Sysadmin startFAQ

Как "не бояться консоли"

Иксы не загрузились. Черный экран с приглашением. А... Я не умею работать в консоли! Что мне делать?

На самом деле:

• вам нужно лишь знать как управлять файлами в консоли (создать, удалить, переименовать, переместить и пр.)
• программы запускаются командой (полный путь вводить не надо)
• чтобы просмотреть структуру файловой системы есть tui-файловый менеджер
• вам могут пригодится команды для управления сетью и правами
• к многим GUI-программам есть TUI-аналоги

Базовые вещи

• Элементарные консольные команды
• Сетевые команды
• Управление правами
• Файловый менеджер - mc (Midnigt Commander)

Что значит "~" в командах

Использование символа "~" в команде означает указание домашнего каталога текущего пользователя.

Например, в команде или скрипте нужно создать папку в каталоге относительно /home/user.

Но имя user именно у этого пользователя. Как быть, чтобы команда работала и у IvanovaAS или PetrovUA? Или нам вообще лень/трудно вбивать все имя пользователя?

Правильно! Используем этот символ!

Примеры:

• Переходим в домашний каталог текущего пользователя:

$ cd ~

• Создаем папку на рабочем столе текущего пользователя:

$ mkdir -p ~/'Рабочий стол/ЭЦП'

• Удаляем один из файлов настроек Яндекса:

$ rm ~/.yandex/user_setup_prefs.json

TUI-программы

• Диспетчер задач htop
• Плеер MOC
• Настройка сети - nmtui
• Редактор - mcedit
• Архиватор - mc (Midnigt Commander)
• Органайзер - Calcurse
• Анализатор дисков - ncdu
• Плеер mp3blaster
• Плеер nvlc
• Торрент-клиент rtorrent
• Часы - tty-clock
• Мессенджер - finch
• Файловые менеджеры - mc, nnn

Караул! Система сломалась!

Как именно, она у вас сломалась?

Система не грузится - крутится логотип системы

1. Выберите пункт в меню GRUB

2. Нажмите e

3. Вместо:

....quien panic=30 splash

замените splash на

....  nosplash

Отобразится лог загрузки. Сделайте фотоснимок и обратитесь в ТГ-чат/багзиллу/техподдержку.

Система не грузится - не загружается GUI после моих последних действий

Действия были связаны с видеодрайверами?

Попробуйте сбросить настройки иксов.

Действия были связаны с настройкой/обновлением системы?

Читайте лучше этот материал заранее. В Linux есть аналог точек восстановления.

Перед критическими действиями создавайте точку отката.

И если система не загрузилась, в т.ч. с GUI, вы из консоли сможете откатится.

Узнаем проблему

У вас будет приглашение:

login [root]:

в этой строке жмете Enter.

В следующей вводите пароль.

Согласно статье Journald вводите команду:

# journalctl -b | more

• journalctl - выводит логи системы
• ключ -b - указывает вывести логи с текущей загрузки
• | more - будет выводить постранично, нажимайте __________________ для прокрутки

Система совсем сломалась - ничего не помогает

Попробуйте скачать и сделать CD/флешку с Rescue-образом и по инструкциям восстановить/продиагностировать систему.

Как ставить программы не через консоль?

• Q: Я не знаю, какой именно пакет мне нужно установить. Я хочу поискать по названию или описанию. Есть ли для этого какой-нибудь инструмент в ALT Linux?
• A: Да, такой инструмент есть. Обычно, в Linux-системах существуют для удобного управления пакетами специальные менеджеры пакетов, через которые можно смотреть установленные и неустановленные пакеты. Отмечать их на установку и удаление, обновлять и пр. В ALT Linux для этого используется Synaptic. Для более новых версий системы пишется новый GUI.

Пакета нет в репозитории, а программа очень-очень нужна...

Epm

Epm — единая команда управления пакетами разработанная в Etersoft. Основное предназначение программы унифицировать управление пакетами в дистрибутивах с разными пакетными менеджерами. Кроме того, в epm заскриптованы некоторые типовые операции, которые, например, в случае использования apt в ALT потребовали бы ввода более чем одной команды.

Так же с помощью epm можно попытаться установить в систему чужой пакет (предназначенный для другой ОС на базе Linux). Пакет при этом конвертируется в пригодный формат, но есть некоторые нюансы.

В основном, она может пригодится когда, например, драйвера или какой-то софт упакован только под Астру или другой deb-дистр и rpm-пакет не предоставляется.

Командой:

$ epm repack package.deb

можно сконвертировать deb в rpm.

А командой:

# epm install --repack package.deb

можно сразу сконвертировать и установить.

Однако, следует помнить, что успешная конвертация не гарантируется разработчиками утилиты и установку таких перепакованных пакетов вне официального репозитория системы вы делаете на свой страх и риск.

См. Epm

Flatpak

Flatpak - это универсальная система упаковки приложений для Linux, которая стремится решить проблему множества форматов пакетов. Она позволяет разработчикам создавать единый пакет приложения, который может быть установлен на различных дистрибутивах Linux без необходимости перекомпиляции.

• Flatpak стремится решить проблему множества форматов пакетов и упростить дистрибуцию графических приложений на различных дистрибутивах Linux.
• Flatpak использует единый формат пакетов для всех дистрибутивов Linux. Это означает, что разработчики могут создавать один пакет, который будет работать на любой системе, поддерживающей Flatpak, независимо от используемого дистрибутива.
• Flatpak изолирует приложения от основной системы, используя контейнеры. Это позволяет приложениям работать независимо от версий библиотек и зависимостей, установленных в основной системе. Таким образом, разработчикам не нужно беспокоиться о совместимости с различными версиями библиотек на разных дистрибутивах.
• Flatpak использует централизованное хранилище приложений, называемое Flathub. Разработчики могут публиковать свои приложения в Flathub, и пользователи смогут легко устанавливать их на любом дистрибутиве, поддерживающем Flatpak. Это устраняет необходимость в создании и поддержке пакетов для каждого дистрибутива.

История

Flatpak изначально назывался XDG-App. Он был создан в 2014 году. Незадолго до этого, в феврале 2013 года, вышел Linux 3.8, добавивший поддержку пользовательских неймспейсов. А еще до этого были реализованы изоляция процессов. Таким образом, проект изначально был рассчитан на использование самых последних возможностей ядра. В 2015 году проект был переименован в Flatpak, чтобы лучше отразить его цель — предоставление унифицированного способа распространения графических приложений на различных дистрибутивах Linux. «Pak» — это жаргонное «package», то есть «коробка», а «flat package» — это картонная коробка, стандартный способ доставки чего-либо почтой или службой доставки до дома.

О Flatpak на вики

См. Flatpak

Как удаленно подключаться к серверам/компьютерам?

SSH

SSH (Secure Shell) — это протокол и набор утилит для безопасного удаленного доступа к компьютерам и серверам, шифрующий передаваемые данные для защиты от перехвата. Он работает по принципу клиент-сервер, где клиентское устройство подключается к серверу, и использует асимметричное шифрование с помощью пары открытого (публичного) и закрытого (приватного) ключей для аутентификации и создания зашифрованного соединения.

Статьи на вики:

• SSH - основной проект
• Доступ по SSH - проект "Начинающему сисадмину" (для обучения)

RDP

RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол позаимствованный Microsoft из купленной у PictureTel (ныне известной как Polycom) телекоммуникационной программы Liveshare Plus (названной впоследствии NetMeeting), использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений.

Кроме Windows клиенты существуют для многих систем, в т.ч. и Linux. По умолчанию используется порт TCP 3389.

• См. RDP

VNC

Virtual Network Computing (VNC) — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (англ. Remote FrameBuffer, удалённый кадровый буфер). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.

Система VNC платформонезависима: VNC-клиент, называемый VNC viewer, запущенный на одной операционной системе, может подключаться к VNC-серверу, работающему на любой другой ОС. Существуют реализации клиентской и серверной части практически для всех операционных систем. К одному VNC-серверу одновременно могут подключаться множественные клиенты. Наиболее популярные способы использования VNC — удалённая техническая поддержка и доступ к рабочему компьютеру из дома.

• См. VNC

Крипто ПРО

Нет GUI! Как установить сертификат на токен?

Открываем консоль.

Делаем:

$ cd /каталог/где/лежит/cer/файл/

От имени пользователя (не рута) вводим:

$ /opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -ask-container -file 'имя_файла.cer'

Далее программа предложит цифрами выбрать в какой контейнер записать.

Выбираем, жмём enter.

Строка со значением ошибки, где все нули, означает, что операция успешна.

Все, сертификат установлен и в токен и в систему.

Удаленная поддержка пользователей

Обычно, используется Teamviewer или Anydesk, но в связи с санкциями и прочим (что можно ожидать от зарубежных компаний еще передавая данные организации?) лучше использовать что-нибудь другое.

Есть альтернативы:

• Ассистент
• RustDesk - можно развернуть self-hosted сервер похожий на эти сервисы (пока на вики не описано)

Как в Linux править файл hosts?

Файл hosts в Linux правится не сложнее чем в Windows.

• См. Файл hosts

Точки восстановления

Планирую:

• обновить систему
• поставить новую программу
• установить новый драйвер

Боюсь, что система навернется. Есть ли в Linux аналоги точек восстановления?

• Да! В Linux есть аналогичная программа Timeshift

Что-то флешка с Альтом не грузится...

Образы ALT Linux создаются гибридными, что позволяет записать ISO-образ с ОС Альт на CD/DVD диск, на USB-носитель или на SD-карту (если, например, используется образ для одноплатных компьютеров). По этой причине не все программы для создания загрузочных флешек подходят, т.к. некоторые программы записывают образ посекторно (dd-подобные), а некоторые вносят изменения в загрузчик образа ALT Linux, вследствие чего система может не загрузиться или выдать ошибку при установке. Поэтому следует записать образ по инструкции.

Читать статью

Установка в Dualboot

Если у Вас ситуация, что Вы еще только пробуете Linux, и Вам нужно оставить Windows на компьютере или Вам нужна эта система для некоторого ПО или оборудования которое не работает в Linux, Вы можете установить Linux второй системой. В Linux используется загрузчик GRUB2, который, в отличие от Windows, сканирует диск на наличие других ОС и добавляет их в специальное меню. Как это сделать, смотрите указанную ниже статью.

Читать статью

Как продлить жизнь SSD?

В статье ниже сборник советов, которые помогут продлить жизнь SSD-диску при его использовании в Linux.

ПродлениеЖизниSSD

Как просмотреть системные логи?

Чтобы выявить из-за чего именно в системе или программе возникают ошибки, нужно получить данные из Журнала. Журнал - специальный файл, куда записываются сообщения программы или системы об успешном выполнении, возникающих проблемах и ошибках. Читая и анализируя такие файлы, можно выявить, какие именно ошибки возникают в программе или системе, а так же из-за чего возникает какая-либо проблема при работе за компьютером. Кроме того данные из журнала могут помочь разработчикам программы или системы исправить ошибку, если им их отправить.

Journald

Как сбросить пароль в Linux

Я забыл пароль. / Нам передали компьютеры, а пароль не сказали. Как его теперь сбросить?

Сброс пароля Linux

Есть ли у ALT Linux восстановительный диск?

Да, у ALT Linux есть восстановительный диск и на той же странице ссылка на мануалы по включенным в него утилитам.

Записать его на флешку можно так же, как и любой другой образ Альт Линукс.

Есть вопрос по софту для сотрудников...

Как сделать "ярлычок" общей папки?

Ситуация: общая папка подключена через fstab. Как сделать пользователю ярлычок на рабочий стол?

Ярлычок можно попробовать сделать с помощью "символьной ссылки". Т.е. файла-ссылки на конкретный объект.

Делается это так.

Предположим, сетевая папка у вас смонтирована в:

/mnt/samba/GIT-SMB

Рабочий стол пользователя:

/home/KruchkovaOL/Рабочий стол/

Вы, открываете консоль. От простого пользователя, не от рута:

$ cd '/home/KruchkovaOL/Рабочий стол/'
$ ln -s /mnt/samba/GIT-SMB 'Общая папка инспекции'

На рабочем столе создастся "каталог" /home/KruchkovaOL/Рабочий стол/Общая папка инспекции и по адресу будет открываться так же, но по содержимому он будет связан с каталогом /mnt/samba/GIT-SMB и будет зависеть от него.