Подготовка свежеустановленной системы Debian к использованию.

Страница находится в активной разработке


Наши опечатки и ошибки в статье можно править смело, нет необходимости сообщать об этом на почту, просьба соблюдать стилевое оформление страницы и использовать разделители разделов (серые линии различной толщины)


Contents

  1. Настройка менеджера пакетов aptitude
  2. Настройка сети
    1. Универсальная базовая настройка
    2. Настройка в псевдографическом интерфейсе wicd-curses
  3. Локализация
    1. Глобальные параметры локализации системы
    2. Поддержка кириллицы в консоли
    3. Удаление неиспользуемых файлов локализации
  4. Служебные программы
    1. Файловый менеджер Midnight Commander
    2. Утилита-мультиплексор Screen
    3. Просмотр процессов Htop
    4. Утилита для просмотра текста в консоли Less
    5. Набор утилит для диагностики DNS
    6. Утилиты для определения оборудования hwinfo и lshw
  5. Службы, демоны и сервисы
    1. Управление запуском служб
    2. Служба удаленного доступа ssh
    3. Служба обновления микрокода процессоров Intel
    4. Служба управления скоростью вращения вентиляторов fancontrol
    5. Служба обновления системного времени NTP server
  6. Сглаживание шрифтов
  7. Firewall (брандмауэр, межсетевой экран и т.п.)
    1. Общие сведения
    2. Vuurmuur
  8. Примечания
    1. Примечание 1 (настройка aptitude)
    2. Примечание 2 (ошибка запуска сети)
    3. Примечание 3 (настройка мс)
    4. Примечание 4 (ошибка pcspkr)


Настройка менеджера пакетов aptitude


aptitude - локализованный менеджер пакетов с псевдографическим интерфейсом, который используется для наглядной и функциональной установки программ в Debian.

В большинстве последующих разделов с его помощью будет проводиться установка различных программ, из-за чего требуется заранее определить политику получения, установки и обновления программ в вашей системе.

Запускем программу и настраиваем её параметры.

# aptitude --> F10 --> Параметры --> Предпочтения

См. примечание 1.


Настройка сети


Универсальная базовая настройка


Этот метод настройки является самым гибким и функциональным, но требует ручной правки конфигурационных файлов.

Если Debian устанавливался по сети, то настройки будут перенесены из установщика в установленную систему, т.е. ничего настраивать уже не нужно.

Ищем нашу сетевую карту в списке:

# ifconfig -a

Для более детальной информации о сетевых картах можно воспользоваться специальными программами

Открываем файл конфигурации сети:

# nano /etc/network/interfaces

Строки начинающиеся со слова "auto" используются для идентификации физических интерфейсов при их подьеме в время запуска ifup с опцией -a. (Эта опция используется сценариями загрузки системы.) Имена физических интерфейсов должны следовать за словом "auto" в той же строке. Может быть несколько строф "auto". ifup поднимет названные интерфейсы в порядке их перечисления.

Строки, начинающиеся с "allow-" используются для идентификации интерфейсов, которые должны быть подняты автоматически различными подсистемами. Это может быть сделано, например, с использованием команды "ifup --allow=hotplug eth0 eth1", которая будет поднимать только eth0 или eth1, если они перечислены в строке "allow-hotplug". Учтите, что "allow-auto" и "auto" - синонимы.

Если настройки статические, тогда, к примеру, заполняем так:

auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0
iface eth0 inet static
           address 192.168.1.94
           network 192.168.1.0
           netmask 255.255.255.0
           broadcast 192.168.1.255
           gateway 192.168.1.1

Если настройки сети раздаются через DHCP, тогда, к примеру, заполняем по-другому:

auto eth0
allow-hotplug eth0
iface eth0 inet dhcp 

Если необходимо использовать одновременно несколько IP адресов на одной сетевой карте, тогда, к примеру, добавляем строки:

auto eth0:1
iface eth0:1 inet static
           address 192.168.0.94
           network 192.168.0.0
           netmask 255.255.255.0
           broadcast 192.168.0.255

Для настройки DNS нужно редактировать файл /etc/resolv.conf

Статичный DNS, например:

nameserver 10.30.1.11 212.45.2.5
search gspk
domain bober.gspk

Динамический DNS по DHCP вносится в /etc/resolv.conf автоматически.


Настройка в псевдографическом интерфейсе wicd-curses


wicd - cлужба управления проводными и беспроводными сетями для Linux с Qt, GTK+ и curses интерфейсами. Эта служба наиболее удобна, если часто возникает необходимость в быстром подключении к различным сетям.

После первого запуска wicd автоматические переключает все настройки сети на DHCP.

Для управления службой в консоли необходим curses клиент wicd-curses.

# aptitude install wicd-curses

Запускам настройку:

# wicd-curses

Для применения настроек необходимо нажать "Shift+C"


Локализация


Глобальные параметры локализации системы


Смотрим текущую локаль:

$ locale

Кроме LC_ALL все параметры должны быть ru_RU.UTF-8.

Если это не так, тогда запускаем настройку

# dpkg-reconfigure locales

Если системная локаль не применяется к пользователю, то стоит посмотреть файл настроек интерпретатора командной строки (bash, dash, ash) в домашнем каталоге пользователя.


Поддержка кириллицы в консоли


См. примечания 2

Настраиваем кириллицу в консоли

Устанавливаем пакет console-cyrillic:

# aptitude install console-cyrillic

Настраиваем все параметры пакета:

# dpkg-reconfigure console-cyrillic


Удаление неиспользуемых файлов локализации


localepurge - утилита для удаления ненужных локализаций, документации и прочего. При установке пакета с помощью debconf выводится список языков в различных кодировках, отметить следует только нужные вам локализации. Рекомендуется сперва сделать backup системы и добавить к нужным английскую локализацию. В дальнейшем утилита будет автоматически запускаться и чистить файлы сразу после установки любых пакетов.

# aptitude install localepurge

Удаление происходит при запуске утилиты:

## localepurge
localepurge: Disk space freed in /usr/share/locale: 345340 KiB
localepurge: Disk space freed in /usr/share/man: 2060 KiB
localepurge: Disk space freed in /usr/share/gnome/help: 65770 KiB
localepurge: Disk space freed in /usr/share/omf: 435 KiB

Total disk space freed by localepurge: 413605 KiB

Если вдруг понадобились удаленные языковые файлы, вернуть их можно так:

apt-get --reinstall install $(dpkg -S LC_MESSAGES | cut -d: -f1 | tr ', ' '
' | sort -u)


Служебные программы


Файловый менеджер Midnight Commander


Устанавливаем mc: - один из лучших инструментов для быстрой навигации по файловой системе компьютера в консоли:

# aptitude install mc

См. примечание 3


Утилита-мультиплексор Screen


Устанавливаем screen: - утилиту-мультиплексор, предоставляющую пользователю доступ к нескольким сессиям в рамках одной сессии.:

# aptitude install screen

Редактируем настройки утилиты в файле /etc/screenrc

# Отключаем приветствие
startup_message off
# Производить отключение сессии при разрыве связи с терминалом
autodetach on
# Волшебная строка
shelltitle '$ |sh'
# Включаем строку состояния
hardstatus on
# Параметры строки состояния
hardstatus alwayslastline "%{+b wk} %c $LOGNAME@%H %=[ %w ] "


Просмотр процессов Htop


Устанавливаем htop: - "Диспетчер задач" для нашей системы

# aptitude install htop


Утилита для просмотра текста в консоли Less


Устанавливаем less: - позволяет прокручивать текст на экране вверх\вниз

# aptitude install less

Пример использования

# ifconfig -a | less
     Клавиши ↑ и ↓ позволят прокручивать текст
     Для выхода нужно нажать Esc


Набор утилит для диагностики DNS


Устанавливаем dnsutils: - получаем утилиту nslookup, позволяющую быстро диагностировать проблемы преобрзования доменных имен в IP адреса.

# aptitude install dnsutils

Пример использования: получаем IP адрес сервера lenta.ru. Если dns не работает, либо настроен неправильно, тогда получить такую информацию не удастся

root@tt400:~# nslookup lenta.ru
Server:         10.30.1.11
Address:        10.30.1.11#53

Non-authoritative answer:
Name:   lenta.ru
Address: 81.19.85.116


Утилиты для определения оборудования hwinfo и lshw


Устанавливаем hwinfo: и lshw: - позволяют выборочно просматривать свойства программных и аппаратных компонентов компьютера

Достоинства и недостатки: hwinfo более подробна в выводимой информации чем lshw, но устанавливает дополнительные библиотеки и постоянно работающую службу dbus.

# aptitude install hwinfo lshw

Эти программы по умолчанию выводят всю собранную информацию, что сильно затрудняет поиск нужных сведений. Поэтому lshw полезно запускать с флагом -C и указанием раздела (display, network и т.д.). В этом случае программа покажет сведения только о указанном разделе. Аналогично осуществляется выборка и в hwinfo

Сначала получаем списки доступных разделов сведений о компьютере

# hwinfo --h
# lshw | less

Пример выбора раздела в hwinfo - просмотр сведений о видеокарте:

# hwinfo --gfxcard

Пример выбора раздела в lshw - просмотр сведений о сетевых соединениях:

# lshw -c network

Эта команда отобразит всю доступную информацию о ваших сетевых устройствах (проводных и беспроводных): от возможностей до драйверов и так далее. Важнее всего проверить, не отключено ли устройство и указан ли драйвер. Драйвер должен появиться в последней строке секции об этом устройстве и обозначен как «driver=имя_драйвера»


Службы, демоны и сервисы


Управление запуском служб


sysv-rc-conf: - утилита с curses интерфейсом, преназначенная для быстрого управления работой и запуском служб (демонов, сервисов). Очень удобна для просмотра установленных служб в системе.

# aptitude install sysv-rc-conf

Помимо настройки автозапуска, утилита позволяет в реальном времени запускать и останавливать имеющиеся в системе службы.


Служба удаленного доступа ssh


Устанавливаем ssh: - комплекс программ, позволяющих соединяться с удалёнными машинами по защищённому каналу и выполнять команды в консоли:

# aptitude install ssh

Этот метапакет содержит программу клиента ssh и службу sshd, обрабатывающую входящие ssh подключения к вашему компьютеру.


Служба обновления микрокода процессоров Intel


Устанавливаем intel-microcode: - комплекс программ, позволяющих загрузить c cайта Intel обновлённый микрокод для Вашего Intel процессора и обновить его в процессоре сразу после включения компьютера. Обновлённый микрокод исправляет ошибки и оптимизирует работу процессоров Intel, что наиболее актуально для современных процессоров.

Во время установки нам будет предложено скачать новую версию микрокода, соглашаемся.

# aptitude install intel-microcode

Автоматически происходит только обновление микрокода в процессоре, загружать новый микрокод с сайта Intel нужно вручную:

# /usr/sbin/update-intel-microcode  


Служба управления скоростью вращения вентиляторов fancontrol


Устанавливаем fancontrol: - службу, которая в зависимости от температуры оборудования устанавливает необходимую скорость работы вентилятора. На многих современных компьютерах и даже на не очень современных ноутбуках эта служба уже реализована средствами BIOS, и устанавливать fancontrol просто не необходимости.

Устанавливаем службу:

# aptitude install lm-sensors -r 

Определяем датчики

# sensors-detect  

Чтобы не перезагружать компьютер заново загружаем модули

/etc/init.d/module-init-tools

См. примечание 4

Смотрим показания датчиков

sensors

Пробуем настроить службу:

pwmconfig

Перезапускаем службу для применения новых настроек

/etc/init.d/fancontrol restart

(./) Далее наслаждаемся тишиной 8)


Служба обновления системного времени NTP server


Устанавливаем ntp: - комплекс программ, позволяющих получить текущее время со специальных серверов в интернет и стать таким сервером для локальной сети.

# aptitude install ntp

По-умолчанию все настройки рабочие. Время забирается с сервера ntp.pool.org, служба автоматически синхронизирует время сразу после запуска. Настройки службы находятся в файле /etc/ntp.conf. Для раздачи времени в локальной сети нужно раскомментировать строку "broadcast" и добавить широковещательный адрес вашей сети.

Пример для сети 192.168.0.xx

broadcast 192.168.0.255

Перезапускаем службу для применения новых настроек

/etc/init.d/ntp restart

Далее можно прописывать IP адрес компьютера в качестве источника синхронизации.


Сглаживание шрифтов

Активация сглаживания шрифтов


Firewall (брандмауэр, межсетевой экран и т.п.)


Общие сведения


Межсетевой экран - средство контроля и фильтрации сетевых соединений. В Debian эта задача решается с помощью Iptables. Эту утилиту можно использовать в "чистом" виде путём ручного ввода команд в консоли, либо с различными надсторойками облегчающими формирование сложных команд. В зависимости от поставленной задачи каждый из способов имеет свои достоиства и преимущества.


Vuurmuur



Примечания


Примечание 1 (настройка aptitude)


По-умолчанию aptitude устанавливает рекомендумемые пакеты. Когда это не нужно к команде установки можно добавить ключ "-R"

Также при выходе aptitude каждый раз спрашивает подтверждение при выходе.

Эти опцию можно отключить:

aptitude
       "F10" --> "Параметры" --> "Предпочтения"
       1. "Настройки интерфейса" --> "Запрашивать подтверждение при выходе" --> "Выкл" (Снимаем крестик)


Примечание 2 (ошибка запуска сети)


Если установка проводилась по сети с настройкой по DHCP, то после перезагрузки сетевой интерфейс eth0 может не запуститься автоматически, а значит вы не сможете устанавливать новые пакеты из сети. Для решения проблемы настраиваем eth0:

# nano /etc/networking interfaces
     Перед строкой "iface eth0 inet dhcp" добавляем новую строку "auto eth0"
Ctrl+o - сохраняем изменения.
Ctrl+x - выходим из редактора nano.

Применяем настройки:

# /etc/init.d/networking restart


Примечание 3 (настройка мс)


Яркие синие цвета в mc некоторым уже могли надоесть. Чтобы изменить цвета нужно закрыть mc (чтобы настройка не затёрлась самим мс ) и создать (или поправить) строку "base_color" в разделе [Colors] файла .mc/ini. Папка .mc создаётся в домашней директории вашего пользователя при первом запуске mc. К примеру:

[Colors]
base_color=normal=cyan,default::selected=black,cyan:directory=cyan,default:marked=brightgreen,default:errors=red,default:marked=yellow,default:executable=brightred,default:marked=brightgreen,default:link=grey,default:marked=brightgreen,default:device=brightmagenta,default:marked=brightgreen,default:menuhot=black,cyan:menusel=cyan,black:menuhotsel=gray,black:menu=black,cyan:helpnormal=cyan,black:editnormal=cyan,black:editbold=yellow,black:editmarked=cyan,black


Примечание 4 (ошибка pcspkr)


В Debian 6 при запуске ядро по-умолчанию пытается загрузить уже задействованный модуль системного динамика, о чём и выдает ошибку. Для исправления бага открываем файл /etc/modprobe.d/blacklist.conf и добавляем строку:

blacklist pcspkr