Часть II. Установка дистрибутива
В этой части рассматривается процесс установки дистрибутива.
Глава 4. Запись установочного образа на USB Flash
Для загрузки компьютера с целью установки системы необходимо воспользоваться носителем, содержащим начальный загрузчик. Таким носителем может быть flash-накопитель, который можно сделать загрузочным.
Для создания загрузочного flash-диска понадобится файл ISO-образа установочного диска с дистрибутивом. Файл ISO-образа диска — это файл специального формата, подготовленный для записи на диск. Установочные ISO-образы являются гибридными (Hybrid ISO/IMG), что позволяет производить установку, записав такой образ на flash-накопитель. О записи установочного образа на USB Flash рассказано в этой главе.
Запись образа дистрибутива на flash-диск приведёт к изменению таблицы разделов на носителе, таким образом, если flash-диск выполнил функцию загрузочного\установочного устройства и требуется вернуть ей функцию переносного накопителя данных, то необходимо удалить все имеющиеся разделы на flash-диске и создать нужное их количество заново.
Для восстановления совместимости flash-диска с операционными системами семейства Windows может понадобиться также пересоздание таблицы разделов (например, при помощи parted). Нужно удалить таблицу GPT и создать таблицу типа msdos. Кроме того, должен быть только один раздел с FAT или NTFS.
4.1. В операционной системе Windows
ALT Media Writer — это инструмент, который помогает записывать образы ALT на портативные накопители, такие как flash-диски. Он может автоматически загружать образы из интернета и записывать их. Для записи образа на flash-диск необходимо:
скачать и установить
ALT Media Writer;
вставить flash-диск в USB-разъем;
запустить ALT Media Writer;
выбрать дистрибутив и нажать кнопку
Создать Live USB…:
начнётся загрузка образа из интернета;
выбрать устройство (flash-диск);
после окончания загрузки нажать кнопку Записать на диск (если был отмечен пункт Записать образ после загрузки, запись образа начнётся автоматически).
Инструкция для записи образа в программе
Win32 Disk Imager:
скачать образ дистрибутива;
вставить flash-диск в USB-разъем (размер flash-диска должен быть не меньше размера скачанного образа диска);
запустить Win32 Disk Imager;
в появившимся окне выбрать ISO-образ дистрибутива, выбрать устройство (flash-диск):
нажать кнопку Write для записи образа на flash-диск.
Для записи образа на flash-диск подойдёт и утилита
HDD Raw Copy Tool:
на первом шаге нужно выбрать файл с образом диска:
на втором шаге нужно выбрать flash-диск, на который будет записан образ:
Будьте внимательны при указании имени usb-устройства — запись образа по ошибке на свой жёсткий диск приведёт к почти гарантированной потере данных на нём!
после проверки правильности выбранных параметров и нажатия кнопки Continue можно приступать к записи, нажав следом кнопку START. По успешному завершению записи окно с индикацией процесса записи закроется, после чего можно закрыть и окно самой программы.
4.2. В операционной системе Linux
Для записи образа на flash-диск можно воспользоваться одной из программ с графическим интерфейсом:
Будьте внимательны при указании имени USB-устройства — запись образа по ошибке на свой жёсткий диск приведёт к почти гарантированной потере данных на нём!
Не добавляйте номер раздела, образ пишется на flash-диск с самого начала!
Для записи установочного образа можно воспользоваться утилитой командной строки
dd
:
# dd
oflag=direct if=<файл-образа.iso> of=/dev/sdX bs=1M status=progress
# sync
где <файл-образа.iso> — образ диска ISO, а
/dev/sdX
— устройство, соответствующее flash-диску.
Для удобства показа прогресса записи можно установить пакет
pv и использовать команду:
# pv
<файл-образа.iso> | dd oflag=direct of=/dev/sdX bs=1M;sync
где <файл-образа.iso> — образ диска ISO, а
/dev/sdX
— устройство, соответствующее flash-диску.
Просмотреть список доступных устройств можно командой lsblk
или (если такой команды нет): blkid
.
Например, так можно определить имя flash-диска:
$ lsblk | grep disk
sda 8:0 0 931,5G 0 disk
sdb 8:16 0 931,5G 0 disk
sdc 8:32 1 7,4G 0 disk
flash-диск имеет имя устройства sdc.
Затем записать:
# dd oflag=direct if=/iso/alt-education-10.2-x86_64.iso of=/dev/sdc bs=1M sta-tus=progress; sync
или, например, так:
# pv /iso/alt-education-10.2-x86_64.iso | dd oflag=direct of=/dev/sdc bs=1M; sync
dd: warning: partial read (524288 bytes); suggest iflag=fullblock
3GiB 0:10:28 [4,61MiB/s] [===================================> ] 72% ETA 0:04:07
Не извлекайте flash-диск, пока образ не запишется до конца! Определить финал процесса можно по прекращению моргания индикатора flash-диска либо посредством виджета «Безопасное извлечение съемных устройств». В консоли можно подать команду
# eject /dev/sdX
и дождаться ее успешного завершения.
4.3. В операционной системе OS X
В операционной системе OS X для создания загрузочного flash-диска можно использовать команду:
sudo dd
if=alt-education-10.2-x86_64.iso
of=/dev/rdiskX bs=10M
sync
где
alt-education-10.2-x86_64.iso
— образ диска ISO, а /dev/rdiskX — flash-диск.
Просмотреть список доступных устройств можно командой:
diskutil list
Будьте внимательны при указании имени USB-устройства — запись образа по ошибке на свой жёсткий диск приведёт к почти гарантированной потере данных на нём!
4.4. Проверка целостности записанного образа
Внимание! Если речь идёт о записи на flash-диск образа LiveCD, проверка должна быть выполнена сразу же после записи (без запуска системы с flash-диска). Причина в том, что остаток flash-диска при первом запуске LiveCD форматируется как r/w раздел, при этом меняется и таблица разделов.
Для проверки целостности записанного образа необходимо выполнить следующие шаги:
определить длину образа в байтах:
$ du -b alt-education-10.2-x86_64.iso
| cut -f1
8414461952
посчитать контрольную сумму образа (или просмотреть контрольную сумму образа из файла MD5SUM на сервере FTP):
$ md5sum alt-education-10.2-x86_64.iso
25a79b3b60535a9cf62b5f3396c8c6f1 alt-education-10.2-x86_64.iso
подсчитать контрольную сумму записанного на flash-диск образа (выполняется под правами пользователя root):
# head -c 8414461952 /dev/sdd | md5sum
25a79b3b60535a9cf62b5f3396c8c6f1
где размер после -c — вывод в п.1, а /dev/sdd — USB-устройство, на которое производилась запись.
Глава 5. Сохранение данных и меры предосторожности
Если вы хотите установить ОС Альт Образование и при этом сохранить уже установленную на вашем компьютере операционную систему (например, другую версию GNU/Linux или Microsoft Windows), вам нужно обязательно позаботиться о подготовке компьютера к установке второй системы и о сохранении ценных для вас данных.
Если у вас нет загрузочного диска для уже установленной системы, создайте его. В случае прерванной установки ОС Альт Образование или неправильной настройки загрузчика, вы можете потерять возможность загрузиться в вашу предыдущую ОС.
Если на диске, выбранном для установки ОС Альт Образование, не осталось свободного раздела, то программа установки должна будет изменить размер существующего раздела. От этой операции могут пострадать ваши данные, поэтому предварительно надо сделать следующие действия:
Выполнить проверку раздела, который вы собираетесь уменьшать. Для этого воспользуйтесь соответствующим программным обеспечением (далее — ПО), входящим в состав уже установленной ОС. Программа установки Альт Образование может обнаружить некоторые очевидные ошибки при изменении размера раздела, но специализированное ПО предустановленной ОС справится с этой задачей лучше.
Выполнить дефрагментацию уменьшаемого раздела в целях повышения уровня безопасности данных. Это действие не является обязательным, но мы настоятельно рекомендуем его произвести: изменение размера раздела пройдёт легче и быстрее.
Полной гарантией от проблем, связанных с потерей данных, является резервное копирование!
Глава 6. Начало установки: загрузка системы
6.1. Способы первоначальной загрузки
Для загрузки компьютера с целью установки системы необходимо воспользоваться носителем, содержащим начальный загрузчик.
Простейший способ запустить программу установки — загрузить компьютер с помощью загрузочного носителя, например, находящегося на установочном USB-накопителе с дистрибутивом.
Для того чтобы начать установку ОС Альт Образование, достаточно загрузиться с носителя, на котором записан дистрибутив.
Предварительно следует включить в BIOS опцию загрузки с USB-устройства.
В большинстве случаев указание способа входа в BIOS отображается на вашем мониторе непосредственно после включения компьютера. Способ входа в меню BIOS и информация о расположении настроек определяется производителем используемого оборудования. За информацией можно обратиться к документации на ваше оборудование.
Загрузка с установочного диска или специально подготовленного USB-flash-накопителя начинается с меню, в котором перечислено несколько вариантов загрузки:
— установка операционной системы;
— восстановление уже установленной, но так или иначе поврежденной ОС Linux путем запуска небольшого образа ОС в оперативной памяти. Восстановление системы потребует некоторой квалификации. Этот пункт также может быть использован для сбора информации об оборудовании компьютера, которую можно отправить разработчикам, если ОС Альт Образование устанавливается и работает неправильно. Загрузка восстановительного режима заканчивается приглашением командной строки:
[root@localhost /]#
— позволяет выбрать язык интерфейса загрузчика и программы установки (нажатие клавиши F2 вызывает такое же действие):
— позволяет выбрать устанавливаемое ядро. По нажатию клавиши F5 открывается окно выбора ядра (ядро 6.1.54-un-def-alt1 загружается и устанавливается по умолчанию):
— позволяет получить доступ к настройкам UEFI.
Начальный загрузчик в режиме Legacy:
Пункт позволяет запустить уже установленную на жёсткий диск операционную систему.
Пункт позволяет проверить целостность оперативной памяти. Процесс диагностики заключается в проведении нескольких этапов тестирования каждого отдельного модуля ОЗУ (данный процесс будет выполняться бесконечно, пока его не остановят, необходимо дождаться окончания хотя бы одного цикла проверки).
Мышь на этом этапе установки не поддерживается. Для выбора опций установки и различных вариантов необходимо использовать клавиатуру.
Нажатием клавиши E можно вызвать редактор параметров текущего пункта загрузки. Если система настроена правильно, то редактировать их нет необходимости.
Чтобы начать процесс установки, нужно клавишами перемещения курсора вверх и вниз выбрать пункт меню и нажать Enter. Начальный этап установки не требует вмешательства пользователя: происходит автоматическое определение оборудования и запуск компонентов программы установки. Сообщения о происходящем на данном этапе можно просмотреть, нажав клавишу ESC.
В начальном загрузчике установлено небольшое время ожидания: если в этот момент не предпринимать никаких действий, то будет загружена та система, которая уже установлена на жестком диске. Если вы пропустили нужный момент, перезагрузите компьютер и вовремя выберите пункт .
Глава 7. Последовательность установки
До того, как будет произведена установка базовой системы на жёсткий диск, программа установки работает с образом системы, загруженным в оперативную память компьютера.
Если инициализация оборудования завершилась успешно, будет запущен графический интерфейс программы-установщика. Процесс установки разделён на шаги. Каждый шаг посвящён настройке или установке определённого свойства системы. Шаги нужно проходить последовательно. Переход к следующему шагу происходит по нажатию кнопки Далее. При помощи кнопки Назад, при необходимости, можно вернуться к уже пройденному шагу и изменить настройки. Однако возможность перехода к предыдущему шагу ограничена теми шагами, в которых нет зависимости от данных, введённых ранее.
Если по каким-то причинам возникла необходимость прекратить установку, необходимо нажать кнопку <Reset> на корпусе системного блока компьютера.
Совершенно безопасно выполнить отмену установки только до шага «
Подготовка диска», поскольку до этого момента не производится никаких изменений на жёстком диске. Если прервать установку между шагами «
Подготовка диска» и «
Установка загрузчика», существует вероятность, что после этого с жёсткого диска не сможет загрузиться ни одна из установленных систем (если такие имеются).
Технические сведения о ходе установки можно посмотреть, нажав Ctrl+Alt+F1, вернуться к программе установки — Ctrl+Alt+F7. По нажатию Ctrl+Alt+F2 откроется отладочная виртуальная консоль.
Каждый шаг сопровождается краткой справкой, которую можно вызвать, щёлкнув кнопку Справка или нажав клавишу F1.
Во время установки системы выполняются следующие шаги:
Установка Альт Образование начинается с выбора основного языка — языка интерфейса программы установки и устанавливаемой системы.
На этом же этапе выбирается вариант переключения раскладки клавиатуры. Раскладка клавиатуры — это привязка букв, цифр и специальных символов к клавишам на клавиатуре. Помимо ввода символов на основном языке, в любой системе Linux необходимо иметь возможность вводить латинские символы (имена команд, файлов и т.п.). Для этого обычно используется стандартная английская раскладка клавиатуры. Переключение между раскладками осуществляется при помощи специально зарезервированных для этого клавиш. Для русского языка доступны следующие варианты переключения раскладки:
Если выбранный основной язык имеет всего одну раскладку (например, при выборе английского языка в качестве основного), эта единственная раскладка будет принята автоматически.
Глава 9. Лицензионный договор
Перед продолжением установки следует внимательно прочитать условия лицензии. В лицензии говорится о ваших правах. В частности, за вами закрепляются права на:
эксплуатацию программ на любом количестве компьютеров и в любых целях;
распространение программ (сопровождая их копией авторского договора);
получение исходных текстов программ.
Если вы приобрели дистрибутив, то данное лицензионное соглашение прилагается в печатном виде к вашей копии дистрибутива. Лицензия относится ко всему дистрибутиву Альт Образование. Если вы согласны с условиями лицензии, отметьте пункт Да, я согласен с условиями и нажмите Далее.
Для корректной установки даты и времени достаточно правильно указать часовой пояс и выставить желаемые значения для даты и времени.
На этом шаге следует выбрать часовой пояс, по которому нужно установить часы. Для этого в соответствующих списках выберите регион, а затем часовой пояс. Поиск по списку можно ускорить, набирая на клавиатуре первые буквы искомого слова.
Пункт Хранить время в BIOS по Гринвичу выставляет настройки даты и времени в соответствии с часовыми поясами, установленными по Гринвичу, и добавляет к местному времени часовую поправку для выбранного региона.
После выбора часового пояса будут предложены системные дата и время по умолчанию.
Для ручной установки текущих даты и времени нужно нажать кнопку Изменить…. Откроется окно ручной настройки системных параметров даты и времени.
Для синхронизации системных часов (NTP) с удаленным сервером по локальной сети или по сети Интернет нужно отметить пункт Получать точное время с NTP-сервера и указать предпочитаемый NTP-сервер. В большинстве случаев можно указать сервер pool.ntp.org.
Если выбрана опция Получать точное время с NTP-сервера, то компьютер может и сам быть сервером точного времени. Например, использоваться как сервер точного времени машинами локальной сети. Для активации этой возможности необходимо отметить пункт Работать как NTP-сервер.
Для сохранения настроек и продолжения установки системы в окне ручной установки даты и времени необходимо нажать кнопку ОК и затем в окне Дата и время нажать кнопку Далее.
В случае если ОС Альт Образование устанавливается как вторая ОС, необходимо снять отметку с пункта Хранить время в BIOS по Гринвичу, иначе время в уже установленной ОС может отображаться некорректно.
Глава 11. Подготовка диска
На этом этапе подготавливается площадка для установки Альт Образование, в первую очередь — выделяется свободное место на диске.
Переход к этому шагу может занять некоторое время. Время ожидания может быть разным и зависит от производительности компьютера, объёма жёсткого диска, количества разделов на нём и других параметров.
11.1. Выбор профиля разбиения диска
После завершения первичной конфигурации загрузочного носителя откроется окно Подготовка диска. В списке разделов перечислены уже существующие на жёстких дисках разделы (в том числе здесь могут оказаться съёмные flash-диски, подключённые к компьютеру в момент установки).
В списке
Выберите метод установки перечислены доступные профили разбиения диска. Профиль — это шаблон распределения места на диске для установки ОС. Можно выбрать один из профилей:
Использовать неразмеченное пространство;
Удалить все разделы и создать разделы автоматически;
Подготовить разделы вручную.
11.2. Автоматические профили разбиения диска
Первые два профиля предполагают автоматическое разбиение диска. Выбор автоматического профиля разбиения диска влияет также и на предлагаемый по умолчанию профиль устанавливаемого программного обеспечения.
При разбиении диска будут выделены отдельные разделы для подкачки и для корневой файловой системы. Оставшееся место будет отведено под файловую систему содержащую домашние каталоги пользователей /home
.
Будьте внимательны при использовании автоматических профилей разбиения дисков. Соответствующие изменения на диске происходят сразу же по нажатию кнопки Далее.
Если при применении профиля Использовать неразмеченное пространство доступного места на диске окажется недостаточно, то на монитор будет выведено сообщение об ошибке: Невозможно создать разделы, недостаточно места на диске.
Для решения этой проблемы можно полностью очистить место на диске, отметив пункт Удалить все разделы и создать разделы автоматически.
Если сообщение о недостатке места на диске появляется и при отмеченном пункте Удалить все разделы и создать разделы автоматически, то это связано с недостаточным для использования автоматических методов разметки объёмом всего диска. В этом случае вы можете воспользоваться методом ручной разметки: профиль Подготовить разделы вручную.
Будьте осторожны при применении профиля Удалить все разделы и создать разделы автоматически! В этом случае будут удалены все данные со всех дисков (включая внешние flash-диски) без возможности восстановления. Рекомендуется использовать эту возможность при полной уверенности в том, что диски не содержат никаких ценных данных.
11.3. Ручной профиль разбиения диска
При необходимости освободить часть дискового пространства следует воспользоваться профилем разбиения Подготовить разделы вручную. Можно удалить некоторые из существующих разделов или содержащиеся в них файловые системы. После этого можно создать необходимые разделы самостоятельно или вернуться к шагу выбора профиля и применить один из автоматических профилей. Выбор этой возможности требует знаний об устройстве диска и технологиях его разметки.
По нажатию Далее будет произведена запись новой таблицы разделов на диск и форматирование разделов. Только что созданные на диске программой установки разделы пока не содержат данных и поэтому форматируются без предупреждения. Уже существовавшие, но изменённые разделы, которые будут отформатированы, помечаются специальным значком в колонке Файловая система слева от названия. Если вы уверены в том, что подготовка диска завершена, подтвердите переход к следующему шагу нажатием кнопки Далее.
Не следует форматировать разделы с теми данными, которые вы хотите сохранить, например, со старыми пользовательскими данными (/home
) или с другими операционными системами. Отформатировать можно любые разделы, которые вы хотите «очистить» (т.е. удалить все данные).
Не уменьшайте NTFS-раздел с установленной Microsoft Windows Vista/Windows 7 средствами программы установки. В противном случае вы не сможете загрузить Microsoft Windows Vista/Windows 7 после установки Альт Образование. Для выделения места под установку Альт Образование воспользуйтесь средствами, предоставляемыми самой Microsoft Windows Vista/Windows 7: Управление дисками → Сжать.
Для того чтобы система правильно работала (в частности могла загрузиться) с UEFI, при ручном разбиении диска надо обязательно сделать точку монтирования
/boot/efi
, в которую нужно смонтировать vfat раздел с загрузочными записями. Если такого раздела нет, то его надо создать вручную. При разбивке жёсткого диска в автоматическом режиме такой раздел создаёт сам установщик. Особенности разбиения диска в UEFI-режиме:
требуется создать новый или подключить существующий FAT32-раздел с GPT-типом ESP (efi system partition) размером ~100—500 Мб (будет смонтирован в /boot/efi
);
может понадобиться раздел типа bios boot partition минимального размера, никуда не подключенный и предназначенный для встраивания grub2-efi;
остальные разделы — и файловая система, и swap — имеют GPT-тип basic data; актуальный тип раздела задаётся отдельно.
Для сохранения всех внесенных настроек и продолжения установки в окне Подготовка диска нужно нажать кнопку Далее. Появится окно со списком настроенных разделов и их точек монтирования. Если вы уверены в том, что подготовка диска завершена, подтвердите переход к следующему шагу нажатием кнопки ОК.
11.4. Дополнительные возможности разбиения диска
Ручной профиль разбиения диска позволяет установить ОС на программный RAID-массив, разместить разделы в томах LVM и использовать шифрование на разделах. Данные возможности требуют от пользователя понимания принципов функционирования указанных технологий.
11.4.1. Создание программного RAID-массива
Избыточный массив независимых дисков RAID (redundant array of independent disks) — технология виртуализации данных, которая объединяет несколько жёстких дисков в логический элемент для избыточности и повышения производительности.
Для создания программного RAID-массива потребуется минимум два жёстких диска.
Программа установки поддерживает создание программных RAID-массивов следующих типов:
RAID 1;
RAID 0;
RAID 4/5/6;
RAID 10.
Процесс подготовки к установке на RAID условно можно разбить на следующие шаги:
создание разделов на жёстких дисках;
создание RAID-массивов на разделах жёсткого диска;
создание файловых систем на RAID-массиве.
Для создания программного RAID-массива может потребоваться предварительно удалить существующую таблицу разделов с жёсткого диска.
Системный раздел EFI должен быть физическим разделом в основной таблице разделов диска.
Для настройки параметров нового раздела из состава RAID-массива необходимо выбрать неразмеченный диск в окне профиля разбивки пространства Подготовить разделы вручную и нажать кнопку Создать раздел.
Для создания программного массива на GPT-разделах следует сначала создать разделы типа basic data и не создавать на них том (снять отметку с пункта Создать том):
В этом окне необходимо настроить следующие параметры:
Размер — в поле необходимо указать размер будущего раздела в Мбайт;
Смещение — в поле необходимо указать смещение начала данных на диске в Мбайт;
Тип раздела — в выпадающем поле нужно выбрать значение для последующего включения раздела в RAID-массив.
В режиме Legacy при создании разделов на жёстких дисках для последующего включения их в RAID-массивы следует указать Тип раздела для них равным :
На втором диске создать два раздела с типом без создания на них томов. При этом разделы на разных дисках должны совпадать по размеру.
При создании разделов следует учесть, что объём результирующего массива может зависеть от размера, включённых в него разделов жёсткого диска. Например, при создании RAID 1 результирующий размер массива будет равен размеру минимального участника.
После создания разделов на дисках можно переходить к организации самих RAID-массивов. Для этого в списке следует выбрать пункт RAID, после чего нажать кнопку Создать RAID:
Далее мастер предложит выбрать тип массива:
И указать участников RAID-массива (по умолчанию выбираются все разделы, поэтому необходимо снять отметку с раздела ):
Результат создания RAID-массива:
После того, как RAID-массив создан, его можно использовать как обычный раздел на жёстких дисках, то есть на нём можно создавать файловые системы или же, например, включать в LVM-тома.
После установки системы можно будет создать ещё один RAID-массив и добавить в него загрузочный раздел (/boot/efi
).
11.4.2. Создание LVM-томов
Менеджер логических дисков LVM (Logical Volume Manager) — средство гибкого управления дисковым пространством, позволяющее создавать поверх физических разделов (либо неразбитых дисков) логические тома, которые в самой системе будут видны как обычные блочные устройства с данными (обычные разделы).
Процесс подготовки к установке на LVM условно можно разбить на следующие шаги:
создание разделов на жёстких дисках;
создание группы томов LVM;
создание томов LVM;
создание файловых систем на томах LVM.
Для создания группы томов LVM может потребоваться предварительно удалить существующую таблицу разделов с жёсткого диска.
Системный раздел EFI должен быть физическим разделом в основной таблице разделов диска, не под LVM.
Для настройки параметров нового раздела необходимо выбрать неразмеченный диск в окне профиля разбивки пространства Подготовить разделы вручную и нажать кнопку Создать раздел:
При создании разделов на жёстких дисках для последующего включения их в LVM-тома следует указать Тип раздела для них равным и не создавать на них том (снять отметку с пункта Создать том):
В режиме Legacy при создании разделов на жёстких дисках для последующего включения их в LVM-тома следует указать Тип раздела для них равным :
После создания разделов на дисках можно переходить к созданию группы томов LVM. Для этого в списке следует выбрать пункт LVM, после чего нажать кнопку Создать группу томов:
В открывшемся окне необходимо выбрать разделы, которые будут входить в группу томов, указать название группы томов и выбрать размер экстента:
Размер экстента представляет собой наименьший объем пространства, который может быть выделен тому. Размер экстента по умолчанию 65536 (65536*512 байт = 32 Мб, где 512 байт — размер сектора).
После того, как группа томов LVM создана, её можно использовать как обычный жёсткий диск, то есть внутри группы томов можно создавать тома (аналог раздела на физическом жёстком диске) и файловые системы внутри томов.
11.4.3. Создание шифрованных разделов
Программа установки Альт Образование позволяет создавать шифрованные разделы.
Процесс создания шифрованного раздела ничем не отличается от процесса создания обычного раздела и инициируется нажатием на кнопку Создать шифруемый раздел:
После создания шифрованного раздела мастер, как и при создании обычного раздела, предложит создать на нём файловую систему и при необходимости потребует указать точку монтирования:
Установка загрузчика на шифрованный раздел не поддерживается.
11.4.4. Создание подтомов BtrFS
Подтом (subvolume) не является блочным устройством, но в каждом томе btrfs создаётся один подтом верхнего уровня (subvolid=5), в этом подтоме могут создаваться другие подтома и снапшоты. Подтома (подразделы, subvolumes) создаются ниже вершины дерева BtrFS по мере необходимости, например, для
/
и
/home
создаются подтома с именами @ и @home. Это означает, что для монтирования подтомов необходимы определенные параметры вместо корня системы BtrFS по умолчанию:
подтом @ монтируется в /
с помощью опции subvol=@;
подтом @home, если он используется, монтируется в /home
с помощью параметра монтирования subvol=@home.
Программа установки Альт Образование позволяет создать подтома (subvolume), указав разные точки монтирования.
Процесс подготовки к установке на подтома условно можно разбить на следующие шаги:
В данном разделе рассмотрен вариант подготовки раздела BtrFS с разбивкой на подразделы @ и @home.
Для настройки параметров нового раздела необходимо выбрать неразмеченный диск в окне профиля разбивки пространства Подготовить разделы вручную и нажать кнопку Создать раздел:
При создании раздела на жёстком диске следует указать Тип раздела равным или :
В режиме Legacy при создании раздела на жёстком диске для последующего создания подтомов BtrFS следует указать Тип раздела равным :
На следующем шаге выбрать файловую систему BtrFS:
В окне Изменить точку монтирования нажать кнопку Отмена (не указывать точку монтирования для раздела):
После создания раздела можно переходить к созданию подтомов. Для этого в списке следует выбрать раздел с файловой системой BtrFS, после чего нажать кнопку Создать подтом:
В открывшемся окне следует указать имя подтома или путь до него:
После создания подтомов необходимо указать точки монтирования для каждого тома. Для этого выбрать подтом и нажать кнопку Изменить точку монтирования:
В открывшемся окне указать точку монтирования:
Далее можно установить систему как обычно.
Глава 12. Перемонтирование
По завершении этапа подготовки диска начинается шаг перемонтирования. Он проходит автоматически и не требует вмешательства пользователя. На экране отображается индикатор выполнения.
Глава 13. Установка системы
На данном этапе происходит распаковка ядра и установка набора программ, необходимых для работы ОС Альт Образование.
Программа установки предлагает выбрать дополнительные пакеты программ, которые будут включены в состав ОС Альт Образование и установлены вместе с ней на диск.
13.1. Дополнительные приложения
В любом дистрибутиве Linux доступно значительное количество программ (до нескольких тысяч), часть из них составляет саму операционную систему, а остальные — это прикладные программы и утилиты.
В операционной системе Linux все операции установки и удаления производятся над пакетами — отдельными компонентами системы. Пакет и программа соотносятся неоднозначно: иногда одна программа состоит из нескольких пакетов, иногда один пакет включает несколько программ.
В процессе установки системы обычно не требуется детализированный выбор компонентов на уровне пакетов — это требует слишком много времени и знаний от проводящего установку, тем более, что комплектация дистрибутива подбирается таким образом, чтобы из имеющихся программ можно было составить полноценную рабочую среду для соответствующей аудитории пользователей. Поэтому в процессе установки системы пользователю предлагается выбрать из небольшого списка групп пакетов именно те, которые необходимы для решения наиболее распространённых задач.
Под списком групп на экране отображается информация об объёме дискового пространства, которое будет занято после установки пакетов, входящих в выбранные группы.
Все профили доступны в виде метапакетов. После установки системы можно будет доустановить сразу всю группу пакетов:
task-edu
task-edu-school
task-edu-preschool
task-edu-gradeschool
task-edu-highschool
task-edu-secondary-vocational
task-edu-university
task-edu-kde5
task-edu-teacher
task-edu-server-apps
task-edu-video-conferencing
Опция Показать состав группы выводит список программных пакетов и метапакетов, входящих в состав той или иной группы:
На этом шаге вы можете выбрать список необходимых вам программ для установки.
Если выбрать группу пакетов Среда KDE 5, то после установки системы, в окне входа в систему будет доступен выбор графической оболочки: Xfce или KDE.
При установке серверных приложений после загрузки доступны службы Moodle 3.11 и Nextcloud 26. Для доступа к административным функциям этих приложений через веб-интерфейс необходимо сменить пароль администратора в «Центре управления системой» (пароль должен быть достаточно сложным и содержать не менее 10 символов).
Выбрав необходимые группы, следует нажать Далее, после чего начнётся установка пакетов.
На этом этапе происходит установка набора программ, необходимых для работы системы.
Установка происходит автоматически в два этапа:
получение пакетов;
установка пакетов.
Получение пакетов осуществляется из источника, выбранного на этапе начальной загрузки. При сетевой установке (по протоколу FTP или HTTP) время выполнения этого шага будет зависеть от скорости соединения и может быть значительно большим в сравнении с установкой с лазерного диска.
Глава 14. Сохранение настроек
Начиная с данного этапа, программа установки работает с файлами только что установленной базовой системы. Все последующие изменения можно будет совершить после завершения установки посредством редактирования соответствующих конфигурационных файлов или при помощи модулей управления, включенных в дистрибутив.
По завершении установки базовой системы начинается шаг сохранения настроек. Он проходит автоматически и не требует вмешательства пользователя. На экране отображается индикатор выполнения.
На этом шаге производится перенос настроек, выполненных на первых шагах установки, в только что установленную базовую систему. Производится также запись информации о соответствии разделов жесткого диска смонтированным на них файловым системам (заполняется конфигурационный файл /etc/fstab
).
После сохранения настроек осуществляется автоматический переход к следующему шагу.
Глава 15. Установка загрузчика
Загрузчик ОС — это программа, которая позволяет загружать Альт Образование другие ОС, если они установлены на данной машине.
При установке на
EFI модуль установки загрузчика предложит вариант установить загрузчик в специальный раздел «» (рекомендуется выбрать автоматическое разбиение на этапе разметки диска для создания необходимых разделов для загрузки с
EFI):
Варианты установки загрузчика при установке в режиме EFI:
— при установке загрузчика в NVRAM будет добавлена запись, без которой большинство компьютеров не смогут загрузиться во вновь установленную ОС;
— перед добавлением записи в NVRAM её содержимое будет сохранено в /root/.install-log
, после чего из неё будут удалены все загрузочные записи, что приведёт к восстановлению полностью заполненной NVRAM и гарантирует загрузку вновь установленной ОС;
— этот вариант следует выбрать, только если инсталлятор не может создать запись в NVRAM или если заведомо известно, что запись в NVRAM может вывести компьютер из строя (вероятно, запись в NVRAM придётся создать после установки ОС средствами BIOS Setup);
— этот вариант следует выбрать, только если ОС устанавливается на съёмный накопитель. Этот вариант также можно использовать вместо варианта при условии, что это будет единственная ОС на данном накопителе. Создавать запись в NVRAM не потребуется.
Выбор варианта установки загрузчика, зависит от вашего оборудования. Если не работает один вариант, попробуйте другие.
Установка загрузчика при установке в режиме Legacy:
Программа установки автоматически определяет, в каком разделе жёсткого диска следует располагать загрузчик для возможности корректного запуска ОС Альт Образование. Положение загрузчика, в случае необходимости, можно изменить в выпадающем списке Устройство, выбрав другой раздел.
Если же вы планируете использовать и другие ОС, уже установленные на этом компьютере, тогда имеет значение, на каком жёстком диске или в каком разделе будет расположен загрузчик.
Для ограничения доступа к опциям загрузки можно установить пароль на загрузчик. Для этого необходимо отметить пункт Установить или сбросить пароль и задать пароль в появившихся полях для ввода.
При необходимости изменения опций загрузки при старте компьютера потребуется ввести имя пользователя «boot» и заданный на этом шаге пароль.
При установке на
EFI выберите в качестве устройства для установки «». Рекомендуется выбрать автоматическое разбиение на этапе разметки диска для создания необходимых разделов для загрузки с
EFI.
Для подтверждения выбора и продолжения работы программы установки необходимо нажать кнопку Далее.
Глава 16. Настройка сети
На этом этапе необходимо задать параметры работы сетевой карты и настройки сети: IP-адреса сетевых интерфейсов, DNS-сервер, шлюз и т.п. Конкретные значения будут зависеть от используемого вами сетевого окружения. Ручного введения настроек можно избежать при наличии в сети настроенного DHCP-сервера. В этом случае все необходимые сетевые настройки будут получены автоматически.
Для сохранения настроек сети и продолжения работы программы установки необходимо нажать кнопку Далее.
Глава 17. Администратор системы
На данном этапе загрузчик создает учетную запись администратора. В открывшемся окне необходимо ввести пароль учетной записи администратора (root). Чтобы исключить опечатки при вводе пароля, пароль учетной записи вводится дважды.
Чтобы увидеть пароль, который будет сохранен, нажмите на значок глаза в поле ввода:
Для автоматической генерации пароля необходимо отметить пункт Создать автоматически. Система предложит пароль, сгенерированный автоматическим образом в соответствии с требованиями по стойкости паролей.
В любой системе Linux всегда присутствует один специальный пользователь — администратор системы, он же суперпользователь. Для него зарезервировано стандартное системное имя — root.
Администратор системы отличается от всех прочих пользователей тем, что ему позволено производить любые, в том числе самые разрушительные изменения в системе. Поэтому выбор пароля администратора системы — очень важный момент для безопасности. Любой, кто сможет ввести его правильно (узнать или подобрать), получит неограниченный доступ к системе. Даже ваши собственные неосторожные действия от имени root могут иметь катастрофические последствия для всей системы.
Стоит запомнить пароль root — его нужно будет вводить для получения права изменять настройки системы с помощью стандартных средств настройки Альт Образование. Более подробную информацию о режиме суперпользователя вы можете прочитать в главе
Режим суперпользователя.
Подтверждение введенного (или сгенерированного) пароля учетной записи администратора (root) и продолжение работы программы установки выполняется нажатием кнопки Далее.
Глава 18. Системный пользователь
На данном этапе программа установки создает учетную запись системного пользователя (пользователя) ОС Альт Образование.
Помимо администратора (root) в систему необходимо добавить, по меньшей мере, одного обычного системного пользователя. Работа от имени администратора системы считается опасной, поэтому повседневную работу в Linux следует выполнять от имени ограниченного в полномочиях системного пользователя.
При добавлении системного пользователя предлагается ввести имя учётной записи пользователя. Имя учётной записи всегда представляет собой одно слово, состоящее только из строчных латинских букв (заглавные запрещены), цифр и символа подчёркивания «_» (причём цифра и символ «_» не могут стоять в начале слова).
Для того чтобы исключить опечатки, пароль пользователя вводится дважды. Пароль пользователя можно создать автоматически, по аналогии с автоматическим созданием пароля суперпользователя.
Для автоматической генерации пароля необходимо отметить пункт Создать автоматически. Система предложит пароль, сгенерированный автоматическим образом в соответствии с требованиями по стойкости паролей.
В процессе установки предлагается создать только одну учётную запись системного пользователя — от его имени можно выполнять задачи, не требующие привилегий суперпользователя. Учётные записи для всех прочих пользователей системы можно будет создать в любой момент после установки операционной системы.
Глава 19. Установка пароля на шифрованные разделы
Если вы не создавали шифруемые разделы, то этот шаг пропускается автоматически. В этом случае сразу переходите к главе
Завершение установки.
На этом этапе требуется ввести пароль для шифруемых разделов. Этот пароль потребуется вводить для того, чтобы получать доступ к информации на данных разделах.
Например, если вы зашифровали /home
, то во время загрузки системы будет необходимо ввести пароль для этого раздела, иначе вы не сможете получить доступ в систему под своим именем пользователя.
Глава 20. Завершение установки
На экране последнего шага установки отображается информация о завершении установки Альт Образование.
После нажатия кнопки Завершить автоматически начнется перезагрузка системы.
Далее можно загружать установленную систему в обычном режиме.
Глава 21. Обновление системы до актуального состояния
После установки системы, её лучше сразу обновить до актуального состояния. Можно не обновлять систему и сразу приступать к работе только в том случае, если вы не планируете подключаться к сети или Интернету, не собираетесь устанавливать дополнительных программ.
Для обновления системы необходимо выполнить команды (с правами администратора):
# apt-get update
# apt-get dist-upgrade
# update-kernel
# apt-get clean
# reboot
Получить права администратора можно, выполнив в терминале команду:
$ su -
или зарегистрировавшись в системе (например, на второй консоли
Ctrl+
Alt+
F2) под именем
root. Про режим суперпользователя можно почитать в главе
Режим суперпользователя.
В случае возникновения каких-либо неприятностей не паникуйте, а спокойно разберитесь в сложившейся ситуации. Linux не так уж просто довести до полной неработоспособности и утраты ценных данных. Поспешные действия отчаявшегося пользователя могут привести к плачевным результатам. Помните, что решение есть, и оно обязательно найдётся!
22.1. Проблемы при установке системы
При возникновении проблем с UEFI или Legacy/CSM рекомендуется изменить выбор используемого вида прошивки на другой. Не следует выбирать режим смешанной загрузки Legacy/UEFI! Рекомендуется отключить всевозможные оптимизации и ускорение UEFI-загрузки, а также отключить на время установки SecureBoot.
Если в системе не произошла настройка какого-либо компонента после стадии установки пакетов, не отчаивайтесь, доведите установку до конца, загрузитесь в систему и попытайтесь в спокойной обстановке повторить настройку.
Нажатием клавиши E можно вызвать редактор параметров текущего пункта загрузки. В открывшемся редакторе следует найти строку, начинающуюся с linux /boot/vmlinuz, в её конец дописать требуемые параметры, отделив пробелом и нажать F10.
Примеры параметров пункта загрузки:
nomodeset
— не использовать modeset-драйверы для видеокарты;
vga=normal
— отключить графический экран загрузки установщика;
xdriver=vesa
— явно использовать видеодрайвер vesa. Данным параметром можно явно указать нужный вариант драйвера;
acpi=off noapic
— отключение ACPI (управление питанием), если система не поддерживает ACPI полностью.
Если вы вообще не смогли установить систему (не произошла или не завершилась стадия установки пакетов), то сначала попробуйте повторить попытку в безопасном режиме (apm=off acpi=off mce=off barrier=off vga=normal
). В безопасном режиме отключаются все параметры ядра, которые могут вызвать проблемы при загрузке. В этом режиме установка будет произведена без поддержки APIC. Возможно, у вас какое-то новое или нестандартное оборудование, но может оказаться, что оно отлично настраивается со старыми драйверами.
Если вы хотите получить точный ответ, то сообщите, пожалуйста, подробный состав вашего оборудования и подробное описание возникшей проблемы в
нашей системе отслеживания ошибок.
22.2. Проблемы с загрузкой системы
Если не загружается ни одна из установленных операционных систем, то значит, есть проблема в начальном загрузчике. Такие проблемы могут возникнуть после установки системы, в случае если загрузчик все-таки не установлен или установлен с ошибкой. При установке или переустановке Windows на вашем компьютере загрузчик Linux будет перезаписан в принудительном порядке, и станет невозможно запускать Linux.
Повреждение или перезапись загрузчика никак не затрагивает остальные данные на жёстком диске, поэтому в такой ситуации очень легко вернуть работоспособность: для этого достаточно восстановить загрузчик.
Если у вас исчез загрузчик другой операционной системы или другого производителя, то внимательно почитайте соответствующее официальное руководство на предмет его восстановления. Но в большинстве случаев вам это не потребуется, так как загрузчик, входящий в состав Альт Образование, поддерживает загрузку большинства известных операционных систем.
Для восстановления загрузчика достаточно любым доступным способом загрузить Linux и получить доступ к тому жёсткому диску, на котором находится повреждённый загрузчик. Для этого проще всего воспользоваться восстановительным режимом, который предусмотрен на установочном диске дистрибутива (пункт /).
Загрузка восстановительного режима заканчивается приглашением командной строки: [root@localhost /]#
. Начиная с этого момента, система готова к вводу команд.
В большинстве случаев для восстановления загрузчика можно просто воспользоваться командой fixmbr
без параметров. Программа попытается переустановить загрузчик в автоматическом режиме.
Часть III. Начало использования Альт Образование
В этой части рассматривается загрузка установленной операционной системы и вход в среду рабочего стола.
Глава 23. Загрузка системы
После включения компьютера на экране появляется меню, в котором перечислены возможные варианты загрузки операционных систем.
При первом старте, в условиях установки нескольких ОС на один компьютер, возможно отсутствие в загрузочном меню пункта/пунктов с другой/другими операционными системами, они будут добавлены в список при последующей перезагрузке. Все перечисленные в меню после перезагрузки варианты могут быть загружены загрузчиком Linux.
Стрелками клавиатуры Вверх и Вниз выберите нужную операционную систему. Дополнительно к основным вариантам запуска ОС из этого меню можно загрузить Linux в безопасном режиме или запустить проверку памяти.
Загрузка операционной системы по умолчанию (первая в списке) начинается автоматически после небольшого времени ожидания (обычно несколько секунд). Нажав клавишу Enter, можно начать загрузку немедленно.
Для выбора дополнительных параметров загрузки нужно выбрать пункт ().
Нажатием клавиши E можно вызвать редактор параметров текущего пункта загрузки. Если система настроена правильно, то редактировать их нет необходимости.
При загрузке Альт Образование с LiveCD кроме прочих также доступны пункты:
— в этом режиме работа ОС Альт Образование осуществляется непосредственно с flash-диска, не затрагивая установленную на жёстком диске ОС;
— поддержка сеансов предполагает, что все изменения в настройках ОС, сделанные в текущей сессии, после перезагрузки компьютера будут сохранены и восстановлены в новом сеансе автоматически.
— восстановление уже установленной, но так или иначе поврежденной ОС Linux путем запуска небольшого образа ОС в оперативной памяти. Восстановление системы потребует некоторой квалификации. Этот пункт также может быть использован для сбора информации об оборудовании компьютера, которую можно отправить разработчикам, если ОС Альт Образование устанавливается и работает неправильно. Загрузка восстановительного режима заканчивается приглашением командной строки:
[root@localhost /]#
Загрузка операционной системы может занять некоторое время, в зависимости от производительности компьютера. Основные этапы загрузки операционной системы — загрузка ядра, подключение (монтирование) файловых систем, запуск системных служб — периодически могут дополняться проверкой файловых систем на наличие ошибок. В этом случае время ожидания может занять больше времени, чем обычно. Подробную информацию о шагах загрузки можно получить, нажав клавишу Esc.
Глава 24. Получение доступа к зашифрованным разделам
В случае если был создан шифрованный раздел, потребуется вводить пароль при обращении к этому разделу.
Например, если был зашифрован домашний раздел /home
, то для того, чтобы войти в систему, потребуется ввести пароль этого раздела и затем нажать Enter.
Если не ввести пароль за отведенный промежуток времени, то загрузка системы завершится ошибкой. В этом случае следует перезагрузить систему, нажав для этого два раза Enter, а затем Ctrl+Alt+Delete.
Глава 25. Вход в систему
25.1. Вход и работа в системе в графическом режиме
Стандартная установка Альт Образование включает графическую оболочку XFCE. Графическая оболочка состоит из набора различных программ и технологий, используемых для управления ОС и предоставляющих пользователю удобный графический интерфейс для работы в виде графических оболочек и оконных менеджеров.
При загрузке в графическом режиме работа загрузчика ОС заканчивается переходом к окну входа в систему.
Для регистрации в системе необходимо выбрать имя пользователя из выпадающего списка. Далее необходимо ввести пароль, затем нажать Enter или щелкнуть на кнопке Войти. После непродолжительного времени ожидания запустится графическая оболочка операционной системы.
Добавлять новых пользователей или удалять существующих можно после загрузки системы с помощью стандартных средств управления пользователями.
Если систему устанавливали не вы, то имя системного пользователя и его пароль вам должен сообщить системный администратор, отвечающий за настройку данного компьютера.
Поскольку работа в системе с использованием учётной записи администратора системы небезопасна, вход в систему в графическом режиме для суперпользователя root запрещён. Попытка зарегистрироваться в системе будет прервана сообщением об ошибке.
Гостевой сеанс представляет собой однократный вход под создаваемым гостевым пользователем и при окончании сеанса удаляется как этот пользователь, так и его домашний каталог.
Для регистрации в системе необходимо выбрать гостевой сеанс из выпадающего списка. После непродолжительного времени ожидания запустится графическая оболочка операционной системы.
25.3. Вход и работа в консольном режиме
Стандартная установка Альт Образование включает базовую систему, работающую в консольном режиме.
При загрузке в консольном режиме работа загрузчика Альт Образование завершается запросом на ввод логина и пароля учетной записи. В случае необходимости на другую консоль можно перейти, нажав Ctrl+Alt+F2.
Для дальнейшего входа в систему необходимо ввести логин и пароль учетной записи пользователя.
В случае успешного прохождения процедуры аутентификации и идентификации будет выполнен вход в систему. ОС Альт Образование перейдет к штатному режиму работы и предоставит дальнейший доступ к консоли.
25.4. Виртуальная консоль
В процессе работы ОС Альт Образование активно несколько виртуальных консолей. Каждая виртуальная консоль доступна по одновременному нажатию клавиш Ctrl, Alt и функциональной клавиши с номером этой консоли от F1 до F6.
При установке системы в профиле по умолчанию на первой виртуальной консоли пользователь может зарегистрироваться и работать в графическом режиме. При нажатии Ctrl+Alt+F1 осуществляется переход на первую виртуальную консоль в графический режим.
Двенадцатая виртуальная консоль (Ctrl+Alt+F12) выполняет функцию системной консоли — на нее выводятся сообщения о происходящих в системе событиях.
Глава 26. Блокирование сеанса доступа
После авторизации и загрузки графической рабочей среды Xfce, пользователю предоставляется рабочий стол для работы с графическими приложениями.
Если вы оставляете свой компьютер на короткое время, вы должны заблокировать свой экран, чтобы другие пользователи не могли получить доступ к вашим файлам или работающим приложениям.
Заблокировать сеанс доступа можно по запросу пользователя: → (Ctrl+Alt+L):
Для разблокировки требуется ввести пароль пользователя и нажать кнопку Разблокировать:
При заблокированном экране другие пользователи могут входить в систему под своими учётными записями, нажав на экране ввода пароля кнопку Переключить пользователя.
При работе в графическом режиме блокирование сеанса доступа также происходит после установленного времени бездействия (по умолчанию 5 минут) посредством срабатывания программы — хранителя экрана (screensaver).
Время бездействия системы устанавливается в диалоговом окне настроек хранителя экрана, которое можно вызвать из окна
Диспетчера настроек.
26.2. Блокировка виртуальных текстовых консолей
Программа vlock
позволяет заблокировать сеанс при работе в консоли.
Должен быть установлен пакет
vlock:
# apt-get install vlock
Выполнение команды
vlock
без дополнительных параметров заблокирует текущий сеанс виртуальной консоли, без прерывания доступа других пользователей:
$ vlock
Блокировка tty2 установлена user.
Используйте Alt-функциональные клавиши для перехода в другие виртуальные консоли.
Пароль:
Чтобы предотвратить доступ ко всем виртуальным консолям машины, следует выполнить команду:
$ vlock -a
Теперь вывод на консоль полностью заблокирован user.
Пароль:
В этом случае
vlock
блокирует текущую активную консоль, а параметр
-a
предотвращает переключение в другие виртуальные консоли.
Глава 27. Переключение сеансов пользователей в графическом режиме
Для того чтобы переключить сеанс пользователя необходимо перейти в меню и нажать кнопку :
Будет показано стандартное окно входа в систему, в котором необходимо выбрать имя пользователя из списка, ввести пароль, затем нажать Enter или щелкнуть на кнопке Войти. После непродолжительного времени ожидания запустится графическая оболочка операционной системы.
Переключаться между сеансами можно по одновременному нажатию клавиш Ctrl+Alt+F1, Ctrl+Alt+F2 и т.д.
Глава 28. Завершение работы ОС
Для завершения работы ОС в графическом режиме необходимо перейти в меню и нажать кнопку :
Далее откроется окно, в котором предоставляется выбор дальнейших действий:
— выполняется завершение сеанса пользователя в графическом режиме;
— выполняется перезапуск ОС;
— выполняется выключение компьютера;
— компьютер переводится в режим экономии энергии (данные остаются в оперативной памяти);
— компьютер переводится в режим экономии энергии (данные из оперативной памяти переносятся в раздел подкачки);
— компьютер переводится в режим экономии энергии (данные из оперативной памяти копируются в раздел подкачки, сохраняется питание оперативной памяти);
— сеанс пользователя в графическом режиме блокируется, другой пользователь может войти в систему под своим именем.
Если при разбивке жёсткого диска не создавался раздел подкачки (swap), то пункты и в окне выключения компьютера будут отсутствовать.
Завершить сеанс пользователя в консольном режиме можно, выполнив команду
exit
:
$ exit
host-15 login:
Перезагрузить систему в консольном режиме можно, выполнив команду:
$ systemctl reboot
Завершить работу и выключить компьютер (с отключением питания):
$ systemctl poweroff
Перевести систему в ждущий режим:
$ systemctl suspend
Xfce — это настольная рабочая среда, обеспечивающая пользователю комфортную работу с компьютером в графическом режиме. Xfce позволяет просто и быстро запускать приложения, оставаясь при этом очень нетребовательным к ресурсам. Таким образом, будучи внешне привлекательным и простым в использовании, Xfce может эффективно использоваться даже на относительно скромном оборудовании.
Глава 29. Рабочий стол Xfce 4
На рабочем столе
Xfce 4 есть две особые области:
область рабочего стола (рабочая область в центре, занимающая большую часть экрана);
панель Xfce (полоса в самом низу).
29.1. Область рабочего стола
Область рабочего стола включает в себя значки:
Домашний каталог — доступ к домашнему каталогу пользователя /home/<имя пользователя>
. В этой папке по умолчанию хранятся пользовательские файлы (например, аудиозаписи, видеозаписи, документы). У каждого пользователя свой «Домашний» каталог. Каждый пользователь имеет доступ только в свой «Домашний» каталог.
Корзина — доступ к «удаленным файлам». Обычно удаляемый файл не удаляется из системы. Вместо этого он помещается в «Корзину». С помощью этого значка можно просмотреть или восстановить «удаленные файлы». Чтобы удалить файл из системы, нужно очистить «Корзину». Чтобы очистить «Корзину», необходимо щелкнуть правой кнопкой мыши по значку Корзина и выбрать в контекстном меню пункт .
О системе — предоставляет доступ к документации.
Можно сразу удалить файл из системы, минуя корзину. Для этого необходимо одновременно с удалением файла зажать клавишу Shift.
На область рабочего стола можно перетащить файлы и создать ярлыки программ с помощью меню правой кнопки мыши.
При двойном щелчке по значку Домашний каталог запустится файловый менеджер с открытым домашним каталогом. При таком же действии по отношению к значку Корзина запустится файловый менеджер с открытой корзиной.
Щелчок правой кнопкой мыши на свободной области рабочего стола открывает контекстное меню рабочего стола, где вы можете, например, настроить фон рабочего стола (пункт ).
Панель Xfce расположена в нижней части экрана. Панель Xfce универсальна: она может содержать значки загрузчика, панели задач, переключатель окон или любое другое сочетание; и её можно удобно настроить. Для того чтобы увидеть возможные варианты настройки, необходимо щелчком правой кнопки мыши вызвать контекстное меню и переместить, удалить или изменить содержание вашей панели по форме и существу.
Панель Xfce имеет как вертикальный, так и горизонтальный режимы отображения, возможность автоматического скрытия с экрана, легко настраиваемые, всплывающие меню и ярлыки запуска приложений. Панель Xfce поддерживает прозрачность.
В левой части панели расположены:
основное меню — , обеспечивающее доступ ко всем графическим приложениями и изменениям настроек;
кнопка Скрыть окна и показать рабочий стол, которая позволяет свернуть все открытые окна для быстрого доступа к рабочему столу;
значок запуска веб-браузера;
кнопка Переход, предоставляющая быстрый доступ к папкам, документам и съёмным носителям.
В правой части панели находятся:
элемент Раскладки клавиатуры, отображающий двухбуквенный код текущей раскладки клавиатуры;
элемент Регулятор громкости — позволяет изменить системную громкость звука для текущего выходного устройства (например, аудио-колонок или наушников) и для входного (например, микрофона);
Область уведомлений — область, в которой приложения (как правило, работающие в фоне) отображают иконки для взаимодействия с ними, а также значки уведомлений. Некоторые значки появляются только при необходимости, например, если доступны обновления приложений. Здесь также размещается аплет NetworkManager, обеспечивающий доступ к настройке сети;
элемент Дата и время.
В центральной части панели расположена область списка задач, в которой отображаются запущенные приложения.
Глава 30. Запуск приложений
Чтобы получить доступ к приложениям, достаточно щелкнуть левой кнопкой мыши по значку .
По умолчанию открывается раздел . В приложения добавляются/удаляются из контекстного меню, расположение значков можно изменить перетаскиванием.
Приложения в могут быть просмотрены в виде общего списка (пункт ) и по категориям ведётся история запущенных приложений (десять последних запущенных приложений из меню), имеется функция поиска по списку приложений (поиск производится как по названию приложения, так и по его описанию).
В окне также присутствует строка из четырех быстрых ссылок, которые позволяют получить доступ к системным настройкам, заблокировать экран, сменить пользователя и управлять сессией.
Размер окна можно изменить, для этого достаточно нажать и удерживать левую кнопку мыши на чёрном треугольнике в правом верхнем углу меню, после чего перетащить границу окна в требуемом направлении.
Глава 31. Диспетчер настроек
Диспетчер настроек можно запустить, нажав кнопку Все настройки в , либо, выбрав пункт меню в разделе . В диспетчере настроек объединены настройки различных компонентов Xfce. Они позволяют настроить Xfce под свои нужды.
Все приложения, входящие в состав диспетчера настроек, сопровождаются руководством пользователя. Каждое руководство содержит назначение, возможности и способы использования программы. Руководство вызывается из меню в запущенном приложении.
Внешний вид
Настройка пользовательского интерфейса предполагает выбор его общего стиля из списка имеющихся в системе стилей, переопределение системного шрифта для всех элементов интерфейса (кроме заголовка окон, шрифт для которых определяется в модуле
Диспетчер окон), выбор внешнего вида значков, настройки стиля отображения текста и значков рабочего стола.
Диспетчер окон
Модуль
Диспетчер окон содержит основные настройки поведения окон. С помощью этой настройки пользователь может изменять стиль и фокус окон, задавать разнообразные дополнительные опции поведения окон. Здесь же находятся настройки сочетания горячих клавиш.
Диспетчер окон (дополнительно)
Диспетчер окон (дополнительно) содержит дополнительные настройки поведения окон. В функции модуля входит: переключение окон, их размещение и их эффекты, настройка клавиши захвата окон и способы их перемещения, управление способами переключения рабочих мест.
Настройки менеджера буфера обмена
Clipman — менеджер буфера обмена срелы Xfce. Данный модуль позволяет изменить настройки
Clipman: настроить поведение программы, параметры журнала, добавить дополнительные действия.
Настройки терминала Xfce
Настройки терминала позволяют задать разделители окон или вкладок, выполнить настройку внешнего вида окна и вкладок терминала, настроить быстрые клавиши.
Настройки файлового менеджера
Файловый менеджер
Thunar — одна из основных программ повседневного использования. Данный модуль позволяет изменить настройки файлового менеджера
Thunar: режим просмотра папок, параметры отображения боковой панели, способ выбора и активации объектов.
Обо мне
В этом диалоговом окне можно установить изображение и задать данные пользователя (имя, фамилия, телефон, электронная почта). В настоящее время
LibreOffice и
Pidgin могут работать с этими данными.
Оповещения
В этом диалоговом окне можно настроить параметры отображения оповещений на экране пользователя.
Панель
Настройка панели позволяет выбрать размер, внешний вид, стиль и расположение панели, а также позволяет добавить или удалить панели с рабочего стола. В параметрах этой настройки пользователь может добавлять на панель новые, несущие различную по содержанию информацию, элементы.
Параметры текстового редактора
Mousepad — текстовый редактор по умолчанию для среды XFCE. С помощью этой настройки можно установить отступы табуляции, включить отображение нумерации строк, непечатаемых символов, и подсветку строк, настроить окно программы.
Рабочие места
Настройка рабочих мест позволяет задать, изменить количество рабочих мест и дать им собственные имена. Здесь же можно задать поля — области экрана, в которых невозможно размещать окна.
Рабочий стол
Настройка рабочего стола содержит определение его цвета и стиля, а также установку обоев. Здесь можно отредактировать главное меню, закрепить вызов главного меню, список столов и открытых на них приложений за правой и средней кнопками мыши.
Хранитель экрана Xfce
Хранитель экрана (screensaver) — программа гашения экрана при простое компьютера, созданная для снижения непроизводительного износа оборудования, а также несущая энергосберегающие функции и функции безопасности, при условии присутствия в программе блокировки рабочей консоли паролем. В данном модуле можно включить/отключить хранитель экрана, выбрать тему заставки, установить время бездействия системы, по истечении которого будет активирована заставка, настроить блокировку экрана.
Bluetooth
Модуль позволяет настроить подключение к стороннему устройству по Bluetooth.
Дисплей
Модуль параметров дисплея автоматически определяет дисплеи и позволяет пользователям выбирать предпочтительные разрешение, частоту обновления и ориентацию дисплея.
Клавиатура
Модуль располагает настройками поведения клавиатуры. Эта функция позволяет задать режим настройки ввода и курсора, горячие клавиши для запуска приложений и раскладку клавиатуры.
Менеджер питания
Менеджер питания содержит общие параметры управления электропитанием. С помощью этого модуля пользователь может менять настройки
DPMS.
Мышь и тачпад
Модуль
Мышь и тачпад содержит настройки курсора и режим его работы (левша/правша), настройки параметров обратной связи (ускорение и порог) и параметров двойного щелчка (время и расстояние), содержит выбор темы курсора: его размер и изображение.
Регулятор громкости PulseAudio
Модуль позволяет управлять звуком для устройства и каждого потока воспроизведения раздельно, а также позволяет перенаправлять поток на другой выход, не прерывая воспроизведение.
Съёмные устройства и носители данных
Данная функция позволяет настроить управление томами: накопителями, камерами, принтерами, устройствами ввода информации. Наличие в системе поддержки
HAL
и установки пакета
thunar-volman-plugin расширяют возможности пользователя в использовании данной настройки.
Цветовые профили
Данная функция позволяет настроить цветовые профили для принтеров и сканеров.
Приложения по умолчанию
В диалоговом окне предпочитаемых приложений можно задать веб-браузер, почтовую программу, файловый менеджер и эмулятор терминала, используемые по умолчанию. Здесь же можно задавать приложения по умолчанию для открытия файлов разных форматов.
Сеансы и запуск
Данная функция позволяет настроить параметры запуска рабочего стола и заставки. С помощью этого компонента пользователь может настроить автозапуск предпочитаемых приложений.
Специальные возможности
Модуль специальных возможностей содержит настройки конфигурирования клавиатуры и мыши, настройки скорости срабатывания клавиш, чувствительность мыши и скорость повторного нажатия клавиш. С помощью этой настройки можно задать такие опции клавиатуры, как залипающие, медленные и повторяющиеся клавиши.
Редактор настроек
Модуль позволяет просмотреть и изменить настройки конфигурации, хранящиеся в Xfconf.
Часть V. Обзор приложений
Linux содержит огромное число приложений (программ) для выполнения всех повседневных задач. При этом важно понимать, что для выполнения одного и того же действия могут быть использованы разные приложения. Например, для написания простых текстов доступен целый ряд текстовых редакторов с разным набором возможностей. Со временем вы сами сможете выбрать наиболее удобные для вас приложения.
Набор программ с диска покрывает обычные потребности. Если же определённая программа отсутствует в системе, то вы можете доустановить её с диска или из огромного банка программного обеспечения.
Веб-браузеры — комплексные программы для обработки и отображения
HTML-страниц по протоколу
HTTP и
HTTPS (открытие страниц сайтов, блогов и т.д.). Основное назначение веб-браузера — предоставление интерфейса между веб-сайтом и его посетителем. К базовым функциям современных веб-браузеров относятся:
навигация и просмотр веб-ресурсов;
показ оглавлений FTP-серверов и скачивание файлов;
поддержка скриптовых языков.
Основные принципы работы с веб-браузером неизменны. Программа предоставляет пользователю адресную строку, в которую вносится адрес необходимого вам сайта. Эта же строка может использоваться для ввода поискового запроса. Для более быстрого доступа адреса часто посещаемых сайтов добавляются в закладки. Для перехода к предыдущей/следующей просмотренной веб-странице, как правило, предусмотрены специальные кнопки на панели инструментов.
Определить, какой браузер лучше, практически невозможно. Эту задачу каждый пользователь решает сам, ориентируясь на свои личные предпочтения. В любом случае рассмотрите основные предложения и выберите наиболее удобный для вас веб-навигатор.
Веб-браузер Chromium — предназначен для предоставления пользователям быстрого, безопасного и надёжного доступа в Интернет, а также удобной платформы для веб-приложений.
Веб-браузер Chromium отличается от других веб-браузеров скоростью работы, и надёжностью — каждая вкладка работает в отдельном процессе (при зависании одной из них остальные продолжают работать нормально).
Глава 33. Электронная почта
Для работы с электронной почтой применяются специализированные программы — почтовые клиенты, предоставляющие пользователю гибкие и эффективные возможности работы с электронной корреспонденцией: различные средства сортировки сообщений, выбор шаблонов из готового набора, проверку орфографии по мере набора текста и другие полезные функции.
Современные пользователи предпочитают работать с электронной почтой через веб-интерфейс, используя браузер. Подручных средств, предоставляемых популярными почтовыми сервисами, для повседневных почтовых нужд пользователя практически достаточно, но использование специально предназначенных программ даёт некоторые преимущества:
возможность одновременной работы с несколькими учётными записями;
гибкие правила сортировки почты;
обеспечение ограниченного доступа к отдельным папкам или учётным записям;
наличие антиспам-систем и систем фильтрации рекламы;
экономия входящего трафика.
Для Linux создано большое количество почтовых клиентов. Все они обладают своими особенностями и, как правило, имеют всё необходимое для успешной работы с электронной почтой: сортировку и фильтрацию сообщений, поддержку различных кодировок сообщений, возможность работы со списками рассылки и т.п.
Выбор почтового клиента зависит от ваших личных предпочтений. Для первоначальной настройки любого из них вам потребуются следующие данные:
адрес электронной почты;
пароль для доступа к ящику электронной почты;
имена серверов входящей и исходящей почты;
тип сервера входящей почты (IMAP или POP3).
Адрес и порт для доступа к
SMTP и
POP3 серверам необходимо выяснить у провайдера электронной почты или у администратора вашей сети (в случае использования почтового сервера локальной сети).
Mozilla Thunderbird — мощный почтовый клиент, позволяющий максимально эффективно работать с электронной почтой.
Mozilla Thunderbird позволяет работать с электронной корреспонденцией через протоколы
POP,
SMTP и
IMAP, участвовать в конференциях Usenet, а также осуществлять подписку на новостные ленты
RSS.
Функции Thunderbird:
настройка интерфейса (изменение расположения окон, наличие и отсутствие кнопок на панели инструментов, изменение их размера и т.д.);
отображение любого форматирования HTML, обеспечивающее кроссплатформенную совместимость;
выбор режимов показа и компоновки учётных записей и почтовых папок;
поддержка смены тем и установки расширений.
33.1.1. Первоначальная настройка Thunderbird
При первом запуске почтового клиента Thunderbird будет автоматически запущен мастер Настройка учётной записи почты.
Мастер создания учётной записи запросит:
имя пользователя;
адрес электронной почты;
пароль.
Далее, на основании введённой информации, мастер определяет протокол доступа (
IMAP или
POP3) и адреса серверов входящих и исходящих сообщений. Вы можете принять предложенные настройки, если они верны, нажав на кнопку
Готово, или указать правильные настройки, воспользовавшись кнопкой
Настроить вручную….
Если ваш почтовый ящик расположен на сервисе Gmail или Яндекс.Почта, то вся настройка происходит автоматически — вам необходимо ввести только имя учётной записи и пароль.
Добавить дополнительную учётную запись можно выбрав в левой части окна программы одну из существующих учётных записей, и затем нажав кнопку Электронная почта. В случае наличия нескольких учётных записей вы можете выбирать метод их компоновки на панели почтовых папок.
33.1.2. Использование почтового клиента
Для составления письма нажмите Создать. В открывшемся окне Создание сообщения введите адрес получателя, тему и текст письма. Для проверки ошибок в тексте выберите кнопку Орфография.
В виде вложения к письму можно пересылать электронные документы, изображения, архивы и т.п. Для того чтобы добавить вложение, нажмите Вложить и выберите нужный файл в открывшемся окне. Закончив составление письма, нажмите Отправить.
Более подробную информацию об использовании и настройке Thunderbird смотрите → или при помощи клавиши F1.
Глава 34. Обмен мгновенными сообщениями
Для обмена сообщениями в режиме реального времени через Интернет необходима специализированная клиентская программа, передающая текстовые сообщения, а также файлы различных типов. Система мгновенного обмена сообщениями является одним из самых доступных и востребованных средств общения в Интернете. Преимущества инструментов мгновенного обмена информацией:
скорость — мгновенные сообщения позволяют собеседникам общаться со скоростью нажатия на кнопку, без необходимости открывать письма и ждать ответа;
удобство — программы обмена мгновенными сообщениями включают широкий набор коммуникативных и производственных функций.
Большинство современных программ мгновенного обмена сообщениями позволяют видеть, подключены ли в данный момент абоненты, занесённые в список контактов. Сообщения появляются на мониторе собеседника только после окончания редактирования и отправки. В список основных функций служб мгновенных сообщений входят:
чат (видеочат, текстовый и голосовой);
VoIP сервисы: звонки на компьютер, звонки на стационарные и мобильные телефоны;
возможность отправки SMS;
передача файлов;
инструменты для совместной работы в режиме реального времени;
возможность общаться в чате непосредственно на веб-странице;
напоминания и оповещения;
хранение истории общения по каждому контакту;
индикация о сетевом статусе занесённых в список контактов пользователей (в сети, нет на месте и т.д.).
Существуют клиентские программы, позволяющие подключаться одновременно к нескольким сетям. Они поддерживают наиболее популярные протоколы, что избавляет вас от необходимости устанавливать отдельный
IM-клиент для каждой сети.
Pidgin — мультипротокольная программа-клиент для мгновенного обмена сообщениями, позволяющая одновременно подключиться к нескольким сетям. Поддерживает наиболее популярные протоколы: Bonjour, Gadu-Gadu, Google Talk, GroupWise, IRC, SIMPLE, Sametime, XMPP (Jabber) и Zephyr.
Возможности
Pidgin:
поддержка особенностей различных сетей (статус сообщения, значки друзей, уведомление о наборе текста…);
шифрованный чат;
объединение контактов в один метаконтакт;
запись протокола событий;
поддержка вкладок в окне разговора;
одновременное подключение к нескольким аккаунтам;
слежение за пользователями;
обмен файлами;
многоязычный интерфейс.
Функционал Pidgin значительно расширяется за счёт использования плагинов.
34.1.1. Первоначальная настройка
После запуска Pidgin необходимо произвести его первоначальную настройку. При первом запуске Pidgin из меню → необходимо запустить диалоговое окно мастера создания учётной записи и создать учётную запись пользователя.
Из списка поддерживаемых служб выберите ту, которую собираетесь использовать. Возможно, вы уже решили, какую службу
IM будете использовать (потому что вы уже пользовались ею, либо потому что ею пользуются ваши друзья). Если вы ещё не остановили свой выбор на какой-то определённой службе
IM, то выберите службу, основанную на открытых стандартах, например, jabber.
Если вы ещё не зарегистрированы ни в одной службе мгновенных сообщений, то предварительно необходимо создать аккаунт на соответствующем веб-сайте.
После настройки учётной записи добавьте в список контактов ваших собеседников (кнопка Добавить собеседника…) и, при условии, что нужный вам собеседник подключён к службе мгновенных сообщений, можете начинать общение.
За дополнительной информацией по использованию Pidgin можно обратиться к справке, вызываемой из меню → .
Глава 35. Офисные приложения
Офисными приложениями традиционно называют пакет программ для работы с текстами, таблицами и презентациями.
LibreOffice — пакет программ для работы с офисными документами. Кроме стандартных для LibreOffice форматов хранения данных, вы можете успешно открывать и сохранять документы, созданные в других популярных офисных пакетах.
Текстовый процессор
Текстовый процессор (LibreOffice Writer) позволяет проектировать и создавать текстовые документы, содержащие изображения, таблицы или графики. Вы можете сохранять документы в различных форматах, включая стандартизированный формат OpenDocument format (
ODF
), формат Microsoft Word (
DOC
,
DOCX
) или
HTML
. Кроме того, LibreOffice Writer позволяет экспортировать документ в формате переносимого документа (
PDF
). Текстовый процессор поддерживает и другие форматы.
Электронные таблицы
Электронная таблица (LibreOffice Calc) предназначена для работы с электронными таблицами. Инструментарий электронных таблиц включает мощные математические функции, позволяющие вести сложные статистические, финансовые и прочие расчёты.
Презентация
Презентация (LibreOffice Impress) позволяет создавать профессиональные слайд-шоу, которые могут включать диаграммы, рисованные объекты, текст, мультимедиа и множество других элементов. При необходимости можно даже импортировать и изменять презентации
Microsoft PowerPoint. Для того чтобы сделать экранные презентации более эффектными, можно использовать такие средства, как анимация, мультимедиа и переходы между слайдами.
Редактор рисунков
Редактор рисунков (LibreOffice Draw) позволяет создавать рисунки различной сложности и экспортировать их с использованием нескольких общепринятых форматов изображений. Кроме того, можно вставлять в рисунки таблицы, диаграммы, формулы и другие элементы, созданные в программах
LibreOffice.
Базы данных
Базы данных (LibreOffice Base) поддерживает некоторые обычные файловые форматы баз данных, например, BASE. Кроме того, можно использовать
LibreOffice Base для подключения к внешним реляционным базам данных, например, к базам данных
MySQL или
Oracle. В базе
LibreOffice Base невозможно изменить структуру базы данных или редактировать, вставлять и удалять записи для ниже перечисленных типов баз данных (они доступны только для чтения):
Для корректного отображения шрифтов (например,
Times New Roman) необходимо установить пакеты
fonts-ttf-ms,
fonts-ttf-google-crosextra-caladea и
fonts-ttf-google-crosextra-carlito. Установить пакеты можно, используя программу управления пакетами
Synaptic (
Установка дополнительного программного обеспечения), либо выполнив команды в командной строке (с правами администратора):
# apt-get update
# apt-get install fonts-ttf-ms fonts-ttf-google-crosextra-caladea fonts-ttf-google-crosextra-carlito
После этого в настройках LibreOffice Writer ( → ) изменить основные шрифты, используемые по умолчанию:
Если нет уверенности, что документ передается пользователю LibreOffice/OpenOffice.org, рекомендуется сохранять файлы в форматах Microsoft Office 2007-2013. Например, для передачи документа, созданного в LibreOffice Writer, рекомендуется использовать формат Microsoft Word 2007-2013 (.docx).
Глава 36. Файловые менеджеры
Файловые менеджеры предоставляют интерфейс пользователя для работы с файловой системой и файлами. Файловые менеджеры позволяют выполнять наиболее частые операции над файлами — создание, открытие/проигрывание/просмотр, редактирование, перемещение, переименование, копирование, удаление, изменение атрибутов и свойств, поиск файлов и назначение прав. Помимо основных функций, многие файловые менеджеры включают ряд дополнительных возможностей, например, таких, как работа с сетью (через
FTP,
NFS и т.п.), резервное копирование, управление принтерами и прочее.
36.1. Обзор файлового менеджера Thunar
Thunar — это новый, современный файловый менеджер для рабочей среды Xfce. Thunar отличается быстротой работы и простотой использования. Он быстро запускается и открывает папки.
Файловый менеджер
Thunar является точкой доступа, как к вашим файлам, так и к приложениям. Используя файловый менеджер, можно:
создавать папки и документы;
просматривать файлы и папки;
управлять файлами и папками;
настраивать и выполнять особые действия;
получать доступ к съёмным носителям.
Окно файлового менеджера состоит из боковой панели слева, основной области справа и панели адреса, расположенной над основной областью. На боковой панели размещены закладки на различные папки вашей системы. Основная область отображает содержимое текущей папки. Панель адреса всегда показывает путь к текущей папке.
Двойной щелчок на папках открывает их, щелчок правой кнопкой мыши на объектах открывает контекстное меню, предлагающее на выбор некоторые действия с ними.
Контекстное меню файла, папки и свободного пространства могут сильно отличаться друг от друга.
Чтобы просмотреть свойства файла (папки), необходимо выделить файл (папку) и выполнить одно из следующих действий:
Окно Свойства объекта показывает подробную информацию о любом файле, папке или другом объекте в файловом менеджере (какие именно сведения будут доступны, определяется типом объекта).
С помощью окна
Свойства объекта можно выполнить следующие действия:
изменить значок объекта;
изменить файловые права на доступ к объекту;
выбрать, с помощью какого приложения следует открывать данный объект и другие объекты того же типа.
Ниже описаны лишь некоторые возможности файлового менеджера. За полным руководством обращайтесь к встроенному руководству пользователя
Thunar. За более подробным описанием основных функций и возможностей обращайтесь к руководству по
Thunar, доступному на сайте производителя (
http://xfce.org/). Удобная ссылка на руководство есть в меню → .
Все файлы и папки пользователя хранятся в системе внутри домашней папки (каталог /home/имя_пользователя
). Открыть её можно, щёлкнув на значке папки на рабочем столе. Откроется файловый менеджер Thunar, позволяющий просматривать содержимое дерева каталогов, удалять, переименовывать и производить прочие операции над файлами и папками.
Домашняя папка есть у каждого пользователя системы, и по умолчанию содержащиеся в ней файлы недоступны для других пользователей (даже для чтения).
В домашней папке по умолчанию находятся несколько стандартных папок:
Документы
— папка, предназначенная для хранения документов;
Загрузки
— в данную папку по умолчанию загружаются файлы из Интернета;
Рабочий стол (Desktop)
— содержит файлы, папки и значки, отображающиеся на рабочем столе;
Видео
, Изображения
, Музыка
, Шаблоны
— папки, предназначенные для хранения файлов различных типов;
Общедоступные
— папка, предназначенная для хранения файлов, к которым могут иметь доступ другие пользователи сети.
Кроме того, в домашней папке и её подпапках можно создавать другие папки.
36.1.2. Копирование и перемещение файлов
Скопировать или переместить файл или папку можно различными способами:
Для выбора сразу нескольких файлов или папок можете отмечать их списком, удерживая при этом клавишу Ctrl.
По умолчанию файлы и папки удаляются в Корзину. Это позволяет восстановить объект при его ошибочном удалении.
Удалить выделенный объект можно из основного меню (пункт ). Можно также использовать контекстное меню или удалять объекты клавишей Del.
При ошибочном удалении можно восстановить объект из корзины. Для этого нужно открыть корзину, вызвать на удалённом файле или папке контекстное меню и в нём выбрать пункт . Выбор в контекстном меню пункта навсегда удалит ненужный файл или папку без возможности восстановления.
Для того чтобы безвозвратно удалить всё содержимое корзины, следует выбрать в контекстном меню корзины пункт .
Открыть файл из Thunar — значит запустить приложение, ассоциированное с этим типом файлов, в нём и откроется файл.
Для указания, какие приложения должны запускаться по умолчанию, используется диалоговое окно Приложения по умолчанию, которое можно вызвать из окна Диспетчер настроек:
При щелчке на файл, являющийся изображением (например, .jpg
файл) откроется редактор изображений Gimp, в котором откроется изображение. Таким образом, вы можете открывать интересующие вас файлы простым щелчком прямо из файлового менеджера Thunar.
Если на компьютере установлено несколько программ для работы с изображениями, то запустить нужную программу можно, выбрав её из контекстного меню (щелчок правой кнопкой мыши по файлу, далее ). Можно выбрать программу из предлагаемого списка или попробовать открыть файл в произвольном приложении ( → ):
36.1.5. Быстрый доступ к нужным файлам
Для быстрого доступа к важным и часто используемым папкам, таким как домашняя папка, сетевые папки или корзина, можно воспользоваться закладками на боковой панели:
Добавить новые закладки можно, просто перетаскивая папки на боковую панель.
Сменные устройства и носители определяются при их подключении автоматически. Для каждого из них Thunar создает собственную закладку, открывая доступ к хранящимся там файлам.
Все операции управления закладками осуществляются через контекстное меню закладок или всей панели в целом.
36.1.6. Использование сменных носителей
Файловый менеджер может совершать различные действия при появлении в системе съёмных носителей. Например, их подключение, открытие окна файлового менеджера для отображения их содержимого или запуск подходящего приложения для обработки (например, музыкального проигрывателя для аудио CD).
Подключить носитель — значит сделать его файловую систему доступной. При подключении носителя его файловая система присоединяется к вашей файловой системе в виде подкаталога.
В Альт Образование настроено автоматическое подключение обнаруженных носителей, поэтому для подключения носителя, достаточно вставить его в подходящее устройство. В окне файлового менеджера появится содержимое носителя:
По умолчанию USB-накопители подключаются индивидуально для каждого пользователя (точка монтирования /run/media/<имя_пользователя>/
).
Если автоматического монтирования не произошло, следует убедиться, что на USB-накопитель не установлено ПО для защиты конфиденциальных данных, например, SecureDrive.
Для извлечения носителя необходимо сначала отключить его. Например, для извлечения USB-накопителя нужно выполнить следующие шаги:
Закрыть все окна диспетчера файлов, окна терминала и любые другие окна, осуществляющие доступ к USB-накопителю.
В контекстном меню носителя выбрать пункт :
Подождать, пока не исчезнет значок носителя в окне файлового менеджера, затем извлечь носитель.
36.1.7. Создание ресурсов общего доступа
Пользователи могут добавлять, изменять и удалять собственные ресурсы общего доступа. Эта возможность называется usershares и предоставляется службой Samba.
Samba использует отдельную от системной базу данных пользователей. Для возможности доступа пользователя к папке (если запрещен гостевой доступ) необходимо внести его в базу данных Samba и установить пароль для доступа к общим ресурсам (он может совпадать с основным паролем пользователя). Следует учитывать, что в базу данных Samba можно добавлять пользователей, которые уже есть в системе.
Добавить пользователя в базу данных Samba можно, выполнив команду:
# smbpasswd -a <имя_пользователя>
Можно создать отдельного пользователя, которому разрешить только доступ к Samba-ресурсам и запретить полноценный вход в систему:
# useradd user_samba -d /dev/null -s /sbin/nologin
# smbpasswd -a user_samba
Чтобы предоставить общий доступ к папке, нужно в контекстном меню папки выбрать пункт , затем в открывшемся окне на вкладке
Общий доступ отметить пункт
Разрешить общий доступ к этой папке, настроить параметры публикации и нажать кнопку
Применить:
Общие папки будут отображаться в разделе
Обзор сети файлового менеджера. Для подключения к общей папке можно указать в адресной строке файлового менеджера протокол и адрес компьютера (
smb://<имя_компьютера>/
или
smb://<IP_компьютера>/
) и нажать клавишу
Enter. Будут показаны ресурсы с общим доступом на данном компьютере:
Домашняя папка пользователя по умолчанию не отображается в списке доступных общих ресурсов в сетевом окружении. Обращение к домашней папке выполняется по имени пользователя. Например, для получения доступа к домашней папке пользователя user на компьютере с IP-адресом 192.168.0.120, необходимо указать в адресной строке smb://192.168.0.120/user
:
Для возможности получения доступа к домашней папке по сети, необходимо добавить каждого локального пользователя в список пользователей Samba.
Для доступа к папке, к которой запрещен анонимный доступ, необходимо указать имя и пароль пользователя Samba, и нажать кнопку
Подключиться:
После подключения к общей папке, и она появится на боковой панели в разделе
Сеть. Для добавления постоянной ссылки на сетевую папку следует в контекстном меню подключенной папки в разделе
Сеть выбрать пункт → :
В результате на боковой панели в разделе
Места появится постоянная ссылка на сетевую папку.
Альт Образование предлагает приложения для работы с растровой и векторной графикой. Ваш выбор зависит как от личных предпочтений, так и от задач, которые вы собираетесь решать, будь то простой просмотр графических файлов или, например, создание профессиональных макетов.
GIMP (GNU Image Manipulation Program) — графический редактор, предназначенный для работы с растровой графикой. Одной из сильных сторон GIMP является его доступность для многих операционных систем.
GIMP пригоден для решения множества задач по изменению изображений. Типичные задачи, которые можно решать при помощи GIMP, включают в себя создание графики и логотипов, масштабирование и кадрирование фотографий, раскраску изображений, комбинирование изображений с использованием слоёв, ретуширование и преобразование изображений в различные форматы.
37.1.1. Функциональность GIMP
Главное окно GIMP содержит меню основных функций, панель инструментов и области, в которых отображаются текущие значения основного и фонового цветов, формы кисти, текущего градиента. Окна изображения соответствуют отдельным открытым графическим файлам (или слоям в них).
Основная функциональность, доступная через в главном окне, достаточно традиционна для программ этого класса. Она включает:
выделение области изображения (прямоугольной, эллиптической или произвольной формы). Последовательно выделяемые области могут образовывать пересечения, объединения или вычитания;
выделение смежных областей с заданием параметров выделения;
перемещение, заливку выделенных областей;
кадрирование (обрезку) изображения;
изменение масштаба отображения на экране;
вращение, масштабирование, искривление и зеркальное отображение изображения;
ввод текста;
выбор текущего цвета (Пипетка);
заливку области сплошным цветом или градиентом;
рисование — Карандаш или Кисть произвольной формы;
очистку (Ластик).
В базовую функциональность GIMP входит также возможность захвата изображения со сканера и с экрана.
37.1.2. Фильтрация и синтез изображений
Основной приём автоматизированной обработки изображений — фильтрация их целиком либо выделенных в них областей. Большая часть упомянутых внешних модулей реализует именно функцию фильтрации. Среди наиболее важных в практической обработке изображений фильтров имеются:
изменение цвета, насыщенности, яркости и контраста изображения;
удаление «шума»;
повышение резкости и размывание, выделение краёв.
Значительное количество фильтров имитирует различные «эффекты»: от просмотра изображения через волнистое стекло до растягивания в сферическую или цилиндрическую форму.
37.2. Векторный редактор Inkscape
Inkscape — мощный и удобный инструмент для создания художественных и технических иллюстраций в формате векторной графики, полностью совместимый со стандартами XML, SVG и CSS. Редактор отличается широким набором инструментов для работы с цветами и стилями (выбор цвета, копирование цвета, копирование/вставка стиля, редактор градиента, маркеры контура).
В Inkscape поддерживаются все основные возможности SVG: контуры, текст, маркеры, клоны, альфа-канал, трансформации, градиенты, текстуры и группировка. Inkscape также поддерживает метаданные Creative Commons, правку узлов, слои, сложные операции с контурами, векторизацию растровой графики, редактирование текста прямо на изображении, заверстанный в фигуру текст.
37.3. Менеджер фотографий Shotwell
Shotwell программа для организации каталога фотоизображений и видеофайлов. Shotwell поддерживает импорт фотографий, метки, сортировку по дате, простейшее редактирование фотографий, оценки.
Для запуска Shotwell следует выбрать пункт → → .
Окно программы Shotwell состоит из двух частей. В левой части расположено окно навигации по фотоизображениям. В ней создаются такие категории как События, Метки, Корзина и другие для выборки фото. А справа отображаются непосредственно фотографии.
Фотографии в Shotwell можно импортировать, указав каталог. После импорта фотографий, программа автоматически создает даты в категории События, которые соответствуют датам создания конкретного снимка. Каждой фотографии можно назначить метку, а затем выбрать фотографии, отмеченные данной меткой.
Shotwell поддерживает несколько инструментов для редактирования изображений: вращение, обрезка, удаление эффекта «красных глаз». Можно также изменять контрастность, насыщенность, оттенок и цветовую температуру.
37.4. Создание двухмерной векторной анимации (Synfig Studio)
Synfig Studio — графический редактор, предназначенный для создания двумерной векторной анимации.
Установить программу
Synfig Studio, если она еще не установлена, можно выполнив команду:
# apt-get install synfigstudio
Компонентами интерфейса Synfig Studio являются холст (отображает рисунок и анимацию) и дополнительные панели (содержат инструменты и информацию об элементах проекта, некоторые панели позволяют изменять эти элементы).
Возможности
Synfig Studio:
импорт JPEG, PNG, BMP, WAV и MP3 форматов в анимацию;
множество инструментов для создания анимации;
создание анимаций со слоями, градиентами, искажениями и фильтрами;
конвертация растровых изображений в векторные;
создание видео в форматах Digital Video, AVI, Theora и MPEG, а также анимации в MNG и GIF. Последовательность кадров можно сохранять в отдельные файлы в форматах PNG, BMP, PPM и OpenEXR;
возможность экспорта анимации в формат Lottie JSON, что позволяет встраивать анимацию в веб-страницы, воспроизводить её непосредственно в веб-браузере и на мобильных платформах.
Synfig Studio использует две технологии для создания кадров:
морфинг — создаёт плавный переход между двумя изображениями, путём преобразования одной формы в другую, часто с использованием специальных точек-фиксаторов;
перекладная анимация — разделение объекта на составные части и простое их изменение (например, перемещение, вращение и изменение размера) в разных позициях времени анимации.
В обоих случаях
Synfig Studio самостоятельно генерирует дополнительные кадры, чтобы заполнить пробелы между ключевыми кадрами (событиями) и получить плавную анимацию.
Blender свободный кроссплатформенный редактор трёхмерной графики с открытым кодом. Редактор обладает широчайшими возможностями для трёхмерного моделирования, анимации, визуализации, работы с физикой и рендеринга. В Blender есть собственный игровой движок Game Engine, заимствующий технологии Crystal Space и Bullet.
Рабочее пространство Blender считается одним из самых новаторских концепций графического интерфейса для графических инструментов.
Отличительные особенности интерфейса пользователя:
режимы редактирования. Два основных режима Объектный режим (Object mode) и Режим редактирования (Edit mode), которые переключаются клавишей Tab. Объектный режим в основном используется для манипуляций с индивидуальными объектами, в то время как режим редактирования — для манипуляций с фактическими данными объекта. К примеру, для полигональной модели в объектном режиме можно перемещать, изменять размер и вращать модель целиком, а режим редактирования используется для манипуляции отдельных вершин конкретной модели. Имеется также несколько других режимов, таких как Vertex Paint и UV Face select;
широкое использование горячих клавиш. Большинство команд выполняется с клавиатуры;
управление рабочим пространством. Графический интерфейс Blender состоит из одного или нескольких экранов, каждый из которых может быть разделён на секции и подсекции, которые могут быть любой частью интерфейса Blender. Графические элементы каждой секции могут контролироваться теми же инструментами, что и для манипуляции в 3D пространстве, для примера можно уменьшать и увеличивать кнопки инструментов тем же путём, что и в 3D просмотре. Пользователь полностью контролирует расположение и организацию графического интерфейса, это делает возможным настройку интерфейса под конкретные задачи, такие как редактирование видео, UV mapping и текстурирование, и сокрытие элементов интерфейса которые не нужны для данной задачи.
37.6. Программа сканирования и распознавания gImageReader
gImageReader программа для распознавания текста (GUI Tesseract).
Особенности
gImageReader:
поддерживаемые форматы изображений: jpeg, png, tiff, gif, pnm, pcx, bmp;
поддержка формата электронных документов PDF. Возможность выбрать отдельные страницы и диапазон страниц для распознавания;
автоматическое обнаружение расположения страницы;
выделение области с текстом для распознавания;
получение изображения напрямую со сканера. Настройка разрешения, сохранение в формат png;
проверка орфографии.
gImageReader можно применять без подключённого сканера и распознавать текст из имеющегося снимка:
gImageReader поддерживает автоматическое определение макета страницы, при этом пользователь может вручную определить и настроить регионы распознавания. Приложение позволяет импортировать изображения с диска, сканирующих устройств, буфера обмена и скриншотов. gImageReader также поддерживает многостраничные документы PDF.
Распознанный текст отображается непосредственно рядом с изображением. Базовое редактирование текста включает поиск/замену и удаление сломанных строк, если это возможно. Поддерживается проверка орфографии для выводимого текста, если установлены соответствующие словари.
gImageReader имеет возможности прямого получения изображения со сканера, но при этом отсутствует операция предварительного сканирования.
Для работы со сканером следует перейти на вкладку Сканировать в боковой панели, выбрать сканер из списка подключенных устройств, указать имя и расположение файла получаемого изображения, выбрать цветовой режим и разрешение (для наилучших результатов разрешение при сканировании должно быть не меньше 300 DPI).
После нажатия на кнопку Отсканировать начнется процесс сканирования изображения, и при его завершении новое изображение появится в области просмотра.
Программа Xsane является удобным средством, как для сканирования отдельных изображений, так и для организации пакетного (многостраничного) сканирования.
При запуске программы сканирования изображений производится автоматический опрос доступных сканеров (устройств захвата изображений) и предлагается выбрать устройство для работы. Если к компьютеру не подключено ни одного сканера, то будет выдана соответствующая ошибка, затем программа будет закрыта.
Если программа нашла подключенный к системе сканер, будет открыт основной интерфейс приложения Xsane:
Предварительное сканирование выполняется в окне предварительного просмотра путём нажатия кнопки Предварительное сканирование.
Пунктирная линия в окне предварительного сканирования показывает на выбранную по умолчанию область сканирования. Определить область сканирования можно, выделив её при помощи мыши.
При сканировании в итоговое изображение попадёт лишь область, ограниченная настройками предварительного сканирования.
Для сканирования отдельного изображения в программе
Xsane необходимо:
выбрать в основном окне имя и формат файла (если в поле Назначение выбрано значение Сохранение), режим сканирования и разрешение, а также выставить при необходимости гамму, яркость и контрастность;
в окне предварительного просмотра нажать кнопку Предварительное сканирование;
после завершения процесса предварительного сканирования, выделить мышью область для сканирования;
в основном окне программы нажать кнопку Сканировать;
после завершения процесса сканирования (если в поле Назначение было выбрано значение Средство просмотра), в окне просмотра можно воспользоваться инструментами преобразования изображений (поворот, отражение, масштабирование и т.п.) и затем сохранить скорректированную сканкопию.
Xsane предоставляет возможность создать многостраничный документ, минуя промежуточный этап сохранения страниц в виде отдельных графических файлов и использования вспомогательных утилит. Возможно создание документа в формате pdf, tiff или PostScript.
Для сканирования в
Xsane с созданием многостраничного документа необходимо:
в основном окне Xsane выбрать назначение сканирования Многостраничный:
в открывшемся окне Многостраничный проект, ввести имя создаваемого многостраничного файла и нажать кнопку Создать проект:
перейти в окно Предварительный просмотр и отметить область сканирования (если это необходимо);
в основном окне программы, нажать кнопку Сканировать (рекомендуется в поле Число страниц для сканирования оставить 1 и каждый раз нажимать Сканировать для сканирования следующей страницы);
после завершения сканирования всех страниц перейти в окно Многостраничный проект. В нем отражаются имена файлов, соответствующих отдельным страницам документа. Каждый из этих файлов можно просмотреть, отредактировать, переместить по отношению к другим страницам или удалить:
выбрать тип многостраничного документа (pdf, tiff или PostScript) в соответствующем выпадающем списке и нажать кнопку Сохранить многостраничный файл.
37.8. Сканер документов (simple-scan)
Сканер документов — это простое в использовании приложение, предназначенное для того, чтобы пользователи могли подключить свой сканер и быстро получить изображение/документ в соответствующем формате.
Программа предоставляет базовый набор функций и настроек для сканирования.
Если сканирующих устройств несколько, можно изменить устройство на главной странице. Сканеры определяются автоматически при запуске программы и при подключении USB-сканера. При подключении сетевого сканера необходимо перезапустить Сканер документов.
В левой части окна находится кнопка Сканировать, которая запускает процесс сканирования. Справа от этой кнопки находится выпадающее меню настроек сканирования. Здесь можно выбрать тип сканируемого документа: (документы будут отскани-рованы в черно-белом режиме) или (документы будут отсканированы в цвете) и режим сканирования. Чтобы изменить разрешение сканирование нажмите кнопку Параметры.
Для запуска процесса сканирования нажмите кнопку Сканировать (Ctrl+1). Страница будет отображаться по мере сканирования. Каждая отсканированная страница помещается в конец документа.
Сохранить документ можно в формате pdf (может содержать несколько страниц) или в форматах png, jpg и webp (для каждой отсканированной страницы будет создан отдельный файл). Для сохранения отсканированного документа нажмите кнопку
(
Ctrl+
S), выберите один из поддерживаемых типов файлов, нажмите кнопку
Сохранить.
37.9. Система вёрстки Scribus
Scribus — приложение для визуальной вёрстки печатных документов (газет, журналов, брошюр, литературы и т.п).
Scribus поддерживает функции профессиональных систем: настройку цвета, включая CMYK формат, поддержку большинства форматов изображений (TIFF, JPEG и Adobe Photoshop), поддержку векторных форматов, поддержку шрифтов TrueType, Type 1 и OpenType.
Особенности Scribus:
поддержка шрифтов и текста в Unicode;
рамки, видимые и невидимые с поддержкой округленных границ и углов для текста и объекта, которые можно вращать и масштабировать;
шаблоны страниц для лёгкого управления документами;
редактируемые многослойные документы, элементы можно перемещать по слоям;
поддержка CMYK;
возможность создавать файлы для печати на типографском оборудовании;
удобные инструменты и палитры для измерений, вращения и правки прочих свойств объектов.
37.10. Графические приложения KDE
В состав KDE входит большое число приложений для работы с графикой.
Ниже приведены наиболее популярные приложения для работы с графическими изображениями.
Программа просмотра изображений (Gwenview)
Gwenview позволяет просматривать как отдельные изображения, так и группу изображений в режиме слайд-шоу. Кроме функций просмотра программа имеет дополнительные возможности: поворот изображения, изменение размера, удаление с фотографий эффекта красных глаз и пр. В руководстве пользователя, вызываемом из меню , дано полное описание возможностей программы.
Графический редактор (KolourPaint)
KolourPaint позволяет создавать новые изображения и обрабатывать существующие. Она предназначена для работы с растровой графикой и обладает стандартным набором инструментов: кисть, перо, распылитель и др.
KolourPaint обладает базовым набором функций для работы с изображениями, их вполне достаточно для выполнения наиболее часто востребованных действий. В руководстве пользователя, вызываемом из меню , дано полное описание возможностей программы.
Создание снимков экрана (Spectacle)
Spectacle может сохранять изображение всего экрана, отдельного окна или отдельной области экрана. Программу можно вызывать из меню или нажатием на клавиатуре кнопки
PrtSc (в среде рабочего стола KDE Plasma).
Для работы с мультимедиа файлами (музыка, видео и т.п.) вы можете воспользоваться предназначенными для этого приложениями.
Audacity — свободный, простой в использовании звуковой редактор для GNU/Linux и других операционных систем.
Audacity можно использовать для:
прослушивания и записи звуковых файлов;
оцифровки аналоговых записей (кассет, грампластинок);
редактирования файлов в форматах Ogg Vorbis, MP3 и WAV;
физического редактирования нескольких файлов (вырезание, склейка, сведение);
изменения скорости и высоты тона записи;
множества дополнительных функций, кратко с которыми вы можете ознакомиться ниже.
Audacity может записывать звук с микрофона, встроенного в ОС микшера или канала Line In, к которому можно подключить кассетный магнитофон, проигрыватель грампластинок или минидисков. При использовании некоторых звуковых карт можно записывать и потоковый звук. Особенности записи заключаются в следующем:
запись с микрофона, линейного входа или других источников;
запись с одновременным прослушиванием имеющихся дорожек;
запись до 16 каналов одновременно (необходима многоканальная звуковая карта);
индикаторы громкости до, во время и после записи.
38.1.2. Импорт и экспорт звуковых данных
Вы можете импортировать звуковые файлы в проект
Audacity, изменять их и объединять с другими файлами или новыми записями, экспортировать результат в файлы нескольких форматов. Например:
импорт и экспорт файлов в форматах WAV, AIFF, AU, и Ogg Vorbis;
импорт звука в MPEG (включая файлы MP2 и MP3);
экспорт в MP3 при помощи кодировщика LAME, устанавливаемого отдельно;
создание файлов WAV и AIFF, которые можно записать на звуковой компакт-диск;
импорт и экспорт файлов всех форматов, поддерживаемых библиотекой libsndfile;
открытие raw-файлов (файлов без заголовков) (меню → → ).
В настоящее время Audacity не поддерживает форматы WMA и AAC, а также остальные форматы файлов с закрытыми спецификациями.
Редактор
Audacity обеспечивает выполнение достаточного количества основных операций, необходимых для редактирования звуковых файлов. Доступны следующие функции:
базовые операции вырезания, копирования, вставки и удаления;
неограниченная история изменения, по которой можно отменить и повторить действие;
очень быстрое изменение больших файлов;
изменение и сведение неограниченного числа дорожек;
использование «карандаша» для редактирования отдельных точек образца звука;
плавное изменение громкости при помощи инструмента редактирования огибающей.
Audacity имеет функцию обработки звуковых файлов различными эффектами, присутствующими как в комплекте поставки, так и устанавливаемыми отдельно. Доступны следующие эффекты:
смена высоты тона без изменения темпа и наоборот;
удаление статического шума, гула, шипения и других постоянных шумовых дефектов записи;
изменение частотных характеристик при помощи эквалайзера, фильтров и эффекта усиления баса;
подстройка громкости при помощи компрессора, эффекта усиления и или нормализации;
другие встроенные эффекты.
Audacity работает со всеми форматами звуковых файлов, принятых за шаблоны в мировой звуковой индустрии. Возможна работа со звуком в следующих форматах:
запись и редактирование 16/24/32-битных (32бит — с плавающей точкой) звуковых данных;
частота дискретизации до 96 кГц;
преобразования частот дискретизации и битовой глубины производятся с использованием качественных алгоритмов ресэмплинга и дитеринга;
сведение дорожек, обладающих разными качественными характеристиками, с автоматическим преобразованием до характеристик проекта в режиме реального времени.
38.1.6. Модули (Plug-Ins)
В
Audacity присутствует возможность использования встроенных или установленных дополнительно модулей, расширяющих функциональность обработки звуковых файлов. Доступны следующие возможности для работы с модулями:
всегда можно добавить новые модули;
Audacity включает несколько модулей Стива Хэрриса (Steve Harris);
использование VST-модулей под Windows и Mac при помощи скачиваемого отдельно модуля VST Enabler;
создание своих эффектов на простом встроенном языке Nyquist.
С помощью данной функции вам будет доступно визуальное отображение особенностей формы звуковой волны для последующей обработки. Доступны следующие варианты анализа звукового файла:
38.2. Создание слайд-шоу
Imagination — приложение для создания слайд-шоу из статических изображений с возможностью наложения звука.
Возможности
Imagination:
встраивание аудио в ролик;
большое количество переходов как для всего слайд-шоу, так и для отдельных картинок;
установка скорости переходов и длительности слайдов;
обработка как снимков отдельно, так и всех вместе;
добавление текста к слайдам;
сохранение видео в .VOB, .OGV, .MP4;
большое количество дополнительных настроек для формирования слайд-шоу.
38.3. SimpleScreenRecorder
SimpleScreenRecorder — приложение для записи с экрана (записи действий на рабочем столе, снятия динамических скриншотов).
Возможности
SimpleScreenRecorder:
создание профилей с предустановленными настройками;
выбор источника записи: весь экран, выделенная область, окно под курсором;
выбор частоты кадров;
настройка ширины и высоты видео;
включение/выключение записи курсора;
выбор с помощью чего будет идти запись звука;
выбор формата видео и аудио;
поддержка горячих клавиш;
интеграция с системным треем: остановка и возобновление записи.
В окне настроек SimpleScreenRecorder можно выбрать область для записи видео, источник записи звука:
В следующем окне SimpleScreenRecorder выбирается формат файла, кодек, который будет использован для сжатия видеопотока и аудиопотока:
В третьем окне SimpleScreenRecorder есть возможность проверить запись видео и звука (в окне предпросмотра), настроить горячие клавиши для старта записи видео:
SimpleScreenRecorder при запуске записи сворачивает основное окно в системный трей, возможна приостановка и возобновление прерванной записи в любое время (из значка в трее или горячими клавишами).
Глава 39. Прочие приложения
39.1. Запись дисков: Brasero
Brasero — программа для записи CD и DVD-дисков в Альт Образование, которая также служит и для работы с образами дисков. Программа обладает максимально упрощённым и удобным интерфейсом, что позволяет пользователю быстро и легко создавать CD/DVD диски.
Возможности работы с дисками, содержащими различные данные:
изменение содержимого дисков и их форматирование;
автоматическая фильтрация нежелательных файлов (скрытые файлы, «битые», рекурсивные ссылки и подобные ненужные объекты не попадают на диск при записи);
поддержка мультисессий;
поддержка Joliet, Drag-and-Drop, копирование и вставка из Nautilus и других программ;
поддержка и создание образов iso и cue;
возможность прожига CD/DVD диска с данными на лету.
Особенности работы с Audio CD:
возможность записи и изменения информации, заключённой в CD-TEXT;
поддержка всех форматов GStreamer (ogg, flac, mp3, и т.д.);
функция поиска звуковых файлов внутри выбранных папок;
добавление и изменение участков тишины между треками;
возможность прожига Audio-CD на лету.
Особенности копирования CD/DVD дисков:
возможность копирования CD/DVD на жёсткий диск;
поддержка односессионных DVD с данными;
поддержка CD любого типа;
копирование CD/DVD дисков на лету.
Дополнительно:
возможность сохранять и загружать проекты;
прожиг образов CD/DVD;
предварительный просмотр звуковых, а также фото и видео файлов;
определение подключённых устройств (благодаря
HAL);
использование файлов по сети;
отображение списков проигрывания и их содержимого.
39.2. Просмотрщик документов Atril
Atril — позволяет просматривать документы различных форматов, в том числе файлы Portable Document Format (PDF), DJVU, DVI и файлы PostScript.
Просмотрщик документов Atril запускается при открытии документа в формате PDF или файла PostScript. Кроме того, Atril можно запустить, выбрав в пункт → .
Для форматов PDF и DVI поддерживается выделение фрагментов текста и копирования его в буфер обмена. Atril отображает миниатюры страниц, облегчающие навигацию при просмотре документов большого объёма, поддерживается масштабирование и поворот страницы, одностраничный и двухстраничный просмотр.
Приложение Диспетчер задач отображает список всех запущенных приложений, а также сколько каждое из них занимает процессорного времени и оперативной памяти.
39.3.1. Запуск приложения
Есть несколько способов запустить
Диспетчер задач:
из , для этого следует выбрать пункт меню → ;
комбинацией клавиш. Одновременное нажатие
Ctrl+
Alt+
Delete запустит
Диспетчер задач;
Вы не должны нажимать клавиши по очереди. Необходимо зажать три клавиши одновременно.
из командной строки. Для запуска приложения из командной строки выполните команду xfce4-taskmanager
.
39.3.2. Применение приложения
При щелчке правой кнопкой мыши по любому запущенному процессу открывается контекстное меню, с помощью которого можно завершить «зависшее» приложение, остановить, перезапустить и даже изменить его приоритет времени, что позволит регулировать допустимый объем требований к системным ресурсам.
Приложение Поиск файлов позволяет искать файлы в системе.
Запустить приложение Поиск файлов можно, выбрав в контекстном меню папки пункт .
Чтобы выполнить основной поиск, можно ввести имя файла (или часть имени файла) с подстановочными знаками (или без них):
Чтобы уточнить поиск, можно применить дополнительные параметры поиска.
Для добавления дополнительных параметров поиска, необходимо выполнить следующие действия:
Раскрыть список Дополнительные параметры;
В выпадающем списке
Доступные параметры выбрать необходимую опцию поиска:
Нажать кнопку Добавить.
Указать информацию для поиска:
Найденный файл можно открыть, дважды щёлкнув левой клавишей мыши по файлу. Для выполнения других доступных действий с найденным файлом, необходимо выбрать соответствующий пункт в контекстном меню файла:
Полнотекстовый поиск по файлам с различными форматами можно осуществить в программе
Recoll.
Центр приложений позволяет легко устанавливать и удалять программы из репозиториев Альт, совместимых с вашим дистрибутивом, и сторонних приложений в формате Flatpak. Центр приложений позволяет выполнять поиск по названиям и описаниям среди доступных приложений.
Flatpak — система для создания, распространения и запуска изолированных настольных приложений в Linux. Приложения flatpak устанавливаются из репозитория flathub.
Для возможности установки приложений из репозитория flathub пользователям, не входящим в группу wheel, следует разрешить для всех доступ к инструментам монтирования файловых систем fuse:
# control fusermount public
Для запуска Центра приложений следует выбрать пункт → → .
Вся информация распределена по двум вкладкам:
на вкладке () показаны доступные приложения:
на вкладке показаны установленные приложения:
На вкладке () доступные приложения разбиты на категории. Чтобы найти приложение, следует выбрать категорию приложения. Внутри группы, в выпадающем списке Показывать, можно дополнительно выбрать подкатегорию, тем самым сократив область поиска:
Быстро найти необходимое приложение можно, используя поиск. Строка поиска открывается, при нажатии на кнопку
, расположенную в левом верхнем углу главного окна
Центра приложений. В строке поиска нужно ввести название приложения.
При выборе приложения, в детальном просмотре, доступны кнопки Установить/Запустить/Удалить (в зависимости от того установлено данное приложение или нет), выводятся снимки экрана, полное описание, источник установки, а также пользовательские комментарии:
В этом же окне можно выбрать источник установки (если приложение можно установить из разных источников):
Чтобы установить приложение нужно нажать кнопку Установить.
Список подключенных репозиториев можно просмотреть, нажав на кнопку
и выбрав пункт :
39.6. Установка сторонних приложений с официальных сайтов
Программа appinstall позволяет установить популярные приложения (Google Chrome, Zoom, Skype) с официальных сайтов.
Для запуска appinstall следует выбрать пункт → → .
При запуске необходимо ввести пароль администратора системы (root).
Для установки приложения достаточно выбрать его в списке приложений и нажать кнопку Установка.
39.7. Recoll — полнотекстовый поиск
Recoll — программа для полнотекстового поиска по файлам с различными форматами. Помимо обычного поиска, Recoll позволяет использовать некоторые дополнительные функции: поиск по автору, размеру и формату файла, а также поддерживаются такие операторы, как «AND» или «OR».
Для запуска Recoll необходимо в выбрать пункт → .
39.7.1. Индексация файлов
Для поиска требуется предварительная индексация библиотекой Xapian заданных каталогов.
Индексация — это процесс, с помощью которого анализируется набор документов и данные вводятся в базу данных. Повторное индексирование обычно является инкрементным: документы будут обрабатываться только в том случае, если они были изменены с момента последней индексации.
Запустить индексацию можно при первом запуске программы:
Для индексирования только домашнего каталога с настройками по умолчанию, необходимо нажать кнопку Запустить индексирование. Для указания каталогов, а также настройки параметров индексирования можно нажать ссылку Настройка индексирования. Для задания расписания индексирования следует нажать ссылку Расписание индексирования.
Настроить параметры индексации можно, выбрав в главном меню Recoll пункт → . Окно настройки индексации разделено на четыре вкладки: , , и .
На вкладке можно установить каталог верхнего уровня, от которого рекурсивно начнётся индексация (по умолчанию это домашний каталог пользователя); указать пути, которые следует пропустить при индексации файлов:
На вкладке можно переопределить переменные для подкаталогов. Переменные устанавливаются для текущего выбранного каталога (или для верхнего уровня, если в списке ничего не выбрано или выбрана пустая строка). Например, можно переопределить кодировку файлов, добавив в поле
Пользовательские подкаталоги каталог, в котором находятся файлы с кодировкой отличной от Unicode, и в выпадающем списке
Кодировка по умолчанию выбрать нужную кодировку:
Запустить индексацию можно, выбрав в главном меню Recoll пункт → .
Индексирование
Recoll может выполняться в двух основных режимах:
Периодическая индексация — выполняется в определённое время (например, по ночам, когда компьютер простаивает);
Индексация в реальном времени (фоновое индексирование) — recollindex постоянно работает как сервис и использует монитор изменений файловой системы для обнаружения изменений файлов. Новые или обновленные файлы индексируются сразу.
Выбрать и настроить режим индексирования можно, выбрав в главном меню
Recoll пункт → :
Recoll имеет два интерфейса поиска:
Простой поиск — одно поле ввода (по умолчанию на главном экране), в которое можно ввести несколько слов:
Расширенный поиск — панель, доступ к которой осуществляется через меню ( → ) или значок панели инструментов. Расширенный поиск имеет несколько полей ввода, которые можно использовать для создания логического условия, с дополнительной фильтрацией по типу файла, местоположению в файловой системе, дате изменения и размеру:
Выполнение простого поиска:
Выбрать, если необходимо поисковый режим: , , или .
Ввести поисковые слова в текстовое поле.
Нажать кнопку Поиск или Enter:
Режим поиска по умолчанию — . В этом режиме будет выполнен поиск документов, содержащих все условия поиска, как и в режиме . В режиме будут найдены документы, содержащие любое из введенных вами поисковых слов. В режиме выполняется сопоставление поискового запроса только имени файла, но не содержимого.
Recoll предоставляет большие возможности по поиску. Разделителем в перечне искомых строк в Recoll служит пробел; поэтому запросы, содержащие пробел должны заключаться в кавычки. В запросах допускаются символы-маски *, ? и [ ].
39.7.3. Список результатов поиска
После запуска поиска список результатов мгновенно отобразится в главном окне.
По умолчанию список документов представлен в порядке релевантности (насколько хорошо система оценивает соответствие документа запросу). Можно отсортировать результат по дате по возрастанию или по убыванию, используя вертикальные стрелки на панели инструментов.
Каждый результат поиска сопровождается небольшим фрагментом файла:
При нажатии ссылки Просмотр откроется внутреннее окно предварительного просмотра документа. При нажатии на ссылку Открыть запускается внешнее средство просмотра документа. В контекстном меню каждой записи списка результатов есть пункт , для выбора приложения из списка тех, которые зарегистрированы в системе для данного типа MIME-документа:
При открытии в текстовом редакторе Geany файлов, созданных в кодировке Windows-1251, кириллица отображается некорректно. Для исправления этой ситуации необходимо открыть окно настроек Geany (выбрать в меню «Правка»→«Настройки»), перейти на вкладку «Файлы», отметить пункт «Использовать одну и ту же кодировку для открытия файлов с кодировкой, отличной от Unicode» и в списке ниже выбрать пункт «Кириллица (WINDOWS-1251)».
Результаты поиска можно представить в виде таблицы. Щелчок по заголовку столбца позволит выполнить сортировку по значениям в столбце:
По умолчанию Recoll позволяет рабочему окружению выбирать, какое приложение следует использовать для открытия документа данного типа. Настроить это действие можно с помощью меню → → :
При нажатии кнопки Выбор приложений-редакторов откроется диалоговое окно, где можно выбрать приложение, которое будет использоваться для открытия каждого MIME-типа.
39.8. Подпись и проверка ЭЦП ГОСТ
Для создания и проверки электронной подписи в Альт Образование можно использовать программу
Подпись и проверка ЭЦП ГОСТ (ALT CSP КриптоПро). Возможности
ALT CSP КриптоПро:
создание электронной подписи (отсоединённой и присоединённой);
создание электронной подписи в zip-контейнере;
проверка электронной подписи;
просмотр содержимого zip-контейнера с документом и электронной подписью.
Для работы ALT CSP КриптоПро должно быть установлено программное обеспечение КриптоПро, у пользователя должен существовать контейнер с сертификатом (в локальном считывателе или на токене).
Запустить
ALT CSP КриптоПро можно:
Для возможности запуска программы
Подпись и проверка ЭЦП ГОСТ из контекстного меню файла в файловом менеджере Thunar, необходимо настроить особые действия:
В меню Thunar выбрать пункт → .
В окне Особые действия нажать кнопку +:
В открывшемся окне на вкладке
Основное указать имя действия, описание действия и команду необходимую для выполнения действия:
alt-csp-cryptopro %f
Команда может содержать переменные параметры, которые заменяются фактическим значением при запуске действия (если используются буквы в верхнем регистре, то действие может применяться к нескольким выбранным объектам, иначе, действие будет применено только если выбран один объект).
На вкладке Условия появления следует перечислить условия, при которых действие появится в контекстном меню файла. В данном примере можно перечислить типы файлов, которые будут подписываться и файлы подписей.
Нажать кнопку ОК. Новое действие появится в списке особых действий.
Закрыть окно Особые действия.
В контекстном меню файла появится новое особое действие:
39.8.2. Создание электронной подписи
39.8.2.1. Отсоединённая подпись
Особенности отсоединённой электронной подписи:
файл подписи создается отдельно от подписываемого файла (подписываемый документ остается неизменным);
для проверки подписи нужно передавать два файла — исходный документ и файл подписи;
нет ограничения по формату подписываемых документов.
Для создания отсоединённой подписи следует на вкладке , в разделе Документ нажать кнопку Выбрать и выбрать электронный документ. Нажав кнопку Просмотреть, можно просмотреть содержимое электронного документа.
Документ будет выбран автоматически, если программа была запущена из контекстного меню файла.
Далее следует выбрать сертификат, которым будет подписан документ.
В выпадающем списке Кодировка можно выбрать кодировку подписи: base64 (по умолчанию) или DER. В выпадающем списке Расширение можно задать расширение файла цифровой подписи: .p7b, p7s, .sig (по умолчанию) или .sign.
Название файла цифровой подписи по умолчанию будет сформировано путём добавления к имени файла информации о текущей дате и времени: гг-мм-дд_чч-мм-сс_<ИМЯ_ФАЙЛА>.sig
. При необходимости это имя можно откорректировать вручную или вернуть к виду по умолчанию, нажав кнопку Создать имя.
Для генерации электронной подписи следует нажать кнопку Подписать.
В открывшемся окне необходимо ввести пароль на контейнер, если он был установлен, и нажать кнопку ОК.
В результате успешного создания электронной подписи в поле Результат появится сообщение Ошибок не обнаружено. Сформированный файл подписи по умолчанию будет сохранен в тот же каталог, в котором находится файл с исходными данными.
ALT CSP КриптоПро позволяет объединить электронный документ и соответствующую ему электронную подпись в zip-архив (<ИМЯ_ФАЙЛА>.signed.zip). Для создания zip-архива необходимо при создании электронной подписи нажать кнопку Подписать и сжать. В результате создания электронной подписи, будет сформирован zip-архив, в который будут перемещены файл электронного документа и файл электронной подписи.
39.8.2.2. Присоединённая подпись
Присоединённая подпись — разновидность электронной подписи, при создании которой формируется файл, содержащий как саму электронную подпись, так и исходный документ. Отправлять для проверки подписи нужно будет только этот файл. Для проверки и прочтения такого документа должно быть установлено ПО, поддерживающее работу с прикрепленной подписью.
Для создания присоединённой подписи необходимо при создании электронной подписи в разделе Подпись установить отметку в поле Присоединённая подпись. В том же каталоге, в котором хранился исходный документ, появится файл, содержащий как саму электронную подпись, так и исходный документ (в данном примере 24-04-18_16-01-09_test.pdf.sig
).
Пример извлечения файла с данными из файла электронной подписи:
$ cryptcp -verify 24-04-18_16-01-09_test.pdf.sig test_new.pdf
В файл
test_new.pdf
будут извлечены данные.
39.8.3. Проверка электронной подписи
Проверка электронной подписи выполняется во вкладке .
39.8.3.1. Отсоединённая подпись
Для проверки отсоединённой электронной подписи нужны оба файла: файл подписи и файл исходного документа. Для проверки подписи необходимо нажать кнопку Выбрать и выбрать электронный документ. Далее следует выбрать подпись, нажав кнопку Выбрать в секции Подпись и выбрать файл электронной подписи. После появления имени подписи в секции Подпись необходимо нажать кнопку Проверить:
Если программа ALT CSP КриптоПро была запущена из контекстного меню файла, документ будет выбран автоматически. Если программа была запущена из контекстного меню файла электронной подписи, подпись и документ будут выбраны автоматически.
Для проверки электронной подписи в контейнере достаточно выбрать zip-архив (документ и подпись будут выбраны автоматически) и нажать кнопку Проверить.
39.8.3.2. Присоединённая подпись
Для проверки присоединённой электронной подписи необходимо выбрать подписанный электронный документ и нажать кнопку Проверить.
Часть VI. Электронные образовательные ресурсы
В современном образовательном процессе базовый курс информатики преследует две цели: общеобразовательную и прагматическую. Общеобразовательная цель заключается в освоении учащимися фундаментальных понятий современной информатики. Прагматическая — в получении практических навыков работы с аппаратными и программными средствами современных ЭВМ.
Но применение компьютера в школе не ограничивается программированным и прикладным обучением. Специфические и предметные учебные программы: интеллектуальные обучающие системы (далее — ИОС), учебные среды, микромиры и моделирование становятся интересной и перспективной областью педагогической теории и практики.
Обеспечение возможности осознанного усвоения содержания, внутренней логики и структуры учебного материала посредством электронных учебных пособий, электронных учебников, учебно-игровых, контролирующих средств и тренажёров создаёт условия для формирования и индивидуальной коррекции предметных знаний и умений посредством реализации различных электронных методик.
Глава 40. Обучающие программы
Внедрение электронных образовательных ресурсов в предметном обучении позволяет внести принципиальные изменения в содержание обучения: это не только новые технические средства, но и новые формы и методы преподавания. Использование компьютера при выполнении им обучающих функций выделено в три основные формы:
тренажёр;
репетитор, выполняющий определённые функции за преподавателя;
устройство, моделирующее определённые предметные ситуации (имитационное моделирование).
Обучающая компьютерная программа может использоваться как:
лекция — этап предъявления учебной информации обучающимся;
проведение практических занятий — усвоение учебного материала в процессе интерактивного взаимодействия с компьютером;
подготовка к контрольной работе — этап повторения и закрепления усвоенных знаний, навыков и умений;
проведение контрольной работы — этап промежуточного и итогового контроля достигнутых результатов обучения.
40.1. Набор образовательных ресурсов GCompris
GCompris представляет собой пакет обучающих программ для детей от 2 до 10 лет, состоящий из различных упражнений и игр образовательного характера. Доступен на большом количестве языков, в том числе на русском. Модули программы направлены на изучение:
основ компьютерной грамотности — упражнения с клавиатурой, игры для развития движений мышью;
математики — тренировка памяти, обозначения, основы счёта, таблица умножения;
основ физики — электричество, круговорот воды;
географии — политическая карта;
чтения — практика чтения.
В пакет
GCompris входят различные задания на чтение и тренировку памяти, упражнения на развитие слуха, стратегические игры, задания, основанные на физических явлениях, головоломки:
Опыты — изучение физических явлений;
Головоломки — классические игры и головоломки в компьютерном варианте;
Исследования — игры со звуком и цветом, набор заданий для развития памяти, игры с лабиринтами и другие;
Изучение компьютера — работа с компьютерными устройствами;
Cтратегические игры — набор стратегических игр, шашки, шахматы, а так же версия классической игры в шарики;
Развлечения — различные развлекательные игры;
Чтение — упражнения на чтение;
Математика — набор заданий по простому счету, геометрии, задачи на измерение и взвешивание, увлекательные арифметические игры.
Все задачи в GCompris красочно оформлены и имеют музыкальное сопровождение. Программы из пакета GCompris распределены не только по темам, но и по степени сложности. Самые простые, рассчитанные на пользователей из начальной школы, отмечены одной звёздочкой, более трудные — двумя, самые трудные — тремя звёздочками.
Глава 41. Средства разработки/обучению программирования
Учебные языки программирования, специально разрабатываемые для обучения детей с учётом их психофизиологического и интеллектуального развития, являются начальным или промежуточным звеном перед работой в средах программирования профессионального уровня.
Программное обеспечение обучения программированию в средней и старшей школе — это разнообразные среды языков программирования, освоение которых направлено на формирование специальных навыков для дальнейшего, более глубокого изучения.
Code::Blocks — свободная кроссплатформенная среда разработки. Code::Blocks написана на С++ и использует библиотеку wxWidgets. Имея открытую архитектуру, может масштабироваться за счёт подключаемых модулей.
Code::Blocks поддерживает языки программирования С/С++, D (с ограничениями). Включает в себя встроенный интерфейс под множество компиляторов, как свободных, так и проприетарных.
Free Pascal (полное название Free Pascal Compiler, часто используется сокращение
FPC) — свободно распространяемый компилятор языка программирования Pascal. Помимо компилятора, в дистрибутиве также присутствует консольная интегрированная среда разработки для Free Pascal (запускается из терминала командой
fp
).
Lazarus — свободная среда разработки программного обеспечения на языке Object Pascal для компилятора Free Pascal с графическим интерфейсом. Интегрированная среда разработки предоставляет возможность кроссплатформенной разработки приложений в Delphi-подобном окружении.
Функции:
поддерживает преобразование проектов Delphi;
реализован основной набор элементов управления;
редактор форм и инспектор объектов максимально приближены к Delphi;
интерфейс отладки (используется внешний отладчик GDB);
простой переход для Delphi программистов благодаря близости LCL к VCL;
полностью юникодный (UTF-8) интерфейс и редактор и поэтому отсутствие проблем с портированием кода, содержащего национальные символы;
мощный редактор кода, включающий систему подсказок, гипертекстовую навигацию по исходным текстам, автозавершение кода и рефакторинг;
форматирование кода «из коробки», используя механизмы Jedi Code Format;
поддержка множества типов синтаксиса Pascal: Object Pascal, Turbo Pascal, Mac Pascal, Delphi (поддерживаются со стороны компилятора).
PascalABC.NET — современная реализация языка Паскаль. PascalABC.NET основан на языках C# и Delphi (Object Pascal). PascalABC.NET включает простую и мощную среду разработки с подсказками по коду, содержащую средства автоформатирования, встроенный отладчик и встроенный дизайнер форм.
PascalABC.NET — мультипарадигменный язык. Он позволяет писать программы в разных стилях: процедурном, объектном, объектно-ориентированном, функциональном, а также сочетать эти стили.
BASIC-256 — открытая реализация языка программирования Бейсик и одновременно — интегрированная среда разработки для него. Среда разработки BASIC-256 ориентирована на обучение программированию школьников. Язык имеет встроенный графический режим, позволяющий в считанные минуты рисовать на экране картинки, и русскоязычную документацию.
Gambas 3 — объектно-ориентированный диалект языка Бейсик, дополненный интегрированной средой разработки.
Gambas 3 содержит множество компонентов, расширяющих функциональные возможности языка.
Geany — легковесная интегрированная среда разработки программного обеспечения.
Основные функции:
поддержка языков C, C#, C++, Java, PHP, HTML, Python, Perl, Pascal и других;
подсветка синтаксиса (язык определяется автоматически по расширению файла);
автозавершение слов;
автоматическое закрытие тегов XML и HTML;
автоподстановка стандартных и существующих в открытых файлах функций;
встроенный эмулятор терминала;
поддержка большого количества кодировок;
простой менеджер проектов;
сборка — система для компиляции и исполнения кода.
В Geany имеется менеджер модулей ( → ), который позволяет не только выбрать модули для загрузки при следующем запуске, но и загружать и выгружать их в текущем сеансе работы:
IDLE3 — это интегрированная среда разработки и обучения на языке Python, созданная с помощью библиотеки Tkinter.
Должен быть установлен пакет
python3-tools:
# apt-get install python3-tools
Особенности IDLE3:
интерактивный интерпретатор;
подсветка синтаксиса;
многооконный текстовый редактор;
автоматические отступы;
отладчик с точками останова и пошаговым выполнением;
замена в окнах редактора и поиск в нескольких файлах.
В IDLE3 два основных типа окон:
в окне оболочки (Shell) работа выполняется в интерактивном режиме, который удобен для обучения и быстрой проверки кода (программа выполняется построчно, после каждого нажатия на Enter):
в окне редактора (Editor) работа выполняется в режиме редактирования файлов, который удобен, если нужно внести правки в существующий файл с кодом на Python (программа выполняется целиком, при нажатии на F5):
При запуске из открывается окно оболочки. Чтобы открыть окно редактора, достаточно в окне оболочки выбрать пункт → (Ctrl+N) или в окне файлового менеджера, в контекстном меню файла с расширением .py, выбрать пункт .
КуМир (Комплект Учебных МИРов) — система программирования, предназначенная для поддержки начальных курсов информатики и программирования в средней и высшей школе.
В системе
КуМир используется школьный алгоритмический язык с русской лексикой и встроенными исполнителями
Робот и
Чертёжник. При вводе программы
КуМир осуществляет постоянный полный контроль ее правильности, сообщая на полях программы о всех обнаруженных ошибках. При выполнении программы в пошаговом режиме
КуМир выводит на поля результаты операций присваивания и значения логических выражений. Это позволяет ускорить процесс освоения азов программирования.
КуМир работает в операционных системах Windows или Linux.
Система
КуМир разработана в НИИСИ РАН по заказу Российской Академии Наук и распространяется свободно на условиях лицензии GNU 2.0.
Scratch Desktop — интерфейс для создания и запуска проектов Scratch 3.0.
Scratch (Скретч) — это язык программирования для начинающих, который позволяет создавать собственные анимированные и интерактивные игры, презентации и проекты.
Должен быть установлен пакет
scratch-desktop:
# apt-get install scratch-desktop
Основными компонентами Скретч-программы являются объекты-спрайты. Спрайт состоит из графического представления — набора кадров-костюмов и сценария-скрипта. Для редактирования костюмов спрайтов в скретч встроен графический редактор. Действие Скретч-программы происходит на сцене размером 480×360 (условных) пикселей с центром координат в середине сцены. Для программирования сценариев в скретче используется drag-and-drop-подход: блоки из палитры блоков перетаскиваются в область скриптов.
TRIK Studio — бесплатная среда программирования роботов с интерактивным режимом имитационного моделирования. TRIK Studio позволяет решать задачи, как с помощью визуального программирования, так и в текстовом виде.
Должен быть установлен пакет
trikStudio:
# apt-get install trikStudio
Bluefish — свободный текстовый редактор для веб-разработчиков и дизайнеров. Он обладает большим количеством возможностей для облегчения написания веб-сайтов, скриптов и программного кода. Bluefish поддерживает множество языков программирования и разметки, имеет простой и легкий для освоения интерфейс и может быть интегрирован с внешними программами.
Bluefish имеет настраиваемую подсветку синтаксиса, поддерживает вкладки, умеет автоматически дополнять HTML-теги, распознает большое количество кодировок и обладает огромным количеством других полезных функций.
iTest — это кроссплатформенная система для создания и проведения автоматизированного тестирования обучаемых, состоящая из серверной и клиентской программ:
Преподавательская часть пакета iTest (itest-server) будет установлена в системе при установке дистрибутива для учителя.
iTest упрощает создание и организацию базы данных вопросов и ответов, настройку сервера и принтера, подключение клиентского компьютера для каждого обучающегося, обеспечивающего испытания в соответствии с настройками сервера.
Система
iTest предоставляет пользователю создание расширенных параметров автоматизированного тестирования:
Создание списка вопросов:
Создание комментариев к вопросам:
Создание категорий вопросов:
Режим сервера:
дополнительные настройки: указание конкретного теста, категории, вопроса или их количества, параметры печати и прочие настройки;
система параметров оценивания.
Сохранение сессий:
список сессий;
список студентов;
журнал сервера.
Возможность управления классами:
список классов;
список сессий;
выбранный класс;
список студентов;
выбранный студент.
В функции анализа проведённого тестирования входит:
Veyon (Virtual Eye On Networks) — программа для учителей, работающих в компьютеризированных классах. Она позволяет различными способами контролировать компьютеры учащихся входящих в состав сети.
Если какому-либо учащемуся требуется помощь, преподаватель может удалённо подключиться к его рабочему столу и немедленно уделить внимание решению его проблемы. Преподаватель может передавать изображение со своего монитора на мониторы всех учащихся, а также может выбрать дисплей отдельного учащегося и передать изображение с него на мониторы других учащихся класса. Veyon позволяет учителю блокировать изображения на дисплеях учеников, для того, чтобы привлечь их внимание на время объяснения материала.
Функциональные возможности
Veyon:
возможность просмотра и записи происходящего на компьютерах учеников;
удалённый контроль компьютеров, входящих в сеть (для поддержки и помощи учащимся);
показ учебных материалов (в режиме полного экрана или в отдельном окне) на всех компьютерах сети;
блокировка рабочих станций (для привлечения большего внимания к изложению материала);
пересылка текстовых сообщений учащимся;
включение и выключение всех компьютеров сети;
удалённый выход, запуск команд и скриптов;
дистанционное обучение.
Veyon работает не только в локальных сетях, с помощью соединений
VPN можно организовать преподавание и в домашних условиях.
43.1. Настройка управления классом
Настройку Veyon можно произвести как в графическом интерфейсе, используя конфигуратор Veyon, так и в командной строке, используя команду veyon-cli
.
43.1.1. Настройка Veyon на компьютере преподавателя
Запустить конфигуратор Veyon, выбрав → → или выполнив команду:
$ veyon-configurator
Потребуется ввести пароль пользователя, входящего в группу wheel, и нажать
Enter:
Veyon предлагает два метода аутентификации: аутентификацию по ключу (рассмотрена далее) и аутентификацию при входе в систему. Аутентификация по ключу основана на криптографии с открытым ключом (используются открытый ключ и связанный с ним закрытый ключ).
В разделе в блоке Аутентификация необходимо выбрать метод аутентификации: Аутентификация с помощью ключа доступа, в блоке Каталог сетевых объектов в поле Бэкэнд выбрать пункт Встроенное (компьютеры и места в локальных настройках):
В разделе следует запустить сервис, если он еще не запущен, в блоке VNC-сервер в поле Плагин выбрать пункт Встроенный сервер VNC (x11vnc):
В разделе необходимо сгенерировать ключи, для этого следует:
нажать кнопку Создать ключевую пару;
указать имя для пары ключей, нажать кнопку
ОК:
появится уведомление о том, что ключи созданы и сохранены, с указанием пути их сохранения:
установить группу доступа для закрытого ключа. Для этого выделить закрытый ключ (имеет значение private в колонке
Тип) и нажать кнопку
Установить группу доступа, в открывшемся окне выбрать/указать группу пользователей (группа должна существовать), которым будет разрешен доступ к компьютерам с помощью Veyon Master:
Теперь доступ к зарытому ключу будут иметь все пользователи, входящие в группу teacher:
выделить открытый ключ (имеет значение public в колонке Тип) и нажать кнопку Экспорт ключа;
указать каталог для экспорта открытого ключа (например, можно указать каталог, который открыт в общий доступ) и нажать кнопку Сохранить.
Для сохранения настроек нажать кнопку Применить и на вопрос о перезапуске службы ответить Да.
На этой стадии можно экспортировать конфигурацию ( → ), чтобы потом можно было её применить на управляемых компьютерах:
Открытый ключ (файл teacher_public_key.pem
) и конфигурацию (файл <имя_файла.json>
) с компьютера учителя необходимо скопировать на компьютеры учащихся (перенести с помощью носителя информации, использовать общий каталог, использовать команду scp
).
В разделе необходимо добавить классы и компьютеры. Для компьютера достаточно указать IP-адрес:
В разделе на вкладке Поведение можно выбрать то, как будут реагировать компьютеры на двойной щелчок:
На вкладке Функции можно отключить ненужные функциональные возможности:
В разделе можно добавить к контекстному меню часто используемые приложения и сайты:
43.1.2. Настройка управляемых компьютеров
Настройку управляемых компьютеров можно выполнить централизовано, в командной строке. Далее все команды выполняются на компьютере учителя под учетной записью учителя.
Для удобства переноса публичных частей ключей на ученические машины, настроим доступ по ssh с компьютера учителя на компьютеры учеников.
Генерация SSH-ключа:
$ ssh-keygen -t ed25519
На вопрос о файле для сохранения ключа нажать
Enter (по умолчанию). Далее будет задан вопрос о пароле к ключу. Пароль нужно указать.
Копируем публичную часть SSH-ключа на ученическую машину для пользователя user (192.168.0.102 — IP-адрес ученической машины):
$ ssh-copy-id -i ~/.ssh/id_ed25519.pub user@192.168.0.102
Можно скопировать ключ сразу на все ученические машины в сети. Например, на компьютеры с IP-адресами от 192.168.0.102 до 192.168.0.115:
$ for i in `seq 102 115`; do ssh-copy-id user@192.168.0.$i; done
В результате получаем возможность работы с домашними каталогами пользователя user ученических машин — копировать к себе и от себя, удалять, редактировать и т.д.
Копируем публичную часть SSH-ключа на все ученические машины в сети для администратора. Для этого подключаемся к каждой ученической машине и под root копируем публичную часть ключа:
$ ssh user@192.168.0.102
user@comp2 $ su -
Password:
comp2 # cat /home/user/.ssh/authorized_keys >> /root/.ssh/authorized_keys
comp2 # exit
user@comp2 $ exit
Каталог /root/.ssh
при этом должен существовать.
Теперь есть возможность удалённо выполнять команды на ученических компьютерах с привилегиями администратора.
Экспортируем публичный ключ:
$ veyon-cli authkeys export teacher/public
[ИНФОРМАЦИЯ] Ключ "teacher/public" был успешно экспортирован в "teacher_public_key.pem".
[OK]
Экспортируем конфигурацию:
$ veyon-cli config export myconfig.json
[OK]
Копируем открытый ключ и конфигурацию на ученическую машину:
$ scp teacher_public_key.pem user@192.168.0.102:/tmp/
$ scp myconfig.json user@192.168.0.102:/tmp/
Импортируем открытый ключ и конфигурацию на ученической машине:
$ ssh root@192.168.0.102 "veyon-cli authkeys import teacher/public /tmp/teacher_public_key.pem"
[OK]
[ИНФОРМАЦИЯ] Ключ "teacher/public» был успешно импортирован.
Пожалуйста, проверьте права доступа к файлу "/etc/veyon/keys/public/teacher/key», чтобы предотвратить неуполномоченный доступ.
$ ssh root@192.168.0.102 "veyon-cli config import /tmp/myconfig.json"
[OK]
Запускаем сервис
veyon
на ученической машине:
$ ssh root@192.168.0.102 "veyon-cli service start"
Запускаем сервис veyon.[OK]
Или настраиваем сразу все клиентские машины (копируем/импортируем ключи и конфигурацию, запускаем сервис
veyon
):
$ ssh-add; for i in `seq 102 115`; do scp teacher_public_key.pem root@192.168.0.$i:/tmp/; done
$ ssh-add; for i in `seq 102 115`; do scp myconfig.json root@192.168.0.$i:/tmp/; done
$ ssh-add; for i in `seq 102 115`; do ssh root@192.168.0.$i "veyon-cli authkeys import teacher/public /tmp/teacher_public_key.pem"; done
$ ssh-add; for i in `seq 102 115`; do ssh root@192.168.0.$i "veyon-cli config import /tmp/myconfig.json"; done
$ ssh-add; for i in `seq 102 115`; do ssh root@192.168.0.$i "veyon-cli service start"; done
43.1.2.2. В графическом интерфейсе
Запустить конфигуратор Veyon ( → → , потребуется ввести пароль пользователя входящего в группу wheel) и изменить следующие настройки:
Выбрать в меню пункт → и загрузить файл с настройками (<имя_файла.json>), сохранённый на компьютере преподавателя:
В разделе запустить сервис, нажав кнопку Запустить сервис.
В разделе нажать кнопку
Импорт ключа и загрузить подготовленный публичный ключ, сгенерированный на компьютере преподавателя:
Произойдет импорт ключа:
После завершения настроек нажать кнопку Применить и на вопрос о перезапуске службы ответить Да.
43.2. Использование Veyon
На компьютере преподавателя запустить Veyon, выбрав → → .
По верхнему и нижнему краям окна Veyon Master расположены панели, содержащие кнопки для настройки Veyon.
Кнопка Места & компьютеры в строке состояния открывает панель выбора компьютеров. Здесь можно отметить компьютеры, которые необходимо отображать.
Добавить новые классы и компьютеры можно в конфигураторе Veyon.
Все доступные функции доступны через кнопки на панели инструментов, а также из контекстного меню отдельных компьютеров.
Нажатие кнопки на панели инструментов активирует нужную функцию на всех отображаемых компьютерах. Для того чтобы активировать функцию на одном компьютере, выбирать действие нужно в контекстном меню данного компьютера. Если выделено несколько компьютеров (например, клавишей Ctrl), выбор в контекстном меню приведёт к запуску данного действия на выбранных компьютерах.
43.2.1. Просмотр и запись происходящего на компьютерах учеников
По умолчанию на экране демонстрируется происходящее на всех активных компьютерах. Начать просмотр происходящего на экране одного компьютера можно, выбрав в контекстном меню этого компьютера пункт . Если нажать кнопку Удалённый просмотр на верхней панели окна, потребуется ввести IP-адрес компьютера, доступ к которому надо получить:
Для записи текущего состояния ученического компьютера, необходимо в контекстном меню этого компьютера выбрать пункт .
Нажав на кнопку Снимок экрана на панели инструментов, можно сделать снимки всех активных рабочих станций. Нажав на кнопку Снимок экрана на нижней панели окна, можно просмотреть сохраненные записи.
43.2.2. Удалённый контроль и управление компьютерами учеников
Начать удалённое управление можно из контекстного меню машины (пункт ), или щелкнув на кнопку Удалённое управление на панели инструментов (потребуется ввести IP-адрес). При этом появится возможность управлять данным компьютером (вводить команды, запускать программы и т.д.).
43.2.3. Демонстрация учебных материалов
Демонстрация учебных материалов доступна в режиме полного экрана (действия пользователей при этом будут заблокированы) или в отдельном окне. В результате выбора режимов Демонстрировать собственный экран… все происходящее на компьютере учителя, будет транслироваться на машины учеников.
Для предоставления учащемуся возможности демонстрации производимых им действий на рабочие столы других учащихся необходимо выбрать один из режимов Демонстрировать экран выбранного пользователя….
43.2.4. Блокирование рабочих станций
Можно заблокировать как отдельную рабочую станцию, выбрав в контекстном меню компьютера пункт , так и все станции, нажав на кнопку Заблокировать на панели инструментов.
Для разблокировки рабочих столов достаточно выбрать пункт в контекстном меню заблокированной станции или нажать кнопку Разблокировать на панели инструментов.
43.2.5. Пересылка текстовых сообщений учащимся
Для отправки текстового сообщения на отдельную рабочую станцию необходимо в контекстном меню компьютера выбрать пункт , в открывшемся окне ввести текст сообщения и нажать кнопку OK.
Отправить сообщение на все активные рабочие станции, можно нажав кнопку Текстовое сообщение на панели инструментов. В этом случае, при нажатии кнопки ОК сообщение будет отправлено на все активные компьютеры, где будет отображаться как окно сообщения.
43.2.6. Запуск приложений
Для запуска приложения на рабочей станции необходимо в контекстном меню компьютера, выбрать пункт . Если в конфигураторе администратором были настроены часто используемые приложения, то такое приложение можно выбрать в подменю:
Если необходимо запустить приложение, которого нет в подменю, следует выбрать пункт , в открывшемся окне ввести команды (можно записать сразу несколько приложений/команд, по одной в строке) и нажать кнопку OK:
Чтобы удалить ранее добавленную пользовательскую программу необходимо навести курсор на соответствующий пункт и нажать клавишу Delete.
43.2.7. Открыть веб-сайт
Если нужно, чтобы все учащиеся открыли определенный веб-сайт, можно удалённо открыть веб-сайт на всех компьютерах. Для этого используется кнопка Открыть веб-сайт. Если в конфигураторе администратором были настроены веб-сайты или ранее были добавлены пользовательские веб-сайты, откроется всплывающее меню, в котором перечислены все доступные веб-сайты:
Если необходимо открыть веб-сайт, которого нет в списке, следует выбрать пункт , в открывшемся диалоговом окне ввести адрес веб-сайта и нажать кнопку OK:
Чтобы удалить ранее добавленный пользовательский веб-сайт необходимо навести курсор на соответствующий пункт и нажать клавишу Delete.
Чтобы передать файлы на рабочую станцию, необходимо в контекстном меню компьютера, выбрать пункт , выбрать файлы, затем в открывшемся окне указать параметры передачи и нажать кнопку Начать:
В этом диалоговом окне можно выбрать дополнительные параметры. По умолчанию файлы будут скопированы в домашний каталог пользователя, существующие файлы не будут перезаписаны.
Каталог по умолчанию можно настроить в конфигураторе Veyon на вкладке Передача файлов (вкладка доступна в расширенном режиме).
В зависимости от размера файлов и количества компьютеров передача файлов может занять некоторое время.
43.2.9. Выключение и перезагрузка компьютеров
Функции включения, перезагрузки и отключения питания полезны как для административных целей, так и для подготовки и проведения курсов и экзаменов. Соответствующие кнопки находятся на панели инструментов.
Следует обратить внимание что, несмотря на наличие выбора дополнительных опций, компьютеры могут быть перезагружены или выключены без дополнительных диалоговых окон подтверждения.
Глава 44. Обучающая среда Moodle
Moodle (модульная объектно-ориентированная динамическая учебная среда) — это свободная система управления обучением, ориентированная прежде всего на организацию взаимодействия между преподавателем и учениками, одновременно подходящая и для организации традиционных дистанционных курсов, и для поддержки очного обучения.
Используя Moodle, преподаватель может самостоятельно создавать курсы, наполняя их содержимым в виде текстов, вспомогательных файлов, презентаций, опросников и т.п. Для использования Moodle достаточно иметь любой веб-браузер, что делает использование данной учебной среды удобной как для преподавателя, так и для обучаемых. По результатам выполнения учениками заданий преподаватель может выставлять оценки и давать комментарии. Таким образом, Moodle является и центром создания учебного материала, и центром обеспечения интерактивного взаимодействия между участниками учебного процесса.
Moodle создаётся множеством разработчиков и переведена на десятки языков, в том числе и на русский.
Moodle является веб-ориентированной средой. Для работы виртуальной обучающей среды требуется:
веб-сервер с поддержкой PHP (например, Apache2);
сервер баз данных (например, MariaDB).
Развернуть
Moodle можно, используя пакет
deploy:
# apt-get install deploy
# deploy moodle
Moodle можно установить при установке системы, выбрав для установки пункт «Серверные приложения» (подробнее описано в главе
Установка системы).
Если при установке системы доступ к сети отсутствует, то
Moodle не будет развёрнут. В этом случае развернуть
Moodle можно, выполнив команду:
# deploy moodle
Для доступа к административным функциям
Moodle через веб-интерфейс необходимо установить пароль пользователю admin (пароль должен быть достаточно сложным и содержать не менее 10 символов). Сделать это можно, изменив пароль администратора в
«Центре управления системой» или выполнив команду:
# deploy moodle password=5Z4SAq2U28rWyVz
Система
Moodle будет доступна по адресу
https://<сервер>/moodle/
. Где «сервер» — имя заданное компьютеру при установке на этапе
Настройка сети.
Просмотреть имя компьютера можно, выполнив команду:
$ hostname
Сразу после первого входа администратора необходимо заполнить обязательные поля в профиле пользователя и нажать кнопку
Обновить профиль:
44.2. Доступ к системе Moodle
с удаленных компьютеров
Для того чтобы сайт системы Moodle был доступен с других компьютеров, его необходимо «Опубликовать».
Для этого необходимо создать DNS запись типа «А» с указанием названия сайта и IP-адреса компьютера, на котором установлена система Moodle. Если проект создается внутри ЛВС организации, достаточно внести запись на DNS-сервера организации. Если же проект будет опубликован в Интернет, необходимо создавать запись на DNS-сервере публичного домена.
Далее следует перенастроить систему
Moodle на новое доменное имя, для этого необходимо:
Запустить веб-браузер и ввести в строке адреса https://<сервер>/moodle/admin/tool/replace/
. В поле Поиск по всей базе данных ввести адрес сервера (например, «host-15»), в поле Заменить на эту строку — новое название домена (например, «moodle.test.alt»), установить отметки Сократить результат при необходимости и Я принимаю риски этой операции. Нажать кнопку Да, сделать это!:
Запустить эмулятор терминала, выбрав пункт меню → → . Выполнить следующие команды (потребуется знание пароля суперадминистратора):
$ su -
Password:
# sed -i 's/https:\/\/host-15/https:\/\/moodle.test.alt/g' /var/www/webapps/moodle/config.php
где
Теперь сайт системы Moodle будет доступен по адресу https://moodle.test.alt/moodle
.
44.3. Некоторые вопросы администрирования Moodle
Администрирование выполняется при помощи команд блока , расположенного на главной странице системы (доступен только администратору). По названиям пунктов меню этого блока вы можете определить круг административных возможностей.
Поскольку в справочной документации достаточно подробно освещаются вопросы администрирования, остановимся лишь на некоторых задачах администрирования системы.
44.3.1. Создание учётных записей. Работа со списком пользователей
В блоке выбираем → → .
Здесь можно добавлять (регистрировать), удалять и редактировать учётные записи пользователей системы. Здесь же можно назначить пользователю роль (права).
В
Moodle используются следующие роли:
управляющий (имеют доступ к курсу и могут изменять его, но, как правило, не участвуют в курсах);
создатель курса (полномочия для создания курса и обучения в нём);
учитель (права редактора курса и его материалов);
ассистент (обучение и оценка учащихся);
студент (доступ к материалам курса);
гость (доступ к каким-либо курсам при разрешении гостевого доступа).
44.3.2. Резервное копирование курсов
Moodle позволяет делать резервные копии курсов → → . Можно назначить файлы и служебную информацию для резервирования, а также можно настроить автоматическое копирование через определённый промежуток времени.
Кроме этого, резервное копирование курса можно осуществлять через блок → .
44.3.3. Настройка элементов курса
На уровне системы производится настройка всех модулей Moodle (элементов курса, блоков и фильтров). Эти настройки являются настройками по умолчанию для всех используемых в курсах элементов.
Оформление образовательного сайта имеет большое значение. В Moodle используется стандартное оформление. Однако, несложно сменить его, изменив оформление сайта и придав ему индивидуальные черты. Для этого необходимо поменять тему оформления → → → . В Интернете можно найти много свободных тем, разработанных для Moodle. Для замены темы предварительно требуется загрузить её на сервер.
44.3.5. Настройки главной страницы
Важно правильно оформить главную страницу сайта → → . Здесь задаётся имя сайта, определяется присутствие элементов на этой странице, которые увидит непрошедший авторизацию пользователь.
44.4. Общие принципы работы в Moodle
44.4.1. Интерфейс системы
Работа с системой начинается с инициализации. Вызов диалога осуществляется с помощью ссылки Вход, расположенной в строке Вы не вошли в систему (Вход), как правило, размещённую в верхнем правом углу окна.
Вы вводите свой логин, пароль и входите в систему. Если вы ещё не зарегистрированы в системе (не имеете логина и пароля), то, в зависимости от настроек системы, вы можете самостоятельно зарегистрироваться или войти гостем. Если ни то, ни другое не возможно, то необходимо обратиться к администратору.
При входе в систему открывается главная страница системы дистанционного обучения. В центре страницы содержится список доступных электронных курсов. По краям расположены функциональные блоки, позволяющие настраивать работу системы и производить определённые действия, и информационные блоки, содержащие дополнительную информацию для учителей и учащихся. Количество и содержание блоков зависит от настроек системы, а также определяется правами пользователя. Так, например, блок присутствует только у администраторов системы.
Название курса в списке курсов является гиперссылкой. Щелчок мышью по названию курса открывает его главную страницу.
Так выглядит типичная главная страница курса. В центральном блоке страницы представлено содержание данного курса, выделены тематические разделы курса.
44.5. Создание электронного учебного курса в Moodle
Создадим небольшой курс, иллюстрирующий основные возможности Moodle по созданию курса и его управлению. Тематика создаваемого курса будет посвящена знакомству с гуманно-личностным подходом в образовании.
44.5.1. Создание категории курса
Для удобства ориентации в большом количестве создаваемых курсов в Moodle предусмотрена структуризация их по категориям и подкатегориям. Поэтому, при создании курса следует указать категории (подкатегории) данного курса, и, если подходящей категории не существует, создать её.
Войдите в Moodle как Администратор.
В блоке выберите пункт меню → :
На открывшейся странице перечислены все имеющиеся категории, по умолчанию в Moodle создана только одна категория — .
Нажмите ссылку Создать новую категорию:
На открывшейся странице введите название категории в поле Название категории. Если вы создаёте подкатегорию, то следует указать название родительской категории. Её можно выбрать из выпадающего списка Родительская категория:
Нажмите кнопку Создать новую категорию.
В дальнейшем, можно вносить изменения, удалять, переименовывать категории, делать их подкатегориями других категорий, передвигать категорию выше/ниже в списке категорий, делать название категории невидимым для обучающихся.
В блоке выберите пункт меню → .
На открывшейся странице выберите категорию, в которой предполагается создать курс (в нашем случае — ).
Нажмите на ссылку Создать новый курс:
На странице заполните обязательные поля (Полное название курса и Короткое название курса) и выберите подходящие настройки для создаваемого курса:
Полное название курса
Название курса, которое будет отображаться в перечне курсов. Задайте полное имя создаваемому курсу, например, «Гуманная педагогика».
Короткое название курса
Имя, которое будет использоваться для сокращённого обозначения курса, в частности, в показывающий
путь строке, расположенной в верхней части окна. Присвойте короткое имя курсу — «ГП».
Нажатие на кнопку Сохранить и вернуться внизу страницы завершает процедуру создания и настройки курса.
Заполнение остальных полей на странице не обязательно. Moodle по умолчанию присваивает наиболее подходящие значения всем параметрам курса. Рассмотрим наиболее важные их них.
Категория
Если до создания курса вы не выбрали категорию, то можно сделать это теперь. Из выпадающего списка нужно выбрать подходящую категорию курса.
Описание курса
Краткое описание содержания курса. Для данного курса можно написать следующее: «Краткое изложение идей гуманной педагогики».
Формат курса
Формат для создаваемого курса. Moodle предлагает следующие форматы:
- Разделы по неделям
календарная организация расписания курса (неделя за неделей) с точным сроком начала и окончания.
- Разделы по темам
организация курса по темам.
- Форум
курс организуется на основе одного большого форума. Может использоваться не только как курс, но и как одна большая доска сообщений.
Для создаваемого курса используйте тематическую организацию ( → ).
Количество тем/недель
Этот параметр определяет количество секций, наличие которых необходимо на главной странице курса (для каждой темы/недели — отдельная секция). В данном конкретном случае будет достаточно 3 тем.
Группы
Использование групповых режимов работы в курсе:
- Видимые группы
ученики каждой группы могут видеть происходящее в других группах.
- Изолированные группы
группы изолированы друг от друга, работа учеников одной группы не видна для других групп.
- Нет групп
ученики не делятся на группы, каждый является частью одного большого сообщества.
Если групповой режим определён здесь, на уровне курса, то он является режимом по умолчанию для всех элементов, создаваемых в курсе. Если предполагается организовать групповую работу только для некоторых элементов курса, то группой режим лучше установить на уровне элементов курса.
О значении остальных настроек курса вы можете узнать, используя кнопку помощи (знак вопроса), относящуюся к соответствующему элементу.
44.5.2.1. Изменение настроек созданного курса
Для корректировки настроек созданного курса:
в блоке выберите пункт меню → ;
на странице выберите категорию, в которой находится курс;
в выведенном на монитор списке курсов найдите нужный курс и нажмите кнопку, относящуюся к этому курсу. Откроется страница редактирования настроек данного курса.
44.5.2.2. Наполнение курса
Зайдите на главную страницу созданного курса (щёлкните левой кнопкой мыши по названию курса в списке доступных курсов).
Во вновь созданный курс автоматически включается только форум «Объявления». LMS Moodle располагает большим разнообразием модулей (элементов курса), которые могут быть использованы для создания курсов любого типа. В зависимости от содержания курса и концепции преподавания создатель курса включает наиболее подходящие элементы и ресурсы, предоставляемые системой Moodle.
Можно разделить инструменты (модули) Moodle для представления материалов курса на статические (ресурсы курса) и интерактивные (элементы курса).
К интерактивным элементам курса относятся:
Элемент Лекция строится по принципу чередования страниц с теоретическим материалом и страниц с обучающими тестовыми заданиями и вопросами. Последовательность переходов со страницы на страницу заранее определяется преподавателем — автором курса, и зависит от того, как учащийся отвечает на вопрос. На неправильные ответы преподаватель может дать соответствующий комментарий.
Элемент Задание позволяет преподавателю ставить задачи, которые требуют от обучающихся ответа в электронной форме (в любом формате), и даёт возможность загрузить его на сервер. Элемент Задание позволяет оценивать полученные ответы.
Элемент Тест позволяет создавать наборы тестовых заданий. Тестовые задания могут создаваться с несколькими вариантами ответов, с выбором верно/не верно, предполагающими короткий текстовый ответ, как сравнение на соответствие, эссе и др. Все вопросы хранятся в базе данных и могут быть впоследствии использованы снова в этом же курсе (или в других). Тесты могут быть обучающими (показывать правильные ответы) или контрольными (сообщать оценку).
Элемент Вики делает возможной совместную групповую работу обучаемых над документами. Эта технология была разработана специально для коллективной разработки, хранения, структуризации информации (в основном гипертекста) путём взаимодействия пользователя с веб-сайтом. Любой участник курса может редактировать wiki-статьи. Все правки wiki-статей хранятся в базе данных. Возможно запрашивать любой прошлый вариант статьи или для сравнения разницу между любыми двумя прошлыми вариантами статей с помощью ссылки Последние правки. Используя инструментарий Wiki, обучаемые работают вместе над редактированием одной wiki-статьи, её обновлением и изменением её содержания. Редактор, встроенный в Wiki, позволяет вставлять в текст статьи таблицы, рисунки и формулы. В зависимости от настроек групповой работы Moodle может включать в себя двенадцать различных wiki-редакторов. При коллективной работе преподаватель, используя функцию История, может отследить вклад каждого участника в создании статьи и оценить его.
Элемент Глоссарий позволяет создавать и редактировать список определений, подобный определениям в словаре. Наличие глоссария, объясняющего ключевые термины, употреблённые в учебном курсе, необходимо в условиях внеаудиторной самостоятельной работы. Элемент Глоссарий облегчает преподавателю задачу создания подобного словаря терминов. В виде глоссария можно организовать также персоналий. Глоссарий может быть открыт для создания новых записей (статей) не только преподавателем, но и обучающимся. Глоссарий — один из способов фундаментально улучшить их опыт исследовательской самостоятельной работы. Элемент курса Глоссарий предоставляет возможность комментирования и оценивания статей, как преподавателем, так и обучающимся.
Элемент Форум используется для организации дискуссии и группируется по темам. После создания темы каждый участник дискуссии может добавить к ней свой ответ или прокомментировать уже имеющиеся ответы. Для того чтобы вступить в дискуссию, пользователь может просмотреть темы дискуссий и ответы, которые предлагаются другими. Это удобно как для новых членов группы, так и для быстрого освоения основных задач, над которыми работает группа. История обсуждения этих проблем сохраняется в базе данных. Пользователь также может сыграть и более активную роль в обсуждении, предлагая свои варианты ответов, комментарии и новые темы для обсуждения.
В каждом электронном курсе
LMS Moodle даёт возможность создания нескольких форумов:
Чат — предназначен для организации дискуссий и деловых игр в режиме реального времени. Пользователи системы имеют возможность обмениваться текстовыми сообщениями, доступными как всем участникам дискуссии, так и отдельным участникам по выбору.
Опрос — предназначен для проведения быстрых опросов и голосований. Задаётся вопрос и определяются несколько вариантов ответов.
Анкета — несколько типов анкет, полезных для оценки интерактивных методов дистанционного обучения.
Пакет SCORM — позволяет легко загружать любой стандартный пакет SCORM и делать его частью курса.
44.5.2.3. Добавление элементов курса и ресурсов
Добавление ресурсов и интерактивных элементов осуществляется в режиме редактирования. Для входа в данный режим нажмите на кнопку Режим редактирования расположенную в правом верхнем углу главной страницы курса.
В режиме редактирования в каждой секции курса на экран выводятся ссылки Редактировать и Добавить элемент или ресурс.
В каждой секции курса на экран выводятся ссылки Редактировать и Добавить элемент или ресурс. При нажатии на ссылку Добавить элемент или ресурс открывается диалоговое окно, где можно выбрать элемент или ресурс курса. Выбор нужного элемента или ресурса открывает страницу редактирования и настройки этого элемента или ресурса.
44.5.2.4. Изменение названия темы
Для изменения названия темы, необходимо в режиме редактирования нажать на значок карандаша, расположенного справа от названия темы, ввести новое название и нажать Enter.
Нажмите на кнопку, расположенную рядом с названием «Тема 1» (карандаш). Наберите текст: «Основы гуманно-личностной педагогики». Нажмите Enter, чтобы применить сделанные изменения. Аналогично добавьте тему в сектор 2: «Необходим ли гуманно-личностный подход в современной школе?» и сектор 3: «Контрольное тестирование».
44.5.2.5. Добавление элемента курса «Лекция»
Для добавления лекции:
В требуемой теме нажмите ссылку Добавить элемент или ресурс.
Выберите элемент курса — Лекция и нажмите кнопку Добавить.
В открывшейся странице укажите название лекции и при необходимости измените настройки, выставленные по умолчанию.
Введите в поле Название: «Цели и задачи гуманно-личностного подхода».
Не ограничивайте лекцию по времени, а Максимальное количество попыток ответа на вопрос установите равным 2.
Остальные параметры Лекции пока оставьте без изменений. Нажмите кнопку Сохранить и показать.
44.5.2.6. Создание лекции
Основной элемент лекции — это веб-страница с вопросами. В начале страницы даётся объяснение фрагмента учебного материала, а в конце страницы предлагаются вопросы для контроля усвоения этого фрагмента. Если на вопросы даётся правильный ответ, загружается следующая страница лекции. При ошибочном ответе обучающемуся предлагается ещё раз прочитать плохо усвоенный фрагмент учебного материала.
Добавьте страницу с вопросом.
Выберите тип вопроса Верно/Неверно и нажмите кнопку Добавить страницу с вопросом.
Заполните страницу с вопросом:
Создайте вторую страницу лекции «Задачи гуманной педагогики» с вопросами, введя аналогичные параметры.
Сохраните страницу.
Если сейчас войти в режим просмотра (вкладка Просмотр), то можно увидеть, что данная лекция состоит из двух страниц. Переход на вторую страницу осуществляется только после правильного ответа на вопрос первой страницы.
Обратите внимание, что меню добавления элементов лекции содержится как до, так и после каждой страницы лекции. Это предусмотрено для того, чтобы можно было вставить в любое место лекции дополнительную страницу. В данном конкретном примере будет использоваться меню добавления элементов, расположенное перед первой страницей лекции.
44.5.2.7. Внесение изменений в текст лекции
Вы можете редактировать страницы созданной лекции. Для этого:
Откройте лекцию.
Войдите в режим редактирования.
Нажмите кнопку редактирования, расположенную в заголовке нужной страницы.
С помощью соответствующей кнопки можно перемещать выше и ниже указанную страницу.
44.5.2.8. Изменение настроек лекции
Откройте главную страницу курса и войдите в режим редактирования.
Рядом с названием лекции будет выведена кнопка редактирования. Нажмите на данную кнопку для открытия страницы, содержащей настройки лекции.
44.5.3. Добавление ссылки на веб-страницу
Итак, в секции 1 описываемого курса мы создали интерактивную лекцию. Добавим в неё дополнительные материалы к лекции.
Добавьте ссылку на веб-страницу, содержащую информацию о ежегодных конференциях по гуманной педагогике.
Добавьте ресурс — Гиперссылка.
На странице заполните обязательное поле Название и укажите адрес веб-страницы в поле Адрес (URL).
44.5.4. Добавление форума
Во вторую тематическую секцию добавим форум, чтобы организовать дискуссию по теме: «Необходим ли гуманно-личностный подход в современной школе?»
Добавьте элемент курса Форум.
Заполните обязательное поле: Название форума.
Скорректируйте остальные настройки форума.
Существует возможность принудительной подписки участников курса на форум. Тогда сообщение, которое появляется на форуме, автоматически будет рассылаться участникам курса при помощи электронной почты.
Если предполагается оценивать выступления участников на форуме, то необходимо настроить опции группы Оценивание.
Опции Количество сообщений для блокирования позволяют настроить количество сообщений, которое может передать один пользователь. Как только количество сообщений превысит допустимую норму, этот участник будет заблокирован на определённое время (в зависимости от установок).
Нажатие на кнопку Сохранить и вернуться к курсу завершает создание форума.
Добавьте темы для обсуждения.
44.5.5. Добавление элемента курса «Задания»
Элемент Задания позволяет преподавателю ставить задачи, которые требуют от обучающихся ответа в электронной форме (в любом формате) и даёт им возможность загрузить его на сервер, после чего можно оценить полученные ответы.
Задания поддерживают несколько способов ответа: в виде одного файла, в виде нескольких файлов, в виде текста и вне сайта.
Добавьте элемент курса — выберите Задания — Ответ в виде текста.
Напишите название и содержание задания.
Кнопка Редактировать мой ответ позволяет обучающимся открыть встроенный редактор и записать свой ответ.
Итак, мы создали небольшой курс и познакомились с основным инструментарием системы Moodle.
Составляя лекции и тесты к ним, педагог имеет возможность организовать дистанционное обучение и анализировать его результаты.
В рамках этого пособия невозможно описать все возможности LMS Moodle. Целью данного пособия является знакомство с системой Moodle и показ вариантов использования её для создания самостоятельного электронного курса. Надеемся, вы присоединитесь к числу преподавателей и учителей, начавших использовать систему управления обучением Moodle в своей педагогической практике.
Глава 45. Nextcloud — хранение документов в «облаке»
Nextcloud — веб-приложение для синхронизации данных, общего доступа к файлам и удалённого хранения документов в «облаке».
Файлы Nextcloud хранятся в обычных структурах каталогов и могут быть доступны через WebDAV, если это необходимо.
45.1. Установка Nextcloud
Развернуть
Nextcloud можно, используя пакет
deploy:
# apt-get install deploy
# deploy nextcloud
Nextcloud можно установить при установке системы, выбрав для установки пункт «Серверные приложения» (подробнее описано в главе
Установка системы).
Если при установке системы доступ к сети отсутствует, то
Nextcloud не будет развёрнут. В этом случае развернуть
Nextcloud можно, выполнив команду:
# deploy nextcloud
Для доступа к административным функциям
Nextcloud через веб-интерфейс необходимо установить пароль пользователю ncadmin (пароль должен быть достаточно сложным и содержать не менее 10 символов). Сделать это можно, изменив пароль администратора в
«Центре управления системой» или выполнив команду:
# deploy nextcloud password=5Z4SAq2U28rWyVz
Веб-приложение
Nextcloud будет доступно по адресу
https://<сервер>/nextcloud/
. Где «сервер» — localhost или имя, заданное компьютеру при установке системы на этапе
Настройка сети.
Просмотреть имя компьютера можно, выполнив команду:
$ hostname
По умолчанию непоследовательное обновление мажорных версий запрещено (например, с версии 20 сразу до 22), и при попытке доступа к веб-интерфейсу после обновления пакета будет возникать ошибка
Exception: Updates between multiple major versions and downgrades are unsupported. Для того чтобы обойти эту ошибку, продолжить обновление и получить доступ к веб-интерфейсу, необходимо:
45.2. Настройка Nextcloud
/var/www/webapps/nextcloud/config/config.php
— файл конфигурации Nextcloud.
После внесения изменений в файл конфигурации Nextcloud необходимо перезапустить веб-сервер:
# systemctl restart httpd2
Настроить кэширование можно, добавив следующие строки в файл конфигурации Nextcloud:
'memcache.local' => '\OC\Memcache\Memcached',
'memcache.distributed' => '\OC\Memcache\Memcached',
'memcached_servers' => array(
array('localhost', 11211),
),
Для возможности настройки кэширования, должны быть установлены следующие пакеты:
# apt-get install memcached php8.0-memcached
Служба memcached должна быть добавлена в автозагрузку:
# systemctl enable --now memcached
После установки Nextcloud отвечает на запросы, сделанные только из localhost. Поэтому необходимо изменить настройки для того, чтобы получить доступ к Nextcloud при использовании доменного имени или IP-адреса сервера. Для этого следует добавить в файл конфигурации в раздел trusted_domains необходимые имена сервера:
'trusted_domains' =>
array (
0 => 'localhost',
1 => 'host-15',
2 => 'nextcloud.test.alt',
),
45.3. Работа с Nextcloud
Nextcloud доступен через веб-интерфейс по адресу https://localhost/nextcloud/
или по имени сервера https://nextcloud.test.alt/nextcloud/
.
Если используется самоподписанный сертификат, то на клиентских машинах потребуется добавлять его в список доверенных.
После авторизации открывается панель управления Nextcloud, которую можно настроить (с помощью виджетов) так, как хочет пользователь:
45.3.1. Администрирование
Основные настройки Nextcloud доступны на странице Администрирование. Открыть которую можно, щелкнув левой кнопкой мыши по логину администратора в правом верхнем углу и выбрав в выпадающем меню строку Настройки:
На странице
Пользователи можно:
просматривать текущих пользователей;
создавать новых пользователей;
изменять имена и пароли пользователей;
просматривать и устанавливать квоты;
фильтровать пользователей по группам;
удалять пользователей.
Для создания пользователя, следует нажать кнопку Новый пользователь, ввести Имя пользователя, Пароль, при необходимости указать группу и нажать кнопку Создать пользователя:
45.3.2. Работа с файлами
Меню выбора доступных сервисов расположено в левом верхнем углу веб-интерфейса Nextcloud:
При выборе раздела Файлы отображается структура каталогов пользователя:
Для того чтобы поделиться файлом или папкой с другими пользователями, необходимо нажать на треугольный значок рядом с названием файла и в открывшемся окне настроить параметры общего доступа:
Поделиться ссылкой может понадобиться в том случае, если необходимо предоставить доступ к файлу или папке людям, которые не входят в число пользователей Nextcloud.
45.3.3. Клиент Nextcloud
Клиент Nextcloud — приложение, производящее синхронизацию выбранных папок на рабочей станции с папкой на сервере, указанной в настройках Nextcloud.
Установить Nextcloud клиент можно, выполнив команду:
# apt-get install nextcloud-client
Для запуска Nextcloud клиент необходимо выбрать → → .
После запуска клиента синхронизации необходимо произвести базовую настройку, для этого следует нажать кнопку Войти:
В качестве адреса сервера необходимо указать адрес сервера Nextcloud и нажать кнопку Далее:
Затем, следуя указаниям в браузере, предоставьте доступ клиенту Nextcloud к серверу.
В последнем окне настройки можно указать каталог для синхронизации и выбрать файлы на сервере, которые необходимо синхронизировать с локальным компьютером:
После нажатия кнопки Подключиться… будет произведена синхронизация с сервером Nextcloud.
В системном трее появится значок клиента синхронизации, который позволяет получить быстрый доступ к аккаунту, просмотреть последние действия, просмотреть статус синхронизации:
После настройки синхронизации удаление файла на сервере будет автоматически приводить к его удалению в синхронизируемой папке на компьютере.
Работа клиента в дальнейшем будет происходить в фоновом режиме, и практически незаметна.
Глава 46. Сервер видеоконференций на базе Jitsi Meet
Jitsi Meet — веб-приложение с открытым исходным кодом на базе WebRTC, предназначенное для проведения видеоконференций. Сервер Jitsi Meet создает виртуальные залы для видеоконференций на несколько человек, для доступа к которым требуется только браузер. Преимущество конференции Jitsi заключается в том, что все данные передаются только через ваш сервер, а комплексное шифрование TLS обеспечивает защиту от перехвата и несанкционированного прослушивания.
Jicofo — XMPP-компонент, модератор видеоконференций. Клиенты договариваются о связи, заходя в общую XMPP-комнату, и обмениваются там XMPP-сообщениями. Имеет HTTP API /about/health для опроса о состоянии сервиса.
Jitsi Videobridge — механизм медиасервера, который поддерживает все многосторонние видеоконференции Jitsi. Он передаёт видео и аудио между участниками, осуществляя роль посредника, терминирует RTP/RTCP, определяет доступные рамки битрейта в обе стороны на конкретного клиента. Имеет свой внутренний HTTP API для мониторинга (/colibri/debug).
Jigasi — шлюз для участия в Jitsi-конференциях через SIP-телефонию.
Jibri — вещатель и рекордер, используемые для сохранения записей видеозвонков и потоковой передачи на YouTube Live.
Ниже приведена инструкция по настройке сервера Jitsi Meet в Альт Образование.
46.1. Требования к системе
Для размещения нужны:
jitsi-videobridge: хост с доступными портами 10000/udp, 4443/tcp и хорошей пропускной способностью (рекомендуется минимум 100Mbps симметрично);
веб-сервер: хост с доступным портом 443/tcp. Веб-сервер должен поддерживать HTTPS;
xmpp-сервер: хост с доступным портом 5280/tcp для работы XMPP-over-HTTP (BOSH).
Теоретически компоненты могут размещаться на разных машинах; на практике не рекомендуется устанавливать prosody и jicofo на разные машины — это может привести к низкой производительности сервиса и большим колебаниям задержки связи.
Установить пакеты:
# apt-get install prosody jitsi-meet-prosody jitsi-meet-web jitsi-meet-web-config jicofo jitsi-videobridge
Компоненты
Jitsi Meet можно установить при установке системы, выбрав для установки пункт «Сервер видеоконференций (Jitsi Meet)» (подробнее описано в главе
Установка системы).
В примере ниже указан DNS адрес сервера jitsi2.test.alt, следует заменить его на свой.
46.3.1. Настройка имени хоста системы
Установить имя хоста системы на доменное имя, которое будет использоваться для Jitsi:
# hostnamectl set-hostname jitsi2
Установить локальное сопоставление имени хоста сервера с IP-адресом 127.0.0.1, для этого дописать в файл
/etc/hosts
строку:
127.0.0.1 jitsi2.test.alt jitsi2
После изменения имени компьютера могут перестать запускаться приложения. Для решения этой проблемы необходимо перезагрузить систему.
Проверить правильность установленного имени, можно выполнив команды:
# hostname
jitsi2
# hostname -f
jitsi2.test.alt
$ ping "$(hostname)"
PING jitsi2.test.alt (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.053 ms
[...]
46.3.2. Настройка XMPP-сервера (prosody)
Создать конфигурационный файл prosody для вашего домена (например,
/etc/prosody/conf.d/jitsi2.test.alt.cfg.lua
) со следующим содержимым:
plugin_paths = { "/usr/share/jitsi-meet/prosody-plugins/" }
-- domain mapper options, must at least have domain base set to use the mapper
muc_mapper_domain_base = "jitsi2.test.alt";
cross_domain_bosh = false;
consider_bosh_secure = true;
----------- Virtual hosts -----------
VirtualHost "jitsi2.test.alt"
authentication = "anonymous"
ssl = {
key = "/var/lib/prosody/jitsi2.test.alt.key";
certificate = "/var/lib/prosody/jitsi2.test.alt.crt";
}
speakerstats_component = "speakerstats.jitsi2.test.alt"
conference_duration_component = "conferenceduration.jitsi2.test.alt"
-- we need bosh
modules_enabled = {
"bosh";
"pubsub";
"ping"; -- Enable mod_ping
"speakerstats";
"turncredentials";
"conference_duration";
}
c2s_require_encryption = false
Component "conference.jitsi2.test.alt" "muc"
storage = "memory"
modules_enabled = {
"muc_meeting_id";
"muc_domain_mapper";
-- "token_verification";
}
admins = { "focus@auth.jitsi2.test.alt" }
muc_room_locking = false
muc_room_default_public_jids = true
VirtualHost "auth.jitsi2.test.alt"
ssl = {
key = "/var/lib/prosody/auth.jitsi2.test.alt.key";
certificate = "/var/lib/prosody/auth.jitsi2.test.alt.crt";
}
authentication = "internal_plain"
-- internal muc component, meant to enable pools of jibri and jigasi clients
Component "internal.auth.jitsi2.test.alt" "muc"
storage = "memory"
modules_enabled = {
"ping";
}
admins = { "focus@auth.jitsi2.test.alt", "jvb@auth.jitsi2.test.alt" }
muc_room_locking = false
muc_room_default_public_jids = true
Component "focus.jitsi2.test.alt"
component_secret = "secret1" -- достаточно длинный пароль, он же JICOFO_SECRET
Component "speakerstats.jitsi2.test.alt" "speakerstats_component"
muc_component = "conference.jitsi2.test.alt"
Component "conferenceduration.jitsi2.test.alt" "conference_duration_component"
muc_component = "conference.jitsi2.test.alt"
Сгенерировать сертификаты для виртуальных хостов jitsi2.test.alt и auth.jitsi2.test.alt:
# prosodyctl cert generate jitsi2.test.alt
# prosodyctl cert generate auth.jitsi2.test.alt
Зарегистрировать сертификаты в системе, как доверенные (сертификаты нужно регистрировать там, где устанавливается Jicofo):
# ln -s /var/lib/prosody/jitsi2.test.alt.crt /etc/pki/ca-trust/source/anchors/
# ln -s /var/lib/prosody/auth.jitsi2.test.alt.crt /etc/pki/ca-trust/source/anchors/
# update-ca-trust
Зарегистрировать пользователя focus (аккаунт focus@auth.jitsi2.test.alt):
# prosodyctl register focus auth.jitsi2.test.alt secret2
где secret2 — достаточно длинный пароль.
Запустить prosody:
# systemctl start prosody
46.3.3. Настройка jicofo
Jicofo подключается к XMPP-серверу и как внешний XMPP-компонент, и как пользовательский аккаунт с JID focus@auth.jitsi2.test.alt.
В файле
/etc/jitsi/jicofo/config
следует указать:
# Jitsi Conference Focus settings
# sets the host name of the XMPP server
JICOFO_HOST=localhost
# sets the XMPP domain (default: none)
JICOFO_HOSTNAME=jitsi2.test.alt
# sets the secret used to authenticate as an XMPP component
JICOFO_SECRET=secret1
# overrides the prefix for the XMPP component domain. Default: "focus"
#JICOFO_FOCUS_SUBDOMAIN=focus
# sets the port to use for the XMPP component connection
JICOFO_PORT=5347
# sets the XMPP domain name to use for XMPP user logins
JICOFO_AUTH_DOMAIN=auth.jitsi2.test.alt
# sets the username to use for XMPP user logins
JICOFO_AUTH_USER=focus
# sets the password to use for XMPP user logins
JICOFO_AUTH_PASSWORD=secret2
# extra options to pass to the jicofo daemon
JICOFO_OPTS="${JICOFO_FOCUS_SUBDOMAIN:+ --subdomain=$JICOFO_FOCUS_SUBDOMAIN}"
# adds java system props that are passed to jicofo (default are for home and logging config file)
JAVA_SYS_PROPS="-Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jitsi
-Dnet.java.sip.communicator.SC_HOME_DIR_NAME=jicofo
-Dnet.java.sip.communicator.SC_LOG_DIR_LOCATION=/var/log/jitsi
-Djava.util.logging.config.file=/etc/jitsi/jicofo/logging.properties"
В строке
JICOFO_SECRET=secret1
должен быть указан пароль, установленный в файле
/etc/prosody/conf.d/jitsi2.test.alt.cfg.lua
.
В строке
JICOFO_AUTH_PASSWORD=secret2
должен быть указан пароль пользователя focus.
В файле
/etc/jitsi/jicofo/sip-communicator.properties
следует указать:
org.jitsi.jicofo.health.ENABLE_HEALTH_CHECKS=true
org.jitsi.jicofo.BRIDGE_MUC=JvbBrewery@internal.auth.jitsi2.test.alt
Запустите jicofo:
# systemctl start jicofo
Убедитесь, что jicofo подключается к XMPP-серверу:
# curl -i localhost:8888/about/health
HTTP/1.1 500 Internal Server Error
Date: Wed, 04 May 2022 10:02:05 GMT
Content-Type: application/json
Content-Length: 56
Server: Jetty(9.4.15.v20190215)
No operational bridges available (total bridge count: 0)
Так как пока ни одного Jitsi Videobridge к серверу не подключено, jicofo ответит кодом ответа 500 и сообщением
No operational bridges available. Если в ответе сообщение об ошибке иного рода — следует проверить настройки и связь между prosody и jicofo.
46.3.4. Настройка jitsi-videobridge
Завести на XMPP-сервере аккаунт jvb@auth.jitsi2.test.alt:
# prosodyctl register jvb auth.jitsi2.test.alt secret3
Заменить содержимое файла
/etc/jitsi/videobridge/config
на следующее:
# Jitsi Videobridge settings
# extra options to pass to the JVB daemon
JVB_OPTS="--apis=,"
# adds java system props that are passed to jvb (default are for home and logging config file)
JAVA_SYS_PROPS="-Dnet.java.sip.communicator.SC_HOME_DIR_LOCATION=/etc/jitsi
-Dnet.java.sip.communicator.SC_HOME_DIR_NAME=videobridge
-Dnet.java.sip.communicator.SC_LOG_DIR_LOCATION=/var/log/jitsi
-Djava.util.logging.config.file=/etc/jitsi/videobridge/logging.properties
-Dconfig.file=/etc/jitsi/videobridge/application.conf"
В качестве файлов конфигурации jitsi-videobridge используются файлы /etc/jitsi/videobridge/application.conf
и /etc/jitsi/videobridge/sip-communicator.properties
.
В файле
/etc/jitsi/videobridge/application.conf
необходимо указать:
videobridge {
stats {
enabled = true
transports = [
{ type = "muc" }
]
}
apis {
xmpp-client {
configs {
shard {
hostname = "localhost"
domain = "auth.jitsi2.test.alt"
username = "jvb"
password = "secret3"
muc_jids = "JvbBrewery@internal.auth.jitsi2.test.alt"
# The muc_nickname must be unique across all instances
muc_nickname = "jvb-mid-123"
}
}
}
}
}
В строке
password = "secret3"
должен быть указан пароль пользователя jvb.
Вместо слова shard можно использовать любой идентификатор (оно идентифицирует подключение к xmpp-серверу и jicofo).
Измените содержимое файла
/etc/jitsi/videobridge/sip-communicator.properties
:
org.ice4j.ice.harvest.DISABLE_AWS_HARVESTER=true
org.ice4j.ice.harvest.STUN_MAPPING_HARVESTER_ADDRESSES=meet-jit-si-turnrelay.jitsi.net:443
org.jitsi.videobridge.ENABLE_STATISTICS=true
org.jitsi.videobridge.STATISTICS_TRANSPORT=muc
org.jitsi.videobridge.xmpp.user.shard.HOSTNAME=localhost
org.jitsi.videobridge.xmpp.user.shard.DOMAIN=auth.jitsi2.test.alt
org.jitsi.videobridge.xmpp.user.shard.USERNAME=jvb
org.jitsi.videobridge.xmpp.user.shard.PASSWORD=secret3
org.jitsi.videobridge.xmpp.user.shard.MUC_JIDS=JvbBrewery@internal.auth.jitsi2.test.alt
org.jitsi.videobridge.xmpp.user.shard.MUC_NICKNAME=6d8b40cb-fe32-49f5-a5f6-13d2c3f95bba
Если JVB-машина отделена от клиентов при помощи NAT, то потребуется донастройка.
Запустите JVB:
# systemctl start jitsi-videobridge
Убедитесь, что между JVB и jicofo есть связь:
# curl -i localhost:8888/about/health
HTTP/1.1 200 OK
Date: Wed, 04 May 2022 10:06:04 GMT
Content-Length: 0
Server: Jetty(9.4.15.v20190215)
Если всё сделано правильно, jicofo на healthcheck-запрос будет отдавать HTTP-код 200.
46.3.5. Настройка веб-приложения Jitsi Meet
Получить SSL/TLS-сертификат для домена.
Можно создать сертификат без обращения к УЦ. При использовании такого сертификата в браузере будут выводиться предупреждения.
Для создания самоподписанного сертификата следует:
создать корневой ключ:
# openssl genrsa -out rootCA.key 2048
создать корневой сертификат:
# openssl req -x509 -new -key rootCA.key -days 10000 -out rootCA.crt -subj "/C=RU/ST=Russia/L=Moscow/CN=SuperPlat CA Root"
сгенерировать ключ:
# openssl genrsa -out jitsi2.test.alt.key 2048
создать запрос на сертификат (тут важно указать имя сервера: домен или IP):
# openssl req -new -key jitsi2.test.alt.key -out jitsi2.test.alt.csr -subj "/C=RU/L=Moscow/CN=jitsi2.test.alt"
подписать запрос на сертификат корневым сертификатом:
# openssl x509 -req -in jitsi2.test.alt.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out jitsi2.test.alt.crt -days 5000
Signature ok
subject=C = RU, CN = jitsi2.test.alt
Getting CA Private Key
Положить ключ и сертификат в папку
/etc/jitsi/meet/
:
# cp jitsi2.test.alt.crt /etc/jitsi/meet/
# cp jitsi2.test.alt.key /etc/jitsi/meet/
В пакете jitsi-meet-web-config есть примеры конфигурации для веб-клиента (*-config.js) и веб-сервера.
Создать файл
/etc/jitsi/meet/jitsi2.test.alt-config.js
на основе
/usr/share/jitsi-meet-web-config/config.js
:
# cp /usr/share/jitsi-meet-web-config/config.js /etc/jitsi/meet/jitsi2.test.alt-config.js
Внести изменения в файл
/etc/jitsi/meet/jitsi2.test.alt-config.js
в соответствии с настройками серверной части:
var config = {
// Connection
//
hosts: {
// XMPP domain.
domain: 'jitsi2.test.alt',
muc: 'conference.jitsi2.test.alt'
},
// BOSH URL. FIXME: use XEP-0156 to discover it.
bosh: '//jitsi2.test.alt/http-bind',
// Websocket URL
// websocket: 'wss://jitsi-meet.example.com/xmpp-websocket',
// The name of client node advertised in XEP-0115 'c' stanza
clientNode: 'http://jitsi.org/jitsimeet',
[...]
}
Так как в Альт Образование по умолчанию установлен веб-сервер apache, то ниже рассмотрена настройка именно этого веб-сервера. Пример конфигурации можно взять в файле /usr/share/doc/jitsi-meet-web-config-4109/jitsi-meet/jitsi-meet.example-apache
Создать файл
/etc/httpd2/conf/sites-available/jitsi2.test.alt.conf
на основе
/usr/share/doc/jitsi-meet-web-config-4109/jitsi-meet/jitsi-meet.example-apache
:
# cp /usr/share/doc/jitsi-meet-web-config-4109/jitsi-meet/jitsi-meet.example-apache /etc/httpd2/conf/sites-available/jitsi2.test.alt.conf
Внести изменения в файл
/etc/httpd2/conf/sites-available/jitsi2.test.alt.conf
(изменить имя, указать сертификат):
<VirtualHost *:80>
ServerName jitsi2.test.alt
Redirect permanent / https://jitsi2.test.alt/
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>
<VirtualHost *:443>
ServerName jitsi2.test.alt
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /etc/jitsi/meet/jitsi2.test.alt.crt
SSLCertificateKeyFile /etc/jitsi/meet/jitsi2.test.alt.key
SSLCipherSuite "EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA256:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EDH+aRSA+AESGCM:EDH+aRSA+SHA256:EDH+aRSA:EECDH:!aNULL:!eNULL:!MEDIUM:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4:!SEED"
SSLHonorCipherOrder on
Header set Strict-Transport-Security "max-age=31536000"
DocumentRoot "/usr/share/jitsi-meet"
<Directory "/usr/share/jitsi-meet">
Options Indexes MultiViews Includes FollowSymLinks
AddOutputFilter Includes html
AllowOverride All
Order allow,deny
Allow from all
</Directory>
ErrorDocument 404 /static/404.html
Alias "/config.js" "/etc/jitsi/meet/jitsi2.test.alt-config.js"
<Location /config.js>
Require all granted
</Location>
Alias "/external_api.js" "/usr/share/jitsi-meet/libs/external_api.min.js"
<Location /external_api.js>
Require all granted
</Location>
ProxyPreserveHost on
ProxyPass /http-bind http://localhost:5280/http-bind/
ProxyPassReverse /http-bind http://localhost:5280/http-bind/
RewriteEngine on
RewriteRule ^/([a-zA-Z0-9]+)$ /index.html
</VirtualHost>
Установить пакет
apache2-mod_ssl, если он еще не установлен:
# apt-get install apache2-mod_ssl
Выполнить команды:
# for mod in rewrite ssl headers proxy proxy_http; do a2enmod $mod; done
# a2enport https
Включить конфигурацию Apache:
# a2ensite jitsi2.test.alt
Запустить веб-сервер Apache2 и добавить его в автозагрузку, выполнив команду:
# systemctl enable --now httpd2
Если при в браузере вместо страницы jitsi-meet открывается страница документации, необходимо деактивировать этот виртуальный хост, выполнив команды:
# a2dissite 000-default
# service httpd2 condreload
Для общения достаточно запустить веб-браузер и перейти на сайт. В нашем примере сервис доступен по адресу: https://jitsi2.test.alt
:
Для того чтобы начать новую конференцию, достаточно придумать и ввести название будущей конференции (в имени можно использовать буквы на любом языке и пробелы). Чуть ниже будет отображаться список прошлых созданных конференций.
Зная URL конференции, в неё может зайти любой желающий. Конференция создаётся, когда в неё заходит первый участник, и существует до выхода последнего. Предотвратить случайных посетителей можно выбрав достаточно длинный URL на главной странице веб-портала, генератор по умолчанию с этим справляется.
Ввести название конференции и нажать кнопку ОК. Будет создана конференция:
После создания конференции браузер попросит дать ему разрешение на использование веб-камеры и микрофона:
После создания конференции её администратором становится только тот, кто её создал. Администратор может удалять пользователей из конференции, выключать их микрофоны, давать пользователю слово. В случае если администратор покинул конференцию, то её администратором становится тот, кто подключился следующий после него.
Конференция существует до тех пор, пока в ней есть хотя бы один человек.
Внизу окна конференции находится панель управления:
Первая кнопка на панели управления кнопка
Показать экран. Если нажать на эту кнопку, откроется окно, в котором можно выбрать, что будет демонстрироваться другим участникам конференции. Доступны следующие опции:
Нажатие на кнопку Хочу говорить сигнализирует организатору, что участник хочет говорить. В окне, соответствующем персонажу (справа), появится такой же значок ладони.
Кнопка Чат запускает чат в данной конференции:
Следующие кнопки на панели управления и их назначение:
Микрофон — позволяет включать и отключать микрофон;
Завершить — выход из конференции;
Камера — включение и выключение веб-камеры;
Вкл/Выкл плитку — вывести окна собеседников в центр чата;
Информация о чате — всплывающее окно, в котором приведена ссылка на конференцию. Здесь же администратор конференции может установить пароль для доступа к конференции:
Больше — настройка дополнительных функций Jitsi Meet:
46.5. Отключение возможности неавторизованного создания новых конференций
Можно разрешить создавать новые конференции только авторизованным пользователям. При этом каждый раз, при попытке создать новую конференцию, Jitsi Meet запросит имя пользователя и пароль. После создания конференции другие пользователи смогут присоединиться к ней анонимно.
Для отключения возможности неавторизованного создания новых конференций, необходимо выполнить следующие действия:
отредактировать файл
/etc/prosody/conf.d/jitsi2.test.alt.cfg.lua
, изменив в нем запись:
VirtualHost "jitsi2.test.alt"
authentication = "anonymous"
на:
VirtualHost "jitsi2.test.alt"
authentication = "internal_hashed"
добавить в конец файла
/etc/prosody/conf.d/jitsi2.test.alt.cfg.lua
строки:
VirtualHost "guest.jitsi2.test.alt"
authentication = "anonymous"
c2s_require_encryption = false
Эти настройки позволят анонимным пользователям присоединяться к конференциям, созданным пользователем, прошедшим аутентификацию. При этом у гостя должен иметься уникальный адрес и пароль конференции (если этот пароль задан);
в файле
/etc/jitsi/meet/jitsi2.test.alt-config.js
указать параметры анонимного домена:
domain: 'jitsi2.test.alt',
anonymousdomain: 'guest.jitsi2.test.alt',
в файл
/etc/jitsi/jicofo/sip-communicator.properties
добавить строку:
org.jitsi.jicofo.auth.URL=XMPP:jitsi2.test.alt
перезапустить процессы Jitsi Meet для загрузки новой конфигурации:
# prosodyctl restart
# systemctl restart jicofo
# systemctl restart jitsi-videobridge
Команда для регистрации пользователей:
prosodyctl register <ПОЛЬЗОВАТЕЛЬ> jitsi2.test.alt <ПАРОЛЬ>
Изменить пароль пользователя:
prosodyctl passwd <ПОЛЬЗОВАТЕЛЬ>
Удалить пользователя:
prosodyctl deluser <ПОЛЬЗОВАТЕЛЬ>
Например, создадим пользователя admin:
# prosodyctl register admin jitsi2.test.alt secret4
Теперь при создании конференции сервер Jitsi Meet будет требовать ввести имя пользователя и пароль:
Часть VII. Настройка системы
Глава 47. Центр управления системой
Для управления настройками установленной системы вы можете воспользоваться Центром управления системой. Центр управления системой представляет собой удобный интерфейс для выполнения наиболее востребованных административных задач: добавление и удаление пользователей, настройка сетевых подключений, просмотр информации о состоянии системы и другие административные задачи.
Центр управления системой состоит из нескольких независимых диалогов-модулей. Каждый модуль отвечает за настройку определённой функции или свойства системы. Модули центра управления системой имеют справочную информацию.
47.2. Применение центра управления системой
Можно использовать
Центр управления системой для разных целей, например:
настройки Даты и времени;
настройки Раскладок клавиатуры;
настройки Брандмауэра;
изменения Разрешения экрана;
установки Загрузчика GRUB;
изменения пароля Администратора системы (root);
создания, удаления и редактирования учётных записей Пользователей.
47.3. Запуск Центра управления системой в графической среде
Центр управления системой можно запустить следующими способами:
При запуске необходимо ввести пароль администратора системы (root):
После успешного входа можно приступать к настройке системы:
47.4. Использование веб-ориентированного центра управления системой
Центр управления системой имеет веб-ориентированный интерфейс, позволяющий удаленно настраивать компьютер.
Для запуска веб-ориентированного интерфейса, должен быть установлен пакет
alterator-fbi:
# apt-get install alterator-fbi
И запущен сервис ahttpd:
# systemctl enable --now ahttpd
Для начала работы с веб-интерфейсом необходимо перейти по адресу https://ip-адрес:8080
. Например, если IP-адрес компьютера 192.168.0.123
, то интерфейс управления доступен по адресу: https://192.168.0.123:8080
IP-адрес компьютера можно узнать, введя команду:
$
ip
addr
IP-адрес будет указан после слова
inet
:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether 60:eb:69:6c:ef:47 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.123/24 brd 192.168.0.255 scope global enp0s3
Например, тут мы видим, что на интерфейсе enp0s3 задан IP-адрес 192.168.0.123
.
При запуске центра управления системой необходимо ввести в соответствующие поля имя пользователя (root) и пароль пользователя:
После этого будут доступны все возможности Центра управления системой на той машине, к которой было произведено подключение через веб-интерфейс.
Центр управления системой содержит справочную информацию по включённым в него модулям. Об использовании самого интерфейса системы управления можно прочитать, нажав кнопку Справка на начальной странице центра управления системой.
После работы с центром управления системой, в целях безопасности, не оставляйте открытым браузер. Обязательно выйдите, нажав на кнопку Выйти.
Глава 48. Настройка сети
NetworkManager позволяет подключаться к различным типам сетей: проводные, беспроводные, мобильные, VPN и DSL, а также сохранять эти подключения для быстрого доступа к сети. Например, если вы подключались к сети в каком-либо интернет-кафе, то можно сохранить настройки этого подключения и в следующее посещение этого кафе подключиться автоматически.
Для управления настройками сети в Альт Образование используется программа NetworkManager.
При нажатии
левой кнопкой мыши на значок
NetworkManager, появляется контекстное меню, в котором можно выбрать одну из доступных Wi-Fi сетей и подключиться к ней. Из этого меню так же можно отключить активное Wi-Fi соединение или установить VPN соединение.
При подключении к беспроводной сети в первый раз может понадобиться указать некоторые сведения о защите сети (например, указать аутентификационные данные).
При нажатии
правой кнопкой мыши на значок
NetworkManager, появляется меню, из которого можно получить доступ к изменению некоторых настроек. Здесь можно посмотреть версию программы, получить сведения о соединении, изменить соединения (например, удалить Wi-Fi сеть, чтобы не подключаться к ней автоматически).
Для того чтобы просмотреть информацию о сетевом соединении, следует в меню NetworkManager, вызываемом нажатием правой кнопкой мыши, выбрать пункт . Сведения об активных соединениях будут отображены в диалоговом окне Сведения о соединении, каждое в отдельной вкладке:
Для настройки соединений, следует в меню NetworkManager, вызываемом нажатием правой кнопкой мыши, выбрать пункт . В открывшемся окне будет показан сгруппированный по типам список соединений. Необходимо выбрать нужную сеть и нажать кнопку Изменить:
В открывшемся окне можно изменить настройки сетевого интерфейса:
NetworkManager под именем System enp2s0 показывает системное Ethernet-соединение, создаваемое Etcnet. Изменить его в диалоге Сетевые соединения невозможно. Это соединение можно изменить в ЦУС, там же можно выбрать, какой именно интерфейс, какой подсистемой обслуживается.
Настройку сети можно выполнить в
Центре управления системой в разделе → . Здесь можно задать как глобальные параметры сети (адрес сервера DNS, имя компьютера), так и настройки конкретного сетевого интерфейса:
В модуле можно заполнить следующие поля:
Имя компьютера — указать сетевое имя ПЭВМ в поле для ввода имени компьютера (это общий сетевой параметр, не привязанный, к какому-либо конкретному интерфейсу). Имя компьютера, в отличие от традиционного имени хоста в Unix (hostname), не содержит названия сетевого домена;
Интерфейсы — выбрать доступный сетевой интерфейс, для которого будут выполняться настройки;
Версия протокола IP — указать в выпадающем списке версию используемого протокола IP (IPv4, IPv6) и убедиться, что пункт Включить, обеспечивающий поддержку работы протокола, отмечен;
Конфигурация — выбрать способ назначения IP-адресов (службы DHCP, Zeroconf, вручную);
IP-адреса — пул назначенных IP-адресов из поля IP, выбранные адреса можно удалить нажатием кнопки Удалить;
Добавить ↑ IP — ввести IP-адрес вручную и выбрать в выпадающем поле предпочтительную маску сети, затем нажать кнопку Добавить для переноса адреса в пул поля IP-адреса;
Шлюз по умолчанию — в поле для ввода необходимо ввести адрес шлюза, который будет использоваться сетью по умолчанию;
DNS-серверы — в поле для ввода необходимо ввести список предпочтительных DNS-серверов, которые будут получать информацию о доменах, выполнять маршрутизацию почты и управлять обслуживающими узлами для протоколов в домене;
Домены поиска — в поле для ввода необходимо ввести список предпочтительных доменов, по которым будет выполняться поиск. Если в поле Домены поиска перечислить наиболее часто используемые домены (например, domain), то можно пользоваться неполными именами машин (computer вместо computer.domain).
IP-адрес и Маска сети — обязательные параметры каждого узла IP-сети. Первый параметр — уникальный идентификатор машины, от второго напрямую зависит, к каким машинам локальной сети данная машина будет иметь доступ. Если требуется выход во внешнюю сеть, то необходимо указать параметр Шлюз по умолчанию.
В случае наличия DHCP-сервера можно все вышеперечисленные параметры получить автоматически — выбрав в списке Конфигурация пункт Использовать DHCP:
Дополнительно для каждого интерфейса можно настроить сетевую подсистему, а также должен ли запускаться данный интерфейс при загрузке системы:
В списке Сетевая подсистема можно выбрать следующие режимы:
Etcnet
В этом режиме настройки берутся исключительно из файлов находящихся в каталоге настраиваемого интерфейса
/etc/net/ifaces/<интерфейс>
. Настройки сети могут изменяться либо в ЦУС в данном модуле, либо напрямую через редактирование файлов
/etc/net/ifaces/<интерфейс>
.
NetworkManager (etcnet)
В этом режиме
NetworkManager сам инициирует сеть, используя в качестве параметров — настройки из файлов Etcnet. Настройки сети могут изменяться либо в ЦУС в данном модуле, либо напрямую через редактирование файлов
/etc/net/ifaces/<интерфейс>
. В этом режиме можно просмотреть настройки сети, например, полученный по DHCP IP-адрес, через графический интерфейс
NetworkManager.
NetworkManager (native)
В данном режиме управление настройками интерфейса передаётся
NetworkManager и не зависит от файлов Etcnet. Управлять настройками можно через графический интерфейс
NetworkManager. Файлы с настройками находятся в директории
/etc/NetworkManager/system-connections
. Этот режим особенно актуален для задач настройки сети на клиенте, когда IP-адрес необходимо получать динамически с помощью DHCP, а DNS-сервер указать явно. Через ЦУС так настроить невозможно, так как при включении DHCP отключаются настройки, которые можно задавать вручную.
Не контролируется
В этом режиме интерфейс находится в состоянии DOWN (выключен).
Глава 49. Установка принтера в Альт Образование
Перед началом установки необходимо убедиться в том, что в случае локального подключения принтер присоединён к соответствующему порту компьютера и включён, а в случае сетевого подключения принтер корректно сконфигурирован для работы в сети.
Для некоторых устройств Hewlett-Packard требуется установить актуальный плагин с сервера HP. Для установки плагина необходимо выполнить команду (должен быть установлен пакет
hplip):
$ hp-plugin -i
…
Enter option (d=download*, p=specify path, q=quit) ? d
…
Do you accept the license terms for the plug-in (y=yes*, n=no, q=quit) ? y
Please enter the root/superuser password:
При установке плагина потребуется ввести пароль суперпользователя.
49.1. Последовательность установки
Настройки принтера можно запустить следующими способами:
Если вы получаете ошибку
«Служба печати недоступна», то запустите терминал, и выполните команду
# systemctl restart cups
от имени
системного администратора root. После выполнения команды вернитесь к
Настройка печати и нажмите кнопку
Обновить.
Для добавления принтера необходимо нажать кнопку Добавить.
В открывшемся окне выберите принтер, который необходимо подключить и нажмите кнопку Далее:
В окне Опишите принтер, в строке Имя принтера при желании измените имя вашего принтера.
После нажатия Применить принтер станет доступным для печати.
Далее вам будет предложена проверка печати. После проверки откроется диалог, в котором можно настроить дополнительные параметры принтера: разрешение, размер используемой по умолчанию бумаги, а также задать принтер по умолчанию.
Изменить настройки добавленного принтера вы можете в любой момент, выбрав в программе нужный принтер, затем в меню → .
Глава 50. Настройка сканера подключенного к USB-порту
В Альт Образование доступ к сканерам обеспечивается программой SANE (Scanner Access Now Easy). Система SANE состоит из двух частей: аппаратной поддержки (backend, libsane) и программной поддержки (frontend). Первая часть обеспечивает собственно доступ к сканеру, вторая — графический интерфейс для сканирования (xsane).
Подключите сканер к компьютеру и проверьте доступность сканера:
$ lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 004: ID 03f0:012a HP, Inc HP LaserJet M1536dnf MFP
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 2.0 root hub
В примере сканер определен на шине USB 002 как устройство 004.
При помощи команды
sane-find-scanner
можно проверить поддержку сканера системой SANE:
$ sane-find-scanner -q
could not open USB device 0x1d6b/0x0002 at 001:001: Access denied (insufficient permissions)
found USB scanner (vendor=0x03f0 [Hewlett-Packard], product=0x012a [HP LaserJet M1536dnf MFP]) at libusb:002:004
could not open USB device 0x80ee/0x0021 at 002:002: Access denied (insufficient permissions)
could not open USB device 0x1d6b/0x0001 at 002:001: Access denied (insufficient permissions)
В выводе должны присутствовать интерфейс сканера и имя используемого устройства. В данном случае сканер был распознан на шине 002 как устройство 004.
Если бы доступ к сканеру также был запрещен (как и доступ к другим USB-устройствам), необходимо рассмотреть разрешения на шину USB:
# ls -l /dev/bus/usb/002/
итого 0
crw-rw-r-- 1 root root 189, 128 окт 28 12:00 001
crw-rw-r-- 1 root root 189, 129 окт 28 12:00 002
crw-rw-r--+ 1 root lp 189, 130 окт 28 12:42 003
И добавить пользователя в нужную группу (в данном случае в группу lp):
# gpasswd -a user lp
Далее необходимо ОБЯЗАТЕЛЬНО перезапустить сеанс пользователя.
Теперь необходимо убедиться, что сканер опознан программой графического интерфейса. В состав системы SANE входит утилита
scanimage, позволяющая работать со сканером из командной строки (опция
-L
используется для показа информации о сканере):
$ scanimage -L
device `hpaio:/usb/HP_LaserJet_M1536dnf_MFP?serial=00CND9D8YC9C' is a Hewlett-Packard HP_LaserJet_M1536dnf_MFP all-in-one
В контексте локального USB-устройства, доступ к которому имеет обычный пользователь, положительный ответ указывает, что SANE поддерживает этот сканер.
Проверка работы сканера:
$ scanimage -T -d 'hpaio:/usb/HP_LaserJet_M1536dnf_MFP?serial=00CND9D8YC9C'
scanimage: scanning image of size 637x876 pixels at 1 bits/pixel
scanimage: acquiring gray frame, 1 bits/sample
scanimage: reading one scanline, 80 bytes... PASS
scanimage: reading one byte... PASS
scanimage: stepped read, 2 bytes... PASS
scanimage: stepped read, 4 bytes... PASS
scanimage: stepped read, 8 bytes... PASS
scanimage: stepped read, 16 bytes... PASS
scanimage: stepped read, 32 bytes... PASS
scanimage: stepped read, 64 bytes... PASS
scanimage: stepped read, 128 bytes... PASS
scanimage: stepped read, 127 bytes... PASS
scanimage: stepped read, 63 bytes... PASS
scanimage: stepped read, 31 bytes... PASS
scanimage: stepped read, 15 bytes... PASS
scanimage: stepped read, 7 bytes... PASS
scanimage: stepped read, 3 bytes... PASS
где 'hpaio:/usb/HP_LaserJet_M1536dnf_MFP?serial=00CND9D8YC9C' — актуальное имя подключенного устройства, которое можно взять из вывода предыдущей команды.
Для проверки работы сканера можно выполнить сканирование с сохранением результата в файл, например:
$ scanimage --format=png -d 'hpaio:/usb/HP_LaserJet_M1536dnf_MFP?serial=00CND9D8YC9C' > ~/scan.png
Для некоторых устройств Hewlett-Packard требуется установить актуальный плагин с сервера HP. Для установки плагина необходимо выполнить команду (должен быть установлен пакет
hplip):
$ hp-plugin -i
…
Enter option (d=download*, p=specify path, q=quit) ? d
…
Do you accept the license terms for the plug-in (y=yes*, n=no, q=quit) ? y
Please enter the root/superuser password:
При установке плагина потребуется ввести пароль суперпользователя.
Для работы со сканерами Epson необходимо установить пакеты
epsonscan2,
imagescan-sane,
iscan-free,
iscan-data и
firmware-iscan из репозитория:
# apt-get install epsonscan2 imagescan-sane iscan-free iscan-data firmware-iscan
Для работы со сканерами Epson также может потребоваться скачать и установить пакет
epsonscan2-non-free-plugin с официального сайта
Epson.
50.2. Интерфейсы для сканирования (frontend)
Интерфейс — это программа, которая взаимодействует с SANE для получения отсканированного вывода в желаемом формате. SANE был разработан для взаимодействия с любым SANE-совместимым интерфейсом, командной строкой или на основе графического интерфейса пользователя:
Глава 51. Изменение пароля
Пароли пользователей в ОС Альт Образование первоначально определяет администратор системы при создании учетных записей пользователей. Однако пользователи имеют возможность в любое время изменить свой пароль.
Для запуска утилиты для смены своего пароля, следует выбрать → → .
Откроется окно, в котором необходимо ввести свой текущий (старый) пароль:
Затем следует ввести новый пароль:
И повторить его:
Новый пароль должен соответствовать техническим требованиям к паролям, заданным администратором системы.
Глава 52. Установка альтернативной оболочки — KDE
Стандартная установка Альт Образование включает графическую оболочку XFCE. Альтернативную оболочку KDE можно установить при установке системы (подробнее описано в главе
Установка системы), либо в уже работающей системе, установив пакет
task-edu-kde5.
Для установки оболочки KDE с необходимым набором образовательного программного обеспечения нужно установить пакет
task-edu-kde5 и все его зависимости:
# apt-get update
# apt-get install task-edu-kde5
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Следующие дополнительные пакеты будут установлены:
...
Следующие НОВЫЕ пакеты будут установлены:
...
0 будет обновлено, 421 новых установлено, 0 пакетов будет удалено и 0 не будет обновлено.
Необходимо получить 399MB архивов.
После распаковки потребуется дополнительно 1052MB дискового пространства.
Продолжить? [Y/n] Y
Для продолжения установки необходимо ввести ответ (Y).
После установки всех программ необходимо завершить сеанс пользователя, после входа уже будет доступен рабочий стол KDE5.
Для регистрации в системе необходимо выбрать пользователя, ввести пароль и нажать Enter.
В окне входа в систему также можно выбрать окружение рабочего стола:
При выборе значения Plasma будет запущена среда рабочего стола KDE Plasma:
При выборе значения Сеанс Xfce будет запущена среда рабочего стола Xfce:
При выходе из системы для пользователя сохраняется последний выбранный тип сеанса, он будет использован при следующем входе пользователя в систему.
Глава 53. Ввод рабочей станции в домен Active Directory
Ниже приведена инструкция по вводу рабочей станции под управлением Альт Образование в домен Active Directory (работающий под Windows или под Samba AD в режиме DC). Параметры домена:
TEST.ALT — имя домена;
TEST — рабочая группа;
HOST-15 — имя компьютера в Netbios;
Administrator — имя пользователя-администратора;
Pa$$word — пароль администратора.
Для ввода компьютера в Active Directory потребуется установить пакет
task-auth-ad-sssd и все его зависимости (если он еще не установлен):
# apt-get install task-auth-ad-sssd
Синхронизация времени с контроллером домена производится автоматически.
Для ввода компьютера в домен, на нём должен быть доступен сервер DNS, имеющий записи про контроллер домена Active Directory. Ниже приведен пример настройки сетевого интерфейса со статическим IP-адресом. При получении IP-адреса по DHCP данные о сервере DNS также должны быть получены от сервера DHCP.
Настройку сети можно выполнить как в графическом интерфейсе, так и в консоли:
В
Центре управления системой в разделе → задать имя компьютера, указать в поле
DNS-серверы DNS-сервер домена и в поле
Домены поиска — домен для поиска:
В консоли:
задать имя компьютера:
# hostnamectl set-hostname host-15.test.alt
в качестве первичного DNS должен быть указан DNS-сервер домена. Для этого необходимо создать файл
/etc/net/ifaces/eth0/resolv.conf
со следующим содержимым:
nameserver 192.168.0.145
где 192.168.0.145 — IP-адрес DNS-сервера домена.
указать службе resolvconf использовать DNS контроллера домена и домен для поиска. Для этого в файле
/etc/resolvconf.conf
добавить/отредактировать следующие параметры:
interface_order='lo lo[0-9]* lo.* eth0'
search_domains=test.alt
где eth0 — интерфейс на котором доступен контроллер домена, test.alt — домен.
обновить DNS адреса:
# resolvconf -u
После изменения имени компьютера могут перестать запускаться приложения. Для решения этой проблемы необходимо перезагрузить систему.
В результате выполненных действий в файле
/etc/resolv.conf
должны появиться строки:
search test.alt
nameserver 192.168.0.145
Ввод в домен можно осуществить следующими способами:
В командной строке:
# system-auth write ad test.alt host-15 test 'administrator' 'Pa$$word'
Joined 'HOST-15' to dns domain 'test.alt'
В открывшемся окне следует выбрать пункт Домен Active Directory, заполнить поля и нажать кнопку Применить:
В открывшемся окне необходимо ввести имя пользователя, имеющего право вводить машины в домен, и его пароль и нажать кнопку ОК:
При успешном подключении к домену, отобразится соответствующая информация:
Перезагрузить рабочую станцию.
# getent passwd ivanov
ivanov:*:1187401105:1187400513:Иван Иванов:/home/TEST.ALT/ivanov:/bin/bash
# net ads info
LDAP server: 192.168.0.145
LDAP server name: dc1.test.alt
Realm: TEST.ALT
Bind Path: dc=TEST,dc=ALT
LDAP port: 389
Server time: Пт, 22 сен 2023 09:32:15 EET
KDC server: 192.168.0.145
Server time offset: 0
Last machine account password change: Пт, 22 сен 2023 09:27:20 EET
# net ads testjoin
Join is OK
Вы не увидите пользователей из AD с помощью команды:
# getent passwd
на клиентской машине. Этот функционал отключен по умолчанию, для того чтобы сократить нагрузку на серверы. Поэтому для проверки необходимо точно указать имя пользователя
# getent passwd <имя_пользователя>
Список пользователей можно посмотреть на сервере командой:
# samba-tool user list
В окне входа в систему необходимо ввести логин учетной записи пользователя домена и нажать кнопку Войти:
В открывшемся окне ввести пароль, соответствующий этой учетной записи и нажать кнопку Войти:
53.5. Отображение глобальных групп на локальные
При вводе машины в домен создаются следующие локальные роли:
роль пользователей (users);
роль пользователей с расширенными правами (powerusers);
роль локальных администраторов (localadmins).
Локальные роли users и localadmins назначаются для глобальных групп в домене.
Список назначенных ролей и привилегий:
# rolelst
domain users:users
domain admins:localadmins
localadmins:wheel,vboxadd,vboxusers
powerusers:remote,vboxadd,vboxusers
users:cdwriter,cdrom,audio,video,proc,radio,camera,floppy,xgrp,scanner,uucp,vboxusers,fuse,vboxadd
vboxadd:vboxsf
# id ivanov
uid=1187401105(ivanov) gid=1187400513(domain users) группы=1187400513(domain users),
1187401120(sales),1187401110(uds),100(users),449(usershares),80(cdwriter),22(cdrom),
81(audio),477(video),19(proc),83(radio),465(camera),71(floppy),498(xgrp),
499(scanner),14(uucp),471(vboxusers),473(fuse),491(vboxadd),490(vboxsf)
Если необходимо выдать права администраторов пользователям, которые не являются администраторами домена (Domain Admins), то нужно на контроллере домена завести новую группу в AD (например, PC Admins):
# roleadd 'PC Admins' localadmins
Added group PC Admins
Добавить туда необходимых пользователей (например, пользователя ivanov):
# samba-tool group addmembers 'PC Admins' ivanov
Added members to group PC Admins
Затем на машине, введённой в домен, добавить роль для данной группы:
# roleadd 'PC Admins' localadmins
# rolelst
domain users:users
domain admins:localadmins
pc admins:localadmins
localadmins:wheel,vboxadd,vboxusers
powerusers:remote,vboxadd,vboxusers
users:cdwriter,cdrom,audio,video,proc,radio,camera,floppy,xgrp,scanner,uucp,vboxusers,fuse,vboxadd
vboxadd:vboxsf
После этого пользователь, входящий в группу PC Admins, сможет получать права администратора.
53.6. Подключение файловых ресурсов
Рассматриваемые способы позволяют подключать файловые ресурсы (file shares) для доменного пользователя без повторного ввода пароля (SSO, Single Sign-On).
53.6.1. Подключение с использованием gio
Недостаток такого способа — необходимо открыть ресурс в файловом менеджере. Однако можно открывать любые ресурсы на любых серверах, входящие в домен Active Directory.
установить необходимые пакеты:
# apt-get install fuse-gvfs gvfs-backend-smb libgio
включить пользователя в группу fuse:
# gpasswd -a <пользователь> fuse
разрешить для всех доступ к инструментам монтирования файловых систем fuse:
# control fusermount public
войти под доменным пользователем.
открыть ресурс в файловом менеджере (например, по адресу smb://server/sysvol). Ресурс будет смонтирован по пути /run/user/<uid_пользователя>/gvfs/smb-share:server=<сервер>,share=<ресурс>
.
другой вариант (полезно для скриптов в автозапуске):
gvfs-mount smb://server/sysvol/
Если необходимо открывать что-то с ресурса в WINE, в winecfg добавьте диск с путём /run/user/<uid_пользователя>/gvfs/smb-share:server=<сервер>,share=<ресурс>
53.6.2. Подключение с использованием pam_mount
В этом случае заданный ресурс подключается с заданного сервера автоматически при каждом входе доменным пользователем.
установить пакеты
pam_mount и
cifs-utils:
# apt-get install pam_mount cifs-utils
Для того чтобы файловые ресурсы, подключенные с помощью pam_mount, корректно отключались при завершении сеанса, следует установить пакет
systemd-settings-enable-kill-user-processes и перезагрузить систему:
# apt-get install systemd-settings-enable-kill-user-processes
прописать pam_mount в схему аутентификации по умолчанию. Для этого в конец файла
/etc/pam.d/system-auth
добавить строки:
session [success=1 default=ignore] pam_succeed_if.so service = systemd-user quiet
session optional pam_mount.so disable_interactive
установить правило монтирования ресурса в файле
/etc/security/pam_mount.conf.xml
(перед тегом <cifsmount>):
<volume uid="10000-2000200000" fstype="cifs" server="dc1.test.alt" path="sysvol" mountpoint="~/share"
options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0664,dir_mode=0775" />
где
uid="10000-2000200000" — диапазон присваиваемых для доменных пользователей UID (подходит для Winbind и для SSSD);
server="dc1.test.alt" — имя сервера с ресурсом;
path="sysvol" — имя файлового ресурса;
mountpoint="~/share
" — путь монтирования в домашней папке пользователя.
Опционально можно добавить:
Обязательно указывайте настоящее имя сервера в параметре server, а не имя домена.
По умолчанию для монтирования используется smb версии 1.0, если у вас он отключен, то укажите в параметрах версию 2 или 3:
<volume uid="10000-2000200000" fstype="cifs" server="dc1.test.alt" path="sysvol" mountpoint="~/share"
options="sec=krb5,vers=2.0,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0664,dir_mode=0775" />
Для проверки можно попробовать смонтировать ресурс в сессии:
mount.cifs //dc1.test.alt/sysvol /mnt/ -o vers=2.0,user=ivanov
Доступность ресурса можно проверить также с помощью
smbclient
, например:
smbclient -L dc1.test.alt -U ivanov -m SMB2
Глава 54. Групповые политики
Групповые политики — это набор правил и настроек для серверов и рабочих станций, реализуемых в корпоративных решениях. В соответствии с групповыми политиками производится настройка рабочей среды относительно локальных политик, действующих по умолчанию. В данном разделе рассмотрена реализация поддержки групповых политик Active Directory в решениях на базе дистрибутивов ALT.
В дистрибутивах ALT для применения групповых политик, на данный момент, предлагается использовать инструмент gpupdate. Инструмент рассчитан на работу на машине, введённой в домен Samba.
Интеграция в инфраструктуру LDAP-объектов Active Directory позволяет осуществлять привязку настроек управляемых конфигураций объектам в дереве каталогов. Кроме глобальных настроек в рамках домена, возможна привязка к следующим группам объектов:
подразделения (OU) — пользователи и компьютеры, хранящиеся в соответствующей части дерева объектов;
сайты — группы компьютеров в заданной подсети в рамках одного и того же домена;
конкретные пользователи и компьютеры.
Кроме того, в самих объектах групповых политик могут быть заданы дополнительные условия, фильтры и ограничения, на основании которых принимается решение о том, как применять данную групповую политику.
Политики подразделяются на политики для компьютеров (Machine) и политики для пользователей (User). Политики для компьютеров применяются на хосте в момент загрузки, а также в момент явного или регулярного запроса планировщиком (раз в час). Пользовательские политики применяются в момент входа в систему.
Групповые политики можно использовать для разных целей, например:
управления интернет-браузерами Firefox/Chromium/Yandex. Возможно установить при использовании ADMX-файлов Mozilla Firefox (пакет admx-firefox), Google Chrome (пакет admx-chromium) и Yandex (пакет admx-yandex-browser) соответственно;
установки запрета на подключение внешних носителей;
управления политиками control (реализован широкий набор настроек). Возможно установить при использовании ADMX-файлов ALT;
включения или выключения различных служб (сервисов systemd). Возможно установить при использовании ADMX-файлов ALT;
настройки удаленного доступа к рабочему столу (VNC) и настройки графической среды Mate. Возможно установить при использовании ADMX-файлов ALT;
настройки среды рабочего стола KDE (экспериментальная политика). Возможно установить при использовании ADMX-файлов ALT;
подключения сетевых дисков (экспериментальная политика);
управления общими каталогами (экспериментальная политика);
генерирования (удаления/замены) ярлыков для запуска программ;
создания каталогов;
управления файлами (экспериментальная политика);
управления сценариями запуска и завершения работы компьютера, входа и выхода пользователя из системы (экспериментальная политика);
установки и удаления пакетов (экспериментальная политика).
Модули (настройки), помеченные как экспериментальные, необходимо включать вручную через ADMX-файлы ALT в разделе Групповые политики.
54.1. Развертывание групповых политик
Процесс развёртывания групповых политик:
Развернуть сервер Samba AD DC (например, на машине с установленной ОС Альт Сервер).
На сервере Samba AD DC установить административные шаблоны:
установить пакеты политик
admx-basealt,
admx-chromium,
admx-firefox,
admx-yandex-browser и утилиту
admx-msi-setup:
# apt-get install admx-basealt admx-chromium admx-firefox admx-yandex-browser admx-msi-setup
скачать и установить ADMX-файлы от Microsoft:
# admx-msi-setup
По умолчанию,
admx-msi-setup
устанавливает последнюю версию ADMX от Microsoft (сейчас это Microsoft Group Policy — Windows 10 October 2020 Update (20H2)). С помощью параметров, можно указать другой источник:
# admx-msi-setup -h
admx-msi-setup - download msi files and extract them in <destination-directory> default value is /usr/share/PolicyDefinitions/.
Usage: admx-msi-setup [-d <destination-directory>] [-s <admx-msi-source>]
Removing admx-msi-setup temporary files...
после установки политики будут находиться в каталоге
/usr/share/PolicyDefinitions
. Необходимо скопировать локальные ADMX-файлы в сетевой каталог sysvol (
/var/lib/samba/sysvol/<DOMAIN>/Policies/
):
# samba-tool gpo admxload -U Administrator
Должен быть установлен пакет
alterator-gpupdate:
# apt-get install alterator-gpupdate
Для автоматического включения групповых политик, при вводе в домен, в окне ввода имени и пароля пользователя, имеющего право вводить машины в домен, отметить пункт Включить групповые политики:
Политики будут включены сразу после ввода в домен (после перезагрузки системы).
Если машина уже находится в домене, можно вручную включить групповые политики с помощью модуля ЦУС . Для этого в
Центре управления системой в разделе → следует выбрать шаблон локальной политики (
Сервер,
Рабочая станция или
Контроллер домена) и установить отметку в пункте
Управление групповыми политиками:
На машине, введённой в домен, установить административные инструменты (модуль удаленного управления базой данных конфигурации (ADMC) и модуль редактирования настроек клиентской конфигурации (GPUI)):
# apt-get install admc gpui
В настоящее время GPUI не умеет читать файлы ADMX с контроллера домена. Для корректной работы необходимо установить пакеты admx и файлы ADMX от Microsoft:
# apt-get install admx-basealt admx-chromium admx-firefox admx-yandex-browser admx-msi-setup
# admx-msi-setup
Настроить, если это необходимо, RSAT на машине с ОС Windows:
ввести машину с ОС Windows в домен (управление сервером Samba с помощью RSAT поддерживается из среды до Windows 2012R2 включительно);
включить компоненты удаленного администрирования (этот шаг можно пропустить, если административные шаблоны были установлены на контроллере домена). Для задания конфигурации с помощью RSAT необходимо установить административные шаблоны (файлы ADMX) и зависящие от языка файлы ADML из репозитория
http://git.altlinux.org/gears/a/admx-basealt.git (
https://github.com/altlinux/admx-basealt) и разместить их в каталоге
\\<DOMAIN>\SYSVOL\<DOMAIN>\Policies\PolicyDefinitions
.
корректно установленные административные шаблоны будут отображены на машине Windows в оснастке в разделе → → → :
54.2. Пример создания групповой политики
Для создания групповой политики на машине, введённой в домен, необходимо выполнить следующие шаги:
Добавить доменные устройства (компьютеры/пользователи) в подразделение (OU) (инструмент ADMC или оснастка AD «Пользователи и компьютеры»);
Создать политику и назначить её на OU (инструмент ADMC или оснастка AD «Управление групповой политикой»);
Отредактировать параметры политики (инструмент GPUI или оснастка AD «Редактор управления групповыми политиками»).
В качестве примера, создадим политику, разрешающую запускать команду ping
только суперпользователю (root).
Для использования
ADMC следует сначала получить билет Kerberos для администратора домена:
$ kinit administrator
Password for administrator@TEST.ALT:
Запустить ADMC можно из меню ( → → ) или командой
admc
:
$ admc
Добавление доменных устройств в группу членства GPO:
Создать новое подразделение:
в контекстном меню домена выбрать пункт → :
в открывшемся окне ввести название подразделения (например, OU) и нажать кнопку ОК:
Переместить компьютеры и пользователей домена в созданное подразделение:
в контекстном меню пользователя/компьютера выбрать пункт ;
в открывшемся диалоговом окне Выбор контейнера – ADMC выбрать контейнер, в который следует переместить учетную запись пользователя.
Создание политики для подразделения:
В контекстном меню подразделения (в папке Объекты групповой политики) выбрать пункт :
В открывшемся окне ввести название политики и нажать кнопку ОК:
Редактирование настроек групповой политики:
В контекстном меню политики выбрать пункт :
Откроется окно редактирования групповых политик (GPUI):
Перейти в → → . Здесь есть несколько разделов, соответствующих категориям control. Выбрать раздел Сетевые приложения, в правом окне редактора отобразится список политик:
Щёлкнуть левой кнопкой мыши на политике Разрешения для /usr/bin/ping. Откроется диалоговое окно настройки политики. Выбрать параметр Включено, в выпадающем списке Кому разрешено выбрать пункт и нажать кнопку ОК:
После обновления политики на клиенте, выполнять команду
ping
сможет только администратор:
$ ping localhost
bash: ping: команда не найдена
$ /usr/bin/ping localhost
bash: /usr/bin/ping: Отказано в доступе
# control ping
restricted
Пример создания групповой политики на машине с ОС Windows:
На машине с установленным RSAT открыть оснастку (gpmc.msc).
Создать новый объект групповой политики (GPO) и связать его с подразделением (OU), в который входят машины или учетные записи пользователей.
В контекстном меню GPO, выбрать пункт . Откроется редактор GPO.
Перейти в → → → . Здесь есть несколько разделов, соответствующих категориям control. Выбрать раздел Сетевые приложения, в правом окне редактора отобразится список политик:
Дважды щелкнуть левой кнопкой мыши на политике Разрешения для /usr/bin/ping. Откроется диалоговое окно настройки политики. Выбрать параметр Включить, в выпадающем списке Кому разрешено выполнять выбрать пункт и нажать кнопку Применить:
Для диагностики механизмов применения групповых политик на клиенте можно выполнить команду:
# gpoa --loglevel 0
В выводе команды будут фигурировать полученные групповые объекты. В частности, соответствующий уникальный код (GUID) объекта.
Глава 55. Настройка загрузчика GRUB2
Grub Customizer — приложение для настройки загрузчика Grub в графическом интерфейсе. Grub Customizer позволяет редактировать (переименовать, удалить, скрыть) пункты меню загрузчика, цвета пунктов меню, изменять фоновое изображение загрузчика Grub.
Любая ошибка при редактировании настроек загрузчика может привести к неспособности системы загрузиться.
Чтобы запустить Grub Customizer, следует выбрать → → .
Для запуска модуля потребуется ввести пароль пользователя, находящегося в группе wheel:
На вкладке Просмотреть настройки показан список возможных вариантов загрузки операционных систем:
Здесь можно изменить, создать и удалить пункт меню (выбрав соответствующий пункт в контекстном меню, либо на панели инструментов).
На вкладке Основные настройки можно выбрать стандартно загружаемую ОС (по умолчанию, загружается первая по списку), настроить время ожидания загрузки после показа меню, указать параметры ядра:
На вкладке Настройки оформления можно менять способы отображения GRUB и внешний вид меню:
При выборе фонового изображения следует обратить внимание на параметры изображения, чтобы меню было контрастным и выделялось на фоне изображения, и было легко читаемым.
Часть IX. Установка пакетов для опытных пользователей
В современных системах на базе Linux существует огромное число общих ресурсов: разделяемых библиотек, содержащих стандартные функции, исполняемые файлы, сценарии и стандартные утилиты и т.д. Этими общими ресурсами пользуются сразу несколько программ. Удаление или изменение версии одного из составляющих систему компонентов может повлечь неработоспособность других, связанных с ним компонентов, или может привести к выводу из строя всей системы. В контексте системного администрирования проблемы такого рода называют нарушением целостности системы. Задача администратора — обеспечить наличие в системе согласованных версий всех необходимых программных компонентов (обеспечение целостности системы).
Для установки, удаления и обновления программ, а также поддержания целостности системы в Linux в первую очередь стали использоваться программы менеджеры пакетов (например, такие, как rpm). С точки зрения менеджера пакетов программное обеспечение представляет собой набор компонентов — программных пакетов. Пакеты содержат в себе набор исполняемых программ и вспомогательных файлов, необходимых для корректной работы программного обеспечения. Менеджеры пакетов облегчают установку программ: они позволяют проверить наличие необходимого для работы устанавливаемой программы компонента подходящей версии непосредственно в момент установки. Менеджеры пакетов производят необходимые процедуры для регистрации программы во всех операционных средах пользователя: сразу после установки программа становится доступна пользователю из командной строки и появляется, если это было предусмотрено, в меню приложений всех графических оболочек.
Часто компоненты, используемые различными программами, выделяют в отдельные пакеты и помечают, что для работы ПО, предоставляемого пакетом A, необходимо установить пакет B. В таком случае говорят, что пакет A зависит от пакета B или между пакетами A и B существует зависимость.
Отслеживание зависимостей между такими пакетами представляет собой важную задачу для любого дистрибутива. Некоторые компоненты пакетов могут быть взаимозаменяемыми, т.е. может обнаружиться несколько пакетов, предлагающих затребованный ресурс.
Ещё более сложной является задача контроля целостности и непротиворечивости установленного в системе ПО. Представим, что некие программы A и B требуют наличия в системе компонентов C версии 1.0. Обновление версии пакета A, требующее обновления компонентов C до новой версии (например, до версии 2.0, использующей новый интерфейс доступа), влечёт за собой обязательное обновление и программы B.
На практике менеджеры пакетов оказались неспособны эффективно устранить нарушения целостности системы и предотвратить все коллизии при установке или удалении программ. Особенно остро этот недостаток сказался на обновлении систем из централизованного репозитория, в котором пакеты непрерывно обновляются, дробятся на более мелкие и т.п. Именно этот недостаток стимулировал создание систем управления программными пакетами и поддержания целостности ОС.
Для автоматизации и контроля описанных выше процессов стала применяться Усовершенствованная система управления программными пакетами
APT (от англ. Advanced Packaging Tool). Автоматизация и контроль достигаются путём создания одного или нескольких внешних репозиториев. В них хранятся доступные для установки пакеты программ.
В распоряжении APT находятся две базы данных: одна описывает установленные в системе пакеты, вторая — внешний репозиторий. APT отслеживает целостность установленной системы и, в случае обнаружения противоречий в зависимостях пакетов, разрешает конфликты, находит пути их корректного устранения, руководствуясь сведениями из внешних репозиториев.
Система APT состоит из нескольких утилит. Чаще всего используется утилита управления пакетами apt-get
. Она автоматически определяет зависимости между пакетами и строго следит за её соблюдением при выполнении любой из следующих операций: установка, удаление или обновление пакетов.
Глава 59. Источники программ (репозитории)
Отличие репозиториев, с которыми работает APT, от простого набора пакетов — наличие метаинформации. В ней содержится индекс находящихся в репозитории пакетов и сведения о них. Поэтому, чтобы получить всю информацию о репозитории, APT достаточно получить его индексы.
APT может пользоваться любым количеством репозиториев одновременно, формируя единую информационную базу обо всех содержащихся в них пакетах. При установке пакетов APT обращает внимание только на название пакета, его версию и зависимости. Для APT не имеет значения расположение пакета в том или ином репозитории.
Для одновременного подключения нескольких репозиториев необходимо отслеживать их совместимость друг с другом, т.е. их пакетная база должна отражать один определённый этап разработки. Совместное использование репозиториев, относящихся к разным дистрибутивам, или смешивание стабильного репозитория с нестабильной веткой разработки (Sisyphus) может привести к различным неожиданностям и трудностям при обновлении пакетов.
APT осуществляет взаимодействие с репозиториями при помощи различных протоколов доступа. Наиболее популярные —
HTTP и
FTP.
Для того чтобы
APT мог использовать тот или иной репозиторий, информацию о нём необходимо поместить в файл
/etc/apt/sources.list
, либо в любой файл
.list
(например,
mysources.list
) в каталоге
/etc/apt/sources.list.d/
. Описания репозиториев заносятся в эти файлы в следующем виде:
rpm [подпись] метод:путь база название
rpm-src [подпись] метод:путь база название
Здесь:
rpm или rpm-src — тип репозитория (скомпилированные программы или исходные тексты);
[подпись] — необязательная строка-указатель на электронную подпись разработчиков. Наличие этого поля подразумевает, что каждый пакет из данного репозитория должен быть подписан соответствующей электронной подписью. Подписи описываются в файле /etc/apt/vendor.list
;
метод — способ доступа к репозиторию: ftp, http, file, rsh, ssh, cdrom, copy;
путь — путь к репозиторию в терминах выбранного метода;
база — относительный путь к базе данных репозитория;
название — название репозитория.
Непосредственно после установки дистрибутива Альт Образование в файлах /etc/apt/sources.list.d/*.list
обычно указывается интернет-репозиторий, совместимый с установленным дистрибутивом.
После редактирования списка репозиториев в sources.list
, необходимо обновить локальную базу данных APT о доступных пакетах. Это делается командой apt-get update
.
Если в sources.list
присутствует репозиторий, содержимое которого может изменяться (например, постоянно разрабатываемый репозиторий или репозиторий обновлений по безопасности), то прежде чем работать с APT, необходимо синхронизировать локальную базу данных с удалённым сервером командой apt-get update
. Локальная база данных создаётся заново при каждом изменении в репозитории: добавлении, удалении или переименовании пакета.
При установке определённого пакета APT производит поиск самой новой версии этого пакета во всех известных ему репозиториях вне зависимости от способа доступа к ним. Так, если в репозитории, доступном в сети Интернет, обнаружена более новая в сравнении с компакт-диском версия программы, то APT начнёт загружать соответствующий пакет из сети Интернет. Поэтому, если подключение к сети Интернет отсутствует или ограничено низкой пропускной способностью канала или высокой стоимостью, то следует закомментировать строчки (добавить в начало строки символ #) в /etc/apt/sources.list
, относящиеся к ресурсам в сети Интернет.
59.1. Редактирование репозиториев
О добавлении или удалении репозиториев с использованием графических приложений вы можете почитать в
Добавление репозиториев.
59.1.1. Утилита apt-repo для работы с репозиториями
Для редактирования репозиториев можно воспользоваться утилитой
apt-repo
:
просмотреть список активных репозиториев:
apt-repo
добавить репозиторий в список активных репозиториев:
apt-repo add репозиторий
удалить или выключить репозиторий:
apt-repo rm репозиторий
обновить информацию о репозиториях:
apt-repo update
справка о команде
apt-repo
:
man apt-repo
или
apt-repo --help
Для выполнения большинства команд необходимы права администратора.
Типичный пример использования: удалить все источники и добавить стандартный репозиторий P10 (архитектура выбирается автоматически):
# apt-repo rm all
# apt-repo add p10
Или то же самое одной командой:
# apt-repo set p10
59.1.2. Добавление репозитория на CD/DVD-носителе
Для добавления в sources.list
репозитория на компакт-диске в APT предусмотрена специальная утилита — apt-cdrom
. Чтобы добавить запись о репозитории на компакт-диске, достаточно вставить диск в привод и выполнить команду apt-cdrom add
. После этого в sources.list
появится запись о подключённом диске.
Если при выполнении команды
apt-cdrom add
, вы получаете ошибку:
Не найдена точка монтирования /media/ALTLinux/ диска
Необходимо:
в файл
/etc/fstab
добавить строку:
/dev/sr0 /media/ALTLinux udf,iso9660 ro,noauto,user,utf8,nofail,comment=x-gvfs-show 0 0
создать каталог для монтирования:
# mkdir /media/ALTLinux
затем использовать команду добавления носителя:
# apt-cdrom add
59.1.3. Добавление репозиториев вручную
Для изменения списка репозиториев можно отредактировать в любом текстовом редакторе файлы из каталога /etc/apt/sources.list.d/
.
Для изменения этих файлов необходимы права администратора.
В файле
alt.list
может содержаться такая информация:
# ftp.altlinux.org (ALT Linux, Moscow)
# ALT Platform 10
#rpm [p10] ftp://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/x86_64 classic
#rpm [p10] ftp://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/x86_64-i586 classic
#rpm [p10] ftp://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/noarch classic
rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/x86_64 classic
rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/x86_64-i586 classic
rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/noarch classic
По сути, каждая строчка соответствует некому репозиторию. Не активные репозитории — строки, начинающиеся со знака #. Для добавления нового репозитория, достаточно дописать его в этот или другой файл.
После обновления списка репозиториев следует обновить информацию о них (выполнить команду apt-get update
или apt-repo update
).
Если точное название пакета неизвестно, то для его поиска можно воспользоваться утилитой apt-cache
. Данная утилита позволяет искать пакет не только по имени, но и по его описанию.
Команда
apt-cache search подстрока
позволяет найти все пакеты, в именах или описании которых присутствует указанная подстрока. Например:
$ apt-cache search dictionary
stardict-wn - GCIDE - The Collaborative International Dictionary of English
firefox-ru - Russian (RU) Language Pack for Firefox
gnome-dictionary-applet - GNOME panel applet for gnome-dictionary
gnome-utils - Utilities for the GNOME 2.0 desktop
libgdict - GNOME Dictionary Library.
stardict-mueller7 - V.K. Mueller English-Russian Dictionary, 7 Edition: stardict format
stardict-slovnyk_be-en - Dictionary: Slovnyk Belarusian-English
stardict-slovnyk_be-ru - Dictionary: Slovnyk Belarusian-Russian
stardict-slovnyk_be-uk - Dictionary: Slovnyk Belarusian-Ukrainian
stardict-slovnyk_cs-ru - Dictionary: Slovnyk Czech-Russian
stardict-slovnyk_en-be - Dictionary: Slovnyk English-Belarusian
stardict-slovnyk_en-ru - Dictionary: Slovnyk English-Russian
stardict-slovnyk_en-uk - Dictionary: Slovnyk English-Ukrainian
stardict-slovnyk_es-ru - Dictionary: Slovnyk Spanish-Russian
stardict-slovnyk_ru-be - Dictionary: Slovnyk Russian-Belarusian
stardict-slovnyk_ru-cs - Dictionary: Slovnyk Russian-Czech
stardict-slovnyk_ru-en - Dictionary: Slovnyk Russian-English
stardict-slovnyk_ru-es - Dictionary: Slovnyk Russian-Spanish
stardict-slovnyk_ru-uk - Dictionary: Slovnyk Russian-Ukrainian
stardict-slovnyk_uk-be - Dictionary: Slovnyk Ukrainian-Belarusian
stardict-slovnyk_uk-en - Dictionary: Slovnyk Ukrainian-English
stardict-slovnyk_uk-ru - Dictionary: Slovnyk Ukrainian-Russian
words - A dictionary of English words for the /usr/share/dict directory
Для того чтобы подробнее узнать информацию о найденном пакете и получить его подробное описание, воспользуйтесь командой
apt-cache show
:
$ apt-cache show stardict-mueller7
Package: stardict-mueller7
Section: Text tools
Installed Size: 3095255
Maintainer: Anton V. Boyarshinov <boyarsh@altlinux.ru>
Version: 1.0-alt7
Pre-Depends: rpmlib(PayloadIsLzma)
Depends: stardict (>= 2.4.2)
Provides: stardict-mueller7 (= 1.0-alt7)
Architecture: noarch
Size: 3135276
MD5Sum: ea95c67ca323350b454fbc26533c3548
Filename: stardict-mueller7-1.0-alt7.noarch.rpm
Description: V.K. Mueller English-Russian Dictionary, 7 Edition: stardict format
Electronic version of V.K. Mueller English-Russian Dictionary, 7 Edition
in stardict format. You can use it with stardict client.
При поиске с помощью apt-cache
можно использовать русскую подстроку. В этом случае будут найдены пакеты, имеющие описание на русском языке. К сожалению, описание на русском языке в настоящее время есть не у всех пакетов, но наиболее актуальные описания переведены.
Глава 61. Установка или обновление пакета
Для установки пакетов требуются привилегии администратора.
Установка пакета с помощью APT выполняется командой
# apt-get install <имя_пакета>
Перед установкой и обновлением пакетов необходимо выполнить команду обновления индексов пакетов:
# apt-get update
apt-get
позволяет устанавливать в систему пакеты, требующие для работы наличие других, пока ещё не установленных пакетов. В этом случае он определяет, какие пакеты необходимо установить. apt-get
устанавливает их, пользуясь всеми доступными репозиториями.
Установка пакета
stardict-mueller7 командой
apt-get install stardict-mueller7
приведёт к следующему диалогу с
APT (если пакет еще не установлен):
# apt-get install stardict-mueller7
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Следующие НОВЫЕ пакеты будут установлены:
stardict-mueller7
0 будет обновлено, 1 новых установлено, 0 пакетов будет удалено и 0 не будет обновлено.
Необходимо получить 0B/3135kB архивов.
После распаковки потребуется дополнительно 3095kB дискового пространства.
Совершаем изменения...
Preparing... ####################### [100%]
1: stardict-mueller7 ####################### [100%]
Running /usr/lib/rpm/posttrans-filetriggers
Завершено.
Команда
apt-get install имя_пакета
используется также и для обновления уже установленного пакета или группы пакетов. В этом случае
apt-get
дополнительно проверяет, есть ли обновлённая, в сравнении с установленной в системе, версия пакета в репозитории.
Если пакет
stardict-mueller7 установлен и в репозитории нет обновлённой версии этого пакета, то вывод команды
apt-get install stardict-mueller7
будет таким:
# apt-get install stardict-mueller7
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Последняя версия stardict-mueller7 уже установлена.
0 будет обновлено, 0 новых установлено, 0 пакетов будет удалено и 2262 не будет обновлено.
При помощи
APT можно установить и отдельный rpm-пакет, не входящий в состав репозиториев (например, полученный из сети Интернет). Для этого достаточно выполнить команду
apt-get install /путь/к/файлу.rpm
При этом
APT проведёт стандартную процедуру проверки зависимостей и конфликтов с уже установленными пакетами.
Иногда в результате операций с пакетами без использования APT целостность системы нарушается, и apt-get
отказывается выполнять операции установки, удаления или обновления. В этом случае необходимо повторить операцию, задав опцию -f
, заставляющую apt-get
исправить нарушенные зависимости, удалить или заменить конфликтующие пакеты. В этом случае необходимо внимательно следить за сообщениями, выводимыми apt-get
. Любые действия в этом режиме обязательно требуют подтверждения со стороны пользователя.
Глава 62. Удаление установленного пакета
Для удаления пакета используется команда apt-get remove имя_пакета
. Для того чтобы не нарушать целостность системы, будут удалены и все пакеты, зависящие от удаляемого. В случае удаления пакета, который относится к базовым компонентам системы, apt-get
потребует дополнительное подтверждение с целью предотвращения возможной случайной ошибки.
Для удаления пакетов требуются привилегии администратора.
При попытке с помощью
apt-get
удалить базовый компонент системы, вы увидите следующий запрос на подтверждение операции:
# apt-get remove filesystem
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Следующие пакеты будут УДАЛЕНЫ:
...
ВНИМАНИЕ: Будут удалены важные для работы системы пакеты
Обычно этого делать не следует. Вы должны точно понимать возможные последствия!
...
0 будет обновлено, 0 новых установлено, 2648 пакетов будет удалено и 0 не будет обновлено.
Необходимо получить 0B архивов.
После распаковки будет освобождено 8994MB дискового пространства.
Вы делаете нечто потенциально опасное!
Введите фразу 'Yes, do as I say!' чтобы продолжить.
Каждую ситуацию, в которой APT выдаёт такой запрос, необходимо рассматривать отдельно. Вероятность того, что после выполнения этой команды система окажется неработоспособной, очень велика.
Глава 63. Обновление системы
63.1. Обновление всех установленных пакетов
Для обновления всех установленных пакетов необходимо выполнить команды:
# apt-get update
# apt-get dist-upgrade
Первая команда (apt-get update
) обновит индексы пакетов. Вторая команда (apt-get dist-upgrade
) позволяет обновить только те установленные пакеты, для которых в репозиториях, перечисленных в /etc/apt/sources.list
, имеются новые версии.
В случае обновления всего дистрибутива APT проведёт сравнение системы с репозиторием и удалит устаревшие пакеты, установит новые версии присутствующих в системе пакетов, отследит ситуации с переименованиями пакетов или изменения зависимостей между старыми и новыми версиями программ. Всё, что потребуется поставить (или удалить) дополнительно к уже имеющемуся в системе, будет указано в отчёте apt-get
, которым APT предварит само обновление.
Команда apt-get dist-upgrade
обновит систему, но ядро ОС не будет обновлено.
Для обновления ядра ОС необходимо выполнить команду:
# update-kernel
Если индексы сегодня еще не обновлялись перед выполнением команды update-kernel
необходимо выполнить команду apt-get update
.
Команда update-kernel
обновляет и модули ядра, если в репозитории обновилось что-то из модулей без обновления ядра.
Новое ядро загрузится только после перезагрузки системы.
Если с новым ядром что-то пойдёт не так, вы сможете вернуться к предыдущему варианту, выбрав его в начальном меню загрузчика.
После успешной загрузки на обновленном ядре можно удалить старое, выполнив команду:
# remove-old-kernels
Глава 64. Единая команда управления пакетами (epm)
Основное назначение единой команды управления пакетами — унифицировать управление пакетами в дистрибутивах с разными пакетными менеджерами. Утилита epm
упрощает процедуру управления пакетами, может использоваться в скриптах и установщиках, сервисных программах, в повседневном администрировании различных систем. В epm
добавлены типовые операции, которые в случае использования apt потребовали бы ввода более одной команды.
Единая команда управления пакетами включает в себя следующую функциональность:
управление пакетами (установка/удаление/поиск);
управление репозиториями (добавление/удаление/обновление/список);
управление системными сервисами (включение/выключение/список).
Список поддерживаемых форматов пакетов: rpm, deb, tgz, tbz, tbz2, apk, pkg.gz.
Установка утилиты
epm
, если она еще не установлена, выполняется командой:
# apt-get install eepm
Подробную информацию об утилите
epm
и её опциях можно получить, выполнив команду:
$ epm --help
Ниже описаны лишь некоторые возможности утилиты
epm
.
Установка пакета из репозитория или из локального файла в систему:
# epm install <имя_пакета>
Если пакет создан сторонним поставщиком, то при его установке командой
epm install
не будут выполнены установочные скрипты из пакета. Это предохраняет систему от повреждения, но может привести к тому, что пакет не заработает. Вернуть стандартное поведение можно добавлением
--scripts
:
# epm install --scripts <имя_пакета>
Установить сторонние программы безопасным и простым способом:
# epm play <имя_программы>
Список программ, которые можно установить данной командой, можно просмотреть, выполнив команду:
$ epm play
Run with a name of a play script to run:
anydesk - Install AnyDesk from the official site
assistant - Install Assistant (Ассистент) from the official site
…
yandex-browser - Install Yandex browser from the official site
yandex-disk - Install Yandex Disk from the official site
zoom - Install Zoom client from the official site
Команда
epm play
требует наличия доступа в сеть Интернет.
Для некоторых сторонних rpm-пакетов написаны дополнительные правила для перепаковки (при перепаковке пакета создаётся пакет, учитывающий, что нужно для работы исходного пакета). Установить такие пакеты, можно выполнив команду:
# epm install --repack <имя_пакета>
Для deb-пакетов ключ
--repack
применяется автоматически.
Удаление пакета из системы:
# epm remove <имя_пакета>
Поиск пакета в репозитории:
# epm search <текст>
Получить список установленных пакетов:
$ epm list
Удалить пакеты, от которых не зависят какие-либо другие пакеты, установленные в системе:
# epm autoremove
Обновить все установленные пакеты и ядро ОС:
# epm full-upgrade
Часть X. Основы администрирования Linux
Глава 65. Что происходит в системе
Человеку, отвечающему за работоспособность системы, очень важно всегда отчётливо представлять происходящие в ней события. Теоретически, никакое происшествие не должно ускользнуть от его внимания. Однако компьютерные системы настолько сложны, что отслеживать все события в них — выше человеческих возможностей. Для того чтобы довести поток служебной информации до разумного объёма, её надо просеять (выкинуть незначащие данные), классифицировать (разделить на несколько групп сообразно тематике) и журнализировать (сохранить в доступном виде для дальнейшего анализа).
В ОС Альт Образование функция записи информации о системных событиях и событиях безопасности обеспечивается с помощью системной службы systemd-journald. Она создает и поддерживает структурированные, индексированные журналы, на основе регистрируемой информации, полученной от ядра, от пользовательских процессов через вызов Libc syslog, от потоков STDOUT/STDERR системных служб через собственный API. Журналы данного инструмента хранятся в бинарном виде в /var/log/journal
, что исключает возможность просмотра содержимого данных файлов стандартными утилитами обработки текстовых данных. Для просмотра логов используется утилита journalctl.
Можно запускать
journalctl
с разными ключами:
journalctl
-b
— покажет сообщения только с текущей загрузки;
journalctl
-f
— покажет только последние сообщения и продолжит печатать новые записи, при добавлении их в журнал.
Так же можно посмотреть сообщения определенного процесса:
Для ознакомления с прочими возможностями, читайте руководство по journalctl. Для этого используйте команду man journalctl
.
Стоит заметить, что некоторые службы (например, веб-сервер apache) самостоятельно ведут журнализацию своих событий, поэтому информацию о количестве и местоположении их журналов можно почерпнуть из их файлов настроек (обычно журналы хранятся в /var/log/
).
Файл настройки journald находится в /etc/systemd/journald.conf
. Справку по этому файлу можно получить выполнив команду man journald.conf
.
Новые рапорты, поступающие в системный журнал, наиболее актуальны, а предыдущие, по мере их устаревания, эту актуальность утрачивают. Если самые старые данные в журнале не удалять, файловая система рано или поздно окажется переполненной. Узнать объем имеющихся на текущий момент логов можно с помощью команды:
journalctl
--disk-usage
Ротация журналов:
для удаления старых файлов журналов с помощью указания размера (опция
--vacuum-size
), необходимо установить предельно допустимый размер для хранимых на диске журналов, как только объем журналов превысит указанную цифру, лишние файлы будут автоматические удалены:
journalctl
--vacuum-size=200M
для удаления старых записей по времени (опция
--vacuum-time
), необходимо установить для журналов срок хранения, по истечении которого они будут автоматически удалены:
journalctl
--vacuum-time=1months
Настройки ротации файлов журнала можно также прописать в конфигурационном файле /еtc/systemd/journald.conf
.
Некоторые файлы в /var/log/
— не текстовые, они являются неполноценными журналами и представляют собой «свалку событий» для служб авторизации и учёта. Текстовую информацию о входе пользователей в систему и выходе оттуда можно получить по команде last
, а узнать о тех, кто в данный момент пользуется системой, помогут команды w
и who
.
Множество важной информации может дать анализ загруженности системы — сведения о процессорном времени и потреблении оперативной памяти (ps
, top
, vmstat
), сведения об использовании дискового пространства (du
, df
, fuser
) и сведения о работе сетевых устройств (netstat
).
Глава 66. Общие принципы работы ОС
ОС Альт Образование является многопользовательской интегрированной системой. Это значит, что она разработана в расчете на одновременную работу нескольких пользователей.
Пользователь может либо сам работать в системе, выполняя некоторую последовательность команд, либо от его имени могут выполняться прикладные процессы.
Пользователь взаимодействует с системой через командный интерпретатор. Командный интерпретатор представляет собой прикладную программу, которая принимает от пользователя команды или набор команд и транслирует их в системные вызовы к ядру системы. Интерпретатор позволяет пользователю просматривать файлы, передвигаться по дереву файловой системы, запускать прикладные процессы. Все командные интерпретаторы
UNIX имеют развитый командный язык и позволяют писать достаточно сложные программы, упрощающие процесс администрирования системы и работы с ней.
66.1.1. Процессы функционирования ОС
Все программы, которые выполняются в текущий момент времени, называются процессами. Процессы можно разделить на два основных класса: системные процессы и пользовательские процессы.
Системные процессы — программы, решающие внутренние задачи
ОС, например, организацию виртуальной памяти на диске или предоставляющие пользователям те или иные сервисы (процессы-службы).
Пользовательские процессы — процессы, запускаемые пользователем из командного интерпретатора для решения задач пользователя или управления системными процессами. Linux изначально разрабатывался как многозадачная система. Он использует технологии, опробованные и отработанные другими реализациями
UNIX, которые существовали ранее.
Фоновый режим работы процесса — режим, когда программа может работать без взаимодействия с пользователем. В случае необходимости интерактивной работы с пользователем (в общем случае) процесс будет «остановлен» ядром, и работа его продолжается только после переведения его в «нормальный» режим работы.
66.1.2. Файловая система ОС
В
ОС использована файловая система Linux, которая, в отличие от файловых систем
DOS и
Windows(™), является единым деревом. Корень этого дерева — каталог, называемый root (рут) и обозначаемый
/
.
Части дерева файловой системы могут физически располагаться в разных разделах разных дисков или вообще на других компьютерах — для пользователя это прозрачно. Процесс присоединения файловой системы раздела к дереву называется монтированием, удаление — размонтированием. Например, файловая система CD-ROM в дистрибутиве монтируется по умолчанию в каталог /media/cdrom
(путь в дистрибутиве обозначается с использованием /, а не \, как в DOS/Windows).
Текущий каталог обозначается ./.
66.1.3. Структура каталогов
Корневой каталог
/
:
/bin
— командные оболочки (shell), основные утилиты;
/boot
— содержит ядро системы;
/dev
— псевдофайлы устройств, позволяющие работать с устройствами напрямую. Файлы в /dev
создаются сервисом udev
/etc
— общесистемные конфигурационные файлы для большинства программ в системе;
/etc/rc?.d
, /etc/init.d
, /etc/rc.boot
, /etc/rc.d
— каталоги, где расположены командные файлы, выполняемые при запуске системы или при смене её режима работы;
/etc/passwd
— база данных пользователей, в которой содержится информация об имени пользователя, его настоящем имени, личном каталоге, его зашифрованный пароль и другие данные;
/etc/shadow
— теневая база данных пользователей. При этом информация из файла
/etc/passwd
перемещается в
/etc/shadow
, который недоступен для чтения всем, кроме пользователя root. В случае использования альтернативной схемы управления теневыми паролями (
TCB), все теневые пароли для каждого пользователя располагаются в каталоге
/etc/tcb/имя пользователя/shadow
;
/home
— домашние каталоги пользователей;
/lib
— содержит файлы динамических библиотек, необходимых для работы большей части приложений, и подгружаемые модули ядра;
/lost+found
— восстановленные файлы;
/media
— подключаемые носители (каталоги для монтирования файловых систем сменных устройств);
/mnt
— точки временного монтирования;
/opt
— вспомогательные пакеты;
/proc
— виртуальная файловая система, хранящаяся в памяти компьютера при загруженной ОС. В данном каталоге расположены самые свежие сведения обо всех процессах, запущенных на компьютере.
/root
— домашний каталог администратора системы;
/run
— файлы состояния приложений;
/sbin
— набор программ для административной работы с системой (системные утилиты);
/selinux
— виртуальная файловая система SELinux;
/srv
— виртуальные данные сервисных служб;
/sys
— файловая система, содержащая информацию о текущем состоянии системы;
/tmp
— временные файлы.
/usr
— пользовательские двоичные файлы и данные, используемые только для чтения (программы и библиотеки);
/var
— файлы для хранения изменяющихся данных (рабочие файлы программ, очереди, журналы).
Каталог
/usr
:
/usr/bin
— дополнительные программы для всех учетных записей;
/usr/sbin
— команды, используемые при администрировании системы и не предназначенные для размещения в файловой системе root;
/usr/local
— место, где рекомендуется размещать файлы, установленные без использования пакетных менеджеров, внутренняя организация каталогов практически такая же, как и корневого каталога;
/usr/man
— каталог, где хранятся файлы справочного руководства man;
/usr/share
— каталог для размещения общедоступных файлов большей части приложений.
Каталог
/var
:
/var/log
— место, где хранятся файлы аудита работы системы и приложений;
/var/spool
— каталог для хранения файлов, находящихся в очереди на обработку для того или иного процесса (очереди печати, непрочитанные или не отправленные письма, задачи cron т.д.).
66.1.4. Организация файловой структуры
Система домашних каталогов пользователей помогает организовывать безопасную работу пользователей в многопользовательской системе. Вне своего домашнего каталога пользователь обладает минимальными правами (обычно чтение и выполнение файлов) и не может нанести ущерб системе, например, удалив или изменив файл.
Кроме файлов, созданных пользователем, в его домашнем каталоге обычно содержатся персональные конфигурационные файлы некоторых программ.
Маршрут (путь) — это последовательность имён каталогов, представляющая собой путь в файловой системе к данному файлу, где каждое следующее имя отделяется от предыдущего наклонной чертой (слешем). Если название маршрута начинается со слеша, то путь в искомый файл начинается от корневого каталога всего дерева системы. В обратном случае, если название маршрута начинается непосредственно с имени файла, то путь к искомому файлу должен начаться от текущего каталога (рабочего каталога).
Имя файла может содержать любые символы за исключением косой черты (
/). Однако следует избегать применения в именах файлов большинства знаков препинания и непечатаемых символов. При выборе имен файлов рекомендуется ограничиться следующими символами:
строчные и ПРОПИСНЫЕ буквы. Следует обратить внимание на то, что регистр всегда имеет значение;
символ подчеркивания (_);
точка (.).
Для удобства работы точку можно использовать для отделения имени файла от расширения файла. Данная возможность может быть необходима пользователям или некоторым программам, но не имеет значение для shell.
66.1.5. Имена дисков и разделов
Все физические устройства вашего компьютера отображаются в каталог
/dev
файловой системы дистрибутива (об этом — ниже). Диски (в том числе
IDE/
SATA/
SCSI/
SAS жёсткие диски,
USB-диски) имеют имена:
/dev/sda
— первый диск;
/dev/sdb
— второй диск;
и т.д.
Диски обозначаются /dev/sdX
, где X — a, b, c, d, e, … в зависимости от порядкового номера диска на шине.
Раздел диска обозначается числом после его имени. Например, /dev/sdb4
— четвертый раздел второго диска.
66.1.6. Разделы, необходимые для работы ОС
Для работы
ОС на жестком диске (дисках) должны быть созданы, по крайней мере, два раздела: корневой (то есть тот, который будет содержать каталог
/
) и раздел подкачки (swap). Размер последнего, как правило, составляет от однократной до двукратной величины оперативной памяти компьютера. Если на диске много свободного места, то можно создать отдельные разделы для каталогов
/usr
,
/home
,
/var
.
66.2. Работа с наиболее часто используемыми компонентами
66.2.1. Виртуальная консоль
Система Альт Образование предоставляет доступ к виртуальным консолям, с которых можно осуществлять одновременно несколько сеансов работы в системе (login session).
Только что установленная система Альт Образование, возможно, предоставляет доступ только к первым шести виртуальным консолям, к которым можно обращаться, нажимая комбинации клавиш Alt+F1 — Alt+F6 (Ctrl+Alt+F1 — Ctrl+Alt+F6).
66.2.2. Командные оболочки (интерпретаторы)
Для управления
ОС используются командные интерпретаторы (shell).
Зайдя в систему, Вы увидите приглашение — строку, содержащую символ «
$» (далее этот символ будет обозначать командную строку). Программа ожидает ваших команд. Роль командного интерпретатора — передавать ваши команды операционной системе. По своим функциям он соответствует
command.com
в
DOS, но несравненно мощнее. При помощи командных интерпретаторов можно писать небольшие программы — сценарии (скрипты). В Linux доступны следующие командные оболочки:
Проверить, какая оболочка используется в данный момент можно, выполнив команду:
$ echo
$SHELL
Оболочкой по умолчанию является
Bash (Bourne Again Shell) — самая распространённая оболочка под Linux, которая ведет историю команд и предоставляет возможность их редактирования. В дальнейшем описании работы с Альт Образование будут использоваться примеры с использованием этой оболочки.
66.2.3. Командная оболочка Bash
В
Bash имеется несколько приемов для работы со строкой команд. Например, можно использовать следующие сочетания:
Ctrl+A — перейти на начало строки;
Ctrl+U — удалить текущую строку;
Ctrl+C — остановить текущую задачу.
Для ввода нескольких команд одной строкой можно использовать разделитель «;». По истории команд можно перемещаться с помощью клавиш ↑ («вверх») и ↓ («вниз»).
Чтобы найти конкретную команду в списке набранных, не пролистывая всю историю, можно нажать Ctrl+R и начать вводить символы ранее введенной команды.
Для просмотра истории команд можно воспользоваться командой
history
. Команды, присутствующие в истории, отображаются в списке пронумерованными. Чтобы запустить конкретную команду необходимо набрать:
!номер команды
Если ввести:
!!
запустится последняя из набранных команд.
В
Bash имеется возможность самостоятельного завершения имен команд из общего списка команд, что облегчает работу при вводе команд, в случае, если имена программ и команд слишком длинны. При нажатии клавиши
Tab Bash завершает имя команды, программы или каталога, если не существует нескольких альтернативных вариантов. Например, чтобы использовать программу декомпрессии
gunzip
, можно набрать следующую команду:
gu
Затем нажать клавишу Tab. Так как в данном случае существует несколько возможных вариантов завершения команды, то необходимо повторно нажать клавишу Tab, чтобы получить список имен, начинающихся с gu.
В предложенном примере можно получить следующий список:
$
gu
guile
gunzip
gupnp-binding-tool
Если набрать: n (gunzip
— это единственное имя, третьей буквой которого является «n»), а затем нажать клавишу Tab, то оболочка самостоятельно дополнит имя. Чтобы запустить команду нужно нажать Enter.
Программы, вызываемые из командной строки, Bash ищет в каталогах, определяемых в системной переменной
$PATH
. По умолчанию в этот перечень каталогов не входит текущий каталог, обозначаемый
./
(точка слеш) (если только не выбран один из двух самых слабых уровней защиты). Поэтому, для запуска программы из текущего каталога, необходимо использовать команду (в примере запускается команда
prog
):
./prog
Простейшая команда состоит из одного «слова», например, команда
cal
, выводящая календарь на текущий месяц.
$
cal
Сентябрь 2023
Пн Вт Ср Чт Пт Сб Вс
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30
66.2.5. Команда и параметры
$
cal
1 2024
Январь 2024
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Команда
cal 1 2024
состоит из двух частей — собственно команды
cal
и «остального». То, что следует за командой называется
параметрами (или аргументами) и они вводятся для изменения поведения команды. В большинстве случаев, первое слово считается именем команды, а остальные — её параметрами.
Для решения разных задач одни и те же действия необходимо выполнять по-разному. Например, для синхронизации работ в разных точках земного шара лучше использовать единое для всех время (по Гринвичу), а для организации собственного рабочего дня — местное время (с учётом сдвига по часовому поясу и разницы зимнего и летнего времени). И то, и другое время показывает команда date
, только для работы по Гринвичу ей нужен дополнительный параметр -u
(он же --universal
).
$ date
Ср 27 сен 2023 18:58:50 EET
$ date
-u
Ср 27 сен 2023 16:59:09 UTC
Такого рода параметры называются ключами или модификаторами выполнения. Ключ принадлежит данной конкретной команде и сам по себе смысла не имеет. Этим он отличается от других параметров (например, имён файлов, чисел), имеющих собственный смысл, не зависящий ни от какой команды. Каждая команда может распознавать некоторый набор ключей и соответственно изменять своё поведение. Один и тот же ключ может определять для разных команд совершенно разные значения.
Для формата ключей нет жёсткого стандарта, однако существуют договорённости:
Если ключ начинается на -, то это однобуквенный ключ. За -, как правило, следует один символ, чаще всего буква, обозначающая действие или свойство, которое этот ключ придаёт команде. Так проще отличать ключи от других параметров.
Если ключ начинается на --, то он называется полнословным ключом. Полнословный формат ключа начинается на два знака --, за которыми следует полное имя обозначаемого этим ключом содержания.
Некоторые ключи имеют и однобуквенный, и полнословный формат, а некоторые — только полнословный.
Информацию о ресурсах каждой команды можно получить, используя ключ --help
. К примеру, получить подсказку о том, что делает команда rm
, можно, набрав в терминале rm
--help
.
66.2.7. Обзор основных команд системы
Все команды, приведенные ниже, могут быть запущены в режиме консоли. Для получения более подробной информации используйте команду
man
. Пример:
$ man
ls
Параметры команд обычно начинаются с символа «-», и обычно после одного символа «-» можно указать сразу несколько опций. Например, вместо команды ls
-l
-F
можно ввести команду ls
-lF
Учетные записи пользователей
- Команда
su
Команда su
позволяет изменить «владельца» текущего сеанса (сессии) без необходимости завершать сеанс и открывать новый.
Синтаксис:
su
[ОПЦИИ...] [ПОЛЬЗОВАТЕЛЬ]
Команду можно применять для замены текущего пользователя на любого другого, но чаще всего она используется для получения пользователем прав суперпользователя (root).
При вводе команды
su -
будет запрошен пароль суперпользователя (root), и, в случае ввода корректного пароля, пользователь получит права администратора. Чтобы вернуться к правам пользователя, необходимо ввести команду:
exit
- Команда
id
Команда id
выводит информацию о пользователе и группах, в которых он состоит, для заданного пользователя или о текущем пользователе (если ничего не указано).
Синтаксис:
id
[ОПЦИИ...] [ПОЛЬЗОВАТЕЛЬ]
- Команда
passwd
Команда passwd
меняет (или устанавливает) пароль, связанный с входным_именем пользователя.
Обычный пользователь может менять только пароль, связанный с его собственным входным_именем.
Команда запрашивает у обычных пользователей старый пароль (если он был), а затем дважды запрашивает новый. Новый пароль должен соответствовать техническим требованиям к паролям, заданным администратором системы.
Основные операции с файлами и каталогами
- Команда
ls
Команда ls
(list) печатает в стандартный вывод содержимое каталогов.
Синтаксис:
ls
[ОПЦИИ...] [ФАЙЛ...]
Основные опции:
-a
— просмотр всех файлов, включая скрытые;
-l
— отображение более подробной информации;
-R
— выводить рекурсивно информацию о подкаталогах.
- Команда
cd
Команда cd
предназначена для смены каталога. Команда работает как с абсолютными, так и с относительными путями. Если каталог не указан, используется значение переменной окружения $HOME
(домашний каталог пользователя). Если каталог задан полным маршрутным именем, он становится текущим. По отношению к новому каталогу нужно иметь право на выполнение, которое в данном случае трактуется как разрешение на поиск.
Синтаксис:
cd
[-L|-P] [КАТАЛОГ]
Если в качестве аргумента задано «-», то это эквивалентно $OLDPWD
. Если переход был осуществлен по переменной окружения $CDPATH
или в качестве аргумента был задан «-» и смена каталога была успешной, то абсолютный путь нового рабочего каталога будет выведен на стандартный вывод.
Примеры:
находясь в домашнем каталоге перейти в его подкаталог
docs/
(относительный путь):
cd
docs/
сделать текущим каталог
/usr/bin
(абсолютный путь):
cd
/usr/bin/
сделать текущим родительский каталог:
cd
..
вернуться в предыдущий каталог:
cd
-
сделать текущим домашний каталог:
cd
- Команда
pwd
Команда pwd
выводит абсолютный путь текущего (рабочего) каталога.
- Команда
rm
Команда rm
служит для удаления записей о файлах. Если заданное имя было последней ссылкой на файл, то файл уничтожается.
Удалив файл, вы не сможете его восстановить!
Синтаксис:
rm
[ОПЦИИ...]
<ФАЙЛ>
Основные опции:
-f
— никогда не запрашивать подтверждения;
-i
— всегда запрашивать подтверждение;
-r, -R
— рекурсивно удалять содержимое указанных каталогов.
Пример. Удалить все файлы
html
в каталоге
~/html
:
rm
-i
~/html/*.html
- Команда
mkdir
mkdir
— команда для создания новых каталогов.
Синтаксис:
mkdir
[-p] [-m права] <КАТАЛОГ...>
- Команда
rmdir
Команда rmdir
удаляет каталоги из файловой системы. Каталог должен быть пуст перед удалением.
Синтаксис:
rmdir
[ОПЦИИ...] <КАТАЛОГ...>
Команда rmdir
часто заменяется командой rm -rf
, которая позволяет удалять каталоги, даже если они не пусты.
- Команда
cp
Команда cp
предназначена для копирования файлов из одного в другие каталоги.
Синтаксис:
cp
[-fip] [ИСХ_ФАЙЛ...] [ЦЕЛ_ФАЙЛ...]
cp
[-fip] [ИСХ_ФАЙЛ...] [КАТАЛОГ]
cp
[-R] [[-H] | [-L] | [-P]] [-fip] [ИСХ_ФАЙЛ...] [КАТАЛОГ]
Основные опции:
-p
— сохранять по возможности времена изменения и доступа к файлу, владельца и группу, права доступа;
-i
— запрашивать подтверждение перед копированием в существующие файлы;
-r, -R
— рекурсивно копировать содержимое каталогов.
- Команда
mv
Команда mv
предназначена для перемещения файлов.
Синтаксис:
mv
[-fi] [ИСХ_ФАЙЛ...] [ЦЕЛ_ФАЙЛ...]
mv
[-fi] [ИСХ_ФАЙЛ...] [КАТАЛОГ]
В первой синтаксической форме, характеризующейся тем, что последний операнд не является ни каталогом, ни символической ссылкой на каталог, mv
перемещает исх_файл в цел_файл (происходит переименование файла).
Во второй синтаксической форме mv
перемещает исходные файлы в указанный каталог под именами, совпадающими с краткими именами исходных файлов.
- Команда
cat
Команда cat
последовательно выводит содержимое файлов.
Синтаксис:
cat
[ОПЦИИ...] [ФАЙЛ...]
Основные опции:
-n, --number
— нумеровать все строки при выводе;
-E, --show-ends
— показывать $ в конце каждой строки.
Если файл не указан, читается стандартный ввод. Если в списке файлов присутствует имя «-», вместо этого файла читается стандартный ввод.
- Команда
head
Команда head
выводит первые 10 строк каждого файла на стандартный вывод.
Синтаксис:
head
[ОПЦИИ] [ФАЙЛ...]
Основные опции:
-n, --lines=[-]K
— вывести первые К строк каждого файла, а не первые 10;
-q, --quiet
— не печатать заголовки с именами файлов.
- Команда
less
Команда less
позволяет постранично просматривать текст (для выхода необходимо нажать q).
- Команда
grep
Команда grep
имеет много опций и предоставляет возможности поиска символьной строки в файле.
Синтаксис:
grep
[шаблон_поиска] <ФАЙЛ>
Поиск файлов
- Команда
find
Команда find
предназначена для поиска всех файлов, начиная с корневого каталога. Поиск может осуществляться по имени, типу или владельцу файла.
Синтаксис:
find
[-H] [-L] [-P] [-Oуровень] [-D help|tree|search|stat|rates|opt|exec] [ПУТЬ…] [ВЫРАЖЕНИЕ]
Ключи для поиска:
-name
— поиск по имени файла;
-type
— поиск по типу f=файл, d=каталог, l=ссылка(lnk);
-user
— поиск по владельцу (имя или UID).
Когда выполняется команда
find
, можно выполнять различные действия над найденными файлами. Основные действия:
-exec команда \;
— выполнить команду. Запись команды должна заканчиваться экранированной точкой с запятой. Строка «{}» заменяется текущим маршрутным именем файла;
execdir команда \;
— то же самое что и -exec
, но команда вызывается из подкаталога, содержащего текущий файл;
-ok команда
— эквивалентно -exec
за исключением того, что перед выполнением команды запрашивается подтверждение (в виде сгенерированной командной строки со знаком вопроса в конце) и она выполняется только при ответе: «y»;
-print
— вывод имени файла на экран.
Путем по умолчанию является текущий подкаталог. Выражение по умолчанию -print
.
Примеры:
найти в текущем каталоге обычные файлы (не каталоги), имя которых начинается с символа «~»:
find
. -type f -name "~*" -print
найти в текущем каталоге файлы, измененные позже, чем файл
file.bak
:
find
. -newer file.bak -type f -print
удалить все файлы с именами
a.out
или
*.o
, доступ к которым не производился в течение недели:
find
/ \( -name a.out -o -name '*.o' \) \ -atime +7 -exec rm {} \;
удалить из текущего каталога и его подкаталогов все файлы нулевого размера, запрашивая подтверждение:
find
. -size 0c -ok rm {} \;
- Команда
whereis
whereis
сообщает путь к исполняемому файлу программы, ее исходным файлам (если есть) и соответствующим страницам справочного руководства.
Синтаксис:
whereis
[ОПЦИИ...] <ФАЙЛ>
Опции:
-b
— вывод информации только об исполняемых файлах;
-m
— вывод информации только о страницах справочного руководства;
-s
— вывод информации только об исходных файлах.
Мониторинг и управление процессами
- Команда
ps
Команда ps
отображает список текущих процессов.
По умолчанию выводится информация о процессах с теми же действующим UID и управляющим терминалом, что и у подающего команду пользователя.
Основные опции:
-a
— вывести информацию о процессах, ассоциированных с терминалами;
-f
— вывести «полный» список;
-l
— вывести «длинный» список;
-p список
— вывести информацию о процессах с перечисленными в списке PID;
-u список
— вывести информацию о процессах с перечисленными идентификаторами или именами пользователей.
- Команда
kill
Команда kill
позволяет прекратить исполнение процесса или передать ему сигнал.
Синтаксис:
kill
[-s] [сигнал] [идентификатор] [...]
kill
[-l] [статус_завершения]
kill
[-номер_сигнала] [идентификатор] [...]
Идентификатор — PID ведущего процесса задания или номер задания, предварённый знаком «%».
Если обычная команда kill
не дает желательного эффекта, необходимо использовать команду kill
с параметром -9
(kill
-9
PID_номер).
- Команда
df
Команда df
показывает количество доступного дискового пространства в файловой системе, в которой содержится файл, переданный как аргумент. Если ни один файл не указан, показывается доступное место на всех смонтированных файловых системах. Размеры по умолчанию указаны в блоках по 1КБ.
Синтаксис:
df
[ОПЦИИ] [ФАЙЛ...]
Основные опции:
--total
— подсчитать общий объем в конце;
-h, --human-readable
— печатать размеры в удобочитаемом формате (например, 1K, 234M, 2G).
- Команда
du
Команда du
подсчитывает использование диска каждым файлом, для каталогов подсчет происходит рекурсивно.
Синтаксис:
du
[ОПЦИИ] [ФАЙЛ...]
Основные опции:
-a, --all
— выводить общую сумму для каждого заданного файла, а не только для каталогов;
-c, --total
— подсчитать общий объем в конце. Может быть использовано для выяснения суммарного использования дискового пространства для всего списка заданных файлов;
-d, --max-depth=N
— выводить объем для каталога (или файлов, если указано --all
) только если она на N или менее уровней ниже аргументов командной строки;
-S, --separate-dirs
— выдавать отдельно размер каждого каталога, не включая размеры подкаталогов;
-s, --summarize
— отобразить только сумму для каждого аргумента.
- Команда
which
Команда which
отображает полный путь к указанным командам или сценариям.
Синтаксис:
which
[ОПЦИИ] <ФАЙЛ...>
Основные опции:
-a, --all
— выводит все совпавшие исполняемые файлы по содержимому в переменной окружения $PATH
, а не только первый из них;
-c, --total
— подсчитать общий объем в конце. Может быть использовано для выяснения суммарного использования дискового пространства для всего списка заданных файлов;
-d, --max-depth=N
— выводить объем для каталога (или файлов, если указано --all
) только если она на N или менее уровней ниже аргументов командной строки;
-S, --separate-dirs
— выдавать отдельно размер каждого каталога, не включая размеры подкаталогов;
--skip-dot
— пропускает все каталоги из переменной окружения $PATH
, которые начинаются с точки.
Использование многозадачности
Альт Образование — это многозадачная система.
Для того чтобы запустить программу в фоновом режиме, необходимо набрать «&» после имени программы. После этого оболочка даст возможность запускать другие приложения.
Так как некоторые программы интерактивны — их запуск в фоновом режиме бессмысленен. Подобные программы просто остановятся, если их запустить в фоновом режиме.
Можно также запускать нескольких независимых сеансов. Для этого в консоли необходимо набрать Alt и одну из клавиш, находящихся в интервале от F1 до F6. На экране появится новое приглашение системы, и можно открыть новый сеанс. Этот метод также позволяет вам работать на другой консоли, если консоль, которую вы использовали до этого, не отвечает или вам необходимо остановить зависшую программу.
- Команда
bg
Команда bg
позволяет перевести задание на задний план.
Синтаксис:
bg
[ИДЕНТИФИКАТОР ...]
Идентификатор — PID ведущего процесса задания или номер задания, предварённый знаком «%».
- Команда
fg
Команда fg
позволяет перевести задание на передний план.
Синтаксис:
fg
[ИДЕНТИФИКАТОР ...]
Идентификатор — PID ведущего процесса задания или номер задания, предварённый знаком «%».
Сжатие и упаковка файлов
- Команда
tar
Сжатие и упаковка файлов выполняется с помощью команды tar
, которая преобразует файл или группу файлов в архив без сжатия (tarfile).
Упаковка файлов в архив чаще всего выполняется следующей командой:
tar
-cf [имя создаваемого файла архива] [упаковываемые файлы и/или каталоги]
Пример использования команды упаковки архива:
tar
-cf moi_dokumenti.tar Docs project.tex
Распаковка содержимого архива в текущий каталог выполняется командой:
tar
-xf [имя файла архива]
Для сжатия файлов используются специальные программы сжатия: gzip
, bzip2
и 7z
.
66.3. Стыкование команд в системе Linux
66.3.1. Стандартный ввод и стандартный вывод
Многие команды системы имеют так называемые стандартный ввод (standard input) и стандартный вывод (standard output), часто сокращаемые до stdin и stdout. Ввод и вывод здесь — это входная и выходная информация для данной команды. Программная оболочка делает так, что стандартным вводом является клавиатура, а стандартным выводом — экран монитора.
Пример с использованием команды
cat
. По умолчанию команда
cat
читает данные из всех файлов, которые указаны в командной строке, и посылает эту информацию непосредственно в стандартный вывод (stdout). Следовательно, команда:
cat
history-final masters-thesis
выведет на экран сначала содержимое файла
history-final
, а затем — файла
masters-thesis
.
Если имя файла не указано, команда
cat
читает входные данные из stdin и возвращает их в stdout. Пример:
cat
Hello there.
Hello there.
Bye.
Bye.
Ctrl-D
Каждую строку, вводимую с клавиатуры, команда cat
немедленно возвращает на экран. При вводе информации со стандартного ввода конец текста сигнализируется вводом специальной комбинации клавиш, как правило, Ctrl+D. Сокращённое название сигнала конца текста — EOT (end of text).
66.3.2. Перенаправление ввода и вывода
При необходимости можно перенаправить стандартный вывод, используя символ >, и стандартный ввод, используя символ <.
Фильтр (filter) — программа, которая читает данные из стандартного ввода, некоторым образом их обрабатывает и результат направляет на стандартный вывод. Когда применяется перенаправление, в качестве стандартного ввода и вывода могут выступать файлы. Как указывалось выше, по умолчанию, stdin и stdout относятся к клавиатуре и к экрану соответственно. Команда sort
является простым фильтром — она сортирует входные данные и посылает результат на стандартный вывод. Совсем простым фильтром является команда cat
— она ничего не делает с входными данными, а просто пересылает их на выход.
66.3.3. Использование состыкованных команд
Стыковку команд (pipelines) осуществляет командная оболочка, которая stdout первой команды направляет на stdin второй команды. Для стыковки используется символ |. Направить stdout команды
ls
на stdin команды
sort
:
ls
| sort
-r
notes
masters-thesis
history-final
english-list
Вывод списка файлов частями:
ls
/usr/bin | more
Если необходимо вывести на экран последнее по алфавиту имя файла в текущем каталоге, можно использовать следующую команду:
ls
| sort
-r | head
-1 notes
где команда
head -1
выводит на экран первую строку получаемого ей входного потока строк (в примере поток состоит из данных от команды
ls
), отсортированных в обратном алфавитном порядке.
66.3.4. Недеструктивное перенаправление вывода
Эффект от использования символа > для перенаправления вывода файла является деструктивным; т.е, команда
ls
> file-list
уничтожит содержимое файла
file-list
, если этот файл ранее существовал, и создаст на его месте новый файл. Если вместо этого перенаправление будет сделано с помощью символов >>, то вывод будет приписан в конец указанного файла, при этом исходное содержимое файла не будет уничтожено.
Перенаправление ввода и вывода и стыкование команд осуществляется командными оболочками, которые поддерживают использование символов >, >> и |. Сами команды не способны воспринимать и интерпретировать эти символы.
Глава 67. Средства управления дискреционными правами доступа
Команда chmod
предназначена для изменения прав доступа файлов и каталогов.
Синтаксис:
chmod
[ОПЦИИ] РЕЖИМ[,РЕЖИМ]... <ФАЙЛ>
chmod
[ОПЦИИ] --reference=ИФАЙЛ <ФАЙЛ>
Основные опции:
-R
— рекурсивно изменять режим доступа к файлам, расположенным в указанных каталогах;
--reference=ИФАЙЛ
— использовать режим файла ИФАЙЛ.
chmod
изменяет права доступа каждого указанного файла в соответствии с правами доступа, указанными в параметре режим, который может быть представлен как в символьном виде, так и в виде восьмеричного, представляющего битовую маску новых прав доступа.
Формат символьного режима следующий:
[ugoa...][[+-=][разрешения...]...]
Здесь разрешения — это ноль или более букв из набора «rwxXst» или одна из букв из набора «ugo».
Каждый аргумент — это список символьных команд изменения прав доступа, разделеных запятыми. Каждая такая команда начинается с нуля или более букв «ugoa», комбинация которых указывает, чьи права доступа к файлу будут изменены: пользователя, владеющего файлом (u), пользователей, входящих в группу, к которой принадлежит файл (g), остальных пользователей (o) или всех пользователей (a). Если не задана ни одна буква, то автоматически будет использована буква «a», но биты, установленные в umask, не будут затронуты.
Оператор «+» добавляет выбранные права доступа к уже имеющимся у каждого файла, «-» удаляет эти права. «=» присваивает только эти права каждому указанному файлу.
Буквы «rwxXst» задают биты доступа для пользователей: «r» — чтение, «w» — запись, «x» — выполнение (или поиск для каталогов), «X» — выполнение/поиск только если это каталог или же файл с уже установленным битом выполнения, «s» — задать ID пользователя и группы при выполнении, «t» — запрет удаления.
Числовой режим состоит из не более четырех восьмеричных цифр (от нуля до семи), которые складываются из битовых масок с разрядами «4», «2» и «1». Любые пропущенные разряды дополняются лидирующими нулями:
первый разряд выбирает установку идентификатора пользователя (setuid) (4) или идентификатора группы (setgid) (2) или sticky-бита (1);
второй разряд выбирает права доступа для пользователя, владеющего данным файлом: чтение (4), запись (2) и исполнение (1);
третий разряд выбирает права доступа для пользователей, входящих в данную группу, с тем же смыслом, что и у второго разряда;
четвертый разряд выбирает права доступа для остальных пользователей (не входящих в данную группу), опять с тем же смыслом.
Примеры:
установить права, позволяющие владельцу читать и писать в файл
f1
, а членам группы и прочим пользователям только читать. Команду можно записать двумя способами:
$ chmod
644 f1
$ chmod
u=rw,go=r f1
позволить всем выполнять файл
f2
:
$ chmod
+x f2
запретить удаление файла
f3
:
$ chmod
+t f3
дать всем права на чтение запись и выполнение, а также на переустановку идентификатора группы при выполнении файла
f4
:
$ chmod
=rwx,g+s f4
$ chmod
2777 f4
Команда chown
изменяет владельца и/или группу для каждого заданного файла.
Синтаксис:
chown
[КЛЮЧ]…[ВЛАДЕЛЕЦ][:[ГРУППА]] <ФАЙЛ>
chown
[ОПЦИИ] --reference=ИФАЙЛ <ФАЙЛ>
Изменить владельца может только владелец файла или суперпользователь.
Владелец не изменяется, если он не задан в аргументе. Группа также не изменяется, если не задана, но если после символьного ВЛАДЕЛЬЦА стоит символ «:», подразумевается изменение группы на основную группу текущего пользователя. Поля ВЛАДЕЛЕЦ и ГРУППА могут быть как числовыми, так и символьными.
Примеры:
поменять владельца каталога
/u
на пользователя test:
chown
test /u
поменять владельца и группу каталога
/u
:
chown
test:staff /u
поменять владельца каталога
/u
и вложенных файлов на test:
chown
-hR test /u
Команда chgrp
изменяет группу для каждого заданного файла.
Синтаксис:
chgrp
[ОПЦИИ] ГРУППА <ФАЙЛ>
chgrp
[ОПЦИИ] --reference=ИФАЙЛ <ФАЙЛ>
Команда umask
задает маску режима создания файла в текущей среде командного интерпретатора равной значению, задаваемому операндом режим. Эта маска влияет на начальное значение битов прав доступа всех создаваемых далее файлов.
Синтаксис:
umask
[-p] [-S] [режим]
Пользовательской маске режима создания файлов присваивается указанное восьмеричное значение. Три восьмеричные цифры соответствуют правам на чтение/запись/выполнение для владельца, членов группы и прочих пользователей соответственно. Значение каждой заданной в маске цифры вычитается из соответствующей «цифры», определенной системой при создании файла. Например, umask 022 удаляет права на запись для членов группы и прочих пользователей (у файлов, создававшихся с режимом 777, он оказывается равным 755; а режим 666 преобразуется в 644).
Если маска не указана, выдается ее текущее значение:
$ umask
0022
или то же самое в символьном режиме:
$ umask -S
u=rwx,g=rx,o=rx
Команда umask
распознается и выполняется командным интерпретатором bash.
Команда chattr
изменяет атрибуты файлов на файловых системах ext3, ext4.
Синтаксис:
chattr
[ -RVf ] [+-=aAcCdDeFijmPsStTux] [ -v версия ] <ФАЙЛЫ> …
Опции:
-R
— рекурсивно изменять атрибуты каталогов и их содержимого. Символические ссылки игнорируются;
-V
— выводит расширенную информацию и версию программы;
-f
— подавлять сообщения об ошибках;
-v версия
— установить номер версии/генерации файла.
Формат символьного режима:
+-=aAcCdDeFijmPsStTux
Оператор «+» означает добавление выбранных атрибутов к существующим атрибутам; «-» означает их снятие; «=» означает определение только этих указанных атрибутов для файлов.
Символы «aAcCdDeFijmPsStTux» указывают на новые атрибуты файлов:
a
— только добавление к файлу;
A
— не обновлять время последнего доступа (atime) к файлу;
c
— сжатый файл;
C
— отключение режима «Copy-on-write» для указанного файла;
d
— не архивировать (отключает создание архивной копии файла командой dump);
D
— синхронное обновление каталогов;
e
— включает использование extent при выделении места на устройстве (атрибут не может быть отключён с помощью chattr
);
F
— регистронезависимый поиск в каталогах;
i
— неизменяемый файл (файл защищен от изменений: не может быть удалён или переименован, к этому файлу не могут быть созданы ссылки, и никакие данные не могут быть записаны в этот файл);
j
— ведение журнала данных (данные файла перед записью будут записаны в журнал ext3/ext4);
m
— не сжимать;
P
— каталог с вложенными файлами является иерархической структурой проекта;
s
— безопасное удаление (перед удалением все содержимое файла полностью затирается «00»);
S
— синхронное обновление (аналогичен опции монтирования «sync» файловой системы);
t
— отключает метод tail-merging для файлов;
T
— вершина иерархии каталогов;
u
— неудаляемый (при удалении файла его содержимое сохраняется, это позволяет пользователю восстановить файл);
x
— прямой доступ к файлам (атрибут не может быть установлен с помощью chattr
).
Команда lsattr
выводит атрибуты файла расширенной файловой системы.
Синтаксис:
lsattr
[ -RVadlpv ] <ФАЙЛЫ> …
Опции:
-R
— рекурсивно изменять атрибуты каталогов и их содержимого. Символические ссылки игнорируются;
-V
— выводит расширенную информацию и версию программы;
-a
— просматривает все файлы в каталоге, включая скрытые файлы (имена которых начинаются с «.»);
-d
— отображает каталоги также, как и файлы вместо того, чтобы просматривать их содержимое;
-l
— отображает параметры, используя длинные имена вместо одного символа;
-p
— выводит номер проекта файла;
-v
— выводит номер версии/генерации файла.
Команда getfacl
выводит атрибуты файла расширенной файловой системы.
Синтаксис:
getfacl
[ --aceEsRLPtpndvh ] <ФАЙЛ> …
Опции:
-a
— вывести только ACL файла;
-d
— вывести только ACL по умолчанию;
-c
— не показывать заголовок (имя файла);
-e
— показывать все эффективные права;
-E
— не показывать эффективные права;
-s
— пропускать файлы, имеющие только основные записи;
-R
— для подкаталогов рекурсивно;
-L
— следовать по символическим ссылкам, даже если они не указаны в командной строке;
-P
— не следовать по символическим ссылкам, даже если они указаны в командной строке;
-t
— использовать табулированный формат вывода;
-p
— не удалять ведущие «/» из пути файла;
-n
— показывать числовые значения пользователя/группы.
Формат вывода:
1: # file: somedir/
2: # owner: lisa
3: # group: staff
4: # flags: -s-
5: user::rwx
6: user:joe:rwx #effective:r-x
7: group::rwx #effective:r-x
8: group:cool:r-x
9: mask:r-x
10: other:r-x
11: default:user::rwx
12: default:user:joe:rwx #effective:r-x
13: default:group::r-x
14: default:mask:r-x
15: default:oter:---
Строки 1 — 3 указывают имя файла, владельца и группу владельцев.
В строке 4 указаны биты setuid (s), setgid (s) и sticky (t): либо буква, обозначающая бит, либо тире (-). Эта строка включается, если какой-либо из этих битов установлен, и опускается в противном случае, поэтому она не будет отображаться для большинства файлов.
Строки 5, 7 и 10 относятся к традиционным битам прав доступа к файлу, соответственно, для владельца, группы-владельца и всех остальных. Эти три элемента являются базовыми. Строки 6 и 8 являются элементами для отдельных пользователя и группы. Строка 9 — маска эффективных прав. Этот элемент ограничивает эффективные права, предоставляемые всем группам и отдельным пользователям. Маска не влияет на права для владельца файла и всех других. Строки 11 — 15 показывают ACL по умолчанию, ассоциированный с данным каталогом.
Команда setfacl
изменяет ACL к файлам или каталогам. В командной строке за последовательностью команд идет последовательность файлов (за которой, в свою очередь, также может идти последовательность команд и так далее).
Синтаксис:
setfacl
[-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] <ФАЙЛ> …
setfacl
--restore=file
Опции:
-b
— удалить все разрешенные записи ACL;
-k
— удалить ACL по умолчанию;
-n
— не пересчитывать маску эффективных прав, обычно setfacl
пересчитывает маску (кроме случая явного задания маски) для того, чтобы включить ее в максимальный набор прав доступа элементов, на которые воздействует маска (для всех групп и отдельных пользователей);
-d
— применить ACL по умолчанию;
-R
— для подкаталогов рекурсивно;
-L
— переходить по символическим ссылкам на каталоги (имеет смысл только в сочетании с -R
);
-P
— не переходить по символическим ссылкам на каталоги (имеет смысл только в сочетании с -R
);
-L
— следовать по символическим ссылкам, даже если они не указаны в командной строке;
-P
— не следовать по символическим ссылкам, даже если они указаны в командной строке;
--mask
— пересчитать маску эффективных прав;
-m
— изменить текущий ACL для файла;
-M
— прочитать записи ACL для модификации из файла;
-x
— удалить записи из ACL файла;
-X
— прочитать записи ACL для удаления из файла;
--restore=file
— восстановить резервную копию прав доступа, созданную командой getfacl –R
или ей подобной. Все права доступа дерева каталогов восстанавливаются, используя этот механизм. В случае если вводимые данные содержат элементы для владельца или группы-владельца, и команда setfacl
выполняется пользователем с именем root, то владелец и группа-владелец всех файлов также восстанавливаются. Эта опция не может использоваться совместно с другими опциями за исключением опции --test
;
--set=acl
— установить ACL для файла, заменив текущий ACL;
--set-file=file
— прочитать записи ACL для установления из файла;
--test
— режим тестирования (ACL не изменяются).
При использовании опций --set
, -m
и -x
должны быть перечислены записи ACL в командной строке. Элементы ACL разделяются одинарными кавычками.
При чтении ACL из файла при помощи опций -set-file
, -M
и -X
команда setfacl
принимает множество элементов в формате вывода команды getfacl
. В строке обычно содержится не больше одного элемента ACL.
Команда
setfacl
использует следующие форматы элементов ACL:
права доступа отдельного пользователя (если не задан UID, то права доступа владельца файла):
[d[efault]:] [u[ser]:]uid [:perms]
права доступа отдельной группы (если не задан GID, то права доступа группы-владельца):
[d[efault]:] g[roup]:gid [:perms]
маска эффективных прав:
[d[efault]:] m[ask][:] [:perms]
права доступа всех остальных:
[d[efault]:] o[ther][:] [:perms]
Элемент ACL является абсолютным, если он содержит поле perms и является относительным, если он включает один из модификаторов: «+» или «^». Абсолютные элементы могут использоваться в операциях установки или модификации ACL. Относительные элементы могут использоваться только в операции модификации ACL. Права доступа для отдельных пользователей, группы, не содержащие никаких полей после значений UID, GID (поле perms при этом отсутствует), используются только для удаления элементов.
Значения UID и GID задаются именем или числом. Поле perms может быть представлено комбинацией символов «r», «w», «x», «-» или цифр (0 — 7).
Изначально файлы и каталоги содержат только три базовых элемента ACL: для владельца, группы-владельца и всех остальных пользователей. Существует ряд правил, которые следует учитывать при установке прав доступа:
не могут быть удалены сразу три базовых элемента, должен присутствовать хотя бы один;
если ACL содержит права доступа для отдельного пользователя или группы, то ACL также должен содержать маску эффективных прав;
если ACL содержит какие-либо элементы ACL по умолчанию, то в последнем должны также присутствовать три базовых элемента (т. е. права доступа по умолчанию для владельца, группы-владельца и всех остальных);
если ACL по умолчанию содержит права доступа для всех отдельных пользователей или групп, то в ACL также должна присутствовать маска эффективных прав.
Для того чтобы помочь пользователю выполнять эти правила, команда
setfacl
создает права доступа, используя уже существующие, согласно следующим условиям:
если права доступа для отдельного пользователя или группы добавлены в ACL, а маски прав не существует, то создается маска с правами доступа группы-владельца;
если создан элемент ACL по умолчанию, а трех базовых элементов не было, тогда делается их копия и они добавляются в ACL по умолчанию;
если ACL по умолчанию содержит какие-либо права доступа для конкретных пользователя или группы и не содержит маску прав доступа по умолчанию, то при создании эта маска будет иметь те же права, что и группа по умолчанию.
Пример. Изменить разрешения для файла
test.txt
, принадлежащего пользователю liza и группе docs, так, чтобы:
Исходные данные
$ ls -l test.txt
-rw-r-r-- 1 liza docs 8 янв 22 15:54 test.txt
$ getfacl test.txt
# file: test.txt
# owner: liza
# group: docs
user::rw-
group::r--
other::r--
Установить разрешения (от пользователя liza):
$ setfacl -m u:ivan:rw- test.txt
$ setfacl -m u:misha:--- test.txt
Просмотреть разрешения (от пользователя liza):
$ getfacl test.txt
# file: test.txt
# owner: liza
# group: docs
user::rw-
user:ivan:rw-
user:misha:---
group::r--
mask::rw-
other::r--
Символ «+» (плюс) после прав доступа в выводе команды
ls -l
указывает на использование ACL:
$ ls -l test.txt
-rw-rw-r--+ 1 liza docs 8 янв 22 15:54 test.txt
Глава 68. Режим суперпользователя
68.1. Какие бывают пользователи?
Linux — система многопользовательская, а потому пользователь — ключевое понятие для организации всей системы доступа в Linux. Файлы всех пользователей в Linux хранятся раздельно, у каждого пользователя есть собственный домашний каталог, в котором он может хранить свои данные. Доступ других пользователей к домашнему каталогу пользователя может быть ограничен.
Суперпользователь в Linux — это выделенный пользователь системы, на которого не распространяются ограничения прав доступа. Именно суперпользователь имеет возможность произвольно изменять владельца и группу файла. Ему открыт доступ на чтение и запись к любому файлу или каталогу системы.
Среди учётных записей Linux всегда есть учётная запись суперпользователя — root. Поэтому вместо «суперпользователь» часто говорят «root». Множество системных файлов принадлежат root, множество файлов только ему доступны для чтения или записи. Пароль этой учётной записи — одна из самых больших драгоценностей системы. Именно с её помощью системные администраторы выполняют самую ответственную работу.
68.2. Для чего может понадобиться режим суперпользователя?
Системные утилиты, например, такие, как Центр управления системой или Программа управления пакетами Synaptic требуют для своей работы привилегий суперпользователя, потому что они вносят изменения в системные файлы. При их запуске выводится диалоговое окно с запросом пароля системного администратора.
68.3. Как получить права суперпользователя?
Для опытных пользователей, умеющих работать с командной строкой, существует два различных способа получить права суперпользователя.
Первый — это зарегистрироваться в системе под именем root.
Второй способ — воспользоваться специальной утилитой su
(shell of user), которая позволяет выполнить одну или несколько команд от лица другого пользователя. По умолчанию эта утилита выполняет команду sh
от пользователя root, то есть запускает командный интерпретатор. Отличие от предыдущего способа в том, что всегда известно, кто именно запускал su
, а значит, ясно, кто выполнил определённое административное действие.
В некоторых случаях удобнее использовать не su
, а утилиту sudo
, которая позволяет выполнять только заранее заданные команды.
Для того чтобы воспользоваться командами su
и sudo
, необходимо быть членом группы wheel. Пользователь, созданный при установке системы, по умолчанию уже включён в эту группу.
В дистрибутивах Альт для управления доступом к важным службам используется подсистема control. control — механизм переключения между неким набором фиксированных состояний для задач, допускающих такой набор.
Команда
control
доступна только для суперпользователя (root). Для того чтобы посмотреть, что означает та или иная политика
control
(разрешения выполнения конкретной команды, управляемой
control
), надо запустить команду с ключом help:
# control su help
Запустив
control
без параметров, можно увидеть полный список команд, управляемых командой (facilities) вместе с их текущим состоянием и набором допустимых состояний.
68.4. Как перейти в режим суперпользователя?
Для перехода в режим суперпользователя наберите в терминале команду (
минус важен!):
su -
Если воспользоваться командой su
без ключа, то происходит вызов командного интерпретатора с правами root. При этом значение переменных окружения, в частности $PATH
, остаётся таким же, как у пользователя: в переменной $PATH
не окажется каталогов /sbin
, /usr/sbin
, без указания полного имени будут недоступны команды route
, shutdown
, mkswap
и другие. Более того, переменная $HOME
будет указывать на каталог пользователя, все программы, запущенные в режиме суперпользователя, сохранят свои настройки с правами root в каталоге пользователя, что в дальнейшем может вызвать проблемы.
Чтобы избежать этого, следует использовать su -
. В этом режиме su
запустит командный интерпретатор в качестве login shell, и он будет вести себя в точности так, как если бы в системе зарегистрировался root.
Глава 69. Управление пользователями
Пользователи и группы внутри системы обозначаются цифровыми идентификаторами —
UID и
GID, соответственно.
Пользователь может входить в одну или несколько групп. По умолчанию он входит в группу, совпадающую с его именем. Чтобы узнать, в какие еще группы входит пользователь, введите команду
id
, вывод её может быть примерно следующим:
uid=500(test) gid=500(test) группы=500(test),16(rpm)
Такая запись означает, что пользователь test (цифровой идентификатор 500) входит в группы test и rpm. Разные группы могут иметь разный уровень доступа к тем или иным каталогам; чем в большее количество групп входит пользователь, тем больше прав он имеет в системе.
В связи с тем, что большинство привилегированных системных утилит в дистрибутивах Альт имеют не SUID-, а SGID-бит, будьте предельно внимательны и осторожны в переназначении групповых прав на системные каталоги.
Команда useradd регистрирует нового пользователя или изменяет информацию по умолчанию о новых пользователях.
Синтаксис:
useradd [ОПЦИИ...]
<ИМЯ ПОЛЬЗОВАТЕЛЯ>
useradd -D [ОПЦИИ...]
Некоторые опции:
-b каталог
— базовый каталог для домашнего каталога новой учётной записи;
-c комментарий
— текстовая строка (обычно используется для указания фамилии и мени);
-d каталог
— домашний каталог новой учётной записи;
-D
— показать или изменить настройки по умолчанию для useradd;
-e дата
— дата устаревания новой учётной записи;
-g группа
— имя или ID первичной группы новой учётной записи;
-G группы
— список дополнительных групп (через запятую) новой учётной записи;
-m
— создать домашний каталог пользователя;
-M
— не создавать домашний каталог пользователя;
-p пароль
— зашифрованный пароль новой учётной записи (не рекомендуется);
-s оболочка
— регистрационная оболочка новой учётной записи (по умолчанию /bin/bash
);
-u UID
— пользовательский ID новой учётной записи.
Команда
useradd
имеет множество параметров, которые позволяют менять её поведение по умолчанию. Например, можно принудительно указать, какой будет
UID или какой группе будет принадлежать пользователь:
# useradd -u 1500 -G usershares new_user
Команда passwd поддерживает традиционные опции passwd
и утилит shadow
.
Синтаксис:
passwd [ОПЦИИ...]
[ИМЯ ПОЛЬЗОВАТЕЛЯ]
Возможные опции:
-d
, --delete
— удалить пароль для указанной записи;
-f
, --force
— форсировать операцию;
-k
, --keep-tokens
— сохранить не устаревшие пароли;
-l
, --lock
— блокировать указанную запись;
--stdin
— прочитать новые пароли из стандартного ввода;
-S
, --status
— дать отчет о статусе пароля в указанной записи;
-u
, --unlock
— разблокировать указанную запись;
-?
, --help
— показать справку и выйти;
--usage
— дать короткую справку по использованию;
-V
, --version
— показать версию программы и выйти.
Код выхода: при успешном завершении passwd
заканчивает работу с кодом выхода 0. Код выхода 1 означает, что произошла ошибка. Текстовое описание ошибки выводится на стандартный поток ошибок.
Пользователь может в любой момент поменять свой пароль. Единственное, что требуется для смены пароля — знать текущий пароль.
Только суперпользователь может обновить пароль другого пользователя.
69.4. Добавление нового пользователя
Для добавления нового пользователя используйте команды
useradd
и
passwd
:
# useradd
test1
# passwd
test1
passwd: updating all authentication tokens for user test1.
You can now choose the new password or passphrase.
A valid password should be a mix of upper and lower case letters, digits, and
other characters. You can use a password containing at least 7 characters
from all of these classes, or a password containing at least 8 characters
from just 3 of these 4 classes.
An upper case letter that begins the password and a digit that ends it do not
count towards the number of character classes used.
A passphrase should be of at least 3 words, 11 to 72 characters long, and
contain enough different characters.
Alternatively, if no one else can see your terminal now, you can pick this as
your password: "Burst*texas$Flow".
Enter new password:
Weak password: too short.
Re-type new password:
passwd: all authentication tokens updated successfully.
В результате описанных действий в системе появился пользователь test1 с некоторым паролем. Если пароль оказался слишком слабым с точки зрения системы, она об этом предупредит (как в примере выше). Пользователь в дальнейшем может поменять свой пароль при помощи команды passwd
— но если он попытается поставить слабый пароль, система откажет ему (в отличие от root) в изменении.
В Альт Образование для проверки паролей на слабость используется модуль
PAM passwdqc.
69.5. Настройка парольных ограничений
Настройка парольных ограничений производится в файле /etc/passwdqc.conf
.
Файл
passwdqc.conf
состоит из 0 или более строк следующего формата:
опция=значение
Пустые строки и строки, начинающиеся со знака решетка («#»), игнорируются. Символы пробела между опцией и значением не допускаются.
Опции, которые могут быть переданы в модуль (в скобках указаны значения по умолчанию): min=N0,N1,N2,N3,N4
(min=disabled,24,11,8,7) — минимально допустимая длина пароля.
Используемые типы паролей по классам символов (алфавит, число, спецсимвол, верхний и нижний регистр) определяются следующим образом:
тип N0 используется для паролей, состоящих из символов только одного класса;
тип N1 используется для паролей, состоящих из символов двух классов;
тип N2 используется для парольных фраз, кроме этого требования длины, парольная фраза должна также состоять из достаточного количества слов;
типы N3 и N4 используются для паролей, состоящих из символов трех и четырех классов, соответственно.
Ключевое слово disabled используется для запрета паролей выбранного типа N0 — N4 независимо от их длины.
Каждое следующее число в настройке «min» должно быть не больше, чем предыдущее.
При расчете количества классов символов, заглавные буквы, используемые в качестве первого символа и цифр, используемых в качестве последнего символа пароля, не учитываются.
max=N
(max=40) — максимально допустимая длина пароля. Эта опция может быть использована для того, чтобы запретить пользователям устанавливать пароли, которые могут быть слишком длинными для некоторых системных служб. Значение 8 обрабатывается особым образом: пароли длиннее 8 символов, не отклоняются, а обрезаются до 8 символов для проверки надежности (пользователь при этом предупреждается).
passphrase=N
(passphrase=3) — число слов, необходимых для ключевой фразы (значение 0 отключает поддержку парольных фраз).
match=N
(match=4) — длина общей подстроки, необходимой для вывода, что пароль хотя бы частично основан на информации, найденной в символьной строке (значение 0 отключает поиск подстроки). Если найдена слабая подстрока пароль не будет отклонен; вместо этого он будет подвергаться обычным требованиям к прочности при удалении слабой подстроки. Поиск подстроки нечувствителен к регистру и может обнаружить и удалить общую подстроку, написанную в обратном направлении.
similar=permit|deny
(similar=deny) — параметр similar=permit
разрешает задать новый пароль, если он похож на старый (параметр similar=deny
— запрещает). Пароли считаются похожими, если есть достаточно длинная общая подстрока, и при этом новый пароль с частично удаленной подстрокой будет слабым.
random=N[,only]
(random=42) — размер случайно сгенерированных парольных фраз в битах (от 26 до 81) или 0, чтобы отключить эту функцию. Любая парольная фраза, которая содержит предложенную случайно сгенерированную строку, будет разрешена вне зависимости от других возможных ограничений. Значение only
используется для запрета выбранных пользователем паролей.
enforce=none|users|everyone
(enforce=users) — параметр enforce=users
задает ограничение задания паролей в passwd на пользователей без полномочий root. Параметр enforce=everyone
задает ограничение задания паролей в passwd и на пользователей, и на суперпользователя root. При значении none
модуль PAM будет только предупреждать о слабых паролях.
retry=N
(retry=3) — количество запросов нового пароля, если пользователь с первого раза не сможет ввести достаточно надежный пароль и повторить его ввод.
Далее приводится пример задания следующих значений в файле
/etc/passwdqc.conf
:
min=8,7,4,4,4
enforce=everyone
В указанном примере пользователям, включая суперпользователя root, будет невозможно задать пароли:
типа N0 (символы одного класса) — длиной меньше восьми символов;
типа N1 (символы двух классов) — длиной меньше семи символов;
типа N2 (парольные фразы), типа N3 (символы трех классов) и N4 (символы четырех классов) — длиной меньше четырех символов.
69.6. Управление сроком действия пароля
Для управления сроком действия паролей используется команда chage
.
Должен быть установлен пакет
shadow-change:
# apt-get install shadow-change
chage
изменяет количество дней между сменой пароля и датой последнего изменения пароля.
Синтаксис команды:
chage [опции] логин
Основные опции:
-d
, --lastday LAST_DAY
— установить последний день смены пароля в LAST_DAY на день (число дней с 1 января 1970). Дата также может быть указана в формате ГГГГ-ММ-ДД;
-E
, -expiredate EXPIRE_DAYS
— установить дату окончания действия учётной записи в EXPIRE_DAYS (число дней с 1 января 1970) Дата также может быть указана в формате ГГГГ-ММ-ДД. Значение -1
удаляет дату окончания действия учётной записи;
-I
, --inactive INACTIVE
— используется для задания количества дней «неактивности», то есть дней, когда пользователь вообще не входил в систему, после которых его учетная запись будет заблокирована. Пользователь, чья учетная запись заблокирована, должен обратиться к системному администратору, прежде чем снова сможет использовать систему. Значение -1
отключает этот режим;
-l
, --list
— просмотр информации о «возрасте» учётной записи пользователя;
-m
, --mindays MIN_DAYS
— установить минимальное число дней перед сменой пароля. Значение 0
в этом поле обозначает, что пользователь может изменять свой пароль, когда угодно;
-M
, --maxdays MAX_DAYS
— установить максимальное число дней перед сменой пароля. Когда сумма MAX_DAYS и LAST_DAY меньше, чем текущий день, у пользователя будет запрошен новый пароль до начала работы в системе. Эта операция может предваряться предупреждением (параметр -W
). При установке значения -1
, проверка действительности пароля не будет выполняться;
-W
, --warndays WARN_DAYS
— установить число дней до истечения срока действия пароля, начиная с которых пользователю будет выдаваться предупреждение о необходимости смены пароля.
Пример настройки времени действия пароля для пользователя test:
# chage -M 5 test
Получить информацию о «возрасте» учётной записи пользователя test:
# chage -l test
Последний раз пароль был изменён : дек 27, 2023
Срок действия пароля истекает : янв 01, 2024
Пароль будет деактивирован через : янв 11, 2024
Срок действия учётной записи истекает : никогда
Минимальное количество дней между сменой пароля : -1
Максимальное количество дней между сменой пароля : 5
Количество дней с предупреждением перед деактивацией пароля : -1
Задать время действия пароля для вновь создаваемых пользователей можно, изменив параметр PASS_MAX_DAYS
в файле /etc/login.defs
.
69.7. Модификация пользовательских записей
Для модификации пользовательских записей применяется утилита
usermod
:
# usermod
-G audio,rpm,test1 test1
Такая команда изменит список групп, в которые входит пользователь test1 — теперь это audio, rpm, test1.
Будет произведена смена имени пользователя с test1 на test2.
Команды usermod -L
test2
и usermod -U
test2
соответственно временно блокируют возможность входа в систему пользователю test2 и возвращают всё на свои места.
Изменения вступят в силу только при следующем входе пользователя в систему.
При неинтерактивной смене или задании паролей для целой группы пользователей используйте утилиту chpasswd
. На стандартный вход ей следует подавать список, каждая строка которого будет выглядеть как имя:пароль
.
69.8. Удаление пользователей
Для удаления пользователей используйте userdel
.
Команда userdel test2
удалит пользователя test2 из системы. Если будет дополнительно задан параметр -r
, то будет уничтожен и домашний каталог пользователя. Нельзя удалить пользователя, если в данный момент он еще работает в системе.
Каждый объект системы Linux обязательно сопровождается документацией, описывающей их назначение и способы использования. От пользователя системы не требуется заучивать все возможные варианты взаимодействия с ней. Достаточно понимать основные принципы её устройства и уметь находить справочную информацию.
Не пренебрегайте чтением документации: она поможет вам избежать многих сложностей, сэкономить массу времени и усилий при установке, настройке и администрировании системы, поможет найти нужное для работы приложение и быстро разобраться в нём.
70.1. Экранная документация
Почти все системы семейства UNIX, включая систему Linux, имеют экранную документацию. Её тексты содержат документацию по системным командам, ресурсам, конфигурационным файлам и т. д., а также могут быть выведены на экран в процессе работы.
Для доступа к экранной документации используется команда
man
(сокращение от manual). Каждая страница руководства посвящена одному объекту системы. Для того чтобы прочесть страницу руководства по программе, необходимо набрать
man
название_программы. К примеру, если вы хотите узнать, какие опции есть у команды
date
, вы можете ввести команду:
$
man
date
Большинство экранной документации написано для пользователей, имеющих некоторое представление о том, что делает данная команда. Поэтому большинство текстов экранной документации содержит исключительно технические детали команды без особых пояснений. Тем не менее, экранная документация оказывается очень ценной в том случае, если вы помните название команды, но её синтаксис просто выпал у вас из памяти.
Поиск по описаниям man
осуществляется командой apropos
. Если вы точно не знаете, как называется необходимая вам программа, то поиск осуществляется по ключевому слову, к примеру, apropos
date или при помощи ввода слова, обозначающего нужное действие, после команды man
-k
(например, man
-k
copy). Слово, характеризующее желаемое для вас действие, можно вводить и на русском языке. При наличии русского перевода страниц руководства man
результаты поиска будут выведены на запрашиваемом языке.
«Страница руководства» занимает, как правило, больше одной страницы экрана. Для того чтобы читать было удобнее, man
запускает программу постраничного просмотра текстов. Страницы перелистывают пробелом, для выхода из режима чтения описания команд man
необходимо нажать на клавиатуре q. Команда man
man
выдаёт справку по пользованию самой командой man
.
Документация в подавляющем большинстве случаев пишется на простом английском языке. Необходимость писать на языке, который будет более или менее понятен большинству пользователей, объясняется постоянным развитием Linux. Дело не в том, что страницу руководства нельзя перевести, а в том, что её придётся переводить всякий раз, когда изменится описываемый ею объект! Например, выход новой версии программного продукта сопровождается изменением его возможностей и особенностей работы, а следовательно, и новой версией документации.
Тем не менее, некоторые наиболее актуальные руководства существуют в переводе на русский язык. Свежие версии таких переводов на русский язык собраны в пакете man-pages-ru. Установив этот пакет, вы добавите в систему руководства, для которых есть перевод, и man
по умолчанию будет отображать их на русском языке.
Другой источник информации о Linux и составляющих его программах — справочная подсистема info. Страница руководства, несмотря на обилие ссылок различного типа, остаётся «линейным» текстом, структурированным только логически. Документ info — это настоящий гипертекст, в котором множество небольших страниц объединены в дерево. В каждом разделе документа info всегда есть оглавление, из которого можно перейти к нужному подразделу, а затем вернуться обратно (ссылки для перемещения по разделам текста помечены *). Для получения вспомогательной информации о перемещении по тексту используйте клавишу h. Полное руководство info вызывается командой info
info
. Команда info
, введённая без параметров, предлагает пользователю список всех документов info, установленных в системе.
70.2. Документация по пакетам
Дополнительным источником информации об интересующей вас программе, в основном на английском языке, является каталог /usr/share/doc
— место хранения разнообразной документации.
Каждый пакет также содержит поставляемую вместе с включённым в него ПО документацию, располагающуюся обычно в каталоге /usr/share/doc/имя_пакета
. Например, документация к пакету file-5.44 находится в /usr/share/doc/file-5.44
. Для получения полного списка файлов документации, относящихся к пакету, воспользуйтесь командой rpm
-qd
имя_установленного_пакета.
В документации к каждому пакету вы можете найти такие файлы как README
, FAQ
, TODO
, СhangeLog
и другие. В файле README
содержится основная информация о программе — имя и контактные данные авторов, назначение, полезные советы и пр. FAQ
содержит ответы на часто задаваемые вопросы; этот файл стоит прочитать в первую очередь, если у вас возникли проблемы или вопросы по использованию программы, поскольку большинство проблем и сложностей типичны, вполне вероятно, что в FAQ
вы тут же найдёте готовое решение. В файле TODO
записаны планы разработчиков на реализацию той или иной функциональности. В файле СhangeLog
записана история изменений в программе от версии к версии.
Для поиска внешней информации о программе, например, адреса сайта программы в сети Интернет можно использовать команду rpm
-qi
имя_установленного_пакета. В информационном заголовке соответствующего пакета, среди прочей информации, будет выведена искомая ссылка.
70.3. Документация к программам, имеющим графический интерфейс
Каждая программа, имеющая графический интерфейс, как правило, сопровождается справочной информацией, вызываемой из меню программы. Обычно это разделы меню .
По обыкновению, это меню предоставляет информацию о программе, её версии, лицензии и авторах. В большинстве случаев, справка содержит встроенное руководство, ссылки на локальные сведения и интернет-страницы документации на официальных сайтах программ (традиционная кнопка F1), информацию о сочетании клавиш, а также сообщения о процедурах и отладке в программе.