Ubuntu — различия между версиями

Версия 20:50, 9 сентября 2012 (править) Kirill (обсуждение | вклад) (→‎HTTP-сервер) ← Предыдущая правка		Версия 23:07, 9 сентября 2012 (править) (отменить) Kirill (обсуждение | вклад) (→‎proftpd) Следующая правка →
Строка 52:		Строка 52:
	sudo apt-get install proftpd		sudo apt-get install proftpd
−	Для отображения скрытых файлов нужно в файле конфигурации <tt>/etc/proftpd/proftpd.conf</tt> отредактировать параметр	+	Настройки хранятся в файле <tt>/etc/proftpd/proftpd.conf</tt>, после его изменения нужно перезапустить сервер:
−	ListOptions -la	+
−	и перезапустить сервер:	+
	sudo service proftpd restart		sudo service proftpd restart
		+
		+	==== Примеры настроек ====
		+
		+	Изменить имя сервера:
		+	ServerName "my-ftp-server"
		+
		+	Отображение скрытых файлов:
		+	ListOptions -la
		+
		+	Увеличить максимальное количество одновременных подключений (для защиты от DoS атак рекомендуется не выставлять более 30):
		+	MaxInstances 60
		+
		+	Сделать загруженные и каталоги (второе число) файлы полностью доступными владельцу, и группе только для чтения:
		+	Umask 017 017
		+
		+	Ограничить пользователя домашним каталогом:
		+	DefaultRoot ~
	== HTTP-сервер ==		== HTTP-сервер ==

---

Версия 23:07, 9 сентября 2012

Настройки

Где хранится путь к dm по-умолчанию?

/etc/X11/defautl-display-manager

Где хранится сессия, запускаемая по-умолчанию?

Поле Session секции [Desktop] файла ~.dmrc Возможные значения:

• ubuntu
• ubuntu-2d

Где настройка, позволяющая входить пользователем root в сеанс KDE?

Поле AllowRootLogin файла /etc/kde4/kdm/kdmrc.

Работа с пакетами

Как устанавливать пакеты для другой архитектуры?

В терминале:

sudo dpkg --force-architecture -i <имя пакета>

Работа с процессами

Как вывести список процессов?

Для текущего сеанса в терминале:

ps

Для всех сеансов:

ps -a

Бэкапы и образы

Как сделать бэкап файлов папки?

В терминале:

cd {путь к папке}
tar -cvpzf {имя бэкапа}.tar.gz *

Как восстановить бэкап файлов папки?

В терминале:

cd {путь к папке}
tar -xf {имя бэкапа}.tar.gz

Как следить за статусом dd?

В терминале:

watch -n 10 kill -USR1 {dd pid}

SMB-сервер

Как перезапустить samba?

В терминале:

sudo service smbd restart

Как отключить запрос пароля на сервере при подключении через smb?

В файле /etc/samba/smb.conf задать параметр

security = share

FTP-сервер

proftpd

Один из наиболее гибких FTP-серверов.

Установка:

sudo apt-get install proftpd

Настройки хранятся в файле /etc/proftpd/proftpd.conf, после его изменения нужно перезапустить сервер:

sudo service proftpd restart

Примеры настроек

Изменить имя сервера:

ServerName "my-ftp-server"

Отображение скрытых файлов:

ListOptions -la

Увеличить максимальное количество одновременных подключений (для защиты от DoS атак рекомендуется не выставлять более 30):

MaxInstances 60

Сделать загруженные и каталоги (второе число) файлы полностью доступными владельцу, и группе только для чтения:

Umask 017 017

Ограничить пользователя домашним каталогом:

DefaultRoot ~

HTTP-сервер

Установка ПО

1. Установить MySQL:

sudo apt-get install mysql-server

При запросе указать пароль для администратора MySQL.

2. Установить Apache:

sudo apt-get install apache2

3. Установить php5 с библиотеками:

sudo apt-get install php5 libapache2-mod-php5 libapache2-mod-auth-mysql php5-mysql php-image-graph imagemagick php5-gd

4. Перезапустить Apache:

sudo service apache2 restart

Настройка Virtual Hosts

1. Остановить Apache:

sudo service apache2 stop

2. Создать конфигурации для хостов (на примере new.site).

2.1. Создать конфигурационный файл по адресу /etc/apache2/sites-available/new.site с содержимым:

<VirtualHost *:80>
	ServerAdmin webmaster@localhost

	DocumentRoot /var/www/new.site/www
	ServerName new.site
	ServerAlias "new.site" "www.new.site" 
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /var/www/new.site/www>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog /var/www/new.site/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/www/new.site/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

2.2. Создать необходимые директории:

sudo mkdir /var/www/new.site
sudo mkdir /var/www/new.site/www

2.3. Подключить новый хост:

sudo a2ensite new.site

Потом отключить можно будет так:

sudo a2dissite new.site

3. Обновить конфигурацию Apache:

 sudo service apache2 reload

4. Запустить Apache:

 sudo service apache2 start

Безопасная настройка

1. Установить модуль Apache:

sudo apt-get install apache2-mpm-itk

2. Дополнить конфигурации хостов (далее для пользователя {user} и группы {group}):

AssignUserId {user} {group} # пользователь и группа, соответствующие правам работы сервера
#php_admin_value open_basedir /home/{user}/www/:.
#php_admin_value safe_mode on # включить безопасный режим php
php_admin_value upload_tmp_dir /home/{user}/tmp # временный каталог для загрузок
php_admin_value session.save_path /home/{user}/tmp # временный каталог для сессий

3. Создать папку для временных файлов:

mkdir /home/{user}/tmp

Настройка mod_rwrite

1. Активировать модуль:

sudo a2enmod rewrite

2. В файлах конфигурации хостов изменить

AllowOverride None

на

AllowOverride All

3. Перезапустить сервер:

sudo service apache2 restart

Добавление акселератора PHP

1. Установить акселератор APC:

sudo apt-get install php-apc

2. Перезапустить сервер

sudo service apache2 restart

Настройка sendmail

1. Установить sendmail:

sudo apt-get install sendmail

2. В файле /etc/php5/apache2/php.ini заменить строку

;sendmail_path =

на

sendmail_path = /usr/sbin/sendmail -t -i

Удаленное управление

x11vnc

Позволяет запустить сервер vnc для подключения, например, к текущему сеансу.

Примеры использования:

• задать пароль для дальнейших подключений

x11vnc -storepasswd <пароль> ~/.vnc/passwd

• остановить серверы

x11vnc -kill

• не выходить после отключения

x11vnc -forever

• использовать запущенный локальный сеанс

-x11vnc -display :0

• спрашивать пароль при подключении

x11vnc -usepw

tightvncserver

Позволяет запустить сервер vnc для подключения к отдельной x-сессии.

При первом запуске vncserver предложит указать пароль, который будет в дальнейшем использоваться для подключения.

Примеры использования:

• запустить сервер с x-сессией размера 1024x600

vncserver -geometry 1024x600

x-сессия будет запущена на первом свободном виртуальном дисплее. Если дисплей i, то порт для подключения 590i.

• остановить сервер, соответствующий виртуальному дисплею 2

vncserver -kill :2

Другое

Как узнать UUID логического диска?

В терминале:

sudo blkid

Как добавить поддержку exFAT?

В терминале:

sudo add-apt-repository ppa:relan/exfat
sudo apt-get update
sudo apt-get install fuse-exfat

Как уменьшить нагрузку на раздел диска?

Для файловых систем ext3 и ext4 отключить журналирование при монтировании со стандартными параметрами

sudo tun2fs -o journal_data_writeback /dev/{id раздела}

и удалить журнал

sudo tun2fs -O ^has_journal /dev/{id раздела}

Отключить запись времени обращения к файлам и папкам: в файле /etc/fstab исправить строку, соответствующую разделу

UUID={UUID раздела}    {точка монтирования}    {тип файловой системы}    noatime,nodiratime    0    1

Если раздел системный, то перенести запись временных файлов в оперативную память: в файл /etc/fstab добавить строки

tmpfs    /var/log     tmpfs    defaults    0    0
tmpfs    /tmp         tmpfs    defaults    0    0
tmpfs    /var/tmp     tmpfs    defaults    0    0
tmpfs    /var/lock    tmpfs    defaults    0    0

Изменить параметры ядра: в файл /etc/sysctl.conf добавить строки

vm.laptop_mode=5                      # увеличение времени suspend режима
vm.dirty_writeback_centisecs=15000    # таймаут времени записи буферов на диск равен 150 секундам
vm.swappiness=10                      # swap подключается, когда оперативной памяти остается 10%

Решение проблем

unable to connect to upstart

Дело в том, что в режиме chroot невозможно выполнять задачи upstart. Нужно сделать следующее в терминале из-под chroot:

dpkg-divert --local --rename --add /sbin/initctl
ln -s /bin/true /sbin/initctl

unable start cron, gdm

Снова дело в chroot. Судя по всему, нужно сделать по аналогии в терминале из-под chroot:

dpkg-divert --local --rename --add /sbin/start
ln -s /bin/true /sbin/start

Черный экран при старте KDE4

Скорее всего, проблемы с видеокартой . Нужно отключить визуальные эффекты (Alt + Shift + F12) . Если рабочий стол отобразится, то можно пробовать подружить систему с эффектами (после каждого шага проверить помогло или нет)

• обновить драйвер видеокарты,
• в настройках переключить рендер эффектов на XRender,
• отключить автоматическую активацию эффектов и не трогать их.

Вывод изображения через HDMI на видеокарты ATI не на полный экран

1. Установить Catalyst Control Center (пакет fglrx-amdcccle).

2. В настройках Scaling выставить в нуль.