APT
Если кратко, то:
- APT - пакетный менеджер
- RPM - менеджер пакетов
А если подробно:
RPM - программа управления пакетами.
APT - инструмент, который использует RPM, автоматизируя установку программного обеспечения, обновления и разрешение зависимостей.
RPM и APT управляют программным обеспечением в ALT Linux, но APT упрощает этот процесс, автоматически обрабатывая зависимости и обновления.
Управление пакетами с помощью apt
Чтобы изучить команды для управления пакетами с помощью apt посмотрите, пожалуйста, следующую статью:
Управление пакетами с помощью rpm
Чтобы изучить команды для управления пакетами с помощью rpm посмотрите, пожалуйста, следующую статью:
Репозитории
Поиск ПО
Аналоги программ Windows
См. Аналоги приложений Windows
Как найти пакет по программе
См. Как найти пакет по программе
Общая статья
Установка пакетов
Установить пакет можно несколькими способами:
Обновление пакетов
Обновить пакеты можно несколькими способами:
Удаление пакета
Удалить пакет можно несколькими способами:
Даунгрейд
Чтобы откатить систему или программу до предыдущей версии см:
Даунгрейд ядра
Чтобы откатить ядро до предыдущей версии, см:
Менеджер пакетов Synaptic
Synaptic — это графический интерфейс к программе управления пакетами APT. С помощью Synaptic вы можете управлять источниками пакетов (репозиториями), получать сведения о доступных пакетах, устанавливать/удалять/обновлять пакеты, производить поиск по ключевым словам среди доступных пакетов.
Обновление ОС
В репозиториях системы периодически происходят изменения - обновление программ до новых версий, исправление ошибок, добавление новых функций и пр. Чтобы получать все эти изменения систему нужно обновлять. Вы можете это делать автоматически (обычно не рекомендуется, ? почему), а можете вручную. Как это делать - см. статью ниже.
Обновление ядра
APT в дистрибутивах ALT Linux автоматом не обновляет ядра вместе с обновлением системы, поскольку обновление такого критичного компонента системы может привести к нежелательным последствиям. Вместо этого в систему могут быть поставлены пакеты нескольких ядер и модулей к разным ядрам одновременно.
Для установки и обновления ядер используется отдельная консольная утилита update-kernel.
Так же, для этих целей, существует модуль с графическим интерфейсом для Центра управления системой.
Удаление старых ядер
После успешной загрузки на обновленном ядре можно удалить старое (старые ядра):
$ su - # remove-old-kernels
Обновление до нового релиза
После выхода новой версии операционной системы Альт, ее можно обновить по сети до новой версии.
Как этого сделать, смотрите в соответствующей статье.
Настройка автообновления
В Альт Линукс можно настроить автообновление системы, чтобы раз в определенное время система проверяла обновления и устанавливала их. Делается это через модуль конфигуратора системы Alterator под названием Alterator Updates. В нем вы можете через GUI или Веб-интерфейс настроить источник и время обновления.
Управление пользователями
Создание нового пользователя
Изменение пароля
Правка пользователей
Удаление пользователей
Автовход
- Настройка автоматического входа через Alterator
- Настройка автоматического входа через конфигурационный файл
Группы пользователей
Control
Control - механизм для управления доступом к важным службам. Например, с ее помощью вы можете разграничить доступ на su, fuse, mount и пр.
Гостевой сеанс
В ALT Linux можно включить Гостевой сеанс, который представляет собой однократный вход под создаваемым гостевым пользователем и при окончании сеанса удаляется как этот пользователь, так и его домашний каталог.
Разное
Перенаправление в файл
Вывод любой команды из терминала (консоли) можно перенаправить в файл.
Делается это простой конструкцией:
команда > файл
Чтобы добавить информацию в конец существующего файла, используйте следующую конструкцию:
команда >> файл
Для примера, команда
journalctl -b > /home/user/log.txt
Выведет лог системы с начала загрузки в указанный текстовый файл.
journalctl -b >> /home/user/log.txt
Продолжит запись в файл с того места, где была сделана запись в последний раз.
Если выполнить команду
journalctl -b > /home/user/log.txt
еще раз, то она перезапишет файл полностью.
В часть "команда" можно подставить любую консольную команду, а в часть "файл" нужно указать путь, где будет сохранен текстовый файл с содержимым.
Безопасность
Права администратора (root, суперпользователя)
Root, суперпользователь - самый главный пользователь в системе, который является системным администратором и имеет неограниченные права.
С помощью данной учетной записи можно управлять пакетами, менять параметры системы, изменять системные файлы (например, с настройками).
Используя данную учетную запись нужно быть очень осторожным, чтобы не удалить или изменить ничего лишнего - это может привести к неполадке системы.
Вы можете из консольного режима зайти под root или из-под обычного пользователя повысить права до суперпользователя.
Чтобы пользователь мог повышать права до суперпользователя:
- он должен входить в группу wheel
- в подсистеме control должен быть настроен доступ su на public
Как повысить права до суперпользователя?
Права доступа
В Linux, благодаря системе полномочий, можно четко разграничивать доступ пользователям на файлы, различные возможности, к сервисам и пр. В статье ниже подробно описаны две команды - для смены владельца и для изменения прав rwx - read/write/exec - чтение/запись/выполнение.
PAM
Pluggable Authentication Modules (PAM, подключаемые модули аутентификации) позволяет писать программы, использующие аутентификацию, независимо от базовой схемы аутентификации.
Например с ее помощью можно настроить:
- монтирование общих папок в домене
- политики смены пароля
- блокировку пользователя за неудачные попытки входа
- ограничение использования системных ресурсов
- индивидуальные временные каталоги для пользователей
Статьи на эту тему находятся в Категории "PAM".
Синхронизация времени
См. Модуль Альтератора - Дата и время
Служебные программы
Просмотр логов системы
Чтобы выявить из-за чего именно в системе или программе возникают ошибки, нужно получить данные из Журнала. Журнал - специальный файл, куда записываются сообщения программы или системы об успешном выполнении, возникающих проблемах и ошибках. Читая и анализируя такие файлы, можно выявить, какие именно ошибки возникают в программе или системе, а так же из-за чего возникает какая-либо проблема при работе за компьютером. Кроме того данные из журнала могут помочь разработчикам программы или системы исправить ошибку, если им их отправить.
Диагностика и восстановление системы
Сброс пароля Linux
В системе Linux используется минимум два пароля - от обычного пользователя и суперпользователя. Если по какой-то причине пароль от входа в систему или пароль от суперпользователя был забыт или утерян, данная статья поможет Вам четыремя вариантами сброса пароля.
Тестирование оперативной памяти
Во время работы компьютера в оперативной памяти содержатся данные ОС, запущенных программ, а также входные, выходные и промежуточные данные, обрабатываемые процессором. Если с оперативной памятью проблемы — плохо работать будет все. Чтобы выяснить, не проблема ли в оперативной памяти, нужно ее протестировать.
См. Тестирование оперативной памяти
Переустановка GRUB
Если по какой-либо причине у Вас "слетел" загрузчик Linux GRUB2, Вы можете его восстановить с помощью Rescue-образа или с помощью LiveCD.
Проблемы при загрузке ОС
Если у Вас возникли проблемы при загрузке ОС,
см. Первая помощь/Проблемы с загрузкой системы
Проблемы при установке ОС
Если у Вас возникли проблемы при установке ОС,
см. Первая помощь/Проблемы при установке системы
Использование ALT Rescue
У проекта ALT Linux есть Спасательный LiveCD с набором программ, предназначенных для исправления и починки различных проблем. Для него написаны инструкции.
Стороннее ПО
FAQ
- FAQ
- История ALT Linux, некоторые мифы и реалии
- FAQ по ALT Rescue
- FAQ по Alterator
- Факты об ALT Linux
Использование различного ПО
Графика
GIMP
Некоторые советы и примеры для графического редактора GIMP.
ImageMagick
ImageMagick - консольная утилита для обработки изображений. Специальной командой или скриптом вы можете массово повернуть, изменить размер у изображений и т.п.
Мультимедиа
Консольный конвертер FFmpeg
В Linux для конвертирования различный мультимедиа файлов используется утилита ffmpeg. Под нее существуют графические надстройки, но не все работают корректно или удобно и иногда полезней изучить консольные команды и использовать их в консоли или в скриптах. На указанной ниже странице расписаны различные команды по использованию данной утилиты.
Проигрывание MIDI-файлов в ALT Linux
MIDI расшифровуется как Musical Instrument Digital Interface. Этот протокол был разработан в 1982 для управления и передачи данных между музыкальными устройствами. Некоторые мелодии распространяются в формате данном формате midi. Как настроить различные плеера для проигрывания данного формата описано в статье ниже.
У Kdenlive в Xfce/Cinnamon/Mate не отображаются значки
Идем в пункт меню "Настройка" и снимаем галочку с чекбокса "Принудительно задать тему значков Breeze"
Сеть
Альтернативный менеджер сети
Если у вы используете EtcNet и, следовательно, индикатор NetworkManager с ним не работает, утилита Wicd сможет вам его заменить.
Медиасервер
Для передачи мультимедиа файлов (видео, музыка) между устройствами (компьютер, телевизор) можно установить DLNA-сервер. Он не съедает много ресурсов и позволит вам передавать мультимедиа контент по сети.
Как настроить почту в Thunderbird
Если вы хотите настроить в Thunderbird почту Яндекс, Mail.ru или Google, вам поможет эта статья.
Скачивание видео без сторонних сервисов
Обычно скачать видео с различных сервисов предлагают разные сайты сомнительного содержания. Но в этой статье мы рассмотрим утилиту, которая поможет без проблем скачать видео с большинства сайтов.
Игры
Flash-плеер
Несмотря на то, что Adobe Flash не поддерживается в Web, никто не мешает установить Standalone-плеер и играть в старые добрые флеш-игры.
Эмуляция
WINE
WINE - свободная реализация среды ОС Windows поверх Linux (*UNIX) подсистем. Исполнение Windows-программ производится напрямую без какой-либо эмуляции и с минимальными накладными расходами.
VirtualBox
VirtualBox - программный продукт виртуализации для операционных систем Windows, Linux, FreeBSD, macOS, Solaris/OpenSolaris, ReactOS, DOS и других. VirtualBox является гипервизором, т.е. может сымулировать то железо, которое поддерживает компьютер, на котором он запущен.
- См. VirtualBox
- См. VirtualBox/Quick
Qemu
QEMU - свободная программа с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ. Данная программа, в отличие от VirtualBox, полностью эмулирует конкретное железо. Так, хоть на компьютере x86_64, хоть на смартфоне с ARM вы можете запустить систему под x86_64/ARM/PowerPC/RISC и пр. Для более удобного управления есть утилита Libvirt и ее GUI Virt-Manager.
Как ее установить и использовать - см. статью ниже.
Система
Настройка монтирования
За настройку монтирования несъемных дисков в Linux отвечает конфигурационный файл fstab. Если вы хотите добавить новый диск, изменить параметры у существующего (например, точку монтирования), вам пригодится следующая статья:
Воссоздание пользователя после умершего /home раздела
Возможна такая ситуация: у вас отдельный раздел под систему и отдельный раздел под /home-каталог. Если с /home-разделом что-то случилось, и вам после переформатирования/смены устройства нужно пересоздать каталог пользователя, Вам поможет следующая статья.
Теневое копирование+Точка восстановления/Timeshift
В Windows, начиная с Windows Me, есть функция точек восстановления, которая позволяет создать "снимок системы" и в случае критического сбоя на него откатиться. В Linux для этого тоже есть подобная утилита, она называется TimeShift. Используйте ее перед выполнением критических действий (обновление системы до следующей мажорной версии, установка какого-то сложного ПО, серьезное изменение настроек и пр.).
Файл подкачки
Обычно, для использования подкачки, в которую сбрасываются файлы из оперативной памяти при ее заполнении или при переходе системы в спящий режим, в Linux создается специальный swap-раздел. Если же вы по каким-либо причинам не можете или не хотите создавать раздел, но вам нужна подкачка, вы можете создать, по аналогии с Windows файл подкачки.
- См. Swap
UTC в Windows и Linux
UTC - стандарт, по которому общество регулирует часы и время. 0+ пояс находится в Англии в Гринвиче. При установке Linux рядом с Windows часы в обоих системах начинают сбиваться после каждой перезагрузки в любую систему. Лучшим способом исправить данную проблему будет установить в Windows и Linux параметр, указывающий, что в BIOS установлено время по Гривичу, а система будет добавлять нужный час в соответствии с часовым поясом.
См. UTC
Проверка диска на ошибки
При возникновении проблем с чтением/записью диска, если с диском нет физических повреждений, нужно проверить диск на ошибки. Чтобы узнать, как проверить на ошибки либо диск не подключенный к установленной системе, либо из-под Rescue-диска воспользуйтесь следующей статьей.
Планировщик заданий
В Windows-системах начиная с Windows 95 есть утилита Планировщик зданий, которая позволяет запланировать запуск программ или скриптов в определенные моменты времени с определенным интервалом. В мире Linux для этих целей можно воспользоваться двумя утилитами - cron и таймерами Systemd. Как ими пользоваться - см. статью ниже.
Установка шрифтов
При необходимости, вы можете установить многие шрифты из репозиториев системы. Если же вам нужно добавить в систему новый шрифт вручную, вы можете это сделать как для конкретного пользователя, так и на всю систему. Чтобы узнать об этом более подробно, смотрите статью ниже.
Создание сервиса systemd
В Linux, как и в Windows некоторые программы работают в фоновом режиме, выполняя свои функции. Для них при установке создаются сервисы, которые при установке прописываются в систему и запускаются и при ее запуске. Если вам нужно создать такой сервис с нуля, воспользуйтесь статьей, указанной ниже.
Изменение настроек с помощью Dconf
У некоторых сред рабочего стола (Gnome и Mate) есть система конфигурации GSettings, в которой хранятся их настройки. Вместо того, чтобы лазить по GUI-конфигуратору, можно поменять нужный пареметр через консоль или аналог "Реестра Windows". Как это сделать и какие есть интересные ключи - смотрите статью ниже.
См. Dconf
Секреты и советы
Специальные возможности
Для людей с ограниченными возможностями в ALT Linux можно настроить различные параметры (лупа, диктор, контрастность, шрифт, экранная клавиатура).
Скачать сайт
Если необходимо, из интернета можно выкачать сайт (на HTML) с помощью специальных утилит. Как это сделать, описано в статье "Скачивание сайта" с использованием Wget и Httrack.
Скачивание видео с Яндекс.Дзен
Для скачивания видео с Яндекс.Дзен, увы, нет нужного расширения или утилиты. Но, проделав определенные действия, у вас получится это сделать.
Синий экран при загрузке с USB
Т.к. образы ALT Linux гибридные, не каждая программа создаст с ней загрузочную флешку. Но, даже если вы все сделали правильно и получили синий экран, вам может помочь данная статья.
Создание загрузочной флешки с Windows
Если вам понадобилось создать загрузочную флешку из-под Linux, вам поможет данная статья.
Темы оформления
В ALT Linux используется не одно окружение рабочего стола. Каждое из них можно оформить по своему вкусу. Как, читайте в статье указанной ниже.
Создание ярлычка программы
Так же как и в Windows, в Linux можно создавать специальные файлики для запуска ПО, аналогично ярлычкам. Данная статья подойдет вам, если, например, вы хотите в меню приложений создать ярлычок для кастомной программы, которую вы установили не из репозитория, но хотите чтобы она отображалась в меню.
Программы KDE5 не отображаются в меню
Обычно, когда вы устанавливаете программы из KDE 5 в средах Mate/Cinnamon/Xfce и пр., они не отображаются в меню. Для того, чтобы данные программы отображались в меню необходимо установить пакет kde5-profile.
$ su - # apt-get install kde5-profile
Создание образов устройств
Если вам нужно создать -ISO/-IMG образ или сконвертировать образ из другого формата посмотрите данную статью.
Монтирование образов устройств
Чтобы смонтировать образ CD/floppy или образа виртуальной машины/образа диска с резервной копией, вам поможет следующая статья:
Виртуальная локальная сеть в VirtualBox
Если вы изучаете сетевое администрирование в VirtualBox и вам нужно так объединить виртуальные машины в сеть, и чтобы они были в единой отдельной сети, и с доступом к интернету, вам поможет статья VirtualboxLAN.
Устройство системных компонентов в схемах
Если вы изучаете Linux Storage Stack / Linux I/O Stack / Linux Network Stack / Systemd и вам нужны их схемы, посмотрите следующую страницу.
Консольные команды
Если вы только-только начали изучать Linux или хотите расширить свои знания в области консоли, вам поможет следующая статья, в которой прописаны различные команды, которые используются в терминале.
Шпаргалка по командам (PDF)
Диск NTFS доступен только для чтения
В некоторых случаях, диск с файловой системой NTFS, которая используется в Windows может быть недоступен для записи. Иногда это бывает из-за спящего режима, иногда не из-за него. Если вам нужно срочно что-то на него записать и сбросить спящий режим/состояние об ошибках, посмотрите указанную ниже статью.
Связка ключей Chromium
Если при использовании Chromium вас беспокоит связка ключей, которую вы не хотите использовать, то вам нужно удалить два пакета:
- chromium-gnome
- gnome-keyring
Если вы уже ввели пароль и хотите его сбросить, удалите следующий файл: ~/.local/share/keyrings/login.keyring